VPN-Tunnel (FAQ)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (Ist der Tunnel verschlüsselt oder unverschlüsselt ?)
(Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels für Debian-Linux, Mac OS X und Windows ?)
(Der Versionsvergleich bezieht 37 dazwischenliegende Versionen mit ein.)
Zeile 1: Zeile 1:
 +
= Was ist das?<br>  =
 +
 +
==== Was sind die VPN-Tarife und wie funktionieren diese?<br>  ====
 +
 +
Schauen Sie sich bitte unsere [[Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo)]] an.<br>
 +
 +
<br>
 +
 +
==== Habe ich mit den VPN-Tarifen eine feste IP-Adresse?<br>  ====
 +
 +
Ja. Schauen Sie sich bitte unsere [[Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo)]] an.<br>
 +
= Fragen zu den VPN-Tarifen  =
= Fragen zu den VPN-Tarifen  =
Zeile 15: Zeile 27:
==== Entstehen zusätzliche Kosten wenn ich den Portunity-Mailserver (smtp-relay) mit eigenen Domains zum verschicken nutze?  ====
==== Entstehen zusätzliche Kosten wenn ich den Portunity-Mailserver (smtp-relay) mit eigenen Domains zum verschicken nutze?  ====
-
Nein. Kunden dürfen den Portunity-Relayserver gerne und ohne zusätzliche Kosten dazu verwenden eMails zu verschicken (Mail-Relay). Auch wenn eine eigene Domain bei einem anderen Provider registriert wurde und / oder die eigene Website nicht auf einem Portunity-Server liegt.  
+
Nein. Kunden mit einem DSL oder Tunnel Tarif, so wie Server-, vServer- und Housingkunden dürfen den Portunity-Relayserver ohne zusätzliche Kosten dazu verwenden eMails zu verschicken (Mail-Relay). Auch wenn eine eigene Domain bei einem anderen Provider registriert wurde und / oder die eigene Website nicht auf einem Portunity-Server liegt.  
Zu verwenden ist dazu der Hostnamen "smtp-relay.portunity.de" (natürlich ohne Anführungszeichen), eine zusätzliche Authentifizierung zum Verschicken ist nicht nötig, da die von Portunity zugewiesenen IP-Adressen automatisch auf diesem Mailserver freigeschaltet sind.  
Zu verwenden ist dazu der Hostnamen "smtp-relay.portunity.de" (natürlich ohne Anführungszeichen), eine zusätzliche Authentifizierung zum Verschicken ist nicht nötig, da die von Portunity zugewiesenen IP-Adressen automatisch auf diesem Mailserver freigeschaltet sind.  
Zeile 21: Zeile 33:
Bei einer übermässigen Nutzung sowie insbesondere bei missbräuchlicher Nutzung (z.B. Spam-Versand) behält sich Portunity eine Kontaktaufnahme und / oder bei schwerwiegenden Fällen auch eine unmittelbare Sperrung des gesamten Zugangs vor. Spamversand wird seitens Portunity in keinem Fall toleriert.  
Bei einer übermässigen Nutzung sowie insbesondere bei missbräuchlicher Nutzung (z.B. Spam-Versand) behält sich Portunity eine Kontaktaufnahme und / oder bei schwerwiegenden Fällen auch eine unmittelbare Sperrung des gesamten Zugangs vor. Spamversand wird seitens Portunity in keinem Fall toleriert.  
-
==== Ist der Tarif "IPv6 Launcher" (PPTP- und OpenVPN) wirklich kostenfrei? Warum und wo ist der Haken? ====
+
==== Ist der Tarif "IPv6 Launcher" (PPTP) wirklich kostenfrei? Warum und wo ist der Haken? ====
Ja, der Tarif ist wirklich komplett kostenfrei&nbsp;:-)  
Ja, der Tarif ist wirklich komplett kostenfrei&nbsp;:-)  
Zeile 33: Zeile 45:
Aber auch Portunity hat dadurch einen Vorteil: Zum einen ist dies eine Werbe-Aktion, um die VPN-Tunnelprodukte bekannt zu machen: Anstelle teure Werbeanzeigen zu schalten, sponsert Portunity hier eben den Traffic. Außerdem sammelt auch Portunity mit IPv6 weitere wertvolle Erfahrung und baut seinen Vorsprung bei IPv6 weiter aus.  
Aber auch Portunity hat dadurch einen Vorteil: Zum einen ist dies eine Werbe-Aktion, um die VPN-Tunnelprodukte bekannt zu machen: Anstelle teure Werbeanzeigen zu schalten, sponsert Portunity hier eben den Traffic. Außerdem sammelt auch Portunity mit IPv6 weitere wertvolle Erfahrung und baut seinen Vorsprung bei IPv6 weiter aus.  
-
Das Geschäftsfeld von Portunity sind Provider-Dienstleistungen: Von Zugängen (auch DSL), Domains bis hin zu Hosting- und Server-Produkten. Auf alle diese Services möchte Portunity gerne aufmerksam machen. Das Geschäftsfeld ist hingegen nicht der Verkauf von Adressdaten, eMail-Adressen, Abo-Fallen oder sonstige unseriösen "Geschäften".  
+
Das Geschäftsfeld von Portunity sind Provider-Dienstleistungen: Von Zugängen (auch DSL), Domains bis hin zu Hosting- und Server-Produkten. Auf alle diese Services möchte Portunity gerne aufmerksam machen. Das Geschäftsfeld ist hingegen nicht der Verkauf von Adressdaten, eMail-Adressen, Abo-Fallen oder sonstige unseriösen "Geschäften".
==== Ist es möglich unsere feste IP eines anderen Providers zu dem Portunity-Angebot zu portieren?  ====
==== Ist es möglich unsere feste IP eines anderen Providers zu dem Portunity-Angebot zu portieren?  ====
Zeile 43: Zeile 55:
IPv4:  
IPv4:  
-
Ja, gerne routet Portunity Ihnen ein IPv4 IP-Netz mit 4,8,16 oder noch mehr IP-Adressen auf den PPTP-Tunnel. (Hinweis: Dies ist allerdings nicht in allen Tarifen möglich, siehe Produktübersicht). Dies ist mit keinen monatlichen Mehrkosten verbunden, allerdings fällt eine einmalige Bearbeitungsgebühr zum Selbstkostenpreis an (siehe PDF-Dokument), da Portunity hierzu eine Konfiguration im Portunity-Router vornehmen muß und etwas Aufwand mit dem RIPE hat, dem die vergebenen IP-Adressverbrauch auch jederzeit plausibel nachgewiesen werden müssen können.
+
Ja, gerne routet Portunity Ihnen ein IPv4 IP-Netz mit 4,8,16 oder noch mehr IP-Adressen auf den PPTP-Tunnel. (Hinweis: Dies ist allerdings nicht in allen Tarifen möglich, siehe Produktübersicht). Die Preise für das bereitstellen des IPv4 Netzes ist von der Netzgröße abhängig und im RIPE-Antrag aufgeführt. Zusätzlich fällt eine einmalige Bearbeitungsgebühr zum Selbstkostenpreis an (siehe PDF-Dokument), da Portunity hierzu eine Konfiguration im Portunity-Router vornehmen muß und etwas Aufwand mit dem RIPE hat, dem die vergebenen IP-Adressverbrauch auch jederzeit auf nachfrage plausibel nachgewiesen werden müssen!
Deshalb benötigt Portunity auch ein separates RIPE-Antragsformular ausgefüllt und unterschrieben per Fax an +49 202 69555-190 zurück.  
Deshalb benötigt Portunity auch ein separates RIPE-Antragsformular ausgefüllt und unterschrieben per Fax an +49 202 69555-190 zurück.  
Zeile 49: Zeile 61:
IPv6:  
IPv6:  
-
Alle PPTP-Tunnel haben standardmäßig IPv6 Adressen in Form eines IPv6-Netzes - was die Größe des bisherigen IPv4-Internets um ein vielfaches übertrifft.  
+
Alle PPTP-Tunnel haben standardmäßig IPv6 Adressen in Form eines IPv6-Netzes - was die Größe des bisherigen IPv4-Internets um ein vielfaches übertrifft.
==== PPTP oder OvenVPN? Gibt es auch Tunnel mit OpenVPN?  ====
==== PPTP oder OvenVPN? Gibt es auch Tunnel mit OpenVPN?  ====
Zeile 83: Zeile 95:
= Fragen zu Routern  =
= Fragen zu Routern  =
-
==== Bietet Portunity einen PPTP-Router zum Kauf an?  ====
+
==== Welche Router kann Portunity empfehlen?  ====
-
Es gibt mehrere Lan-Lan-Router, welche das PPTP-Protokoll mit IPv4 ganz gut beherrschen. Portunity sucht jedoch mit Hochdruck noch nach einem Gerät, welches den Ansprüchen an Qualität, Zuverlässigkeit und einem fairen Preis entspricht und neben IPv4 auch IPv6 durchgängig kann.
+
Aufgrund der Fülle am Markt befindlichen Gräte können wir leider nicht alle Geräte testen.
 +
 
 +
Anleitungen für verschiedene Router finden Sie unter: [[:Kategorie:Access Anleitungen]].<br>
 +
'''Hinweis: FritzBoxen können explizit <u>keine</u> VPN-Tunnelverbindungen mit unseren Tarifen aufbauen!'''
= Fragen zur Bestellung  =
= Fragen zur Bestellung  =
-
==== Wie kann ich bestellen? ====
+
==== Wie kann ich bestellen? ====
Sie können über unser Onlinebestellsystem jederzeit Ihre Bestellung aufgeben.  
Sie können über unser Onlinebestellsystem jederzeit Ihre Bestellung aufgeben.  
-
==== Wie lange dauert in der Regel die Freischaltung vom Eingang der Bestellung? ====
+
==== Wie lange dauert in der Regel die Freischaltung vom Eingang der Bestellung? ====
Über unser Onlinebestellsystem erfolgt die Freischaltung automatisch i.d.R. innerhalb weniger Minuten. Sie erhalten hierzu entsprechende eMails (Zugangsdaten und Bestätigung Freischaltung).  
Über unser Onlinebestellsystem erfolgt die Freischaltung automatisch i.d.R. innerhalb weniger Minuten. Sie erhalten hierzu entsprechende eMails (Zugangsdaten und Bestätigung Freischaltung).  
Zeile 102: Zeile 117:
= Fragen zur Technik  =
= Fragen zur Technik  =
 +
==== Ich bin Kunde bei einem Mobilfunk- oder Kabelnetzbetreiber mit Carrier-NAT und möchte von außen auf mein Netz zugreifen ====
 +
 +
In diesem Fall ist die Einwahl nur mit Tarifen möglich, in denen die Einwahl per L2TP oder OpenVPN möglich ist (derzeit beim kostenlosen IPv6-Launcher-Tarif nicht enthalten!).<br>
 +
Der Hintergrund ist technischer Natur:<br>
 +
Das bei PPTP verwendete GRE-Protokoll kennt keine Portnummern und ist damit nur mit viel Glück hinter einem NAT verwendbar. Die NAT-Firewall des Kabel- oder LTE-Anbieters benötigt diese Portnummern, um die Datenpakete wieder korrekt zuordnen zu können, was bei GRE dann de facto unmöglich ist.
 +
 +
Die Protokolle L2TP oder OpenVPN basieren auf dem sog. UDP-Protokoll, welches Portnummern hat und damit wie die meisten anderen Dienste auch problemlos hinter der NAT-Firewall des Anbieters arbeiten kann.
 +
 +
Eine Garantie für die Funktionalität kann Portunity natürlich nicht geben!
==== Ist es möglich die feste IP eines anderen Providers zum Angebot von Portunity zu portieren?  ====
==== Ist es möglich die feste IP eines anderen Providers zum Angebot von Portunity zu portieren?  ====
Zeile 107: Zeile 131:
Dies ist in der Regel technisch leider nicht möglich, außer Sie haben bei Ihrem bisherigen Provider ein sogenanntes PI-Netz beantragt und verwendet gehabt. Bei Portunity erhält jeder Kunde jedoch ausreichend IP-Address-Space nach Bedarf.  
Dies ist in der Regel technisch leider nicht möglich, außer Sie haben bei Ihrem bisherigen Provider ein sogenanntes PI-Netz beantragt und verwendet gehabt. Bei Portunity erhält jeder Kunde jedoch ausreichend IP-Address-Space nach Bedarf.  
-
==== Kann ich über Portunity ein PI (Provider Independent) Netzwerk bestellen? ====
+
==== Kann ich über Portunity ein PI (Provider Independent) Netzwerk bestellen? ====
Ja, dies bietet Portunity an. PI-Netze (Provider Independent) können für folgende Produkte bei Portunity genutzt werden:  
Ja, dies bietet Portunity an. PI-Netze (Provider Independent) können für folgende Produkte bei Portunity genutzt werden:  
Zeile 116: Zeile 140:
*Individuallösungen (z.B. für Server, eigene Tunnel-Lösungen, uvam.)
*Individuallösungen (z.B. für Server, eigene Tunnel-Lösungen, uvam.)
-
Portunity kümmert sich um den kompletten Ablauf und der registrierung beim RIPE NCC. Portunity benötigt lediglich einen entsprechenden Vertrag (ausgefüllt und unterschrieben mit Stempel). Das PI-Netz wird beim RIPE-NCC ordentlich auf den Kunden eingetragen.  
+
Portunity kümmert sich um den kompletten Ablauf und der registrierung beim RIPE NCC. Portunity benötigt lediglich einen entsprechenden Vertrag (ausgefüllt und unterschrieben mit Stempel). Das PI-Netz wird beim RIPE-NCC ordentlich auf den Kunden eingetragen.
 +
 
 +
* Seit Mitte September 2012 ist eine Bestellung von IPv4 PI-Netzen beim RIPE mangels Verfügbarkeit nicht mehr möglich.
==== Was hat es mit der eigenen statischen IP-Adresse auf sich?  ====
==== Was hat es mit der eigenen statischen IP-Adresse auf sich?  ====
Zeile 142: Zeile 168:
In letzter Zeit sind einige DSL-Provider, oft die der Flatrate-Tarife, in Diskussionsforen negativ durch die Sperrung einzelner Ports aufgefallen, auf denen viel Traffic z.B. von Tauschbörsensoftware oder anderer "datenhungriger" Software läuft. Sinn dieser Aktionen ist die Verhinderung von zuviel Datentraffic, denn gerade Flatrate-Anbieter müssen dann häufig "drauf zahlen".  
In letzter Zeit sind einige DSL-Provider, oft die der Flatrate-Tarife, in Diskussionsforen negativ durch die Sperrung einzelner Ports aufgefallen, auf denen viel Traffic z.B. von Tauschbörsensoftware oder anderer "datenhungriger" Software läuft. Sinn dieser Aktionen ist die Verhinderung von zuviel Datentraffic, denn gerade Flatrate-Anbieter müssen dann häufig "drauf zahlen".  
-
Da Portunity auch volumenorientiert abrechnet, sollen ja gerade soviel Daten wie möglich übertragen werden - alleine schon von daher sperrt Portunity keine Ports&nbsp;;-)  
+
Da Portunity auch volumenorientiert abrechnet, sollen ja gerade soviel Daten wie möglich übertragen werden - alleine schon von daher sperrt Portunity keine Ports&nbsp;;-)
 +
 
 +
Eine Portsperre findet nur in extrem seltenen Ausnahmefällen statt, wenn Portunity aufgrund massiver Beschwerden wegen Angriffen oder hohem Spam-Volumen den Rest der Welt (und letztlich auch den Kunden) davor schützen will.
 +
In einem solchen Fall wird selektiv der betroffene Port gesperrt und der Kunde umgehend darüber informiert.
==== Werden die Tunnel auch von Portunity ab einer bestimmten Nutzung ausgebremst?  ====
==== Werden die Tunnel auch von Portunity ab einer bestimmten Nutzung ausgebremst?  ====
Zeile 154: Zeile 183:
==== Wo funktioniert der Tunnel überall&nbsp;?  ====
==== Wo funktioniert der Tunnel überall&nbsp;?  ====
-
Vom Prinzip kann der PPTP- oder OpenVPN-Tunnel von allen Internetzugängen aus benutzt werden (mit entsprechenden Endgeräten oder Software-Clients), solange der Provider die entsprechenden Ports nicht sperrt.
+
Vom Prinzip kann der PPTP- oder OpenVPN-Tunnel von allen Internetzugängen aus benutzt werden (mit entsprechenden Endgeräten oder Software-Clients), solange der Provider die entsprechenden Ports nicht sperrt.  
 +
 
 +
==== Ist der Tunnel verschlüsselt oder unverschlüsselt&nbsp;?  ====
-
==== Ist der Tunnel verschlüsselt oder unverschlüsselt ? ====
 
Wenn Sie sich per PPTP-Protokoll einwählen, so ist die Verbindung generell unverschlüsselt. Nur wenn Sie sich per openVPN (sofern im Tarif enthalten) einwählen, ist die Verbindung auch verschlüsselt.
Wenn Sie sich per PPTP-Protokoll einwählen, so ist die Verbindung generell unverschlüsselt. Nur wenn Sie sich per openVPN (sofern im Tarif enthalten) einwählen, ist die Verbindung auch verschlüsselt.
= Anleitungen zum Einrichten  =
= Anleitungen zum Einrichten  =
-
==== Gibt es Anleitungen zum Einrichten des PPTP/OpenVPN-Tunnels für Debian-Linux, Mac OS X und Windows&nbsp;?  ====
+
==== Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels auf der Fritzbox?  ====
 +
 
 +
Es ist Portunity gelungen auf einer Fritzbox 7270 einen OpenVPN Tunnel zu starten und darüber ein Netz zu routen. Da die Fritzbox nur eine Integrierte Firewall für die DSL Verbindung hat ist über den Tunnel kein NAT und keine Firewall möglich. Leider ist damit auch die Administrationsoberfläche mit der öffentlichen IP erreichbar. Um dies zu verhindern wäre die Installation von IPTABLES auf der Fritzbox nötig, was ein Kompletten Austausch der Firmware nötig macht um die nötigen Kernelmodule laden zu können.
 +
 
 +
Da der Aufwand hierfür recht groß ist, die Garantie des Herstellers erlischt und der Zyxel NBG-417N für unter 40 Euro im Handel zu erwerben ist, rät Portunity zum Einsatz eines Zusätzlichen Routers. Dieser wird direkt an den LAN Port Ihrer Fritzbox angeschlossen und baut von dort den Tunnel auf. Die öffentliche IP und ein ggf. geroutetes Netz Liegen dann am LAN Port des zusätzlichen Routers an und können dort auch genutzt werden. Zum Beispiel hat Portunity den Zyxel NBG-417N erfolgreich getestet und stellt auch eine entsprechende Anleitung zur Verfügung. ([[PPTP-Tunnel (IPv4) mit Zyxel NBG-417N (Anleitung)]])
 +
 
 +
Es gibt auch einige Beispiel-Szenarien die dies veranschaulichen [[Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo)]]
 +
 
 +
==== Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels für Debian-Linux, Mac OS X und Windows&nbsp;?  ====
Ja, wir haben folgende Anleitungen zum Einrichten verfügbar:  
Ja, wir haben folgende Anleitungen zum Einrichten verfügbar:  
Zeile 171: Zeile 209:
*[[PPTP-Tunnel (IPv4) mit Zyxel NBG-417N (Anleitung)]]  
*[[PPTP-Tunnel (IPv4) mit Zyxel NBG-417N (Anleitung)]]  
*[[PPTP-Tunnel (IPv4) im CISCO Router einrichten (Anleitung)]]  
*[[PPTP-Tunnel (IPv4) im CISCO Router einrichten (Anleitung)]]  
 +
*[[PPTP-Tunnel (IPv4) auf einen DD-WRT Router einrichten (Anleitung)]]
*[[OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung)]]  
*[[OpenVPN-Tunnel (IPv4) unter Debian-Linux einrichten (Anleitung)]]  
*[[OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)]]  
*[[OpenVPN-Tunnel (IPv6) unter Debian-Linux einrichten (Anleitung)]]  
 +
*[[OpenVPN-Tunnel (IPv4) unter Mac OS X einrichten (Anleitung)]]
*[[OpenVPN-Tunnel (IPv4) unter Windows Vista oder Windows 7 einrichten (Anleitung)]]  
*[[OpenVPN-Tunnel (IPv4) unter Windows Vista oder Windows 7 einrichten (Anleitung)]]  
*[[OpenVPN-Tunnel (IPv6) unter Windows Vista/7 einrichten (Anleitung)]]
*[[OpenVPN-Tunnel (IPv6) unter Windows Vista/7 einrichten (Anleitung)]]
 +
*[[OpenVPN-Tunnel (IPv4) auf einem OpenWRT Router einrichten (Anleitung)]]
 +
*[[OpenVPN-Tunnel (IPv6) auf einem OpenWRT Router einrichten (Anleitung)]]
 +
 +
<br>
*Weitere Anleitungen finden Sie unter: [[:Kategorie:Access Anleitungen]]
*Weitere Anleitungen finden Sie unter: [[:Kategorie:Access Anleitungen]]
 +
 +
<br>
= Fragen aus dem Support - Häufige Probleme  =
= Fragen aus dem Support - Häufige Probleme  =
 +
 +
==== '''Sicherheitshinweise aus dem Support''' ====
 +
===== Offene DNS-Resolver vermeiden! =====
 +
Es ist in der großen Mehrzahl der Fälle nicht notwendig, den DNS-Resolver auf dem Router oder einem Server weltweit zugänglich zu machen.
 +
Vielmehr wird dies früher oder später dazu führen, dass der Tunnel durch DNS-Amplification-Attacken praktisch lahmgelegt wird.<br/>
 +
Bitte richten Sie den DNS-Server oder die Firewall des Routers so ein, dass der DNS-Server nur von Ihren eigenen IP-Adressen erreichbar ist.
 +
 +
===== Welche Dienste will ich anbieten? =====
 +
Bitte überlegen Sie sich, welche Dienste (HTTP, Mail...) über das Internet erreichbar sein sollen und konfigurieren Sie die Firewalls auf dem Server oder Router entsprechend so, dass nur diese Dienste erreichbar sind.
 +
Häufig führen "vergessene" und daher selten bis nie upgedatete Dienste dazu, dass Systeme gehacked werden und fortan Spam versenden, Phishing-Websites beheimaten oder schlicht und ergreifend versuchen andere Systeme zu infizieren.
==== '''Wie lauten die IP-Adressen der Nameserver (DNS)&nbsp;?'''  ====
==== '''Wie lauten die IP-Adressen der Nameserver (DNS)&nbsp;?'''  ====
Zeile 184: Zeile 240:
{{:Wie lauten die Namen und IP-Adressen der Caching- / Resolving-Nameserver für Einwahlprodukte ?}}  
{{:Wie lauten die Namen und IP-Adressen der Caching- / Resolving-Nameserver für Einwahlprodukte ?}}  
-
[[Category:Access_FAQs]][[Category:Access]][[Category:OpenVPN_(Übersicht)]][[Category:VPN-Tunnel (Tarif)]]
+
==== '''Die OpenVPN-Verbindung bricht immer nach 60-100 Sekunden zusammen!'''  ====
 +
 
 +
Wenn die OpenVPN-Verbindung immer nach etwa 60 bis 100 Sekunden zusammenbricht, ist meist eine zu restriktive Firewall die Ursache. Bitte stellen Sie sicher, dass Ihre Firewall ICMP-Pakete auf der Tunnel-Schnittstelle durchlässt.<br><br> Dies ist notwendig, da unser Tunnelserver in regelmäßigen Abständen ICMP-Echo-Requests ("Ping") zu Ihnen schickt, um festzustellen ob der Tunnel noch verbunden oder die Verbindung getrennt ist. Erhält der Tunnelserver auf mehrere dieser Pakete keine Antwort, geht er davon aus dass die Verbindung nicht mehr besteht und trennt seinerseits die Tunnelverbindung.<br> Ihre Firewall sollte daher so konfiguriert werden, dass auf der Tunnelschnittstelle zumindest ICMP-Pakete von unserem Einwahlsystem zu Ihrem Tunnel zugelassen werden.
 +
 
 +
==== PPTP-Verbindung bricht häufig unter LTE zusammen ====
 +
 
 +
Wenn die PPTP-Verbindung häufig abbricht sollten sie auf OpenVPN umsteigen. In einigen seltenen fällen kann der Einsatz vom PPTP Problematisch sein da PPTP das [[GRE]] Protokoll verwendet. So können mit GRE nicht mehrere Verbindungen hinter einem [[NAT]] Gateway aufgebaut werden. Auch scheinen einige Provider GRE Pakete zu "verlieren".
 +
<br>
 +
Dieses Problem tritt vor allem bei der Nutzung von Mobilfunkverbindungen wie z.b. Vodafone LTE auf.
 +
 
 +
[[Category:Access]] [[Category:OpenVPN_(Übersicht)]] [[Category:VPN-Tunnel_(Tarif)]] [[Category:Access_FAQs]]

Version vom 16:19, 28. Mai 2021

Inhaltsverzeichnis

Was ist das?

Was sind die VPN-Tarife und wie funktionieren diese?

Schauen Sie sich bitte unsere Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo) an.


Habe ich mit den VPN-Tarifen eine feste IP-Adresse?

Ja. Schauen Sie sich bitte unsere Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo) an.

Fragen zu den VPN-Tarifen

Darf ich als Privatperson oder Firma die Tunnel von Portunity benutzen?

Es sind derzeit keine Einschränkungen publiziert. Ja, die Tunnel können also sowohl von Privatpersonen als auch Vereinen, Firmen und sonstigen Organisation genutzt werden.

Darf ich an dem Tunnel einen Web- oder Mailserver, eine Webcams oder andere Dienste betreiben ?

Ja, auch dies ist ausdrücklich erlaubt und gerade durch die Möglichkeiten die die standardmässig enthaltene feste IP-Adresse bietet macht dies ja auch Sinn.

Es gibt seitens Portunity auch keine Nutzungseinschränkungen oder künstliche Beschränkungen wie Port-Sperrungen oder künstliche Verlangsamungen, wie sie teilweise von einigen Providern zur Verhindung von Serverdiensten eingesetzt werden.

Einzig die Nutzung in nicht unerheblicher Weise für den Weiterverkauf von Übertragungsleistungen (z.B. in der Eigenschaft als Internet-Service-Provider oder Telefongesellschaft, WLAN-Hotspot, kommerzielle Hostingangebote, eigene VoIP- und DSL-Angebote usw.) ist nicht gestattet. Vorprodukte als Grundlage für die Abwicklung eigener Angebote sowie für den Weiterverkauf bietet Portunity in Form spezielle Reseller-Produkte und -Verträge an.

Entstehen zusätzliche Kosten wenn ich den Portunity-Mailserver (smtp-relay) mit eigenen Domains zum verschicken nutze?

Nein. Kunden mit einem DSL oder Tunnel Tarif, so wie Server-, vServer- und Housingkunden dürfen den Portunity-Relayserver ohne zusätzliche Kosten dazu verwenden eMails zu verschicken (Mail-Relay). Auch wenn eine eigene Domain bei einem anderen Provider registriert wurde und / oder die eigene Website nicht auf einem Portunity-Server liegt.

Zu verwenden ist dazu der Hostnamen "smtp-relay.portunity.de" (natürlich ohne Anführungszeichen), eine zusätzliche Authentifizierung zum Verschicken ist nicht nötig, da die von Portunity zugewiesenen IP-Adressen automatisch auf diesem Mailserver freigeschaltet sind.

Bei einer übermässigen Nutzung sowie insbesondere bei missbräuchlicher Nutzung (z.B. Spam-Versand) behält sich Portunity eine Kontaktaufnahme und / oder bei schwerwiegenden Fällen auch eine unmittelbare Sperrung des gesamten Zugangs vor. Spamversand wird seitens Portunity in keinem Fall toleriert.

Ist der Tarif "IPv6 Launcher" (PPTP) wirklich kostenfrei? Warum und wo ist der Haken?

Ja, der Tarif ist wirklich komplett kostenfrei :-)

Es fällt weder eine einmalige noch eine regelmässige Gebühr an - solange bis ca. 10 GByte Traffic monatlich genutzt werden. Auch wenn es mal mehr werden sollte, berechnet Portunity nichts - behält sich dann aber eine Kontaktaufnahme und einen Vorschlag auf einen höheren Tarif vor (siehe Hinweis zu "Flat-Budget"). Der Tarif "IPv6 Launcher" ist also von der Abrechnung wirklich FLAT und dabei vollständig kostenfrei.

Einen Haken könnte man vermuten - den gibt es dabei aber nicht. Natürlich ist verständlich, dass man bei kostenfreien Angeboten immer ein wenig misstrauisch und vorsichtig ist. Hinter unserem Angebot stecken allerdings ehrliche Absichten:

Portunity glaubt daran, dass IPv6 derzeit noch viel zu wenig ausprobiert und im täglichen Einsatz produktiv eingesetzt wird. Dies mag daran liegen, dass viele Provider dem Thema IPv6 noch immer keinen Stellenwert beimessen - solange es noch genug IPv4-Adressen gibt. Vor dem Hintergrund, dass aber bereits 2011/2012 die IPv4-Resourcen zu Ende gehen werden, ist dies aus technischer Sicht eher unverständlich. Mit dem kostenfreien IPv6-Tunnel möchte Portunity deshalb JEDEM interessierten und technisch versierten Nutzer die Möglichkeit geben, IPv6 auszuprobieren, damit zu experimentieren, sowie IPv6 auch produktiv zu nutzen. Das Tunnelprodukt bringt auch überall dort IPv6 hin, wo Provider selber noch kein IPv6 anbieten.

Aber auch Portunity hat dadurch einen Vorteil: Zum einen ist dies eine Werbe-Aktion, um die VPN-Tunnelprodukte bekannt zu machen: Anstelle teure Werbeanzeigen zu schalten, sponsert Portunity hier eben den Traffic. Außerdem sammelt auch Portunity mit IPv6 weitere wertvolle Erfahrung und baut seinen Vorsprung bei IPv6 weiter aus.

Das Geschäftsfeld von Portunity sind Provider-Dienstleistungen: Von Zugängen (auch DSL), Domains bis hin zu Hosting- und Server-Produkten. Auf alle diese Services möchte Portunity gerne aufmerksam machen. Das Geschäftsfeld ist hingegen nicht der Verkauf von Adressdaten, eMail-Adressen, Abo-Fallen oder sonstige unseriösen "Geschäften".

Ist es möglich unsere feste IP eines anderen Providers zu dem Portunity-Angebot zu portieren?

Dies ist in der Regel technisch leider nicht möglich, außer es wurde bei dem anderen Provider ein sogenanntes PI-Netz beantragt und verwendet.

Kann ich auch mehrere IP-Adressen haben?

IPv4:

Ja, gerne routet Portunity Ihnen ein IPv4 IP-Netz mit 4,8,16 oder noch mehr IP-Adressen auf den PPTP-Tunnel. (Hinweis: Dies ist allerdings nicht in allen Tarifen möglich, siehe Produktübersicht). Die Preise für das bereitstellen des IPv4 Netzes ist von der Netzgröße abhängig und im RIPE-Antrag aufgeführt. Zusätzlich fällt eine einmalige Bearbeitungsgebühr zum Selbstkostenpreis an (siehe PDF-Dokument), da Portunity hierzu eine Konfiguration im Portunity-Router vornehmen muß und etwas Aufwand mit dem RIPE hat, dem die vergebenen IP-Adressverbrauch auch jederzeit auf nachfrage plausibel nachgewiesen werden müssen!

Deshalb benötigt Portunity auch ein separates RIPE-Antragsformular ausgefüllt und unterschrieben per Fax an +49 202 69555-190 zurück.

IPv6:

Alle PPTP-Tunnel haben standardmäßig IPv6 Adressen in Form eines IPv6-Netzes - was die Größe des bisherigen IPv4-Internets um ein vielfaches übertrifft.

PPTP oder OvenVPN? Gibt es auch Tunnel mit OpenVPN?

Der VPN-Tunnel von Portunity steht sowohl via PPTP- als auch via OpenVPN-Protokoll zur Verfügung.

Wie kann ich den Tarif wechseln?

Kündigen Sie bitte online Ihren jetzigen Tarif im Webinterface. Am Ablauftag der Kuendigungsfrist bestellen Sie einfach den neuen Tarif, die Zugangsdaten erhalten Sie innerhalb von 10 Minuten. Bitte beachten: Bei Umstellung wird immer eine neue IP-Nummer zugeteilt.

Verschlüsselung: Ist bei den Tunneln eine Verschlüsselung dabei?

Verschlüsselung kostet grundsätzlich deutlich mehr CPU-Power auf unserem Gateway als ohne. Die meisten unserer Kunden haben Interesse an unseren Tunneln aufgrund der enthaltenen statischen IPv4-Adressen, IPv4-Netze sowie IPv6.

Dadurch dass Portunity bei dem Tarif IPv6-Launcher auf eine Verschlüsselungsoption verzichtet, können so mehr Tunnel / Gateway betrieben werden und so kann Portunity im Interesse aller Kunden diesen Tarif auch erst kostenfrei anbieten. Das PPTP-Protokoll bietet außerdem derzeit nur eine eher schwache Verschlüsselung. Aus all diesen Gründen hat Portunity auf eine Verschlüsselungsoption beim Tarif IPv6-Launcher verzichtet.

Bei den kostenpflichten Tunnel-Tarifen steht neben dem PPTP-Protokoll auch das OpenVPN-Protokoll zur Verfügung - welches eine Verschlüsslung des Tunnels bietet.

Wie kann ich Konfigurationen vornehmen?

Alle Konfigurationen können selbstständig im webbasiertem Programm "ISPSuite" komfortabel selbst vorgenommen werden.

Wie kann ich meinen verbrauchten Traffic feststellen?

Ganz einfach im Webinterface "ISPSuite". Einfach anmelden, dann das Konfigurations-Icon oben im Menü wählen, dann den gebuchten Zugangstarif links aus der Liste und das Einzelverbindungsnachweis-Icon links anklicken an. Schon erscheint der komplette Traffic, der über den Zugang übertragen wurde, aufgelistet.

Wurde zusätzlich ein IP-Netz mit mehreren IP-Adressen gebucht, kann in der Konfiguration auch der übertragene Traffic je IP-Adresse abgerufen werden, wobei der Traffic des VPN-Tunnel-Pakets der für die Abrechnung relevante ist. Die Trafficzahlen, die in dem IP-Netz-Paket angezeigt werden, stammen aus einer anderen Quelle (stammen aus dem Router-Accounting) als die des VPN-Zugangs-Pakets (stammen aus dem Radius-Server) und können von daher geringfügige Abweichungen aufweisen. Im großen und ganzen sollten die Zahlen aber ansonsten identisch sein, wenn nicht fragen Sie bitte bei Portunity einfach mal nach.

Wo ist der Unterschied zwischen einer Flat-Rate und Flat-Budget ? Was bedeutet Flat-Budget ?

Siehe ausführlicher Artikel Flat-Budget.

Fragen zu Routern

Welche Router kann Portunity empfehlen?

Aufgrund der Fülle am Markt befindlichen Gräte können wir leider nicht alle Geräte testen.

Anleitungen für verschiedene Router finden Sie unter: Kategorie:Access Anleitungen.
Hinweis: FritzBoxen können explizit keine VPN-Tunnelverbindungen mit unseren Tarifen aufbauen!

Fragen zur Bestellung

Wie kann ich bestellen?

Sie können über unser Onlinebestellsystem jederzeit Ihre Bestellung aufgeben.

Wie lange dauert in der Regel die Freischaltung vom Eingang der Bestellung?

Über unser Onlinebestellsystem erfolgt die Freischaltung automatisch i.d.R. innerhalb weniger Minuten. Sie erhalten hierzu entsprechende eMails (Zugangsdaten und Bestätigung Freischaltung).

Für schriftliche Bestellungen (eMail, Post, Fax) gilt: In der Regel werktags von Montag bis Freitag oft noch am selben Tag bzw. innerhalb von 24 Stunden. Falls Sie auf dem Bestellformular die Zugangsdaten-Übermittlung per Post auswählen, dauert es aufgrund des Postversandes der Zugangsdaten nochmal 1-2 Tage länger, wählen Sie per Fax oder per eMail für eine unmittelbare Übermittlung - eine Mehrfachauswahl ist ebenfalls möglich.

Fragen zur Abrechnung

Fragen zur Technik

Ich bin Kunde bei einem Mobilfunk- oder Kabelnetzbetreiber mit Carrier-NAT und möchte von außen auf mein Netz zugreifen

In diesem Fall ist die Einwahl nur mit Tarifen möglich, in denen die Einwahl per L2TP oder OpenVPN möglich ist (derzeit beim kostenlosen IPv6-Launcher-Tarif nicht enthalten!).
Der Hintergrund ist technischer Natur:
Das bei PPTP verwendete GRE-Protokoll kennt keine Portnummern und ist damit nur mit viel Glück hinter einem NAT verwendbar. Die NAT-Firewall des Kabel- oder LTE-Anbieters benötigt diese Portnummern, um die Datenpakete wieder korrekt zuordnen zu können, was bei GRE dann de facto unmöglich ist.

Die Protokolle L2TP oder OpenVPN basieren auf dem sog. UDP-Protokoll, welches Portnummern hat und damit wie die meisten anderen Dienste auch problemlos hinter der NAT-Firewall des Anbieters arbeiten kann.

Eine Garantie für die Funktionalität kann Portunity natürlich nicht geben!

Ist es möglich die feste IP eines anderen Providers zum Angebot von Portunity zu portieren?

Dies ist in der Regel technisch leider nicht möglich, außer Sie haben bei Ihrem bisherigen Provider ein sogenanntes PI-Netz beantragt und verwendet gehabt. Bei Portunity erhält jeder Kunde jedoch ausreichend IP-Address-Space nach Bedarf.

Kann ich über Portunity ein PI (Provider Independent) Netzwerk bestellen?

Ja, dies bietet Portunity an. PI-Netze (Provider Independent) können für folgende Produkte bei Portunity genutzt werden:

  • DSL - Zugänge
  • PPTP- und OpenVPN-Tunnel (VPN - Tunnel)
  • Serverhousing / Serverhosting (jedoch nicht ECO-Server)
  • Individuallösungen (z.B. für Server, eigene Tunnel-Lösungen, uvam.)

Portunity kümmert sich um den kompletten Ablauf und der registrierung beim RIPE NCC. Portunity benötigt lediglich einen entsprechenden Vertrag (ausgefüllt und unterschrieben mit Stempel). Das PI-Netz wird beim RIPE-NCC ordentlich auf den Kunden eingetragen.

  • Seit Mitte September 2012 ist eine Bestellung von IPv4 PI-Netzen beim RIPE mangels Verfügbarkeit nicht mehr möglich.

Was hat es mit der eigenen statischen IP-Adresse auf sich?

Das Internet besteht aus Millionen von Rechner, Servern und anderen Geräten. Damit sich die Geräte "unterhalten", respektive Daten untereinander übertragen können, müssen diese sich kennen und eine eindeutige Adresse haben: die sogenannte IP-Adresse. Jeder benötigt eine solche eindeutige IP-Adresse um am Internet teilzunehmen.

Die meisten DSL-Provider haben mehr oder weniger viele IP-Adressen erhalten und geben aus diesem Pool bei jeder Einwahl die nächst freie IP-Adresse. Wird die Verbindung getrennt, wird die IP-Adresse wieder freigegeben und der nächste kann diese wieder erhalten. Hierdurch erhalten die Kunden aber jedesmal eine andere IP-Adresse, man spricht auch von einer dynamischen IP-Adresse.

Eine dynamische IP-Adresse ist prinzipell nicht weiter schlimm, verhindert aber, dass die Kunden ohne weiteres selbst Serverdienste anderen Internetteilnehmern anbieten können, da sich Ihre Adresse ja jedesmal ändert. So können nur sehr schlecht eigene Webserver o.ä an einer dynamischen IP-Adresse betrieben werden.

Bei einer statischen IP-Adresse wird eine IP-Adresse reserviert, d.h. der Kunde erhält bei jeder Einwahl immer die gleiche IP-Adresse zugewiesen. Dies ermöglicht den einfachen Betrieb von eigenen Servern wie eMail, Webserver u.a. und den Betrieb sowie Nutzung von Applikationen die ebenfalls eine feste statische IP-Adresse voraussetzen (wie z.B. Voice-Over-IP, Videokonferenzsoftware oder VPN-Netze).

Portunity bietet Ihnen bei jedem DSL-Zugang standardmäßig eine feste IP-Adresse (optional auch mehrere), wahlweise aber auch gerne eine dynamische IP-Adresse.

Wenn Sie den DSL-Anschluß nicht wechseln können / wollen, so können Sie sich eine fest IP-Adresse auch ganz einfach per PPTP-Tunnel auf Ihren Server (egal ob Root-Server oder DSL-Zugang mit dynamischer IP per anderem Provider) holen. Auch bei einem PPTP-Tunnel sind IP-Netze möglich!

Welche Geschwindigkeiten unterstützt Portunity ?

Portunity unterstützt jede derzeit verfügbare Geschwindigkeit bis 1000 MBit. Es hängt somit ganz von der Internetanbindung bzw. dem Backbone zwischen Einwahlserver und Einwahllocation ab.

Werden auch bei Portunity einzelne Ports gesperrt?

Nein, Portunity sperrt defaultmässig und von sich aus keine Ports Ihres DSL-Zugangs oder PPTP-Tunnels.

In letzter Zeit sind einige DSL-Provider, oft die der Flatrate-Tarife, in Diskussionsforen negativ durch die Sperrung einzelner Ports aufgefallen, auf denen viel Traffic z.B. von Tauschbörsensoftware oder anderer "datenhungriger" Software läuft. Sinn dieser Aktionen ist die Verhinderung von zuviel Datentraffic, denn gerade Flatrate-Anbieter müssen dann häufig "drauf zahlen".

Da Portunity auch volumenorientiert abrechnet, sollen ja gerade soviel Daten wie möglich übertragen werden - alleine schon von daher sperrt Portunity keine Ports ;-)

Eine Portsperre findet nur in extrem seltenen Ausnahmefällen statt, wenn Portunity aufgrund massiver Beschwerden wegen Angriffen oder hohem Spam-Volumen den Rest der Welt (und letztlich auch den Kunden) davor schützen will. In einem solchen Fall wird selektiv der betroffene Port gesperrt und der Kunde umgehend darüber informiert.

Werden die Tunnel auch von Portunity ab einer bestimmten Nutzung ausgebremst?

Nein, Portunity bremst oder verlangsamt grundsätzlich keine Tunnel. Bitte aber beachten: Die Tunnel-Geschwindigkeit ist primär abhängig vom Backbone zwischen Einwahlserver und Einwahl-Location.

Wieviel ist ein Gigabyte ?

Ein Gigabyte (1 GB) sind 1.024 MByte. Gigabyte ist eine Größeneinheit für das Datenvolumen (Traffic), also die Menge der übertragenen Daten bzw. Bytes.

Wussten Sie es? 1 GByte Daten entspricht 1.073.741.824 Bytes! Dazu mal ein paar aktuelle Daten aus unserer mehr als 7-jährigen Provider-Erfahrung:

Eine eMail ist durchschnittlich weniger als 10 KByte = 10*1024 Bytes = 10.240 Bytes groß. Mit 1 GByte Datenvolumen können Sie also 1.073.741.824 / 10.240 = 104857,6 eMails übertragen. Wie viele eMails bekommen Sie?

Eine HTML-Seite ist mit Grafiken zwischen 20 und 300 KBytes groß, mit 1 GByte Datenvolumen können Sie sich also bei 300 KByte / Seite 1.073.741.824 / 307.200 = 3495 Seiten ansehen. Wieviele Seiten rufen Sie auf?

Eine Menge Daten: Selbst wenn Sie sich zwischendurch einmal eine größere Datei wie ein Programmupdate, ein Video oder eine Musikdatei herunterladen, 1 GByte mit 1.073.741.824 Bytes sind eine ganze Menge Daten!

Der Durchschnitt der "normalen" Nutzer (Privat, kleine Firmen usw.) kommen übrigens mit weniger als 20 GByte Datenvolumen im Monat aus (Unser Erfahrungwert!).

Wo funktioniert der Tunnel überall ?

Vom Prinzip kann der PPTP- oder OpenVPN-Tunnel von allen Internetzugängen aus benutzt werden (mit entsprechenden Endgeräten oder Software-Clients), solange der Provider die entsprechenden Ports nicht sperrt.

Ist der Tunnel verschlüsselt oder unverschlüsselt ?

Wenn Sie sich per PPTP-Protokoll einwählen, so ist die Verbindung generell unverschlüsselt. Nur wenn Sie sich per openVPN (sofern im Tarif enthalten) einwählen, ist die Verbindung auch verschlüsselt.

Anleitungen zum Einrichten

Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels auf der Fritzbox?

Es ist Portunity gelungen auf einer Fritzbox 7270 einen OpenVPN Tunnel zu starten und darüber ein Netz zu routen. Da die Fritzbox nur eine Integrierte Firewall für die DSL Verbindung hat ist über den Tunnel kein NAT und keine Firewall möglich. Leider ist damit auch die Administrationsoberfläche mit der öffentlichen IP erreichbar. Um dies zu verhindern wäre die Installation von IPTABLES auf der Fritzbox nötig, was ein Kompletten Austausch der Firmware nötig macht um die nötigen Kernelmodule laden zu können.

Da der Aufwand hierfür recht groß ist, die Garantie des Herstellers erlischt und der Zyxel NBG-417N für unter 40 Euro im Handel zu erwerben ist, rät Portunity zum Einsatz eines Zusätzlichen Routers. Dieser wird direkt an den LAN Port Ihrer Fritzbox angeschlossen und baut von dort den Tunnel auf. Die öffentliche IP und ein ggf. geroutetes Netz Liegen dann am LAN Port des zusätzlichen Routers an und können dort auch genutzt werden. Zum Beispiel hat Portunity den Zyxel NBG-417N erfolgreich getestet und stellt auch eine entsprechende Anleitung zur Verfügung. (PPTP-Tunnel (IPv4) mit Zyxel NBG-417N (Anleitung))

Es gibt auch einige Beispiel-Szenarien die dies veranschaulichen Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo)

Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels für Debian-Linux, Mac OS X und Windows ?

Ja, wir haben folgende Anleitungen zum Einrichten verfügbar:



Fragen aus dem Support - Häufige Probleme

Sicherheitshinweise aus dem Support

Offene DNS-Resolver vermeiden!

Es ist in der großen Mehrzahl der Fälle nicht notwendig, den DNS-Resolver auf dem Router oder einem Server weltweit zugänglich zu machen. Vielmehr wird dies früher oder später dazu führen, dass der Tunnel durch DNS-Amplification-Attacken praktisch lahmgelegt wird.
Bitte richten Sie den DNS-Server oder die Firewall des Routers so ein, dass der DNS-Server nur von Ihren eigenen IP-Adressen erreichbar ist.

Welche Dienste will ich anbieten?

Bitte überlegen Sie sich, welche Dienste (HTTP, Mail...) über das Internet erreichbar sein sollen und konfigurieren Sie die Firewalls auf dem Server oder Router entsprechend so, dass nur diese Dienste erreichbar sind. Häufig führen "vergessene" und daher selten bis nie upgedatete Dienste dazu, dass Systeme gehacked werden und fortan Spam versenden, Phishing-Websites beheimaten oder schlicht und ergreifend versuchen andere Systeme zu infizieren.

Wie lauten die IP-Adressen der Nameserver (DNS) ?

Daten

  • Düsseldorf (ehemals Frankfurt)
    • 188.246.0.34
    • 2a02:a00:f::c2


  • Wuppertal
    • 217.144.128.34
    • 2a02:a00::c1

Hinweise:

  • Router bekommen die nötigen IP-Adressen der Nameserver bei jeder Einwahl i.d.R. automatisch zugewiesen
  • In welcher Reihenfolge die DNS-Server eingetragen werden, spielt eigentlich keine große Rolle - wir empfehlen aber grundsätzlich diese Reihenfolge:
    • für Internet-Zugangsdienste (VPN-Tunnel, Feste IP-Kit, DSL...): Erst Düsseldorf, dann Wuppertal
    • für Hosting-Dienste (z.B. Serverhousing, vServer): Erst Wuppertal, dann Düsseldorf
  • Die oben angegebenen Server sind nur von IP-Adressen aus unseren Netzbereichen (DSL-Zugängen, Server, VPN-Einwahl u.a.) erreichbar und antworten generell nur non-authoritative!
  • DNS-Anfragen in Verbindung mit den Portunity VPN-Produkten (PPTP / OpenVPN) müssen daher durch den Tunnel geschickt werden, da nur diese IP-Adressen freigeschaltet sind.



  • Bitte verwenden Sie die folgenden IP-Adressen nicht mehr als DNS-Server:
    • Die IP-Adresse 81.92.15.34 (ehemals Wuppertal) ist eine alte IP-Adresse und kann seit dem 09.05.2012 NICHT mehr genutzt werden.
    • Die alte IP-Adresse 82.139.223.34 (ehemals Frankfurt) wurde aus technischen Gründen am 13.08.2012 abgeschaltet.



Die OpenVPN-Verbindung bricht immer nach 60-100 Sekunden zusammen!

Wenn die OpenVPN-Verbindung immer nach etwa 60 bis 100 Sekunden zusammenbricht, ist meist eine zu restriktive Firewall die Ursache. Bitte stellen Sie sicher, dass Ihre Firewall ICMP-Pakete auf der Tunnel-Schnittstelle durchlässt.

Dies ist notwendig, da unser Tunnelserver in regelmäßigen Abständen ICMP-Echo-Requests ("Ping") zu Ihnen schickt, um festzustellen ob der Tunnel noch verbunden oder die Verbindung getrennt ist. Erhält der Tunnelserver auf mehrere dieser Pakete keine Antwort, geht er davon aus dass die Verbindung nicht mehr besteht und trennt seinerseits die Tunnelverbindung.
Ihre Firewall sollte daher so konfiguriert werden, dass auf der Tunnelschnittstelle zumindest ICMP-Pakete von unserem Einwahlsystem zu Ihrem Tunnel zugelassen werden.

PPTP-Verbindung bricht häufig unter LTE zusammen

Wenn die PPTP-Verbindung häufig abbricht sollten sie auf OpenVPN umsteigen. In einigen seltenen fällen kann der Einsatz vom PPTP Problematisch sein da PPTP das GRE Protokoll verwendet. So können mit GRE nicht mehrere Verbindungen hinter einem NAT Gateway aufgebaut werden. Auch scheinen einige Provider GRE Pakete zu "verlieren".
Dieses Problem tritt vor allem bei der Nutzung von Mobilfunkverbindungen wie z.b. Vodafone LTE auf.

Persönliche Werkzeuge