VPN-Tunnel (FAQ)

Aus Portunity Wiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Was ist das?

Was sind die VPN-Tarife und wie funktionieren diese?

Schauen Sie sich bitte unsere Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo) an.


Habe ich mit den VPN-Tarifen eine feste IP-Adresse?

Ja. Schauen Sie sich bitte unsere Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo) an.

Fragen zu den VPN-Tarifen

Darf ich als Privatperson oder Firma die Tunnel von Portunity benutzen?

Es sind derzeit keine Einschränkungen publiziert. Ja, die Tunnel können also sowohl von Privatpersonen als auch Vereinen, Firmen und sonstigen Organisation genutzt werden.

Darf ich an dem Tunnel einen Web- oder Mailserver, eine Webcams oder andere Dienste betreiben ?

Ja, auch dies ist ausdrücklich erlaubt und gerade durch die Möglichkeiten die die standardmässig enthaltene feste IP-Adresse bietet macht dies ja auch Sinn.

Es gibt seitens Portunity auch keine Nutzungseinschränkungen oder künstliche Beschränkungen wie Port-Sperrungen oder künstliche Verlangsamungen, wie sie teilweise von einigen Providern zur Verhindung von Serverdiensten eingesetzt werden.

Einzig die Nutzung in nicht unerheblicher Weise für den Weiterverkauf von Übertragungsleistungen (z.B. in der Eigenschaft als Internet-Service-Provider oder Telefongesellschaft, WLAN-Hotspot, kommerzielle Hostingangebote, eigene VoIP- und DSL-Angebote usw.) ist nicht gestattet. Vorprodukte als Grundlage für die Abwicklung eigener Angebote sowie für den Weiterverkauf bietet Portunity in Form spezielle Reseller-Produkte und -Verträge an.

Entstehen zusätzliche Kosten wenn ich den Portunity-Mailserver (smtp-relay) mit eigenen Domains zum verschicken nutze?

Nein. Kunden mit einem DSL oder Tunnel Tarif, so wie Server-, vServer- und Housingkunden dürfen den Portunity-Relayserver ohne zusätzliche Kosten dazu verwenden eMails zu verschicken (Mail-Relay). Auch wenn eine eigene Domain bei einem anderen Provider registriert wurde und / oder die eigene Website nicht auf einem Portunity-Server liegt.

Zu verwenden ist dazu der Hostnamen "smtp-relay.portunity.de" (natürlich ohne Anführungszeichen), eine zusätzliche Authentifizierung zum Verschicken ist nicht nötig, da die von Portunity zugewiesenen IP-Adressen automatisch auf diesem Mailserver freigeschaltet sind.

Bei einer übermässigen Nutzung sowie insbesondere bei missbräuchlicher Nutzung (z.B. Spam-Versand) behält sich Portunity eine Kontaktaufnahme und / oder bei schwerwiegenden Fällen auch eine unmittelbare Sperrung des gesamten Zugangs vor. Spamversand wird seitens Portunity in keinem Fall toleriert.

Ist der Tarif "IPv6 Launcher" (PPTP- und OpenVPN) wirklich kostenfrei? Warum und wo ist der Haken?

Ja, der Tarif ist wirklich komplett kostenfrei :-)

Es fällt weder eine einmalige noch eine regelmässige Gebühr an - solange bis ca. 10 GByte Traffic monatlich genutzt werden. Auch wenn es mal mehr werden sollte, berechnet Portunity nichts - behält sich dann aber eine Kontaktaufnahme und einen Vorschlag auf einen höheren Tarif vor (siehe Hinweis zu "Flat-Budget"). Der Tarif "IPv6 Launcher" ist also von der Abrechnung wirklich FLAT und dabei vollständig kostenfrei.

Einen Haken könnte man vermuten - den gibt es dabei aber nicht. Natürlich ist verständlich, dass man bei kostenfreien Angeboten immer ein wenig misstrauisch und vorsichtig ist. Hinter unserem Angebot stecken allerdings ehrliche Absichten:

Portunity glaubt daran, dass IPv6 derzeit noch viel zu wenig ausprobiert und im täglichen Einsatz produktiv eingesetzt wird. Dies mag daran liegen, dass viele Provider dem Thema IPv6 noch immer keinen Stellenwert beimessen - solange es noch genug IPv4-Adressen gibt. Vor dem Hintergrund, dass aber bereits 2011/2012 die IPv4-Resourcen zu Ende gehen werden, ist dies aus technischer Sicht eher unverständlich. Mit dem kostenfreien IPv6-Tunnel möchte Portunity deshalb JEDEM interessierten und technisch versierten Nutzer die Möglichkeit geben, IPv6 auszuprobieren, damit zu experimentieren, sowie IPv6 auch produktiv zu nutzen. Das Tunnelprodukt bringt auch überall dort IPv6 hin, wo Provider selber noch kein IPv6 anbieten.

Aber auch Portunity hat dadurch einen Vorteil: Zum einen ist dies eine Werbe-Aktion, um die VPN-Tunnelprodukte bekannt zu machen: Anstelle teure Werbeanzeigen zu schalten, sponsert Portunity hier eben den Traffic. Außerdem sammelt auch Portunity mit IPv6 weitere wertvolle Erfahrung und baut seinen Vorsprung bei IPv6 weiter aus.

Das Geschäftsfeld von Portunity sind Provider-Dienstleistungen: Von Zugängen (auch DSL), Domains bis hin zu Hosting- und Server-Produkten. Auf alle diese Services möchte Portunity gerne aufmerksam machen. Das Geschäftsfeld ist hingegen nicht der Verkauf von Adressdaten, eMail-Adressen, Abo-Fallen oder sonstige unseriösen "Geschäften".

Ist es möglich unsere feste IP eines anderen Providers zu dem Portunity-Angebot zu portieren?

Dies ist in der Regel technisch leider nicht möglich, außer es wurde bei dem anderen Provider ein sogenanntes PI-Netz beantragt und verwendet.

Kann ich auch mehrere IP-Adressen haben?

IPv4:

Ja, gerne routet Portunity Ihnen ein IPv4 IP-Netz mit 4,8,16 oder noch mehr IP-Adressen auf den PPTP-Tunnel. (Hinweis: Dies ist allerdings nicht in allen Tarifen möglich, siehe Produktübersicht). Dies ist mit keinen monatlichen Mehrkosten verbunden, allerdings fällt eine einmalige Bearbeitungsgebühr zum Selbstkostenpreis an (siehe PDF-Dokument), da Portunity hierzu eine Konfiguration im Portunity-Router vornehmen muß und etwas Aufwand mit dem RIPE hat, dem die vergebenen IP-Adressverbrauch auch jederzeit plausibel nachgewiesen werden müssen können.

Deshalb benötigt Portunity auch ein separates RIPE-Antragsformular ausgefüllt und unterschrieben per Fax an +49 202 69555-190 zurück.

IPv6:

Alle PPTP-Tunnel haben standardmäßig IPv6 Adressen in Form eines IPv6-Netzes - was die Größe des bisherigen IPv4-Internets um ein vielfaches übertrifft.

PPTP oder OvenVPN? Gibt es auch Tunnel mit OpenVPN?

Der VPN-Tunnel von Portunity steht sowohl via PPTP- als auch via OpenVPN-Protokoll zur Verfügung.

Wie kann ich den Tarif wechseln?

Kündigen Sie bitte online Ihren jetzigen Tarif im Webinterface. Am Ablauftag der Kuendigungsfrist bestellen Sie einfach den neuen Tarif, die Zugangsdaten erhalten Sie innerhalb von 10 Minuten. Bitte beachten: Bei Umstellung wird immer eine neue IP-Nummer zugeteilt.

Verschlüsselung: Ist bei den Tunneln eine Verschlüsselung dabei?

Verschlüsselung kostet grundsätzlich deutlich mehr CPU-Power auf unserem Gateway als ohne. Die meisten unserer Kunden haben Interesse an unseren Tunneln aufgrund der enthaltenen statischen IPv4-Adressen, IPv4-Netze sowie IPv6.

Dadurch dass Portunity bei dem Tarif IPv6-Launcher auf eine Verschlüsselungsoption verzichtet, können so mehr Tunnel / Gateway betrieben werden und so kann Portunity im Interesse aller Kunden diesen Tarif auch erst kostenfrei anbieten. Das PPTP-Protokoll bietet außerdem derzeit nur eine eher schwache Verschlüsselung. Aus all diesen Gründen hat Portunity auf eine Verschlüsselungsoption beim Tarif IPv6-Launcher verzichtet.

Bei den kostenpflichten Tunnel-Tarifen steht neben dem PPTP-Protokoll auch das OpenVPN-Protokoll zur Verfügung - welches eine Verschlüsslung des Tunnels bietet.

Wie kann ich Konfigurationen vornehmen?

Alle Konfigurationen können selbstständig im webbasiertem Programm "ISPSuite" komfortabel selbst vorgenommen werden.

Wie kann ich meinen verbrauchten Traffic feststellen?

Ganz einfach im Webinterface "ISPSuite". Einfach anmelden, dann das Konfigurations-Icon oben im Menü wählen, dann den gebuchten Zugangstarif links aus der Liste und das Einzelverbindungsnachweis-Icon links anklicken an. Schon erscheint der komplette Traffic, der über den Zugang übertragen wurde, aufgelistet.

Wurde zusätzlich ein IP-Netz mit mehreren IP-Adressen gebucht, kann in der Konfiguration auch der übertragene Traffic je IP-Adresse abgerufen werden, wobei der Traffic des VPN-Tunnel-Pakets der für die Abrechnung relevante ist. Die Trafficzahlen, die in dem IP-Netz-Paket angezeigt werden, stammen aus einer anderen Quelle (stammen aus dem Router-Accounting) als die des VPN-Zugangs-Pakets (stammen aus dem Radius-Server) und können von daher geringfügige Abweichungen aufweisen. Im großen und ganzen sollten die Zahlen aber ansonsten identisch sein, wenn nicht fragen Sie bitte bei Portunity einfach mal nach.

Wo ist der Unterschied zwischen einer Flat-Rate und Flat-Budget ? Was bedeutet Flat-Budget ?

Siehe ausführlicher Artikel Flat-Budget.

Fragen zu Routern

Welche Router kann Portunity empfehlen?

Dank der Fülle am Markt befindlichen Gräte können wir leider nicht alle Geräte testen.

Geräte die wir getestet haben:

  • Zyxel NBG-417N

Anleitungen finden Sie unter: Kategorie:Access Anleitungen

Sie haben einen Router getestet der in der Liste fehlt? Dann schreiben Sie uns bitte eine kurze E-Mail mit Hersteller, Modell, Firmwareversion und gerne auch einer kleinen Anleitung mit Screenshots. Wir werden uns erkenntlich zeigen!

Bietet Portunity einen PPTP-Router zum Kauf an?

Es gibt mehrere Lan-Lan-Router, welche das PPTP-Protokoll mit IPv4 ganz gut beherrschen. Portunity sucht jedoch mit Hochdruck noch nach einem Gerät, welches den Ansprüchen an Qualität, Zuverlässigkeit und einem fairen Preis entspricht und neben IPv4 auch IPv6 durchgängig kann.

Fragen zur Bestellung

Wie kann ich bestellen?

Sie können über unser Onlinebestellsystem jederzeit Ihre Bestellung aufgeben.

Wie lange dauert in der Regel die Freischaltung vom Eingang der Bestellung?

Über unser Onlinebestellsystem erfolgt die Freischaltung automatisch i.d.R. innerhalb weniger Minuten. Sie erhalten hierzu entsprechende eMails (Zugangsdaten und Bestätigung Freischaltung).

Für schriftliche Bestellungen (eMail, Post, Fax) gilt: In der Regel werktags von Montag bis Freitag oft noch am selben Tag bzw. innerhalb von 24 Stunden. Falls Sie auf dem Bestellformular die Zugangsdaten-Übermittlung per Post auswählen, dauert es aufgrund des Postversandes der Zugangsdaten nochmal 1-2 Tage länger, wählen Sie per Fax oder per eMail für eine unmittelbare Übermittlung - eine Mehrfachauswahl ist ebenfalls möglich.

Fragen zur Abrechnung

Fragen zur Technik

Ist es möglich die feste IP eines anderen Providers zum Angebot von Portunity zu portieren?

Dies ist in der Regel technisch leider nicht möglich, außer Sie haben bei Ihrem bisherigen Provider ein sogenanntes PI-Netz beantragt und verwendet gehabt. Bei Portunity erhält jeder Kunde jedoch ausreichend IP-Address-Space nach Bedarf.

Kann ich über Portunity ein PI (Provider Independent) Netzwerk bestellen?

Ja, dies bietet Portunity an. PI-Netze (Provider Independent) können für folgende Produkte bei Portunity genutzt werden:

  • DSL - Zugänge
  • PPTP- und OpenVPN-Tunnel (VPN - Tunnel)
  • Serverhousing / Serverhosting (jedoch nicht ECO-Server)
  • Individuallösungen (z.B. für Server, eigene Tunnel-Lösungen, uvam.)

Portunity kümmert sich um den kompletten Ablauf und der registrierung beim RIPE NCC. Portunity benötigt lediglich einen entsprechenden Vertrag (ausgefüllt und unterschrieben mit Stempel). Das PI-Netz wird beim RIPE-NCC ordentlich auf den Kunden eingetragen.

Was hat es mit der eigenen statischen IP-Adresse auf sich?

Das Internet besteht aus Millionen von Rechner, Servern und anderen Geräten. Damit sich die Geräte "unterhalten", respektive Daten untereinander übertragen können, müssen diese sich kennen und eine eindeutige Adresse haben: die sogenannte IP-Adresse. Jeder benötigt eine solche eindeutige IP-Adresse um am Internet teilzunehmen.

Die meisten DSL-Provider haben mehr oder weniger viele IP-Adressen erhalten und geben aus diesem Pool bei jeder Einwahl die nächst freie IP-Adresse. Wird die Verbindung getrennt, wird die IP-Adresse wieder freigegeben und der nächste kann diese wieder erhalten. Hierdurch erhalten die Kunden aber jedesmal eine andere IP-Adresse, man spricht auch von einer dynamischen IP-Adresse.

Eine dynamische IP-Adresse ist prinzipell nicht weiter schlimm, verhindert aber, dass die Kunden ohne weiteres selbst Serverdienste anderen Internetteilnehmern anbieten können, da sich Ihre Adresse ja jedesmal ändert. So können nur sehr schlecht eigene Webserver o.ä an einer dynamischen IP-Adresse betrieben werden.

Bei einer statischen IP-Adresse wird eine IP-Adresse reserviert, d.h. der Kunde erhält bei jeder Einwahl immer die gleiche IP-Adresse zugewiesen. Dies ermöglicht den einfachen Betrieb von eigenen Servern wie eMail, Webserver u.a. und den Betrieb sowie Nutzung von Applikationen die ebenfalls eine feste statische IP-Adresse voraussetzen (wie z.B. Voice-Over-IP, Videokonferenzsoftware oder VPN-Netze).

Portunity bietet Ihnen bei jedem DSL-Zugang standardmäßig eine feste IP-Adresse (optional auch mehrere), wahlweise aber auch gerne eine dynamische IP-Adresse.

Wenn Sie den DSL-Anschluß nicht wechseln können / wollen, so können Sie sich eine fest IP-Adresse auch ganz einfach per PPTP-Tunnel auf Ihren Server (egal ob Root-Server oder DSL-Zugang mit dynamischer IP per anderem Provider) holen. Auch bei einem PPTP-Tunnel sind IP-Netze möglich!

Welche Geschwindigkeiten unterstützt Portunity ?

Portunity unterstützt jede derzeit verfügbare Geschwindigkeit bis 1000 MBit. Es hängt somit ganz von der Internetanbindung bzw. dem Backbone zwischen Einwahlserver und Einwahllocation ab.

Werden auch bei Portunity einzelne Ports gesperrt?

Nein, Portunity sperrt defaultmässig und von sich aus keine Ports Ihres DSL-Zugangs oder PPTP-Tunnels.

In letzter Zeit sind einige DSL-Provider, oft die der Flatrate-Tarife, in Diskussionsforen negativ durch die Sperrung einzelner Ports aufgefallen, auf denen viel Traffic z.B. von Tauschbörsensoftware oder anderer "datenhungriger" Software läuft. Sinn dieser Aktionen ist die Verhinderung von zuviel Datentraffic, denn gerade Flatrate-Anbieter müssen dann häufig "drauf zahlen".

Da Portunity auch volumenorientiert abrechnet, sollen ja gerade soviel Daten wie möglich übertragen werden - alleine schon von daher sperrt Portunity keine Ports ;-)

Werden die Tunnel auch von Portunity ab einer bestimmten Nutzung ausgebremst?

Nein, Portunity bremst oder verlangsamt grundsätzlich keine Tunnel. Bitte aber beachten: Die Tunnel-Geschwindigkeit ist primär abhängig vom Backbone zwischen Einwahlserver und Einwahl-Location.

Wieviel ist ein Gigabyte ?

Ein Gigabyte (1 GB) sind 1.024 MByte. Gigabyte ist eine Größeneinheit für das Datenvolumen (Traffic), also die Menge der übertragenen Daten bzw. Bytes.

Wussten Sie es? 1 GByte Daten entspricht 1.073.741.824 Bytes! Dazu mal ein paar aktuelle Daten aus unserer mehr als 7-jährigen Provider-Erfahrung:

Eine eMail ist durchschnittlich weniger als 10 KByte = 10*1024 Bytes = 10.240 Bytes groß. Mit 1 GByte Datenvolumen können Sie also 1.073.741.824 / 10.240 = 104857,6 eMails übertragen. Wie viele eMails bekommen Sie?

Eine HTML-Seite ist mit Grafiken zwischen 20 und 300 KBytes groß, mit 1 GByte Datenvolumen können Sie sich also bei 300 KByte / Seite 1.073.741.824 / 307.200 = 3495 Seiten ansehen. Wieviele Seiten rufen Sie auf?

Eine Menge Daten: Selbst wenn Sie sich zwischendurch einmal eine größere Datei wie ein Programmupdate, ein Video oder eine Musikdatei herunterladen, 1 GByte mit 1.073.741.824 Bytes sind eine ganze Menge Daten!

Der Durchschnitt der "normalen" Nutzer (Privat, kleine Firmen usw.) kommen übrigens mit weniger als 20 GByte Datenvolumen im Monat aus (Unser Erfahrungwert!).

Wo funktioniert der Tunnel überall ?

Vom Prinzip kann der PPTP- oder OpenVPN-Tunnel von allen Internetzugängen aus benutzt werden (mit entsprechenden Endgeräten oder Software-Clients), solange der Provider die entsprechenden Ports nicht sperrt.

Ist der Tunnel verschlüsselt oder unverschlüsselt ?

Wenn Sie sich per PPTP-Protokoll einwählen, so ist die Verbindung generell unverschlüsselt. Nur wenn Sie sich per openVPN (sofern im Tarif enthalten) einwählen, ist die Verbindung auch verschlüsselt.

Anleitungen zum Einrichten

Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels auf der Fritzbox?

Es ist Portunity gelungen auf einer Fritzbox 7270 einen OpenVPN Tunnel zu starten und darüber ein Netz zu routen. Da die Fritzbox nur eine Integrierte Firewall für die DSL Verbindung hat ist über den Tunnel kein NAT und keine Firewall möglich. Leider ist damit auch die Administrationsoberfläche mit der öffentlichen IP erreichbar. Um dies zu verhindern wäre die Installation von IPTABLES auf der Fritzbox nötig, was ein Kompletten Austausch der Firmware nötig macht um die nötigen Kernelmodule laden zu können.

Da der Aufwand hierfür recht groß ist, die Garantie des Herstellers erlischt und der Zyxel NBG-417N für unter 40 Euro im Handel zu erwerben ist, rät Portunity zum Einsatz eines Zusätzlichen Routers. Dieser wird direkt an den LAN Port Ihrer Fritzbox angeschlossen und baut von dort den Tunnel auf. Die öffentliche IP und ein ggf. geroutetes Netz Liegen dann am LAN Port des zusätzlichen Routers an und können dort auch genutzt werden. Zum Beispiel hat Portunity den Zyxel NBG-417N erfolgreich getestet und stellt auch eine entsprechende Anleitung zur Verfügung. (PPTP-Tunnel (IPv4) mit Zyxel NBG-417N (Anleitung))

Es gibt auch einige Beispiel-Szenarien die dies veranschaulichen Beispiel-Szenarien von VPN-Tunneln auf PPTP- und OpenVPN-Basis (Produktinfo)

Gibt es Anleitungen zum Einrichten des PPTP / OpenVPN-Tunnels für Debian-Linux, Mac OS X und Windows ?

Ja, wir haben folgende Anleitungen zum Einrichten verfügbar:

Fragen aus dem Support - Häufige Probleme

Wie lauten die IP-Adressen der Nameserver (DNS) ?

Daten

  • Düsseldorf (ehemals Frankfurt)
    • 188.246.0.34
    • 2a02:a00:f::c2


  • Wuppertal
    • 217.144.128.34
    • 2a02:a00::c1

Hinweise:

  • Router bekommen die nötigen IP-Adressen der Nameserver bei jeder Einwahl i.d.R. automatisch zugewiesen
  • In welcher Reihenfolge die DNS-Server eingetragen werden, spielt eigentlich keine große Rolle - wir empfehlen aber grundsätzlich diese Reihenfolge:
    • für Internet-Zugangsdienste (VPN-Tunnel, Feste IP-Kit, DSL...): Erst Düsseldorf, dann Wuppertal
    • für Hosting-Dienste (z.B. Serverhousing, vServer): Erst Wuppertal, dann Düsseldorf
  • Die oben angegebenen Server sind nur von IP-Adressen aus unseren Netzbereichen (DSL-Zugängen, Server, VPN-Einwahl u.a.) erreichbar und antworten generell nur non-authoritative!
  • DNS-Anfragen in Verbindung mit den Portunity VPN-Produkten (PPTP / OpenVPN) müssen daher durch den Tunnel geschickt werden, da nur diese IP-Adressen freigeschaltet sind.



  • Bitte verwenden Sie die folgenden IP-Adressen nicht mehr als DNS-Server:
    • Die IP-Adresse 81.92.15.34 (ehemals Wuppertal) ist eine alte IP-Adresse und kann seit dem 09.05.2012 NICHT mehr genutzt werden.
    • Die alte IP-Adresse 82.139.223.34 (ehemals Frankfurt) wurde aus technischen Gründen am 13.08.2012 abgeschaltet.



Wie lauten die IP-Adressen der Defailt-Gateway´s (IPv4, IPv6) ?

Hier finden Sie die IP-Adressen der Default-Gateways für PPTP / OpenVPN Tunnel. Im Regelfall bekommen Sie alles automatisch zugewiesen, so das Sie eigentlich nichts manuell einrichten müssen. Dennoch hier die IP-Adressen:

  • IP-Adresse IPv4: 188.246.4.1
  • IP-Adresse IPv6: 2a02:a00:e00f:ffff::1

Die OpenVPN-Verbindung bricht immer nach 60-100 Sekunden zusammen!

Wenn die OpenVPN-Verbindung immer nach etwa 60 bis 100 Sekunden zusammenbricht, ist meist eine zu restriktive Firewall die Ursache. Bitte stellen Sie sicher, dass Ihre Firewall ICMP-Pakete auf der Tunnel-Schnittstelle durchlässt.

Dies ist notwendig, da unser Tunnelserver in regelmäßigen Abständen ICMP-Echo-Requests ("Ping") zu Ihnen schickt, um festzustellen ob der Tunnel noch verbunden oder die Verbindung getrennt ist. Erhält der Tunnelserver auf mehrere dieser Pakete keine Antwort, geht er davon aus dass die Verbindung nicht mehr besteht und trennt seinerseits die Tunnelverbindung.
Ihre Firewall sollte daher so konfiguriert werden, dass auf der Tunnelschnittstelle zumindest ICMP-Pakete von unserem Einwahlsystem zu Ihrem Tunnel zugelassen werden.

Persönliche Werkzeuge