Support-Forum

VPN in Hotels

Fragen zu den Basis-Schutzfunktionen der TrutzBox. Fragen zum Betriebssystem, Netzwerk, WLAN, zur Firewall, VPN (Remote-Zugriff) und zum Virenscanner.
Hallo,

bei Übernachtungen in verschiedenen Hotels in letzter Zeit, ist mit aufgefallen, dass immer öfters das einwählen in das entsprechende WLAN mit meinem Laptop über VPN blockiert wird. Somit fehlt mir hier der Schutz durch meine Trutzbox und somit auch der Zugang zu meinem RasPi mit Nextcloud. In einer Ferienwohnung (in der ich noch nicht einmal Handyempfang hatte), konnte ich einmal den Gastgeber dazu überreden, mir den Gastzugang in seiner Fritzbox so einzurichten, dass ein Fernzugriff wieder möglich war.
Es scheint also oft nicht gewollt zu sein.

Gibt es da noch andere Möglichkeiten / Lösungen?


Gruß
galium_odo
Da die VPN-Verbindung zur TrutzBox über UDP Port 1194 aufgebaut wird, haben diese Hotels zumindest Port 1194 oder sogar das gesamte UDP-Protokoll gesperrt. Evtl. hilft es, das Hotel auf diesen "minderwertigen" Internet-Zugang aufmerksam zu machen, in der Hoffnung, dass das Hotel den Zugriff frei schaltet.
Ansonsten bleibt noch auf einen anderen Internet-Zugang auszuweichen. Z.B. über eine Mobilfunk-Verbindung.

Wenn das Hotel wirklich das UDP-Protokoll gesperrt hat, könnte man auf der TrutzBox den VPN-Zugang auf TCP umstellen (geht natürlich nur, wenn man zu Hause ist da man Zugriff auf die TrutzBox braucht).

Hier eine Kurzanleitung, wie man den TrutzBox Fernzugriff auf TCP umstellt:

1. in /etc/openvpn/server.conf

proto tcp setzen (statt proto udp)

2. openvpn neu starten:

sudo /etc/init.d/openvpn restart

3.die Firewall (shorewall ) anpassen: in /etc/shorewall/tunnels

udp durch tcp ersetzen:

openvpnserver:tcp net 0.0.0.0/0

4. shorewall neu starten

sudo /etc/init.d/shorewall restart

5. In den Client-Config file wie oben "proto tcp“ setzen.

Hinweis: In vielen Fällen hilft die Umstellung allein auf UDP aber nicht, da 1194 gesperrt ist. Helfen würde dann nur noch Port 443 oder 80 zu nehmen und ein einsprechendes Portforwarding auf der TrutzBox einzurichten. Das ist jedoch einiges komplizierter.