VPN Verbindung / Starlink

**Lenardo** · 11.06.2021, 13:53

kann dir zwar nicht helfen bez. VPN, aber welchen download raten bekommst du mit starlink ?

**Wohle** · 11.06.2021, 14:22

zwischen 50...200mbit

**MikeSeeH** · 11.06.2021, 22:52

Hinter einem CGNAT kannst du keinen Server betreiben. Auch keinen VPNServer.
Der Support hat nur bestätigt, dass du mit einem externen VPN Service Verbinden kannst.

Was vermutlich möglich ist wäre ein Service wie https://www.vpn.net zu nutzen. Hier wird mit Hilfe von einem öffentlichen VPN Mediation Server ein privates Netzwerk zwischen VPN Clients aufgebaut. Du hast also auf einem Gerät bei dir zu Hause (zB ein Raspi) einen Client installiert und dann auch unterwegs am Handy.

**eisenkarl** · 11.06.2021, 23:04

Du schreibst nicht, wozu das VPN sein soll...
Teste aber mal ZeroTier, ich bin begeistert davon.

Home - ZeroTier

https://www.zerotier.com/

ZeroTier is the best global networking solution and overlay for IoT infrastructure, SD-WAN, VPN, and remote access.

**EdiB** · 11.06.2021, 23:40

Ich würde zumindest erwarten dass der Provider das Teil in den "bridge mode" Mode, quasi als Modem/Media Converter bringen kann. Dann kannst du dahinter einen vernünftigen Router oder besser Firewall betreiben. Die Public IP hast du dann auf deinem eigenen Gerät.

**Wohle** · 12.06.2021, 07:43

Ich möchte das VPN "nur" um von Unterwegs auf die Loxone und Doorbird zu kommen.
Der Starlink Router hat leider genau 0 Adminfunktionalität.
Darum habe ihn komplett weggelassen und derzeit meine Apple Time Capsule als Router dran - ist zwar keine Fritzbox aber lag halt rum.

Das mit dem VPN Dienst würde ich gerne versuchen. Ich habe laut der Loxwiki Page auf meinem Loxberry einen VPN Server eingerichtet.
Diese Einstellungen für den Router darin beschrieben sind kann ich jedoch nicht vornehmen - die TC hat keine Firewall und Portforwarding geht wie eingangs geschrieben nicht.

Während der Installation den Internet-Router konfigurieren:

In den Firewall-Einstellungen:
- IPSec Pass Through aktivieren
- L2TP Pass Through aktivieren
Port Forwarding
- Inbound 500 UDP → lokale IP LoxBerry 500
- Inbound 4500 UDP → lokale IP LoxBerry 4500

Komme ich so weiter?

**deepinpowder** · 12.06.2021, 12:59

Zitat von Wohle

Ich möchte das VPN "nur" um von Unterwegs auf die Loxone und Doorbird zu kommen.
Der Starlink Router hat leider genau 0 Adminfunktionalität.
Darum habe ihn komplett weggelassen und derzeit meine Apple Time Capsule als Router dran - ist zwar keine Fritzbox aber lag halt rum.

Das Problem ist CGNAT, Du kommst nicht in dein Netz. Für volle Kontrolle nutze ich Wireguard auf einer VPS für 5 Euro im Monat.

Für Zuhause benötigst Du dann noch einen Wireguard Client z.B. PI der macht den Connect zur VPS und Du kannst mit dem iPhone auf die VPS und von dort zu deinem Netzwerk.

Bei mir ist eine VM Zuhause auf Proxmox.

**fl0_rian** · 13.06.2021, 10:29

wir gehören auch zu den Beta - Testern

haben das eher aus Jux und tollerei probiert und mein Bester Freund betreibt es nun in seinem Graben da dort von der A1 nichts geliefert werden kann weder 4G noch DSL der hat nun 150mBit stabil damit

mega cool das Ding

es gibt nen reddit thread der genau dein problem beschreibt...

google einfach mal nach starlink vpn - da gibt es genug infos - ich hab oft von Mullvat gelesen - das scheint zu funktionieren

Reddit - Dive into anything

https://www.reddit.com/r/Starlink/comments/liyo90/does_starlink_offer_a_static_ip/gn75ebx/

https://www.google.com/search?q=starlink+static+ip

**Wohle** · 13.06.2021, 20:39

Ja Artikel schon - frage ist eben wie das konfigurert wird auf Loxberry sodass ich auf Miniserver komme

**tom37** · 15.02.2022, 21:32

Hallo,

ich habe seit heute auch Starlink (in Deutschland) und das funktioniert soweit sehr gut, bis auf das VPN Problem, das hier beschrieben ist. Habt Ihr eine gute Lösung gefunden und könnt Ihr die ggf. kurz beschreiben, das wäre super!

Vielen Dank und viele Grüße,
Tom

**Thomas M.** · 16.02.2022, 06:55

Ich wollts immer schon wissen, wegen dem thread hab ich mich endlich mal schlau gemacht und wollte es teilen ...

Mit starlink benötigt man ja keinen zusätzlichen provider für die Hinleitung. Das gabs ja mal beianderen Satelliten Internet-Anbietern. Für Hinleitung war ein "terrestrischer" provider nötig, lediglich der download lief über die Schüssel.

Also bei Starlink läuft Hin- und Rückleitung über die Schüssel.
D.h. es benötigt Sendeleistung um mit den Musk'schen Satelliten zu sprechen. Nur wieviel war mir bisher nicht klar ...

Durchschnittlich wären das bei Betrieb um die 110W

Achso .. elektrisch aufgenommene Leistung, nicht Sendeleistung welche die Antenne sieht

Sind im Monat um die 80kWh also irgendwas (je nach Land und Stromkosten) um die 20 - 25€ monatlich zusätzlich zu den (99€?) monatlichen Starlink-Kosten. Zusätzlich einmalig die Hardware (500€), ...

Starlink ist also quasi nur in der Wüste, in den Gegenden wo A1 nicht will oder wenn Geld Wurst ist und man mag einfach testen interessant.

**doc-brown** · 16.02.2022, 07:56

danke mal fuer die info - mit der stromaufnahme!

zu meinem kommentar oben - weisst du das?
ich vermute das verhaelt sich aehnlich wie eine mobilfunkverbindung - die istbim regelfall von aussen auch nicht adressierbar - weil du standardmaessig keine offizielle IP bekommst...

**Thomas M.** · 16.02.2022, 08:20

Du hast zwar eine IP, das ist aber nicht "deine".

https://de.wikipedia.org/wiki/Carrier-grade_NAT.

Kritisiert wurde an diesem Vorgehen vor allem folgendes:

Wie jede Art von NAT bricht es mit dem Prinzip der direkten Kommunikation ohne Unterbrechung^[1]
Es hat signifikante Sicherheits-, Skalierungs- und Zuverlässigkeitsprobleme
Ermittlungen und Aufzeichnungen von Strafverfolgungsbehörden werden erschwert
Es ist in der Regel unmöglich, von einem Anschluss hinter einem CGN einen unter einer IPv4-Adresse erreichbaren Dienst anzubieten
Es löst nicht das Problem, wenn ein Provider routbare IP-Adressen benötigt (beispielsweise im Hosting- und Housing-Bereich)

**doc-brown** · 16.02.2022, 23:15

dann trifft meine vermutung ja zu… unterm strich eine internetverbindung für „ausgehend-initiiertem“ traffic.

aber portsperren gibt es keine - oder? d.h.ich kann mit meinem notebook (über einen starlink anschluss)und meinem cisco anyconnect ausgehend einen tunnel zu meinem vpn server aufbauen - oder?

VPN Verbindung / Starlink

VPN Verbindung / Starlink

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar