VPN-Fernzugriff Bundle

Plug & Play-fähige Lösung für den sicheren Fernzugriff auf das Heimnetzwerk. Nutzbar mit nahezu jeder Internet-Anschluss-Art und jeder bestehenden Internet-Zugangshardware (FRITZ!Box, Speedport, Easybox...).

Das Bundle besteht aus diesen Produkten:

  • IP-Tunnel Basic (IPTBAS) zur Bereitstellung einer festen, öffentlichen IPv4-Adresse
  • IP-Gateway LAN Basic (IPGADV) zum Aufbau des IP-Tunnels zur Bereitstellung der festen, öffentlichen IPv4-Adresse sowie für die Bereitstellung des VPN-Servers
  • Vorkonfiguration OpenVPN-Server (IPGVPN) für den hochgradig verschlüsselten Zugang in Ihr Netzwerk

Unsere Lösung wird hinter dem bestehenden Internet-Router angeschlossen und stellt neben einer festen, öffentlichen IPv4-Adresse als Verbindungsziel für VPN-Clients (Smartphone, Tablets, Computer usw.) einen VPN-Server bereit, der den sicheren Zugriff in Ihr Heimnetzwerk ermöglicht. Die Hardware wird von uns vorkonfiguriert geliefert und muss nur noch an einen freien LAN-Port Ihres bestehenden Internet-Routers oder einen Switch angeschlossen werden.

Die Lösung dient als Ersatz für Fernzugriff-Lösungen anderer Hersteller, die nur mit IPv4-Anschlüssen funktionieren.

Dieses Produkt ist ein Bundle aus mehreren Produkten. Bitte beachten Sie, dass die einzelnen Produktbeschreibungen möglicherweise nicht aufeinander abgestimmt sind.

Beschreibung zum Produkt IPTBAS

Feste, öffentliche IPv4-Adresse mieten

Sie erhalten keine IPv4-Adresse an Ihrem Internetanschluss? Wir haben die Lösung!

Unsere IP-Tunnel mit fester, öffentlicher und dedizierter IPv4-Adresse lässt sich an fast jeder Anschlussart auf nahezu jedem Betriebssystem / Server / Gerät einrichten:

  • Dual Stack Lite (DS-Lite) Kabel-Anschluss
  • 6to4 Kabel-Anschluss
  • Glasfaseranschluss
  • Mobilfunk: UMTS / LTE / 4G / 5G
  • ADSL-Anschluss
  • VDSL-Anschluss

Die Anschlussart, an der z.B. ein Server betrieben werden soll spielt, wie auch der genaue Provider, bei der Nutzung unserer Dienstleistung kaum eine Rolle. Die IP-Tunnel-Verbindung zum Transport der Daten über die feste IP-Adresse wird im ersten Schritt von innen (d.h. aus Ihrem Netzwerk) nach außen (zu einem unserer Einwahlserver) aufgebaut. Daher ist auch die Verwendung bei Internetanschlüssen mit privaten / geteilten öffentlichen IP-Adressen / Carrier-Grade-NAT möglich.

Anwendungsbeispiele

IP-Tunnel-Verbindungen sind geeignet für die Anbindung von:

  • Windows PCs und Windows Server (z.B. auch mit Exchange)
  • Linux Server (z.B. auch Raspberry Pi, Banana Pi usw.)
  • mac OS (z.B. für IP-basierte Authentifizierung bei Kunden / Lieferanten)
  • Anlagen / Datenloggern*
  • Fernwartung / Fernsteuerung (z.B. mit VNC oder Remote Desktop Verbindung (RDP))
  • Heimautomatisierung*
  • Zugriff auf Live-Streams von IP-Kameras / Webcams*
  • NAS-Systeme wie Synology Diskstation (DSM) oder QNAP (QTS)
  • Datenabfrage von Kassensystemen
  • Backup-Leitung über LTE / 4G / 5G (auch für Mail-Server)
  • Bereitstellung einer festen IPv4-Adresse an einem Firewall-Router (z.B. cisco ASA, Watchguard, Fortigate usw.)*
  • alle anderen Anwendungen, die einer festen, öffentlichen IPv4-Adresse bedürfen!

*) = Falls in Ihrem Netzwerk kein geeignetes Gerät mit einer kompatiblen VPN-Client-Software für OpenVPN, PPTP, L2TP oder IKEv1/IPsec zur Verfügung steht, ist für die Nutzung des IP-Tunnel-Zugangs ggf. zusätzliche Hardware (IP-Gateway LAN Basic, IP-Gateway LAN Advanced) oder ein alternativer Internet-Router (z.B. IP-Gateway LTE) notwendig. Bitte beachten Sie die Tabelle zu kompatibler Hardware / Betriebssysteme: http://i-xs.de/kb-80489. Gerne stellen wir auch kostenlose, unverbindliche Test-Zugangsdaten bereit.

Technische Realisierung

Unsere IP-Tunnel-Verbindung zur Bereitstellung von statischen IPv4-Adressen sind eine spezielle Anwendung des VPN-Verfahrens, das jedoch nicht mit privaten IP-Adressen sondern mit festen, öffentlichen IPv4-Adressen arbeitet. Deshalb wird in dem Netzwerk, in dem die feste IPv4-Adresse anliegen soll / genutzt werden soll (d.h. dort, wo sich z.B. Datenlogger, IP-Kameras usw. befinden) ein Gerät erforderlich, das eine VPN-Client-Verbindung zu einem unserer Einwahlserver herstellen kann. Falls sich in Ihrem Netzwerk kein geeignetes Gerät oder Betriebssystem befindet, bieten wir den Versand einer vor konfigurierten Hardware an - Sie können eine geeignete Hardware aber auch selbst gemäß unserer Anleitungen konfigurieren. Von dieser Hardware aus kann dann mittels Port-Weiterleitungen / DNAT jedes andere Gerät, das sich im selben Netzwerk / LAN befindet, erreichbar gemacht werden. Das funktioniert ähnlich, wie sie es möglicherweise von Ihrem normalen Internet-Router kennen.

Die Einrichtung einer IP-Tunnel-Verbindung direkt auf einer FRITZ!Box / Speedport / Gigacube ist leider nicht möglich, da diese keine für diesen Zweck geeignete Client-Software beinhaltet bzw. keine Steuerungsmöglichkeiten für Traffic, der per VPN ins Netzwerk transportiert wurde, bereitstellt. Dies ist keine technische Einschränkung unseres Dienstes. Bitte prüfen Sie vor einer Bestellung, ob auf Ihrem Gerät / Betriebssystem geeignete Software zur Verfügung steht, z.B. anhand unserer Konfigurationsanleitungen (http://i-xs.de/kb-80489). Wir stellen auch gerne einen kostenlosen, unverbindlichen Test-Zugang bereit. Wir unterbreiten Ihnen auch gerne einen Lösungsvorschlag für Ihre individuelle Anwendung. Kontaktieren Sie uns gerne!

Freie Wahl Ihres Internet-Anbieters / Tarif

Unsere IP-Tunnel-Verbindungen sind völlig unabhängig von der Wahl Ihres Internet-Anbieters oder Tarifs, da diese einfach wie jeder andere Internet-Dienst über eine beliebige Internet-Verbindung genutzt werden. Damit bleiben Sie jederzeit flexibel und können immer den Tarif oder Internet-Anbieter wählen, der an Ihrem Standort den attraktivsten Tarif bzw. beste Versorgung anbietet.

Alle Ports, alle Protokolle (auch UDP).

An Ihrem Endpunkt des IP-Tunnel-Zugangs stehen Ihnen alle Ports (natürlich auch 25/SMTP, 80/HTTP, 443/HTTPS, 22/SSH, 993/IMAPS ...) und IP-Protokolle (TCP, UDP, ESP, AH, ICMP, GRE...) zur freien Nutzung zur Verfügung. Lediglich einige wenige Ports, die lt. Bundesamt für Sicherheit in der Informationstechnik (BSI) ohnehin nicht aus dem Internet erreichbar sein sollten, werden von unseren Einwahlservern gefiltert, können aber bei Bedarf auch freigeschaltet werden (siehe http://i-xs.de/kb-62727).

Ein- und ausgehender Traffic

Im Gegensatz zu anderen Lösungsmöglichkeiten kann mit einer IP-Tunnel-Verbindung ein- und ausgehender Traffic problemlos vom- und ins Internet transportiert werden. Wichtige Informationen wie z.B. die originale Absender-IP-Adresse bei eingehenden Anfragen werden dabei nicht verschleiert. Sie sehen also beispielsweise in Protokollen die echte Absender-IP-Adresse einer Anfrage und können auch aufgrund dieser Information filtern oder anders verarbeiten (passende Hardware vorausgesetzt).

Für die IP-basierte Authentifizierung ist unsere Lösung ebenfalls geeignet - Kunden oder Lieferanten können die Ihnen exklusiv zugeteilte IPv4-Adresse in Ihren EDV-Systeme freischalten.

Fair Use Traffic

Unsere Traffic-Beschränkungen sind als Fair-Use-Grenzen zu verstehen. So lange der Betrieb nicht gestört wird und unser Angebot rentabel allgemein bleibt, spielen seltene oder geringfügige Überschreitungen des Fair-Use-Traffics keine Rolle. Falls wir extreme und / oder dauerhafte Überschreitungen feststellen sollten, setzen wir uns mit Ihnen in Verbindung und bieten Ihnen z.B. die Hochstufung auf ein größeres Traffic-Paket an. Es erfolgt aber niemals automatisch eine Mehrberechnung / Hochstufung oder automatische Abschaltung Ihres IP-Tunnel-Zugangs.. Gerade bei der Nutzung als Backup-Leitung per LTE / 4G / 5G ist es üblich, dass an 363 Tagen im Jahr gar kein Traffic über die IP-Tunnel-Verbindung transportiert wird, dann schlagartig mehrere hundert Gigabyte. Sie können sich sicher sein, dass die IP-Tunnel-Verbindung weder automatisch mehr kostet, abgeschaltet oder gedrosselt wird (es findet generell keine Drosselung statt).

Reverse-DNS-Eintrag möglich

Gerne richten wir einen Reverse-DNS-Eintrag / PTR-Eintrag für Ihre IPv4-Adresse ein. Dies ist i.d.R. erforderlich, wenn Sie einen Mail-Server wie z.B. Microsoft Exchange etc. betreiben möchten.

Kurze Kündigungsfrist

Die Kündigungsfrist beträgt, sofern nicht ausdrücklich / schriftlich anders vereinbart, immer 4 Wochen zum Monatsende.

Wir weisen ausdrücklich darauf hin, dass der angebotene Dienst nicht in Verbindung mit Spielekonsolen wie PlayStation, Xbox, Nintendo Switch usw. geeignet ist, da er für die Erreichbarmachung von Servern oder IP-basierte Authentifizierung entwickelt wurde.

Beschreibung zum Produkt IPGBAS

Einfachte Integration in Ihr bestehendes Netzwerk

Durch die Konfiguration als IP-Client in Ihrem bestehenden LAN ist die Integration mit minimalem Aufwand möglich. Folgende Daten werden für die Vorkonfiguration benötigt:

  • IP-Adresse Ihres Internet-Routers (z.B. 192.168.178.1)
  • Subnetzmaske (i.d.R. 255.255.255.0)
  • Freie IP-Adresse (z.B. 192.168.178.254)
  • Port-Weiterleitungen (max. 10) (z.B. "Port 443/TCP an 192.168.178.20", "Port 554/UDP an 192.168.178.21" usw.)

Gerne sind wir Ihnen bei der Ermittlung der benötigten Daten behilflich

Direkter Zugriff aus dem Internet mittels Port-Weiterleitungen / DNAT

Greifen Sie auf Bedienoberflächen oder Schnittstellen von z.B. Datenloggern, IP-Kameras / NVR direkt per Port-Weiterleitung zu.

Optional: Vorkonfigurierter VPN-Server

Für den verschlüsselten Zugriff auf Ihr Netzwerk kann optional ein VPN-Server auf dem IP-Gateway LAN Basic eingerichtet werden. Sie verbinden sich dann zunächst mittels einer VPN-Client-App mit dem VPN-Server auf dem IP-Gateway LAN Basic und können sich dann genau so in Ihrem Netzwerk bewegen, wie wenn Sie direkt vor Ort wären. In dem Fall werden keine Port-Weiterleitungen benötigt.

IP-Tunnel-Durchsatz: max. 70 Mbit/s Up- und Download (der Durchsatz wird durch die Prozessorleistung begrenzt)

Beschreibung zum Produkt IPGVPN

Weltweiter Zugriff vom Computer, Smartphone oder Tablet.

Die Verbindung mit Ihrem VPN-Server kann vom Computer (Windows, Linux, mac OS) oder Smartphone (Android, iOS) mittels einer kostenlosen App gleichermaßen erfolgen. Nach Herstellung der VPN-Verbindung können Sie sich in Ihrem Heim- oder Arbeitsplatznetzwerk bewegen, als wären Sie direkt vor Ort.

Zertifikate, Schlüssel und Beispiel-Client-Konfigurationsdateien.

Wir konfigurieren den VPN-Server auf einem IP-Gateway LAN oder IP-Router LTE (separat erhältlich) vollständig vor. Sie brauchen nur noch die passende Client-Software / App installieren und eine von uns bereitgestellte, individuelle Konfigurationsdatei in die Client-Software / App laden und können per Knopfdruck die Verbindung mit Ihrem Heimnetz- / Arbeitsplatznetzwerk herstellen.

Für maximale Sicherheit ist es erforderlich, dass Sie die privaten Schlüssel selbst auf einem permanent vom Internet getrennten Computer generieren. Sie finden dazu eine Anleitung im Support-Bereich

Mit Sicherheit sicher.

Hochgradige Verschlüsselung (z.B. AES-256), Authentifizierung (z.B. SHA512) und Autorisierung (z.B. 4096bit RSA-Zertifikate).

Für spezielle Anwendungen: Layer2 Bridge (TAP) möglich (nur Windows und Linux)

In seltenen Fällen wir eine Layer2 Bridge / TAP benötigt, zum Beispiel wenn eine Software per Layer 2 Broadcasts nach Hardware-Geräten sucht. Durch die Verwendung des OpenVPN-Protokolls sind geroutete oder gebridgte Zugänge (VPN-Client nur für Windows und Linux verfügbar) möglich.

Dieses Produkt ist ein Budnle aus unterschiedlichen Einzelprodukten.

Konditionen zum Produkt IPTBAS

  1. Inklusiv-Traffic: 10 GiByte pro Monat
  2. Fair-Use Traffic: Geringfügige oder seltene Überschreitungen werden toleriert. Bei länger anhaltenden (bspw. 6 Monate in Folge) oder massiven Überschreitungen (bspw. > 200 GiByte) kontaktieren wir Sie.
  3. Kündigungsfrist: 4 Wochen zum Monatsende
  4. Der Zugang wird bei Überschreitung des Inklusiv-Traffics nicht automatisch abgeschaltet / deaktiviert o.Ä.
  5. Es erfolgt keine automatische Mehrberechnung oder Hochstufung in einen anderen Tarif bei Überschreitung des Inklusiv-Traffics
  6. Vertragslaufzeit: Unbefristet (bis zur Kündigung)
  7. Standard-Abrechnungszeitraum: 6 Monate im Voraus. Falls der Vertrag vor regulärem Ende eines Abrechnungszeitraums gekündigt wird, kann das verbliebene Restguthaben auf ein von Ihnen zu nennendes Konto erstattet werden.
  8. Als Tunnel-Protokoll kann im Bestellprozess "OpenVPN", "L2TP" oder "PPTP" gewählt werden. Ein nachträglicher Wechsel des Protokolls ist mit einem Wechsel der dem Zugang zugeteilten festen, öffentlichen IPv4-Adresse verbunden.
  9. Der Kunde verpflichtet sich, die mittels des IP-Tunnels öffentlich erreichbar gemachten Systeme frei von Viren, Schadsoftware und anderen Sicherheitslücken zu halten. Bei Zuwiderhandlung kann der IP-Tunnel-Zugang ohne Einhaltung einer Frist und ohne Ankündigung bis zur Beseitigung des Problems gesperrt werden.
  10. Bei Missbrauch des IP-Tunnel-Zugangs kann der IP-Tunnel-Zugang ohne Einhaltung einer Frist und ohne Ankündigung gesperrt werden.

Konditionen zum Produkt IPGBAS

Ein zuvor oder mit diesem Artikel bestellter IP-Tunnel-Zugang (ab 5,95 € / Monat) wird für die Nutzung dieses Geräts benötigt!

  • Passend vor konfiguriert / abgestimmt auf Ihr Netzwerk gemäß Ihrer Angaben
  • Zugriff per Port-Weiterleitung / DNAT auf andere Netzwerkgeräte
  • maximal 10 Port-Weiterleitungen werden vor konfiguriert
  • Eigentumsvorbehalt: Die gelieferte Ware bleibt bis zur vollständigen Erfüllung der Kaufpreisforderung Eigentum der Internet XS Service GmbH.

Konditionen zum Produkt IPGVPN

  • Server-Protokoll: L2TP mit IPSec (IP-Gateway LAN) oder OpenVPN (IP-Router LTE)

Falls Sie Fragen zu den Vertragsbedingungen haben, kontaktieren Sie uns bitte: vertrieb@internet-xs.de

Dieses Produkt ist ein Budnle aus unterschiedlichen Einzelprodukten.

Lieferumfang zum Produkt IPTBAS

  • 1x Zugangsdaten (Benutzername, Passwort) zu einem Zugang auf einem OpenVPN, PPTP oder L2TP-Server
  • 1x Feste, öffentliche, dedizierte IPv4-Adresse, die dem Zugang exklusiv dauerhaft zugeteilt ist
  • 10 GiByte Traffic / Monat (Fair Use)

Lieferumfang zum Produkt IPGBAS

  • 1x MikroTik RB750Gr3 (https://mikrotik.com/product/RB750Gr3)
  • 1x Netzteil (24V / 0.38A) (EU-Stecker)
  • 1x Vorkonfiguration
  • 1x Technische Dokumentation

Lieferumfang zum Produkt IPGVPN

  • 1x Konfiguration VPN-Server auf einem IP-Gateway LAN (Protokoll: L2TP mit IPSec) oder IP-Router LTE (Protokoll: OpenVPN) (separat erhältlich)
  • 10x Client-Konfigurationen
  • Bei OpenVPN: Bereitstellung aller Zertifikate und Schlüssel für die Erstellung weiterer Client-Konfigurationsdateien

Falls Sie Fragen zum Lieferumfang haben, kontaktieren Sie uns bitte: vertrieb@internet-xs.de

Support-Bereich

Falls Sie Fragen zu unseren Produkten und Dienstleistungen haben, kontaktieren Sie uns bitte: vertrieb@internet-xs.de

IPBSMH

5,95 €
pro Monat
316,55 €
einmalig

Preise inkl. MwSt. ink. Versand (DE)

Artikelnummer
IPBSMH
Standard-Abrechnungsintervall
6 Monate im Voraus
Typ
Bundle (verschiedene)
Lieferzeit (Deutschland)
9 Arbeitstag(e) ab Auftragsannahme