Bei PCP sind die Ports doch flexibel.
Das läuft nach meinem Verständnis ähnlich, wie bei "feste-ip", nur dass es direkt über IP4 läuft.
Nicht ganz:
Bei "feste-ip" bekommst du in der "50-Euro-pro-Jahr"-Variante eine eigene IPv4-Adresse, die du mit niemandem teilen musst. Du kannst also TCP Port 443 verwenden, wenn du ein VPN mit SSTP-Protokoll verwenden willst. Im Gegensatz zu PCP wären aber wahrscheinlich nur TCP-orientierte Verbindungen (also z.B. SSTP und kein L2TP) möglich.
In der "5-Euro-pro-Jahr"-Variante (wenn ich die Preisliste richtig verstehe) bekommst du immerhin noch von der Firma fest vorgegebene TCP-Ports auf einer bestimmten, festen Adresse. Um eine VPN-Verbindung in dein Heimnetz aufzubauen, könntest du deinen Client also noch so konfigurieren, dass nicht Port 443, sondern Port 12345 für SSTP verwendet wird. Dies müsstest du einmalig einrichten, da Port 12345 auf einer bestimmten, festen IPv4-Adresse "dein persönlicher" Port ist.
Aber ...
Und die Ports werden ... auch an den AVM eigenen DYNDNS Dienst übermittelt.
Zumindest über normales DNS kann man keine Portnummern übertragen, sondern nur Adressen.
Wenn ich die Anleitungen auf der AVM-Seite richtig interpretiere, verwendet die FritzBox ein Protokoll, welches einen oder sogar mehrere ganz bestimmte UDP-Ports benötigt und eben nicht mit irgendwelchen Ports zurechtkommen würde:
Wenn ich recht habe und der PCP-Server also sagt: "Leider ist Port 1234 nicht mehr frei, weil dein Nachbar den gerade verwendet, aber du kannst Port 4567 haben", dann kann die FritzBox nicht einfach Port 4567 verwenden, sondern schlichtweg kein VPN mehr machen.
Und selbst wenn die FritzBox das können sollte: Wie wird mir dann als VPN-User mitgeteilt, auf welchem Port meine FritzBox gerade erreichbar ist?
Gizeh775 hat das Problem folgendermaßen formuliert:
Ändert aber nichts an der Problematik, dass dann auf dieser IP nur EINER zum Beispiel Port 1194 bekommen kann und ebenso wird mir keiner versprechen, dass dann wenn ich Port 12240 für diesen Zweck bekomme, dieser auch noch am nächsten Tag für mich da ist. Also egal wie man es dreht, PCP ist keine Lösung für die Problematik.
Genau das ist der Grund, warum ich mir PCP als Provider ersparen würde: Es würde mich Geld kosten und am Ende würde die Hälfte der Kunden sowieso ohne (eingehende) Verbindung dastehen!
Immerhin kannst du noch glücklich darüber sein, dass man DS-Lite und kein IPv4-CGNAT-only bekommt.
Das Problem ist eher, dass die Fritzboxen doch IPsec machen, was auch noch andere IP-Protokolle/Funktionen benötigt als TCP- oder UDP-NAT-Forwarding.
Kommt darauf an, ob die Boxen PPTP (UDP+GRE), L2TP (nur UDP) oder SSTP (nur TCP) verwenden.
Da PPTP oft sogar schon dann nicht funktioniert, wenn der VPN-Client hinter einem NAT oder CGNAT liegt, glaube ich, dass dieses Protokoll in letzter Zeit nicht mehr verwendet wird.
