Portforward problem när Vpn är aktiverat. Bahnhof - Intergrity VPN- Asus TUF AX5400

Har du publik ip eller är det CG-NAT?

Vad funkar utan VPN?

Vad är det specifikt du försöker göra med din port forward? När du använder en VPN så kommer du att sitta på din VPN's IP adress vilket gör att bara lokal port forward i din router inte fungerar. För att port forward skulle fungera så skulle din VPN leverantör behöva göra det på deras sida med vilket jag gissar ingen(?) VPN tjänst skulle erbjuda.

Integrity stödjer inte port forwarding

Vad menar du? Om man kan göra en portforward eller inte beror på om man får en publik ip på sitt vpn.

edit: med just integrety funkar det inte.

@Bozzeta så kanske det är, jag vet inget om integrity VPN men jag körde ett tag Private VPN och där fick man en port som automatiskt kördes i port-forward.

Det gjorde att jag kunde använda några program som behövde port-forward, dock var man tvungen att kolla varje gång man körde VPN appen i datorn eftersom det var en ny port varje gång man kopplade upp sig över VPN.

Sant, men du skulle väl fortfarande inte bara göra din port forward lokalt i din router som han pratar om? Om VPN tjänsten erbjuder det så är det möjligt vilket jag nämnde (men jag antog att typ ingen VPN tjänst faktiskt erbjöd det, har faktiskt inte kollat det)

Ska editera min post så det är mer klart vad jag menade.

Eh jo det skulle man kunna, på samma sätt som du kan göra en portforward när du får en publik ip från din isp.

Då har jag isf missförstått hur det fungerar med VPN, då även om man sitter på publikt IP så är det ju ändå ett extra lager ovanpå din ISP? Du sitter först på din IP från din ISP som sen tunnlar till din VPN's exit point. Du skippar ju inte bara din ISP's interna trafik och använder din VPN som ISP?

Måste inte all port forward ändå hanteras på VPN sidan? Eller menar du att det är integrerat i din router så den skickar port forward till VPN automatiskt också?

Ja det har du nog, det är enheten som har den publika ip'n som måste hantera portforwarding, det är inget VPN operatören kan göra. Det kräver ju såklart att routern klarar av att forworda portar från VPN anslutningen.

ok.
Framgår här i alla fall
https://integrity.st/ispsupport/

Frågan är om du får ett publikt ip på ditt vpn, men som redan sagts i tråden går det inte att öppna portar med integrety.

https://integrity.st/ispsupport/

Du kan använda torrents men du kan inte öppna portar via vpn.

Jo alla som använder port forwarding kan ladda ner från dig. Andra inte...

Det är korrekt uppfattat. Poängen med en VPN tunnel är att försvåra identifiering av din internet-trafik genom att terminera ut den via en IP-adress som står registrerad på annan person/organisation. Detta innebär dock som du konstaterat att inkommande trafik inte finner sig tillbaks då du i princip hamnar bakom NAT-adressering i andra änden av VPN-tunneln med de flesta kända VPN-leverantörer, dvs att du delar en publik IP-adress med många som en del av anonymiseringen.

Sen ska man ha väldigt klart för sig att det är lite av en falsk trygghet att sitta bakom en VPN-tjänst om man bara surfar runt på forum, olika sociala medier eller soffhandlar. Att förbli anonym innebär i princip att man inte får logga in någonstans när man surfar, oavsett på forum, sociala medier eller webbutiker, och ads-nätverken har en hel arsenal av verktyg till sitt förfogande för att identifiera de små smulor av data vi lämnar ifrån oss här och där utan att vi tänker på det, för att sedan använda detta för att erbjuda rätt reklam vid rätt tillfälle för att maximera chansen till att få oss att köpa något. ;-P

Jodå, OVPN erbjuder det.

Nej, du har vad jag förstår rätt. Med tanke på att varje VPN-endpoint mig veterligen har en IP-adress som delas med flera andra så måste den inkommande trafiken (som ej är svar på tidigare trafik initierad av VPN-kundens enhet) på en viss port mycket riktigt på något sätt forwardas till den specifika VPN-kunden om någon annan ska kunna initiera en anslutning direkt till en tjänst på den enheten.

Du får gärna förklara hur anslutningar som initieras från internet mot VPN-endpointen med delad IP ska nå VPN-kundens enhet utan någon form av port forward för att dirigera trafiken till rätt bakomliggande enhet?

När du satt upp en VPN-tunnel kommer ju inkommande trafik som inte är svar på anrop du gjort inifrån komma till den bortre änden av tunneln (VPN-endpointen). Då måste VPN-endpointen veta var denna trafik ska skickas om inte varje kund får sin egen IP som de kan mappa mot kunderna 1:1. Att man i så fall har en port forward-regel i sin egen routers brandvägg (om man använder sin router som VPN-klient, inte den specifika enheten) för att forwarda trafiken till rätt enhet på det lokala nätet hjälper ju inte så mycket om trafiken aldrig ens når ens egen router.

Det känns som att ni/vi kanske pratar om olika saker?

Vad yrar du om, för att portforworda genom sitt VPN krävs det givetvis att man får en publik ip, det är ju därför det INTE funkar med integrety.

edit: Jag har inte påstått att man kan portforworda om man går ut genom en delad ip, du har nog missuppfattat mig.

Har deras VPN-endpoint inte en publik IP menar du? Låter lustigt. För mig som aldrig använt den tjänsten, kan du beskriva lite mer om hur den fungerar i praktiken rent tekniskt.

Har satt upp diverse VPN-lösningar själv samt jobbat med andras lösningar så jag känner att jag har väldigt bra koll på hur en VPN generellt funkar rent tekniskt. Har dock inte testat mer än några få av de där VPN-tjänsterna och definitivt inte Bahnhofs tjänst.

Man ligger bakom NAT och delar IP med andra på integrety skulle jag tippa på, OVPN har så man kan få publik IP sägs det i tråden och då kan man ju portforworda.

edit: Jag har heller inte använt Integrety.

Läste inte alla inlägg. Men de flesta VPN har börjat blocka portforward. Det finns ett par kvar som kan köra. PIA VPN (Private Internet Access) exempelvis och även Proton till viss del. Problemet med Proton är att den byter port vid varje ny anslutning så det är inte speciellt optimalt att använda. Det finns dock en tredjeparts Proton klient som löser detta och automatiskt byter port i Qbittorrent, om man nu vill köra det (finns på github). Även AirVPN har portforward.

VPN utan Portforward: NordVPN, Mullvad, SurfShark, ExpressVPN

Jag kör Mullvad och där finns inte portforward. MEN portforward behövs egentligen inte alltid för torrents. Fördelen med portforward är att du kan ansluta till fler peers/seeders (som själva inte har portforward) men i många fall så har dem öppna portar själva och då räcker det med det för att ansluta. Beror nog lite på vad du kör för tracker.

Ja, och i så fall skulle VPN-leverantören behöva erbjuda port forwarding in till kunden. Då förstår vi i alla fall vad den andra menar. Förmodligen erbjuder väl Bahnhof Integrity inte det, nej.

Jag förstår. Såg faktiskt inte din EDIT i förra inlägget som jag citerade. Noterade först nu att den kommit med i mitt citat.