Bestellt man sich einen Zugang zum Internet, bekommt man in der Regel einen Anschluss mit dynamischer IP. Das bedeutet, dass sich die Adresse ändern kann und somit nicht fest dir zugeordnet ist. Bei DSL-Anschlüssen erfolgt die damit einhergehende Zwangstrennung normalerweise alle 24 Stunden.
Bei Kabelanschlüssen in unregelmäßigen Abständen – meistens wenn sich der Router (aus welchen Gründen auch immer) neu verbindet.

Möchte man an einem solchen Anschluss Serverdienste (bspw. DNS) betreiben, die eine feste IP voraussetzen, bieten sich lediglich zwei Möglichkeiten an:

1. Man bestellt sich bei seinem Provider eine feste IP mit allen Vor- und Nachteilen, oder…
2. man legt sich die fixe Adresse per VPN-Tunnel zu.

In diesem Artikel geht es um die zweite Variante mit VPN-Tunnel.

Vorteil dieser Methode ist zum Beispiel, dass die IP ohne Mühe an jeden Ort mithin genommen werden kann. Bei der herkömmlichen Variante gibt es nur eine postalische Adresse, an die IP gebunden wird.
Auch kann man hier den Traffic zwischen privat und Serverdiensten ggf. besser trennen, in dem man privat weiterhin ohne Tunnel surft und die Server darüber schickt.

Nachteil dieser Variante ist jedoch, dass sich die effektive Übertragungsrate aufgrund des Overheads durch den VPN-Tunnel verringert und man ein extra Router zum Aufbauen des Tunnels benötigt wird. Insbesondere für Stromsparfüchse scheidet damit diese Art der festen IP schon mal aus – jedoch dürften diese auch keine Server daheim betreiben ;).

Aber wie komme ich nun an eine feste IP per VPN-Tunnel?

Dafür gibt es mehrere Anbieter. In diesem Artikel gehe ich näher auf Portunity ein, da ich mit diesem Provider bisher nur gute Erfahrungen gemacht hatte. (Alle Tarifinformationen sind Stand Februar 2015)

Portunity bietet mehrere Tarife mit unterschiedlichen Datenvolumen an. Sogar ein kostenloser Zugang ist dabei, der aber lediglich IPv6 und die Tunnel-Technik PPTP bietet und auf 10 GB/Monat gedeckelt ist. Möchtest du nur unbedingt eine 6er IP und bekommst von deinem Internet-Provider ausschließlich IPv4 wäre das was für dich.
Wenn nicht, kann ich den Tarif „Flat Budget“ empfehlen. Er bietet 50 GB/Monat und kostet nur 4,20 € im Monat inkl. PPTP, OpenVPN und IPsec. Solltest du über die 50 GB/Monat kommen, wirst du laut dem Provider nicht direkt gedrosselt. Kommt das aber mehrmals vor wird mit dir Kontakt aufgenommen um evtl. auf eine höhere Tarifstufe zu wechseln.

Haben wir einen Tarif ausgewählt, geht es nun darum, wie wir uns per VPN verbinden.
Hier hilft nicht unbedingt, dass man auf dem Server den Tunnel einrichtet – das könnte zu Problemen führen – sondern wir benötigen ein eigenen Router.

Jeder der jetzt einen ESXi sein Eigen nennt, darf sich freuen: wenn der Prozessor nicht durchgehend voll ausgelastet oder nicht zu schwach ist, holt ihr aus der Datenrate das Maximum heraus und könnt nach belieben konfigurieren.
Hier empfehle ich das Ganze per pfSense umzusetzen. Portunity selbst bietet dafür eine gute Anleitung.

Natürlich kannst du auch jede andere UTM dafür verwenden, solange sie die benötigten Konfigurationsmöglichkeiten (siehe Link) bietet.

Läuft bei dir zu Hause kein ESXi musst du aber nicht gleich den Kopf in den Sand stecken.  Es gibt eine Vielzahl von Heimroutern, die dazu gebracht werden können, eine VPN-Verbindung aufzubauen und diese bereitzustellen.

Laut Portunity funktioniert der Router „Zyxel NBG-417N“ sehr gut aber auch andere Router mit und ohne der Firmware-Alternative DD-WRT sind des Tunnels mächtig.
Genaue Anleitungen wie die Einstellungen zu tätigen sind und welche Geräte auf jeden Fall funktionieren findest du hier.

Leider soll es aber Internet-Provider geben, die die VPN-Tunnel gezielt drosseln.
Solltest du feststellen, dass der Tunnel im Verhältnis zu deiner Internet-Bandbreite schlicht zu langsam ist (bspw. 2 von 80 Mbit/s), überprüfe zuerst, ob hier Einstellungen in deiner UTM bzw. deinem jetzigen Router schuld sind.
Sollte hier alles stimmen, kannst du mal nach einer Drossel im Internet suchen und ggf. bei Portunity um Hilfe bitten.