1751 als VPN-Gateway über UMTS nutzbar?

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Hallo zusammen,

ich stehe vor dem Problem, das ich für verschiedene Maschinen einen temporären Fernwartungszugang über VPN bereitstellen soll, der nur im Bedarfsfall von einem Instandhalter an die Maschine angeschlossen wird. Die Maschinen verfügen über Ethernet, sind aber bislang nicht vernetzt. Kabel sind keine vorhanden, WLAN wird aufgrund größerer Entfernungen und viel Metall vermutlich schwierig.

Deshalb hatte ich die Idee, einen 1751 UMTS mit externer UMTS-Antenne zu versehen und so zu konfigurieren, daß er beim Einschalten automatisch eine Internetverbindung über UMTS aufbaut, seine IP bei DynDNS registriert und dann als VPN-Gateway für Einwahlen von außen fungiert. Die SIM-Karte würde ich bei Fonic besorgen, da aufgrund der sporadischen Nutzung ein Vertrag nicht lohnt.

Mit verschiedenen Lancom-Routern habe ich bislang sehr gute Erfahrungen gemacht, der 1751 UMTS ist mir leider noch unbekannt. Vielleicht kann mir jemand von Euch meine Fragen beantworten.

1.) Kann UMTS als Hauptverbindung (nicht als Backup) genutzt werden?

2.) Hat jemand Erfahrungen mit einem VPN-Gateway, das UMTS als Übertragungsweg nutzt?
Ist die VPN-Verbindung stabil (max. 2 Tunnel gleichzeitig)?

3.) Funktioniert Fonic als Netzbetreiber für ein VPN-Gateway?
Ist ein anderer Prepaid-Internet-Anbieter in diesem Fall besser geeignet? Wenn ja, welcher?
Bei T-Mobile hatten wir mal den Fall, daß die dem UMTS-Gerät eine IP aus dem privaten Adressbereich zugewiesen hatten und somit das Routing für ankommende VPN-Verbindungen nicht funktionierte.

Für Eure Hilfestellung im voraus vielen Dank!

Anmeldungsdatum: 26.03.2008 Beiträge: 102

Hy,

1.

Ja, geauso funktioniert das bei uns.

UMTS ist die Hauptverbindung, ebenfalls mit FONIC

2.

Läuft bei uns mit einer VPN Verbindung bestens.

3.

Über das Fonic Netz lassen sich, als CLIENT und das willst du ja, eine VPN Verbindung per IPSec aufbauen.

Gruß

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Hallo powder8,

danke für die schnelle Antwort! Very Happy

Wenn ich Dich richtig verstanden habe, baut Euer 1751 die VPN-Verbindung als Client auf. Wir benötigen genau den anderen Weg - der 1751er soll als VPN-Server eingesetzt werden, auf den sich Servicetechniker einwählen können, um Wartungen an den Maschinen vornehmen zu können.

Habt Ihr das auch mal getestet?

Fonic nutze ich an meinem Notebook auch, um mich von unterwegs mit dem Advanced VPN-Client in unser Firmennetz zu kommen. Das funktioniert prima, da gebe ich Dir Recht.

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4003 Wohnort: Aachen

Hi Jodi

Zitat:

der 1751er soll als VPN-Server eingesetzt werden, auf den sich Servicetechniker einwählen können, um Wartungen an den Maschinen vornehmen zu können.

Das lassen sich die Provider i.A. zusätzlich bezahlen. Selbst bei T-Mobile, bei denen du sogar eine öffentliche IP zugewiesen bekommst, hängst du hinter einer Firewall, die Verbindungsaufbaueten aus dem Internet unterbindet. Aber ich wage schon zu bezweigeln, daß du bei einem Billig-Anbieter überhaupt eine öffentliche IP-Adresse zugewiesen bekommst - wodurch sich das Problem von selbst erübrigen dürfte...

Generell gilt bei den Mobilfunkprovidern: Der Kunde soll keine Serverdienste anbieten können - zumindest nicht ohne zusätzlich dafür zu zahlen...

Gruß
Backlsash

Anmeldungsdatum: 26.03.2008 Beiträge: 102

Hy,

nein, daß haben wir noch nie probiert, kann es im Moment allerdings auch nicht testen. Aber wie backslash schon sagt, Serverdienste im Mobilfunkbereich sind fast nie erlaubt.

Habt Ihr eine Zentrale? Bei uns greifen alle Mitarbeiter auf die Zentrale zu und dann auf den Lancom im Client Mode.

Somit hast Du auch die Vorteile die Firewall Regeln genauer einzustellen. Das ist dann wie ein Stern aufgebaut.

Servicetechniker per vpn auf Zentrale - Zentrale ist Server (1751 Client) - der Servicetechniker wird über die Zentrale in das Netz an der Maschine geroutet.

So würde ich das machen. Machen wir ebenfalls mit den IP Telefonen. Smile

Gruß

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Daß Serverdienste über Mobilfunk nicht gehen, hatte ich mir schon fast gedacht.

Die Idee mit UMTS war, eine Lösung zu entwickeln, die von der Zentrale völlig unabhängig ist. Gruebel

Wenn von außen eine Einwahl in die Zentrale notwendig wird, werde ich doch eher versuchen, das Thema mit WLAN-Bridging zu lösen.

Danke für Eure Hilfe ! Very Happy

Anmeldungsdatum: 20.12.2009 Beiträge: 19

Ich setze einen 1751 mit einer t-Mobile Karte bei einem Kunden ein um die ganze Firma mit Internet zu versorgen, da es an dem Standort kein DSL gibt.
Siehe: http://www.lancom-forum.de/topic,9198,-Ben...htung.html

Man macht den Router an, der baut eine Verbindung per UMTS auf, macht DynDNS und wartet auf die Anrufe von Außen. Serverbetrieb.

Wenn man den richtigen APN mit einer Public IP hat (hier liegt der Knackpunkt, siehe Link oben) geht das wunderbar. Getestet mit 2 Laptops, die sich ebenfalls über UMTS via Surf'n'go Stick per Lancom IPSec Client einwählen.

Vom einschalten des Router bis zur möglichen Einwahl in den Router dauert es ca 5 minuten. Das liegt zu 80% aber am DynDNS. Klappt alles ganz wunderbar.

Zu Fonic kann ich nichts sagen, aber mit T-mobile gehts auf jeden Fall.

Anmeldungsdatum: 15.08.2005 Beiträge: 82 Wohnort: Essen

Hi,

fonic vergibt nur private IPs. Ich nehme in solchen Fällen einen pptp Tunnel von portunity.de zur Hand. Dieser pptp Tunnel wird an einem Server mit einer festen und öffentlichen IP terminiert. Damit hat man direkt zwei Fliegen mit einer Klappe geschlagen, denn DynDNS ist man auch quit.
So ein Tunnel kostet einen einstelligen EUR-Betrag/Monat.

gruss
nils

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Hi zusammen,

danke für Euer Feedback!
Ich habe bei Recherchen auch noch mdex.de gefunden. Die bieten einen Dienst namens PublicIP an, der allerdings 24 Euro/Monat kostet. Funktioniert aber "nur" mit Vodafone und T-Mobile. Da die Lösung nur sporadisch genutzt werden soll, lohnt sich ein Datentarif mit Grundgebühr der großen Provider und die mdex-Option eigentlich nicht.

Der Tip mit portunity.de hört sich gut an. Damit könnte eine Prepaid-Karte für die Interneteinwahl und der portunity-Dienst für kleines Geld verwendet werden, um den 1751 als VPN-Server zu betreiben.

Nils, verstehe ich das richtig, daß der Router nach dem Verbindungsaufbau über UMTS eine PPTP-Verbindung zum portunity-Server aufbaut. Sobald die PPTP-Verbindung steht, ist der 1751 dann über die öffentliche IP des dortigen Servers von außen erreichbar?

Anmeldungsdatum: 21.09.2008 Beiträge: 82

Hallo,

ich habe auch eine Frage zu diesem Thema.

Ich möchte mir einen LANCOM 1751 kaufen.
Hab in meiner Firma schon ein anderes Lancom Gerät das ich mit dem LANCOM 1751 UMTS über VPN verbinden möchte.

In meiner Firma ist ein ganz normaler DSL Anschluss.
Der LANCOM 1751 UMTS soll mit einer UMTS Karte/Vertrag betrieben werden.

Es soll so sein,
wenn ich den LANCOM 1751 UMTS einschalte soll er sich automatisch mit meiner Firma über die UMTS Karte Verbinden.

Ist das technisch möglich?

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Hallo keyman,

das sollte kein Problem sein, da der Verbindungsaufbau über UMTS als VPN-Client erfolgt. Problematisch ist nur, wenn der UMTS-Router als VPN-Server betrieben werden soll.

Anmeldungsdatum: 21.09.2008 Beiträge: 82

Jodi Danke für deine Antwort.

Der UMTS Router holt sich die Daten vom Lancom Router in meinem Büro.
Was meinst du genau mit ( VPN-Server betrieben werden soll )?

Ich möchte nur das die beiden Router über eine VPN verbindung verbunden sind.

Und ich auf beide Geräte von beiden Seiten zugreifen kann.
Das ich z.b. mit dem UMTS Router den Drucker in meinem Büro nutzen kann.

Ist das technisch so möglich?

Habe immer gedacht über UMTS kann man kein VPN nutzen?

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Nabend keyman,

VPN ist über UMTS nutzbar.
Ob eine VPN-Verbindung zwischen den Routern zustande kommt, hängt aber davon ab, wer die VPN-Verbindung aufbaut. Wenn es der UMTS-Router ist, der sich beim Büro-Router einwählt, funktioniert das auch mit UMTS problemlos. Der UMTS-Router ist in diesem Fall der VPN-Client, der Büro-Router der VPN-Server.

Soll sich aber der Büro-Router oder ein anderer Client (wie z.B. ein Notebook mit Advanced VPN-Client) im UMTS-Router einwählen, sieht das anders aus. Der UMTS-Router ist in diesem Fall der VPN-Server und das funktioniert ohne öffentliche IP-Adresse nicht. Dieses Szenario war der Grund meiner ursprünglichen Frage (bei uns soll sich ein Notebook am UMTS-Router einwählen).
Möglichkeiten, wie auch dieser Fall möglich ist, siehst Du in den Postings weiter oben.

Gruß
JoDi

Anmeldungsdatum: 01.02.2010 Beiträge: 9

Noch ein Nachtrag.

Wenn die VPN-Verbindung steht, kann man natürlich von beiden Seiten auf die Ressourcen im jeweils anderen Netz (z.B. Server, Drucker etc.) zugreifen - da ist dann egal, von wem die Verbindung aufgebaut wurde.

Anmeldungsdatum: 21.09.2008 Beiträge: 82

Jodi danke für die super Antworten Cool

Ob der Router im Büro oder der UMTS Router die Verbindung aufbaut soll mir egal sein Laughing

Ich möchte es so

Router im Büro ist an.
Ich schalte den UMTS Router an, und jetzt versuchen die beiden Router sich zu Verbinden.
Paar sekunden später steht die Verbindung

Das kann man einstellen welcher Router das Signal schicken soll oder ?
Und wie weiß der VPN-Server ( Router im Büro ) wann der UMTS Router sich anmelden will wenn der UMTS Router kein Signal senden kann? Shocked