VPN über Vodafone LTE?

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Danke, hatte ich schon gefunden (war ja halbwegs selbsterklärend).

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Habe nun etwas getestet:

1. die jeweilige geänderte IP-Adresse des LTE-Standortes wird über Freedns nun prima propagiert,

2. auch der VPN-Tunnel vom LTE-Standort aus wird hergestellt,

3. trotzdem ist es nicht möglich, den VPN-Tunnel vom anderen Standort zum LTE-Standort aufzubauen ("gemeinsam für Keep-alive" ist eingestellt)

Hat einer dafür einen Tipp oder ist das grundsätzlich nicht möglich?

Site Admin Anmeldungsdatum: 07.11.2004 Beiträge: 3989 Wohnort: Aix la Chapelle

Da die WAN Adresse ja nicht die tatsaechliche WAN Adresse des LANCOM ist, musst Du im LTE Modem alle fuer VPN notwendigen Ports/Protokolle an die interne Transfernetz-WAN-Adresse (192.168.100.2) des LANCOM weiterleiten. Dann wuerde ich sagen, kann das erst klappen.
Wobei der Begriff "LTE-Modem" dann hier auch nicht ganz richtig ist, das Ding routet ja selber. Smile

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Das hatte ich für die Ports 500, 1723 und 4500 (jeweils TCP u UDP) schon vorher gemacht.

Fehlen noch welche?

Site Admin Anmeldungsdatum: 07.11.2004 Beiträge: 3989 Wohnort: Aix la Chapelle

Also die Ports sollten reichen.
Hast Du mal in diesem Fall auf dem LANCOM einen VPN-Status Trace gemacht? Kommen die Verbindungs-Pakete denn ueberhaupt am LANCOM an, oder gehen die vorher ggf. schon im LTE-Modem verschuett? Wenn alles korrekt weitergeleitet wird, sollte man aber im Status Trace sehen koennen was dabei schief laeuft.

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Das Problem

"3. trotzdem ist es nicht möglich, den VPN-Tunnel vom anderen Standort zum LTE-Standort aufzubauen ("gemeinsam für Keep-alive" ist eingestellt) "

habe ich zwar noch immer nicht gelöst, aber es gibt noch ein weiteres:

ich habe festgestellt, dass bei aufgebauter VPN-Verbindung über IPSec over HTTPS nur die Hälfte der Bandbreite zur Verfügung gestellt wird. Konnte ich ohne "IPSec over HTTPS" noch mit 2 MBit vom Kabel Deutschland-Standort (upload dort 2 MBit) per SSH downloaden, kann ich (laut Lanmonitor) nun nur noch mit 1 MBit laden.

Ist es etwa "by design", dass bei VPN via "IPSec over HTTPS" vielleicht für jeden Standort max. die Hälfte der Bandbreite reserviert wird? Oder habe ich einen Denkfehler?

Anmeldungsdatum: 27.11.2005 Beiträge: 57 Wohnort: Esslingen

Hallo,

habe den Verlauf nur kurz überflogen, evtl. wurde das schon getestet… keine Verbindung von einem Standort zum LTE Standort …

Kannst Du die WAN IP des vodafone LTE Router per ping erreichen? Wenn ja würde ich noch zum Test beim vodafone LTE Router den Port 80 auf den Lancom Router weiterleiten. Wenn Du nun über die WAN IP des LTE Router die Konfig Website des Lancom siehst sollte der VPN Verbindungsauf zum LTE Standort auch funktionieren (Zugriff von entferntem Netz auch über http erlauben).

Ich hatte bis jetzt noch kein LTE in den Fingern, aber kann mir vorstellen das LTE ähnlich funktioniert wie UMTS. Viele Teilnehmer hinter einer IP, und das macht es unmöglich (ohne Zusatz Dienst, oder speziellen APN) eine VPN Verbindung zu einem UMTS Router aufzubauen (ich hab es jedenfalls nicht geschafft).

Gruß
Alex

Anmeldungsdatum: 30.01.2008 Beiträge: 34

alexes hat folgendes geschrieben:

Kannst Du die WAN IP des vodafone LTE Router per ping erreichen?

Nein.

alexes hat folgendes geschrieben:

Wenn ja würde ich noch zum Test beim vodafone LTE Router den Port 80 auf den Lancom Router weiterleiten.

Hab ich. Geht trotzdem nicht.

alexes hat folgendes geschrieben:

Zugriff von entferntem Netz auch über http erlauben.

Ok, das müsste ich nochmal probieren. Muss ich dafür eine entspr. Firewall-Regel anlegen, oder wie?

Anmeldungsdatum: 27.11.2005 Beiträge: 57 Wohnort: Esslingen

Zugriff über http erlauben konfigurierst Du unter folgendem Punkt:
Konfiguration – Management – Admin – Konfigurations Zugriffs Wege – Zugriffs Rechte – von entferntem Netz – http auf erlaubt setzen
Firewall konfiguration ist meines wissens nach nicht notig.

Evtl. ist die Antwort auf ping beim vodafone LTE Router ausgeschaltet.

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Brachte leider auch nichts: kein Ping, keine VPN-Verbindung von außen auf den LTE-Standort.

Könnte natürlich auch sein, dass der LT-Router dies blockt; einstellen kann man außer Port-Forwards dort aber fast gar nichts (solche mit 80 und 8080 hatte ich bereits eingerichtet).

Anmeldungsdatum: 27.11.2005 Beiträge: 57 Wohnort: Esslingen

Dann tippe ich darauf das es sich im LTE Netz genauso wie im UMTS Netz verhält. Endgeräte / Router sind ohne Zusatz Dienstleister über die WAN IP nicht erreichbar.

Es sei denn es jemand noch eine Idee …

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Ich greife mal mein altes Thema wieder auf.

Hat schon jemand es hinbekommen, VPN-Verbindungen in der Router-Router-Kopplung zwischen zwei Standorten mit Lancom-Bordmitteln herzustellen?

P.S.: was ich vergessen hatte: VPN vom LTE-Standort aufgebaut geht, was nicht funktioniert, ist der Verbindungsaufbau vom anderen zum LTE-Standort (dort hängt vor dem LC der Vodafone-LTE-Router, eine easybox)

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi peter007

Zitat:

VPN vom LTE-Standort aufgebaut geht, was nicht funktioniert, ist der Verbindungsaufbau vom anderen zum LTE-Standort (dort hängt vor dem LC der Vodafone-LTE-Router, eine easybox)

da dürftest du in das gleiche Problem laufen, wie bei UMTS und GPRS... Um Serverdienste anbieten zu können, muß du bei deinem Provider einen passenden Tarif buchen - und natürlich extra bezahlen...

Gruß
Backslash

Anmeldungsdatum: 30.01.2008 Beiträge: 34

Das Problem ist nur: Vodafone bietet keine anderen Angebote für LTE-Kunden als die Standard-Pakete.

Anmeldungsdatum: 09.10.2009 Beiträge: 7

Funktioniert es denn wenn man von Lancom den LTE Router nimmt?!