 |
|
|
|
| Autor |
Nachricht |
franksdt
Anmeldungsdatum: 02.09.2011
Beiträge: 1
|
 Verfasst am:
Fr 02 Sep, 2011 16:03 |
  |
|
Ich habe den 1751 als UMTS Router im Einsatz, DSL liegt nicht an. Internet Verbindung von mehreren Arbeitslätzen geht ohne Probleme. Von einem PC dieses Netzwerkes aufgebaute VPN-Verbindung zu einem anderen LANCOM Router mit dem NCP Client geht auch problemlos.
Nach der Einrichtung den Dyndns Clients und einer VPN Einwahl habe ich nachdem es nicht ging festgestellt, das der Mobilfunkbetreiber wohl ein eigenes Subnetz betreibt.
LAN Monitor zeigt an: UMTS PPP Eigene IP Adresse 10.135.55.44
Wieistmeineip.de oder Dyndns Internetseite zeigen 83.149.2.238
Beide Adressen geben von aussen keine PING Antwort, obwohl der Router nicht blockiert
Kann ich diese Situation durch eine Konfiguration des LANCOM Routers umschiffen ?
Ich muss zur Wartung oder zum Zugriff auf eine WebCAM von aussen auf das Netz zugreifen können.
Zudem ist später eine Standortvernetzung geplant. |
_________________
Frank |
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 02 Sep, 2011 16:49 |
|
|
Hi franksdt
kurz uind bündig: ohne Providerwechsel ist da nichts zu machen...
Du brauchst einen Provider, der
a: öffentliche IP-Adressen vergibt und
b: auch noch Serverdiesnte zuläßt (gerade das dürfte aber recht schwierig zu finden - oder teuer - sein)
Gruß
Backslash |
|
|
|
|
MoinMoin
Moderator
Anmeldungsdatum: 12.11.2004
Beiträge: 870
|
| Verfasst am:
Sa 03 Sep, 2011 16:12 |
|
|
Moin, moin!
Ganz so düster ist die Sache nicht. Wenn du vom 1751 zu einer "Zentrale" einen VPN-Tunnel aufbauen kannst, dann ist das 1751 (und alles, was dahinter hängt) über den Tunnel erreichbar. Allerdings nuß der Tunnel eben immer von 1751 aus aufgebaut werden.
Wenn du allerdings direkt von Außen an das 1751 ran mußt, dann bieten die meisten Provider gegen entsprechendes Entgelt einen alternativen APN, über den du dann eine öffentliche IP-Adresse bekommst (siehe die Antwort von Backslash).
Ciao, Georg |
|
|
|
|
telchef
Anmeldungsdatum: 08.02.2006
Beiträge: 41
|
| Verfasst am:
Mo 31 Okt, 2011 16:59 |
|
|
Für VPN-Tunnel:
Falls die UMTS-Provider dann auch nur Port 80 und 443 durchlassen (o.ä.), hatte man auch noch Probleme mit ordentlichem IPSec. Dann wäre z.B. OpenVPN nötig. Ob die LANCOMs das auch können (müßte mal die Doku studieren)?
Harald |
Zuletzt bearbeitet von telchef am Do 03 Nov, 2011 01:18, insgesamt einmal bearbeitet |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mi 02 Nov, 2011 21:08 |
|
|
Hi telchef,
die LANCOMs können kein OpenVPN - aber auch das wäre vom Provider ja auch ganz einfach durch Sperren des Ports 1194/UDP zu blockieren...
Um das Problem zu umgehen, gibt's im LANCOM IPSec over HTTPS... dabei wird einfach IPSec in einen SSL-Tunnel verpackt - das wird auch vom LANCOM-Advanced-VPN-Client als NCP-Client unterstützt. Bei NCP heißt das Ganze "Pathfinder"...
Gruß
Backslash |
|
|
|
|
telchef
Anmeldungsdatum: 08.02.2006
Beiträge: 41
|
| Verfasst am:
Do 03 Nov, 2011 01:22 |
|
|
Hallo Backslash!
Ah, "IPSec over HTTPS", das ist ist eine Alternative für bestimmte Konstellationen. (Mir allerdings etwas zu proprietär.) - Danke für den Hinweis!
Dafür bräuchte man auch auf der Server-Seite, die von außen den Kontakt zu den hinterm LANCOM liegenden Geräten vermitteln soll, wieder ein IPSec-over-HTTPS-fähiges Gerät. Mir persönlich wäre das zu unflexibel, Ausnahme: die Server-Seite hat zufällig einen LANCOM als Edge-Router.
OpenVPN kann man ja sehr leicht auf andere Ports umbiegen, eben 80 oder 443, im Gegensatz zum herkömmlichen IPSec. Natürlich könnte man das wieder mit einem Proxy verhindern, dann ginge es aber auch nicht mit IPSec over HTTPS.
Harald |
|
|
|
|
|
|
|
|
| |
|
|
