1781-4g LTE öffentliche IP und VPN
Moderator: Lancom-Systems Moderatoren
1781-4g LTE öffentliche IP und VPN
Hallo Leute,
ich bin ziemlich verzweifelt.
Bei uns im Ort wurde DSL abgeschalten und wir mussten auf LTE umstellen. Im Zuge dessen habe ich nach einem System gesucht, mit dem ich trotz LTE eine öffentliche IP erhalte, um VPN/email/etc. Verbindungen ins heimische Netz aufrecht zu erhalten.
Unter anderem habe ich auch bei Lancom angefragt, damals hiess es vom Support, es funktioniert.
Sodenn, einige Tausend in Hardware investiert, konfiguriert, nach OS 9 steht nun auch der L2TP-Tunnel zum Anbieter der öffentlichen IP, leider kann ich mit dem 1781 keinerlei Portweiterleitung/Routing über den Tunnel kommend und gehend auf die internen Geräte verteilen, ja nichtmal ganz lapidar VPN nutzen.
Zur Konfiguration, ich habe einen 1781-4G, zwei Server, mehrere NAS, auf denen eben die Daten liegen, auf welche ich jederzeit zugreifen muss, es gibt LTE, eine feste öffentliche IP über den VPN-Anbieter portunity.de .
Seht Ihr vielleicht noch eine Möglichkeit?
Am 1781 gibt es zwei Verbindungen, einmal LTE sowie einmal der VPN, an dessen Ende die öffentliche IP anliegt. Ich möchte nun im Lancom separieren, einmal müsste über den Portunity VPN eingehender Traffic auf die internen Geräte und deren Port aufgeteilt werden.
Also die eingehende VPN Verbindung von meinem Mobile geht z.B. an Nas23 und dieser antwortet natürlich dann auch über den VPN-Tunnel von Portunity, also die öffentliche IP.
Weiter sollte über die Portunity-VPN ein.- als auch ausgehender Mailverkehr auf z.B. den internen Server 192.168.x.y weitergeleitet werden, ausgehend natürlich auch nur über den VPN, also die öffentliche IP.
Jeglich weiterer Traffic sollte direkt über die LTE-Verbindung (WAN) laufen.
Gibt es hier eine Möglichkeit?
Danke!!!
Dani
ich bin ziemlich verzweifelt.
Bei uns im Ort wurde DSL abgeschalten und wir mussten auf LTE umstellen. Im Zuge dessen habe ich nach einem System gesucht, mit dem ich trotz LTE eine öffentliche IP erhalte, um VPN/email/etc. Verbindungen ins heimische Netz aufrecht zu erhalten.
Unter anderem habe ich auch bei Lancom angefragt, damals hiess es vom Support, es funktioniert.
Sodenn, einige Tausend in Hardware investiert, konfiguriert, nach OS 9 steht nun auch der L2TP-Tunnel zum Anbieter der öffentlichen IP, leider kann ich mit dem 1781 keinerlei Portweiterleitung/Routing über den Tunnel kommend und gehend auf die internen Geräte verteilen, ja nichtmal ganz lapidar VPN nutzen.
Zur Konfiguration, ich habe einen 1781-4G, zwei Server, mehrere NAS, auf denen eben die Daten liegen, auf welche ich jederzeit zugreifen muss, es gibt LTE, eine feste öffentliche IP über den VPN-Anbieter portunity.de .
Seht Ihr vielleicht noch eine Möglichkeit?
Am 1781 gibt es zwei Verbindungen, einmal LTE sowie einmal der VPN, an dessen Ende die öffentliche IP anliegt. Ich möchte nun im Lancom separieren, einmal müsste über den Portunity VPN eingehender Traffic auf die internen Geräte und deren Port aufgeteilt werden.
Also die eingehende VPN Verbindung von meinem Mobile geht z.B. an Nas23 und dieser antwortet natürlich dann auch über den VPN-Tunnel von Portunity, also die öffentliche IP.
Weiter sollte über die Portunity-VPN ein.- als auch ausgehender Mailverkehr auf z.B. den internen Server 192.168.x.y weitergeleitet werden, ausgehend natürlich auch nur über den VPN, also die öffentliche IP.
Jeglich weiterer Traffic sollte direkt über die LTE-Verbindung (WAN) laufen.
Gibt es hier eine Möglichkeit?
Danke!!!
Dani
Zuletzt geändert von Dani99 am 28 Okt 2014, 01:07, insgesamt 1-mal geändert.
-
- Beiträge: 2928
- Registriert: 12 Jan 2010, 14:10
Re: 1781-4g LTE öffentliche IP und VPN
Hey Dani99,
finde die Lösung ziemlich umständlich. Wieso nimmst du nicht direkt T-Mobile oder Vodafone, da bekommst du eine öffentliche, dynamische IP-Adresse (nach Änderung des APNs). Dann packst du ein DynDNS Account (idealerweise bezahlt = Support / Vertrag etc.) und bist dadurch permanent vom Internet erreichbar. Mit dem Namen kannst du dann fröhlich VPNs, Weiterleitungen usw. machen wie bei deiner klassischen DSL Leitung.
Gruß Dr.Einstein
finde die Lösung ziemlich umständlich. Wieso nimmst du nicht direkt T-Mobile oder Vodafone, da bekommst du eine öffentliche, dynamische IP-Adresse (nach Änderung des APNs). Dann packst du ein DynDNS Account (idealerweise bezahlt = Support / Vertrag etc.) und bist dadurch permanent vom Internet erreichbar. Mit dem Namen kannst du dann fröhlich VPNs, Weiterleitungen usw. machen wie bei deiner klassischen DSL Leitung.
Gruß Dr.Einstein
Re: 1781-4g LTE öffentliche IP und VPN
Hi,
ich habe nur T-Mobile und dieses leider nur mit einen genatteten IP. Lange Zeit lief unser DSL-Anschluss so wie du es beschreibst.
ich habe nur T-Mobile und dieses leider nur mit einen genatteten IP. Lange Zeit lief unser DSL-Anschluss so wie du es beschreibst.
-
- Beiträge: 2928
- Registriert: 12 Jan 2010, 14:10
Re: 1781-4g LTE öffentliche IP und VPN
internet.t-d1.de als APN eintragen, fertig.
Re: 1781-4g LTE öffentliche IP und VPN
Hi Dani99
Und wenn du normale Portforwardings meinst: natürlich kannst du sie problemlos einrichten - unter IP-Router -> Maskierung -> Portforwarding-Tabelle. Darüber kannst du dann auch einen internen open-VPN-Server von außen zugänglich machen, indem du die passenden Ports (TCP 443, TCP 943, UDP 1194) weiterleitest.
Gruß
Backslash
du sprichst hier jetzt aber nicht von einem SSL-VPN wie open-VPN? LANCOMs unterstützen das nicht - sie machen nur IPSec...leider kann ich mit dem 1781 keinerlei Portweiterleitung/Routing über den Tunnel kommend und gehend auf die internen Geräte verteilen, ja nichtmal ganz lapidar VPN nutzen.
Und wenn du normale Portforwardings meinst: natürlich kannst du sie problemlos einrichten - unter IP-Router -> Maskierung -> Portforwarding-Tabelle. Darüber kannst du dann auch einen internen open-VPN-Server von außen zugänglich machen, indem du die passenden Ports (TCP 443, TCP 943, UDP 1194) weiterleitest.
Gruß
Backslash
Re: 1781-4g LTE öffentliche IP und VPN
Achtung!
Auch wenn man eine öffentliche IP-Adresse am WAN-Interface per LTE erhält, heißt dieses nicht, dass eingehende Verbindungen durchgereicht wird. Bei der Telekom und bei Vodafone erhält man eine öffentliche IP-Adresse direkt am WAN-Interface, trotzdem ist noch ein Paketfilter in der Kommunikation, der sämtliche eingehenden Verbindungen abblockt.
Bei Vodafone gibts die Möglichkeit, für Rahmenvertragskunden, die IP Plus-Option zuzubuchen, mit der eingehende Verbindungen möglich sind.
Das ist so eine Eigenart der Provider.
Portunity arbeitet, soweit ich weiß, auch mit PPTP. PPTP verhält sich im LANCOM wie eine normale PPP-Schnittstelle und ist damit auch mit Port-Forwarding einsetzbar. Auch wenn PPTP als unsicher gilt, ist dieses effektiv sicherer als eine normale PPPoE-Verbindung, die man einfach so abhören kann, während PPTP mit MPPE über eine Verschlüsselung verfügt. Daher ist es an dieser Stelle egal.
Auch wenn man eine öffentliche IP-Adresse am WAN-Interface per LTE erhält, heißt dieses nicht, dass eingehende Verbindungen durchgereicht wird. Bei der Telekom und bei Vodafone erhält man eine öffentliche IP-Adresse direkt am WAN-Interface, trotzdem ist noch ein Paketfilter in der Kommunikation, der sämtliche eingehenden Verbindungen abblockt.
Bei Vodafone gibts die Möglichkeit, für Rahmenvertragskunden, die IP Plus-Option zuzubuchen, mit der eingehende Verbindungen möglich sind.
Das ist so eine Eigenart der Provider.
Portunity arbeitet, soweit ich weiß, auch mit PPTP. PPTP verhält sich im LANCOM wie eine normale PPP-Schnittstelle und ist damit auch mit Port-Forwarding einsetzbar. Auch wenn PPTP als unsicher gilt, ist dieses effektiv sicherer als eine normale PPPoE-Verbindung, die man einfach so abhören kann, während PPTP mit MPPE über eine Verschlüsselung verfügt. Daher ist es an dieser Stelle egal.
LCS NC/WLAN
-
- Beiträge: 2928
- Registriert: 12 Jan 2010, 14:10
Re: 1781-4g LTE öffentliche IP und VPN
Quelle?5624 hat geschrieben:[...]Bei der Telekom [...] erhält man eine öffentliche IP-Adresse direkt am WAN-Interface, trotzdem ist noch ein Paketfilter in der Kommunikation, der sämtliche eingehenden Verbindungen abblockt.
Re: 1781-4g LTE öffentliche IP und VPN
Eigene Erfahrungen, der Passus in den AGB, dass VoIP, IM und P2P-Anwendungen verboten sind (und auch effektiv technisch verhindert werden) und die Erfahrungen, die man auch so im Netz lesen kann.
Sicher gibts auch bestimmte Tarife, bei denen es geht, aber selbst dazu liest man im Telekom-Forum, dass es nicht immer funktioniert.
Sicher gibts auch bestimmte Tarife, bei denen es geht, aber selbst dazu liest man im Telekom-Forum, dass es nicht immer funktioniert.
LCS NC/WLAN
-
- Beiträge: 2928
- Registriert: 12 Jan 2010, 14:10
Re: 1781-4g LTE öffentliche IP und VPN
Hey 5624,
Ich frag nur deshalb, weil ich heute vormittag durch Zufall wieder einen VPN zu einem LTE Router geschrieben habe und zusätzlich dahinter IP Cams waren, wo der Kunde direkt via App und Browser raufwollte, also rund 15 Ports, die als Weiterleitung notwendig waren. Alles kein Thema bei T-Mobile. Allerdings habe ich die Erfahrungen nur bei den Geschäftskunden Data Tarifen, kA wie es bei Privat aussieht.
Gruß Dr.Einstein
Ich frag nur deshalb, weil ich heute vormittag durch Zufall wieder einen VPN zu einem LTE Router geschrieben habe und zusätzlich dahinter IP Cams waren, wo der Kunde direkt via App und Browser raufwollte, also rund 15 Ports, die als Weiterleitung notwendig waren. Alles kein Thema bei T-Mobile. Allerdings habe ich die Erfahrungen nur bei den Geschäftskunden Data Tarifen, kA wie es bei Privat aussieht.
Gruß Dr.Einstein
Re: 1781-4g LTE öffentliche IP und VPN
Hi,
vielen Dank für die Antworten.
Der AP internet.t-d1.de geht bei unseren Vertrag leider nicht.
Ich nutze IPsec L2tp.
Und unter --> IP-Router -> Maskierung -> Portforwarding-Tabelle <-- kann ich zwar Portweiterleitung machen, hier allerdings nur die T-mobile Verbindung als Gegenstelle auswählen, leider nicht den Portunity-VPN.
Wenn ich also z.B. eine eigene VPN-Verbindung in mein Netzwerk aufbauen möchte, kommen die eingehenden Daten über den Portunity-VPN auf den 1781-4G und werden dort nicht weitergereicht. Selbst wenn ich es hinbekommen würde, würden die abgehenden Daten nicht in den Tunnel laufen sondern über die genattete LTE Verbindung, es würde also kein Tunnel zustande kommen.
Gruß
Dani
vielen Dank für die Antworten.
Der AP internet.t-d1.de geht bei unseren Vertrag leider nicht.
Ich nutze IPsec L2tp.
Und unter --> IP-Router -> Maskierung -> Portforwarding-Tabelle <-- kann ich zwar Portweiterleitung machen, hier allerdings nur die T-mobile Verbindung als Gegenstelle auswählen, leider nicht den Portunity-VPN.
Wenn ich also z.B. eine eigene VPN-Verbindung in mein Netzwerk aufbauen möchte, kommen die eingehenden Daten über den Portunity-VPN auf den 1781-4G und werden dort nicht weitergereicht. Selbst wenn ich es hinbekommen würde, würden die abgehenden Daten nicht in den Tunnel laufen sondern über die genattete LTE Verbindung, es würde also kein Tunnel zustande kommen.
Gruß
Dani
Re: 1781-4g LTE öffentliche IP und VPN
Hi,
Oder du läßt das Feld einfach leer - dann gilt das Portforwarding einfach auf allen (maskierten) Gegenstellen - also auch Portunity... Und da über deine "echte" Internetverbindung eh nichts kommt, macht das sowieso keinen Unterschied
Gruß
Backslash
natürlich kannst du da jede Gegenstelle eintragen, die das LANCOM kennt. Wenn LANconfig das nicht anbietet, dann ist das ein Bug in LANconfig. Du kannst das aber problemlos manuell überschreiben (die Fehlermeldung von LANconfig kannst du dann getrost wegklicken).Und unter --> IP-Router -> Maskierung -> Portforwarding-Tabelle <-- kann ich zwar Portweiterleitung machen, hier allerdings nur die T-mobile Verbindung als Gegenstelle auswählen, leider nicht den Portunity-VPN.
Oder du läßt das Feld einfach leer - dann gilt das Portforwarding einfach auf allen (maskierten) Gegenstellen - also auch Portunity... Und da über deine "echte" Internetverbindung eh nichts kommt, macht das sowieso keinen Unterschied
Gruß
Backslash
Re: 1781-4g LTE öffentliche IP und VPN
Ok, das versuche ich, sobald ich wieder in D bin. Melde mich dann ob es funktioniert. Selbst der Support von Lancom hatte diese Info nicht.
Gruss
Dani
Gruss
Dani
Re: 1781-4g LTE öffentliche IP und VPN
Ähm,
ich habe mal den Port 80 wie durch Backslash beschrieben weitergeleitet. Und was soll ich sagen, es funktioniert.
Vielen Stunden Arbeit und Konversation mit dem Support, und so einfach ist wohl die Lösung.
Danke Backslash
ich habe mal den Port 80 wie durch Backslash beschrieben weitergeleitet. Und was soll ich sagen, es funktioniert.
Vielen Stunden Arbeit und Konversation mit dem Support, und so einfach ist wohl die Lösung.
Danke Backslash