Internetzugang des anderen Netzes nutzen

[X-Strom]

Hallo miteinander.

Eingesetzte Geräte: 1821n wirleless 8.82.0100RU1 (meiner), 1781-4G mit 9.10.0333Rel

Der 1781-4G steht als Testgerät bei einem Kunden, er füttert dort Telekom LTE auf zwei L-322agn und versorgt das abseits gelegene Haus mit Internet.
Um während der Testzeit auf das Gerät zugreifen zu können, baut der 1781-4G einen VPN-Tunnel zu meinem 1821n auf.
(Kunde weiß das, wird so nicht bleiben, ist nur ein temporärer Test der LTE Qualität mit DataComfort free Karte).

Im Lanconfig sehe ich alle vier Geräte (Router und APs), alles funktioniert bestens und war dank "1-click VPN" wirklich genial einzurichten.

Problem: Die DataComfort free Karte muss nach 5GB Verbrauch nochmal für weitere 30 Tage / 5GB aktiviert werden. Ich fürchte, der Kunde bekommt das nicht hin.
Im Netz des Kunden ruft man einfach pass.telekom.de auf.

Wie kann ich aus MEINEM Netz temporär den Internetzugang des Kunden nutzen, um die Seite pass.telekom.de über sein LTE aufzurufen?

Wichtiger Hintergrund:
Ich spreche von "Kunde", weil ich ihn und seine Firma im Bereich der Elektrik und Netzwerkinfrastruktur betreue. NICHT aber bei aktiven Netzwerkkomponenten. Daher ist dieser LTE Test auch eher ein Freundschaftsdienst unter Geschäftspartnern. Würde ich sowas professionell (gegen Geld) anbieten, dann hätte ich auch Seminare besucht und wüsste nun, was zu tun ist. Wenn der Kunde mit dem Verlauf des Tests zufrieden ist, wird ein Lancom Partner alles nötige liefern und einrichten.
Das müsst ihr mir jetzt bitte einfach mal glauben.
Warum ist das wichtig?
Weil ich es nicht in Ordnung finde, wenn man Sachen verkaufen würde, die man gar nicht voll beherrscht.
Und weil ich damit klarstelle: Ich bin ein Lancom Anfänger. Vielleicht minimal "fortgeschritten" - mehr nicht!

[win]

Kannst du über einen VPN-Zugang machen, z.B. über den Lancom-Client oder NCP-Client. VPN zum Router aufbauen und deinen gesamten Traffic darüber laufen lassen, so lange du angewählt bist.

[Bernie137]

Hallo X-Storm,

vielleicht hilft Dir auch diese Anleitung: https://www2.lancom.de/kb.nsf/1275/BA3C ... enDocument
Jedoch würde dann Dein komplettes Home Netz über das Kundennetz surfen, was nicht so zweckmäßig ist. Allerdings kannst Du die "neue Internet Route" im Filial-Router (Home) hin zum Kunden auch nur temporär einschalten und zusätzlich per Firewall auch nur einen bestimmten Homerechner zulassen und dann komplett wieder auf "Homebetrieb" zurückstellen.

vg Bernie

[X-Strom]

Hallo X-Storm,

vielleicht hilft Dir auch diese Anleitung: https://www2.lancom.de/kb.nsf/1275/BA3C ... enDocument

Liest sich zunächst mal passend, dass ich aus der "Zentrale" den Zugang der "Filiale" machen möchte, müsste zu schaffen sein.
Mit Routing-Tags hab ich auch schon gearbeitet, werde ich schaffen.
Ich werde dann in der Zentrale das Routing-Tag 1 nutzen, um als Gegenstelle den Zugang der Filiale zu nutzen.
Ungetaggt läuft dann weiter über den DSL Anschluss der Zentrale, ebenso läuft der (ungetaggte) VPN Tunnel weiterhin über diesen DSL Anschluss.
Tagge ich mit 1, dann laufe ich über den Tunnel und über die Filiale ins Internet.
Dazu muss ich halt noch in der Filiale eine Accept Regel erstellen, die den Verkehr aus dem Tunnel in Richtung des LTE Zugangs der Filiale erlaubt.

Taggen werde ich dann mit einer Regel, die auf der IP Adresse basiert. Wenn ich den LTE Zugang checke, setze ich halt eben die Adresse meines Rechners auf diese IP.

Jedoch würde dann Dein komplettes Home Netz über das Kundennetz surfen, was nicht so zweckmäßig ist. Allerdings kannst Du die "neue Internet Route" im Filial-Router (Home) hin zum Kunden auch nur temporär einschalten und zusätzlich per Firewall auch nur einen bestimmten Homerechner zulassen und dann komplett wieder auf "Homebetrieb" zurückstellen.

vg Bernie

Dass ich im Routing 255.255.255.255/0 auf die ferne Gegenstelle setzen muss, dachte ich schon.
Nur hatte ich nicht darüber nachgedacht, dass ja auch der Tunnel dann diese Route nutzen würde - was ja nicht geht. Auf die Idee, hier zwei Routen bereitzustellen (eine ungetaggt für VPN und Internet, eine getaggt für den Zugang über die Filiale), war ich nicht gekommen.

So, atme jetzt mal tief durch und versuche das einzurichten.

[X-Strom]

Hallo,

das Ganze funktioniert exakt wie gewünscht.
Setze ich meinen Rechner auf die 192.168.1.222, dann gehe ich über den Filial-Router über das LTE-Netz ins Internet.
Ich bekomme den aktuellen Datenverbrauch über http://www.pass.telekom.de angezeigt,
ich bekomme die fremde IP (wieistmeineip.de) angezeigt,
ich kann sogar einen Speedtest laufen lassen.
Der ist krass:
Ich habe 6000kbit/s im Download.
Man beachte:
Die Daten kommen mit 6000kbit/s beim Kunden an, werden dort gleich wieder über den Uplink ins Netz geschickt.
Also teste ich den "größten gemeinsamen Nenner" von Down- und Uplink des Kunden.
Im Graphen des WAN Zugangs des Kunden sieht man auch sehr schön, wie Up- und Downlink paralell verlaufen.

Das finde ich absolut geil. Darf man das sagen, "geil"?

"Ich liebe es, wenn ein Plan funktioniert."

Der VPN Aufbau hat übrigens abenteuerliche 10min gebraucht. Mag am DynDNS liegen, oder am schwachen LTE dort beim Kunden.
Da hatte ich mich schon darauf vorbereitet, da hin fahren zu müssen.

Nochmals herzlichen Dank.
Übrigens auch an Lancom. Die Geräte sind nach meinen bisherigen Erfahrungen ihr Geld wert.