LANCOM 1900EF-5G VPN

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

backslash hat geschrieben: 08 Feb 2023, 17:06 Hi LC_1900EF

... Bist du sicher, daß dein Provider in den Zugriff überhaupt zuläßt... Oftmals lassen die sich das extra bezahlen, wenn sie nicht filtern...
Laut VF- tech-Hotline gäbe es keine Filterung oder NAT!!
backslash hat geschrieben: 08 Feb 2023, 17:06 Kanns du denn die WEBconfig der beiden Seiten aus dem Internet erreichen? (natürlich nur, wenn du es unter Management -> Admin -> Zugriffseintellungen -> Zugriffsrechte -> vom einer WAN-Schnittstelle -> HTTPS auch in jedem der Geräte erlaubt hast)
Das habe ich ehrlich gesagt noch nicht probiert! Da ich einen APACHE2 Server am laufen habe ( Port forwarding war / ist aktiviert)

Werde ich aber morgen gleich testen!
Benutzeravatar
hotzenplotz
Beiträge: 61
Registriert: 06 Nov 2020, 14:27
Wohnort: Niederrhein

Re: LANCOM 1900EF-5G VPN

Beitrag von hotzenplotz »

LC_1900EF hat geschrieben: 08 Feb 2023, 20:49 Laut VF- tech-Hotline gäbe es keine Filterung oder NAT!!
:lol: Der war gut...

Die Vodafone Business (!) Hotline weiß noch nicht mal was ein VLAN ist. Man konnte mir damals als nicht sagen, ob der VDSL jetzt Reseller oder nativ ist - also VLAN 7 oder 132... - aber ich schweife ab :twisted:

Es geht ja in dem Fall auch nicht im FIlterung oder NAT sonderum um grundsätzliche Zugriffe von extern auf ein Port Forwarding im LTE Netz. Da magst zwar eine öffentliche IP im VF Netz bekommen aber von außen nach innen kommst dadurch trotzdem nicht. Eine Minute suchen förderte u.a. das und das und das zu Tage.

btw.: Dein Apache Server wird ja wohl auch nicht von extern erreichbar sein, oder?

hotzenplotz
LC_1900EF
Beiträge: 16
Registriert: 17 Jan 2023, 22:09

Re: LANCOM 1900EF-5G VPN

Beitrag von LC_1900EF »

hier mal ein kurzes Update:

Also wir haben das VPN_GW1 an eine normale DSL Leitung angeschlossen (Telekom) und das VPN_GW2 mit der SIM Karte betrieben und die Verbindung kommt über IKEv 1 zustande [IKEv2 noch nicht getestet) .

somit muss es an der SIM-Karte liegen, meiner Meinung nach.

Wieder zu VF gegangen und gefragt selbe Antwort von mehreren Abteilungen bestätigt bekommen das die Karten keine Sperre oder ähnliches haben.
Vodafone -> generell keine öffentliche IP mit Zugriff von außen möglich, nur über Umwege mit VPN (zusätzliche Hardware)



O2 (nur Verträge, kein Prepaid oder Drittanbieter mit Netznutzung)-> öffentliche IP mit Zugriff von außen bei Verträgen für einmalige Gebühr (50€) möglich. Wird offiziell supported, d.h. im Störungsfall auch einen Ansprechpartner



Telekom -> generell öffentliche IP mit Zugriff von außen möglich (postpaid/prepaid/Anbieter wie Congstar) bei Nutzung der TestAPN. Wird aber nicht offiziell supported und kann von heute auf morgen abgestellt werden, wenn die Telekom das nicht mehr will. D.h. keinen Ansprechpartner bei Problemen, nur für Testzwecke nicht für den produktiven Einsatz.



Generell ist zu beachten, dass eine SIMkarte mit öffentlicher IP und Zugriff von außen niemals in einem normalen Handy/Tablet/Laptop betrieben werden sollte. Zum einen gibt es Sicherheitsprobleme (keine Firewall vorhanden, man ist nackt im Internet) ... zum anderen gibt es im Internet viele Portscanner, die automatisch und immer wieder nach offenen Ports scannen. Dadurch wird der Akku schneller leer, da das Gerät vollgespammt wird.



D.h. nur in einem Router betreiben, der eine Firewall hat. Wer wissen will, ob der Zugriff vorhanden ist, kann z.B. einen dynamischen Host (Noip, dyndns etc.) einrichten, wenn der Router das unterstützt. Diesen Host kann man dann z.B. bei uptimerobot.com eingetragen werden... dann bekommt man eine E-Mail Benachrichtung, wenn kein Ping per möglich ist. Sobald kein Ping auf den Router mehr möglich ist, ist davon auszugehen, dass das Gerät entweder nicht mehr mit dem Internet verbunden ist oder der Mast keinen Zugriff von außen mehr durchlässt.



Welche IP angezeigt wird hat nichts mit irgendwelchen Zugriff von außen zu tun. Auch bei einer shared ipv4 wie bei Mobilfunk oder DSlite üblich, hat man eine normale ipv4 adresse die auch im Router oder auf diesen Seiten angezeigt wird. Jedoch teilt man sich diese halt mit anderen. Das hat alles nichts damit zu tun. Es geht lediglich um den Zugriff von außen. Anhand der Zahlen lässt sich gar nichts sagen.



Wie das Beispiel von Vodafone zeigt kann man sehr wohl eine öffentliche IP haben, als auch keinen Zugriff von außen. Das hängt damit zusammen, dass Vodafone diese Anfragen Netzintern mit ihrer eigenen Firewall blockt. Vodafone hat sowieso im Gegensatz zu der Telekom nicht genügend IPv4-Adressen. Deshalb hat Vodafone schon im Kabelnetz schon laaaaange DSlite eingeführt. Das soll jetzt ja ebenfalls im DSL Netz passieren.



Leider ist Vodafone hochgradig inkompetent bzw. hat in den letzten Jahren ungefähr 0€ in die Technik investiert. Prinzipiell wäre die Zuweisung von IPv6 Blöcken ja kein Problem, nur leider unterstützt das Vodafone nicht und auch Geräte wie die Vodafone Station haben nicht mal IPv6 freigaben implementiert.Jeder setzt halt seine Prioritäten. Vodafone will eben viele Kunden gewinnen und ihr Netz überlasten. Wohl bekomms.
vinet
Beiträge: 23
Registriert: 10 Jan 2022, 23:41

Re: LANCOM 1900EF-5G VPN

Beitrag von vinet »

wie bekommt man bei Vodafone eine feste WAN IP im Mobilfunk?
hschnei
Beiträge: 11
Registriert: 19 Mär 2021, 14:02

Re: LANCOM 1900EF-5G VPN

Beitrag von hschnei »

Hallo,

gibt es bei Vodafone unter dem Stichwort "CorporateDataAccess"

MfG
Hans-Jürgen
Antworten