semper
Goto Top

Benötige LTE Router der Routing unterstützt

Hallo Leute,

Ich habe bei meinem Standort ein absolut furchtbares Festnetz Internet. Aber dafür 150 Mbit LTE.
Jetzt möchte ich wechseln und stehe vor folgendem Problem.

Ich brauche einen LTE Router den ich von NAT auf Routing umstellen kann. Kennt jemand einen LTE Router der das kann?

Warum: Weil hinter dem Modem eine Firewall/UTM/VPN Server angeschlossen ist die alle Einstellung verwaltet wie zB VPN.

Ich habe schon mit diversen ISP geredet und jeder dieser "Experten" sagt ja das geht ganz einfach in den Einstellungen.
Nun habe ich schon den 3. Router von div. ISP zugeschickt bekommen und bei keinem konnte ich es auf Routing umstellen. Wo nachher auch die ISP zugegeben haben das Sie es auch nicht wüssten welche Router das unterstützen.

Ich habe wie gesagt schon 3 LTE Router von Huawei ausprobiert und alle getesteten 3 unterstürzen Routing nicht.

Weiss jemand rat?

Content-Key: 334418

Url: https://administrator.de/contentid/334418

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: brammer
brammer 07.04.2017 um 14:33:27 Uhr
Goto Top
Hallo,

jeder Router unterstützt Routing.... .das sagt ja schon der Name!

Vielleicht erklärst du mal präzise um was es dir genau geht....

brammer
Mitglied: ashnod
ashnod 07.04.2017 um 14:35:26 Uhr
Goto Top
Zitat von @semper:
Ich brauche einen LTE Router den ich von NAT auf Routing umstellen kann. Kennt jemand einen LTE Router der das kann?

Moin .....

Ich wage zu behaupten das jeder Router > Routing beherrscht ..... iss irgendwie Namengebend face-wink

Was du benötigst ist vermutlich eher ein LTE-Modem.

VG
Ashnod
Mitglied: aqui
aqui 07.04.2017 um 14:57:43 Uhr
Goto Top
Er will bei dem Router vermutlich das NAT (IP Adress Translation) abschalten können. Sprich also NAT deaktivieren um dann transparent routen zu können ohne Adress Translation.
Das ist insofern technischer Blödsinn weil:
  • 1.) Das Gros der LTE Provider private RFC 1918 IP Netze im Funknetz betreiben und ein Carrier Grade NAT machen. Da wäre es ziemlich sinnfrei wenn NAT deaktiviert wäre, denn a.) sind RFC 1918 Netze nicht routebar im Internet und b.) NAT wird so oder so zentral beim Provider gemacht
  • 2.) Kein Provider stellt ein öffentliches Subnetz einem Endkunden zur Verfügung im LTE Bereich. Genau das benötigt man aber wenn man eigene öffentliche IP Adressen transparent routen will.

Mit anderen Worten: Der Thread ist eigentlich technsicher Blödsinn. Oder wir haben die technische Frage falsch verstanden hier.
Gut...heute ist ja auch Freitag ?!
fish
Mitglied: keine-ahnung
keine-ahnung 07.04.2017 um 15:12:13 Uhr
Goto Top
Moin,
Gut...heute ist ja auch Freitag
stimmt ... face-wink !
Was der TO von seinem ISP benötigt, ist kein neuer Router sondern eine öffentliche WAN-IP.

LG, Thomas
Mitglied: aqui
aqui 07.04.2017 um 15:20:57 Uhr
Goto Top
...und die kostet nur einen kurzen Telefonanruf beim ISP face-smile
(Natürlich nur sofern der noch ein IPv4 Kontingent übrig hat...?!)
Mitglied: semper
semper 07.04.2017 um 15:21:35 Uhr
Goto Top
Hallo aqui

Ich Glaube das wird es sein. Ja ich will das NAT deaktivieren. der Router soll nichts anderes machen als alles zur VPN Firewall durch zu routen. Die Firewall übernimmt den Rest wie Port Weiterleitungen, VPN, DHCP, etc...

Nur zur allgemeinen Verwirrung mein Derzeitiges System:

Fixe IP Adresse -> Festnetz Modem vom ISP (ist auf Routing eingestellt) -> VPN Firewall (habe IP, Subnet, Gateway eingetragen die ich vom ISP bekommen habe) FUNKTIONIERT

das was ich mir gedacht habe und der Techniker vom ISP auch glaubte was funktioniert:

Fixe IP Adresse -> LTE Router (wird auf Routing umgestellt) -> VPN Firewall ( IP, Subnet, Gateway eintragen die ich vom ISP bekomme) Funktioniert NICHT

Das was du schreibst klingt logisch. Nur der Techniker glaube ich hatte keine Ahnung den er konnte mir auch nicht sagen welche IP subnet, etc... ich danach einstellen soll.
Mitglied: aqui
Lösung aqui 07.04.2017 aktualisiert um 15:44:51 Uhr
Goto Top
Das das alles im Festnetz auf der für die IP zugeteilten Infrastruktur klappt steht außer Frage.
Du kannst aber deine feste IP nicht einfach mit jedem x-beliibigen LTE Anschluss routen. Das geht schon deshalb ncht nicht, weil die festen IPs ja natürlich an eine bestimmte Infrastruktur des Providers fest gebunden sind.
Du hast vermutlich einen ganz laienhafte Vorstellung wie IP Adressierung Provider intern gehandhabt wird.

Die meisten LTE Netze nutzen wie oben schon gesagt private RFC 1918 IP Adressen mit zentralem NAT auf Providerseite über die man öffentliche IPs ja gar technsich nicht routen kann. Das kannst du ja auch sehen wenn du dir die dynmaisch im LTE Netz zugeteilte IP einmal ansiehst. Ohne Tunneling ist das technisch unmöglich. Auch daran wird das also sofort scheitern.
Aber auch wenn wider Erwarten das Funknetz eine öffentliche IP Adressierung hat benötigst du dann eine neue und andere IP aus diesem Bereich. Du kannst nicht einfach die Festnetz IP verwenden, denn die wird ja niemals in den LTE Bereich geroutet vom Provider. Wie sollte das also funktionieren ??
Fazit:
So einfach eine öffentliche xDSL Festnetz IP einfach auf LTE durchzureichen ist routingtechnisch nicht möglich. Speziell wenn LTE und Festnetz Provider noch verschieden sind, dann ist das generell gar nicht möglich.
Insofern ist die NAT bzw. Routingfrage beim LTE Router da etwas laienhaft gedacht....sorry.
Mitglied: fredmy
fredmy 07.04.2017 aktualisiert um 16:11:05 Uhr
Goto Top
Hallo,
deine Lösung ist vermutlich:
du mietest dir einen (kleinen) Server, packst (z.B.) openVPN drauf, connectest über LTE diesen Server und schickst deinen ganzen Traffic durch den Tunnel!
Das geht, da haben wir/mussten wir auch so machen, bis "richtiges Internet" da war.

Und klar kann man einen Tunnel durch einen Tunell schicken,
Ansonsten .. bei Vodaone bekommst du/ hast du bekommen eine IP mit 10.x.x.x
LTE "klemmt" etwas im Upload..aber es reicht eigentlich ganz gut, allerdings... du solltst damit rechnen, dass das mal stundenweise nicht geht! So zumindest meine Erfahrungen (bis letztes Jahr)


Fred
ps: mach mal (abgehend) eine traceroute auf ...irgendwas, dann sollte die Sache klar sein
Mitglied: psannz
psannz 07.04.2017 um 16:26:35 Uhr
Goto Top
Sers,

wenn du über LTE VPN Tunnel betreiben möchtest, solltest du erst einmal genau prüfen, ob der ISP da mitspielt. Ebenso statische IP Adressen. Bei Vodafone etwa bekommst du auch bei einem Business LTE Tarif keine feste IPv6 Adresse, geschweige denn einer IPv4.

Auch funktionierendes GRE (inkl. PPTP) oder IPSEC Tunnel (inkl. L2TP) sind keineswegs garantiert.

Viprinet hat hier passendes im Angebot.

Ansonsten: Reines LTE Modem verwenden, wenn du doch schon einen Router hast. Einige USB LTE Sticks von HUAWEI lassen sich rudimentär dahingehend konfigurieren (e.g. 1:1 Routing zu deinem Router, kein NAT am Stick).

Was hast du denn für einen Router, den du verwenden möchtest?

Grüße,
Philip
Mitglied: semper
semper 07.04.2017 um 16:38:53 Uhr
Goto Top
hallo psannz,

Ich habe ein Zyxel USG 60 wo derzeit über WAN das Modem des ISP angesteckt ist

Ich habe leider bis jetzt kein Huawei Modem gefunden was 1:1 Routing unterstützt.

LTE Router die ich schon ausprobiert habe:
Huawei E5186
Huawei B880
Huawei E5776
Mitglied: aqui
aqui 07.04.2017 um 21:37:26 Uhr
Goto Top
Ein Modem kann so oder so gar nicht routen !!
Du musst auch gar nicht weitersuchen, denn dein Unterfangen wird scheitern da diese IP so nicht portierbar ist. Egal ob NAT oder nicht.
Wenn wirst du vermutlich auch nur eine IPv6 IP bekommen...wenn überhaupt.
Hast du diese LTE Router mal getestet:
https://www.tdt.de/de/
Die sollten transparentes Routing ohne NAT supporten.
Mitglied: stefaan
stefaan 07.04.2017 aktualisiert um 22:30:21 Uhr
Goto Top
Servus,

ich hab dasselbe Szenario gerade hinter mir (LTE Business Tarif mit fixer IP, 70MBit LTE als Ersatz für 3Mbit DSL).

Derzeit läuft ein Mikrotik mit der "Virtueller Server"-Einstellung (Portforwarding für L2TP/IPSEC) hinter einem Huawei-Ding des Providers. Die Clients sitzen jetzt zwar hinter doppeltem NAT, aber es läuft zufriedenstellend.

Folgende Geräte sollten im Bridge-Modus arbeiten können, also als "LTE-Modem":
ZTE MF282 (Gigabit LAN)
ZyXEL LTE3301 (Fast Ethernet LAN)
http://www.dovado.com/de/produkte + USB-Modem
Mikrotik + USB-Modem ginge auch, soll aber in der aktuellen ROS-Version Probleme machen

Grüße, Stefan
Mitglied: themast
themast 08.04.2017 um 21:41:50 Uhr
Goto Top
Die Telekom vergibt bei Wahl des richtigen APN's IMHO immer eine öffentliche IPv4; IMHO bei fast allen Tarifen...
Mitglied: aqui
aqui 09.04.2017 aktualisiert um 21:14:47 Uhr
Goto Top
Derzeit läuft ein Mikrotik mit der "Virtueller Server"-Einstellung (Portforwarding für L2TP/IPSEC) hinter einem Huawei-Ding des Providers.
Das ist ein sinnvoller Workaround !
Die Telekom vergibt bei Wahl des richtigen APN's IMHO immer eine öffentliche IPv4
Nicht das du das hier mit GSM oder UMTS verwechselst. LTE ist immer eine Ausnahme. Die Telekom hat aber v4 Kontingente so das das ggf. gut möglich ist. Ganz sicher aber nur in Business Tarifen.
Nicht in billgen Consumer nur Surfen Tarifen.
Mitglied: themast
themast 09.04.2017 aktualisiert um 16:52:58 Uhr
Goto Top
Mmh, habe einen ganz einfachen Tarif (Direkt) und habe bei APN Änderung eine öffentliche IPv4 (natürlich mit LTE; diese UMTS/GSM Geschichte kannte ich auch noch); meine auch, dass da was geändert wurde, finde den Beitrag aber nicht mehr...
Mitglied: keine-ahnung
keine-ahnung 09.04.2017 um 20:58:46 Uhr
Goto Top
Moin,
Die Telekom vergibt bei Wahl des richtigen APN's IMHO immer eine öffentliche IPv4; IMHO bei fast allen Tarifen...
das ist ein Schmarrn ... galt bei HSDPA, gilt nicht für LTE.

LG, Thomas
Mitglied: LordGurke
LordGurke 10.04.2017 um 17:31:47 Uhr
Goto Top
Kein Schmarrn - funktioniert auch bei der Telekom mit LTE, sogar in meinem Magenta Privatkundentarif.
Sicherheitshalber sollte man sich aber dennoch erkundigen, ob mit der Nutzung des APN "internet.t-d1.de" irgendwelche Spezialkosten verbunden sind face-wink
screenshot_20170410-172919
Mitglied: keine-ahnung
keine-ahnung 10.04.2017 um 17:52:07 Uhr
Goto Top
Moin,
Kein Schmarrn - funktioniert auch bei der Telekom mit LTE, sogar in meinem Magenta Privatkundentarif.
dann muss das recht neu sein ... mach mal spasseshalber einen speedtest, ob Du über HSPA-Geschwindigkeit hinauskommst, evtl. erfolgt ja ein fallback auf 3G an diesem APN?

LG, Thomas
Mitglied: psannz
psannz 10.04.2017 um 18:28:29 Uhr
Goto Top
Ist ja recht schön, dass du da ne IPv4 Adresse hast. Aber ist die auch wirklich ne routebare? Kommst du da mit GRE, AH, ESP, usw durch?

Grüße,
Philip
Mitglied: LordGurke
LordGurke 10.04.2017 um 22:37:09 Uhr
Goto Top
@keine-ahnung:
Gerade getestet: Mit mäßigem LTE-Signal schaffe ich knapp 60 Mbps Down und ca. 25 Mbps Up. In jedem Fall mehr, als ich mit HSPA+ zur Verfügung hätte. Zumindest sieht es nicht so aus, as wenn die Telekom da künstlich die Geschwindigkeit reduziert.

@psannz:
Ich kann problemlos ausgehende GRE- und ESP-Tunnelverbindungen aufbauen. Bei ESP allerdings mit dem Zusatz, dass ich ESP mit UDP-Encap nutze (habe gerade keine reine ESP-Gegenstelle zur Hand). Aber GRE läuft absolut flauschig face-wink
Realistisch betrachtet habe ich damit aber auch mit dem Carrier-NAT nur sehr, sehr selten Probleme mit gehabt.

Ob das eingehend ungefiltert funktioniert kann ich aber gerade nicht testen, da ich nur mit dem Smartphone-Hotspot arbeite.
Mitglied: keine-ahnung
keine-ahnung 12.04.2017 um 09:57:09 Uhr
Goto Top
Moin,
@LordGurke : nehme ich mal als "gut zu wissen" in meine Kalotte auf, da scheinen die Telekomiker im letzten Jahr etwas gedreht zu haben.

LG, Thomas
Mitglied: aqui
aqui 12.04.2017 aktualisiert um 11:23:29 Uhr
Goto Top
Bei anderen LTE Provider gilt das aber nicht und da sollte man Vorsicht walten lassen, denn dort wird wegen der v4 Knappheit sehr oft CGN und RFC 1918 IPs verwendet. Jedenfalls für v4.
Bei v6 ist das ganz sicher anders, da hat sogar der Mond ein IPv6 Netz face-wink Vodafone bringt da ja demnächst auch LTE hin...
https://www.heise.de/newsticker/meldung/Auf-dem-Mond-soll-ein-LTE-Netz-e ...