Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco SIM Router Public IP

Mitglied: Netgear24

Netgear24 (Level 1) - Jetzt verbinden

26.10.2018 um 20:52 Uhr, 852 Aufrufe, 9 Kommentare

Hallo Zusammen

Ich habe wiedereinmal ein spezielles Problem.

Wir haben einen Cisco 819-4G LTE Router mit SIM Karten den wir in Zukunft als Router für Events und co nutzen möchten. Nun haben wir das Problem das leider von den Mobilanbietern nur CGNAT gemacht wird und wir keine möglichkeiten haben eine Öffentliche IP Adresse auf den Router zu bringen. Nun benötigen wir immer wieder eine solche für Portweiterleitungen und derselben.
Wir haben einen eigenen AS mit Freien Adressen. Als Router 4 Stück von Mikrotik der CCR Serie.
Habe bereits mal ein wenig umgeschaut und da auf GRE gestossen. Hat da jemand eine Idee wie ich GRE über ein Mobilfunknetz mit CGNAT realisieren kann? Oder hat jemand eine Andere Idee?

Grüsse
Mitglied: Spirit-of-Eli
26.10.2018 um 22:44 Uhr
Moin,

Aus meiner Sicht macht es wenig Sinn sich weiter in der Richtung zu bewegen.
Lass von dem LTE Router lieber ein VPN in Richtung eines statischen Endpunkts aufbauen. Dann erschlägst du deine Probleme.

Gruß
Spirit
Bitte warten ..
Mitglied: LordGurke
27.10.2018 um 00:34 Uhr
GRE hinter NAT wird nicht funktionieren. Schmerzfreier ist, wenn du einen L2TP-Tunnel von dem LTE-Router zu einem Standort mit fixer IP aufbaust und darüber dann deine Portforwardings machst oder eine öffentliche IP routest.
Bitte warten ..
Mitglied: Spirit-of-Eli
27.10.2018 um 00:44 Uhr
Zitat von LordGurke:

GRE hinter NAT wird nicht funktionieren. Schmerzfreier ist, wenn du einen L2TP-Tunnel von dem LTE-Router zu einem Standort mit fixer IP aufbaust und darüber dann deine Portforwardings machst oder eine öffentliche IP routest.

Ich würde einen reinen IPsec Tunnel bevorzugen
Bitte warten ..
Mitglied: LordGurke
27.10.2018 um 00:55 Uhr
Bei NAT-Umgebungen ist reines IPsec teilweise unzuverlässig und - abhängig von Hardware und Lizenz - unnötig viel langsamer als reines L2TP ohne Verschlüsselung
Bitte warten ..
Mitglied: Spirit-of-Eli
27.10.2018 um 09:16 Uhr
Zitat von LordGurke:

Bei NAT-Umgebungen ist reines IPsec teilweise unzuverlässig und - abhängig von Hardware und Lizenz - unnötig viel langsamer als reines L2TP ohne Verschlüsselung

Wo bitte ist L2TP kein IPsec?
Bitte warten ..
Mitglied: brammer
27.10.2018 um 11:03 Uhr
Hallo,

L2TP ist nicht gleichzusetzen mit IPSec...
Heute wird meist L2TP over IPSec eingesetzt.
https://www.elektronik-kompendium.de/sites/net/1410061.htm

Brammer
Bitte warten ..
Mitglied: aqui
27.10.2018 um 11:49 Uhr
Hat da jemand eine Idee wie ich GRE über ein Mobilfunknetz mit CGNAT realisieren kann?
Mit CGNAT gar nicht. GRE benötigt dann ein Port Forwarding was du nicht machen kannst das das NAT beim Carrier gemacht wird. Auch alle anderen Protokolle sind problematisch.
IPsec und L2TP funktionieren nur wenn sie NAT Traversal machen bzw. mit NAT Traversal konfiguriert sind.
Am sichersten wäre OpenVPN mit SSL was problemlos mit CGNAT rennt, was aber der Cisco nicht supportet. Dann musstest du immer auch einen Raspberry Pi in der Hosentasche haben als VPN Server.
Fazit:
Falschen Mobilfunk Anbieter oder Account gewählt wie leider immer in solchen Fällen. Bei Telekom und Vodafone bekommst du mit einem Business Account (ander APN) immer eine öffentliche IP und hättest das Problem gar nicht erst.
Bitte warten ..
Mitglied: LordGurke
27.10.2018 um 18:30 Uhr
Zitat von aqui:
Mit CGNAT gar nicht. GRE benötigt dann ein Port Forwarding was du nicht machen kannst das das NAT beim Carrier gemacht wird. Auch alle anderen Protokolle sind problematisch.

GRE hat keine Ports, das ist ja das Problem mit dem NAT


Am sichersten wäre OpenVPN mit SSL was problemlos mit CGNAT rennt, was aber der Cisco nicht supportet. Dann musstest du immer auch einen Raspberry Pi in der Hosentasche haben als VPN Server.

Reines unverschlüsseltes L2TP basiert auf UDP (wie OpenVPN) und kann von den allermeisten Routern nativ gehandhabt werden.
Um "sicher" geht es in dem Szenario auch nicht - die Anforderungen sind schließlich Port-Forwardings mit öffentlicher IP-Adresse. Der Traffic kommt also bereits aus dem Internet und wird durch verschlüsselte VPN-Verbindungen nicht besser geschützt

Fazit:
Falschen Mobilfunk Anbieter oder Account gewählt wie leider immer in solchen Fällen. Bei Telekom und Vodafone bekommst du mit einem Business Account (ander APN) immer eine öffentliche IP und hättest das Problem gar nicht erst.

Naja... In diesem Fall hat der TO ja bereits eigene öffentliche IP-Netze, die er dafür verwenden will. Das ist auch eigentlich sinnvoll, denn zum einen sind die statisch und können nötigenfalls auch mit PTRs versehen werden. Und wenn da eventuell sogar noch Dritte drüber ins Internet gehen sollen, kannst du auch noch dein eigenes Abuse-Handling machen.
Bitte warten ..
Mitglied: aqui
27.10.2018 um 19:11 Uhr
Du hast natürlich Recht ! Protokoll 47 Forwarding...sorry
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense OpenVPN public IP
Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Netzwerkmanagement
Standorte vernetzen ohne Public IP
gelöst Frage von WaishonNetzwerkmanagement11 Kommentare

Hallo zusammen, ich habe folgendes Szenario, für das ich eine Lösung benötige: Ich habe eine Wohnung, in der sich ...

Entwicklung
Public IP Adresse auf Weltkarte
gelöst Frage von brammerEntwicklung3 Kommentare

Hallo, ich habe folgende Anfrage bekommen. Unser Vertrieb möchte die Endpunkte unserer VPN Verbindungen auf einer Weltkarte angezeigt bekommen. ...

Netzwerke
PfSense: DMZ andere Public IP zuweisen
gelöst Frage von Fenris14Netzwerke3 Kommentare

Hallo, ich steh mal wieder etwas auf dem Schlauch ich will das die Geräte in der DMZ eine andere ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...