10
KiwiSDR hinter Wireguard über Mobilfunkverbindung
Hallo. Ich betreibe einen KiwiSDR. Das ist ein softwarebesierter Breitbandempfänger (WebSDR), der von 5 Hz - 30 MHz empfängt und den man (mehrere Nutzer parallel) über das Internet nutzen können. Der WebSDR steht in meinem Kleingarten, da nur dort die Antenne fernab von Störungen gut empfangen kann. Im Garten gibt es keinen Internetanschluss, aber Strom. Ich habe dort eine Fritzbox 4040 mit einem LTE-USB-Stick und einer SIM-Karte im O2-Netz drin.
Der WebSDR ist lokal im Garten über die 192.168.178.35:8073 aufrufbar. Da O2 keine festen IPs vergibt, ist sie über die externe 10.x.x.x natürlich nicht erreichbar. Daher die Idee, die Fritzbox 4040 im Garten mit meiner Fritzbox 6660 (192.168.0.1) daheim per Wireguard zu verbinden. Das funktoniert auch. Daheim kann ich auf beide Adressbereiche (192.168.0.x und 192.168.178.x) zugreifen. Somit auch auf den KiwiSDR.
Ich habe bei Ionos eine Domain. Dafür habe ich einen DynDNS eingerichtet, so dass die Fritzbox ihre IP an Ionos übermittelt und diese dann über meinen Domainnamen aufrufbar ist. Wenn ich daheim den KiwiSDR anschließe und eine Portweiterleitung für dessen Port 8073 einrichte, ist der KiwiSDR aus dem Internet über meine Domain aufrufbar. Soweit, so gut.
Ich will den KiwiSDR aber im Garten betreiben. Wenn ich dort in der Fritzbox 4040 die Portweiterleitung und den DynDNS eintrage, wird die 10.x.x.x an Ionos übermittelt. Das funktonert natürlich nicht. Also habe ich den DynDNS daheim in meiner 6660 eingetragen. Und ich hatte die Idee, dort auch die Portweiterleitung der 192.168.178.35:8073 einzutragen. Das geht jedoch nicht. Die 6660 akzeptiert keine Portweiterleitung aus dem Adressbereich der 4040. Ich komme nicht weiter und brauche Hilfe.
Wie kann ich den KiwiSDR mit dessen IP 192.168.178.35:8073 so mit meiner Fritzbox 6660 einrichten, dass diese nach außen über www.meineDomain.de:8073 erreichbar ist?
Der WebSDR ist lokal im Garten über die 192.168.178.35:8073 aufrufbar. Da O2 keine festen IPs vergibt, ist sie über die externe 10.x.x.x natürlich nicht erreichbar. Daher die Idee, die Fritzbox 4040 im Garten mit meiner Fritzbox 6660 (192.168.0.1) daheim per Wireguard zu verbinden. Das funktoniert auch. Daheim kann ich auf beide Adressbereiche (192.168.0.x und 192.168.178.x) zugreifen. Somit auch auf den KiwiSDR.
Ich habe bei Ionos eine Domain. Dafür habe ich einen DynDNS eingerichtet, so dass die Fritzbox ihre IP an Ionos übermittelt und diese dann über meinen Domainnamen aufrufbar ist. Wenn ich daheim den KiwiSDR anschließe und eine Portweiterleitung für dessen Port 8073 einrichte, ist der KiwiSDR aus dem Internet über meine Domain aufrufbar. Soweit, so gut.
Ich will den KiwiSDR aber im Garten betreiben. Wenn ich dort in der Fritzbox 4040 die Portweiterleitung und den DynDNS eintrage, wird die 10.x.x.x an Ionos übermittelt. Das funktonert natürlich nicht. Also habe ich den DynDNS daheim in meiner 6660 eingetragen. Und ich hatte die Idee, dort auch die Portweiterleitung der 192.168.178.35:8073 einzutragen. Das geht jedoch nicht. Die 6660 akzeptiert keine Portweiterleitung aus dem Adressbereich der 4040. Ich komme nicht weiter und brauche Hilfe.
Wie kann ich den KiwiSDR mit dessen IP 192.168.178.35:8073 so mit meiner Fritzbox 6660 einrichten, dass diese nach außen über www.meineDomain.de:8073 erreichbar ist?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669635
Url: https://administrator.de/forum/kiwisdr-hinter-wireguard-ueber-mobilfunkverbindung-669635.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Gibt es mehrere Möglichkeiten.
Gruß catrell
Gibt es mehrere Möglichkeiten.
- Statt unsicherer Portweiterleitung auf embedded Devices verbinde dich lieber direkt mit deinem Heimnetz per VPN (Wireguard/IPSec) auf deine Fritte und dann mit der internen IP auf den Kiwi zugreifen
- Daheim einen Raspi & Co. setzen auf den du den Port weiterleitest und welcher seinereits per DSTNAT und SRCNAT auf das Device weiterleitet
- Einen vServer mieten und beide Devices drauf per VPN verbinden und per Portweiterleitung und SRCNAT auf das Device weiterleiten.
- Vernünftige Router-Hardware besorgen die nicht diese künstlichen Beschränkungen hat
. - Andere SIM mit öffentlicher IP besorgen.
Gruß catrell
2
Einfach mal die Suchfunktion benutzen:
Keine Portfreigaben FritzBox 7490 mit aktueller FW 6.80 in Subnetze ?
Zum Rest hat Kollege @150940 schon alles gesagt. Eine Anleitung für die vServer Option findest du HIER. Klappt natürlich auch mit WG oder noch besser mit beidem dann bist du universell aufgestellt. vy73
Keine Portfreigaben FritzBox 7490 mit aktueller FW 6.80 in Subnetze ?
Zum Rest hat Kollege @150940 schon alles gesagt. Eine Anleitung für die vServer Option findest du HIER. Klappt natürlich auch mit WG oder noch besser mit beidem dann bist du universell aufgestellt. vy73
1
Anbei zur Veranschaulichung eine Skizze:
Danke Euch beiden schonmal. Den Trick aus dem Link von @aqui werde ich gleich mal probieren.
@150940: vServer mieten und "vernünftige Hardware" kaufen fällt aus. Das steht in keinem Verhältnis zum Nutzen. Die 10 Euro für die SIM-Karte monatlich sind für dieses Projekt schon die Oberkante. Ich will anderen Leuten einen Zugang zu einem Breitband-Empfänger ermöglichen, aber nicht arm dabei werden. Die Fritzboxen müssen das leisten.
Bisher hatte ich eine Fritzbox 7390 im Garten und eine Telekom-SIM im LTE-Stick. Der konnte durch einen Trick (Telly-D1 APN) eine statische IPv4. So konnte ich dort Portweiterleitung und DynDNS direkt eintragen. Das funktionierte. Leider funktioniert das nur mit teuren original Telekom SIM-Karten, daher die Idee, das über Wireguard auch mit ner billigen SIM-Karte zu machen, die keine eigene IPv4 hat.
@150940: vServer mieten und "vernünftige Hardware" kaufen fällt aus. Das steht in keinem Verhältnis zum Nutzen. Die 10 Euro für die SIM-Karte monatlich sind für dieses Projekt schon die Oberkante. Ich will anderen Leuten einen Zugang zu einem Breitband-Empfänger ermöglichen, aber nicht arm dabei werden.
Die Fritzboxen müssen das leisten.Bisher hatte ich eine Fritzbox 7390 im Garten und eine Telekom-SIM im LTE-Stick. Der konnte durch einen Trick (Telly-D1 APN) eine statische IPv4. So konnte ich dort Portweiterleitung und DynDNS direkt eintragen. Das funktionierte. Leider funktioniert das nur mit teuren original Telekom SIM-Karten, daher die Idee, das über Wireguard auch mit ner billigen SIM-Karte zu machen, die keine eigene IPv4 hat.
Achtung, dazu ein wichtiger Hinweis: Damit das so überhaupt funktioniert muss die andere Fritte den kompletten Traffic des SDR über den Tunnel in dein Heimnetz schicken (Gateway-Redirect), sonst kommt es zu asymmetrischem Routing und keine Verbindung weil die Fritte an dem das SDR hängt ansonsten den Traffic über den Provider wieder zurück schickt statt richtigerweise über den Tunnel. Ein zusätzliches SRCNAT bei Portweiterleitungen welches diesen Umstand umgehen kann bietet die Fritte ebenfalls nicht! Da bleibt dir dann bei dieser Variante nur der Gateway-Redirect (0.0.0.0/0) an der anderen Fritte.
.
Die Fritzboxen müssen das leisten.
Ein kleiner 30 Euro Mikrotik leistet 100mal mehr als das Frittengemüse und man hat vor allem absolute Freiheit in der Konfiguration, Funktionalität muss nicht teuer sein, aber jedem das seine .1
@aqui + @150940:
Der Trick mit der Änderung der IP funktioniert nicht mehr. AVM hat das Ändern des Subnet in den neueren Firmwareversionen unterbunden. Offenbar geht das alles also nicht wie erhofft.
Und ja, gut ist immer besser als mittelmäßig. Aber wenn ich schon bei der Konfiguration einer Fritzbox scheitere, bin ich wohl der Falsche, richtige Hardware zu konfigurieren.
Der Trick mit der Änderung der IP funktioniert nicht mehr. AVM hat das Ändern des Subnet in den neueren Firmwareversionen unterbunden. Offenbar geht das alles also nicht wie erhofft.
Und ja, gut ist immer besser als mittelmäßig. Aber wenn ich schon bei der Konfiguration einer Fritzbox scheitere, bin ich wohl der Falsche, richtige Hardware zu konfigurieren.
Dann bleiben dir wie gesagt nur o.g. Alternativen. Wenn also noch ein Raspi in der Schublade liegt kann der bspw. die Aufgabe für die Weiterleitung in den Tunnel übernehmen wenn du keinen vServer für 1-2€/Monat investieren willst.
2
Korrekt. In meinem Fall zurück zum Anfang.
Falls andere eine ähnliche Problemstellung haben, hier die Variante etwas ausführlicher erklärt:
Die meisten SIM-Karten bieten keine öffentliche IP an. Wenn man also ein Netzwerk per Mobilfunk ins Internet bringt, ist dieses von außen nicht erreichbar. Öffentliche IPs gibt es bei Vodafone Privatkundentarifen überhaupt nicht, bei O2 nur gegen einmalig 50 Euro (meist funktionert das aber nur für einige Monate und dann muss man wochenlang O2 hinterher rennen und scheitert dennoch oft = 50 Euro futsch) und bei der Telekom für alle gratis. Allerdings bewirbt die Telekom das Feature nicht öffentlich und könnte es auch jederzeit deaktivieren. Aber es funktioniert seit Jahren. So habe ich es gemacht:
Fritzbox 7390 mit LTE-Stick und Telekom-SIM drin und den APN auf "internet.t-d1.de" einstellen. Fertig. Das funktioniert auch mit Fraenk-Karten. Damit bekommt die Fritzbox eine öffentliche IPv4 zugewiesen und ist über diese aus dem Internet erreichbar. DynDNS und Portweiterleitungen ins Internet sind damit möglich. Aber nicht jeder LTE-Stick mit jeder Firmware ist dafür geeignet. Da hilft nur probieren. Je älter der Stick ist, desto wahrscheinlicher ist, dass er 1. mit der Fritzbox funktionert und dass er 2. eine feste IPv4 unterstützt. Ggf. andere Firmwareversionen testen.
Falls andere eine ähnliche Problemstellung haben, hier die Variante etwas ausführlicher erklärt:
Die meisten SIM-Karten bieten keine öffentliche IP an. Wenn man also ein Netzwerk per Mobilfunk ins Internet bringt, ist dieses von außen nicht erreichbar. Öffentliche IPs gibt es bei Vodafone Privatkundentarifen überhaupt nicht, bei O2 nur gegen einmalig 50 Euro (meist funktionert das aber nur für einige Monate und dann muss man wochenlang O2 hinterher rennen und scheitert dennoch oft = 50 Euro futsch) und bei der Telekom für alle gratis. Allerdings bewirbt die Telekom das Feature nicht öffentlich und könnte es auch jederzeit deaktivieren. Aber es funktioniert seit Jahren. So habe ich es gemacht:
Fritzbox 7390 mit LTE-Stick und Telekom-SIM drin und den APN auf "internet.t-d1.de" einstellen. Fertig. Das funktioniert auch mit Fraenk-Karten. Damit bekommt die Fritzbox eine öffentliche IPv4 zugewiesen und ist über diese aus dem Internet erreichbar. DynDNS und Portweiterleitungen ins Internet sind damit möglich. Aber nicht jeder LTE-Stick mit jeder Firmware ist dafür geeignet. Da hilft nur probieren. Je älter der Stick ist, desto wahrscheinlicher ist, dass er 1. mit der Fritzbox funktionert und dass er 2. eine feste IPv4 unterstützt. Ggf. andere Firmwareversionen testen.
Die meisten SIM-Karten bieten keine öffentliche IP an.
Das ist so pauschal gesagt nicht richtig, denn sie bieten immer eine öffentliche IPv6 Adresse, da alle Mobilfunknetze bekanntlich auf IPv6 basieren. Auch Vodkafön vergibt dir eine öffentliche IPv6 Adresse. Wenn, solltest du in einem Administrator Forum schon technisch valide Fakten verbreiten!Auch über einen IPv6 WG VPN Tunnel kann man dann problemlos IPv4 tunneln. (Siehe Tutorial)
per Mobilfunk ins Internet bringt, ist dieses von außen nicht erreichbar.
Das liegt daran das die üblichen Billo Provider bei einfachen Consumer Verträgen, wie du ihn vermutlich auch hast, generell keinen Zugriff von außen in ihr Mobilfunknetz erlauben, egal ob v6 oder v4. Das ist, wenn überhaupt, nur teuren Business Verträgen vorbehalten. Ist aber eine allseits bekannte Binsenweisheit die jeder kennt. Zum O2 Support muss man sicher nichts mehr sagen. Das weiss ja jeder bevor er einen Vertrag dort unterschreibt.Telekom-SIM drin und den APN auf "internet.t-d1.de" einstellen.
Ist auch bekannt, bedeutet aber auch das du dann gleichzeitig mit dem APN Wechsel höher tarifiert wirst.Mit einem Mikrotik Router, auch in einer Kaskade, hättest du die Forwarding Problematik gar nicht erst.
Zitat von @150940:
Achtung, dazu ein wichtiger Hinweis: Damit das so überhaupt funktioniert muss die andere Fritte den kompletten Traffic des SDR über den Tunnel in dein Heimnetz schicken (Gateway-Redirect), sonst kommt es zu asymmetrischem Routing und keine Verbindung weil die Fritte an dem das SDR hängt ansonsten den Traffic über den Provider wieder zurück schickt statt richtigerweise über den Tunnel. Ein zusätzliches SRCNAT bei Portweiterleitungen welches diesen Umstand umgehen kann bietet die Fritte ebenfalls nicht! Da bleibt dir dann bei dieser Variante nur der Gateway-Redirect (0.0.0.0/0) an der anderen Fritte.
Achtung, dazu ein wichtiger Hinweis: Damit das so überhaupt funktioniert muss die andere Fritte den kompletten Traffic des SDR über den Tunnel in dein Heimnetz schicken (Gateway-Redirect), sonst kommt es zu asymmetrischem Routing und keine Verbindung weil die Fritte an dem das SDR hängt ansonsten den Traffic über den Provider wieder zurück schickt statt richtigerweise über den Tunnel. Ein zusätzliches SRCNAT bei Portweiterleitungen welches diesen Umstand umgehen kann bietet die Fritte ebenfalls nicht! Da bleibt dir dann bei dieser Variante nur der Gateway-Redirect (0.0.0.0/0) an der anderen Fritte.
Ich komme nochmal auf Deinen Hinweis zurück. Ich habe tasächlich noch einen Trick gefunden, um in der Fritzbox 6660 eine Portfreigabe für das Subnetz der über Wireguard angeschlosenen Fritzbox 4040 einzurichten:
Wenn man in der FB 6660 eine statische Route auf das Subnetz einrichtet, akzeptiert die Fritzbox auch manuell eingegebene IP-Adressen des Subnetzes in der Portfreigabe. Beide Portfreigaben (IPv4 und IPv6 werden dann grün als aktiv angezeigt). Nach dem Löschen der statischen Route bleibt der Eintrag in der Portweiterleitung erhalten, allerdings wird dann nur noch die IPv6-Portweiterleitung grün angezeigt. Die Einstellung laut Bild (gesamten IPv4 Netzwerkverkehr über das Wireguard leiten) habe ich in der FB 4040 aktiviert. Ergebnis: Port 8073 der FB 4040 ist dennoch nicht vom Internet aus über die FB 6660 erreichbar.
Ich hab´s verstanden, ### Fritten. Ich wollte es dennoch probieren.
1
