Knifflige Frage an die Experten 2 Router, VPN und IP-Kamera
Frage an die EXPERTEN unter Euch:
Habe einen DSL Router welcher mein Heimnetzwerk bedient. Der ist ziemlich ausgelastet, daher wollte ich meine IP-Kameras über ein separates LTE-Netz anbinden.
Habe einen LTE 2 Router mit einer Datenkarte, welche VPN zusässt (öffentliche IP und PPTP-Protokoll) mit dem komme ich nicht ins Internet, lediglich über VPN-Tunnel an einen Kamera-Server oder notfalls auch direkt an eine Kamera. Allerdings kommt ja die Kamera über dieses Netzwerk nicht raus, d.h. kann keine Email absetzen bei Alarmierung!
Daher meine Frage: kann man die beiden Netzwerke irgendwie kombinieren (z.B. über eine Balancer) dass
1.) die Kamera über den DSL-Router Emails versenden kann
2.) über die LTE-Verbindung auf die Kamera oder auf einen Kamera-Server zugegriffen werden kann (LTE hat schnellen Upload, so dass eigentlich gute Streams möglich sein sollten)
Bin gespannt auf Eure Vorschläge!
Gruss, Benselma
Habe einen DSL Router welcher mein Heimnetzwerk bedient. Der ist ziemlich ausgelastet, daher wollte ich meine IP-Kameras über ein separates LTE-Netz anbinden.
Habe einen LTE 2 Router mit einer Datenkarte, welche VPN zusässt (öffentliche IP und PPTP-Protokoll) mit dem komme ich nicht ins Internet, lediglich über VPN-Tunnel an einen Kamera-Server oder notfalls auch direkt an eine Kamera. Allerdings kommt ja die Kamera über dieses Netzwerk nicht raus, d.h. kann keine Email absetzen bei Alarmierung!
Daher meine Frage: kann man die beiden Netzwerke irgendwie kombinieren (z.B. über eine Balancer) dass
1.) die Kamera über den DSL-Router Emails versenden kann
2.) über die LTE-Verbindung auf die Kamera oder auf einen Kamera-Server zugegriffen werden kann (LTE hat schnellen Upload, so dass eigentlich gute Streams möglich sein sollten)
Bin gespannt auf Eure Vorschläge!
Gruss, Benselma
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324915
Url: https://administrator.de/forum/knifflige-frage-an-die-experten-2-router-vpn-und-ip-kamera-324915.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
16 Kommentare
Neuester Kommentar
Moin,
Nennt sich DUAL-WAN-Router mit Policy-Routing.
Die üblichen verdächtigen findest Du bei Cisco, Lancom, Microtik, Bintec, usw. oder Du baust Die sowas mit pfsense und einem kleinen Board selbst zusammen.
lks
Nennt sich DUAL-WAN-Router mit Policy-Routing.
Die üblichen verdächtigen findest Du bei Cisco, Lancom, Microtik, Bintec, usw. oder Du baust Die sowas mit pfsense und einem kleinen Board selbst zusammen.
lks
Dann nutzt dein Provider vermutlich im LTE Netz eine RFC 1918 Adressierung mit privaten IPs sprich also Provider NAT.
Siehe auch hier:
VPN über webn walk Stick IV nicht mehr möglich
Dann hast du mit VPNs keine Chance.
Jedenfalls keine wenn du inbound arbeiten musst also von außen auf das LTE VPN zugreifen willst.
Outbound wird es aber problemlos klappen also wenn der VPN Router (oder der Client dahinter) selber über LTE die VPN Verbindung initiiert. Das klappt.
Alternative ist dann nur noch ein Business Account über LTE wo du eine öffentliche IP bekommst, was aber natürlich teurer ist !
Bedenke auch immer das LTE nur so gut ist wie User in der Funkzelle sind. Alle User teilen sich hier die max. mögliche Bandbreite. Viele User sind also der Tod der LTE Bandbreite. Und da die Provider die Zellen per Planung ca. 700 bis 800fach überbuchen kannst du also niemals auf konstant gute Bandbreite setzen.
Das wäre ein Märchen auf das Laien nur allzugern reinfallen.
Siehe auch hier:
VPN über webn walk Stick IV nicht mehr möglich
Dann hast du mit VPNs keine Chance.
Jedenfalls keine wenn du inbound arbeiten musst also von außen auf das LTE VPN zugreifen willst.
Outbound wird es aber problemlos klappen also wenn der VPN Router (oder der Client dahinter) selber über LTE die VPN Verbindung initiiert. Das klappt.
Alternative ist dann nur noch ein Business Account über LTE wo du eine öffentliche IP bekommst, was aber natürlich teurer ist !
Bedenke auch immer das LTE nur so gut ist wie User in der Funkzelle sind. Alle User teilen sich hier die max. mögliche Bandbreite. Viele User sind also der Tod der LTE Bandbreite. Und da die Provider die Zellen per Planung ca. 700 bis 800fach überbuchen kannst du also niemals auf konstant gute Bandbreite setzen.
Das wäre ein Märchen auf das Laien nur allzugern reinfallen.
Habe jetzt eine O2 Datenkarte mit öffentlicher IP aber: leider dynamisch und ohne Internet.
Bahnhof, Ägypten...?? Nix verstehn...Eine öffentliche IP ist ja DAS Internet oder was willst du uns mit diesem wirren Satz sonst sagen ??
Wenn du eine wechselnde dynamische, öffentliche IP bekommst auf dem Router ist das doch kein Problem sondern genau das was man will, dann aktivierst du da das DynDNS Feature und gut iss. Damit ist das doch in Sekundenschnelle gelöst ?!
verschienene DYNDns Dienste habe ich nicht zum Laufen gebracht
Mmmmhhh warum das nicht ?? Ist ja vollkommen unverständlich...?! Credentials eintragen...geht. Was ist daran so schwer ?weil der LTE Router ja keine echte Internetverbindung herstellt, sondern nur einen VPN Tunnel (PPTP oder IPsec) zulässt.
Sorry, aber das ist doch netztechnischer Schwachsinn, oder du meinst was anderes als du schreibst..?! Oder wir reden aneinander vorbei..Wenn du eine öffentliche IP bekommst auf dem Router WAN Port, dann bist du ja voll und ganz "im Internet".
D.h. von allen Punkten auf der weiten Welt über die öffentliche IP Adresse zu erreichen.
Was bitte hat das jetzt erstmal mit einem VPN Tunnel zu tun ??
Wie ich jetzt anschliessend über den VPN Tunnel an die Kamera komme, ist mir noch nicht ganz klar,
Das ist doch immer wieder die gleiche Leier....Wenn du über VPN gehst, dann machst du von extern einen VPN Tunnel auf auf deinen VPN Router...Fertig, das wars schon.
Ein verbundener VPN Client verhält sich genau so als ob er im lokalen Netz mit den Kameras ist. Sprich du greifst dann von deinem remoten Client genau so zu wie im lokalen Netz. Das ist ja genau der tiefere Sinn von VPNs !!
Das Verfahren ist das gleiche auch wenn du einen Dual WAN Port Router einsetzt.
Wo ist denn jetzt dein wirkliches Problem ?? Irgendwie kann man dir nicht mehr folgen...
Zwar meldet der Router "Verbindung" aber hat kein Internet.
Dann stimmt ja irgendwas mit deinen Zugangsdaten nicht.Es wäre ja völliger (sorry) Schwachsinn gerade auf einem Business Account wo ein User ja bewusst alles übertragen haben will und auch extra dafür bezahlt irgendwelche Daten zu filtern.
Da kannst du mal davon ausgehen das das Blödsinn ist und wohl eher die SIM defekt ist. Die solltest du dann besser tauschen.
Bekommst du generell keinerlei Internet Zugang oder war die laienhafte Aussage "aber hat kein Internet... bzw.also keine direkte Verbindung mit dem DYNDns-Host möglich. nur auf den Update zum DynDNS Provider bezogen ?
und habe einen VPN-Tunnel zum Funkrouter hergestellt, an welchen ich die Kamera angebunden hab. Ist natürlich Quatsch!
So ist es.... no comment.Sorry, bin halt kein Fachmann....
Das merkt man leider schmerzlich... Nimm dir am besten jemanden an die Hand der weiss was er da macht. Das bedeutet weniger graue Haare für dich und besonders uns hier. Im Grunde ist es ja ein lächerliches Allerweltsszenario was du da umsetzen willst.aber er ist nicht in der Lage, dem DYNDns Host die neue IP zu melden.
Da solltest du dir dann noch einmal ganz genau die DynDNS Settings ansehen auf dem Router !!! Irgendwas ist da faul.Bedenke auch das du niemals beide Accounts parallel laufen lassen kannst und der DynDNS Provider gewisse Timeout Zeiten zw. den Updates hat. Ändert sich die IP zu schnell in einem gewissen Zeit Delta, blockt der den Zugriff aus gutem Grund.
Teste ggf. mal einen anderen alternativen DynDNS Provider auf dem LTE Router.
Dies müsste irgendwie trickreich über den Umweg des DSL-Routers laufen
Sowas wäre zwar übel aus Konfig Sicht aber ggf. ein machbarer Workaround.Installier dir auf einem PC oder anderem Client (z.B. Raspberry Pi) im lokalen Netz die DynDNS Client Software des DynDNS Anbieters und sorge dafür das dieser PC / Client fest den LTE Router als Default Gateway eingestellt hat.
Dann schickt dieser Client seine Updates an den DynDNS Server immer über den LTE.
Durch das NAT am LTE WAN Port erkennt der DynDNS Server dann die Router IP als Absender IP des Clients und meldet die als IP Adresse.
Quick and Dirty... sollte aber klappen.
Ja natürlich wirds dann über den LTE gesendet !
Das MUSS ja auch so sein, denn der LTE Router macht ja NAT zum Provider hin, ersetzt also die ursprüngliche Absender IP Adresse mit der eigenen IP Adresse des WAN Ports. (IP Adress Translation)
Und genau DIE IP Adresse will man ja "sehen" um den Router extern ansprechen zu können.
Deshalb MUSS ja irgendwie ein IP Paket mit der LTE Absender IP gesendet werden.
Wenn der Provider das blockt hast du ein Problem...dann kannst du dir nur was eigenes basteln mit einem Raspberry oder sowas...
Das MUSS ja auch so sein, denn der LTE Router macht ja NAT zum Provider hin, ersetzt also die ursprüngliche Absender IP Adresse mit der eigenen IP Adresse des WAN Ports. (IP Adress Translation)
Und genau DIE IP Adresse will man ja "sehen" um den Router extern ansprechen zu können.
Deshalb MUSS ja irgendwie ein IP Paket mit der LTE Absender IP gesendet werden.
Wenn der Provider das blockt hast du ein Problem...dann kannst du dir nur was eigenes basteln mit einem Raspberry oder sowas...