7
Linux VPN Gegenstelle mit T-Mobile VPN
Hallo,
hat jemand schon einmal einen Router eingerichtet der VPN mit T-Mobile herstellt?
Wie gehe ich da vor?
Habe SuSE Linux 9.1 Enterprise Edition installiert.
In YAST finde ich den Punkt VPN?
Komme ich damit weiter?
Viele Grüße!
hat jemand schon einmal einen Router eingerichtet der VPN mit T-Mobile herstellt?
Wie gehe ich da vor?
Habe SuSE Linux 9.1 Enterprise Edition installiert.
In YAST finde ich den Punkt VPN?
Komme ich damit weiter?
Viele Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38179
Url: https://administrator.de/contentid/38179
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
also wenn Du ein VPN über Internet einrichten willst, also in Deinem Fall wohl von einem Handy zu einem Router hinter dem dann ein PC/Server steckt, mußt Du erstmal checken, ob Dein Handy das kann.Wenn der Router eine Verbindung erstellen soll, ist zu prüfen, ob das Sinn macht, wegen der Kosten. Oder Du stellst eine zeitgesteuerte Replizierung ein. Sonst ruft Dein Router dauernd das Handy an, das wird teuer. Nutzt Du das Handy nur als Modem, brauchst Du auf Deinem, dann wohl mobilen PC eine VPN-Software (gibts als Freeware im Net)
Hat der Router eine feste IP, dann kannst Du vom Handy aus einen Tunnel aufbauen. Dazu mußt Du aber dann beim Router die Nummer des Handy angeben, damit z.B. per ICMP eine Authorisierung erfolgen kann.
Vielleicht kannst Du Dein Problem ja noch etwas präzisieren, dann gehts auch mit der Hilfe leichter.
Gruß
also wenn Du ein VPN über Internet einrichten willst, also in Deinem Fall wohl von einem Handy zu einem Router hinter dem dann ein PC/Server steckt, mußt Du erstmal checken, ob Dein Handy das kann.Wenn der Router eine Verbindung erstellen soll, ist zu prüfen, ob das Sinn macht, wegen der Kosten. Oder Du stellst eine zeitgesteuerte Replizierung ein. Sonst ruft Dein Router dauernd das Handy an, das wird teuer. Nutzt Du das Handy nur als Modem, brauchst Du auf Deinem, dann wohl mobilen PC eine VPN-Software (gibts als Freeware im Net)
Hat der Router eine feste IP, dann kannst Du vom Handy aus einen Tunnel aufbauen. Dazu mußt Du aber dann beim Router die Nummer des Handy angeben, damit z.B. per ICMP eine Authorisierung erfolgen kann.
Vielleicht kannst Du Dein Problem ja noch etwas präzisieren, dann gehts auch mit der Hilfe leichter.
Gruß
Danke für deine schnelle antwort. Ich denke ich muss das ganze doch ein wenig präziser schreiben.
Also wir haben mit T-Mobile ein IP VPN ausgehandelt.
Das heißt, dass bei T-Mobile ein AccessPoint definiert wird auf den unsere Karten zugreifen können - genauer gesagt, PCMCIA UMTS Karten
Diese wählen sich bei T-Mobile ein und werden dann zu unserem Netzwerk geleitet.
Damit dies jedoch möglich ist überlege ich zur Zeit was sinnvoller ist. Einen Hardware Router oder ein Software Router mittels Linux.
Problem bei der Sache ist, dass ich nicht so die Ahnung von IP Sec habe welches dabei zum Einsatz kommt.
Hoffe ich habe das jetzt besser erkärt!
Also wir haben mit T-Mobile ein IP VPN ausgehandelt.
Das heißt, dass bei T-Mobile ein AccessPoint definiert wird auf den unsere Karten zugreifen können - genauer gesagt, PCMCIA UMTS Karten
Diese wählen sich bei T-Mobile ein und werden dann zu unserem Netzwerk geleitet.
Damit dies jedoch möglich ist überlege ich zur Zeit was sinnvoller ist. Einen Hardware Router oder ein Software Router mittels Linux.
Problem bei der Sache ist, dass ich nicht so die Ahnung von IP Sec habe welches dabei zum Einsatz kommt.
Hoffe ich habe das jetzt besser erkärt!
Hallo Sebastian,
also, es gibt da mehrere Möglichkeiten.
Ihr habt also ein Netzwerk, von dem von unterwegs per UMTS zugegriffen werden soll. Ein normales WLAN, also Netzwerkverbindung ohne Kabel im Haus reicht nicht aus.
Beim Einwählen ins Internet erhält auch die UMTS-Karte eine IP. Diese ist dynamisch, also wechselt jedes Mal, wenn Du Dich einwählst.
Die Gegenstelle, also die Zentrale, bekommt ebenfalls eine IP zugeteilt. Wenn die fest ist, also eine statische IP, so ist es relativ einfach.
Von der UMTSKarte wird dann ein VPN-Tunnel aufgebaut und dieser mit einem Kennwort und einem sog Preshared Key verschlüsselt. Diese Infos brauchen dann beide Geräte (card und zentrale).
Ist die IP der Zentrale ebenfalls dynamisch, wird also entweder durch die DSL Zwangstrennung oder durch das immer neue Einwählen on demand immer erneuert, so funktioniert es eigentlich genauso, nur daß die zentrale durch eine zusätzliche Kennung, z.B. D-kanal bei ISDN, autorisiert wird.
Ob nun ein Hardware oder Software Router besser ist, streiten sich die Geister. Ich halet eine HW-Router für besser, da dann das Internet nochmal vom Server physikalisch getrennt ist. Die meisten HW-Router (z.B. Lancom) nutzen Linux als Betriebssystem für den Router.
Ich hoffe, das hilft Dir mal weiter. Ansonsten gibts hier auch ein super Tutorial zum Thema VPN
Gruß
also, es gibt da mehrere Möglichkeiten.
Ihr habt also ein Netzwerk, von dem von unterwegs per UMTS zugegriffen werden soll. Ein normales WLAN, also Netzwerkverbindung ohne Kabel im Haus reicht nicht aus.
Beim Einwählen ins Internet erhält auch die UMTS-Karte eine IP. Diese ist dynamisch, also wechselt jedes Mal, wenn Du Dich einwählst.
Die Gegenstelle, also die Zentrale, bekommt ebenfalls eine IP zugeteilt. Wenn die fest ist, also eine statische IP, so ist es relativ einfach.
Von der UMTSKarte wird dann ein VPN-Tunnel aufgebaut und dieser mit einem Kennwort und einem sog Preshared Key verschlüsselt. Diese Infos brauchen dann beide Geräte (card und zentrale).
Ist die IP der Zentrale ebenfalls dynamisch, wird also entweder durch die DSL Zwangstrennung oder durch das immer neue Einwählen on demand immer erneuert, so funktioniert es eigentlich genauso, nur daß die zentrale durch eine zusätzliche Kennung, z.B. D-kanal bei ISDN, autorisiert wird.
Ob nun ein Hardware oder Software Router besser ist, streiten sich die Geister. Ich halet eine HW-Router für besser, da dann das Internet nochmal vom Server physikalisch getrennt ist. Die meisten HW-Router (z.B. Lancom) nutzen Linux als Betriebssystem für den Router.
Ich hoffe, das hilft Dir mal weiter. Ansonsten gibts hier auch ein super Tutorial zum Thema VPN
Gruß
Mhhh,
also es wir eine Verbindung zum T-Mobile Netzwerk von der UMTS Karte her aufgebaut. Der Tunnel beginnt erst zwischen T-Mobile und unserem Netz. Das IP VPN halt. Ich weiß halt nicht wie ich so eine Gegenstelle konfiguriere - mit IPSEC!
also es wir eine Verbindung zum T-Mobile Netzwerk von der UMTS Karte her aufgebaut. Der Tunnel beginnt erst zwischen T-Mobile und unserem Netz. Das IP VPN halt. Ich weiß halt nicht wie ich so eine Gegenstelle konfiguriere - mit IPSEC!
Hallo Sebastian,
Du baust doch keinen Tunnel von T-Mobile zu Euch auf, sondern einen Tunnel von Deinem mobilen rechner zum Server. T-Mobile dient per UMTS nur als Leitungsbereitsteller und ist am VPN nicht beteiligt. Per T-Mobile machst Du die ganz normale Einwahl ins Internet. dann baut Dein Rechner eine VPN Verbindung vom lokalen Rechner zum entfernten Server auf. das ist dann der Tunnel.
Zur Konfiguration:
Je nach Art der Gegenstelle (statische oder dynamische IP) mußt Du dann konfigurieren. Kannst ja mal direkt mailen (über die Mail im Profil), dann können wir uns vielleicht genauer unterhalten.
Gruß
Du baust doch keinen Tunnel von T-Mobile zu Euch auf, sondern einen Tunnel von Deinem mobilen rechner zum Server. T-Mobile dient per UMTS nur als Leitungsbereitsteller und ist am VPN nicht beteiligt. Per T-Mobile machst Du die ganz normale Einwahl ins Internet. dann baut Dein Rechner eine VPN Verbindung vom lokalen Rechner zum entfernten Server auf. das ist dann der Tunnel.
Zur Konfiguration:
Je nach Art der Gegenstelle (statische oder dynamische IP) mußt Du dann konfigurieren. Kannst ja mal direkt mailen (über die Mail im Profil), dann können wir uns vielleicht genauer unterhalten.
Gruß
Glaubt mir doch.
UMTS Karte - Privater APN von T-Mobile - (T-COM Netz / VPN Gegenstelle) ----------- (VPN Gegenstelle / Firma)
UMTS Karte - Privater APN von T-Mobile - (T-COM Netz / VPN Gegenstelle) ----------- (VPN Gegenstelle / Firma)
Hallo sebastian,
ja klar, so sieht das dann aus. Such mal bei easy-network.de, die haben da eine nette anleitung.
gruß
ja klar, so sieht das dann aus. Such mal bei easy-network.de, die haben da eine nette anleitung.
gruß
