11
Mikrotik LTE Modem als Wan2 einbinden und PPR für OpenVpn über diesen
Hallo Profis,
unser Netzwerk war bisher Fritzbox geprägt. Das habe umgebaut, indem die Fritzbox durch einen Mikrotik Router 2011Uias ersetzt wurde. Dazu ein reines ADSL Modem. DynDns mit Selfhost.de eingerichtet und das Portforwarding zum openVpn Server. Das läuft auch alles einwandfrei.
Das Problem ist, das wir eine grottige DSL-Anbindung haben (Upload ca. 0,7K!!). Das ist für das Arbeiten im Homeoffice (über OpenVPN per Remotedesktop auf Terminalserver in Firma) eine Zumutung, ein pdf geht Stück für Stück auf wie zu Zeiten der 56k Modems in den 90er Jahren.
Jetzt würde ich gerne für die Homeoffice-Remoteverbindungen LTE nutzen, da wir dort bessere Übertragungsgeschwindigkeiten haben. Aber nur für diese, da ja die Datenmenge limitiert ist.
Ein LTE Router/Modem ist vorhanden, Modell Teltonike RUT240. Der hat von mir eine feste IP bekommen. Dort kann ich ich neben dem "Normalbetrieb" als eigenständiger Router auch Bridge oder Passtrough einstellen. Dazu gibt es dann ein Feld, in welches man die MAC-Adressse des "Gegenübers" eintragen soll, wie ich es verstanden habe. Könnte also die MAC des Mikrotik sein.?
Der LTE Router hat einen WAN Anschluss und einen LAN Anschluss.
Am Mikrotik Router habe ich Eth1 als WAN 1 für das ADSL als PPPoE1 konfiguriert.
Den Anschluss Eth2 habe ich extra für das LTE Projekt freigelassen, aktuell völlig ungenutzt. Port 3-5 sind in einer Bridge dem PPPoE1 zugeordnet.
Jetzt brauche ich eure Hilfe:
1. Was muss ich am Mikrotik konfigurieren, damit der an Eth2 angesteckte LTE Router richtig eingebunden ist. (Interface, etc...)
2. Was ist dann zu konfigurieren, damit der VPN-Verkehr ausschließlich über Eth2-LTE geht, alles andere über Eth1 mit ADSL
Ich bin kein großer Experte in dem Gebiet, aber alles bisherigen Konfigurationen inkl. dem Script für das DynDNS von Selfhost haben ich dank der guten Beiräge hier und an anderen Stellen im Netz auch hinbekommen.
Gruß, Desiman
unser Netzwerk war bisher Fritzbox geprägt. Das habe umgebaut, indem die Fritzbox durch einen Mikrotik Router 2011Uias ersetzt wurde. Dazu ein reines ADSL Modem. DynDns mit Selfhost.de eingerichtet und das Portforwarding zum openVpn Server. Das läuft auch alles einwandfrei.
Das Problem ist, das wir eine grottige DSL-Anbindung haben (Upload ca. 0,7K!!). Das ist für das Arbeiten im Homeoffice (über OpenVPN per Remotedesktop auf Terminalserver in Firma) eine Zumutung, ein pdf geht Stück für Stück auf wie zu Zeiten der 56k Modems in den 90er Jahren.
Jetzt würde ich gerne für die Homeoffice-Remoteverbindungen LTE nutzen, da wir dort bessere Übertragungsgeschwindigkeiten haben. Aber nur für diese, da ja die Datenmenge limitiert ist.
Ein LTE Router/Modem ist vorhanden, Modell Teltonike RUT240. Der hat von mir eine feste IP bekommen. Dort kann ich ich neben dem "Normalbetrieb" als eigenständiger Router auch Bridge oder Passtrough einstellen. Dazu gibt es dann ein Feld, in welches man die MAC-Adressse des "Gegenübers" eintragen soll, wie ich es verstanden habe. Könnte also die MAC des Mikrotik sein.?
Der LTE Router hat einen WAN Anschluss und einen LAN Anschluss.
Am Mikrotik Router habe ich Eth1 als WAN 1 für das ADSL als PPPoE1 konfiguriert.
Den Anschluss Eth2 habe ich extra für das LTE Projekt freigelassen, aktuell völlig ungenutzt. Port 3-5 sind in einer Bridge dem PPPoE1 zugeordnet.
Jetzt brauche ich eure Hilfe:
1. Was muss ich am Mikrotik konfigurieren, damit der an Eth2 angesteckte LTE Router richtig eingebunden ist. (Interface, etc...)
2. Was ist dann zu konfigurieren, damit der VPN-Verkehr ausschließlich über Eth2-LTE geht, alles andere über Eth1 mit ADSL
Ich bin kein großer Experte in dem Gebiet, aber alles bisherigen Konfigurationen inkl. dem Script für das DynDNS von Selfhost haben ich dank der guten Beiräge hier und an anderen Stellen im Netz auch hinbekommen.
Gruß, Desiman
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566180
Url: https://administrator.de/forum/mikrotik-lte-modem-als-wan2-einbinden-und-ppr-fuer-openvpn-ueber-diesen-566180.html
Ausgedruckt am: 22.04.2025 um 20:04 Uhr
11 Kommentare
Neuester Kommentar
kriegst du den mit dem LTE Router schon ein Signal wenn du dich mit deinem Endgerät anstöpselst?
Aber zu deinen Fragen..
1. die Routen.
2. die Priorisierung.
Aber zu deinen Fragen..
1. die Routen.
2. die Priorisierung.
Ich hatte den LTE Router in seiner Standarteinstellung getestet, das funktioniert alles, auch Signal, Verbindung und LTE Geschwindigkeit. Daher weiß ich ja erst, dass LTE hier eine bessere Wahl ist.
Für meine Fragen brauche ich bitte eine detaillierte Vorgehensweise, quasi eine Art HowTo.
Also auch, in welchem Modus das LTE Gerät laufen sollte und wie ich es dann mit dem Mikrotik richtig verbinde / einbinde.
Für meine Fragen brauche ich bitte eine detaillierte Vorgehensweise, quasi eine Art HowTo.
Also auch, in welchem Modus das LTE Gerät laufen sollte und wie ich es dann mit dem Mikrotik richtig verbinde / einbinde.
Nur zur Sicherheit: Beim Hersteller meinst du da Mikrotik oder doch tek ?? Nur weil es mehrfach in der Schreibweise angegeben ist und hier verwirrend ist ?! 
1.) Wäre eine Dual WAN Port Anbindung mit 2.) Policy Based Routing:
Policy based Routing mit Mikrotik 750
2 Wan Port an Mikrotik
https://www.youtube.com/watch?v=aglawsDIRUc
https://www.youtube.com/watch?v=qCZhGdTJ7-s
https://www.youtube.com/watch?v=tEAcKLTDPMw
usw.
Bei LTE wäre Passthrough und Bridge immer die bevorzugte Option um das doppelte NAT zu umgehen was sonst im Router Mode ja gemacht wird. Dann NATet der MT und zusätzlich auch noch der davor kaskadierte Router was technisch das Setup unnötig verkompliziert und immer auf Kosten der Performance geht. Quasi dieselben Schritte die du schon richtig mit dem ADSL Modem gegangen bist für den Kupfer basierten Internet Zugang.
Was bei LTE noch sehr wichtig ist und du unbedingt vorab klären musst ist die Tatsache ob du im LTE Funknetz eine öffentliche IP Adresse bekommst oder nicht.
Bei billigen LTE Accounts vergeben die Provider dort private RFC 1918 IP Adressen und machen ein zentrales NAT per CGN. Ist das der Fall kannst du dir den VPN Zugang über LTE gleich sparen, denn VPN Clients könnten so nie das Provider NAT Gateway überwinden.
Kläre das also bevor du dir einen Wolf konfigurierst. Bei RFC 1918 Adressierung im Funknetz musst du das über den Provider umstellen lassen sofern das bei dem geht.
1.) Wäre eine Dual WAN Port Anbindung mit 2.) Policy Based Routing:
Policy based Routing mit Mikrotik 750
2 Wan Port an Mikrotik
https://www.youtube.com/watch?v=aglawsDIRUc
https://www.youtube.com/watch?v=qCZhGdTJ7-s
https://www.youtube.com/watch?v=tEAcKLTDPMw
usw.
Bei LTE wäre Passthrough und Bridge immer die bevorzugte Option um das doppelte NAT zu umgehen was sonst im Router Mode ja gemacht wird. Dann NATet der MT und zusätzlich auch noch der davor kaskadierte Router was technisch das Setup unnötig verkompliziert und immer auf Kosten der Performance geht. Quasi dieselben Schritte die du schon richtig mit dem ADSL Modem gegangen bist für den Kupfer basierten Internet Zugang.
Was bei LTE noch sehr wichtig ist und du unbedingt vorab klären musst ist die Tatsache ob du im LTE Funknetz eine öffentliche IP Adresse bekommst oder nicht.
Bei billigen LTE Accounts vergeben die Provider dort private RFC 1918 IP Adressen und machen ein zentrales NAT per CGN. Ist das der Fall kannst du dir den VPN Zugang über LTE gleich sparen, denn VPN Clients könnten so nie das Provider NAT Gateway überwinden.
Kläre das also bevor du dir einen Wolf konfigurierst. Bei RFC 1918 Adressierung im Funknetz musst du das über den Provider umstellen lassen sofern das bei dem geht.
So, genau zum ungünstigsten Zeitpunkt, von gestern Abend bis vor ein paar Minuten waren wir hier komplett von der Internetwelt abgeschnitten, das DSL war tot. Wer weiß warum...
Jedenfalls komm ich erst jetzt zum weiter machen an der Sache.
Danke für die Links und Sorry für meinen Tippfehler, ich meine natürlich Mikrotik.
Habe bereits den Hinweis mit der LTE IP Thematik geprüft (vielen Dank dafür!!) und wie vermutet war es eine gemeinsam verwendete private, die beim Provider per NAT erst aufgeteilt wird. Habe daraufhin angerufen und auf eine Öffentliche umstellen lassen. Dazu habe ich auch einen anderen APN Namen bekommen, den ich im LTE Router bei den Zugangsdaten eintragen muss.
Den LTE Router habe ich jetzt auf Passtrough stehen. Aber ich stehe gerade völlig auf dem Schlauch, wie ich ihn im Mikrotik anbinde.
Gemäß aqui genau so wie mein DSL-Modem, welches ich ja in der Interface list als einen PPPoE Client hinzugefügt habe. Aber ist der LTE-Router mit Passtrough auch ein PPPoE Client?
Jedenfalls komm ich erst jetzt zum weiter machen an der Sache.
Danke für die Links und Sorry für meinen Tippfehler, ich meine natürlich Mikrotik.
Habe bereits den Hinweis mit der LTE IP Thematik geprüft (vielen Dank dafür!!) und wie vermutet war es eine gemeinsam verwendete private, die beim Provider per NAT erst aufgeteilt wird. Habe daraufhin angerufen und auf eine Öffentliche umstellen lassen. Dazu habe ich auch einen anderen APN Namen bekommen, den ich im LTE Router bei den Zugangsdaten eintragen muss.
Den LTE Router habe ich jetzt auf Passtrough stehen. Aber ich stehe gerade völlig auf dem Schlauch, wie ich ihn im Mikrotik anbinde.
Gemäß aqui genau so wie mein DSL-Modem, welches ich ja in der Interface list als einen PPPoE Client hinzugefügt habe. Aber ist der LTE-Router mit Passtrough auch ein PPPoE Client?
Danke für die Links und Sorry für meinen Tippfehler, ich meine natürlich Mikrotik.
Dann solltest du das über den "Bearbeiten" Button unten rechts bei "Mehr" auch entsprechend korrigieren damit du die Forencommunity hier nicht verwirrst.
Oh Asche auf mein Haupt, ich hab es ja nicht ein einziges mal richtig geschrieben . In Ägypten hätte man mir wohl schon den Finger abgehackt. Habs gleich alles korrigiert, danke für den Hinweis.
. In Ägypten hätte man mir wohl schon den Finger abgehackt. Habs gleich alles korrigiert, danke für den Hinweis.Aber ich stehe gerade völlig auf dem Schlauch, wie ich ihn im Mikrotik anbinde.
https://www.youtube.com/watch?v=sJ73us_5uwgund auch die Folgetutorials dazu Nr. 40 und 41.
Aber ist der LTE-Router mit Passtrough auch ein PPPoE Client?
"oE" nicht, denn es ist ja kein Ethernet aber er ist ein PPP Client !!Es gelten dann also alle Konfig Schritte für den PPP Zugang
Das Video hatte ich auch schon gesehen, die machen das toll. Aber auch im Video und allen anderen Tutorials, die ich gefunden habe, ist es immer ein USB-Modem. Aber ich habe ein LTE Modem, welches per Ethernet an den Mikrotik angebunden wird. Einerseits, weil das LTE Modem (Teltonika RUT240) gar keinen USB Anschluss hat und weil zwischen Modem und Mikrotik im Serverschrank min. 20m Entfernung liegen.
Ich habe es jetzt auf Ethernet2, aber weder erkennt er es automatisch als LTE wie im Video noch kann ich unter Interfaces/LTE irgendwas hinzufügen. Es muss also irgendwie anders sein?
Hier mal noch zwei Screenshots vom aktuellen Stand:
Ich kann zwar in der Interface List unter LTE nix hinzufügen, aber wennn ich auf LTE APNs klicke steht er da...
Wenn das für meinen Fall so richtig wäre, müsste ich theoretisch weitermachen wie im Video nr. 41 der Pascom Brothers ab Minute 1:45, oder?
Ich habe es jetzt auf Ethernet2, aber weder erkennt er es automatisch als LTE wie im Video noch kann ich unter Interfaces/LTE irgendwas hinzufügen. Es muss also irgendwie anders sein?
Hier mal noch zwei Screenshots vom aktuellen Stand:
Ich kann zwar in der Interface List unter LTE nix hinzufügen, aber wennn ich auf LTE APNs klicke steht er da...
Wenn das für meinen Fall so richtig wäre, müsste ich theoretisch weitermachen wie im Video nr. 41 der Pascom Brothers ab Minute 1:45, oder?
Aber ich habe ein LTE Modem, welches per Ethernet an den Mikrotik angebunden wird.
Du hast aber oben selber mehrfach gesagt das du es in den Bridge oder Passthrough Mode stellen kannst, richtig.Der Zugang zum LTE geschieht via PPP was du an dem Interface des MT dann auch aktivieren musst. Das Modem reicht das dann nur durch.
Wenn alles Stricke reissen dann vergisst du den Modem Mode und lässt es als kalkadierten Router laufen. Ist zwar technisch nicht so dolle, rennt aber auch problemlos.
So, nach einer ganzen Weile testen, warten und Providertelefonaten bin ich dem Ziel recht nah.
Man muss manchmal auch die Eigenheiten der Geräte erst kennen lernen.
Ausgehend von der Frage nach der Einbindung des LTE Routers war ich mir unsicher wie das richtig zu bewerkstelligen ist.
Ich hatte versucht, im Mikrotik das als PPP Client hinzuzufügen, obwohl ja der Teltonika LTE Router kein USB-Gerät ist, sondern Ethernet Anschlüsse hat mit klassischem RJ45 Netzwerkkabel. Schnell wurde auch klar, das es so nicht gehen kann, da ich im Mikrotik bei einem PPP Client als Schnittstelle ausschließlich die serielle Schnittstelle auswählen kann, keinen der Ethernetports.
Als PPPoE-Client hat es aber auch nicht funktioniert.
Der erste Schlüssel war dann zuerst im Pascom-Video #41: https://www.youtube.com/watch?v=RWjMrBZ_Um4
Dort kam raus, dass in den neueren Versionen von Router-OS kein PPP Client mehr anzulegen ist, sondern ein DHCP Client anzulegen ist.
Durch testen habe ich dann herausgefunden, das genau eine einzige Variante der Einstellungen im LTE Router richtig funktioniert.
Und falls das mal jemand braucht beschreibe ich es hier auch mal:
Die Einstellungen sind durch gleiche Namen an verschiedenen Schnittstellen meiner Meinung nach zumindest für Laien etwas verwirrend.
Im LTE Router kann in den Einstellungen für das mobile Network (also mein LTE Netz betreffend, was scheinbar nichts mit den Einstellungen der LAN-Schnittstelle zu tun hat) im Zugangsverfahren zwischen PPP und QMI wechseln. Das sollte heutzutage in den allermeisten Fällen auf QMI stehen. PPP ist hier eine Variante von früher, als noch Einwahlnummern genutzt wurden. Das hat nichts mit der Mikrotek-Anbindung zu tun!
Dann kann ich in den Einstellungen für das mobile Network weiterhin auswählen zwischen der Betriebsart NAT, Bridge und Passtrough.
In Bridge kann und muss ich zwar die MAC Adresse vom Mikrotik angeben, aber warum auch immer funktioniert es nicht wie gewünscht.
Im Modus Passtrough gibt es 3 Auswahlmöglichkeiten für den DHCP Mode: static, dynamic und no DHCP. Das verwirrt auch, denn ich hatte dem LTE Router ja grundsätzlich eine feste IP gegeben und seinen DHCP Server abgeschaltet. Die Einstellungen scheinen sich aber gewisser Maßen zu beeinflussen.
Jedenfalls funktioniert ausschließlich die Einstellung Passtrough mit DHCP mode: dynamisch wie gewünscht. Der Mikrotik Router erkennt (nach kurzer Wartezeit) da selbstständig eine anliegende Internetverbindung, trägt selbstständig diese bei DHCP Clients ein inkl. Routen. Und da wird dann auch die jeweilige vom Provider zugeteilte IP richtig durchgereicht. Man braucht das nur nochmal kontrollieren, dann noch die Firewalleinstellungen (NAT, etc.) setzen und gegebenenfalls weitere Einstellungen für den jeweiligen Einsatz wie Failover z.B. vornehmen.
LTE-IP Thema: man hatte mir zwar mitgeteilt, dass ich umgestellt wäre auf eine öffentliche IP Adresse beim LTE provider, dem war aber der aktuell zugeteilten IP nach noch nicht so. Also habe ich dort nochmal angerufen und siehe da, es war noch nicht eingerichtet. Aber jetzt und 49 Euro später ist das erfolgt. So konnte ich dann noch einen zweiten Dyn-DNS account anlegen, dazu das Script im Microtek erstellen und fertig soweit.
Jetzt habe ich in der Firewall noch eine Regel, die besagt, dass alles, was über Port 21(rdp) läuft, über Ether2 und damit zum LTE modem laufen soll und alles was nicht über Port21 läuft, zu Ether1 geht, was das ADSL modem ist.
Nun werde ich mal die nächsten Tage testen, ob das so funktioniert, wie ich mir das vorgestellt habe.
An dieser Stelle sei Aqui und allen weiteren direkt und indirekt Beteiligten nochmal ein großes Dankeschön gesagt!
Ein schönes Wochende, Desiman
Man muss manchmal auch die Eigenheiten der Geräte erst kennen lernen.
Ausgehend von der Frage nach der Einbindung des LTE Routers war ich mir unsicher wie das richtig zu bewerkstelligen ist.
Ich hatte versucht, im Mikrotik das als PPP Client hinzuzufügen, obwohl ja der Teltonika LTE Router kein USB-Gerät ist, sondern Ethernet Anschlüsse hat mit klassischem RJ45 Netzwerkkabel. Schnell wurde auch klar, das es so nicht gehen kann, da ich im Mikrotik bei einem PPP Client als Schnittstelle ausschließlich die serielle Schnittstelle auswählen kann, keinen der Ethernetports.
Als PPPoE-Client hat es aber auch nicht funktioniert.
Der erste Schlüssel war dann zuerst im Pascom-Video #41: https://www.youtube.com/watch?v=RWjMrBZ_Um4
Dort kam raus, dass in den neueren Versionen von Router-OS kein PPP Client mehr anzulegen ist, sondern ein DHCP Client anzulegen ist.
Durch testen habe ich dann herausgefunden, das genau eine einzige Variante der Einstellungen im LTE Router richtig funktioniert.
Und falls das mal jemand braucht beschreibe ich es hier auch mal:
Die Einstellungen sind durch gleiche Namen an verschiedenen Schnittstellen meiner Meinung nach zumindest für Laien etwas verwirrend.
Im LTE Router kann in den Einstellungen für das mobile Network (also mein LTE Netz betreffend, was scheinbar nichts mit den Einstellungen der LAN-Schnittstelle zu tun hat) im Zugangsverfahren zwischen PPP und QMI wechseln. Das sollte heutzutage in den allermeisten Fällen auf QMI stehen. PPP ist hier eine Variante von früher, als noch Einwahlnummern genutzt wurden. Das hat nichts mit der Mikrotek-Anbindung zu tun!
Dann kann ich in den Einstellungen für das mobile Network weiterhin auswählen zwischen der Betriebsart NAT, Bridge und Passtrough.
In Bridge kann und muss ich zwar die MAC Adresse vom Mikrotik angeben, aber warum auch immer funktioniert es nicht wie gewünscht.
Im Modus Passtrough gibt es 3 Auswahlmöglichkeiten für den DHCP Mode: static, dynamic und no DHCP. Das verwirrt auch, denn ich hatte dem LTE Router ja grundsätzlich eine feste IP gegeben und seinen DHCP Server abgeschaltet. Die Einstellungen scheinen sich aber gewisser Maßen zu beeinflussen.
Jedenfalls funktioniert ausschließlich die Einstellung Passtrough mit DHCP mode: dynamisch wie gewünscht. Der Mikrotik Router erkennt (nach kurzer Wartezeit) da selbstständig eine anliegende Internetverbindung, trägt selbstständig diese bei DHCP Clients ein inkl. Routen. Und da wird dann auch die jeweilige vom Provider zugeteilte IP richtig durchgereicht. Man braucht das nur nochmal kontrollieren, dann noch die Firewalleinstellungen (NAT, etc.) setzen und gegebenenfalls weitere Einstellungen für den jeweiligen Einsatz wie Failover z.B. vornehmen.
LTE-IP Thema: man hatte mir zwar mitgeteilt, dass ich umgestellt wäre auf eine öffentliche IP Adresse beim LTE provider, dem war aber der aktuell zugeteilten IP nach noch nicht so. Also habe ich dort nochmal angerufen und siehe da, es war noch nicht eingerichtet. Aber jetzt und 49 Euro später ist das erfolgt. So konnte ich dann noch einen zweiten Dyn-DNS account anlegen, dazu das Script im Microtek erstellen und fertig soweit.
Jetzt habe ich in der Firewall noch eine Regel, die besagt, dass alles, was über Port 21(rdp) läuft, über Ether2 und damit zum LTE modem laufen soll und alles was nicht über Port21 läuft, zu Ether1 geht, was das ADSL modem ist.
Nun werde ich mal die nächsten Tage testen, ob das so funktioniert, wie ich mir das vorgestellt habe.
An dieser Stelle sei Aqui und allen weiteren direkt und indirekt Beteiligten nochmal ein großes Dankeschön gesagt!
Ein schönes Wochende, Desiman
Danke für das konstruktive Feedback hier und weiter viel Erfolg mit der Umsetzung ! 
