Probleme bei VNC-Verbindung über mobile Datenverbindung 3G 4G LTE

froschkoenig-lr
Goto Top
Hallo zusammen,

Ich betreibe in einer Gartenlaube eine Bild/Videoüberwachung.
Aufgebaut ist das ganze folgendermaßen:
Eine IP-Kamera und ein Raspberry Pi 3 sind an einem 3/4G Mini Router angeschlossen. An diesem wiederum ein Surfstick mit einer eingelegten Sim-Karte zur Datennutzung.

Funktionell läuft alles; wenn ein Bild aufgezeichnet wird, erhalte ich eine eMail-Benachrichtigung und das Videomaterial wird auf ein GoogleDrive-Konto hochgeladen.

Zur Fernwartung setze ich im Moment Teamviewer ein.


Nun zu meinem Problem:
Anstatt Teamviewer zukünftig zu nutzen, wollte ich VNC einsetzen.
Diesen installiert und der benötigte Port 5900 über den Router freigegeben, doch ich kann mich nicht verbinden...Connection timeout.
Zu Testzwecke habe ich den gesamten Portbereich 1-65535 (TCP&UDP) auf meine Raspberry Pi IP 192.168.1.100 weitergeleitet, doch auch an dieser Stelle ein Connection timeout.
Im nächsten Schritt hat mich natürlich interessiert, ob überhaupt ein Port geöffnet ist und habe ein Portscan über 3-4 Onlinedienste auf meine derzeitige öffentliche IP durchgeführt, es wurde kein einziger Port als geöffnet angezeigt.
Ich nahm meinen Mobilfunkanbieter ins Visier und schrieb den Support an, was für eine IP ich zugewiesen bekomme (IPv4, DS oder DS-Lite). Die Antwort: IPv4-Standard, es wird nach der Einwahl immer eine neue IP vergeben. Eine aussagekräftige Antwort im Bezug auf geschlossene Ports hatte ich nach zweimaliger Anfrage nie erhalten.

Nun stehe ich da und bin mit meinem Latein wirklich am Ende, wie ich sonst noch den VNC ohne Portfreigabe zum laufen bekomme.

Am Rande: Vor ein paar Monaten richtete ich ein Livestream der Kamera ein, auf die ich per rstp://no-ip zugreifen wollte. Auch hier gab die Software der IP-Kamera einen Fehler bei den Ports an, obwohl diese im Router geöffnet waren. Die DDNS über NO-IP wurde/wird auch ordnungsgemäß aktualisiert.

Gibt es noch weitere Möglichkeiten wie ich ohne Portfreigaben auskommen könnte?

Vielen Dank für alle Ratschläge. face-smile

Content-Key: 565546

Url: https://administrator.de/contentid/565546

Ausgedruckt am: 05.07.2022 um 06:07 Uhr

Mitglied: aqui
aqui 17.04.2020 aktualisiert um 11:59:45 Uhr
Goto Top
was für eine IP ich zugewiesen bekomme
Das kannst du im Setup GUI deines Mini Routers doch auch selber sehen !! Das ist auch wasserdichter das selber zu sehen als irgendwelchen Support zu fragen der nach deinem Email Gaskunden bei ihrer Abrechnung hilft....

Vermutlich bekommst du im Mobilfunk Netz des Providers zwar eine IPv4 Adresse aber eine private RFC 1918 IP weil der Provider wegen der IPv4 Adressknappheit intern mit RFC 1918 IPs arbeitet und ein zentrales NAT (Adress Translation) mit einem CGN macht.
Damit ist dann natürlich alles aus mit einem remoten Zugriff über unsicheres Port Forwarding, denn du kannst niemals die NAT Firewall des Provider CGNs überwinden.
Die Kardinalsfrage ist also hier WELCHE Art von v4 IP Adresse bekommst du am Mobilfunk Router ?? Öffentlich oder RFC1918 ?? Genau DAS hast du leider nicht beantwortet ! face-sad

Du solltest dir auch generell überlegen ob du hier auf dem richtigen Weg bist ungeschützt remoten Management Traffic über das Netz zu schicken. Wenn dort ein RasPi ist und du ggf. RFC1918 IPs im Funknetz bekommst und vielleicht noch eine FritzBox zuhause dein Eigen nennst wäre es doch viel intelligenter den RasPi als VPN Initiator mit StrongSwan ein Site to Site VPN mit deiner FritzBox aufzubauen und beide Netze fest zu koppeln. Dann kannst du auf alle Komponenten des Gartenlauben Netzes so zugreifen als wärst du lokal drin und das auch noch sicher. Der tiefere Sinn eines VPNs eben.
Zudem kannst du dem RasPi auch RDP beibringen wenn du eine mehr Winblows orientierte Umgebung hast die dann mit dem onboard RDP Client arbeitet:
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...
Mitglied: Froschkoenig-LR
Froschkoenig-LR 18.04.2020 aktualisiert um 14:16:41 Uhr
Goto Top
Hallo aqui, danke für deine Antwort.

was für eine IP ich zugewiesen bekomme
Das kannst du im Setup GUI deines Mini Routers doch auch selber sehen !! Das ist auch wasserdichter das selber zu sehen als irgendwelchen Support zu fragen der nach deinem Email Gaskunden bei ihrer Abrechnung hilft....
Das ist mir bewusst dass ich die IP-Adresse die mir zugewiesen wurde durch den Router-Status oder auch über Online-Dienste > > ermitteln kann.
Mir ging es vielmehr um die Art der zugewiesenen IP, wie du es bereits erwähnt hattest. (IPv4, RFC1918IP).

Die Kardinalsfrage ist also hier WELCHE Art von v4 IP Adresse bekommst du am Mobilfunk Router ?? Öffentlich oder RFC1918 ?? Genau DAS hast du leider nicht beantwortet ! face-sad
Vom jetzigen Standpunkt aus weis ich, dass es die RFC1918 sein müsste, da ich gestern Vormittag nochmal eine Nachricht meines Providers bekam, die das O2-Netz nutzen:
"Ihre IP ist von außen nicht ansprechbar, da intern eine NAT verwendet wird. Öffentliche IPv4 Adressen werden aktuell nicht angeboten."

Du solltest dir auch generell überlegen ob du hier auf dem richtigen Weg bist ungeschützt remoten Management Traffic über das Netz zu schicken.
Da stimme ich zu.

Wenn dort ein RasPi ist und du ggf. RFC1918 IPs im Funknetz bekommst und vielleicht noch eine FritzBox zuhause dein Eigen nennst wäre es doch viel intelligenter den RasPi als VPN Initiator mit StrongSwan ein Site to Site VPN mit deiner FritzBox aufzubauen und beide Netze fest zu koppeln. Dann kannst du auf alle Komponenten des Gartenlauben Netzes so zugreifen als wärst du lokal drin und das auch noch sicher. Der tiefere Sinn eines VPNs eben.
RasPi, RFC1918 und Fritzbox 6490 sind vorhanden.
Zu Hause auf einem PC läuft bereits ein openVPN-Server (Multimedia-Server), der sich zwar öfters im Ruhemodus befindet aber ab und an per WoL geweckt und über Clients darauf zugegriffen wird.
Deine Vorschlag mit einer VPN-Direktverbindung zwischen dem RasPi und meiner 6490 klingt sehr interessant! Danke. face-smile

Zudem kannst du dem RasPi auch RDP beibringen wenn du eine mehr Winblows orientierte Umgebung hast die dann mit dem onboard RDP Client arbeitet:
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...
Dies ist bekannt.
Mitglied: aqui
Lösung aqui 18.04.2020 um 20:41:50 Uhr
Goto Top
Dann entweder OpenVPN mit dem Server oder StrongSwan auf dem RasPi und FritzBox.
Du hast die freie Wahl. face-wink