7
Vista Laptop Bluetooth Handy (PDA) interne IP
Hallo zusammen,
ich möchte gerne mit einen Vista Business Laptop einem HTC UMTS PDA über Bluetooth einen VPN Tunnel aufbauen.
Nun ist es so dass wenn ich den PDA mit dem Laptop verbinde über Bluetooth (PDA Netzwerkfreigabe), am Laptop mit einem PAN verbinde), dann kann ich wunderbar surfen (ist ein T-Mobile Vertrag).
Wenn ich mir dann aber mal die IP meines Laptops anschaue stelle ich fest das ist eine 192.168.0.221. Am PDA habe ich aber eine z.B. 80.187.x.x ausgelesen mit http://meineipadresse.de/...
Einen Tunnel kann ich doch nur aufbauen, wenn ich am Laptop ein öffentliche IP habe, oder?
Kann mir da jemand irgend einen Tipp geben.
Grüsse
ich möchte gerne mit einen Vista Business Laptop einem HTC UMTS PDA über Bluetooth einen VPN Tunnel aufbauen.
Nun ist es so dass wenn ich den PDA mit dem Laptop verbinde über Bluetooth (PDA Netzwerkfreigabe), am Laptop mit einem PAN verbinde), dann kann ich wunderbar surfen (ist ein T-Mobile Vertrag).
Wenn ich mir dann aber mal die IP meines Laptops anschaue stelle ich fest das ist eine 192.168.0.221. Am PDA habe ich aber eine z.B. 80.187.x.x ausgelesen mit http://meineipadresse.de/...
Einen Tunnel kann ich doch nur aufbauen, wenn ich am Laptop ein öffentliche IP habe, oder?
Kann mir da jemand irgend einen Tipp geben.
Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129321
Url: https://administrator.de/contentid/129321
Printed on: April 19, 2024 at 11:04 o'clock
7 Comments
Latest comment
Bist du dir ganz sicher das du das richtige Interface ausgelesen hast ?? ( ipconfig i.d. Eingabeaufforderung !) Normalerweise arbeitet das Mobiltelefon als schlichtes Modem, hat folglich also selber gar keine IP Adresse und die aktuelle IP ist auf dem Laptop selber auf dem PPP Interface. So sollte es wenigstens sein wenn du es richtig gemacht hast.
Es ist aber möglich das dein Telefon sowas wie das Tethering beim iPhone macht und als NAT Device arbeitet. Das wäre dann in der Tat fatal für einen VPN Tunnel.
Leider bist du wie viele hier beim Thema VPN seh oberflächlich und beschreibst das verwendete Protokoll nicht und so zwingst du uns zum Raten. Eine qualifizierte Antwort ist so nicht möglich.
Nur soviel:
Mit einer Modem Funktion ist jeglicher VPN Verkehr problemlos möglich wenn du eine öffentliche IP direkt am Laptop hast und keine RFC 1918 IP bekommst... und: sofern der Provider nicht selber im Mobilnetz NAT macht.
Das damit der laptop direkt am Internet ist ist sicherheitstechnisch sehr bedenklich aber ne andere Baustelle !
Siehe dazu diesen Thread der alles erklärt mit der IP Adressierung im Mobilfunknetz:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Macht dein Telefon dann NAT kommt es darauf an. Sofern die NAT Funktion VPN Passthrough supportet sollte ein VPN Tunnel mit dem PPTP Protokoll funktionieren. Ggf. auch IPsec im ESP Modus. Leider machst du auch hierzu keinerlei fundierte Aussage !
Wenn du IPsec verwendest, solltest du in jedem Falle immer im NAT Traversal Modus arbeiten, dann klappt es in der Regel auch mit IPsec.
Protokolle mit einer SSL Encapsulation wie z.B. das beliebte OpenVPN bekommt man so gut wie immer problemlos als VPN Client über einen NAT Router !
Es ist aber möglich das dein Telefon sowas wie das Tethering beim iPhone macht und als NAT Device arbeitet. Das wäre dann in der Tat fatal für einen VPN Tunnel.
Leider bist du wie viele hier beim Thema VPN seh oberflächlich und beschreibst das verwendete Protokoll nicht und so zwingst du uns zum Raten. Eine qualifizierte Antwort ist so nicht möglich.
Nur soviel:
Mit einer Modem Funktion ist jeglicher VPN Verkehr problemlos möglich wenn du eine öffentliche IP direkt am Laptop hast und keine RFC 1918 IP bekommst... und: sofern der Provider nicht selber im Mobilnetz NAT macht.
Das damit der laptop direkt am Internet ist ist sicherheitstechnisch sehr bedenklich aber ne andere Baustelle !
Siehe dazu diesen Thread der alles erklärt mit der IP Adressierung im Mobilfunknetz:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Macht dein Telefon dann NAT kommt es darauf an. Sofern die NAT Funktion VPN Passthrough supportet sollte ein VPN Tunnel mit dem PPTP Protokoll funktionieren. Ggf. auch IPsec im ESP Modus. Leider machst du auch hierzu keinerlei fundierte Aussage !
Wenn du IPsec verwendest, solltest du in jedem Falle immer im NAT Traversal Modus arbeiten, dann klappt es in der Regel auch mit IPsec.
Protokolle mit einer SSL Encapsulation wie z.B. das beliebte OpenVPN bekommt man so gut wie immer problemlos als VPN Client über einen NAT Router !
Hallo aqui,
es ist ein o2 Orbit 2 Win Mobile 6.1. Was meinst du mit interface? Eingabeaufforderung ipconfig auslesen oder? Da steht, leider kann ichs grad net posten, nur eine IP (192.168.0.221) unter der Überschrift Bluetooth Adapter, und noch ein Gateway mit der IP 192.168.0.1.
Die verbindung habe ich mit dem PAN hergestellt, Bluetoothgerät hinzugefügt auf dem PDA (Start/Programme/Internetfreigabe ativiert und dann mit dem PAN in Vista verbunden. Surfen kann ich ja, sollte also richtig sein.
Als VPN device habe ich, hattest du mir vor längerer zeit mal geraten einen Draytekrouter 5300 und als Verbindung habe ich mich an die von Draytek beschriebene Anleitung gehalten IPSEC mit Vista.
Hilft das?
es ist ein o2 Orbit 2 Win Mobile 6.1. Was meinst du mit interface? Eingabeaufforderung ipconfig auslesen oder? Da steht, leider kann ichs grad net posten, nur eine IP (192.168.0.221) unter der Überschrift Bluetooth Adapter, und noch ein Gateway mit der IP 192.168.0.1.
Die verbindung habe ich mit dem PAN hergestellt, Bluetoothgerät hinzugefügt auf dem PDA (Start/Programme/Internetfreigabe ativiert und dann mit dem PAN in Vista verbunden. Surfen kann ich ja, sollte also richtig sein.
Als VPN device habe ich, hattest du mir vor längerer zeit mal geraten einen Draytekrouter 5300 und als Verbindung habe ich mich an die von Draytek beschriebene Anleitung gehalten IPSEC mit Vista.
Hilft das?
Kannst du das Mobiltelefon nicht mit dem Bluetooth Modemprofil als normales Modem konfigurieren ??? Das wäre erheblich einfacher für den VPN Betrieb, denn es befreit dich von den NAT Fesseln. Normalerweise supporten das alle Mobiltelefone !
So wie es jetzt ist macht das Telefon Routing mit IP NAT (IP Adress Translation). Wenn die NAT Funktion im Telefon nicht das VPN Passthrough Feature supportet, dann kannst du Probleme bekommen mit dem VPN Betrieb.
Du solltest erstmal eine PPTP_Verbindung auf den Draytek ausprobieren da dies Protokoll weiter verbreitet ist.
Scheitert das macht es meist keinen Sinn mit IPsec zu versuchen es sei denn du hast einen NAT Traversal fähigen Client wie das freie ShrewSoft.
http://www.draytek.de/Beispiele_html/VPN/ShrewSoft_Client.htm
bzw.
http://www.shrew.net/support/wiki/HowtoDraytek
NAT Traversal ist auf dem Draytek aktiv und das kommt dann problemlos auch über den NATendes Telefon ! In diesem Falle ist dann also IPsec vorzuziehen !
Auf alle Fälle den Syslog Server am Draytek aktivieren mit einem Sylog wie dem in der Baisversion kostenfreien Kiwi_Syslog.
Damit bist du in der Lage die VPN Log Messages auf dem Draytek mitzulesen und kannst damit meist sofort rausfinden wo das Problem liegt sollte etwas nicht klappen !
So wie es jetzt ist macht das Telefon Routing mit IP NAT (IP Adress Translation). Wenn die NAT Funktion im Telefon nicht das VPN Passthrough Feature supportet, dann kannst du Probleme bekommen mit dem VPN Betrieb.
Du solltest erstmal eine PPTP_Verbindung auf den Draytek ausprobieren da dies Protokoll weiter verbreitet ist.
Scheitert das macht es meist keinen Sinn mit IPsec zu versuchen es sei denn du hast einen NAT Traversal fähigen Client wie das freie ShrewSoft.
http://www.draytek.de/Beispiele_html/VPN/ShrewSoft_Client.htm
bzw.
http://www.shrew.net/support/wiki/HowtoDraytek
NAT Traversal ist auf dem Draytek aktiv und das kommt dann problemlos auch über den NATendes Telefon ! In diesem Falle ist dann also IPsec vorzuziehen !
Auf alle Fälle den Syslog Server am Draytek aktivieren mit einem Sylog wie dem in der Baisversion kostenfreien Kiwi_Syslog.
Damit bist du in der Lage die VPN Log Messages auf dem Draytek mitzulesen und kannst damit meist sofort rausfinden wo das Problem liegt sollte etwas nicht klappen !
Du kannst mir nicht zufällig sagen wo sich das Bluetooth Modemprofil bei einem PDA versteckt. Ich habe gedacht die Möglichkeit von mir sei die einzige Telefone über Bluetooth an einen Laptop anzubinden.
Grüsse
Grüsse
Nein das ist die exotischste !! Normal ist ein einfaches DFÜ Modemprofil, was du in der Systemsteuerung unter Modems findest wenn du alle Treiber zum Telefon installiert hast.
Jeder Telefon Hersteller hat das sein spezifisches installiert via Bluetooth Modemprofil.
Jeder Telefon Hersteller hat das sein spezifisches installiert via Bluetooth Modemprofil.
OK werde ich ausprobieren
Vielen Dank
Vielen Dank
Hallo Aqui,
ok du hastest Recht das geht. Allerdings finde ich zum einfachen surfen die Geschichte mit Internetfreigabe und PAN viel einfacher einzurichten. Wenn es natürlich mal eingerichtet ist, dann ist ein Modem besser.
Zum Thema PDA: Mit dem PDA geht die Modemgeschichte nicht, ich habs zumindest nicht hinbekommen. Ich habe aber noch eine Multisimkarte in einem Sony Handy (K610i) stecken. Handy über das Bluetooth Menü verbunden und mir stand ein weiteres Modem zur Verfügung (Einrichtung fals es interessiert: APN: internet.t-d1.de, Benutzer: t-mobile, Passwort: tm). So habe ich es als DFÜ Wählverbindung eingerichtet. PASST. Mit dem PDA musss ich mal schauen ob es Treiber von HTC gibt.
Es war eine 88... irgendwas die ich als IP in der IPCONFIG hatte und kein Gateway angezeigt, sollte also eine öffentliche sein.
Für die VPN Verbindung werde ich bei Bedarf nochmal nachfragen, allerdings in einer anderen Frage
ok du hastest Recht das geht. Allerdings finde ich zum einfachen surfen die Geschichte mit Internetfreigabe und PAN viel einfacher einzurichten. Wenn es natürlich mal eingerichtet ist, dann ist ein Modem besser.
Zum Thema PDA: Mit dem PDA geht die Modemgeschichte nicht, ich habs zumindest nicht hinbekommen. Ich habe aber noch eine Multisimkarte in einem Sony Handy (K610i) stecken. Handy über das Bluetooth Menü verbunden und mir stand ein weiteres Modem zur Verfügung (Einrichtung fals es interessiert: APN: internet.t-d1.de, Benutzer: t-mobile, Passwort: tm). So habe ich es als DFÜ Wählverbindung eingerichtet. PASST. Mit dem PDA musss ich mal schauen ob es Treiber von HTC gibt.
Es war eine 88... irgendwas die ich als IP in der IPCONFIG hatte und kein Gateway angezeigt, sollte also eine öffentliche sein.
Für die VPN Verbindung werde ich bei Bedarf nochmal nachfragen, allerdings in einer anderen Frage
