Vista Laptop Bluetooth Handy (PDA) interne IP
Hallo zusammen,
ich möchte gerne mit einen Vista Business Laptop einem HTC UMTS PDA über Bluetooth einen VPN Tunnel aufbauen.
Nun ist es so dass wenn ich den PDA mit dem Laptop verbinde über Bluetooth (PDA Netzwerkfreigabe), am Laptop mit einem PAN verbinde), dann kann ich wunderbar surfen (ist ein T-Mobile Vertrag).
Wenn ich mir dann aber mal die IP meines Laptops anschaue stelle ich fest das ist eine 192.168.0.221. Am PDA habe ich aber eine z.B. 80.187.x.x ausgelesen mit http://meineipadresse.de/...
Einen Tunnel kann ich doch nur aufbauen, wenn ich am Laptop ein öffentliche IP habe, oder?
Kann mir da jemand irgend einen Tipp geben.
Grüsse
ich möchte gerne mit einen Vista Business Laptop einem HTC UMTS PDA über Bluetooth einen VPN Tunnel aufbauen.
Nun ist es so dass wenn ich den PDA mit dem Laptop verbinde über Bluetooth (PDA Netzwerkfreigabe), am Laptop mit einem PAN verbinde), dann kann ich wunderbar surfen (ist ein T-Mobile Vertrag).
Wenn ich mir dann aber mal die IP meines Laptops anschaue stelle ich fest das ist eine 192.168.0.221. Am PDA habe ich aber eine z.B. 80.187.x.x ausgelesen mit http://meineipadresse.de/...
Einen Tunnel kann ich doch nur aufbauen, wenn ich am Laptop ein öffentliche IP habe, oder?
Kann mir da jemand irgend einen Tipp geben.
Grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129321
Url: https://administrator.de/forum/vista-laptop-bluetooth-handy-pda-interne-ip-129321.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
7 Kommentare
Neuester Kommentar
Bist du dir ganz sicher das du das richtige Interface ausgelesen hast ?? ( ipconfig i.d. Eingabeaufforderung !) Normalerweise arbeitet das Mobiltelefon als schlichtes Modem, hat folglich also selber gar keine IP Adresse und die aktuelle IP ist auf dem Laptop selber auf dem PPP Interface. So sollte es wenigstens sein wenn du es richtig gemacht hast.
Es ist aber möglich das dein Telefon sowas wie das Tethering beim iPhone macht und als NAT Device arbeitet. Das wäre dann in der Tat fatal für einen VPN Tunnel.
Leider bist du wie viele hier beim Thema VPN seh oberflächlich und beschreibst das verwendete Protokoll nicht und so zwingst du uns zum Raten. Eine qualifizierte Antwort ist so nicht möglich.
Nur soviel:
Mit einer Modem Funktion ist jeglicher VPN Verkehr problemlos möglich wenn du eine öffentliche IP direkt am Laptop hast und keine RFC 1918 IP bekommst... und: sofern der Provider nicht selber im Mobilnetz NAT macht.
Das damit der laptop direkt am Internet ist ist sicherheitstechnisch sehr bedenklich aber ne andere Baustelle !
Siehe dazu diesen Thread der alles erklärt mit der IP Adressierung im Mobilfunknetz:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Macht dein Telefon dann NAT kommt es darauf an. Sofern die NAT Funktion VPN Passthrough supportet sollte ein VPN Tunnel mit dem PPTP Protokoll funktionieren. Ggf. auch IPsec im ESP Modus. Leider machst du auch hierzu keinerlei fundierte Aussage !
Wenn du IPsec verwendest, solltest du in jedem Falle immer im NAT Traversal Modus arbeiten, dann klappt es in der Regel auch mit IPsec.
Protokolle mit einer SSL Encapsulation wie z.B. das beliebte OpenVPN bekommt man so gut wie immer problemlos als VPN Client über einen NAT Router !
Es ist aber möglich das dein Telefon sowas wie das Tethering beim iPhone macht und als NAT Device arbeitet. Das wäre dann in der Tat fatal für einen VPN Tunnel.
Leider bist du wie viele hier beim Thema VPN seh oberflächlich und beschreibst das verwendete Protokoll nicht und so zwingst du uns zum Raten. Eine qualifizierte Antwort ist so nicht möglich.
Nur soviel:
Mit einer Modem Funktion ist jeglicher VPN Verkehr problemlos möglich wenn du eine öffentliche IP direkt am Laptop hast und keine RFC 1918 IP bekommst... und: sofern der Provider nicht selber im Mobilnetz NAT macht.
Das damit der laptop direkt am Internet ist ist sicherheitstechnisch sehr bedenklich aber ne andere Baustelle !
Siehe dazu diesen Thread der alles erklärt mit der IP Adressierung im Mobilfunknetz:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Macht dein Telefon dann NAT kommt es darauf an. Sofern die NAT Funktion VPN Passthrough supportet sollte ein VPN Tunnel mit dem PPTP Protokoll funktionieren. Ggf. auch IPsec im ESP Modus. Leider machst du auch hierzu keinerlei fundierte Aussage !
Wenn du IPsec verwendest, solltest du in jedem Falle immer im NAT Traversal Modus arbeiten, dann klappt es in der Regel auch mit IPsec.
Protokolle mit einer SSL Encapsulation wie z.B. das beliebte OpenVPN bekommt man so gut wie immer problemlos als VPN Client über einen NAT Router !
Kannst du das Mobiltelefon nicht mit dem Bluetooth Modemprofil als normales Modem konfigurieren ??? Das wäre erheblich einfacher für den VPN Betrieb, denn es befreit dich von den NAT Fesseln. Normalerweise supporten das alle Mobiltelefone !
So wie es jetzt ist macht das Telefon Routing mit IP NAT (IP Adress Translation). Wenn die NAT Funktion im Telefon nicht das VPN Passthrough Feature supportet, dann kannst du Probleme bekommen mit dem VPN Betrieb.
Du solltest erstmal eine PPTP_Verbindung auf den Draytek ausprobieren da dies Protokoll weiter verbreitet ist.
Scheitert das macht es meist keinen Sinn mit IPsec zu versuchen es sei denn du hast einen NAT Traversal fähigen Client wie das freie ShrewSoft.
http://www.draytek.de/Beispiele_html/VPN/ShrewSoft_Client.htm
bzw.
http://www.shrew.net/support/wiki/HowtoDraytek
NAT Traversal ist auf dem Draytek aktiv und das kommt dann problemlos auch über den NATendes Telefon ! In diesem Falle ist dann also IPsec vorzuziehen !
Auf alle Fälle den Syslog Server am Draytek aktivieren mit einem Sylog wie dem in der Baisversion kostenfreien Kiwi_Syslog.
Damit bist du in der Lage die VPN Log Messages auf dem Draytek mitzulesen und kannst damit meist sofort rausfinden wo das Problem liegt sollte etwas nicht klappen !
So wie es jetzt ist macht das Telefon Routing mit IP NAT (IP Adress Translation). Wenn die NAT Funktion im Telefon nicht das VPN Passthrough Feature supportet, dann kannst du Probleme bekommen mit dem VPN Betrieb.
Du solltest erstmal eine PPTP_Verbindung auf den Draytek ausprobieren da dies Protokoll weiter verbreitet ist.
Scheitert das macht es meist keinen Sinn mit IPsec zu versuchen es sei denn du hast einen NAT Traversal fähigen Client wie das freie ShrewSoft.
http://www.draytek.de/Beispiele_html/VPN/ShrewSoft_Client.htm
bzw.
http://www.shrew.net/support/wiki/HowtoDraytek
NAT Traversal ist auf dem Draytek aktiv und das kommt dann problemlos auch über den NATendes Telefon ! In diesem Falle ist dann also IPsec vorzuziehen !
Auf alle Fälle den Syslog Server am Draytek aktivieren mit einem Sylog wie dem in der Baisversion kostenfreien Kiwi_Syslog.
Damit bist du in der Lage die VPN Log Messages auf dem Draytek mitzulesen und kannst damit meist sofort rausfinden wo das Problem liegt sollte etwas nicht klappen !