mcmacca
Goto Top

VPN an Lancom durch Huawei LTE Router

Hallo zusammen,

das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches Problem und vielleicht habe ich einfach was übersehen.
Situation:
Lancom Router (komplett eingerichtete VPN Zugänge, bisher voll funktionell über VDSL)
Jetzt neuer Standort, einen Huawei LTE Router via Plain Ethernet an den Lancom angebunden. Huawei vergibt eine IP Adresse an den Lancom via DHCP, Routing der internen User ins Internet funktioniert hervorragend.
Aber VPN von außen ist nicht erreichbar - ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000). Um IP Probleme auszuschließen habe ich auch schon direkt die öffentliche IP des LTE Routers in den VPN Client eingegeben, ohne Erfolg.

Jemand eine Idee?

Gruß
Marco

Content-ID: 285210

Url: https://administrator.de/contentid/285210

Ausgedruckt am: 13.11.2024 um 09:11 Uhr

Pjordorf
Pjordorf 10.10.2015 um 17:25:14 Uhr
Goto Top
Hallo,

Zitat von @mcmacca:
LTE
Sollte hier dein Problem sein weil dein LTE keine Portforwardings mehr unterstützt?

Gruß,
Peter
mcmacca
mcmacca 10.10.2015 um 19:08:03 Uhr
Goto Top
Bin mir nicht sicher ob ich deine Frage richtig verstehe?
=> siehe oben "ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)."
Pjordorf
Lösung Pjordorf 10.10.2015, aktualisiert am 15.10.2015 um 01:03:18 Uhr
Goto Top
Hallo,

Zitat von @mcmacca:
"ich habe im LTE Router
Es geht hier nicht um deine Hardware oder Router. Es geht um LTE - nur LTE. Bist du sicher das das dein LTE Anbieter es dir ermöglicht mit Portforwading etwas zu erreichen? Natürlich kannst du in dein LTE Router Portfording erfolgreich betreiben, nur werden deine genutzten / geforderten Ports auch vom Anbieter deines LTE dir zum Forwarden angeboten. Icch glaube das wird nicht der fall sein, daher hat dein Portforwarding auch keinen Effekt. Dein LTE Router hängt doch garantiert nicht an einer Öffentlichen IP, sondern in ein genattetes Netz. Dein uns unbekannter LTE Anbieter wird es dir aber sagen können ob dein Vorhaben überhaupt gelingen kann. Selbst die Dt. Telekom kann es nicht bzw. wollen nicht ....

Dein Problem ist nicht deine Hardware sondern das über LTE keine Öffentlichen IPs, wie bei aDSL etc. üblich, von den LTE Providern angeboten werden.

Gruß,
Peter
mcmacca
mcmacca 10.10.2015 um 21:56:48 Uhr
Goto Top
jetzt komme ich mit, sorry. Ich fürchte fast du könntest Recht haben - die öffentliche IP im LTE Router unterscheidet sich nämlich von der identifizierten im Internet.

ok dann möchte ich meine Frage neu formulieren:

wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?
michi1983
michi1983 11.10.2015 um 00:41:24 Uhr
Goto Top
wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?

anderer Anbieter.

Gruß
mcmacca
mcmacca 11.10.2015 um 01:18:48 Uhr
Goto Top
damit ich jetzt nicht alle einzeln abfragen muss - weiß jemand wer das unterstützt in seinem Mobilfunknetz?
Alternative technische Möglichkeiten vielleicht vorhanden?
aqui
aqui 11.10.2015 um 16:24:11 Uhr
Goto Top
Aber VPN von außen ist nicht erreichbar -
Logisch, denn das NAT des kaskadierten Routers verhindert das !
ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)
Sorry aber das ist Blödsinn denn die Hälfte der Ports fehlen und haben rein gar nix mit IPsec zu tun.
IPsec nuzt UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 50 (NICHT UDP oder TCP 50 ESP ist ein eigenständiges IP Protokoll!)
Diese Ports solltest du also zwingen forwarden im LTE Router, dann wird das auch was !!
Siehe entsprechendes IPsec Tutorial hier im Forum:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Kein Wunder also wenn du so unsinnige Ports Forwardest das der VPN Erfolg ausbleibt ! Komisch ist da gar nichts die Komponenten machen genau das was sie sollen. Komisch ist einzig nur dein IPsec Wissen ?!
Fazit: Tutorial lesen, richtige Ports und Protokolle fowarden, dann rennt das auch sofort !

Ein Fallstrick lauert noch...
Du solltest im LTE Router nachsehen wenn der eingebucht ist ob dein Provider öffentliche IPs zuweist am WAN / Funk / Internet Port.
Benutzt der Provider dort private RFC 1918 IP Adressen mit Provider zentriertem NAT (Adress Translation), dann ist generell aus mit VPN !
mcmacca
mcmacca 15.10.2015 um 01:03:08 Uhr
Goto Top
Ein Hoch auf das Internet, man kann hier schreiben wie man will. Ich hab eine Frage gestellt und ansich passende Antworten bekommen und dann kommst du um die Ecke - ich denk du solltest über die Art deiner Antwort mal nachsinnen. Du magst ja recht haben, ich bin bei weitem kein IPSec Profi, aber dein Stil ist leide doch sehr Internettypisch. Ich hoffe du gehst mit Leuten in deinem realen Umfeld nicht genauso ###e um.
Danke an dieser Stelle an Peter für den sachlichen Beitrag der die Problematik bei mir aufgeklärt hat.
aqui
aqui 19.10.2015 aktualisiert um 19:54:26 Uhr
Goto Top
Na ja und wenn man sich als bekennender Nicht Profi wie du in ein Profi Forum wagt sollte man auch nicht gleich so eine Mimose sein und losheulen wenn man mal etwas härter angefasst wird bzw. den Spiegel vorgehalten bekommt.
Aber diese deine weinerliche Reaktion ist eben auch Internet typisch...
Sinnvoll wäre gewesen zu erfahren obs das Problem löst und andere davon profitieren zu können um nicht den gleichen Fehler zu machen. Aber egal... Case closed.