VPN an Lancom durch Huawei LTE Router
Hallo zusammen,
das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches Problem und vielleicht habe ich einfach was übersehen.
Situation:
Lancom Router (komplett eingerichtete VPN Zugänge, bisher voll funktionell über VDSL)
Jetzt neuer Standort, einen Huawei LTE Router via Plain Ethernet an den Lancom angebunden. Huawei vergibt eine IP Adresse an den Lancom via DHCP, Routing der internen User ins Internet funktioniert hervorragend.
Aber VPN von außen ist nicht erreichbar - ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000). Um IP Probleme auszuschließen habe ich auch schon direkt die öffentliche IP des LTE Routers in den VPN Client eingegeben, ohne Erfolg.
Jemand eine Idee?
Gruß
Marco
das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches Problem und vielleicht habe ich einfach was übersehen.
Situation:
Lancom Router (komplett eingerichtete VPN Zugänge, bisher voll funktionell über VDSL)
Jetzt neuer Standort, einen Huawei LTE Router via Plain Ethernet an den Lancom angebunden. Huawei vergibt eine IP Adresse an den Lancom via DHCP, Routing der internen User ins Internet funktioniert hervorragend.
Aber VPN von außen ist nicht erreichbar - ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000). Um IP Probleme auszuschließen habe ich auch schon direkt die öffentliche IP des LTE Routers in den VPN Client eingegeben, ohne Erfolg.
Jemand eine Idee?
Gruß
Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285210
Url: https://administrator.de/contentid/285210
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Sollte hier dein Problem sein weil dein LTE keine Portforwardings mehr unterstützt?
Gruß,
Peter
Sollte hier dein Problem sein weil dein LTE keine Portforwardings mehr unterstützt?
Gruß,
Peter
Hallo,
Es geht hier nicht um deine Hardware oder Router. Es geht um LTE - nur LTE. Bist du sicher das das dein LTE Anbieter es dir ermöglicht mit Portforwading etwas zu erreichen? Natürlich kannst du in dein LTE Router Portfording erfolgreich betreiben, nur werden deine genutzten / geforderten Ports auch vom Anbieter deines LTE dir zum Forwarden angeboten. Icch glaube das wird nicht der fall sein, daher hat dein Portforwarding auch keinen Effekt. Dein LTE Router hängt doch garantiert nicht an einer Öffentlichen IP, sondern in ein genattetes Netz. Dein uns unbekannter LTE Anbieter wird es dir aber sagen können ob dein Vorhaben überhaupt gelingen kann. Selbst die Dt. Telekom kann es nicht bzw. wollen nicht ....
Dein Problem ist nicht deine Hardware sondern das über LTE keine Öffentlichen IPs, wie bei aDSL etc. üblich, von den LTE Providern angeboten werden.
Gruß,
Peter
Es geht hier nicht um deine Hardware oder Router. Es geht um LTE - nur LTE. Bist du sicher das das dein LTE Anbieter es dir ermöglicht mit Portforwading etwas zu erreichen? Natürlich kannst du in dein LTE Router Portfording erfolgreich betreiben, nur werden deine genutzten / geforderten Ports auch vom Anbieter deines LTE dir zum Forwarden angeboten. Icch glaube das wird nicht der fall sein, daher hat dein Portforwarding auch keinen Effekt. Dein LTE Router hängt doch garantiert nicht an einer Öffentlichen IP, sondern in ein genattetes Netz. Dein uns unbekannter LTE Anbieter wird es dir aber sagen können ob dein Vorhaben überhaupt gelingen kann. Selbst die Dt. Telekom kann es nicht bzw. wollen nicht ....
Dein Problem ist nicht deine Hardware sondern das über LTE keine Öffentlichen IPs, wie bei aDSL etc. üblich, von den LTE Providern angeboten werden.
Gruß,
Peter
Aber VPN von außen ist nicht erreichbar -
Logisch, denn das NAT des kaskadierten Routers verhindert das !ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)
Sorry aber das ist Blödsinn denn die Hälfte der Ports fehlen und haben rein gar nix mit IPsec zu tun.IPsec nuzt UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 50 (NICHT UDP oder TCP 50 ESP ist ein eigenständiges IP Protokoll!)
Diese Ports solltest du also zwingen forwarden im LTE Router, dann wird das auch was !!
Siehe entsprechendes IPsec Tutorial hier im Forum:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Kein Wunder also wenn du so unsinnige Ports Forwardest das der VPN Erfolg ausbleibt ! Komisch ist da gar nichts die Komponenten machen genau das was sie sollen. Komisch ist einzig nur dein IPsec Wissen ?!
Fazit: Tutorial lesen, richtige Ports und Protokolle fowarden, dann rennt das auch sofort !
Ein Fallstrick lauert noch...
Du solltest im LTE Router nachsehen wenn der eingebucht ist ob dein Provider öffentliche IPs zuweist am WAN / Funk / Internet Port.
Benutzt der Provider dort private RFC 1918 IP Adressen mit Provider zentriertem NAT (Adress Translation), dann ist generell aus mit VPN !
Na ja und wenn man sich als bekennender Nicht Profi wie du in ein Profi Forum wagt sollte man auch nicht gleich so eine Mimose sein und losheulen wenn man mal etwas härter angefasst wird bzw. den Spiegel vorgehalten bekommt.
Aber diese deine weinerliche Reaktion ist eben auch Internet typisch...
Sinnvoll wäre gewesen zu erfahren obs das Problem löst und andere davon profitieren zu können um nicht den gleichen Fehler zu machen. Aber egal... Case closed.
Aber diese deine weinerliche Reaktion ist eben auch Internet typisch...
Sinnvoll wäre gewesen zu erfahren obs das Problem löst und andere davon profitieren zu können um nicht den gleichen Fehler zu machen. Aber egal... Case closed.