Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN an Lancom durch Huawei LTE Router

Mitglied: mcmacca

mcmacca (Level 1) - Jetzt verbinden

10.10.2015, aktualisiert 15.10.2015, 1934 Aufrufe, 9 Kommentare

Hallo zusammen,

das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches Problem und vielleicht habe ich einfach was übersehen.
Situation:
Lancom Router (komplett eingerichtete VPN Zugänge, bisher voll funktionell über VDSL)
Jetzt neuer Standort, einen Huawei LTE Router via Plain Ethernet an den Lancom angebunden. Huawei vergibt eine IP Adresse an den Lancom via DHCP, Routing der internen User ins Internet funktioniert hervorragend.
Aber VPN von außen ist nicht erreichbar - ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000). Um IP Probleme auszuschließen habe ich auch schon direkt die öffentliche IP des LTE Routers in den VPN Client eingegeben, ohne Erfolg.

Jemand eine Idee?

Gruß
Marco
Mitglied: Pjordorf
10.10.2015 um 17:25 Uhr
Hallo,

Zitat von mcmacca:
LTE
Sollte hier dein Problem sein weil dein LTE keine Portforwardings mehr unterstützt?

Gruß,
Peter
Bitte warten ..
Mitglied: mcmacca
10.10.2015 um 19:08 Uhr
Bin mir nicht sicher ob ich deine Frage richtig verstehe?
=> siehe oben "ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)."
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 10.10.2015, aktualisiert 15.10.2015
Hallo,

Zitat von mcmacca:
"ich habe im LTE Router
Es geht hier nicht um deine Hardware oder Router. Es geht um LTE - nur LTE. Bist du sicher das das dein LTE Anbieter es dir ermöglicht mit Portforwading etwas zu erreichen? Natürlich kannst du in dein LTE Router Portfording erfolgreich betreiben, nur werden deine genutzten / geforderten Ports auch vom Anbieter deines LTE dir zum Forwarden angeboten. Icch glaube das wird nicht der fall sein, daher hat dein Portforwarding auch keinen Effekt. Dein LTE Router hängt doch garantiert nicht an einer Öffentlichen IP, sondern in ein genattetes Netz. Dein uns unbekannter LTE Anbieter wird es dir aber sagen können ob dein Vorhaben überhaupt gelingen kann. Selbst die Dt. Telekom kann es nicht bzw. wollen nicht ....

Dein Problem ist nicht deine Hardware sondern das über LTE keine Öffentlichen IPs, wie bei aDSL etc. üblich, von den LTE Providern angeboten werden.

Gruß,
Peter
Bitte warten ..
Mitglied: mcmacca
10.10.2015 um 21:56 Uhr
jetzt komme ich mit, sorry. Ich fürchte fast du könntest Recht haben - die öffentliche IP im LTE Router unterscheidet sich nämlich von der identifizierten im Internet.

ok dann möchte ich meine Frage neu formulieren:

wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?
Bitte warten ..
Mitglied: michi1983
11.10.2015 um 00:41 Uhr
wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?

anderer Anbieter.

Gruß
Bitte warten ..
Mitglied: mcmacca
11.10.2015 um 01:18 Uhr
damit ich jetzt nicht alle einzeln abfragen muss - weiß jemand wer das unterstützt in seinem Mobilfunknetz?
Alternative technische Möglichkeiten vielleicht vorhanden?
Bitte warten ..
Mitglied: aqui
11.10.2015 um 16:24 Uhr
Aber VPN von außen ist nicht erreichbar -
Logisch, denn das NAT des kaskadierten Routers verhindert das !
ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)
Sorry aber das ist Blödsinn denn die Hälfte der Ports fehlen und haben rein gar nix mit IPsec zu tun.
IPsec nuzt UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 50 (NICHT UDP oder TCP 50 ESP ist ein eigenständiges IP Protokoll!)
Diese Ports solltest du also zwingen forwarden im LTE Router, dann wird das auch was !!
Siehe entsprechendes IPsec Tutorial hier im Forum:
https://www.administrator.de/wissen/ipsec-vpn-cisco-mikrotik-pfsense-fir ...
Kein Wunder also wenn du so unsinnige Ports Forwardest das der VPN Erfolg ausbleibt ! Komisch ist da gar nichts die Komponenten machen genau das was sie sollen. Komisch ist einzig nur dein IPsec Wissen ?!
Fazit: Tutorial lesen, richtige Ports und Protokolle fowarden, dann rennt das auch sofort !

Ein Fallstrick lauert noch...
Du solltest im LTE Router nachsehen wenn der eingebucht ist ob dein Provider öffentliche IPs zuweist am WAN / Funk / Internet Port.
Benutzt der Provider dort private RFC 1918 IP Adressen mit Provider zentriertem NAT (Adress Translation), dann ist generell aus mit VPN !
Bitte warten ..
Mitglied: mcmacca
15.10.2015 um 01:03 Uhr
Ein Hoch auf das Internet, man kann hier schreiben wie man will. Ich hab eine Frage gestellt und ansich passende Antworten bekommen und dann kommst du um die Ecke - ich denk du solltest über die Art deiner Antwort mal nachsinnen. Du magst ja recht haben, ich bin bei weitem kein IPSec Profi, aber dein Stil ist leide doch sehr Internettypisch. Ich hoffe du gehst mit Leuten in deinem realen Umfeld nicht genauso ### um.
Danke an dieser Stelle an Peter für den sachlichen Beitrag der die Problematik bei mir aufgeklärt hat.
Bitte warten ..
Mitglied: aqui
19.10.2015, aktualisiert um 19:54 Uhr
Na ja und wenn man sich als bekennender Nicht Profi wie du in ein Profi Forum wagt sollte man auch nicht gleich so eine Mimose sein und losheulen wenn man mal etwas härter angefasst wird bzw. den Spiegel vorgehalten bekommt.
Aber diese deine weinerliche Reaktion ist eben auch Internet typisch...
Sinnvoll wäre gewesen zu erfahren obs das Problem löst und andere davon profitieren zu können um nicht den gleichen Fehler zu machen. Aber egal... Case closed.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LTE Huawei e5186s-22a
Frage von stefan01220Router & Routing7 Kommentare

Hallo Leute, kann mir einer sagen wie ihr das hinbekommt ? Warum kann man beim e5186s-22a das Wlan nicht ...

Router & Routing
Mikrotik LTE-Stick von Huawei
Frage von PharITRouter & Routing11 Kommentare

Hallo allerseits, bin gerade dabei, mir die von aqui empfohlenen Mikrotik Router anzuschauen und hätte mal kurz eine Frage. ...

Router & Routing
Huawei E3372 LTE Stick an Mikrotik
gelöst Frage von MopskillerRouter & Routing2 Kommentare

Hallöchen, ich bin scheinbar zu doof ein Huawei E3372 LTE Stick mit einer 1&1 Sim Karte (D2 Netz) an ...

Router & Routing

Huawei LTE-Router leitet jede Website auf 192.168.8.1 um

gelöst Frage von scw2wiRouter & Routing2 Kommentare

Ich habe meinen neuen LTE-Router E5786 über die Android App eingerichtet und auch bereits erfolgreich eine SMS empfangen. Die ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 1 TagHumor (lol)7 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 3 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 4 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Update
WSUS - erforderlich Updates
Frage von emeriksWindows Update24 Kommentare

Hi, ein gängiges Verfahren, welche Updates man am WSUS-Server genehmigen soll und welche nicht, beruft sich darauf, dass man ...

Windows 7
Windows 7: Keine Anmeldung mehr möglich
Frage von hreinartWindows 714 Kommentare

hallo, bei meinem win7 rechner (medion laptop) kann ich mich nicht mehr anmelden. er fährt ohne fehlermeldungen hoch, bringt ...

Netzwerkmanagement
Windows Domain und vlan
Frage von mustangberlinNetzwerkmanagement10 Kommentare

Guten Tag liebe Community, mein Kollege und ich haben uns an das Thema vlan und die Gruppierung/Strukturierung unseres Netzwerkes ...

Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste9 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...