18
VPN unter Vodafone-LTE
Hallo Gemeinde,
nach Jahren des "nur Lesens" mal wieder eine aktive Frage, wofür ich im Forum noch keine Lösung gefunden habe.
Es geht um einen Zugang von "meinhotspot.de" hinter einer Easybox 904 LTE. Um es kurz zu fassen; hinter den Telekom-DSL-Anschlüssen läuft die als VPN-Router konfigurierte Hotspotbox problemlos. Hinter der Easybox verweigert sie die Zusammenarbeit. Auch das explizite Portforwarding der benötigten Ports 123, 1701, 1723, 1812 und 1813 brachte ebenso wenig Erfolg wie der exposed Host. Die normale Vodafone-Hotline 08001721212 konnte/wollte mir auch nicht weiterhelfen. Gibts es im Forum ein paar Hinweise auf des Rätsels Lösung? Oder dichtet VF wirklich das LTE so ab, das nichts auf dieser Basis läuft?
Jetzt schon danke für Eure Hilfe.
Andreas
nach Jahren des "nur Lesens" mal wieder eine aktive Frage, wofür ich im Forum noch keine Lösung gefunden habe.
Es geht um einen Zugang von "meinhotspot.de" hinter einer Easybox 904 LTE. Um es kurz zu fassen; hinter den Telekom-DSL-Anschlüssen läuft die als VPN-Router konfigurierte Hotspotbox problemlos. Hinter der Easybox verweigert sie die Zusammenarbeit. Auch das explizite Portforwarding der benötigten Ports 123, 1701, 1723, 1812 und 1813 brachte ebenso wenig Erfolg wie der exposed Host. Die normale Vodafone-Hotline 08001721212 konnte/wollte mir auch nicht weiterhelfen. Gibts es im Forum ein paar Hinweise auf des Rätsels Lösung? Oder dichtet VF wirklich das LTE so ab, das nichts auf dieser Basis läuft?
Jetzt schon danke für Eure Hilfe.
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276057
Url: https://administrator.de/contentid/276057
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo Andreas,
das Problem ist, dass Vodafone (ebenso auch die anderen LTE-Provider) zentrales NAT macht. Damit kann kein IPSEC-VPN (LAN-LAN-Kopplung) klappen.
Client-VPN könnten klappen und SSL-VPN (OpenVPN) sollte funktionieren.
Ein Dienst, der dir das (kostenpflichtig und nicht gerade billig) zur Verfügung stellt, wäre bspw. mdex.
das Problem ist, dass Vodafone (ebenso auch die anderen LTE-Provider) zentrales NAT macht. Damit kann kein IPSEC-VPN (LAN-LAN-Kopplung) klappen.
Client-VPN könnten klappen und SSL-VPN (OpenVPN) sollte funktionieren.
Ein Dienst, der dir das (kostenpflichtig und nicht gerade billig) zur Verfügung stellt, wäre bspw. mdex.
habe die gleiche Erfahrung wie Goscho gemacht: LAN-LAN klappt nicht, weder bei voafone noch t-com
Moin,
!
Bei Vodafone habe ich wie üblich überhaupt keine-ahnung ... da sollte aber der Support doch weiter helfen können.
LG, Thomas
Damit kann kein IPSEC-VPN (LAN-LAN-Kopplung) klappen
dann muss ich meiner Netzkopplung via ipsec jetzt aber gleich sagen, dass sie gar nicht funktioniert ... die wird richtig traurig sein ! LAN-LAN klappt nicht, weder bei voafone noch t-com
Die Aussage ist schlicht falsch ... Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse, primär im stationären Bereich (call'n'surf via LTE). IMHO kann man sich für einen mobilen Businesstarif mittlerweile eine öffentliche Adresse optional zumieten, da bin ich aber nicht up to date!Bei Vodafone habe ich wie üblich überhaupt keine-ahnung ... da sollte aber der Support doch weiter helfen können.
LG, Thomas
Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse, primär im stationären Bereich (call'n'surf via LTE). IMHO kann man sich für einen
mobilen Businesstarif mittlerweile eine öffentliche Adresse optional zumieten, da bin ich aber nicht up to date!
Man wird sicher auch bei Vodafone mit Kohle etwas machen können.mobilen Businesstarif mittlerweile eine öffentliche Adresse optional zumieten, da bin ich aber nicht up to date!
Wenn man das nicht will oder es funktioniert wirklich nicht mit dieser Anschluss-Version, dann hilft nur ein OpenVPN-Tunnel.
Dieser aber mit LTE auch nur auf OpenVPN-Clientseite.
Dann sollte der OpenVPN-Server an einem anderen DSL-Anschluss laufen oder auf dem Server eines Providers.
Gruß orcape
Erst einmal Danke für die schnellen Antworten. Nun werde ich mich noch einmal mit der "heißen Linie" auseinandersetzen. Das Stichwort "öffendliche IP" könnte mir hier weiterhelfen, denn die WAN-IP stimmt nicht mit der zur Zeit Öffendlichen Überein.
Das Stichwort "öffendliche IP" könnte mir hier weiterhelfen, denn die WAN-IP stimmt nicht mit der zur Zeit Öffendlichen Überein.
Was liefert Dir den der LTE-Anschluss für eine IP, eine private oder eine öffentliche ?Ändert aber wohl nicht an der Tatsache, das der Provider NAT macht und da liegt das Problem.
Von außen die 178.x.x.x., die ist öffendlich. Aber der Router geht mit einer 10.x.x.x auf der WAN-Seite ins Netz. Damit haben wir das NAT des Providers. Die bisherige Auskunft von VF ist auch etwas schwammig bezugs der öffendlichen IP-Adresse des Anschlusses. Mal sehen was gesprächstechnisch noch kommt
weder bei voafone noch t-com
- T-Com funktioniert bei mir allerdings bei einem Small Business Anschluss.- Vodaphone nur bei den Businessanschlüssen!
Gruß
Dobby
Zitat von @keine-ahnung:
> LAN-LAN klappt nicht, weder bei voafone noch t-com
Die Aussage ist schlicht falsch ... Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse,
Das ist aber bestimmt keine feste öffentliche IP-Adresse.> LAN-LAN klappt nicht, weder bei voafone noch t-com
Die Aussage ist schlicht falsch ... Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse,
Zumeist erhältst du eine öffentliche IP-Adresse und es gibt trotzdem das NAT durch den Provider.
Das erkennst du u.a. daran, dass die DNS-Server des Providers aus einem privaten Bereich sind.
Deine LAN-LAN-Kopplung steht zwischen einem LTE und einem anderen Anschluss. Der andere ist von außen erreichbar (eventuell gar mit fester öffentlicher IP). Bei dir wird der Tunnel vom LTE-Anschluss initiiert und deshalb klappt der Aufbau.
Dein LTE-Anschluss ist von außen idR nicht zu erreichen. Natürlich könnte es sein, dass bei dir kein Provider-NAT gemacht wird, ist aber eher unwahrscheinlich.
Moin goscho,
LG, Thomas
Das ist aber bestimmt keine feste öffentliche IP-Adresse.
was ich nicht behauptet habe. Und was für die VPN-Problematik ohne Belang ist ... und es gibt trotzdem das NAT durch den Provider.
No, Sir!Dein LTE-Anschluss ist von außen idR nicht zu erreichen.
Über DDNS ist er dies durchaus ...LG, Thomas
Dein LTE-Anschluss ist von außen idR nicht zu erreichen.
Über DDNS ist er dies durchaus ...Aussage TO...
Aber der Router geht mit einer 10.x.x.x auf der WAN-Seite ins Netz.
Gruß orcapeund das ist hier offensichtlich wohl nicht der Fall.
Jupp. Soweit waren wir aber schon . In Businesstarifen kann man das aber offensichtlich dazukaufen ...LG, Thomas
In Businesstarifen kann man das aber offensichtlich dazukaufen ...
Mit Geld lässt sich so einiges machen.Da gibt es jede Menge anderer Möglichkeiten, eine davon...
https://www.mdex.de/produkte/zugriff.htm?gclid=CI-o8qrcu8YCFQXJtAodOu0Pi ...
Aber mal sehen was bei der Auseinandersetzung mit der heißen Linie herauskommt.
Gruß orcape
Mit MDEX habe ich mich vor zwei, drei Jahren auch mal beschäftigt ... zumindest damals war das für mich kein Modell (nicht direkt preiswert für den service, vor allem aber hat der damals verfügbare Router die verfügbare Geschwindigkeit derartig runtergebeamt, dass man auch wieder (fast) zum Analogmodem greifen konnte ).
keine-ahnung, wie die heute aufgestellt sind ... ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der bessere Weg sein sollte.
LG, Thomas
).keine-ahnung, wie die heute aufgestellt sind ... ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der bessere Weg sein sollte.
LG, Thomas
Zitat von @keine-ahnung:
Mit MDEX habe ich mich vor zwei, drei Jahren auch mal beschäftigt ... zumindest damals war das für mich kein Modell
(nicht direkt preiswert für den service, vor allem aber hat der damals verfügbare Router die verfügbare
Geschwindigkeit derartig runtergebeamt, dass man auch wieder (fast) zum Analogmodem greifen konnte).
Ich habe das bei einem Kunden seit 2 Jahren im Einsatz und es klappt problemlos.Mit MDEX habe ich mich vor zwei, drei Jahren auch mal beschäftigt ... zumindest damals war das für mich kein Modell
(nicht direkt preiswert für den service, vor allem aber hat der damals verfügbare Router die verfügbare
Geschwindigkeit derartig runtergebeamt, dass man auch wieder (fast) zum Analogmodem greifen konnte
).keine-ahnung, wie die heute aufgestellt sind ... ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der
bessere Weg sein sollte.
Es gibt aktuelle keine Provider, die dir eine feste öffentliche IP für deinen LTE-Zugang spendieren oder hat sich in den letzten Monaten dort was geändert?bessere Weg sein sollte.
ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der bessere Weg sein sollte.
...wäre wohl die sauberste und einfachste Lösung, da gebe ich Dir Recht.Bevor ich mir neue Hardware kaufe, weil OpenVPN auf der existierenden nicht läuft, mir dann erst noch einen neuen Tunnel bastel oder
einen externen Provider suche, der auch Kohle verlangt, sollte die Anfrage beim LTE-Provider sicher erst einmal der richtige Weg sein.
Es gibt aktuelle keine Provider, die dir eine feste öffentliche IP für deinen LTE-Zugang spendieren oder hat sich in den letzten Monaten dort was geändert?
Wenn dies zutrifft, sollte das der TO wohl herausfinden können.Gruß orcape
Hey!
Unsere Erfahrung mit Vodafone-LTE:
Über den B2000-Router und einen "freien" Vodafone-LTE-Mobilfunkvertrag klappen VPN-Verbindungen nicht. Über den B3000-Router und den Vodafone-ZuHause-LTE-Tarif funktioniert die VPN-Verbindung ohne Probleme.
Unsere Erfahrung mit Vodafone-LTE:
Über den B2000-Router und einen "freien" Vodafone-LTE-Mobilfunkvertrag klappen VPN-Verbindungen nicht. Über den B3000-Router und den Vodafone-ZuHause-LTE-Tarif funktioniert die VPN-Verbindung ohne Probleme.
Tja. Wir haben das dann dort etwas anders gelöst, da Vodafone nicht gerade sehr kooperativ war. Durch den Breitbandausbau gibt es dort in den nächsten Wochen einen Festnetzanschluß mit DSL.
Danke noch mal an alle.
Ciao bis zum nächsten mal,
Andreas
Danke noch mal an alle.
Ciao bis zum nächsten mal,
Andreas
1
