7
VPN Verbindung TP-Link - FritzBox aufrechthalten
Hallo,
für einen Datenlogger habe ich mir einen LTE Router von TP-Link (MR200) besorgt. Da dieser über Mobilfunk keine öffentliche IPv4 Adresse hat, aber trotzdem für Fernwartung erreichbar sein soll, habe ich über VPN IPSec eine LAN-LAN Kopplung zu meiner Fritzbox 7590 eingerichtet. Grundsätzlich funktioniert das auch, aber leider bricht die Verbindung nach einiger Zeit ab. Bei der FB ist das Häkchen bei "VPN-Verbindung dauerhaft halten" gesetzt, aber diese kann ja die Verbindung nicht aufbauen und der LTE Router hat diese Option nicht. Hin und wieder kommt die Verbindung wieder, aber nicht dauerhaft. Verbinde ich mich mit dem WLAN des LTE Routers (Testaufbau), wird sofort die Verbindung zu meiner FritzBox aufgebaut (auf dem Endgerät laufen Dienste, die aufs Heimnetz zugreifen).
Zur Überwachung der Verbindung pinge ich mittels ioBroker und dem Ping Adapter im Netz des LTE Routers ein Gerät im 60 Sekundentakt an, trotzdem wird die Verbindung nicht gehalten. Hat jemand eine Idee, wie ich zumindest eine höhere Onlinezeit hinbekomme?
Aktuell hängt noch kein Datenlogger (Fronius Datamanager 2 oder Solarlog, wenn der DM2 nicht zum Wechselrichter passt) dran, der dann später die Daten zu einem Portal hochlädt.
für einen Datenlogger habe ich mir einen LTE Router von TP-Link (MR200) besorgt. Da dieser über Mobilfunk keine öffentliche IPv4 Adresse hat, aber trotzdem für Fernwartung erreichbar sein soll, habe ich über VPN IPSec eine LAN-LAN Kopplung zu meiner Fritzbox 7590 eingerichtet. Grundsätzlich funktioniert das auch, aber leider bricht die Verbindung nach einiger Zeit ab. Bei der FB ist das Häkchen bei "VPN-Verbindung dauerhaft halten" gesetzt, aber diese kann ja die Verbindung nicht aufbauen und der LTE Router hat diese Option nicht. Hin und wieder kommt die Verbindung wieder, aber nicht dauerhaft. Verbinde ich mich mit dem WLAN des LTE Routers (Testaufbau), wird sofort die Verbindung zu meiner FritzBox aufgebaut (auf dem Endgerät laufen Dienste, die aufs Heimnetz zugreifen).
Zur Überwachung der Verbindung pinge ich mittels ioBroker und dem Ping Adapter im Netz des LTE Routers ein Gerät im 60 Sekundentakt an, trotzdem wird die Verbindung nicht gehalten. Hat jemand eine Idee, wie ich zumindest eine höhere Onlinezeit hinbekomme?
Aktuell hängt noch kein Datenlogger (Fronius Datamanager 2 oder Solarlog, wenn der DM2 nicht zum Wechselrichter passt) dran, der dann später die Daten zu einem Portal hochlädt.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6480967422
Url: https://administrator.de/forum/vpn-verbindung-tp-link-fritzbox-aufrechthalten-6480967422.html
Ausgedruckt am: 12.04.2025 um 07:04 Uhr
7 Kommentare
Neuester Kommentar
Hi,
theoretisch müsste sowohl mit IPSec, wie auch mit Wireguard eine Verbindung auch an LTE-Anschlüssen mit privater IP funktionieren.
Praktisch musste ich leider die Erfahrung machen, das zumindest WG hier nicht die "stabilste Lösung" ist.
IPSec sollte funktionieren, wenn der Initiator auf LTE-Seite liegt. Ob das praktisch wirklich so 100% läuft, wenn auf dem Weg durchs Internet, 1 oder 2 x CG-NAT vom Provider gemacht wird und private IP-Bereiche benutzt werden, darf bezweifelt werden. Teils werden sogar Port-Bereiche geblockt.
Die besten Erfahrungen habe ich bei solchen Anschlüssen mit OpenVPN gemacht, auch wenn das nicht die schnellste Lösung ist.
Riesige Datenmengen umzuschaufeln, ist damit natürlich keine gute Idee. Für ein wenig Rechnerwartung, IP-CAM Nutzung oder Systemsteuerung, kein Thema.
Leider geht das mit der Fritzbox nicht so ohne weiteres.
Einen OpenWRT/DD-WRT-Router mit OpenVPN (Server) ins LAN der Fritzbox, Port 1194 freigeben und den OpenVPN-Client auf dem TP-LINK.
Das funktioniert zu 100%.
Alternativ der Versuch mit Wireguard, sollte mit der aktuellen Firmware der Fritzbox7590 kein Thema sein, wenn der TPlink da mitspielt. Ansonsten hilft wohl....
https://openwrt.org/toh/tp-link/archer_mr200
Gruß orcape
theoretisch müsste sowohl mit IPSec, wie auch mit Wireguard eine Verbindung auch an LTE-Anschlüssen mit privater IP funktionieren.
Praktisch musste ich leider die Erfahrung machen, das zumindest WG hier nicht die "stabilste Lösung" ist.
IPSec sollte funktionieren, wenn der Initiator auf LTE-Seite liegt. Ob das praktisch wirklich so 100% läuft, wenn auf dem Weg durchs Internet, 1 oder 2 x CG-NAT vom Provider gemacht wird und private IP-Bereiche benutzt werden, darf bezweifelt werden. Teils werden sogar Port-Bereiche geblockt.
Die besten Erfahrungen habe ich bei solchen Anschlüssen mit OpenVPN gemacht, auch wenn das nicht die schnellste Lösung ist.
Riesige Datenmengen umzuschaufeln, ist damit natürlich keine gute Idee. Für ein wenig Rechnerwartung, IP-CAM Nutzung oder Systemsteuerung, kein Thema.
Leider geht das mit der Fritzbox nicht so ohne weiteres.
Einen OpenWRT/DD-WRT-Router mit OpenVPN (Server) ins LAN der Fritzbox, Port 1194 freigeben und den OpenVPN-Client auf dem TP-LINK.
Das funktioniert zu 100%.
Alternativ der Versuch mit Wireguard, sollte mit der aktuellen Firmware der Fritzbox7590 kein Thema sein, wenn der TPlink da mitspielt. Ansonsten hilft wohl....
https://openwrt.org/toh/tp-link/archer_mr200
Gruß orcape
Die Verbindung klappt ja, der Initiator ist ja der TP-Link auf der LTE Seite. Nur scheint der die Verbindung nach einiger Zeit zu trennen, wenn kein Datenverkehr mehr stattfindet. Die Option, die Verbindung dauerhaft zu halten, wie es bei der Fritzbox aktivierbar ist, habe ich auf dem TP-Link nicht gefunden. Sobald ein Gerät die Verbindung anfordert, wird diese auch direkt aufgebaut. Ein regelmäßiges Ping von FB Seite scheint nicht auszureichen. Der Router muss morgen an seinen Bestimmungsort und da muss das jetzt so laufen. Als Test habe ich einfach mal eine Funksteckdose mit Tasmota an den Router gekoppelt, die über MQTT mit meinem ioBroker gekoppelt ist. Das sollte regelmäßig eine Verbindung anfordern. Seit 80 Minuten steht jetzt die Verbindung. Muss ich nur beobachten, wie hoch das Datenvolumen ist.
und der LTE Router hat diese Option nicht.
Aber ggf. hat er die Option DPD (Dead Peer Detection). Die hat den gleichen Effekt und solltest du dann aktivieren. Ist das allerdings ein Billigsystem was dieses Feature auch nicht supportet hast du die falsche HW beschafft. Dann hilft dir nur auf seiten des Initiators ein zyklischer Ping etc. auf eine IP im Zielnetz was dann den Tunnel aufrecht erhält.Tasmota an den Router gekoppelt, die über MQTT mit meinem ioBroker gekoppelt ist.
Das hat den gleichen Effekt wie der Ping. Ist also auch ein gangbarer Workaround.
DPD ist vorhanden und aktiv.
Aktuellste Firmware auf den LTE Router geflasht? Vermutlich führt er das DPD ja dann nicht richtig aus.
Wenns das denn nun war bitte deinen Thread hier dann auch als erledigt markieren!
Habe ich jetzt gemacht, auch wenn es nicht zu 100% gelöst ist, sondern nur mit einem Trick funktioniert.
