5
VPN via zwei(!) UMTS-Dongles
Problem aus der DSL-freien "Zone"
Hallo, liebe IT-Kenner, ich habe folgendes Problem: meine Praxis ist DSL-frei, meine Wohnung ist DSL-frei und überhaupt. Umziehen mit der Praxis möchte ich nicht. Hätte gerne ein VPN zwischen Notebook und Praxis-Netz, müßte also beide Ports über HSDPA realisieren. Irgendwie schmeißt aber jeder Provider die Flinte bei der Bitte um eine feste IP über UMTS. Meine Frage an die Experten da draußen: Gibt es eine Möglichkeit, evtl. auch über ungeliebtes dynDNS, ein halbwegs sicheres VPN über zwei Handykarten herzustellen???
Hallo, liebe IT-Kenner, ich habe folgendes Problem: meine Praxis ist DSL-frei, meine Wohnung ist DSL-frei und überhaupt. Umziehen mit der Praxis möchte ich nicht. Hätte gerne ein VPN zwischen Notebook und Praxis-Netz, müßte also beide Ports über HSDPA realisieren. Irgendwie schmeißt aber jeder Provider die Flinte bei der Bitte um eine feste IP über UMTS. Meine Frage an die Experten da draußen: Gibt es eine Möglichkeit, evtl. auch über ungeliebtes dynDNS, ein halbwegs sicheres VPN über zwei Handykarten herzustellen???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99521
Url: https://administrator.de/contentid/99521
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Ja, das geht völlig Problemlos !
Entweder die Banallösung mit 2mal XP Rechner:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Wegen der DynDNS Problematik solltest du aber besser einen Router nehmen der UMTS supportet.
Ein Draytek 2910 z.B. der supportet diverse USB UMTS Sticks auf seinem WAN Anschluss:
http://www.draytek.com/support/support_note/router/faq/usb/10.php
bzw.
http://www.draytek.de/Beispiele_html/Anwendungen/V2910_3G.htm
Dann richtest du einen VPN Server auf diesem Router ein ala:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So kannst du dich von überallher per VPN in deine Praxis einwählen und so arbeiten als ob du dort direkt verbunden bist.
Einen DynDNS Account musst du zwangsweise anlegen, denn deine Router oder VPN Server IP ändert sich und damit löst du das Problem ganz einfach.
Vorsichtig musst du allerdings sein bei deinem UMTS Tarif. Bei vielen Billigtarifen verwenden die UMTS Provider keine öffentlichen IPs sondern weichen auf RFC 1918 IPs aus in Ihrem Funknetz.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Solange du mit einem Client innerhalb deren UMTS Netzes bleibst ist das kein Problem.
Wenn du allerdings mal außerhalb im Hotel oder so einen DSL Anschluss nutzt kommt das VPN Protkoll nicht über den NAT (Adress Translation) Prozess den der Provider zentral betreibt rüber.
Andere Tarife die VPN fähig sind Regeln mit einem anderen APN aber das Problem.
Wie gesagt das gilt nicht wenn du innerhalb des Netzes bleibst.
Ob du RFC 1918 IPs oder öffentliche IPs bekommst kannst du ganz leicht selber sehen wenn du mal mit deinem Adapter eingewählt bist und idr in der Eingabeaufforderung mit ipconfig dir die aktuelle IP Adresse ansiehst.
Ist es eine aus der Range des o.a. Wiki Artikels ist es eine RFC 1918 Adresse ! Wenn nicht eine öffentliche...
Dein Problem ist also recht einfach und schnell zu lösen !!
Entweder die Banallösung mit 2mal XP Rechner:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Wegen der DynDNS Problematik solltest du aber besser einen Router nehmen der UMTS supportet.
Ein Draytek 2910 z.B. der supportet diverse USB UMTS Sticks auf seinem WAN Anschluss:
http://www.draytek.com/support/support_note/router/faq/usb/10.php
bzw.
http://www.draytek.de/Beispiele_html/Anwendungen/V2910_3G.htm
Dann richtest du einen VPN Server auf diesem Router ein ala:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So kannst du dich von überallher per VPN in deine Praxis einwählen und so arbeiten als ob du dort direkt verbunden bist.
Einen DynDNS Account musst du zwangsweise anlegen, denn deine Router oder VPN Server IP ändert sich und damit löst du das Problem ganz einfach.
Vorsichtig musst du allerdings sein bei deinem UMTS Tarif. Bei vielen Billigtarifen verwenden die UMTS Provider keine öffentlichen IPs sondern weichen auf RFC 1918 IPs aus in Ihrem Funknetz.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Solange du mit einem Client innerhalb deren UMTS Netzes bleibst ist das kein Problem.
Wenn du allerdings mal außerhalb im Hotel oder so einen DSL Anschluss nutzt kommt das VPN Protkoll nicht über den NAT (Adress Translation) Prozess den der Provider zentral betreibt rüber.
Andere Tarife die VPN fähig sind Regeln mit einem anderen APN aber das Problem.
Wie gesagt das gilt nicht wenn du innerhalb des Netzes bleibst.
Ob du RFC 1918 IPs oder öffentliche IPs bekommst kannst du ganz leicht selber sehen wenn du mal mit deinem Adapter eingewählt bist und idr in der Eingabeaufforderung mit ipconfig dir die aktuelle IP Adresse ansiehst.
Ist es eine aus der Range des o.a. Wiki Artikels ist es eine RFC 1918 Adresse ! Wenn nicht eine öffentliche...
Dein Problem ist also recht einfach und schnell zu lösen !!
Danke, ohforf, danke aqui,
ich check den IP-Raum der verfügbaren Provider in der nächsten Woche, einen dyndns-account habe ich mir nun schon eingerichtet...
Ich halte Euch - und eventuell andere Interessierte - auf dem Laufenden, was ich mit zwei ausgeprägt linken Händen zustande bringe. Eventuell weiß ja jemand mehr als ich, was die Datensicherheit bei einem solcherart generiertem VPN angeht ...?
Besten Dank nochmal und liebe Grüße nach "Draußen"
ich check den IP-Raum der verfügbaren Provider in der nächsten Woche, einen dyndns-account habe ich mir nun schon eingerichtet...
Ich halte Euch - und eventuell andere Interessierte - auf dem Laufenden, was ich mit zwei ausgeprägt linken Händen zustande bringe. Eventuell weiß ja jemand mehr als ich, was die Datensicherheit bei einem solcherart generiertem VPN angeht ...?
Besten Dank nochmal und liebe Grüße nach "Draußen"
Bei PPTP oder IPsec als VPN Protokoll sind deine Daten sicher !!
Das ist ja auch der tiefere Sinn eines VPNs !
Das ist ja auch der tiefere Sinn eines VPNs !
Geht unter folgenden Voraussetzungen: Netzwerkseitiger HSDPA-Router, der von Haus aus DynDNS und nach Möglichkeit ipsec unterstützt. Mobile Karte sollte auch ipsec-Unterstützung bieten, funktioniert NICHT mit Base-Datenkarten. Sonst relativ problemlos.
Anmerkung:
Es gibt m.E. keine Möglichkeit, auf UMTS-Karten eine statische öffentliche IP zu bekommen, da die Stationen der Funkzellen quasi als "DHCP-Server" für die UMTS-Geräte fungieren. Aber wie gesagt, mit DynDNS verschmerzbar. Vorsicht allerdings beim Senden von emails via Exchange-smtp! Viele Spamfilter reagieren vergrätzt auf dynamische IP und filtern die mails. Aushilfe: Zwei mail-accounts pro Benutzerkonto: 1 "Empfangskonto" über Exchange, 1 "Sendekonto" über pop3 oder imap zum provider, falls man seine email nicht selber hostet.
Klappt bei mir prima über den pop3-connector im SBS. Viel Spass beim Fummeln.
Anmerkung:
Es gibt m.E. keine Möglichkeit, auf UMTS-Karten eine statische öffentliche IP zu bekommen, da die Stationen der Funkzellen quasi als "DHCP-Server" für die UMTS-Geräte fungieren. Aber wie gesagt, mit DynDNS verschmerzbar. Vorsicht allerdings beim Senden von emails via Exchange-smtp! Viele Spamfilter reagieren vergrätzt auf dynamische IP und filtern die mails. Aushilfe: Zwei mail-accounts pro Benutzerkonto: 1 "Empfangskonto" über Exchange, 1 "Sendekonto" über pop3 oder imap zum provider, falls man seine email nicht selber hostet.
Klappt bei mir prima über den pop3-connector im SBS. Viel Spass beim Fummeln.
