borstelix
Jun 30, 2015, updated at Jul 28, 2015 (UTC)
view11965
view18
0
Goto Top

VPN unter Vodafone-LTE

GermansolvedQuestionRouters, RoutingNetworks
Hallo Gemeinde,

nach Jahren des "nur Lesens" mal wieder eine aktive Frage, wofür ich im Forum noch keine Lösung gefunden habe.

Es geht um einen Zugang von "meinhotspot.de" hinter einer Easybox 904 LTE. Um es kurz zu fassen; hinter den Telekom-DSL-Anschlüssen läuft die als VPN-Router konfigurierte Hotspotbox problemlos. Hinter der Easybox verweigert sie die Zusammenarbeit. Auch das explizite Portforwarding der benötigten Ports 123, 1701, 1723, 1812 und 1813 brachte ebenso wenig Erfolg wie der exposed Host. Die normale Vodafone-Hotline 08001721212 konnte/wollte mir auch nicht weiterhelfen. Gibts es im Forum ein paar Hinweise auf des Rätsels Lösung? Oder dichtet VF wirklich das LTE so ab, das nichts auf dieser Basis läuft?

Jetzt schon danke für Eure Hilfe.

Andreas
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 276057

Url: https://administrator.de/contentid/276057

Printed on: April 25, 2024 at 12:04 o'clock

18 Comments
Latest comment
Goto Top
Member: goscho
goscho Jun 30, 2015 at 14:39:46 (UTC)
Goto Top
Hallo Andreas,

das Problem ist, dass Vodafone (ebenso auch die anderen LTE-Provider) zentrales NAT macht. Damit kann kein IPSEC-VPN (LAN-LAN-Kopplung) klappen.
Client-VPN könnten klappen und SSL-VPN (OpenVPN) sollte funktionieren.
Ein Dienst, der dir das (kostenpflichtig und nicht gerade billig) zur Verfügung stellt, wäre bspw. mdex.
Mitglied: 117643
117643 Jun 30, 2015 at 14:54:16 (UTC)
Goto Top
habe die gleiche Erfahrung wie Goscho gemacht: LAN-LAN klappt nicht, weder bei voafone noch t-com
Member: keine-ahnung
keine-ahnung Jun 30, 2015 at 15:35:52 (UTC)
Goto Top
Moin,
Damit kann kein IPSEC-VPN (LAN-LAN-Kopplung) klappen
dann muss ich meiner Netzkopplung via ipsec jetzt aber gleich sagen, dass sie gar nicht funktioniert ... die wird richtig traurig sein face-wink!
LAN-LAN klappt nicht, weder bei voafone noch t-com
Die Aussage ist schlicht falsch ... Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse, primär im stationären Bereich (call'n'surf via LTE). IMHO kann man sich für einen mobilen Businesstarif mittlerweile eine öffentliche Adresse optional zumieten, da bin ich aber nicht up to date!
Bei Vodafone habe ich wie üblich überhaupt keine-ahnung ... da sollte aber der Support doch weiter helfen können.

LG, Thomas
Member: orcape
orcape Jun 30, 2015 at 16:29:57 (UTC)
Goto Top
Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse, primär im stationären Bereich (call'n'surf via LTE). IMHO kann man sich für einen
mobilen Businesstarif mittlerweile eine öffentliche Adresse optional zumieten, da bin ich aber nicht up to date!
Man wird sicher auch bei Vodafone mit Kohle etwas machen können.
Wenn man das nicht will oder es funktioniert wirklich nicht mit dieser Anschluss-Version, dann hilft nur ein OpenVPN-Tunnel.
Dieser aber mit LTE auch nur auf OpenVPN-Clientseite.
Dann sollte der OpenVPN-Server an einem anderen DSL-Anschluss laufen oder auf dem Server eines Providers.
Gruß orcape
Member: borstelix
borstelix Jul 01, 2015 at 08:16:31 (UTC)
Goto Top
Erst einmal Danke für die schnellen Antworten. Nun werde ich mich noch einmal mit der "heißen Linie" auseinandersetzen. Das Stichwort "öffendliche IP" könnte mir hier weiterhelfen, denn die WAN-IP stimmt nicht mit der zur Zeit Öffendlichen Überein.
Member: orcape
orcape Jul 01, 2015 updated at 08:27:21 (UTC)
Goto Top
Das Stichwort "öffendliche IP" könnte mir hier weiterhelfen, denn die WAN-IP stimmt nicht mit der zur Zeit Öffendlichen Überein.
Was liefert Dir den der LTE-Anschluss für eine IP, eine private oder eine öffentliche ?
Ändert aber wohl nicht an der Tatsache, das der Provider NAT macht und da liegt das Problem.
Member: borstelix
borstelix Jul 01, 2015 at 09:32:09 (UTC)
Goto Top
Von außen die 178.x.x.x., die ist öffendlich. Aber der Router geht mit einer 10.x.x.x auf der WAN-Seite ins Netz. Damit haben wir das NAT des Providers. Die bisherige Auskunft von VF ist auch etwas schwammig bezugs der öffendlichen IP-Adresse des Anschlusses. Mal sehen was gesprächstechnisch noch kommt face-wink
Mitglied: 108012
108012 Jul 01, 2015 updated at 14:48:15 (UTC)
Goto Top
weder bei voafone noch t-com
- T-Com funktioniert bei mir allerdings bei einem Small Business Anschluss.
- Vodaphone nur bei den Businessanschlüssen!

Gruß
Dobby
Member: goscho
goscho Jul 01, 2015 updated at 16:04:29 (UTC)
Goto Top
Zitat von @keine-ahnung:
> LAN-LAN klappt nicht, weder bei voafone noch t-com
Die Aussage ist schlicht falsch ... Die Telekomiker verticken durchaus LTE-Verträge mit öffentlicher Adresse,
Das ist aber bestimmt keine feste öffentliche IP-Adresse.
Zumeist erhältst du eine öffentliche IP-Adresse und es gibt trotzdem das NAT durch den Provider.
Das erkennst du u.a. daran, dass die DNS-Server des Providers aus einem privaten Bereich sind.

Deine LAN-LAN-Kopplung steht zwischen einem LTE und einem anderen Anschluss. Der andere ist von außen erreichbar (eventuell gar mit fester öffentlicher IP). Bei dir wird der Tunnel vom LTE-Anschluss initiiert und deshalb klappt der Aufbau.
Dein LTE-Anschluss ist von außen idR nicht zu erreichen. Natürlich könnte es sein, dass bei dir kein Provider-NAT gemacht wird, ist aber eher unwahrscheinlich.
Member: keine-ahnung
keine-ahnung Jul 01, 2015 at 16:34:14 (UTC)
Goto Top
Moin goscho,
Das ist aber bestimmt keine feste öffentliche IP-Adresse.
was ich nicht behauptet habe. Und was für die VPN-Problematik ohne Belang ist ... face-wink
und es gibt trotzdem das NAT durch den Provider.
No, Sir!
Dein LTE-Anschluss ist von außen idR nicht zu erreichen.
Über DDNS ist er dies durchaus ...

LG, Thomas
Member: orcape
orcape Jul 01, 2015 at 18:52:08 (UTC)
Goto Top
Dein LTE-Anschluss ist von außen idR nicht zu erreichen.
Über DDNS ist er dies durchaus ...
Wenn der Provider eine öffentliche IP bereitstellt und das ist hier offensichtlich wohl nicht der Fall.
Aussage TO...
Aber der Router geht mit einer 10.x.x.x auf der WAN-Seite ins Netz.
Gruß orcape
Member: keine-ahnung
keine-ahnung Jul 01, 2015 at 19:43:47 (UTC)
Goto Top
und das ist hier offensichtlich wohl nicht der Fall.
Jupp. Soweit waren wir aber schon face-wink. In Businesstarifen kann man das aber offensichtlich dazukaufen ...

LG, Thomas
Member: orcape
orcape Jul 02, 2015 at 05:40:20 (UTC)
Goto Top
In Businesstarifen kann man das aber offensichtlich dazukaufen ...
Mit Geld lässt sich so einiges machen.face-wink
Da gibt es jede Menge anderer Möglichkeiten, eine davon...
https://www.mdex.de/produkte/zugriff.htm?gclid=CI-o8qrcu8YCFQXJtAodOu0Pi ...
Aber mal sehen was bei der Auseinandersetzung mit der heißen Linie herauskommt.
Gruß orcape
Member: keine-ahnung
keine-ahnung Jul 02, 2015 at 06:06:07 (UTC)
Goto Top
Mit MDEX habe ich mich vor zwei, drei Jahren auch mal beschäftigt ... zumindest damals war das für mich kein Modell (nicht direkt preiswert für den service, vor allem aber hat der damals verfügbare Router die verfügbare Geschwindigkeit derartig runtergebeamt, dass man auch wieder (fast) zum Analogmodem greifen konnte face-wink).

keine-ahnung, wie die heute aufgestellt sind ... ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der bessere Weg sein sollte.

LG, Thomas
Member: goscho
goscho Jul 02, 2015 at 07:20:58 (UTC)
Goto Top
Zitat von @keine-ahnung:

Mit MDEX habe ich mich vor zwei, drei Jahren auch mal beschäftigt ... zumindest damals war das für mich kein Modell
(nicht direkt preiswert für den service, vor allem aber hat der damals verfügbare Router die verfügbare
Geschwindigkeit derartig runtergebeamt, dass man auch wieder (fast) zum Analogmodem greifen konnte face-wink).
Ich habe das bei einem Kunden seit 2 Jahren im Einsatz und es klappt problemlos.
keine-ahnung, wie die heute aufgestellt sind ... ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der
bessere Weg sein sollte.
Es gibt aktuelle keine Provider, die dir eine feste öffentliche IP für deinen LTE-Zugang spendieren oder hat sich in den letzten Monaten dort was geändert?
Member: orcape
orcape Jul 02, 2015 at 07:40:55 (UTC)
Goto Top
ich könnte mir aber vorstellen, das der Zukauf einer IP beim Provider der bessere Weg sein sollte.
...wäre wohl die sauberste und einfachste Lösung, da gebe ich Dir Recht.
Bevor ich mir neue Hardware kaufe, weil OpenVPN auf der existierenden nicht läuft, mir dann erst noch einen neuen Tunnel bastel oder
einen externen Provider suche, der auch Kohle verlangt, sollte die Anfrage beim LTE-Provider sicher erst einmal der richtige Weg sein.
Es gibt aktuelle keine Provider, die dir eine feste öffentliche IP für deinen LTE-Zugang spendieren oder hat sich in den letzten Monaten dort was geändert?
Wenn dies zutrifft, sollte das der TO wohl herausfinden können.face-wink
Gruß orcape
Member: Peter1000
Solution Peter1000 Jul 02, 2015, updated at Jul 28, 2015 at 14:32:51 (UTC)
Goto Top
Hey!

Unsere Erfahrung mit Vodafone-LTE:

Über den B2000-Router und einen "freien" Vodafone-LTE-Mobilfunkvertrag klappen VPN-Verbindungen nicht. Über den B3000-Router und den Vodafone-ZuHause-LTE-Tarif funktioniert die VPN-Verbindung ohne Probleme.
Member: borstelix
borstelix Jul 28, 2015 at 14:35:51 (UTC)
Goto Top
Tja. Wir haben das dann dort etwas anders gelöst, da Vodafone nicht gerade sehr kooperativ war. Durch den Breitbandausbau gibt es dort in den nächsten Wochen einen Festnetzanschluß mit DSL.

Danke noch mal an alle.

Ciao bis zum nächsten mal,

Andreas
heart1
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments