goaknecht
Goto Top

VPN Zugriff auf UMTS Router über dyndns

Hallo auch ...

und wieder mal benötige ich Hilfe von Euch.
Danke im Vorraus.

Ich habe hier einen Bintec R1200WU UMTS Router.

Der Router steht an einem Standort X.

In dem Router befindet sich eine Vodafone UMTS Karte. Connect ins Internet funktioniert einwandfrei.
DYNDNS ist eingerichtet und meldet im Router up to date (also ok)
ping ins Internet funktioniert einwandfrei.

Nun möchte ich von außerhalb (über die DYNDNS Adresse auf den Router zugreifen). Leider ist der Router über die DYNDNS Adresse nicht erreichbar.
Kein Ping möglich.
Kein VPN möglich.
kein Telnet möglich.

Ich habe mal meine DYN-Adresse mit nmap gescannt. Der Router bemerkt nichts davon.
Keinerlei Antwort über DYNDNS trotz "up to date" Status.

So, dann habe ich halt mal bei Bintec angerufen, allerdings auch dort nur Schulterzucken.

Sie sprachen dann von folgendem:

Der UMTS Router brauch vom Provider (in diesem Fall ) Vodafone eine öffentlich erreichbare IP-Adresse.
Vermutlich sei dieser Dienst zusätzlich kostenpflichtig. Sie sagten, dass die UMTS Anbieter halt nicht den direkten Weg nutzen und es daher zu diesem Problem kommen kann.
Es handelt sich dabei nicht um eine Statische ip .. sondern nur um den Weg zum UMTS Router ???

Nun habe ich bei Vodafone angerufen aber so wirklich helfen konnte mit dort auch niemand.

Weiß vielleicht irgendjemand etwas darüber.

Danke für die Hilfe.

Content-Key: 95080

Url: https://administrator.de/contentid/95080

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: rc-computer
rc-computer 22.08.2008 um 11:51:07 Uhr
Goto Top
Hallo goaknecht,

was passiert beim portscan auf die Oeffentliche IP Adresse vom Router?

Mit freundlichen Gruessen
-- Johannes Matjeschk
Mitglied: goaknecht
goaknecht 22.08.2008 um 12:12:37 Uhr
Goto Top
Hallo auch .

Also am Router passiert rein gar nichts. Ich habe am Router den debug all Befehl eingegeben und dann den Portscann auf die DYNDNS-Adresse ausgeführt. Am Router passiert rein gar nichts. Keine Meldung das irgendewtas passiert.

Scheinbar erreicht der Scann die Adresse aber es kommt keine wirklich Rückantwort. Ich habe zur Zeit zu Testzwecken den TelentPort offen .. aber angezeigt wird das nicht.

Hier mal der Auzug vom Portscan

Ich habe die IP Adresse unkennlich gemacht.

tarting Nmap 4.68 ( http://nmap.org ) at 2008-08-22 12:03 Westeuropäische Normalzeit
Initiating Ping Scan at 12:03
Scanning XXX.XXX.XXX.XXX [2 ports]
Completed Ping Scan at 12:03, 0.17s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 12:03
Completed Parallel DNS resolution of 1 host. at 12:03, 0.03s elapsed
Initiating SYN Stealth Scan at 12:03
Scanning ip-XXX.XXX.XXX.XXX.web.vodafone.de (XXX.XXX.XXX.XXX) [1715 ports]
Completed SYN Stealth Scan at 12:03, 38.92s elapsed (1715 total ports)
Initiating Service scan at 12:03
Initiating OS detection (try #1) against ip-XXX.XXX.XXX.XXX.web.vodafone.de (XXX.XXX.XXX.XXX)
Retrying OS detection (try #2) against ip-XXX.XXX.XXX.XXX.web.vodafone.de (XXX.XXX.XXX.XXX)
SCRIPT ENGINE: Initiating script scanning.
Host ip-XXX.XXX.XXX.XXX.web.vodafone.de (XXX.XXX.XXX.XXX) appears to be up ... good.
All 1715 scanned ports on ip-XXX.XXX.XXX.XXX.web.vodafone.de (XXX.XXX.XXX.XXX) are filtered
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|VoIP phone|mail server
Running (JUST GUESSING) : HP HP-UX 11.X (94%), IBM z/OS (94%), Microsoft Windows NT|2003 (94%), Sun Solaris 10|7 (94%), Linux 2.6.X (91%), Cisco embedded (90%), IBM i5/OS V5 (90%), Mirapoint embedded (90%)
Aggressive OS guesses: HP HP-UX B.11.00 (94%), IBM z/OS v1r8 (94%), Microsoft Windows NT 4.0 SP6 (94%), Sun Solaris 10 (SPARC) (94%), Microsoft Windows Server 2003 SP1 (94%), Linux 2.6.21-gentoo-r4 (PowerPC) (91%), Cisco IP Phone 7912G (90%), IBM i5/OS V5R3M0 (90%), Linux 2.6.15-28-amd64-server (Ubuntu, x86_64, SMP) (90%), Linux 2.6.18.pi (x86) (90%)
No exact OS matches for host (test conditions non-ideal).

Read data files from: D:\Programme\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 42.687 seconds
Raw packets sent: 3468 (156.940KB) | Rcvd: 5 (286B)
Mitglied: rc-computer
rc-computer 22.08.2008 um 13:29:36 Uhr
Goto Top
Hallo goaknecht,

  • Ping wird wahrscheinlich nicht gehen weil im router mit sicherheit diese funktion ausgeschalten ist. (standard)
  • VPN kenn ich die einstellungen nicht. Wurde das ueberhaupt aktiviert?
  • telnet auf einen port sollte gehen wenn du ein port weitergeleitet hast, oder entfernte administration eingeschalten hast.

dein nmpa zeigt doch das er den router erreicht?!

Mit freundlichen Gruessen
-- Johannes Matjeschk
Mitglied: goaknecht
goaknecht 22.08.2008 um 13:49:36 Uhr
Goto Top
Hallo nochmal !

Ping Funktion im Router ist eingeschaltet.
telnet Port ist via NAT weitergeleitet.

Ich habe mehrere Bintec Router im Einsatz. Alle anderen Router reagieren auf einen Portscann beim "debug all Befehl". Nur der UMTS Router zeigt nichts an.

Ich glaube zur Zeit nich nicht das der Router erreicht wird.

Im Bereich Routing wir bei der Vodafone Verbindung ein Gateway aber Destination mit 0.0.0.0 angezeigt.

Bei allen anderen Bintec DSL Routern habe ich bei der Internet Schnittstelle eine Destination und auch eine Gateway Adresse.

Was kann das sein ?
Mitglied: 45877
45877 22.08.2008 um 14:11:50 Uhr
Goto Top
lies mal das hier, und denke evtl. darüber nach den tarif zu wechseln.

http://www.heise.de/ct/faq/hotline/07/05/09.shtml
Mitglied: goaknecht
goaknecht 22.08.2008 um 17:40:12 Uhr
Goto Top
Jep das ware es.

Nachdem ich diesen Auzug von Heise hatte habe ich nochmals in der Business Vodafone Technik Hotline angerufen. Leider konnte mir dort niemand ewtas über Portblockierung etc. sagen. Eine Aussage vom Hotliner. " Ach, das Forum von Heise ... da kann ja jeder schreiben. Von unserer Seite wird nichts geblockt "

Daraufhin habe ich bei unserem Vodafone Systemberater angerufen und siehe da ... es sind über die normalen Tarife von Vodafone nur ausgehende Verbindungen gewährleistet, keine eingehende. Aus diesem Grund funktioniert kein Ping , kein telnet kein IpSEC etc. auf den UMTS Router. Kommt so selten vor ... deshalb weiß die Hotlie das nicht.

Lösung: Vodafone corporate.data access Vertrag.

Danke nochmal. Jetzt weiß ich endlich was da los ist.
Mitglied: crucki2608
crucki2608 26.11.2009 um 14:35:26 Uhr
Goto Top
Eine weitere Lösung wäre das buchen eines Dienstes von einem Drittanbieter!
Ich betriebe genau dies mit dem mdex fixed-IP Dienst und einem zertifizierten Router.

mdex fixed-IP kostet überigens nur ca 10€ im Monat zusätzlich und wird über die Provider-Rechnung mit abgebucht.

Mögliche Provider in Deutschland sind Vodafone & T-Mobile

Angeblich gehen auch nicht zertifizierte Router (die ein bissl weniger kosten und keine "Industrie-Router" sind)
Vorraussetzung ist:
- Port-Forwarding
- APN muss verstellbar sein (APN 0 AccessPointName)
- User & Passworteingabe mit min. 16 Zeichen
- UMTS-Karte von VF oder TM (siehe oben)

MfG,
crucki2608

P.S. wir nutzen diese möglichkeit seit 1 Jahr für dezentrale Steuerungen überall auf der Welt! Gibt eigentlich in jedem Land der Welt welches Industrie hat auch passende Provider für UMTS/EDGE/ect... kosten sind pro Router NIE mehr als 50€ inkl Flatrate (wir fahren auch Firmwareupdates über diesen Weg)

Das ganze läuft stabil und zuverlässig!

Es ist ja in der Industrie mittlerweile weit verbreitet via Remote eine Anlage zu warten, zu beobachten oder ein Update zu fahren. Da die Großen Firmen aber die Maschinen und Steuerungen nicht im Netzwerk haben wollen wird es halt auf dem UMTS weg gemacht! Praktischer gehts ja wohl kaum face-wink

Beobachte aber gerade eine andere möglichkeit von der Firma Digi, die wohl eine Windows-Software schreiben/auf den Markt bringen, mit welcher man mehrere APs überwachen / anschauen kann!
Sollte das ohne einen Dienst wie fixed-IP gehen werd ich das mal ausprobieren.

Schade das die UMTS-Karten alle im "Provider-Netz" sind und nicht direkt im Internet... Sonst könnte man alles schön über DynDNS machen...........
Mitglied: E-Nulien
E-Nulien 28.11.2009 um 12:44:44 Uhr
Goto Top
Hi,

ich bin im Moment an den Planungen für genau so ein Projekt.
Welchen Router genau habt ihr eingesetzt? Habt ihr dahinter ein VPN Gateway hängen?
Wäre super, wenn du mir einige Infos geben könntest. Das mit dem mdex fixed IP war schon super!
Vielen Dank dafür.

Gruß
Enulien