16
VPS WireGuard VPN - LTE Router Port Forwarding
Hallo Zusammen,
ich bin neu hier und bin ehr der Typ, der solange rumbastelt bis es funktioniert und der Fehler behoben ist.
Diese Sache treibt mich allerdings langsam in den Wahnsinn, daher suche ich hier dann doch mal Hilfe
Mein Vorhaben:
Helium Miner per LTE Router anbinden.
Für die Funktion ist eine öffentliche IPv4 sowie der TCP Port 44158 notwendig.
Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router (ein Teltonika RUT240 kommt morgen als Alternative) als VPN Client umsetzen.
Die Einrichtung habe ich folgender Anleitung entnommen:
How to: mining Helium over a cellular connection
Soweit sogut, der Tunnel funktioniert, ich erhalte als IP die Adresse des VPS, nur das Port Forwarding klappt nicht bzw. der Port ist nicht erreichbar.
Leider kann ich ohne den RUT240 nicht sagen, ob des an der Konfiguration des VPS oder des Cudy Routers liegt,
da in der Ursprünflichen Anleitung alles mit dem RUT240 gemacht wurde, allerdings sollte dies doch auf allen Routern, die WireGuard unterstützen, laufen...
Im tcptrace sehe ich Anfragen auf den Port 44158, um mehr damit anzufangen reicht mein Wissen leider (noch) nicht aus.
Vielleicht ist es nur eine Kleinigkeit und jemand weiß Rat.
Anbei einige Screenshots, die meine Konfiguration abbilden.
WireGuard auf VPS: 10.0.1.1
WireGuard Cudy Router: 10.0.1.2
Zieladresse des Miners mit Port 44158: 192.168.10.132
Konfiguration wg Server, net.ipv4.ip_forward=1 in der sysctl.conf ist gesetzt.
Settings Cudy Router
tcp trace, Ziel 192.168.10.132:44158
ich bin neu hier und bin ehr der Typ, der solange rumbastelt bis es funktioniert und der Fehler behoben ist.
Diese Sache treibt mich allerdings langsam in den Wahnsinn, daher suche ich hier dann doch mal Hilfe
Mein Vorhaben:
Helium Miner per LTE Router anbinden.
Für die Funktion ist eine öffentliche IPv4 sowie der TCP Port 44158 notwendig.
Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router (ein Teltonika RUT240 kommt morgen als Alternative) als VPN Client umsetzen.
Die Einrichtung habe ich folgender Anleitung entnommen:
How to: mining Helium over a cellular connection
Soweit sogut, der Tunnel funktioniert, ich erhalte als IP die Adresse des VPS, nur das Port Forwarding klappt nicht bzw. der Port ist nicht erreichbar.
Leider kann ich ohne den RUT240 nicht sagen, ob des an der Konfiguration des VPS oder des Cudy Routers liegt,
da in der Ursprünflichen Anleitung alles mit dem RUT240 gemacht wurde, allerdings sollte dies doch auf allen Routern, die WireGuard unterstützen, laufen...
Im tcptrace sehe ich Anfragen auf den Port 44158, um mehr damit anzufangen reicht mein Wissen leider (noch) nicht aus.
Vielleicht ist es nur eine Kleinigkeit und jemand weiß Rat.
Anbei einige Screenshots, die meine Konfiguration abbilden.
WireGuard auf VPS: 10.0.1.1
WireGuard Cudy Router: 10.0.1.2
Zieladresse des Miners mit Port 44158: 192.168.10.132
Konfiguration wg Server, net.ipv4.ip_forward=1 in der sysctl.conf ist gesetzt.
Settings Cudy Router
tcp trace, Ziel 192.168.10.132:44158
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1377676770
Url: https://administrator.de/contentid/1377676770
Ausgedruckt am: 18.11.2024 um 21:11 Uhr
16 Kommentare
Neuester Kommentar
Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router
Nur um dein Setup zu verstehen... Warum wählst du diesen Weg ?? Normal benötigt man dazu keinen VPS Server.Vermutlich hast du aber einen LTE Billigaccount bei einem Mobil Provider der RFC1918 oder RFC6598 IP Adressen im Mobilfunknetz mit CGN nutzt. Ist das der Grund ?
Wenn dem so ist dann ist das Setup eigentlich nicht schwer. Hier kannst du sehen wie man es mit einem VPS Server löst:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Du musst dir dann einfach nur OpenVPN als Wireguard denken. Beides sind SSL basierte VPN Protokolle und das Grundsetup ist identisch.
In jedem Falle muss der LTE Router VPN Client (Initiator) sein und der VPS Server der Responder. Andersrum geht es nicht wg. CGNAT.
Damit sollte das sofort zum Fliegen kommen....
Grundlagen erklärt zusätzlich das hiesige Wireguard_Tutorial.
Nebenbei: Vom Google DNS solltest du besser immer die Finger lassen. Nur noch Dummies machen das, denn jedermann weiss mittlerweile das die persönliche Internet Profile damit von dir erstellen und diese weltweit mit Dritten vermarkten. Was sie sonst noch damit machen willst du sicher nicht wissen. Wenn dir also dein Datenschutz etwas wert ist nutze den normalen DNS Server des Providers der dir dynamisch immer am Router mitgeteilt wird.
Wenn du meinst unbedingt deine DNS Rquests um den halbken Erdball zu schicken solltest du zumindest eine Datenschutz freundlichere Alternative nutzen:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Zitat von @aqui:
Vermutlich hast du aber einen LTE Billigaccount bei einem Mobil Provider der RFC1918 oder RFC6598 IP Adressen im Mobilfunknetz mit CGN nutzt. Ist das der Grund ?
Wenn dem so ist dann ist das Setup eigentlich nicht schwer. Hier kannst du sehen wie man es mit einem VPS Server löst:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Du musst dir dann einfach nur OpenVPN als Wireguard denken. Beides sind SSL basierte VPN Protokolle und das Grundsetup ist identisch.
In jedem Falle muss der LTE Router VPN Client (Initiator) sein und der VPS Server der Responder. Andersrum geht es nicht wg. CGNAT.
Damit sollte das sofort zum Fliegen kommen....
Grundlagen erklärt zusätzlich das hiesige Wireguard_Tutorial.
Nebenbei: Vom Google DNS solltest du besser immer die Finger lassen. Nur noch Dummies machen das, denn jedermann weiss mittlerweile das die persönliche Internet Profile damit von dir erstellen und diese weltweit mit Dritten vermarkten. Was sie sonst noch damit machen willst du sicher nicht wissen. Wenn dir also dein Datenschutz etwas wert ist nutze den normalen DNS Server des Providers der dir dynamisch immer am Router mitgeteilt wird.
Wenn du meinst unbedingt deine DNS Rquests um den halbken Erdball zu schicken solltest du zumindest eine Datenschutz freundlichere Alternative nutzen:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Dies möchte ich mit einem VPS + WireGuard Server und einen Cudy LTE Router
Nur um dein Setup zu verstehen... Warum wählst du diesen Weg ?? Normal benötigt man dazu keinen VPS Server.Vermutlich hast du aber einen LTE Billigaccount bei einem Mobil Provider der RFC1918 oder RFC6598 IP Adressen im Mobilfunknetz mit CGN nutzt. Ist das der Grund ?
Wenn dem so ist dann ist das Setup eigentlich nicht schwer. Hier kannst du sehen wie man es mit einem VPS Server löst:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Du musst dir dann einfach nur OpenVPN als Wireguard denken. Beides sind SSL basierte VPN Protokolle und das Grundsetup ist identisch.
In jedem Falle muss der LTE Router VPN Client (Initiator) sein und der VPS Server der Responder. Andersrum geht es nicht wg. CGNAT.
Damit sollte das sofort zum Fliegen kommen....
Grundlagen erklärt zusätzlich das hiesige Wireguard_Tutorial.
Nebenbei: Vom Google DNS solltest du besser immer die Finger lassen. Nur noch Dummies machen das, denn jedermann weiss mittlerweile das die persönliche Internet Profile damit von dir erstellen und diese weltweit mit Dritten vermarkten. Was sie sonst noch damit machen willst du sicher nicht wissen. Wenn dir also dein Datenschutz etwas wert ist nutze den normalen DNS Server des Providers der dir dynamisch immer am Router mitgeteilt wird.
Wenn du meinst unbedingt deine DNS Rquests um den halbken Erdball zu schicken solltest du zumindest eine Datenschutz freundlichere Alternative nutzen:
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Danke für den DNS Hinweis - habe ich nicht weiter drüber nachgedacht zum Test.
Korrekt, ich nutze einen Congstar Tarif, da ich relativ große Datenmengen schaufeln muss (100GB),
eine direkte IPv4 wäre mir lieber gewesen. Ich habe im Netz gelesen, das der Telekom APN das hergibt, hat allerdings nicht funktioniert..
Dein How To schaue ich mal durch, vielleicht eine Alternative.
Vorher möchte ich rausfinden, wo es hier haken kann.
Bitte nicht immer den Volltext zitieren, das ist unnötig ! 
Die Frage ob dann deine VPS Mehrkosten den LTE Billigaccount dann nicht wieder kompensieren musst du dir selber beantworten.
Einen sehr wichtigen Punkt solltest du zudem nicht außer Acht lassen und das ist das Paket Forwarding der Rückroute zum VPS !
Dieser Thread...
Wie Portforwarding über 2 miteinander verbundenen pfSense realisieren
beschreibt recht anschaulich was da schiefgehen kann wenn du nicht dafür sorgst das die Pakete der Rückroute auch im VPN Tunnel wieder zum VPS Server zurückgeroutet werden !
Es ist gut möglich das dein Problem identisch ist und sie bei dir ebenfalls über den lokalen Router statt über den VPN Tunnel zurückgehen wie es sein müsste. Dieser Fehler führt dann sofort zum Abbruch der Session und damit zum Fehler.
Das solltest du wasserdicht mit dem Wireshark oder tcpdump checken.
das der Telekom APN das hergibt
Ja, mit dem funktioniert es fehlerfrei. Zumindestens an einer LTE FritzBox und einem LTE Mikrotik Router. Dürfte dann beim Teltonik identisch sein.Die Frage ob dann deine VPS Mehrkosten den LTE Billigaccount dann nicht wieder kompensieren musst du dir selber beantworten.
Einen sehr wichtigen Punkt solltest du zudem nicht außer Acht lassen und das ist das Paket Forwarding der Rückroute zum VPS !
Dieser Thread...
Wie Portforwarding über 2 miteinander verbundenen pfSense realisieren
beschreibt recht anschaulich was da schiefgehen kann wenn du nicht dafür sorgst das die Pakete der Rückroute auch im VPN Tunnel wieder zum VPS Server zurückgeroutet werden !
Es ist gut möglich das dein Problem identisch ist und sie bei dir ebenfalls über den lokalen Router statt über den VPN Tunnel zurückgehen wie es sein müsste. Dieser Fehler führt dann sofort zum Abbruch der Session und damit zum Fehler.
Das solltest du wasserdicht mit dem Wireshark oder tcpdump checken.
Ich habe die Verbindung per OpenVPN gelöst, läuft sofort und ist seit 2 Tagen stabiel verbunden.
Vielen Dank für den Hinweis.
WireGuard ist sicher die bessere Wahl, aber so läufts und ist für meinen Anwendungsfall ausreichend.
Vielen Dank für den Hinweis.
WireGuard ist sicher die bessere Wahl, aber so läufts und ist für meinen Anwendungsfall ausreichend.
Glückwunsch ! 👏
Bitte dann auch nicht vergessen diesen Thread als gelöst zu markieren !!
Wie kann ich einen Beitrag als gelöst markieren?
Bitte dann auch nicht vergessen diesen Thread als gelöst zu markieren !!
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @richie241:
Ich habe die Verbindung per OpenVPN gelöst, läuft sofort und ist seit 2 Tagen stabiel verbunden.
Vielen Dank für den Hinweis.
WireGuard ist sicher die bessere Wahl, aber so läufts und ist für meinen Anwendungsfall ausreichend.
Ich habe die Verbindung per OpenVPN gelöst, läuft sofort und ist seit 2 Tagen stabiel verbunden.
Vielen Dank für den Hinweis.
WireGuard ist sicher die bessere Wahl, aber so läufts und ist für meinen Anwendungsfall ausreichend.
Hi,
könntest du bitte deine OpenVPN Lösung hier teilen?
Danke
Zitat von @kokolores:
könntest du bitte deine OpenVPN Lösung hier teilen?
Na klar -
Anbei der Link zur Anleitung.
Helium Hotspot über LTE anbinden / Relayed Status beheben
Hey, Ich habe das Problem, dass mein Cudy lt400 OpenVPN nicht listet unter VPN. Ich finde es generell nirgendwo ebenso wie WireGuard mir steht als Protokoll nur zur Verfügung PPTP und L2TP. Wie bekomme ich dass nun hin meinen Router mit dem VPN zu verbinden? Einen Server habe ich bereits erstellt und der Router ist auch auf der neusten Firmware.
PPTP ist tot: https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Dann bleibt dir halt nur L2TP um das umzusetzen, was ja kein Problem ist.
Wie das geht wird dir hier erklärt:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
oder
Scheitern am IPsec VPN mit MikroTik
Alternative: einen neuen Router beschaffen der auch OpenVPN oder Wireguard kann wie z.B. diesen:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
oder
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Sowas prüft man beim Routerkauf doch logischerweise immer VORHER !
Dann bleibt dir halt nur L2TP um das umzusetzen, was ja kein Problem ist.
Wie das geht wird dir hier erklärt:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
oder
Scheitern am IPsec VPN mit MikroTik
Alternative: einen neuen Router beschaffen der auch OpenVPN oder Wireguard kann wie z.B. diesen:
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
oder
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Sowas prüft man beim Routerkauf doch logischerweise immer VORHER !
Vielen Dank erstmal. Ich besitze den Router den auch @richie241 hat und er hat es scheinbar mit OpenVPN lösen können und nach Angaben des Herstellers unterstützt dieser Router auch OpenVPN. nur leider finde ich nichts zu OpenVPN auf der Routeroberfläche.
Das Datenblatt sagt ja auch kein Wort von OpenVPN Support so das feststeht das das Feature von der Cudy Hardware gar nicht nicht supportet wird !
Folglich kann @richie241 es also niemals mit OpenVPN zum Fliegen gebracht haben. Zumindestens ganz sicher nicht mit diesem Cudy Router Modell.
Er schreibt ja oben (Zitat) "ein Teltonika RUT240 kommt morgen als Alternative"
DER zumindestens supportet laut seinem Datenblatt aber OpenVPN.
Vermutlich hat er es also mit dem Teltonika gelöst und nicht mit der Cudy Gurke ??!
Das kann abschliessend aber nur er selber beantworten sofern er denn will...
Folglich kann @richie241 es also niemals mit OpenVPN zum Fliegen gebracht haben. Zumindestens ganz sicher nicht mit diesem Cudy Router Modell.
Er schreibt ja oben (Zitat) "ein Teltonika RUT240 kommt morgen als Alternative"
DER zumindestens supportet laut seinem Datenblatt aber OpenVPN.
Vermutlich hat er es also mit dem Teltonika gelöst und nicht mit der Cudy Gurke ??!
Das kann abschliessend aber nur er selber beantworten sofern er denn will...
1
Du musst das Modul installieren, bei mir war es schon aktiv.
Zitat von @aqui:
Er schreibt ja oben (Zitat) "ein Teltonika RUT240 kommt morgen als Alternative"
DER zumindestens supportet laut seinem Datenblatt aber OpenVPN.
Vermutlich hat er es also mit dem Teltonika gelöst und nicht mit der Cudy Gurke ??!
Das kann abschliessend aber nur er selber beantworten sofern er denn will...
DER zumindestens supportet laut seinem Datenblatt aber OpenVPN.
Vermutlich hat er es also mit dem Teltonika gelöst und nicht mit der Cudy Gurke ??!
Das kann abschliessend aber nur er selber beantworten sofern er denn will...
Das ist nicht korrekt.
Die Cudy Möhre kann OpenVPN! siehe dazu die Herstellerwebseite
"VPN Clients
The VPN client runs a secure and private tunnel from Cudy to the remote offices and teleworkers over the Internet. Supports: PPTP/L2TP/OpenVPN/WireGuard"
Ich habe es mit dem Cudy, RUT240 und GL.iNet Mango umgesetzt, klappt mit allen.
Ich nutze nun aber nur noch mehrere RUT und Mangos, da diese in meinem Anwendungsfall besser zu handeln sind.
Grundsätzlich kann jedes Gerät, das OpenVPN unterstützt genutzt werden.
Danke für das Feedback ! 👍
1
Danke für die Antwort. Du weißt nicht zufällig wo ich dieses Modul finde? Sorry bin auf dem Gebiet Leihe und hab schon ganz Google durchsucht.
