2
Fritz!Box WLAN 3370 via Huawei E1750 UMTS Surf Stick Verbindung mit DynDNS aufbauen
Hallo liebe Community,
ich habe folgendes Problem:
Ich betreibe an einem Standort an dem kein Internetanschluss (DSL, ISDN) verfügbar ist eine Fritz!Box WLAN 3370 mit einem Huawei E1750 USB Surf Stick
Die Box ist soweit fertig konfiguriert und kann via UMTS Surf Stick eine Verbindung ins Internet aufbauen.
Auf der Fritz!Box ist DynDNS eingerichtet.
Die Übermittlung der korrekten IP an DynDNS funktioniert, allerdings ist es nicht möglich IP oder Namen zu pingen (ICMP-Pakete).
Die Einstellungen auf der Fritz!Box sind in jedem Fall die richtigen (FW-Einstellungen).
Wenn der Name des DynDNS gepingt wird sieht man, dass immer die korrekte IP zurückgegeben wird, allerdings keine Antwort.
Bei meiner bisherigen Recherche kam ich noch zu folgenden Ergebnissen mit unterschiedlichen SIM-Karten:
Fast-SIM (vodafone-Netz) blockt offensichtlich die Ports für DynDNS da die Anfrage des tracert nach ca. 9 Hops verläuft.
Fonic (O2-Netz) betreibt Natting das bedeutet die Box besitzt eine andere IP wie die, die auf der Gegenseite übermittelt wird.
T-Mobile (D1-Netz) verhält sich wie Fonic -> Natting
Hat hier jemand schon Erfahrungen gemacht?
Wenn möglich keine kostenpflichtigen Varianten vorschlagen.
Besten Dank für Eure Hilfe
Gruß Timo
Auf der Fritz!Box ist DynDNS eingerichtet.
Die Übermittlung der korrekten IP an DynDNS funktioniert, allerdings ist es nicht möglich IP oder Namen zu pingen (ICMP-Pakete).
Die Einstellungen auf der Fritz!Box sind in jedem Fall die richtigen (FW-Einstellungen).
Wenn der Name des DynDNS gepingt wird sieht man, dass immer die korrekte IP zurückgegeben wird, allerdings keine Antwort.
Bei meiner bisherigen Recherche kam ich noch zu folgenden Ergebnissen mit unterschiedlichen SIM-Karten:
Fast-SIM (vodafone-Netz) blockt offensichtlich die Ports für DynDNS da die Anfrage des tracert nach ca. 9 Hops verläuft.
Fonic (O2-Netz) betreibt Natting das bedeutet die Box besitzt eine andere IP wie die, die auf der Gegenseite übermittelt wird.
T-Mobile (D1-Netz) verhält sich wie Fonic -> Natting
Hat hier jemand schon Erfahrungen gemacht?
Wenn möglich keine kostenpflichtigen Varianten vorschlagen.
Besten Dank für Eure Hilfe
Gruß Timo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169053
Url: https://administrator.de/contentid/169053
Printed on: April 20, 2024 at 08:04 o'clock
2 Comments
Latest comment
Mit den Carriern die NAT machen und im Mobilnetz private RFC 1918 IP Adressen verteilen hast du keinerlei Chance. Denn dann müsstest du das Privider eigenen NAT Gateway überwinden was nicht geht. In der Regel haben billige Surf Accounts APNs die RFC 1918 IP Adressen vergeben.
Da wirds also generell nix.
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Bei Vodafone ist es möglich das die ICMP Echo Pakete filtern beim Eintritt in das Mobilnetz. Generell solltest du natürlich erstmal ganz sicherstellen, das deinen IP Adresse am UMTS Interface der FB (diese muss eine öffentliche sein !) auch pingbar ist. Fast alle (guten) Router blocken aus Sicherheitsgründen so gut wie immer ICMP Echo auf dem WAN DSL Interface. Das muss man dann erst explizit erlauben im Setup.
Andernfalls falls ICMP wirklich Providerseitig geblockt ist kannst du es mit einem TCP Ping versuchen oder tcptraceroute verwenden, das Traceroute auf TCP Basis verwendet.
Da wirds also generell nix.
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Bei Vodafone ist es möglich das die ICMP Echo Pakete filtern beim Eintritt in das Mobilnetz. Generell solltest du natürlich erstmal ganz sicherstellen, das deinen IP Adresse am UMTS Interface der FB (diese muss eine öffentliche sein !) auch pingbar ist. Fast alle (guten) Router blocken aus Sicherheitsgründen so gut wie immer ICMP Echo auf dem WAN DSL Interface. Das muss man dann erst explizit erlauben im Setup.
Andernfalls falls ICMP wirklich Providerseitig geblockt ist kannst du es mit einem TCP Ping versuchen oder tcptraceroute verwenden, das Traceroute auf TCP Basis verwendet.
Hallo Aqui,
erstmal vielen Dank für deine Hinweise.
Hier mein Ergebnis des Problems:
Fast alle UMTS-Anbieter betreiben Natting (O2, vodafone, EPLUS, "T-Mobile").
Dies kann man zu Not umgehen mit dem Service von mdex.de (feste IP).
Allerdings steht man nach sehr kurzer Zeit vor dem nächsten Problem -> Firewall des UMTS-Anbieter.
Dort werden alle eingehenden Verbindungen auf die UMTS SIM-Karte geblockt.
Die einzige Möglichkeit die besteht ist, wenn man T-Mobile als UMTS-Anbieter wählt und explizit den APN "internet.t-d1.de" (kein Natting) nutzt.
Allerdings werden auch bei T-Mobile teilweise eingehende Verbindungen geblockt (ICMP).
Was funktioniert ist http und https.
Nun ist es mir zwar nicht möglich über die FB zu einer anderen FB einen VPN-Tunnel via DynDNS aufzubauen,
aber man kann nun Webserver die hinter der UMTS-FritzBox stehen von außerhalb erreichen via Dyndns und Port Forwarding.
erstmal vielen Dank für deine Hinweise.
Hier mein Ergebnis des Problems:
Fast alle UMTS-Anbieter betreiben Natting (O2, vodafone, EPLUS, "T-Mobile").
Dies kann man zu Not umgehen mit dem Service von mdex.de (feste IP).
Allerdings steht man nach sehr kurzer Zeit vor dem nächsten Problem -> Firewall des UMTS-Anbieter.
Dort werden alle eingehenden Verbindungen auf die UMTS SIM-Karte geblockt.
Die einzige Möglichkeit die besteht ist, wenn man T-Mobile als UMTS-Anbieter wählt und explizit den APN "internet.t-d1.de" (kein Natting) nutzt.
Allerdings werden auch bei T-Mobile teilweise eingehende Verbindungen geblockt (ICMP).
Was funktioniert ist http und https.
Nun ist es mir zwar nicht möglich über die FB zu einer anderen FB einen VPN-Tunnel via DynDNS aufzubauen,
aber man kann nun Webserver die hinter der UMTS-FritzBox stehen von außerhalb erreichen via Dyndns und Port Forwarding.
