9
LTE Router Teltonika RUT950
Hallo Community,
habe ein kleines Problem
.
Mir ist es nicht möglich eine VPN-Verbindung zu irgend einem Server aufzubauen. Der Router bringt sämtliche Protokolle mit sich (OpenVPN, L2TP,IPSec usw.) ..... mir ist es aber absolut nicht gelungen das hinzukriegen.
Hintergrund ist der, das stinknormale LTE-Karten kein öffentliche IP-Adressen beziehen. Die Provider nutzen NAT halt.
Mir ist es zwar gelungen durch die Wahl eines anderen APNs eine öffentliche IP-Adresse zu bekommen, jedoch möchte ich mich für den Fall vorbereiten, falls die SIM-Karte doch mal aus dem Netz geschmissen wird und eine Einwahl mit Public IP nicht mehr möglich ist.
Die Lösung ist hier halt VPN. Am anderen Ende des Tunnels wartet auf mich eine öffentliche IP-Adresse mit der ich dann DynDNS benutzen könnte. Weder Routerlogs noch Fanbase oder Forum gibt es bei Teltonika ...... bin da ein bissel enttäuscht. Hätte nicht gedacht das ich kaum Infos kriege bzw. keine anderen Leidgenossen treffe.
Hat jemand Erfahrung mit solchen TeltonikaRoutern gemacht ? Wenn ja, welche ?
Gruß Invi
habe ein kleines Problem
.Mir ist es nicht möglich eine VPN-Verbindung zu irgend einem Server aufzubauen. Der Router bringt sämtliche Protokolle mit sich (OpenVPN, L2TP,IPSec usw.) ..... mir ist es aber absolut nicht gelungen das hinzukriegen.
Hintergrund ist der, das stinknormale LTE-Karten kein öffentliche IP-Adressen beziehen. Die Provider nutzen NAT halt.
Mir ist es zwar gelungen durch die Wahl eines anderen APNs eine öffentliche IP-Adresse zu bekommen, jedoch möchte ich mich für den Fall vorbereiten, falls die SIM-Karte doch mal aus dem Netz geschmissen wird und eine Einwahl mit Public IP nicht mehr möglich ist.
Die Lösung ist hier halt VPN. Am anderen Ende des Tunnels wartet auf mich eine öffentliche IP-Adresse mit der ich dann DynDNS benutzen könnte. Weder Routerlogs noch Fanbase oder Forum gibt es bei Teltonika ...... bin da ein bissel enttäuscht. Hätte nicht gedacht das ich kaum Infos kriege bzw. keine anderen Leidgenossen treffe.
Hat jemand Erfahrung mit solchen TeltonikaRoutern gemacht ? Wenn ja, welche ?
Gruß Invi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293307
Url: https://administrator.de/contentid/293307
Printed on: April 19, 2024 at 18:04 o'clock
9 Comments
Latest comment
Hallo,
ja ist das leidige Thema. LTE mit interner IP Adresse ist ein Problem. Ist es Dir nicht möglich, auf einen Home Tarif zu wechseln? Vodafone und die Telekom bieten das an, dann erhält man auch regulär eine öffentliche IP.
Alles andere Funktioniert auf Dauer nicht.
Ich nutze an zwei Standorten LTE von Vodafone mit dem Tarif "LTE Zuhause", hier klappt es problemlos und man erhält immer eine öffentliche IP.
ja ist das leidige Thema. LTE mit interner IP Adresse ist ein Problem. Ist es Dir nicht möglich, auf einen Home Tarif zu wechseln? Vodafone und die Telekom bieten das an, dann erhält man auch regulär eine öffentliche IP.
Alles andere Funktioniert auf Dauer nicht.
Ich nutze an zwei Standorten LTE von Vodafone mit dem Tarif "LTE Zuhause", hier klappt es problemlos und man erhält immer eine öffentliche IP.
hast pptp schon versucht.... wie ist die config deines server und client?
bei meinem Provider (HOT Österreich) hab ich das gleich problem => bekomme keine öffentliche IP... deshalb kam mir die Idee ich richte eine VPN via PPTP nach hause ein ... deshalb habe ich mir zwei router mit ddwrt bespielt und eine VPN eingerichtet..... wennst die mobile USB lösung als client mit dem server verbindest sollte es klappen ... war auch bei mir so....
bei meinem Provider (HOT Österreich) hab ich das gleich problem => bekomme keine öffentliche IP... deshalb kam mir die Idee ich richte eine VPN via PPTP nach hause ein ... deshalb habe ich mir zwei router mit ddwrt bespielt und eine VPN eingerichtet..... wennst die mobile USB lösung als client mit dem server verbindest sollte es klappen ... war auch bei mir so....
mir ist es aber absolut nicht gelungen das hinzukriegen.
Erstmal solltest du schildern mit WELCHEM der VPN Protokolle es dir nicht gelungen ist !!Jedes Protokoll nutzt andere Verfahren und Mechanismen. Ein wenig mehr Infos als diese recht oberflächliche Beschreibung oben wäre sehr hilfreich hier für eine zielführende Hilfe bzw. Lösung.
Wichtig ist ebenso die Art und Weise des Clinet Zugriffs und welchen VPN Client du benutzt und WO der arbeitet ? Internet direkt, mobiler Client, Client hinter NAT Router usw. usw.
Bei PPTP hinter einem NAT Router musst du zwingend Port Forwarding einrichten für TCP 1723 und dem GRE Protokoll. Nur mal als Beispiel bei der Verwendung von PPTP.
Wichtig ist die Frage ob dein Provider private RFC 1918 IP Adressen benutzt im Funknetz ?? Dann ist eine VPN nur sehr schwer möglich. Problem wie der Kollege oben !
All das hast du vermutlich nicht gemacht oder es fehlen hier sämtliche wichtige Infos ?? Eine Hilfe wird dann fast unmöglich.
Grundlegende Tutorials findest du hier:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Mit allen VPN-Protkollen die mir zur Verfügung standen.
Über die Maske kann ich nur IPs verteilen nie DNS-Namen.
Das Problem mit den privaten Adressen ist KEINER. Erhalte durch einen anderen Einwahlknoten .... eine öffentliche IP-Adresse ala 37.21.129.49 im LTE-Netz.
Habe die Vermutung das die Firewall spinnt ..... habe aber mal ne Regel eingepflegt die wirklich ALLES erlaubt.
Nun komme ich nicht wirklich über die Öffentliche IP-Adresse an die DVR. Pings kommen nicht an ... wieder von innen nach draußen ist alles problemlos möglich.
CarrierNAT findet nicht statt da ich ne öffentliche IP-Adresse habe. Portweiterleitung ist auch eingestellt.
Über die Maske kann ich nur IPs verteilen nie DNS-Namen.
Das Problem mit den privaten Adressen ist KEINER. Erhalte durch einen anderen Einwahlknoten .... eine öffentliche IP-Adresse ala 37.21.129.49 im LTE-Netz.
Habe die Vermutung das die Firewall spinnt ..... habe aber mal ne Regel eingepflegt die wirklich ALLES erlaubt.
Nun komme ich nicht wirklich über die Öffentliche IP-Adresse an die DVR. Pings kommen nicht an ... wieder von innen nach draußen ist alles problemlos möglich.
CarrierNAT findet nicht statt da ich ne öffentliche IP-Adresse habe. Portweiterleitung ist auch eingestellt.
Mit allen VPN-Protkollen die mir zur Verfügung standen.
OK, da ist aber ganz klar das DU einen Konfig Fehler gemacht hast !!eine öffentliche IP-Adresse ala 37.21.129.49 im LTE-Netz.
OK, eine Sorge weniger 
habe aber mal ne Regel eingepflegt die wirklich ALLES erlaubt.
Uuhhh gruselig !!! Ist auch gar nicht nötig.Wenn du VPN machst musst du nur die entsprech VPN Ports erlauben.
IPsec:
UDP 500 und 4500
ESP Protokoll
PPTP:
TCP 1723
GRE Protokoll
OpenVPN:
UDP 1194
Supportet dein Router denn überhaupt aktiv VPN, sprich kann einen VPN Tunnel aktiv terminieren oder kann er nur doof VPN Passthrough, sprich einfach nur doof VPN Pakete weiterleiten ?
Deinen Vorgehensweise klingt etwas wirr, denn man weiss nun nicht wirklich ob du einfach ein Loch in deine Firewall bohrst und dummes Port Forwarding machst...oder ob du mit VPN arbeitest.
Beides zugleich ist natürlich Blödsin...weisst du aber auch sicher selber ?!
Der Teltonika RUT950 kann sowohl als Server oder auch als Client dienen.
Leider ist es mir nicht möglich irgend ein gescheites Log vom Router zu ziehen.
I know ...... es klingt wirr, aber ich wollte erstmal davon ausgehen können, dass der Router alle Pakete weitergibt und nicht gleich am Anfang verwirft durch irgendwelche verbuggten Regeln.
Wie gesagt .... das VPN sollte nur dem Zweck dienen, falls ich keine öffentliche IP bekommen sollte, sie mir dann über ein VPN zum hauseigenen VPN-Router zu holen.
Das mit der öffentlichen IP klappt. Nun ist es nur noch an der Zeit die dahinterstehenden Clients zu erreichen und das passiert derzeit nicht. Jetzt frage ich mich allg. ob es überhaupt möglich ist ein über LTE-Router verbundenen Client per Portforwarding zu erreichen.
Habe leider auch keinen AlternativRouter parat
Kennst du eine Alternative zum RUT950 ? Wenn es geht mit SMA-Buchsen, damit ich dort eine externe Antennen installieren kann,
Leider ist es mir nicht möglich irgend ein gescheites Log vom Router zu ziehen.
I know ...... es klingt wirr, aber ich wollte erstmal davon ausgehen können, dass der Router alle Pakete weitergibt und nicht gleich am Anfang verwirft durch irgendwelche verbuggten Regeln.
Wie gesagt .... das VPN sollte nur dem Zweck dienen, falls ich keine öffentliche IP bekommen sollte, sie mir dann über ein VPN zum hauseigenen VPN-Router zu holen.
Das mit der öffentlichen IP klappt. Nun ist es nur noch an der Zeit die dahinterstehenden Clients zu erreichen und das passiert derzeit nicht. Jetzt frage ich mich allg. ob es überhaupt möglich ist ein über LTE-Router verbundenen Client per Portforwarding zu erreichen.
Habe leider auch keinen AlternativRouter parat
Kennst du eine Alternative zum RUT950 ? Wenn es geht mit SMA-Buchsen, damit ich dort eine externe Antennen installieren kann,
Leider ist es mir nicht möglich irgend ein gescheites Log vom Router zu ziehen.
Warum nicht ?? Der sollte doch wenigstens ein Logging Export auf einen Syslog Server supporten wie jeder Baumarkt Router, oder ?Syslog Server gibts kostenlos im Internet:
http://www.kiwisyslog.com/free-edition.aspx
http://www.mikrotik.com/archive.php
Raspberry Pi Syslog Server:
Netzwerk Management Server mit Raspberry Pi
aber ich wollte erstmal davon ausgehen können, dass der Router alle Pakete weitergibt und nicht gleich am Anfang verwirft durch irgendwelche verbuggten Regeln.
Das ist auch sehr vernünftig und der richtige Weg !Das mit der öffentlichen IP klappt. Nun ist es nur noch an der Zeit die dahinterstehenden Clients zu erreichen und das passiert derzeit nicht.
Das kann dann nur ein kleiner Kinken noch sein... Vermutlich faslches Routing ?! Was sagt ein Traceroute zum Ziel ??Jetzt frage ich mich allg. ob es überhaupt möglich ist ein über LTE-Router verbundenen Client per Portforwarding zu erreichen.
Ja, klar. Warum sollte das deiner Meinung nicht gehen ?Wenn der Router ein Port Forwarding supportet, das entsprechend sauber konfiguriert ist und du einen öffentliche IP bekommst am Internet Port wird das klappen !
Du kannst das immer einfach testen wenn du dir mal einen kleinen Webserver auf deinen rechner lädst wie den HFS:
http://www.rejetto.com/hfs/
Einfach ohne Installation die .exe starten und schon rennt der und du kannst wie HTTP Dateien kopieren.
Damit kann man dann wunderbar das Port Forwarding mit TCP 80 (HTTP) auf den Client testen.
Fazit:
Wenn Port Forwarding und die lokale Firewall entsprechend customzed ist klappt das wunderbar !
Um das Ganze hier mal abzuschließen.
Ich war dem Ziel schon ziemlich nahe und gab dem Teltonika Router die Schuld wegen vermeintlich verbuggter Firewallregeln.
Das Problem hatte ich auch mit dem Fritzbox LTE Router 6842.
Schlussendlich war das Problem das Gerät über das getestet wurde ..... ein Smartphone das über LTE seine Verbindung zum LTE-Router aufbauen wollte und das ist auch der Knackpunkt .... es geht nicht.
ich tippe mal hier auf das CarrierNat vom Provider ...... über herkömmliche Anschlüsse (DSL,Kabel) ging es wunderbar. Alternativ übers Smartphone ein VPN aufbauen und dann klappt es auch.
Ich war dem Ziel schon ziemlich nahe und gab dem Teltonika Router die Schuld wegen vermeintlich verbuggter Firewallregeln.
Das Problem hatte ich auch mit dem Fritzbox LTE Router 6842.
Schlussendlich war das Problem das Gerät über das getestet wurde ..... ein Smartphone das über LTE seine Verbindung zum LTE-Router aufbauen wollte und das ist auch der Knackpunkt .... es geht nicht.
ich tippe mal hier auf das CarrierNat vom Provider ...... über herkömmliche Anschlüsse (DSL,Kabel) ging es wunderbar. Alternativ übers Smartphone ein VPN aufbauen und dann klappt es auch.
Vermutlich wie immer einen billigen nur Surf Account auf dem Smartphone wo der Provider dann private RFC 1918 IP Adressen vergibt. Damit ist sowas dann unmöglich.
Siehe auch hier:
VPN über webn walk Stick IV nicht mehr möglich
Siehe auch hier:
VPN über webn walk Stick IV nicht mehr möglich
