9
VPN an Lancom durch Huawei LTE Router
Hallo zusammen,
das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches Problem und vielleicht habe ich einfach was übersehen.
Situation:
Lancom Router (komplett eingerichtete VPN Zugänge, bisher voll funktionell über VDSL)
Jetzt neuer Standort, einen Huawei LTE Router via Plain Ethernet an den Lancom angebunden. Huawei vergibt eine IP Adresse an den Lancom via DHCP, Routing der internen User ins Internet funktioniert hervorragend.
Aber VPN von außen ist nicht erreichbar - ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000). Um IP Probleme auszuschließen habe ich auch schon direkt die öffentliche IP des LTE Routers in den VPN Client eingegeben, ohne Erfolg.
Jemand eine Idee?
Gruß
Marco
das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches Problem und vielleicht habe ich einfach was übersehen.
Situation:
Lancom Router (komplett eingerichtete VPN Zugänge, bisher voll funktionell über VDSL)
Jetzt neuer Standort, einen Huawei LTE Router via Plain Ethernet an den Lancom angebunden. Huawei vergibt eine IP Adresse an den Lancom via DHCP, Routing der internen User ins Internet funktioniert hervorragend.
Aber VPN von außen ist nicht erreichbar - ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000). Um IP Probleme auszuschließen habe ich auch schon direkt die öffentliche IP des LTE Routers in den VPN Client eingegeben, ohne Erfolg.
Jemand eine Idee?
Gruß
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285210
Url: https://administrator.de/contentid/285210
Printed on: April 23, 2024 at 12:04 o'clock
9 Comments
Latest comment
Hallo,
Sollte hier dein Problem sein weil dein LTE keine Portforwardings mehr unterstützt?
Gruß,
Peter
Sollte hier dein Problem sein weil dein LTE keine Portforwardings mehr unterstützt?
Gruß,
Peter
Bin mir nicht sicher ob ich deine Frage richtig verstehe?
=> siehe oben "ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)."
=> siehe oben "ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)."
Hallo,
Es geht hier nicht um deine Hardware oder Router. Es geht um LTE - nur LTE. Bist du sicher das das dein LTE Anbieter es dir ermöglicht mit Portforwading etwas zu erreichen? Natürlich kannst du in dein LTE Router Portfording erfolgreich betreiben, nur werden deine genutzten / geforderten Ports auch vom Anbieter deines LTE dir zum Forwarden angeboten. Icch glaube das wird nicht der fall sein, daher hat dein Portforwarding auch keinen Effekt. Dein LTE Router hängt doch garantiert nicht an einer Öffentlichen IP, sondern in ein genattetes Netz. Dein uns unbekannter LTE Anbieter wird es dir aber sagen können ob dein Vorhaben überhaupt gelingen kann. Selbst die Dt. Telekom kann es nicht bzw. wollen nicht ....
Dein Problem ist nicht deine Hardware sondern das über LTE keine Öffentlichen IPs, wie bei aDSL etc. üblich, von den LTE Providern angeboten werden.
Gruß,
Peter
Es geht hier nicht um deine Hardware oder Router. Es geht um LTE - nur LTE. Bist du sicher das das dein LTE Anbieter es dir ermöglicht mit Portforwading etwas zu erreichen? Natürlich kannst du in dein LTE Router Portfording erfolgreich betreiben, nur werden deine genutzten / geforderten Ports auch vom Anbieter deines LTE dir zum Forwarden angeboten. Icch glaube das wird nicht der fall sein, daher hat dein Portforwarding auch keinen Effekt. Dein LTE Router hängt doch garantiert nicht an einer Öffentlichen IP, sondern in ein genattetes Netz. Dein uns unbekannter LTE Anbieter wird es dir aber sagen können ob dein Vorhaben überhaupt gelingen kann. Selbst die Dt. Telekom kann es nicht bzw. wollen nicht ....
Dein Problem ist nicht deine Hardware sondern das über LTE keine Öffentlichen IPs, wie bei aDSL etc. üblich, von den LTE Providern angeboten werden.
Gruß,
Peter
jetzt komme ich mit, sorry. Ich fürchte fast du könntest Recht haben - die öffentliche IP im LTE Router unterscheidet sich nämlich von der identifizierten im Internet.
ok dann möchte ich meine Frage neu formulieren:
wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?
ok dann möchte ich meine Frage neu formulieren:
wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?
wie bekomme ich einen VPN Tunnel trotz dieses Problems hin?
anderer Anbieter.
Gruß
damit ich jetzt nicht alle einzeln abfragen muss - weiß jemand wer das unterstützt in seinem Mobilfunknetz?
Alternative technische Möglichkeiten vielleicht vorhanden?
Alternative technische Möglichkeiten vielleicht vorhanden?
Aber VPN von außen ist nicht erreichbar -
Logisch, denn das NAT des kaskadierten Routers verhindert das !ich habe im LTE Router alle die für IPSec relevanten Port an die IP des Lancom geforwarded (500 / 4500 / 10000)
Sorry aber das ist Blödsinn denn die Hälfte der Ports fehlen und haben rein gar nix mit IPsec zu tun.IPsec nuzt UDP 500, UDP 4500 und das ESP Protokoll mit der IP Nummer 50 (NICHT UDP oder TCP 50 ESP ist ein eigenständiges IP Protokoll!)
Diese Ports solltest du also zwingen forwarden im LTE Router, dann wird das auch was !!
Siehe entsprechendes IPsec Tutorial hier im Forum:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Kein Wunder also wenn du so unsinnige Ports Forwardest das der VPN Erfolg ausbleibt ! Komisch ist da gar nichts die Komponenten machen genau das was sie sollen. Komisch ist einzig nur dein IPsec Wissen ?!
Fazit: Tutorial lesen, richtige Ports und Protokolle fowarden, dann rennt das auch sofort !
Ein Fallstrick lauert noch...
Du solltest im LTE Router nachsehen wenn der eingebucht ist ob dein Provider öffentliche IPs zuweist am WAN / Funk / Internet Port.
Benutzt der Provider dort private RFC 1918 IP Adressen mit Provider zentriertem NAT (Adress Translation), dann ist generell aus mit VPN !
Ein Hoch auf das Internet, man kann hier schreiben wie man will. Ich hab eine Frage gestellt und ansich passende Antworten bekommen und dann kommst du um die Ecke - ich denk du solltest über die Art deiner Antwort mal nachsinnen. Du magst ja recht haben, ich bin bei weitem kein IPSec Profi, aber dein Stil ist leide doch sehr Internettypisch. Ich hoffe du gehst mit Leuten in deinem realen Umfeld nicht genauso ###e um.
Danke an dieser Stelle an Peter für den sachlichen Beitrag der die Problematik bei mir aufgeklärt hat.
Danke an dieser Stelle an Peter für den sachlichen Beitrag der die Problematik bei mir aufgeklärt hat.
Na ja und wenn man sich als bekennender Nicht Profi wie du in ein Profi Forum wagt sollte man auch nicht gleich so eine Mimose sein und losheulen wenn man mal etwas härter angefasst wird bzw. den Spiegel vorgehalten bekommt.
Aber diese deine weinerliche Reaktion ist eben auch Internet typisch...
Sinnvoll wäre gewesen zu erfahren obs das Problem löst und andere davon profitieren zu können um nicht den gleichen Fehler zu machen. Aber egal... Case closed.
Aber diese deine weinerliche Reaktion ist eben auch Internet typisch...
Sinnvoll wäre gewesen zu erfahren obs das Problem löst und andere davon profitieren zu können um nicht den gleichen Fehler zu machen. Aber egal... Case closed.
