7
VPN Server über Vodafone UMTS
VPN Verbindung zwischen Linksys RV042 an ADSL mit fester IP und Linksys RV042 an Vodafone Huawei B970 Router (UMTS)
Hallo zusammen,
Ich möchte einen unserer Standorte, über Vodafone UMTS via VPN mit einem Anderem Standort vernetzen. An dem einen Standort ist ein DSL Anschluss an einem Linksys RV042 mit fester IP vorhanden. An dem anderen gibt es kein DSL, daher wurde eine Richtfunkantenne an einen Huawei B970 Router von Vodafone angeschlossen. Hinter den Vodafone Router habe ich nun ebenfalls einen Linksys RV042 gehängt, welcher als VPN Server fungieren soll. Dann habe ich meine dyndns Daten in den Vodafone Router eingegeben und in die DMZ funktion des Vodafonerouters die IP des WAN Interfaces des Linksys- Routers eingegeben.
Leider komme ich auch biegen und Brechen von extern nicht auf den Linksys- Router
Hat von euch jemand eine Idee?
Ich möchte einen unserer Standorte, über Vodafone UMTS via VPN mit einem Anderem Standort vernetzen. An dem einen Standort ist ein DSL Anschluss an einem Linksys RV042 mit fester IP vorhanden. An dem anderen gibt es kein DSL, daher wurde eine Richtfunkantenne an einen Huawei B970 Router von Vodafone angeschlossen. Hinter den Vodafone Router habe ich nun ebenfalls einen Linksys RV042 gehängt, welcher als VPN Server fungieren soll. Dann habe ich meine dyndns Daten in den Vodafone Router eingegeben und in die DMZ funktion des Vodafonerouters die IP des WAN Interfaces des Linksys- Routers eingegeben.
Leider komme ich auch biegen und Brechen von extern nicht auf den Linksys- Router
Hat von euch jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126676
Url: https://administrator.de/contentid/126676
Printed on: April 26, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hallo,
so viel ich weiß ist der port bei vodafone gesperrt! bzw. der Zugriffspunkt unterstützt dieses nicht.
hast du eine öffentliche ip adresse?! oder wie sieht diese aus?
bei der telekom sieht das anders aus. ein kunde von uns hat auch einen umts router für internet und hat einen vpn zugang. dort muss man einfach einen anderen zugriffspunkt eintragen und schon bekommt er eine öffentliche ip adresse!
Gruß
N3wbi3
so viel ich weiß ist der port bei vodafone gesperrt! bzw. der Zugriffspunkt unterstützt dieses nicht.
hast du eine öffentliche ip adresse?! oder wie sieht diese aus?
bei der telekom sieht das anders aus. ein kunde von uns hat auch einen umts router für internet und hat einen vpn zugang. dort muss man einfach einen anderen zugriffspunkt eintragen und schon bekommt er eine öffentliche ip adresse!
Gruß
N3wbi3
Vermutlich ist DAS hier dein Problem:
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Bekommst du eine öffentliche oder eine RFC1918 IP Adresse im UMTS Netz ???
Das klärt dein Problem sofort !!!
VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?
Bekommst du eine öffentliche oder eine RFC1918 IP Adresse im UMTS Netz ???
Das klärt dein Problem sofort !!!
Hallo zusammen,
meine derzeitige IP ist die 109.85.146.248 meines wissens ist das doch eine öffentliche IP oder?
meine derzeitige IP ist die 109.85.146.248 meines wissens ist das doch eine öffentliche IP oder?
Ja, die ist öffentlich obwohl komischerweise eine Whois Abfrage zu dieser IP Adresse ein "Unknown Network" ergibt aber vermutlich hast du sie auch verändert um sie hier nicht öffentlich zu machen.
Damit sollte dann eine Verbindung auf den Linksys RV 042 problemlos möglich sein.
Wie das z.B. mit dem freien Shrew VPN Client zu machen ist kannst du hier nachlesen:
http://www.shrew.net/support/wiki/HowtoLinksys
Damit sollte dann eine Verbindung auf den Linksys RV 042 problemlos möglich sein.
Wie das z.B. mit dem freien Shrew VPN Client zu machen ist kannst du hier nachlesen:
http://www.shrew.net/support/wiki/HowtoLinksys
Hatte die IP nicht absichtlich geändert, ist ja stand jetzt nur ein Testsystem, aber die IP hatte sich aufgrund eines disconnect geändert.
Ein Whois auf die neue Adresse funktioniert. Mein Problem ist auch glaub ich eher es zum laufen zu bekommen, dass der UMTS-Router die Anfragen auf sein wan interface nicht an das wan interface des Linksys Routers weiterleitet.
Ein Whois auf die neue Adresse funktioniert. Mein Problem ist auch glaub ich eher es zum laufen zu bekommen, dass der UMTS-Router die Anfragen auf sein wan interface nicht an das wan interface des Linksys Routers weiterleitet.
Ja, richtig ! Das hängt ganz davon ab WAS für ein VPN Protokoll du benutzt. Leider äußerst du dich mit keinem Wort dazu so das du einen zum Raten zwingst hier 
M.E. macht der RV042 aber IPsec im ESP Modus als VPN Protokoll bezogen auf dos obige HowTo vom Shrew Client.
Dafür muss der Vodafone Router zwingend 2 Dinge supporten:
Der Vodafone Router muss also im Portforwarding zwingend folgende Protokolle eingetragen haben:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Protokoll Nummer 50, nicht TCP oder UDP 50 !)
Dann wird es auch problemlos klappen.
Zur Not nimmst du einen Wireshark Sniffer und prüfst ob diese Pakete vom UMTS Router auf den RV042 geforwardet werden.
Generall gesagt hast du gleich das vollkommen falsche Produkt gekauft mit dem RV042 !!
Da hättest du dich besser vorher etwas schlauer gemacht..sorry !
Viel sinnvoller wäre ein preiswerter VPN fähiger UMTS Router wie z.B. der Draytek_2910 gewesen !!
In den hättest du einfach deinen Huawei Stick eingesteckt:
http://www.draytek.de/Beispiele_html/Anwendungen/V2910_3G.htm
bzw.
http://www.draytek.com/user/SupportFAQDetail.php?ID=258
Mit 4 Mausklicks hättest du dort ein VPN eingerichtet und hättest frei wählen können ob das weit verbreitete PPTP_VPN_Protokoll das jeder Rechner ob Winblows, Apple, Linux etc. gleich mit an Bord hat:
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-PPTP.htm
Oder eben IPsec mit Shrew Client oder was auch immer.... Der Draytek supportet beide !
Dann hättest du alles kompakt auf einem Gerät gehabt, keine Frickelei mit NAT und Port Forwarding, das VPN rennt in 10 Minuten problemlos und alles wäre leicht administriebar.
Scheinbar ist dir der Weg: "Warum einfach machen wenn es umständlich auch geht..." aber wohl lieber ?!
M.E. macht der RV042 aber IPsec im ESP Modus als VPN Protokoll bezogen auf dos obige HowTo vom Shrew Client.
Dafür muss der Vodafone Router zwingend 2 Dinge supporten:
- VPN Passthrough
- Ein Port Forwarding von IPsec/ESP auf den RV042
Der Vodafone Router muss also im Portforwarding zwingend folgende Protokolle eingetragen haben:
UDP 500 (IKE)
UDP 4500 (NAT Traversal)
ESP Protokoll (IP Protokoll Nummer 50, nicht TCP oder UDP 50 !)
Dann wird es auch problemlos klappen.
Zur Not nimmst du einen Wireshark Sniffer und prüfst ob diese Pakete vom UMTS Router auf den RV042 geforwardet werden.
Generall gesagt hast du gleich das vollkommen falsche Produkt gekauft mit dem RV042 !!
Da hättest du dich besser vorher etwas schlauer gemacht..sorry !
Viel sinnvoller wäre ein preiswerter VPN fähiger UMTS Router wie z.B. der Draytek_2910 gewesen !!
In den hättest du einfach deinen Huawei Stick eingesteckt:
http://www.draytek.de/Beispiele_html/Anwendungen/V2910_3G.htm
bzw.
http://www.draytek.com/user/SupportFAQDetail.php?ID=258
Mit 4 Mausklicks hättest du dort ein VPN eingerichtet und hättest frei wählen können ob das weit verbreitete PPTP_VPN_Protokoll das jeder Rechner ob Winblows, Apple, Linux etc. gleich mit an Bord hat:
http://www.draytek.de/Beispiele_html/VPN/Host-LAN-PPTP.htm
Oder eben IPsec mit Shrew Client oder was auch immer.... Der Draytek supportet beide !
Dann hättest du alles kompakt auf einem Gerät gehabt, keine Frickelei mit NAT und Port Forwarding, das VPN rennt in 10 Minuten problemlos und alles wäre leicht administriebar.
Scheinbar ist dir der Weg: "Warum einfach machen wenn es umständlich auch geht..." aber wohl lieber ?!
Hallo,
bin gerade durch Google auf diese Seite gestoßen. Habe hier mit unserem Huawei B970 von Vodafone das gleiche Problem.
Gibt es dafür zwischenzeitlich ein Lösung? Hab die Vermutung, dass die Firewall des B970 generell keine Weiterleitungen unterstützt, obwohl es den Punkt in der Konfiguration gibt. Bei uns funktionieren sämtliche Weiterleitungen von WAN nach LAN nicht, was auch immer ich an Servern und Rechnern dahinterhänge und welche Ports ich auch öffne.
Selbst Endrechner in die DMZ hat nichts gebracht.
Danke schonmal vorab für eine kurze Info.
Sollte ich einen Rückruf der Hotline kriegen, poste ich deren Antwort.
Gruß,
Balok
bin gerade durch Google auf diese Seite gestoßen. Habe hier mit unserem Huawei B970 von Vodafone das gleiche Problem.
Gibt es dafür zwischenzeitlich ein Lösung? Hab die Vermutung, dass die Firewall des B970 generell keine Weiterleitungen unterstützt, obwohl es den Punkt in der Konfiguration gibt. Bei uns funktionieren sämtliche Weiterleitungen von WAN nach LAN nicht, was auch immer ich an Servern und Rechnern dahinterhänge und welche Ports ich auch öffne.
Selbst Endrechner in die DMZ hat nichts gebracht.
Danke schonmal vorab für eine kurze Info.
Sollte ich einen Rückruf der Hotline kriegen, poste ich deren Antwort.
Gruß,
Balok
