Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Dual WAN (LTE und DSL) - Port Forwarding für OpenVPN

Mitglied: vBurak

vBurak (Level 2) - Jetzt verbinden

05.10.2013 um 14:58 Uhr, 4213 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

wir nutzen ab sofort neben der bestehenden DSL 1000 Leitung eine LTE Verbindung über T-Mobile mit einem Speedport LTE. Dafür haben wir einen TP Link Dual WAN Router TL-ER6120 angebunden, der über WAN 1 die LTE Verbindung bereitstellt und über WAN 2 die DSL Verbindung.

Es funktioniert auch soweit aber das Port Forwarding für unsere OpenVPN Verbindung funktioniert nicht mehr.

Ich habe bei dem Speedport Gerät ein Port Forwarding für UDP 1194 auf den TP Link Router eingerichtet. DIeser wiederrum stellt ein Port Forwarding von 1194 extern auf 1194 intern auf den jeweiligen OpenVPN Server.

Leider funktioniert die Verbindung nicht. Ich erreiche den OpenVPN Server nicht.

Nun habe ich gehört, dass die LTE Verbindunge bei Telekom einfach alles über NAT laufen lässt und man somit keine eigene Public IP besitzt.

Wenn ich meine IP auf wieistmeineip.de abrufe bekomme ich 80.187.101.xxx. Im Speedport Gerät steht allerdings 10.17.137.xx. Das zweite ist ja eine Class A IP? Also läuft hier ein NAT auf Telekom Seite?

Was kann ich nun machen damit ich Ports über die LTE Verbindung forwarde? Oder wird das gar nicht funktionieren?

Vielleicht eine zweite Möglichkeit: Mir geht es vor allem und die Geschwindigkeit. Kann man vielleicht die Verbindung zuerst per DSL herstellen und anschließend alles weitere über die LTE Verbindung laufen lassen?


Vielen Dank,

Gruß

Burak
Mitglied: 108012
05.10.2013, aktualisiert um 15:42 Uhr
Hallo,

unterstützt Euer LTE Anbieter die Nutzung von VPN überhaupt!? Oder anders herum gefragt ist das ein Business LTE Tarif?
Manchmal kastrieren die Provider die normalen LTE Anschlüsse um einige Funktionen bzw. Services um die Kunden dann
in den wesentlich teureren Business Tarif hinein zu "lotsen".

Gruß
Dobby

P.S. Kann man den Speedport denn nicht nur als Modem (Briged Modus) nutzen?
Bitte warten ..
Mitglied: MrNetman
05.10.2013 um 16:56 Uhr
Hi Burak,

gut beobachtet und deine Schlüsse sind absolut richtig.
Ausgehender VPN klappt, aber der Zugriff aus heimische NAS eben nicht, oder nur über das recht gemütliche DSL.
Solche Hürden überwindet Skype oder Hamachi. Bei VoIP gibt es STUN.

Wie du das nutzen kannst, ist mir leider nicht bekannt.
Ansonsten siehe @d.o.b.b.y

Gruß
Netman
Bitte warten ..
Mitglied: aqui
05.10.2013 um 17:03 Uhr
.. ."bekomme ich 80.187.101.xxx. Im Speedport Gerät steht allerdings 10.17.137.xx. Das zweite ist ja eine Class A IP? .."
Ääähhh, die erste IP ist auch eine Class A ?! Was willst du uns damit nun sagen ??
Mal abgesehen davon das die Class Definitionen längst abgeschafft sind !
http://de.wikipedia.org/wiki/Netzklasse#Veraltete_Lehre
Zur Erklärung steht ja oben schon alles...
Bitte warten ..
Mitglied: sebezahn
05.10.2013 um 17:27 Uhr
Also der TP stellt zum einen eine direkte DSL-Verbindung her und auf dem zweiten Port über den Speedport eine LTE-Verbindung? Dann ist zwar deine Konfiguration vollkommen richtig, aber wichtig für die Erreichbarkeit per LTE von außen ist die WAN-Adresse des Speedport, NICHT des TP! Und wenn das tatsächlich eine 10.x.x.x ist, dann kommst du nicht weiter damit, leider.

Grüße,
Sebastian
Bitte warten ..
Mitglied: aqui
05.10.2013, aktualisiert um 17:34 Uhr
...weil der Provider nämlich im LTE Kundennetz RFC 1918 IP Adressen (private IPs http://de.wikipedia.org/wiki/Private_IP-Adresse) verwendet und selber ein zentrales NAT (Adress Translation) macht !
Die 80er IP ist die des zentralen Provider NAT Gateways ins Internet auf das du keinen Zugriff hast, wo aber das Port Forwarding ja laufen müsste...
Keine Chance also das so incomming zu realisieren mit VPN. Ausgehende, also von dir initiierte OpenVPN Verbindungen bei einer LAN zu LAN Kopplung z.B., funktionieren aber logischerweise problemlos ! Stand ja oben auch schon mehrfach....!
Einzige Möglichkeit ist einen LTE Business Account zu beantragen wo man eine öffentliche IP bekommt. Das fixt dann das Problem.
Bitte warten ..
Mitglied: basde1993
05.10.2013 um 21:15 Uhr
Möglichkeit 2: Fūr dein VPN den DSL Anschluss verwenden, da hast du ja eine private IP Adresse. Einen (virtuellen) PC erstellen, und diesen als so genannten Jump-PC verwenden.

VPN-Tunnel aufbauen -- RDP auf Jump-PC -- und los arbeiten

Dies hat drei große Vorteile

- funktioniert flüssig bei geringer Bandbreite; auch mit deinem 1000er DSL!!"
- RDP ist in deinem verschlüsseltem VPN nochmal 128-bit verschlüsselt (Tunnel-in-Tunnel)
- Unternehmensdaten verlassen die Firma nicht, bei RDP wird lediglich das Delta der Bildschirmänderung übertragen
Bitte warten ..
Mitglied: Daveman
07.10.2013 um 10:07 Uhr
Ich habe genau das gleiche Problem mit LTE und VPN.
Nach stundenlangem telefonieren mit der Hotline sollte die Lösung sein, den APN zu verstellen. Z.B. auf "Internet.Home" oder "Internet.Telekom". Hier sollten öffentliche IP Adressen vergeben werden. Leider hat es bei mir noch nicht hingehauen. Internet.Home wird bei mir nicht grün.
Evt. kannst du noch "Nur 3G verwenden" ausprobieren.
Bitte warten ..
Mitglied: aqui
13.10.2013 um 17:09 Uhr
Ja, in der Regel ist das der richtige Weg, denn unterschiedliche APNs bei den Herstellern ergeben auch andere IP Adressen (öffentlich, privat). Aber Vorsicht....
Ein anderer APN ist in der Regel auch immer mit einem anderen Tarif verbunden der teurer ist. Öffentliche IPs lassen sich so gut wie alle Provider zusätzlich bezahlen.
Das sollte man also unbedingt vorher mit der Hotline wasserdicht klären um nicht am Monatsende eine böse Überraschung zu erleben !
Bitte warten ..
Mitglied: vBurak
13.10.2013 um 18:57 Uhr
Hallo,

der APN steht bereits auf internet.home.

Wir klären jetzt erst einmal mit der Telekom was für ein Vertrag das genau ist und wie es mit öffentlicher IP aussieht.

Danke erstmal!
Bitte warten ..
Mitglied: aqui
14.10.2013 um 09:41 Uhr
Bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding
Frage von cypher2045Router & Routing5 Kommentare

Hallo zusammen, ich habe einen LTE Anschluss, der natürlich keine öffentliche IP hat. Um dennoch Home automation etc. betreiben ...

Router & Routing
Dual WAN Router mit oder ohne Modem
Frage von istike2Router & Routing5 Kommentare

Hallo, bezüglich meiner Not (siehe hier) bin ich auf der Suche nach einem Annex A Router. Was ich also ...

LAN, WAN, Wireless
Kaufempfehlung: Dual WAN Router
gelöst Frage von FalkITLAN, WAN, Wireless8 Kommentare

Hi zusammen, ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online ...

LAN, WAN, Wireless
Dual-Wan Router hinter fritzboxen
Frage von Bene007LAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich habe folgendes vor: Kann das so funktionieren? Bzw. was muss ich ändern um mein Vorhaben zu ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 12 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...