pharit
Goto Top

Mikrotik LTE-Stick von Huawei

Hallo allerseits,

bin gerade dabei, mir die von aqui empfohlenen Mikrotik Router anzuschauen und hätte mal kurz eine Frage. Google hat leider nicht ganz geholfen, da es mir glaube ich an Grundlagen mangelt.

Ich habe es geschafft, einen Huawei E3372 Stick am Router zum laufen zu bringen und der pingt auch fröhlich alle möglichen IPs an. Allerdings komme ich mit meinem angeschlossenen Laptop nicht ins Netz. Bitte kein allzu großes Gelächter, aber was kann ich tun, wenn ich den Traffic von innen nach außen via LTE leiten möchte? Wäre super, wenn mir kurz jemand vom Schlauch, auf dem ich stehe, runterhielfe.

Viele Grüße,

PharIT

Content-Key: 316238

Url: https://administrator.de/contentid/316238

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: agowa338
agowa338 25.09.2016 um 16:27:51 Uhr
Goto Top
Um eine genaue aussage treffen zu können, währen mehr Infos erforderlich.
Wie hast du den Stick eingerichtet? Welche Befehle?
Wie ist die Firewall eingestellt?
Nutzt du mehrere WAN Verbindungen?

Ist das Routing konfiguriert?
Mitglied: PharIT
PharIT 25.09.2016 um 16:34:28 Uhr
Goto Top
Hi,

den Stick habe ich über Interfaces und Lte einfach enabled und den APN eingetragen. Er hat noch einen DHCP Client zugewiesen. Routing hab ich nur das voreingestellte und ich habe nur diese eine WAN Verbindung.

Viele Grüße,

PharIT
Mitglied: agowa338
agowa338 25.09.2016 um 16:44:31 Uhr
Goto Top
Also hast du auch noch kein NAT für die Schnittstelle konfiguriert?
Ich habe zwar keinen Mikrotik, deshalb weiß ich jetzt nicht wie dort das Standardverhalten ist. Aber besser du überprüfst auch mal die Routingtabelle, falls du diese nach manuell um die Default Route erweitern musst.
Mitglied: aqui
aqui 25.09.2016, aktualisiert am 26.09.2016 um 11:10:53 Uhr
Goto Top
Hut ab...den Stick zum Laufen zu bekommen ist ja schon was ! Lachen tut da dann keiner mehr. Der Rest ist aber eine Kleinigkeit... face-wink
Vermutlich hast du nur vergessen das Masquerading (NAT = IP Adress Translation) einzustellen auf der WAN Port Seite zum Provider (Mobilfunknetz).
Ohne NAT gehst du dann mit deiner lokalen LAN IP ins Internet. Da das aber eine RFC 1918 IP Adresse ist (Private IP) blockiert die jeder Provider und dann ist's aus mit Internet.
Wurde oben ja schon richtigerweise vermutet und das wird bei dir passieren.
Leider hast du keinen Konfig Screenshot hier gepostet deshalb müssen wir etwas raten... Das dürfte aber zu 98% der Fehler sein.
Tip: Sicher deine Konfig mal und setze den MT dann auf die Factory Defaults mit der Default Konfiguration.
Die ist so eingestellt das der erste Port NAT zum Provider macht und die restlichen 4 Ports als Switch im lokalen LAN arbeiten.
Da kannst du dir dann die richtige NAT (Masquerading) Konfig mal ansehen auf dem WAN Port 1 wie die gemacht wird face-wink
Oder natürlich die MT Seite:
http://wiki.mikrotik.com/wiki/How_to_link_Public_addresses_to_Local_one ...
https://www.youtube.com/watch?v=vbpUqvblXmA
usw. Einfach mal nach MT und NAT / Masquerading suchen...
Das sollte dein Problem dann schnell lösen.
Mitglied: PharIT
PharIT 29.09.2016 um 19:51:47 Uhr
Goto Top
Hi Aqui,

vielen herzlichen Dank! Das ist es gewesen. Nur leider kommt er jetzt nicht über die Phase1 Negotiation heraus mit der Meldung:
eigene IP intern [500]<=>externe IP VPN Router [500]

Muss ich im Mikrotik noch Portweiterleitungen oder Ähnliches hinterlegen?

Viele Grüße,

PharIT
Mitglied: aqui
aqui 30.09.2016 um 09:13:07 Uhr
Goto Top
Wenn dein IPsec VPN Endgerät im internen Netzwerk am MT liegt ja. Dann musst du UDP 500, UDP 4500 und das ESP Protokoll forwarden.
Soll der MT selber IPsec VPN Router sein, dann musst du nur sicherstellen das die o.g. Protokolle die Firewall am öffentlichen Internet Port passieren können auf die WAN Port IP.

Dieses Tutorial erklärt dir die Details:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Mitglied: PharIT
PharIT 02.10.2016 um 13:22:03 Uhr
Goto Top
Hi aqui,

leider finde ich in Deinem Tutorial das passieren der Protokolle am öffentlichen Port nicht. Wird das bei einem der Schritte automatisch konfiguriert? Ich glaube genau auf diesen Fehler läuft es bei mir nämlich raus. Ich sollte das am "LTE-Port" wohl zulassen, bin aber restlos überfordert mit den zig Konfigurationsmöglichkeit dort.

Könntest Du mir da aushelfen? Ich studiere auch das wiki von mikrotik die Tage, damit solche basics hier nicht nochmal auftauchen face-wink

Viele Grüße,

PharIT
Mitglied: aqui
aqui 02.10.2016 um 13:31:07 Uhr
Goto Top
Leider finde ich in Deinem Tutorial das passieren der Protokolle am öffentlichen Port nicht.
Nein, das ist auch gewollt so, denn normalerweise soll der ja auch logischerweise aus Sicherheitsgründen komplett dicht sein für Verbindungen von außen !
Standard eben.
Da aber jeder User, wenn er denn so leichtsinnig ist und Port Forwarding nach intern machen will, immer unterschiedloche Anwendungen bzw. Applikationen nach innen freigeben will macht es keinen Sinn das alles einzeln anzugeben.
Die Lösung ist aber kinderleicht:
Du lässt in der Firewall am WAN Port in den Firewall Settings (Regeln) einfach die TCP und UDP Ports zu die deinen Applikation benötigt auf die du von außen zugreifen musst.
Da du dort zusätzlich ja auch noch NAT (IP Translation machst) musst du zusätzlich noch einen Port Forwarding Eintrag setzen.
Wenn du einmal ein Web GUI oder WinBox Screenshot deines Firewall Settings hier mit der Bilder Upload Funktion postest wäre es einfacher es zu erklären.
Mitglied: PharIT
PharIT 02.10.2016 aktualisiert um 13:48:02 Uhr
Goto Top
Hi Aqui,

vielen Dank für die rasche Anwort! Lässt sich aus meinen Screenshots schon was sagen? Ich versuche derweil, nach Deiner Antwort vorzugehen.

Viele Grüße,

PharIT

1
2
3

Edit: Hier der Vollständigkeit halber noch mein Errorlog:

4
Mitglied: PharIT
PharIT 02.10.2016 um 13:50:10 Uhr
Goto Top
Kann man beim Mikrotik Experiment-halber die gesamte Firewall deaktivieren?
Mitglied: aqui
aqui 02.10.2016 um 20:46:47 Uhr
Goto Top
Klar, das geht. Einfach die FW Regeln entfernen bzw. mit einem Allow any zu any ersetzen. Dann geht alles durch.