Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bin ich auf dem richtigen Weg? (HW und SW Fragen zu Internet - LTE - WLAN Lösung)

Frage Netzwerke

Mitglied: SierraSix

SierraSix (Level 1) - Jetzt verbinden

03.12.2013 um 10:33 Uhr, 1422 Aufrufe, 10 Kommentare, 4 Danke

Guten Morgen,
ich bin der Neue und komme wohl nun öfter

Ich bin absoluter pfSense Newbie. Und eigentlich mehr durch Zufall überhaupt drauf gestoßen.

Ich habe da ein etwas kniffliges Anliegen.

Ich arbeite in einem Unternehmen was deutschlandweit aktiv ist. Wir fahren irgendwo hin, dann gibts da nen "Container-Dorf" für ein paar Monate und dann gehts wo anders hin.^^

Nun wie man sich denken kann ist es in den Containern, echt nunja abends nicht wirklich so super spannend.

Auf Anfrage hin hat mein Chef uns erlaubt eine Art Betreuungsnetzwerk (zu Deutsch WLAN in den Container-Buden) aufzustellen.
Selbst die Kosten dafür würden übernommen. Nur Vertragsnehmer will er oder die Firma nicht sein, ist ihm zu heikel.

Daher suche ich nun die Möglichkeit das möglichst sicher zu realisieren.



Zum Technischen:

Zugang zum Internet erfolgt über einen LTE von Vodafone 50 Mbit.
Hotspot nur einen in der Lounge (ja auch sowas gibts im Container)
Registrierte Geräte max. 160
Nutzer Gesamt: bis 120, gleichzeitig Online in der Regel 30-40

Bisherige Überlegung:
1. Mitarbeiter müssen eine AGB und Nutzungsbestimmungen (hier werde ich nen Anwalt hinzuziehen) unterschreiben

2. pfSense, soll eingesetzt werden um das Netz einigermaßen sauber zu halten. Auch sollen einige Ports gesperrt werden.

3. Captive Portal (mit Wochen Tickets)
um den Zugang eben nur Mitarbeitern zu gewähren die die AGBs und Nutzungsbedingungen anerkannt haben.

4. RADIUS (FreeRadius) mit Zertifikaten, um die Ticketweitergabe an 3te zu unterbinden

5. Squid um eben die Tätigkeiten der Nutzer zu Loggen
5.1. ggf. auch Squid Guard


Jetzt meine Fragen:
1. welche HW brauche ich um das alles zu realisieren? bisher dachte ich an nen
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Damit könnte ich pfsense, das Captive Portal abdecken.
Allerdings sollte ja der Lehre nach eigentlich die FW allein stehen und die Restlichen Dienste auf einem oder mehreren anderen Geräten sein.

2. Gibt es eine Möglichkeit auch das Downloadvolumen der Nutzer zu begrenzen? oder nach Volumen X seine Bandbreite zu reduzieren?
Dann könnte ich mir das mit den gesperrten Ports sparen.

3. Macht die Softwareauswahl bisher Sinn oder gibt es da besseres?

4. Ich habe für den Ganzen Spaß erst mal 600€ bekommen für HW Softwäre etc.. reicht das oder wie viel sollte ich veranschlagen?

Also ich würde mich über Hilfe freuen das umzusetzen.

P.S.
Sollte das alles Funktionieren, gibt es die Option das eben auch auf mehreren Standorten zu machen. Gibt es da Möglichkeiten gf. Hardware einzusparen bzw. zu zentralisieren. Soweit ich weiss geht das mit LTE nicht wegen der "nicht öffentlich zugänglichen IP"??
Mitglied: aqui
LÖSUNG 03.12.2013, aktualisiert 05.12.2013
Ja, du bist auf dem richtigen Weg. Das Aufsetzen der pfSense ist eher einfach und erfordern nicht unbedingt ein Komplettsystem. Wenn du nur ein klein wenig mit dem Schraubendreher umgehen kannst reicht auch ein Bundle:
http://varia-store.com/Hardware/PC-Engines-Bundles:::637_659.html?XTCsi ...
Das HowTo wird in diesem Forumstutorial erklärt:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Squid wäre nicht unbedingt erforderlich, denn du könntest den UserZugang mit einem Syslogging sicher tracken was ausreichend wäre für die Störerhaftung:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Nebenbei erledigt der Server auch die Voucher Generierung wenn du möchtest:
http://www.administrator.de/contentid/193763
Das zur Frage 1.
Was die weiteren Fragen anbetrifft:
  • 2 Ja das kann man begrenzen, das kann die pfSense schon mit Bordmitteln machen.
  • 3 Macht Sinn…
  • 4 Schaffst du auch für die Hälfte…ist aber gut wenn du etwas "Polster" hast.
Hilfe bekommst du wie immer hier Forum, die Umsetzung ist aber kinderleicht mit einem LTE Router, ein bis 2 APs und der pfSense.
Ggf. hilft dir nich ein "Praxistutorial" wenn du mit Multi SSID APs arbeiten solltest.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Alles in allem ist das schnell und sicher umzusetzen.
Bitte warten ..
Mitglied: SierraSix
03.12.2013, aktualisiert um 13:38 Uhr
Zitat von aqui:

Ja, du bist auf dem richtigen Weg. Das Aufsetzen der pfSense ist eher einfach und erfordern nicht unbedingt ein Komplettsystem.
Wenn du nur ein klein wenig mit dem Schraubendreher umgehen kannst reicht auch ein Bundle:
http://varia-store.com/Hardware/PC-Engines-Bundles:::637_659.html?XTCsi ...
Das HowTo wird in diesem Forumstutorial erklärt:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Das heisst die Rechenleistung reicht von dem Teil aus um das alles zu Managen? Sorry will da nur auf Nummer sicher gehen.


Squid wäre nicht unbedingt erforderlich, denn du könntest den UserZugang mit einem Syslogging sicher tracken was
ausreichend wäre für die Störerhaftung:

Gibt es hierzu Erfahrungswerte, weil gerade das ist mir wichtig!! Möchte zwar den Kollegen da das leben im Container "angenehmer" machen. Aber eben auch sicher sein, das nicht ICH, für Mist den Mr. X. baut, dann gerade stehen muss. Ich meine das Syslogging läuft ja dann auch auf dem Embedded? oder Irre ich? Würde denn Squid auf dem auch funktionieren oder zu Hohe Anforderungen an die HW, das alles auf der kleinen Box laufen zu lassen?



Also genau da war ich mir nicht sicher ob ich auf dem Embedded Teil praktisch sowohl die pfSense, Captive Portal UND RADIUS laufen lassen kann. Oder ob da ne externe HW für nötig ist. In anderen Themen habe ich was gelesen das die bei 80 Nutzern / 150 Mbit ruck zuck zu nem 1HE Server bei Thomas Krenn geraten wird. (Link: http://forum.pfsense.org/index.php/topic,68586.0.html)



Das zur Frage 1.
Was die weiteren Fragen anbetrifft:
  • 2 Ja das kann man begrenzen, das kann die pfSense schon mit Bordmitteln machen.
  • 3 Macht Sinn…
  • 4 Schaffst du auch für die Hälfte…ist aber gut wenn du etwas "Polster" hast.
Hilfe bekommst du wie immer hier Forum, die Umsetzung ist aber kinderleicht mit einem LTE Router, ein bis 2 APs und der pfSense.

Da wie gesagt nur ein Lounge-Bereich mit WLAN versorgt werden soll dachte ich das der Emedded direkt in der Lounge steht. Natürlich so das Manipulation von aussen, ausgeschlossen ist. Der Raum der versorgt werden will ist zwischn 6x6 und 12x6 Meter.. oder machen die AP aus nem anderen Grund Sinn?


Ggf. hilft dir nich ein "Praxistutorial" wenn du mit Multi SSID APs arbeiten solltest.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Alles in allem ist das schnell und sicher umzusetzen.

Danke das motiviert!!! Und Danke für die Hilfreichen Links und Infos.

Hast du das in meinem P.S. gelesen? Gibt es da Möglichkeiten zu oder ist das bei LTE grundsätzlich nicht möglich?
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 03.12.2013, aktualisiert 05.12.2013
Zitat von SierraSix:

Hast du das in meinem P.S. gelesen? Gibt es da Möglichkeiten zu oder ist das bei LTE grundsätzlich nicht möglich?
Mal ein bisschen OT:

- wie habt Ihr das mit dem Provider geregelt? Im mobilen LTE ist die contentmenge pro Monat IMHO extrem gering ... das ist ein sportliches Vorhaben, soviele user damit (im Wortsinn ) zu befriedigen
- was passiert, wenn Eure Baubuden umziehen und es steht von Euerm Provider kein LTE / HSPA zur Verfügung?

Insgesamt wird nicht die Hardeware der Kostenfaktor sein, sondern die "weichen" Vertragsgebühren. Natürlich kannst Du auch via LTE zentralisieren --> VPN vom LTE-Router in Eure Firmenzentrale aufziehen und ab geht die Lucie. Aber alleine LTE-Router, die sicher eine LAN-LAN-Kopplung aufbauen können, kosten im guten dreistelligen Bereich.

LG, Thomas
Bitte warten ..
Mitglied: SierraSix
03.12.2013 um 14:40 Uhr
Zitat von keine-ahnung:

> Zitat von SierraSix:
>
> Hast du das in meinem P.S. gelesen? Gibt es da Möglichkeiten zu oder ist das bei LTE grundsätzlich nicht
möglich?
Mal ein bisschen OT:

- wie habt Ihr das mit dem Provider geregelt? Im mobilen LTE ist die contentmenge pro Monat IMHO extrem gering ... das ist ein
sportliches Vorhaben, soviele user damit (im Wortsinn ) zu befriedigen

Naja also bisher habe ich nen Vodafone Vertrag geplant mit 30 GB Traffic inclusive. Wenn der aufgebraucht ist wird das netz eben langsamer (und ja ich weiss so langsam das man es faktishc nicht mehr nutzen kann).. dann ist das eben so.
Darum will ich ja auch ein wenig mittels Portsperren und Downloadvolumen pro Nutzer das so handeln das eben alle das Kontingent X haben.. wer es nach einem Tag aufbraucht.. bitte, oder eben in 30 Tagen..wie jeder will.
Oder ist das so nicht umsetzbar wie ich mir das vorstelle?


- was passiert, wenn Eure Baubuden umziehen und es steht von Euerm Provider kein LTE / HSPA zur Verfügung?

Das ganze Zielt darauf ab, es den Jungs (und ja es sind nur Jungs.. auch wenn die das genr anders hätten^^) eben wenn möglich etwas daddeln , emailen, shoppen, etc können. Heisst wenn keine Abdeckung dann kein Netz dann kein WLAN.. bzw.. dann eben nur wie bisher auf eigene Kosten anderer Provider oder Internetcafé in der jeweiligen Stadt.


Insgesamt wird nicht die Hardeware der Kostenfaktor sein, sondern die "weichen" Vertragsgebühren.

was genau meinst du damit=?


>Natürlich kannst Du auch via LTE zentralisieren --> VPN vom LTE-Router in Eure Firmenzentrale aufziehen und ab geht die Lucie. Aber
alleine LTE-Router, die sicher eine LAN-LAN-Kopplung aufbauen können, kosten im guten dreistelligen Bereich.

LTE Router mit sicherer LAN-LAN Kopplung??? Jetzt überforderst du mich etwas.
Also in sachen "Aufbohren" meinte ich das so.
Das wir in nem Büro der Firma z.B. nen zentralen RADIUS ggf auch Logging Server und wenn möglich und sinnvoll (stichwort Transfervolumen) zentrales Voucherverwaltung, haben. Dieser ist dann per 100Mbit Kabel ans Netz angebunden.
Dann ist am jeweiligen Container ein LTE Router mit der pfSense+CaptivePortal+Log fertig.


LG, Thomas

LG
Jan
Bitte warten ..
Mitglied: aqui
LÖSUNG 03.12.2013, aktualisiert 05.12.2013
…und was den Rest der Fragen anbetrifft:
1.) Ja, die Rechnleistung des 2D13 reicht aus um 100 Mbit/s in Wirespeed zu bedienen auf 3 Ports.

2.) Ja und nein… Ja es rennt auf dem Embedded Board aber in einem Round Robin Speicher im RAM nicht auf dem Flash. Das muss auch so sein sonst würde irgendwann das Flash vollaufen und das System blockieren. Des halb das Round Robin, was aber bedingt das nach einer Zeit alten Einträge wieder überschrieben werden und das geht je nach Menge des Logging mehr oder minder schnell.
Eine Langzeitspeicherung ist also sicherer vor allen Dingen was die Nachweissichterheit anbetrifft.
Squid hat auch ein entsprechendes Log was so gesichert werden müsste.
Du kannst aber 2 Fliegen mit einer Klappe schlagen indem du dann wirklich ein kelines MiniATX Board nimmst und pfSense darauf installierst.
In der aktuellen Version kannst du den Squid als Plugin laden und hast so dann eine eierlegende Wollmilchsau für dein Vorhaben.
So kannst du beide Anwendungen auf nur einer einzigen Box laufen lassen.
Denkbar ist aber auch ein 2 Box Design wo du die FW Anwendung auf dem ALIX Board laufen lässt und Squid und Syslog z.B. auf einem Minidevice wie einem sparsamen Intel NUC http://www.intel.com/content/www/us/en/nuc/overview.html
Damit hängt dann nicht alles von eienr Box ab und ist etwas redundanter.

3.) Bei 80 Usern ist das embedded Board tatsächlich etwas klein. Letztlich ist das aber immer Abhängig von der maximalen Geschwindigkeit des Downloads. Da das bei LTE nicht so berauschend ist besonders in den klassischen Surfzeiten, denn das ist wie alle wissen ja ein gesharetes Medium und Provider überbuchen die Türme (Zellen) bis zum 750fachen.
Letztlich würde es ein ALIX schaffen aber um Skalierung zu haben solltest du entweder ein 2 geteilstes Szenario machen wie oben angesprochen oder eine Box.
Da musses aber logischerweise kein Thomas Krenn Bolide sein. Jedes klassische billige Mini ATX mit einer einfachen Celeron CPU reicht vollkommen.
Oder du besorgst dir was preiswertes von eBay:
http://www.ebay.de/sch/i.html?_trksid=p2050601.m570.l1313.TR5.TRC1.A0.X ...

"Gibt es da Möglichkeiten zu oder ist das bei LTE grundsätzlich nicht möglich?"
Was meinst du genau mit der Frage ??
Generell ist es völlig egal WIE du die Internet Verbindung machst mit DSL, LTE, Kabel TV oder einem feuchten Bindfaden. Das tut alles nichts zur Sache für das o.a. Design. Es funktioniert mit jeglicher Infrastruktur !

Was die Softfacts anbetrifft gilt natürlich auch genau das was Kollege KA schon angemerkt hat !
Bitte warten ..
Mitglied: SierraSix
04.12.2013 um 10:10 Uhr
Also eine lückenlose und auch sehr detaillierte Protokollierung ist mir schon wichtig. Habe mach in Sachen "Störer Haftung" Onkel Google befragt und da wurde einem ja angst und bange

Hm also eine „Eierlegendewollmichsau“ wäre nen Traum einfach weil dann ein Gerät "aufgebaut" mit Stromversorgt werden muss und gut ist. (also zusätzlich zum LTE Router, muss das ja auch alles irgendwie manipulationssicher der Lounge platzieren, und leider sind die Container nicht so hoch als das man den einfach an die „Decke“ montiert und gut ist… da reicht nen Stuhl um ran zu kommen)
Da mein Chef signalisiert hat, dass wenn alles gut funktioniert das er sich das auch für mehr als einen Standort vorstellen kann, beabsichtige ich eine HW /SW Konfiguration zu wählen die ich 1zu1 „klonen“ kann.
Daher wäre mir noch wichtig ob du mir ungefähr die HW Anforderungen für so nen „Ein Gerät“ sagen kannst, sprich CPU/RAM denke mal HD ist zu vernachlässigen=?!
(Bei dem Ebay Link von dir sehe ich 1HE Server mit den verschiedensten Leistungsmerkmalen.)
Und wenn eine Zweitgeräte-Lösung, welche NUC? Denke mal die Celeron reicht, aber wie viel RAM sollte der haben?
Ich bin ehrlich ich liebäugle sehr einer "Zweigrätelösung"^^, wäre einfach klasse.


Mit der Frage ob das mit LTE möglich ist, meinte ich ob es möglich ist eine Architektur zu realisieren wie:
Firmensitz: Server mit RADIUS und zentraler Voucher-Verwaltung ggf. auch Logging wobei das wohl wieder schwer die Transfervolumina der LTE Verträge beanspruchen würde. Angebunden per DSL (100Mbit)
Containerdorf Xn: Embedded / MiniATX verbunden mit LTE Router mit WLAN. Hier dann Captive Portal, und pfSense.
Habe auch hier Onkel G. gefragt und bisher sieht es so aus als könnte man von einem LTE Router nicht über LTE in einen anderen LTE Router... das war der Hintergrund der Frage.
Aber das steht ja alles in den Sternen, wäre halt schön wenn man die Zertifikate und Vouchers dann zentral verwalten kann.

Schon mal danke hat mich schon viel weiter gebracht.
LG
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.12.2013, aktualisiert 05.12.2013
Die Zweigeräte Lösung wird sicher auch besser zu handhaben sein außerdem ist sie redundanter da Teile des Netzes weiterlaufen bei einem Ausfall.
Firewall und Captive Portal kannst du dann auf einem ALIX Bundle 2D13 laufen lassen.
Für Protokollierung und Cache reicht sowas wie ein NUC mit 2 bis 4 GiG RAM und 128 GiG SSD Speicher oder mehr nach Portemonaie.
Du kannst aber auch kleine Book PCs nehmen wie:
http://www.amazon.de/Zotac-ZBOX-ID41-E-ZBOX-ID41-Mini-PC/dp/B004M397BO/ ...
oder
http://www.reichelt.de/Barebones/SHUTTLE-XS35V2/3/index.html?&ACTIO ...
usw. in die du dann noch eine Platte deiner Wahl einbauen kannst. Sinnvoll ist ggf. 2 Platten mit einer kleinen SSD fürs Betriebssystem und einer HDD für den Cache. Der Shuttle kann bei Verzicht aufs überflüssige CD LW 2 Platten im Gehäuse aufnehmen.
Das ist also technisch kein Thema. Theoretisch kannst du auch alles auf dem PC umsetzen. Ob so ein Gerät dann bei einem 24x7 Betrieb das richtige ist ist allerdings fraglich. Besser ist dann bei einem "all in one" sicher ein kleiner 1 HE Server.
Die zentrale Voucher Verwaltung ist generell so machbar. Du musst nur im Hinterkopf haben das das immer eine zentrale Anbindung an das Firmennetzwerk erfordert mit einem VPN Tunnel usw.
Es erzwingt dazu also immer eine aktive Internet Verbindung um Voucher ausgeben zu können. Ist der Link mal weg gibts keine Voucher !
Da solltest du also ggf. 2 gleisig fahren und 2 Voucher Rolls installieren mit einer lokalen um unabhängig zu sein wenn doch mal der Link weg ist. pfSense erlaubt dir sowas ja.
Was das Thema LTE Router anbetrifft bist du leider wieder ziemlich oberflächlich, sorry. Was soll bitte "...von einem LTE Router nicht über LTE in einen anderen LTE Router.." bedeuten ??
Erreichbarkeit ?, Du willst die beiden Router per VPN koppeln ? Du willst die Router pingen können ? Site to Site VPN ? Was ist damit gemeint und WAS hat das mit deinem Design zu tun ?
Wennd u die Kaskadierung pfSense auf LTE Router meinst ist das natürlich dann Blödsinn. Das funktioniert logischerweise wunderbar…warum auch nicht ?
Bitte warten ..
Mitglied: SierraSix
04.12.2013 um 10:44 Uhr
Zitat von aqui:

Alles was du bis hier hin geschrieben hast hab ich "gecheckt"^^

Was das Thema LTE Router anbetrifft bist du leider wieder ziemlich oberflächlich, sorry. Was soll bitte "...von einem
LTE Router nicht über LTE in einen anderen LTE Router.."
bedeuten ??
Erreichbarkeit ?, Du willst die beiden Router per VPN koppeln ? Du willst die Router pingen können ? Site to Site VPN ? Was
ist damit gemeint und WAS hat das mit deinem Design zu tun ?
Wennd u die Kaskadierung pfSense auf LTE Router meinst ist das natürlich dann Blödsinn. Das funktioniert logischerweise
wunderbar…warum auch nicht ?

Sorry, wenn es Oberflächlich ist, bzw klingt.
Also ich wollte zu anfang direkt eine Zentrale verwaltung aufbauen... Und habe recherchiert ob man geräte die über LTE angebunden sind denn auch direkt ansteuern kann..

Als Beispiel:

Ich sitze in meinem Büro (normales DSL) und will in CDorf 1 (LTE) die pfSense Administrieren, oder Logsauslesen.

Bei meiner Recherche habe ich was gelesen, das LTE keine "Öffentliche IP" was auch immer das ist hat, und man daher eben nicht vom Internet aus, auf einen LTE Router oder die Komponenten dahinter zugreifen kann..

Aber dank deiner Ratschläge ist das wohl auch eher Zukunftsmusik und/oder garnicht nötig ;-.)
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.12.2013, aktualisiert 05.12.2013
OK, war schon (fast) klar worauf du hinauswillst. Ja, das ist ein wichtiger Punkt. Wegen der IPv4 Adressknappheit vergeben fast alle Provider innerhalb ihres LTE Netzes private IP Adressen sprich RFC 1918 IPs:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
und betreiben ein zentrales NAT (Adress Translation). Auf diesen zentralen NAT Router des Providers hast du natürlich keinerlei Zugriff, kannst den also nicht mit Port Forwarding usw. customizen so wie es viele VPN Protokolle erfordern oder ein direkter Zugriff mit simplem Port Forwarding sprich Port Weiterleitung.
Das ist aber nur bedingt ein Hinderungsgrund, denn es gibt zahlreiche VPN Protokolle die das mit NAT Traversal überwinden oder SSL basierend sind wie OpenVPN was auch pfSense supportet unter anderem. Für Port Forwarding ist das aber generell ein sicheres KO Kriterium da du die Provider NAT Firewall nie überwinden kannst.
Fazit: Es reicht also immer wenn du einseitig eine öffentlich erreichbare IP hast. Die kann man dann von den remoten Lokationen automatisch connecten lassen via VPN und so hast du dann Zugriff auf sämtliche remote Lokationen zur Fernwartung.

Was nicht geht bei LTE Netzen mit RFC 1918 IP Adressierung (und was man auch nie machen sollte aus Sicherheitsgründen) ist simples Port Forwarding. Die öffentliche IP die du dann "siehst" ist immer die des zentralen NAT Gateways des Providers. Da man als Kunde dort natürlich keinerlei Zugriff hat erübrigen sich alle Port Forwarding Träume. Wie gesagt immer nur wenn private IP Adressierung im LTE Netz vorhanden ist was aber meist der Fall ist.
Viele LTE Provider geben dir aber auch einen sog. Business Account mit einer öffentlichen IP wenn du willst. Das natürlich nur gegen einen gehörigen Aufpreis !
Frage ist ob du das dann willst, denn das sind laufende Kosten und dann sind wir wieder bei der Diskussion die Kollege KA oben schon aufgeworfen hat !
Wie gesagt bei VPNs mit einer öffentlichen Zentral IP ist das alles kein Thema ! Da klappt die VPN Vernetzung auch mit RFC 1918 LTE Adressierung.
Bitte warten ..
Mitglied: SierraSix
04.12.2013 um 11:12 Uhr
Wow ok, jetzt ist auch dieses "Schwarzeloch" gestopft und ich weiss bescheid

So nun bin ich durch, und bedanke mich herzlichst bei Aqui und keine-ahung (irgendwie witzig der Nick)..

ich denke damit sind erstmal alle Fragen beantwortet.. ich bestelle dann heute mal die HW.
Wenn ich dann SW mäßig selbst mit der Hilfe von dein schon geposteten Links / oder Onkel G. nicht weiter kommen, melde ich mich.

o/
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Internet
gelöst Wlan erzeugen mit Internet von einem USB Modem Stick (8)

Frage von berli6 zum Thema Internet ...

Rechtliche Fragen
Störerhaftung fällt für Wlan-Betreiber weg (9)

Link von Tungdal zum Thema Rechtliche Fragen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...