6
Wie Webserver per Mobilfunknetz erreichbar machen (ISP drei)? Möglicherweise per VPN?
Hallo alle miteinander!
Habe hier ein kleines Problem persönlicher Natur zu bewältigen.
Möglicherweise ist es auch in Bezug auf entfernte Standorte in "Kleinstbetriebe" zu verwenden.
Oder für Anbindungen von Embedded Systemen ohne DSL/Cable/Glasfaser Verbindungen.
Standort 1: TP-Link Router TL-MR3420 Vers. 1 - Internet per HSDPA/EDGE
1x NAS mit Webserver
Standort 2: Linksys WAG320n Annex A Router - Internet per ADSL
1-2 Clients sollte aber in meinem Problemfall nicht von Belangen sein.
Problembeschreibung: Ich würde gerne mein NAS mit installiertem Webserver im Internet zugänglich machen,
scheitere aber am NAT von 3 (ISP).
Meine ersten Versuche waren wie von DSL gewohnt DYNDNS einrichten, Port freigeben.
Ergebnis: ernüchternd
IP Adresse die sich im DYNDNS eingetragen hat war im 10.x.x.x er Range.
Logisch das hier nichts funktionieren kann.
IP Addresse per wieistmeineip.at ist momentan 178.115.251.85.
Ich scheitere hier also an irgend einem NAT des ISP (bitte berichtigen falls ich
falsch liegen sollte. Bin leider kein GSM Guru aber lernfähig)
Lösungsansatz: Möglicherweise könnte hier ein VPN helfen.
Nach etwas googeln bin ich über dieses Produkt hier bei Ebay gestolpert:
http://www.ebay.at/itm/Solwise-3G-SIM-Router-with-built-in-VPN-server-/ ...
Es dürte also irgendwie doch über VPN möglich sein meine Pläne zu bewerkstelligen.
Bin in dem Thema nur leider nicht sattelfest genug.
Soviel vorweg: Die beiden Router der Standorte beherrschen VPN Passthrough was hier
wahrscheinlich für meine Ziele nichts nutzen wird.
Habe auch gesehen dass es für den TP-Link eine Open-WRT Firmware gibt. Vielleicht ist dort
ja ein VPN-Server einzurichten?
Vielleicht kann mir hier jemand auf die Sprünge helfen.
Habe auch schon probiert mich über die verschiedenen Arten von VPN Verbindungen schlau
zu machen nur leider ohne Erfolg.
Ich möchte mir eigentlich ungern dieses Ding von Ebay kaufen.
Bevorzuge hier eher etwas in Richtung Open-Source.
z.B.: einen Raspberry Pi mit installiertem VPN-Server bzw. m0n0wall würde mir hier als
erstes in den Sinn kommen.
PS: Das hier ist keinesfalls als Produktivsystem anzusehen!
Ist lediglich mein Basteltrieb der nach einer Lösung verlangt.
PPS: Sollte ich mich hier in einem völlig falschem Bereich befinden würde ich einen MOD bitten das
Thema zu verschieben
Mit freundlichen Grüßen
1x NAS mit Webserver
Standort 2: Linksys WAG320n Annex A Router - Internet per ADSL
1-2 Clients sollte aber in meinem Problemfall nicht von Belangen sein.
Problembeschreibung: Ich würde gerne mein NAS mit installiertem Webserver im Internet zugänglich machen,
scheitere aber am NAT von 3 (ISP).
Meine ersten Versuche waren wie von DSL gewohnt DYNDNS einrichten, Port freigeben.
Ergebnis: ernüchternd
IP Adresse die sich im DYNDNS eingetragen hat war im 10.x.x.x er Range.
Logisch das hier nichts funktionieren kann.
IP Addresse per wieistmeineip.at ist momentan 178.115.251.85.
Ich scheitere hier also an irgend einem NAT des ISP (bitte berichtigen falls ich
falsch liegen sollte. Bin leider kein GSM Guru aber lernfähig)
Lösungsansatz: Möglicherweise könnte hier ein VPN helfen.
Nach etwas googeln bin ich über dieses Produkt hier bei Ebay gestolpert:
http://www.ebay.at/itm/Solwise-3G-SIM-Router-with-built-in-VPN-server-/ ...
Es dürte also irgendwie doch über VPN möglich sein meine Pläne zu bewerkstelligen.
Bin in dem Thema nur leider nicht sattelfest genug.
Soviel vorweg: Die beiden Router der Standorte beherrschen VPN Passthrough was hier
wahrscheinlich für meine Ziele nichts nutzen wird.
Habe auch gesehen dass es für den TP-Link eine Open-WRT Firmware gibt. Vielleicht ist dort
ja ein VPN-Server einzurichten?
Vielleicht kann mir hier jemand auf die Sprünge helfen.
Habe auch schon probiert mich über die verschiedenen Arten von VPN Verbindungen schlau
zu machen nur leider ohne Erfolg.
Ich möchte mir eigentlich ungern dieses Ding von Ebay kaufen.
Bevorzuge hier eher etwas in Richtung Open-Source.
z.B.: einen Raspberry Pi mit installiertem VPN-Server bzw. m0n0wall würde mir hier als
erstes in den Sinn kommen.
PS: Das hier ist keinesfalls als Produktivsystem anzusehen!
Ist lediglich mein Basteltrieb der nach einer Lösung verlangt.
PPS: Sollte ich mich hier in einem völlig falschem Bereich befinden würde ich einen MOD bitten das
Thema zu verschieben
Mit freundlichen Grüßen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203089
Url: https://administrator.de/contentid/203089
Printed on: April 25, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hallo,
da wirst du ein Pech haben, da drei, und mittlerweile die meisten anderen Provider NAT nach draußen machen.
Die einfachste Lösung wäre meines Erachtens, ein VPN Tunnel in ein RZ oder zu dir nach hause ...
Stefan
da wirst du ein Pech haben, da drei, und mittlerweile die meisten anderen Provider NAT nach draußen machen.
Die einfachste Lösung wäre meines Erachtens, ein VPN Tunnel in ein RZ oder zu dir nach hause ...
Stefan
Ja ist mir schon klar daher auch der 2. Standort.
Ich kapier nur irgendwie nicht wie.
Wie gesagt bin leider mit dem Thema VPN nicht so vertraut.
Ist so ein tunnel mit meiner vorhandenen Hardware möglich?
Ich kapier nur irgendwie nicht wie.
Wie gesagt bin leider mit dem Thema VPN nicht so vertraut.
Ist so ein tunnel mit meiner vorhandenen Hardware möglich?
Dein Problem ist das du einen billigen Surf Account vom Mobilfunk Provider verwendest ohne öffentliche IP ! Die Mobilfunk Provider nehmen dafür RFC 1918 IP Netze (Private IPs) und machen ein zentrales NAT in ihrem Netzwerk. Dann scheitern natürlich sofort alle Port Forwarding Ansätze.
Entweder du benutzt also einen Business Account im Mobilfunknetz oder nutzt einen anderen APN in der Mobilfunk Verbindung.
Letzteres ist aber mit Vorsicht zu geniessen denn es können dabei höhere Verbindungskosten entstehen, das solltest du erst mit dem Mobil ISP klären.
Die Lösung, wenn du bei RFC 1918 Adressen bleiben musst, ist dann in der Tat ein VPN. Durch das zentrale NAT kannst du aber nur SSL VPNs wie Open VPN verwenden oder IPsec mit aktiviertem NAT Traversal.
Mit den beiden VPN Protokollen kommst du problemlos auch über NAT Gateways.
Hier im Forum findest du diverse Tutorials wie man sowas einfach löst !
Entweder du benutzt also einen Business Account im Mobilfunknetz oder nutzt einen anderen APN in der Mobilfunk Verbindung.
Letzteres ist aber mit Vorsicht zu geniessen denn es können dabei höhere Verbindungskosten entstehen, das solltest du erst mit dem Mobil ISP klären.
Die Lösung, wenn du bei RFC 1918 Adressen bleiben musst, ist dann in der Tat ein VPN. Durch das zentrale NAT kannst du aber nur SSL VPNs wie Open VPN verwenden oder IPsec mit aktiviertem NAT Traversal.
Mit den beiden VPN Protokollen kommst du problemlos auch über NAT Gateways.
Hier im Forum findest du diverse Tutorials wie man sowas einfach löst !
Ok dann denke ich mal ich werde dss Protokoll IPsec mit NAT verwenden.
Gibt es hierzu auch eine Hardware Variante?
auf welchem Standort müsste dann der VPN Server sein?
Bitte berichtigt mich falls ich hier einen Denkfehler habe.
VPN Server auf dem DSL-Standort dazuhängen (zB m0n0wall)
und irgendwie sehen dass ich auf dem Nas auf dem 3g Standort einen VPN Client installiert bekomme (natürlich mit Protokollunterstützung)
Habe ich das grundsätzlich mal so richtig verstanden?
Entschuldigt die blöden Fragen aber ich hab in den letzten Tagen soviele Varianten gelesen, ich denke ich hab mittlerweile zu viel Input.
Gibt es hierzu auch eine Hardware Variante?
auf welchem Standort müsste dann der VPN Server sein?
Bitte berichtigt mich falls ich hier einen Denkfehler habe.
VPN Server auf dem DSL-Standort dazuhängen (zB m0n0wall)
und irgendwie sehen dass ich auf dem Nas auf dem 3g Standort einen VPN Client installiert bekomme (natürlich mit Protokollunterstützung)
Habe ich das grundsätzlich mal so richtig verstanden?
Entschuldigt die blöden Fragen aber ich hab in den letzten Tagen soviele Varianten gelesen, ich denke ich hab mittlerweile zu viel Input.
IPsec mit NAT-Traversal bitte...soviel Zeit muss sein wenns technisch korrekt ist !
Der beste Standort für den VPN Server wäre der wo die NICHT RFC 1918 Seite ist also am DSL Anschluss.
Die meisten guten heutigen NAS Systeme wie z.B. QNAP oder Synology haben eine VPN Option (OpenVPN, IPsec, usw.) von sich aus schon an Bord, da ist das VPN dann mit 3 Mausklicks erledigt...solltest du also mal checken.
Ansonsten hast du das alles richtig verstanden und die Fragen sind nicht blöd.
Den Rest erklären dir die Tutorials hier....
Der beste Standort für den VPN Server wäre der wo die NICHT RFC 1918 Seite ist also am DSL Anschluss.
Die meisten guten heutigen NAS Systeme wie z.B. QNAP oder Synology haben eine VPN Option (OpenVPN, IPsec, usw.) von sich aus schon an Bord, da ist das VPN dann mit 3 Mausklicks erledigt...solltest du also mal checken.
Ansonsten hast du das alles richtig verstanden und die Fragen sind nicht blöd.
Den Rest erklären dir die Tutorials hier....
Schuldigung gestern zu spät schlafen gegangen da darf man schon mal kürzen.
Tja wenn ich nur ein FertigNas hätte. Hab hier einen umgebauten HP Data Vault mit NAS4FREE als Embedded System installiert. War vorher WHS 2003 oder so oben aber das war mir zu Windows
Da wird das ganze dann potenziell komplizierter
FreeBSD und JAILS brr.... aber hey was würde ich den sonst mit meiner Zeit anfangen.
Hast du noch nen Tipp wie ich zu den passenden Tutorials komme? VPN Point to Point oder wäre das hier ein anderer Fall?
Tja wenn ich nur ein FertigNas hätte. Hab hier einen umgebauten HP Data Vault mit NAS4FREE als Embedded System installiert. War vorher WHS 2003 oder so oben aber das war mir zu Windows
Da wird das ganze dann potenziell komplizierter
FreeBSD und JAILS brr.... aber hey was würde ich den sonst mit meiner Zeit anfangen.
Hast du noch nen Tipp wie ich zu den passenden Tutorials komme? VPN Point to Point oder wäre das hier ein anderer Fall?
