Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie Webserver per Mobilfunknetz erreichbar machen (ISP drei)? Möglicherweise per VPN?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: cosambo

cosambo (Level 1) - Jetzt verbinden

11.03.2013 um 01:18 Uhr, 4382 Aufrufe, 6 Kommentare

Hallo alle miteinander!

Habe hier ein kleines Problem persönlicher Natur zu bewältigen.
Möglicherweise ist es auch in Bezug auf entfernte Standorte in "Kleinstbetriebe" zu verwenden.
Oder für Anbindungen von Embedded Systemen ohne DSL/Cable/Glasfaser Verbindungen.

Standort 1: TP-Link Router TL-MR3420 Vers. 1 - Internet per HSDPA/EDGE
1x NAS mit Webserver

Standort 2: Linksys WAG320n Annex A Router - Internet per ADSL
1-2 Clients sollte aber in meinem Problemfall nicht von Belangen sein.

Problembeschreibung: Ich würde gerne mein NAS mit installiertem Webserver im Internet zugänglich machen,
scheitere aber am NAT von 3 (ISP).
Meine ersten Versuche waren wie von DSL gewohnt DYNDNS einrichten, Port freigeben.

Ergebnis: ernüchternd

IP Adresse die sich im DYNDNS eingetragen hat war im 10.x.x.x er Range.
Logisch das hier nichts funktionieren kann.
IP Addresse per wieistmeineip.at ist momentan 178.115.251.85.
Ich scheitere hier also an irgend einem NAT des ISP (bitte berichtigen falls ich
falsch liegen sollte. Bin leider kein GSM Guru aber lernfähig)

Lösungsansatz: Möglicherweise könnte hier ein VPN helfen.
Nach etwas googeln bin ich über dieses Produkt hier bei Ebay gestolpert:

http://www.ebay.at/itm/Solwise-3G-SIM-Router-with-built-in-VPN-server-/ ...

Es dürte also irgendwie doch über VPN möglich sein meine Pläne zu bewerkstelligen.
Bin in dem Thema nur leider nicht sattelfest genug.

Soviel vorweg: Die beiden Router der Standorte beherrschen VPN Passthrough was hier
wahrscheinlich für meine Ziele nichts nutzen wird.
Habe auch gesehen dass es für den TP-Link eine Open-WRT Firmware gibt. Vielleicht ist dort
ja ein VPN-Server einzurichten?

Vielleicht kann mir hier jemand auf die Sprünge helfen.
Habe auch schon probiert mich über die verschiedenen Arten von VPN Verbindungen schlau
zu machen nur leider ohne Erfolg.

Ich möchte mir eigentlich ungern dieses Ding von Ebay kaufen.
Bevorzuge hier eher etwas in Richtung Open-Source.
z.B.: einen Raspberry Pi mit installiertem VPN-Server bzw. m0n0wall würde mir hier als
erstes in den Sinn kommen.

PS: Das hier ist keinesfalls als Produktivsystem anzusehen!
Ist lediglich mein Basteltrieb der nach einer Lösung verlangt.


PPS: Sollte ich mich hier in einem völlig falschem Bereich befinden würde ich einen MOD bitten das
Thema zu verschieben

Mit freundlichen Grüßen
Mitglied: Epixc0re
11.03.2013, aktualisiert um 06:01 Uhr
Hallo,

da wirst du ein Pech haben, da drei, und mittlerweile die meisten anderen Provider NAT nach draußen machen.
Die einfachste Lösung wäre meines Erachtens, ein VPN Tunnel in ein RZ oder zu dir nach hause ...

Stefan
Bitte warten ..
Mitglied: cosambo
11.03.2013 um 07:25 Uhr
Ja ist mir schon klar daher auch der 2. Standort.


Ich kapier nur irgendwie nicht wie.


Wie gesagt bin leider mit dem Thema VPN nicht so vertraut.

Ist so ein tunnel mit meiner vorhandenen Hardware möglich?
Bitte warten ..
Mitglied: aqui
11.03.2013 um 08:57 Uhr
Dein Problem ist das du einen billigen Surf Account vom Mobilfunk Provider verwendest ohne öffentliche IP ! Die Mobilfunk Provider nehmen dafür RFC 1918 IP Netze (Private IPs) und machen ein zentrales NAT in ihrem Netzwerk. Dann scheitern natürlich sofort alle Port Forwarding Ansätze.
Entweder du benutzt also einen Business Account im Mobilfunknetz oder nutzt einen anderen APN in der Mobilfunk Verbindung.
Letzteres ist aber mit Vorsicht zu geniessen denn es können dabei höhere Verbindungskosten entstehen, das solltest du erst mit dem Mobil ISP klären.
Die Lösung, wenn du bei RFC 1918 Adressen bleiben musst, ist dann in der Tat ein VPN. Durch das zentrale NAT kannst du aber nur SSL VPNs wie Open VPN verwenden oder IPsec mit aktiviertem NAT Traversal.
Mit den beiden VPN Protokollen kommst du problemlos auch über NAT Gateways.
Hier im Forum findest du diverse Tutorials wie man sowas einfach löst !
Bitte warten ..
Mitglied: cosambo
11.03.2013 um 09:52 Uhr
Ok dann denke ich mal ich werde dss Protokoll IPsec mit NAT verwenden.


Gibt es hierzu auch eine Hardware Variante?


auf welchem Standort müsste dann der VPN Server sein?


Bitte berichtigt mich falls ich hier einen Denkfehler habe.


VPN Server auf dem DSL-Standort dazuhängen (zB m0n0wall)

und irgendwie sehen dass ich auf dem Nas auf dem 3g Standort einen VPN Client installiert bekomme (natürlich mit Protokollunterstützung)


Habe ich das grundsätzlich mal so richtig verstanden?


Entschuldigt die blöden Fragen aber ich hab in den letzten Tagen soviele Varianten gelesen, ich denke ich hab mittlerweile zu viel Input.
Bitte warten ..
Mitglied: aqui
11.03.2013 um 12:00 Uhr
IPsec mit NAT-Traversal bitte...soviel Zeit muss sein wenns technisch korrekt ist !
Der beste Standort für den VPN Server wäre der wo die NICHT RFC 1918 Seite ist also am DSL Anschluss.

Die meisten guten heutigen NAS Systeme wie z.B. QNAP oder Synology haben eine VPN Option (OpenVPN, IPsec, usw.) von sich aus schon an Bord, da ist das VPN dann mit 3 Mausklicks erledigt...solltest du also mal checken.
Ansonsten hast du das alles richtig verstanden und die Fragen sind nicht blöd.
Den Rest erklären dir die Tutorials hier....
Bitte warten ..
Mitglied: cosambo
11.03.2013 um 12:25 Uhr
Schuldigung gestern zu spät schlafen gegangen da darf man schon mal kürzen.

Tja wenn ich nur ein FertigNas hätte. Hab hier einen umgebauten HP Data Vault mit NAS4FREE als Embedded System installiert. War vorher WHS 2003 oder so oben aber das war mir zu Windows

Da wird das ganze dann potenziell komplizierter

FreeBSD und JAILS brr.... aber hey was würde ich den sonst mit meiner Zeit anfangen.

Hast du noch nen Tipp wie ich zu den passenden Tutorials komme? VPN Point to Point oder wäre das hier ein anderer Fall?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
Development Server über DNS Server im Netzwerk erreichbar machen (2)

Frage von sbsnewbie zum Thema Windows Netzwerk ...

Apache Server
IP oder Domains im Netzwerk erreichbar machen (2)

Frage von ischbindebaetmaen zum Thema Apache Server ...

Netzwerke
gelöst WebGUI eines Routers erreichbar machen (13)

Frage von CubeTea zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...