LTE und VPN / DynDNS

Dieses Thema im Forum "Diskurs zu neuen Tipps" wurde erstellt von Manni, 23. Dezember 2011.

Schlagworte:
  1. Manni

    Manni New Member

    Registriert seit:
    12. August 2011
    Beiträge:
    186
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    29633 Munster
    Nachdem ich in den letzten Tagen diverse Foren zu diesem Thema durchsucht habe, muss ich ehrlich eingestehen, dass ich nun überhaupt nicht mehr weiß, was geht und was nicht :( .

    Vielleicht kann jemand hier ja mal zusammenfassend "Licht ins Dunkel" bringen?

    Ist DynDNS unter LTE möglich / Voraussetzungen?
    Öffentliche IP?
    Einrichtung von VPN-Tunnel?
    welche Hardware (B1000 / Easybox)?

    Manni
     
  2. wellmann

    wellmann New Member

    Registriert seit:
    15. Mai 2011
    Beiträge:
    397
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Grundsätzlich ja. Notwendig dazu ist ein passender DynDNS-Client entweder auf dem Router (z.B. FritzBox) oder auf dem PC. Sinnvoll ist ein DynDNS-Einsatz aber nur, wenn man von seinem Anbieter eine öffentliche IP erhält:

    Um von außen erreichbar zu sein (für Serverdienste wie z.B. einen Webserver, Fernwartung, eingehende VPN-Verbindungen etc.), muß einem der Anbieter eine öffentliche IP zuteilen. Dies ist bei DSL-Anbietern praktisch immer der Fall, bei LTE aber nicht.

    Öffentliche IP: Call&Surf via Funk (Telekom), LTE Zuhause-Tarife mit Telefonie (Vodafone, Auslieferung mit TurboBox und EasyBox)
    Keine öffentliche IP: LTE Zuhause-Tarif ohne Telefonie (Vodafone, Auslieferung mit B1000)

    Man kann bei nicht-öffentlicher IP-Adresse sich anderweitig eine öffentliche IP-Adresse verschaffen. Dazu baut man einen VPN-Tunnel zu einem VPN-Anbieter auf, welcher einem eine öffentliche IP zuteilt. Diese Dienste sind in der Regel kostenpflichtig. Weder B1000 noch EasyBox können das von Haus aus, weshalb man hierzu wieder auf eine PC-Software zurückgreifen müßte.

    Grundsätzlich sind sowohl der B1000 als auch die EasyBox dazu geeignet, Portweiterleitungen einzurichten. Zumindest der B1000 verfügt aber über keinen DynDNS-Clienten, weshalb man hier auf eine entsprechende PC-Software ausweichen müßte.

    Auf die technischen Hintergründe gehe ich jetzt mal nicht ein, dazu sollte man bei google Erklärungen finden.
     
    webka gefällt das.
  3. Manni

    Manni New Member

    Registriert seit:
    12. August 2011
    Beiträge:
    186
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    29633 Munster
    Hallo wellmann,
    vielen Dank für deine Erklärungen, sie helfen mir schon etwas weiter!

    Ich habe einen LTE Zuhause-Tarife mit Telefonie (EB+TB). Im Menü der EB habe ich auch bereits die Einstellmöglichkeiten für DynDNS gefunden ("Daten > DNS&DDNS"). Als Dienstanbieter werden im Dropdown dyndns.org oder TZO.com angeboten. Um einen Zugang zu testen, habe ich mir eine Free-DDNS über no-ip.com eingerichtet (und komme jetzt nicht weiter ...).
    Meine Frage:
    1) sind auch andere, als die angebotenen Dienstanbieter möglich?
    2) was muss wo zusätzlich zu den dyndns-Einstellungen noch angepasst werden?

    Manni
     
  4. wellmann

    wellmann New Member

    Registriert seit:
    15. Mai 2011
    Beiträge:
    397
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Kenne mich mit der EasyBox nicht aus, evtl. kann da jemand anderes weiterhelfen. Wenn die EasyBox aber tatsächlich auf dyndns.org und tzo.com beschränkt ist, mußt Du auch einen dieser Anbieter nutzen oder auf eine PC-Software ausweichen.
    Zusätzlich muß man noch den Port für den Dienst weiterleiten, also z.B. Port 80 (für HTTP-Server) auf den gewünschten Server (z.B. lokale IP 192.168.2.5).
     
  5. UWE

    UWE Member

    Registriert seit:
    6. August 2011
    Beiträge:
    430
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Hallo hier ein mal ein Link.
     
  6. Manni

    Manni New Member

    Registriert seit:
    12. August 2011
    Beiträge:
    186
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    29633 Munster
    Danke Uwe, sehr interessant!
    nu hab ich ja mal wieder was zum testen ;-)
    Aber erstmal muss ich mir ne Adresse bei Dyndns "besorgen".

    Manni
     
  7. akoch

    akoch Active Member

    Registriert seit:
    20. April 2011
    Beiträge:
    2.640
    Zustimmungen:
    9
    Punkte für Erfolge:
    38
    Dyndns ist nicht mehr kostenlos bei Neuregistrierung.
    Versuche mal www.no-ip.com
     
  8. Manni

    Manni New Member

    Registriert seit:
    12. August 2011
    Beiträge:
    186
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    29633 Munster
    Das stimmt leider, und auch für einen 30-Tage-Trial-Zugang muss man die Kreditkartendaten hinterlegen. Daher habe ich es zunächst mit einer (kostenlosen) Adresse von no-ip versucht. Und: es FUNKTIONIERT !!!

    Habe es mit UWE getestet. Ich habe eine Fritz 7270 hinter die EB gehängt und so eingerichtet, dass ich über die Fritz auch Zugang zum Internet habe. Die Einstellungen an der EB habe ich so vorgenommen, wie in dem Link von Uwe im Thread #5 beschrieben. Als DDNS habe ich die no-ip eingetragen. Damit habe ich von außen Zugriff auf meine Fritzbox.

    Nun muss ich nur noch etwas "basteln", um bei einem reboot der EB (und damit verbundener Änderung der IP) einen refresh der no-ip dyndns zu realisieren. Ich vermute mal, dass dies bei einer Adresse über Dyndns.org direkt durch die EB erledigt wird. Bei no-ip leider (noch) nicht. Ich habe zwar auf meinem PC ein kleines Prog., das diese Aufgabe übernimmt, dies funktioniert natürlich nur, wenn der Rechner in Betrieb ist. Aber: ich arbeite an einer Lösung ;-)

    Manni
     
    Zuletzt bearbeitet: 27. Dezember 2011
  9. Manni

    Manni New Member

    Registriert seit:
    12. August 2011
    Beiträge:
    186
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    29633 Munster
    kurze Rückmeldung, da ich das Problem lösen konnte:

    Habe auf der nachgeschalteten Fritzbox "Freetz" installiert. Mittels der dort bereitgestellten Funktion "inadyn -mt" erfolgt bei Änderung der WAN-IP eine Aktualisierung der DynDNS bei no-ip.com. So bin jederzeit von außen über das web erreichbar.

    Manni
     
  10. maddinb

    maddinb New Member

    Registriert seit:
    21. März 2011
    Beiträge:
    70
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Reiskirchen
    Hallo, wie schon beschrieben, muss man einen Router haben, der Dyndns oder ähnlich unterstützt, dann sind alle Services wie bei herkömmlichen DSL nutzbar.
    VPN, Dyndns, Webhosting, Mailserver, FTP, alles zum laufen geracht. Habe jetzt alles Services über mein NAS laufen.
    Zwingend benötigt wird allerdings der Telefonie Vertrag von VF (bei der tkom kenne ich mich leider nicht aus) bin froh, dass ich den rosa riesen los habe.
     
  11. chriska

    chriska Member

    Registriert seit:
    24. April 2011
    Beiträge:
    180
    Zustimmungen:
    1
    Punkte für Erfolge:
    18
    Ort:
    884xx
    @all: Wie wäre es mit ner FAQ für VPN
    Welche Information ist wichtig?

    Aktueller Vertrag:
    Anbieter:
    Hardware (wie gelöst direkt router oder nachgelagert):
    Welche DDNS Anbieter kann ich auswählen in der HW.

    Weiterer Input was an Informationen benötigt wird immer her damit.

    Evtl. eine weitere untersektion VPN-Anbieter bei nicht öffentlicher IP und anbieter von DDNS.

    Da ich jetzt auch ne öffentliche bekomme fang ich demnächst mal an.
    Muss mal schauen ob ich durch die ganzen Firewalls komme.


    Gruss Chris
     
  12. brandmeister

    brandmeister Member

    Registriert seit:
    26. April 2012
    Beiträge:
    88
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ort:
    Berlin
    Ja das hört sich nicht schlecht an.

    Ich bin gerade am rästeln was ich habe?! Ich habe einen Data XL und der hat woll keine öffentliche IP :-(
     
  13. DXwilli

    DXwilli Member

    Registriert seit:
    15. März 2011
    Beiträge:
    502
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    ich hab Call&Surf, und hab eine öffentliche IP, d.H. DYNDNS funktioniert
     
  14. rbm

    rbm New Member

    Registriert seit:
    13. September 2012
    Beiträge:
    138
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wer kann mal helfen. Habe meine Fritzbox 7270 hinter die Easybox per Lan angeschlossen, da ich das WLAN Netz und auch die Dect-Basis der FB7270 nutze!! Ein Datenlogger hängt an der Easybox 803 und ist erreichbar per eingerichteten Dyndns in der EA 803, soweit alles ok! Da aber Dyndns immer mehr seinen kostenlosen Zugang einschränkt, würde ich gerne Dyndns auf der Fritzbox einrichten und den Datenlogger auch lieber an die FB anschließen und mir dann no-ip einrichten! Schaue ich aber in das Menü der FB erhalte ich folgende Meldung:
    "Die vom Internetanbieter zugewiesene IPv4-Adresse ist keine öffentlich erreichbare IP-Adresse. Freigaben auf IPv4-Dienste der FRITZ!Box und auf Ihr IPv4-Heimnetzwerk werden daher voraussichtlich nicht funktionieren."

    Wie stelle ich es an, das ich Dyndns auf der FB einrichte und der Datenlogger dann über "no-ip" über die FB erreichbar ist! Wie kann ich die IP Adresse zur FB durch reichen?

    Das einfachste wäre ne FB 6842 zu kaufen, die Ausgaben wollte ich aber sparen, es muß doch auch anders gehen.....

    Bin über jeden Ratschlag dankbar!

    Gruß rbm
     
    Zuletzt bearbeitet: 18. Mai 2013
  15. faio

    faio New Member

    Registriert seit:
    19. Februar 2014
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    mit "mobil Data" d.h. nicht Telefonietarifen bleibt nur ein VPN-Gateway

    über einen VPN-Zugangspunkt im Internet lässt sich ein VPN-Netz durch LTE-Tarife ohne öffentl. IP aufbauen. Sucht mal [highlight]vpn over lte[/highlight] in ner Suchmaschine. Gibts etliche Dienste.

    Die Geschwindigkeit wird durch die Wahl des VPN-Servers eingestellt. Erfahrungsgemäß funktioniert das ganz gut auch wenn beide Endpunkte im LTE-Netz sind.
     
    Zuletzt bearbeitet: 19. Februar 2014
  16. MALP

    MALP New Member

    Registriert seit:
    16. September 2011
    Beiträge:
    575
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Jetzt wollen mir mal diesen Thread wieder beleben:

    Ich habe mich aufgrund diesen Artikels und weil es ggw. eine Promo-Aktion gibt, entschlossen, IPVanish zu testen.
    Wegen der 7-Tage-Geld-zurück-Garantie kann ich noch 5 Tage "rummachen".

    Nach der Installation und Einrichtung nach dieser Anleitung auf meinem Win7, 32 bit-Rechner traten schon die ersten Hürden auf, da der Client mit der Fehlermeldung "Unhandled Exception" nicht starten wollte bzw. sich gleich wieder schloss.

    Der Support empfahl zunächst eine manuelle Konfiguration über die Netzwerkeinstellungen => Windows 7 Anleitungen vorzunehmen.

    Dabei habe ich dann festgestellt, dass bei mir (warum auch immer) die
    RAS Verbindungsverwaltung sowie alle damit verbundenen/abhängigen Dienste deaktiviert waren.
    Nachdem ich alle auf "automatisch" konfiguriert und den Client neu installiert hatte, lief das Teil endlich.

    Jetzt bekomme ich aber keine OpenVPN(TCP)-Verbindung hin.

    Den Client habe ich wie in der Anleitung oben (Bilder 7 bzw. 8) beschrieben eingerichtet - also die Protokollkombi L2TP/OpenVPN (TCP) gewählt.
    Da bricht er aber mit einer Fehlermeldung "Configuration Error" ab.

    Nur die Kombis L2TP/L2TP und L2TP/PPTP laufen und das auch gut.

    Ich möchte aber gern OpenVPN nutzen, da es wohl als das sicherste Protokoll gilt.
    Die Kombi OpenVPN(TCP)/OpenVPN(TCP) funktioniert auch nicht - Configuration Error.
    Hat einer Ahnung oder einen Tipp?
    Oder kann man mit L2TP auch gut leben?

    Ich habe jetzt den Support angeschrieben, aber am WE ist wohl auch in den USA nix los.

    Greetings and Thx!

    Edit:
    Ich nutze den VF-B1000-Router (falls es von Bedeutung sein sollte). Dahinter habe ich einen Netgear WGR614v7 per LAN-Kabel gehängt (wegen des besseren WLAN). Die WLAN-Funktion des B1000 ist deaktiviert.
     
    Zuletzt bearbeitet: 3. August 2014
  17. MALP

    MALP New Member

    Registriert seit:
    16. September 2011
    Beiträge:
    575
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Ergänzung:
    Der Support hat mir mitgeteilt, dass es im Manual keinen bug gibt - also meine Grundkonfiguration nach ihrer Ansicht richtig ist.
    Der zwischengeschaltete LTE-Router soll auch nicht der Grund sein. Sie bieten ja auch eine Installation für Router an.

    Ich habe jetzt versucht, mich mit 6 Servern zu verbinden und habe das Log File dieser fehlgeschlagenen Versuche zum Support geschickt.

    Zwischenzeitlich hatte ich noch versucht, einen OpenVPN Dienst für Windows 7 nach zu installieren und den auf automatisch bei Windowsstart gesetzt.
    Hat aber auch nix gebracht - also wieder runter.

    Mal sehen, was die Auswertung des Log File bringt.
     
  18. MALP

    MALP New Member

    Registriert seit:
    16. September 2011
    Beiträge:
    575
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Zusammenfassung meines bisherigen "Selbststudiums", da ich mit meinem Problem wohl in`s Sommerloch gefallen bin :(:
    1.
    Als Nutzer eines LTE-Zuhause-Tarifs ohne Telefonie (B1000-Router) habe ich keine öffentliche IP und bin daher mit meiner ggw. Konfiguration nicht von außen erreichbar.
    Daran würde auch nichts ändern, wenn ich -soweit möglich - auf dem Netgear VPN aktiviere/einrichte, weil das entscheidende Gerät der B1000-Router und mein Tarif sind (so habe ich jedenfalls Wellmann`s Posting verstanden).
    2.
    Mein Ziel ist auch nicht, von irgendwo oder irgendwem von außen auf meine Geräte zu Hause Zugriff zu haben/zu ermöglichen.
    Ich möchte durch Verwendung eines VPN-Protokolls einfach nur sicherer im Internet surfen können und mit akzeptabler Geschwindigkeit downloaden.
    3.
    Einen -nach meiner Meinung - guten Überblick über die diversen VPN-Protokolle findet man hier => Klick mich
    4.
    Danach wäre auch L2TP eigentlich für meine Zwecke ausreichend (u.a. 256-bit Verschlüsselung; Sicherheit, Geschwindigkeit).

    Ich warte jetzt noch die Antwort vom IPVanish-Support ab und dann wird endgültig entschieden.

    Trotzdem weiß ich aber immer noch nicht, warum ich nicht OPenVPN dafür aber L2TP bzw. PPTP nutzen kann.

    5.
    Ich nehme nachher mein Weib und wir unsere Moppeds und machen bei dem schönen Wetter eine Ausfahrt.
    Vielleicht bläst der Wind mir ja noch eine Idee zu oder ich finde hinterher einen Beitrag/eine Antwort vom Support!
     
    Zuletzt bearbeitet: 3. August 2014
  19. Honigdieb

    Honigdieb Member

    Registriert seit:
    10. Juli 2012
    Beiträge:
    406
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Geschlecht:
    männlich
    Ort:
    Wendland Westseite, JO52JU
    Moin!

    kurze Frage, wie hast du die beiden Router "zusamengebunden"?

    Routerkaskade mit statischen IP in zwei Subnetzen und den Netgear im B1000 als DMZ eingetragen, sprich im B1000 freier Durchgang?

    Ähnliches schwebt mir vor, den B1000 als Nur-LTE-Modem laufenlassen und nen Router hinterhängen, der eben VPN, DynDNS, ne ordentlich große Blacklist schluckt und der noch als NTP-Server funzt.
    Noch mehr natürlich nicht schlecht, WLAN muss er nicht, habe AccessPoint extra laufen.

    Diverse Ciscos sehen nich schlecht aus...

    Aaaaber, ich versuche mich gerade in die VPN-Angelegenheit reinzuarbeiten.

    Ich etwas dumm in dieser Sache....

    GrussGruss
     
  20. MALP

    MALP New Member

    Registriert seit:
    16. September 2011
    Beiträge:
    575
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Der Netgear ist einfach per LAN-Kabel hinter den B1000-Router geklemmt.
    Konfigurationen habe ich - soweit ich mich noch erinnern kann - nur in den IP-Einstellungen des Netgear vorgenommen, damit er den B1000 als "seinen" Partner erkennt.

    Der B1000 ist - mit Ospels Hilfe - auf einen IP-Pool konfiguriert, die Schlappis selber haben aus diesem Pool feste IP`s zugewiesen bekommen.

    Das WLAN des B1000 habe ich deaktiviert, weil sonst meine 3 Schlappis angefangen haben, wild mit den beiden Funknetzwerken rum zu spinnen.

    Ein echtes Netzwerk, wo sich also alles Geräte untereinander "sehen" können habe ich aber nicht!

    PS:
    Lese auf alle Fälle mal den gesamten bisherigen Thread durch; da steht schon einiges an Grundwissen drin (öffentliche IP etc.).
    Mein Favorit ist nach wie vor IPVanish -steht in den USA und loggt nach eigenem Bekunden keinerlei IP`s und somit Nutzerverhalten.
    Also auch eine gewisse Sicherheit wegen der dortigen Praktiken, wenn`s denn stimmt - aber auf jeden Fall weit weg von D ;-)!
     
    Zuletzt bearbeitet: 3. August 2014

Diese Seite empfehlen