LTE News

    Lösung gesucht: öffentliche IP mit LTE für Fernzugriff auf Fritzbox und online Zocken

    Wudrich

    New Member
    Hallo,

    ich brauche schon wieder euren Rat. Ich habe gestern festgestellt, dass mein LTE Anbieter SALT mir eine IP aus dem privaten Adressbereich vergibt. Ich musste erstmal googlen, was das bedeutet, und bin dann total aus den Wolken gefallen. Es erklärt jetzt auch, warum meine Fritzbox von aussen nicht erreichbar ist (Fernzugriff), warum ich kein vernünftiges NAS einrichten kann, und warum ich beim Online Zocken ständig NAT-Probleme habe.

    Ich spiele ab und zu Online Games, und solange ich über DSL ins Internet ging, war alles gut. Seit ich jedoch LTE habe, habe ich NAT Probleme, habe stunden- und tagelang recherchiert, mit den Portfreigaben getüftelt bis zum geht-nicht-mehr, mal mit mal ohne UPNP, habe dann rausgefunden, dass die Windows Firewall auch noch angepasst werden will... und trotzdem ging es nicht.
    Dasselbe mit dem myFritz Account: solange ich vom Heimnetz aus reingehe, komme ich über die myfritz Adresse auf die Fritzbox, von Aussen aber nicht. Jetzt ist klar warum.

    Es wäre mir nicht im Traum in den Sinn gekommen, dass die LTE Verbindung gewissermassen "kastriert" und bereits hinter einem NAT ist.
    Und ich war so naiv dass ich dachte, ich hätte endlich eine gute (sprich: schnelle) Internet Lösung für meinen Wohnsitz auf dem Land gefunden!

    Das ganze entwickelt sich zu einem Spiessrutenlauf; erst ein Alcatal OneTouch Mifi zum Vertrag bekommen das jedoch kein vernünftiges WLAN/Heimnetz produzieren konnte, dann eine Fritzbox 6842 gekauft, festgestellt dass ich wohl eine Aussenantenne brauche, dann festgestellt, dass die FB 6842 sauteure DC-Trennglieder braucht für die Aussenantenne, dann eine FB6840 gekauft weil die besseren Empfang hat und eben ohne Trennglieder auskommt - jedoch irgendeinen Defekt zu haben scheint (Verbindung bricht ständig zusammen), und jetzt bekomme ich keine öffentliche IP, was mir SALT heute telefonisch bestätigt hat. Ich spielte auch mit dem Gedanken, ob ich nicht in Zukunft über die Fritzbox telefonieren könnte, die wäre dafür ja bestens gerüstet, sobald man eine IP-basierte Telefonnummer hätte (in ein zwei Jahren wird unser analoges Telefonnetz sowieso abgeschaltet). Allerdings zweifle ich sehr stark, dass das ginge ohne öffentliche IP.

    Egal, ich habe letzte Nacht kaum geschlafen und mir die Finger fast wund gegoogelt, was man machen könnte gegen diesen Missstand. Ein Anbieterwechseln kommt nicht in frage, da ich noch etliche Monate an SALT gebunden bin, und ausserdem mir kein anderer LTE Anbieter in der Schweiz bekannt ist, der eine Flatrate anbietet.

    Das einzige vernünftige würde wohl ein VPN sein wo man eine öffentliche IP bekommt, und da wollte ich fragen, ob jemand sowas schon mal eingerichtet hat, welcher Anbieter zu empfehlen wäre (gerne einer aus der Schweiz oder DE), obs das irgendwo auch gratis gibt (habe lange gesucht aber nichts gefunden), und ob das überhaupt funktioniert mit dem Fernzugriff auf die Fritzbox und zum Zocken.
    Das VPN sollte schon auch sehr schnell sein wegen der Latenz beim Zocken, und es sollte min 100GB Daten oder lieber unlimitiert haben. Ich habe z.B. Portunity näher angeschaut, aber ich bräuchte wohl das "VPN Tunnel Flat Budget Plus" Abo mit 100Gb Traffic für 8.8€/Monat was ich schon eine bisschen teuer finde nur um eine öffentliche IP zu bekommen.

    Wohlgemerkt: ich brauche nicht unbedingt eine FESTE, aber eine ÖFFENTLICHE IP. Fürs NAS würde ich einfach eine Festplatte an die Fritzbox hängen und via myFritz reingehen, das funktioniert ja offensichtlich wie dyndns; ich brauche auch keine superschnelle, superteure NAS Lösung, die meisten Daten liegen sowieso nur auf einem Rechner; es geht darum, dass ich ab und zu von Aussen auf gewisse Daten Zugriff habe.

    Ich habe etliche VPN-Angebote gesehen, aber einige scheinen auch eher zweifelhafter Seriosität zu sein. Ich möchte auch nicht unbedingt ein separates Gerät wie MDEX es z.B. anbietet, es sollte so einfach wie möglich sein, am liebsten einfach ein VPN das ich in der Fritzbox einstellen kann und fertig - ich würde mich zwar bezüglich Computerwissen als erfahrener Laie einstufen, speziell in Netzwerktechnik bin ich jedoch kaum bewandert.

    Viele VPN Anbieter werben mit anonym surfen usw. das brauche ich nicht unbedingt, ich muss keine Länder-Sperren umgehen (ausser die vom LTE), brauche auch kein Desktopprogramm wo man auswählen kann von welchem Land aus man surfen will, nein, nur was ganz simples das ich in der Fritzbox einrichten kann und wo meine Fritzbox/Heimnetz über eine öffentliche CH-IP (oder DE-IP) zugänglich ist.

    Sorry für den langen Text, musste mir grad ein bisschen Frust von der Seele schreiben :(

    Viele Grüsse, wudrich
     

    hominidae

    Member
    Tarif
    LTE Zuhause S
    LTE Speed
    7.200
    Hardware
    EB-904LTE
    ...wenn Du das VPN nicht verwenden willst, um dich zu "anonymisieren", sondern nur um eine öffentliche IP zu bekommen, dann ist die günstigste Variante ein eigener kleiner V-Server mit einem OS, das einen VPN-Server bereitstellt.
    Da braucht es keinen grossen...512MB und 1vCPU reichen...sollte aber einer mit KVM-Virtualisierung, kein VZ oder andere Container basierte Virtualisierung sein, da ein VPN-Server einen eigenen Kernel-Treiber laden muss für das VPN-Interface.

    Ich selbst nutze so einen für ähnliche Zwecke...kostet 3,50 p.M. bei meinem Anbieter.
    Der hat sogar ein fertiges Image für einen OpenVPN Server...geht klick, klick, finish.
    Ein bischen muss man sich aber schon auskennen....

    Eine Fritz allerdings kann kein OpenVPN, sondern nur IPSec.
    Mit Zocken über so eine Verbindung habe ich keine Erfahrung.
     

    Wudrich

    New Member
    @hominidae Herzlichen Dank für den Tipp! Das klingt auf alle Fälle mal interessant, besonders vom Preis her. Ich müsste mir wohl noch ein bisschen Wissen aneignen, aber etwas Neues lernen ist doch immer gut, nicht wahr.
     

    hominidae

    Member
    Tarif
    LTE Zuhause S
    LTE Speed
    7.200
    Hardware
    EB-904LTE
    ...gern geschehen.
    ich will Dich nicht abschrecken, aber ein eigener V-Server im Netz bedeutet auch Verantwortung....da draussen sind viele böse Jungs und Du bist dann der Admin.
    Linux-, IP-Netzwerk und -Firewall Kenntnisse sind mMn Pflicht.
     

    Wudrich

    New Member
    oha, Linuxkenntnisse... das bringt man sich wohl kaum übers Wochenende bei. Nein, ich lass das lieber.

    Mich beschäftigt eine grundlegendere Frage auch nach ziemlich viel Recherche immer noch: kann die Fritzbox überhaupt einen VPN Tunnel zu einem anderen Netzwerk/Rechner aufbauen, und dann dessen Internetzugang nutzen? Ich habe eher den Eindruck, dass es hierfür einen zweiten Router braucht, welcher den VPN Tunnel via den Internetzugang der Fritzbox bereitstellt. Vielleicht liege ich auch falsch, aber ein kurzer Test mit einem Testzugang eines VPN Anbieters hat jedenfalls nicht geklappt.
    So oder so, ich habe irgendwie kein gutes Gefühl bei dieser Sache mit VPN; ich fürchte es würde ein Gebastel, das dann früher oder später wiederum Probleme macht.

    Ich überlege mir nun, das DSL das ich eigentlich kündigen wollte, nun doch zu behalten. Für die in absehbarer Zeit kommende IP-Telefonie braucht es ja sowieso einen Internetanschluss der von aussen zugänglich ist. Ich hätte dann halt zwei Internetanschlüsse, ein bisschen Overkill für einen kleinen Privathaushalt. Ich müsste dann je nach Anwendung zwischen den Netzen wechseln... eigentlich auch kein prickelnder Gedanke.

    Interessant wäre natürlich beide Anschlüsse zu einem Netz zusammenzufassen. Stichwort Bonding oder Load Balancing. Da mache ich mir aber später dann mal Gedanken dazu.

    Allerdings: die Fritzbox 7490 soll ja angeblich einen LTE Stick (ev. auch eine FB 6840???) als Internetzugang verwenden können. Kann die zusammen mit dem DSL ein Bonding oder Load Balancing realisieren? oder ist der LTE-Stick eher als Ausfallsicherung gedacht?
     

    hominidae

    Member
    Tarif
    LTE Zuhause S
    LTE Speed
    7.200
    Hardware
    EB-904LTE
    ...naja, Du kannst das auch mit Windoof machen, musst aber die Lizenz dann selbst mitbringen...ausserdem denke ich, ist ein Linux per-se einfacher abzuschotten und zu pflegen als ein Windows.

    Ja, die Fritz kann das, aber eben nur mit IPSec Protokoll....im der Fritz OpenVPN beizubringen musst Du sie "Freetz"-en (http://freetz.org/).
    Einen Hardware-Router am anderen Ende brauchst Du nicht...aber im Prinzip liegst Du richtig...Du brauchst ein OS das Routen kann...das kann jedes Linux und Windoof auch.
    Aber es müssen halt auch die VPN-Protokoll auf beiden Seiten identisch/passend zueinander unterstützt werden.

    Was Du ansprichst ist ein DUAL-WAN Setup...habe ich auch so....Kabel und LTE.

    Load-Balancing und/oder Fail-Over geht, aber Bonding nicht....allerdings nicht mit ner Fritz-Box...dort geht nur Fail-Over.
    Du kannst aber so nie die Bandbreite beider WAN Anschlüsse für eine Client-Verbindung koppeln/bündeln, sondern nur die Sitzungen der Clients dynamisch oder nach anderen Kriterien auf WAN1 oder WAN2 verteilen. Das ginge nur, wenn Du wieder einen VPN-Server in der Mitte nutzt, der die beiden WANs an einer Stelle zusammenführt. Dafür musst Du aber wieder ein anderes, spezielles Protokoll auf beiden Seiten nutzen.
     
    Zuletzt bearbeitet:
    Oben