1781-4G, öffentliche IP über VPN und Portforwarding.........

[Dani99]

Hallo Leute,

ich habe auch so mein Problem mit dem Port forwarding und obigem Router.

Der Router hat eine stabile LTE-Verbindung zur Gegenstelle T-Mobile, gleichzeitig baut er ebenfalls eine stabiler Verbindung zur VPN-Gegenstelle auf, hierüber ist er dann über die öffentliche IP zu erreichen.

Nur leider kann ich über die VPN-Gegenstelle kein port forwarding in mein Heimnetz machen, da ich unter dem Menüpunkt als Gegenstelle leider nur die T-Mobile auswählen kann, die VPN-Gegenstelle tauch dort garnicht auf.

Zu meiner Konfiguration. Da die VPN-Verbindung etwas langsamer ist, als die direkte T-Mobile Verbindung, möchte ich normalen Traffic über die T-Mobile Verbindung routen (Routingtag 0), Anwendungen wie email, Webserver, VPN, Kamera, etc. sollen über die VPN (Routigtag 1), also ankommen dann über portforwarding dann auf die einzelnen internen IPs sowie ausgehend dann in den VPN-Tunnel, geroutet werden.

Leider kann ich wie gesagt kein portforwarding über VPN angeben.

Habe ich irgendwas übersehen bzw. kann ich obiges Problem auch anders lösen?

Danke!!!
Dani

[Dr.Einstein]

Hallo Dani99,

vermutlich hilft dir folgender Beitrag weiter: http://www.lancom-forum.de/fragen-zum-t ... 13190.html

Gruß Dr.Einstein

[Dani99]

Hallo

und vielen Dank für deine Antwort.
Ich hatte gestern den genannten Beitrag gefunden, leider hat er mir nicht geholfen, liegt wahrscheinlich auch daran, dass ich ein Lancom-Anfänger bin.

Ich habe zwei Default-Routen, eine (Tag0) direkt in I-Net und eine (Tag1) in den VPN Tunnel. Beide funktionieren unabhängig voneinander, leider weis ich nicht wo ich am Router selektiere, welche Ports über welche Route laufen. Ich habe dies über port-forwarding versucht, leider kann ich hier als Gegenstelle nur die I-Net Verbindung auswählen, kann also nichts in den Tunnel routen.

Habe ich irgendeinen Denkfehler?

Danke
Dani

[Dr.Einstein]

Denke her ein Denkfehler, bei der Portweiterleitung musst du als Quelle die WAN-Verbindung auswählen und als Intranet-Adresse die Ziel-IP hinterlegen, die über den Tunnel angesprochen werden soll. Danach musst du wie im Thread beschrieben Routen, Regeln, etc anlegen, damit der Datenverkehr über den Tunnel wieder seinen Weg zurückfindet.

[Bernie137]

Hallo,

also wenn ich das hier lese, denke ich liegt ein Missverständnis vor. Du sprichst von Portforwarding und meinst vermutlich etwas anderes, nämlich Policy Based Routing. Portforwarding bedeutet nicht, wie irgendwelche Ports aus dem LAN ins Internet behandelt werden, sondern genau umgekehrt. Wie kann aus dem Internet die öffentliche IP des Routers angesprochen werden, damit von außen auf einen bestimmten Port auf einer bestimmten Adresse im LAN - also rückwärts durch das NAT des Routers - zugegriffen werden kann. Da der VPN Tunnel nicht öffentlich im Internet, sondern abgeschottet ist, macht Portforwarding gar keinen Sinn für eine VPN Gegenstelle, sondern nur eine WAN Schnittstelle.

Ich habe zwei Default-Routen, eine (Tag0) direkt in I-Net und eine (Tag1) in den VPN Tunnel. Beide funktionieren unabhängig voneinander, leider weis ich nicht wo ich am Router selektiere, welche Ports über welche Route laufen.

Das klärt man über die Lancom Firewall. In einer Firewall Regel hat man dann die Möglichkeit, das Routing Tag - in Deinem Fall Tag 1 - mit anzugeben.

Anwendungen wie email, Webserver, VPN, Kamera, etc. sollen über die VPN (Routigtag 1),

Das wäre dann sinngemäß eine Firewall Regel z.B. von LOCALNET, alle QUELLPORTS an VPN-GEGENSTELLE, ZIELPORT TCP25,110 über Routing Tag 1.

etc. sollen über die VPN (Routigtag 1), also ankommen dann über portforwarding dann auf die einzelnen internen IPs

Wieso Portforwarding? Da muss nix am Lancom eingestellt werden, wenn ich es anhand deiner "unglücklichen" Beschreibung richtig aufgefasst habe. In dem entfernten Netz wird doch der Traffic in den VPN Tunnel geschickt und kommt im LAN des Lancom Routers wieder aus dem VPN Tunnel und greift so auf die lokalen IPs zu. Hier kannst Du ebenfalls wieder über die Lancom Firewall regeln, was Du aus dem VPN Tunnel akzeptierst oder blockst.

vg Bernie

[Bernie137]

Nachtrag:

Wieso werden überhaupt Routung Tags verwendet? Anhand der Beschreibung handelt es sich doch um eine WAN und eine VPN Verbindung die über diese WAN Verbindung läuft. Da sind Routing Tags nicht erforderlich, verkomplizieren eher. Deine Wünsche regelt man über die Firewall.

vg Bernie

[Dani99]

Hallo und vielen Dank für die Hilfe,

ich werde mich mal in die Firewall einlesen.

Zur Erklärung, für mich fungiert die VPN-Verbindung wie eine zweite WAN-Verbindung, deswegen der Routingtag, es wäre schön wenn ich dieses auch irgendwie im Lancom konfigurieren könnte.
Am Ende des VPN Tunnel soll übrigens auch der eingehende Traffic auf die einzelnen internen Netzwerkgeräte verteilt werden, geht dies dann auch über die Firewall?

Und ich komme als Privatnutzer von einer Fritzbox, hier gab es nur die Portweiterleitung, sorry für die umständlicher Erklärung .

Danke und
LG
Dani

[Bernie137]

Hallo Dani99,

Am Ende des VPN Tunnel soll übrigens auch der eingehende Traffic auf die einzelnen internen Netzwerkgeräte verteilt werden, geht dies dann auch über die Firewall?

Wie muss ich mir das vorstellen? "verteilt werden", "Ende des VPN Tunnels", er hat ja zwei?

Vielleicht skizzierst Du uns einmal mit den konkreten lokalen IP Adressen den lokalen und Remote Standort inkl. Hardware auf, dazu die öffentlichen IP Adressen (bitte finktiv) und was dann gewünscht ist. So richtig klar ist es für mich noch nicht anhand Deiner Beschreibung.

vg Bernie

[Dani99]

Hi,

also was am Remotestandort an Hardware vorhanden ist, weis ich nicht.
Es werden auf alle Fälle zwei L2TP-Verbindungen aufgebaut mit jeweils 2 öffentlichen IP-Adressen. Der Tunnel beginnt am Gateway des VPN-Anbieter und endet an "meinem" Router, einem 1781-4G.

Sendet man nun ein Datenpaket von irgendwo aus dem Internet an eine der beiden öffentlichen IPs, geht dies über den entsprechenden Tunnel und liegt dann am Tunnelende, welches auf den Lancom 1781-4G zeigt, an.
Dieser soll nun, aufgedröselt nach Ports, diese Datenpakete ins Lan natten und auf die entsprechenden Server weiterleiten.

Also Paket 1 an IP 62.xxx.xxx.xxx:25 geht beim VPN-Anbieter in den Tunnel zum 1781-4G und dieser leitet das Paket 1 an den Rechner 192.168.22.22:25 weiter, Paket 2 geht an IP 62.xxx.xxx.xxx:3150, der 1781-4G gibt das Paket an den Rechner 192.168.22.33:3150 weiter.

Ich hoffe es ist nun ein wenig verständlicher.

Gruß
Dani

[Bernie137]

Hallo Dani99,

Ich hoffe es ist nun ein wenig verständlicher.

Naja, es wirft auch weitere Fragen auf.

Sendet man nun ein Datenpaket von irgendwo aus dem Internet an eine der beiden öffentlichen IPs, geht dies über den entsprechenden Tunnel und liegt dann am Tunnelende, welches auf den Lancom 1781-4G zeigt, an.
Dieser soll nun, aufgedröselt nach Ports, diese Datenpakete ins Lan natten und auf die entsprechenden Server weiterleiten.

Ich bin bei den Posts oben von einer klassichen VPN Standort Vernetzung ausgegangen, das scheint es ja nicht zu sein.

Also Paket 1 an IP 62.xxx.xxx.xxx:25 geht beim VPN-Anbieter in den Tunnel zum 1781-4G und dieser leitet das Paket 1 an den Rechner 192.168.22.22:25 weiter, Paket 2 geht an IP 62.xxx.xxx.xxx:3150, der 1781-4G gibt das Paket an den Rechner 192.168.22.33:3150 weiter.

Also ich fasse mal zusammen, wie ich es verstanden habe...

LAN 192.168.22.0/24 -------------| Lancom 1781-4G | IP1 O===================VPN==================O IP2 | Router xy | VPN Provider

IP1: ???.???.???.???
IP2: 62.xxx.xxx.xxx

Die Daten kommen jetzt über die IP2, die öffentlich im Internet ist. Wieso kommen die Daten nicht über IP1, die ja auch öffentlich im Internet sein sollte?

vg Bernie

[Thomas.Merten]

Hallo Lancom-Freunde,

Ich habe aktuell auch ein Lancom LTE Router Testgerät 1781-4G.
Die Grundeinrichtung funktionierte einwandfrei nun komme ich allerdings nicht weiter.
Ich habe ebenfalls T-Mobile und verschiedene APN Einstellungen versucht.
Ich habe oben gelesen das der Author eine öffentliche IP bekommen hat. Das kann ich allerdings nicht bestätigen!?!

Was muss ich da einstellen? Oder ist das abhänig vom Tarif? Bei T-Mobile konnte man mir nicht weiterhelfen und verwies auf Lancom.
Bei Lancom konnte man mir auch nicht wirklich weiterhelfen und verwies auf Portunity. Portunity wäre ein PPTP Tunnel aufzumachen um eine öffentliche IP zu erhalten.

Hab ich Portunity angemeldet und es gibt auch eine Anleitung dazu auf deren Hilfeseite aber auch das funktioniert nicht.

Ziel ist es mit dem LTE Router eine Öffentliche IP zu bekommen, DynDNS und eine Gateway-to-Gateway VPN zu machen.

Auch den Lancom als PPTP Client einzurichten würde mich schon weiterbringen da ich direkt ins Firmennetz ein PPTP Tunnel machen könnte ohne Portunity,
aber auch dazu habe ich leider nichts gefunden.

Kann mir da jemand von euch weiterhelfen?

Danke Euch
Gruss Thomas

[Dani99]

Habe es hinbekommen, läuft stabil.

http://www.lancom-forum.de/lancom-umts- ... 13759.html
.

Ich habe übrigens eine öffentliche IP gemietet, bei genanntem Anbieter. Diese wird über einen L2TP Tunnel dem Router zugewiesen. Die Vorteile gegenüber einer ständig wechselnden des LTE Anbieters bzw. einer Lösung über DynDNS liegen denke ich auf der Hand.