Ich habe den 1751 als UMTS Router im Einsatz, DSL liegt nicht an. Internet Verbindung von mehreren Arbeitslätzen geht ohne Probleme. Von einem PC dieses Netzwerkes aufgebaute VPN-Verbindung zu einem anderen LANCOM Router mit dem NCP Client geht auch problemlos.
Nach der Einrichtung den Dyndns Clients und einer VPN Einwahl habe ich nachdem es nicht ging festgestellt, das der Mobilfunkbetreiber wohl ein eigenes Subnetz betreibt.
LAN Monitor zeigt an: UMTS PPP Eigene IP Adresse 10.135.55.44
Wieistmeineip.de oder Dyndns Internetseite zeigen 83.149.2.238
Beide Adressen geben von aussen keine PING Antwort, obwohl der Router nicht blockiert
Kann ich diese Situation durch eine Konfiguration des LANCOM Routers umschiffen ?
Ich muss zur Wartung oder zum Zugriff auf eine WebCAM von aussen auf das Netz zugreifen können.
Zudem ist später eine Standortvernetzung geplant.
Externe IP-Adresse bei UMTS Verbindung
Moderator: Lancom-Systems Moderatoren
Moin, moin!
Ganz so düster ist die Sache nicht. Wenn du vom 1751 zu einer "Zentrale" einen VPN-Tunnel aufbauen kannst, dann ist das 1751 (und alles, was dahinter hängt) über den Tunnel erreichbar. Allerdings nuß der Tunnel eben immer von 1751 aus aufgebaut werden.
Wenn du allerdings direkt von Außen an das 1751 ran mußt, dann bieten die meisten Provider gegen entsprechendes Entgelt einen alternativen APN, über den du dann eine öffentliche IP-Adresse bekommst (siehe die Antwort von Backslash).
Ciao, Georg
Ganz so düster ist die Sache nicht. Wenn du vom 1751 zu einer "Zentrale" einen VPN-Tunnel aufbauen kannst, dann ist das 1751 (und alles, was dahinter hängt) über den Tunnel erreichbar. Allerdings nuß der Tunnel eben immer von 1751 aus aufgebaut werden.
Wenn du allerdings direkt von Außen an das 1751 ran mußt, dann bieten die meisten Provider gegen entsprechendes Entgelt einen alternativen APN, über den du dann eine öffentliche IP-Adresse bekommst (siehe die Antwort von Backslash).
Ciao, Georg
Für VPN-Tunnel:
Falls die UMTS-Provider dann auch nur Port 80 und 443 durchlassen (o.ä.), hatte man auch noch Probleme mit ordentlichem IPSec. Dann wäre z.B. OpenVPN nötig. Ob die LANCOMs das auch können (müßte mal die Doku studieren)?
Harald
Falls die UMTS-Provider dann auch nur Port 80 und 443 durchlassen (o.ä.), hatte man auch noch Probleme mit ordentlichem IPSec. Dann wäre z.B. OpenVPN nötig. Ob die LANCOMs das auch können (müßte mal die Doku studieren)?
Harald
Zuletzt geändert von telchef am 03 Nov 2011, 00:18, insgesamt 1-mal geändert.
Hi telchef,
die LANCOMs können kein OpenVPN - aber auch das wäre vom Provider ja auch ganz einfach durch Sperren des Ports 1194/UDP zu blockieren...
Um das Problem zu umgehen, gibt's im LANCOM IPSec over HTTPS... dabei wird einfach IPSec in einen SSL-Tunnel verpackt - das wird auch vom LANCOM-Advanced-VPN-Client als NCP-Client unterstützt. Bei NCP heißt das Ganze "Pathfinder"...
Gruß
Backslash
die LANCOMs können kein OpenVPN - aber auch das wäre vom Provider ja auch ganz einfach durch Sperren des Ports 1194/UDP zu blockieren...
Um das Problem zu umgehen, gibt's im LANCOM IPSec over HTTPS... dabei wird einfach IPSec in einen SSL-Tunnel verpackt - das wird auch vom LANCOM-Advanced-VPN-Client als NCP-Client unterstützt. Bei NCP heißt das Ganze "Pathfinder"...
Gruß
Backslash
Hallo Backslash!
Ah, "IPSec over HTTPS", das ist ist eine Alternative für bestimmte Konstellationen. (Mir allerdings etwas zu proprietär.) - Danke für den Hinweis!
Dafür bräuchte man auch auf der Server-Seite, die von außen den Kontakt zu den hinterm LANCOM liegenden Geräten vermitteln soll, wieder ein IPSec-over-HTTPS-fähiges Gerät. Mir persönlich wäre das zu unflexibel, Ausnahme: die Server-Seite hat zufällig einen LANCOM als Edge-Router.
OpenVPN kann man ja sehr leicht auf andere Ports umbiegen, eben 80 oder 443, im Gegensatz zum herkömmlichen IPSec. Natürlich könnte man das wieder mit einem Proxy verhindern, dann ginge es aber auch nicht mit IPSec over HTTPS.
Harald
Ah, "IPSec over HTTPS", das ist ist eine Alternative für bestimmte Konstellationen. (Mir allerdings etwas zu proprietär.) - Danke für den Hinweis!
Dafür bräuchte man auch auf der Server-Seite, die von außen den Kontakt zu den hinterm LANCOM liegenden Geräten vermitteln soll, wieder ein IPSec-over-HTTPS-fähiges Gerät. Mir persönlich wäre das zu unflexibel, Ausnahme: die Server-Seite hat zufällig einen LANCOM als Edge-Router.
OpenVPN kann man ja sehr leicht auf andere Ports umbiegen, eben 80 oder 443, im Gegensatz zum herkömmlichen IPSec. Natürlich könnte man das wieder mit einem Proxy verhindern, dann ginge es aber auch nicht mit IPSec over HTTPS.
Harald