VPN über Vodafone LTE?
Moderator: Lancom-Systems Moderatoren
Habe nun etwas getestet:
1. die jeweilige geänderte IP-Adresse des LTE-Standortes wird über Freedns nun prima propagiert,
2. auch der VPN-Tunnel vom LTE-Standort aus wird hergestellt,
3. trotzdem ist es nicht möglich, den VPN-Tunnel vom anderen Standort zum LTE-Standort aufzubauen ("gemeinsam für Keep-alive" ist eingestellt)
Hat einer dafür einen Tipp oder ist das grundsätzlich nicht möglich?
1. die jeweilige geänderte IP-Adresse des LTE-Standortes wird über Freedns nun prima propagiert,
2. auch der VPN-Tunnel vom LTE-Standort aus wird hergestellt,
3. trotzdem ist es nicht möglich, den VPN-Tunnel vom anderen Standort zum LTE-Standort aufzubauen ("gemeinsam für Keep-alive" ist eingestellt)
Hat einer dafür einen Tipp oder ist das grundsätzlich nicht möglich?
Da die WAN Adresse ja nicht die tatsaechliche WAN Adresse des LANCOM ist, musst Du im LTE Modem alle fuer VPN notwendigen Ports/Protokolle an die interne Transfernetz-WAN-Adresse (192.168.100.2) des LANCOM weiterleiten. Dann wuerde ich sagen, kann das erst klappen.
Wobei der Begriff "LTE-Modem" dann hier auch nicht ganz richtig ist, das Ding routet ja selber.
Wobei der Begriff "LTE-Modem" dann hier auch nicht ganz richtig ist, das Ding routet ja selber.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Also die Ports sollten reichen.
Hast Du mal in diesem Fall auf dem LANCOM einen VPN-Status Trace gemacht? Kommen die Verbindungs-Pakete denn ueberhaupt am LANCOM an, oder gehen die vorher ggf. schon im LTE-Modem verschuett? Wenn alles korrekt weitergeleitet wird, sollte man aber im Status Trace sehen koennen was dabei schief laeuft.
Hast Du mal in diesem Fall auf dem LANCOM einen VPN-Status Trace gemacht? Kommen die Verbindungs-Pakete denn ueberhaupt am LANCOM an, oder gehen die vorher ggf. schon im LTE-Modem verschuett? Wenn alles korrekt weitergeleitet wird, sollte man aber im Status Trace sehen koennen was dabei schief laeuft.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Das Problem
"3. trotzdem ist es nicht möglich, den VPN-Tunnel vom anderen Standort zum LTE-Standort aufzubauen ("gemeinsam für Keep-alive" ist eingestellt) "
habe ich zwar noch immer nicht gelöst, aber es gibt noch ein weiteres:
ich habe festgestellt, dass bei aufgebauter VPN-Verbindung über IPSec over HTTPS nur die Hälfte der Bandbreite zur Verfügung gestellt wird. Konnte ich ohne "IPSec over HTTPS" noch mit 2 MBit vom Kabel Deutschland-Standort (upload dort 2 MBit) per SSH downloaden, kann ich (laut Lanmonitor) nun nur noch mit 1 MBit laden.
Ist es etwa "by design", dass bei VPN via "IPSec over HTTPS" vielleicht für jeden Standort max. die Hälfte der Bandbreite reserviert wird? Oder habe ich einen Denkfehler?
"3. trotzdem ist es nicht möglich, den VPN-Tunnel vom anderen Standort zum LTE-Standort aufzubauen ("gemeinsam für Keep-alive" ist eingestellt) "
habe ich zwar noch immer nicht gelöst, aber es gibt noch ein weiteres:
ich habe festgestellt, dass bei aufgebauter VPN-Verbindung über IPSec over HTTPS nur die Hälfte der Bandbreite zur Verfügung gestellt wird. Konnte ich ohne "IPSec over HTTPS" noch mit 2 MBit vom Kabel Deutschland-Standort (upload dort 2 MBit) per SSH downloaden, kann ich (laut Lanmonitor) nun nur noch mit 1 MBit laden.
Ist es etwa "by design", dass bei VPN via "IPSec over HTTPS" vielleicht für jeden Standort max. die Hälfte der Bandbreite reserviert wird? Oder habe ich einen Denkfehler?
Hallo,
habe den Verlauf nur kurz überflogen, evtl. wurde das schon getestet… keine Verbindung von einem Standort zum LTE Standort …
Kannst Du die WAN IP des vodafone LTE Router per ping erreichen? Wenn ja würde ich noch zum Test beim vodafone LTE Router den Port 80 auf den Lancom Router weiterleiten. Wenn Du nun über die WAN IP des LTE Router die Konfig Website des Lancom siehst sollte der VPN Verbindungsauf zum LTE Standort auch funktionieren (Zugriff von entferntem Netz auch über http erlauben).
Ich hatte bis jetzt noch kein LTE in den Fingern, aber kann mir vorstellen das LTE ähnlich funktioniert wie UMTS. Viele Teilnehmer hinter einer IP, und das macht es unmöglich (ohne Zusatz Dienst, oder speziellen APN) eine VPN Verbindung zu einem UMTS Router aufzubauen (ich hab es jedenfalls nicht geschafft).
Gruß
Alex
habe den Verlauf nur kurz überflogen, evtl. wurde das schon getestet… keine Verbindung von einem Standort zum LTE Standort …
Kannst Du die WAN IP des vodafone LTE Router per ping erreichen? Wenn ja würde ich noch zum Test beim vodafone LTE Router den Port 80 auf den Lancom Router weiterleiten. Wenn Du nun über die WAN IP des LTE Router die Konfig Website des Lancom siehst sollte der VPN Verbindungsauf zum LTE Standort auch funktionieren (Zugriff von entferntem Netz auch über http erlauben).
Ich hatte bis jetzt noch kein LTE in den Fingern, aber kann mir vorstellen das LTE ähnlich funktioniert wie UMTS. Viele Teilnehmer hinter einer IP, und das macht es unmöglich (ohne Zusatz Dienst, oder speziellen APN) eine VPN Verbindung zu einem UMTS Router aufzubauen (ich hab es jedenfalls nicht geschafft).
Gruß
Alex
Nein.alexes hat geschrieben: Kannst Du die WAN IP des vodafone LTE Router per ping erreichen?
Hab ich. Geht trotzdem nicht.alexes hat geschrieben:Wenn ja würde ich noch zum Test beim vodafone LTE Router den Port 80 auf den Lancom Router weiterleiten.
Ok, das müsste ich nochmal probieren. Muss ich dafür eine entspr. Firewall-Regel anlegen, oder wie?alexes hat geschrieben:Zugriff von entferntem Netz auch über http erlauben.
Zugriff über http erlauben konfigurierst Du unter folgendem Punkt:
Konfiguration – Management – Admin – Konfigurations Zugriffs Wege – Zugriffs Rechte – von entferntem Netz – http auf erlaubt setzen
Firewall konfiguration ist meines wissens nach nicht notig.
Evtl. ist die Antwort auf ping beim vodafone LTE Router ausgeschaltet.
Konfiguration – Management – Admin – Konfigurations Zugriffs Wege – Zugriffs Rechte – von entferntem Netz – http auf erlaubt setzen
Firewall konfiguration ist meines wissens nach nicht notig.
Evtl. ist die Antwort auf ping beim vodafone LTE Router ausgeschaltet.
Ich greife mal mein altes Thema wieder auf.
Hat schon jemand es hinbekommen, VPN-Verbindungen in der Router-Router-Kopplung zwischen zwei Standorten mit Lancom-Bordmitteln herzustellen?
P.S.: was ich vergessen hatte: VPN vom LTE-Standort aufgebaut geht, was nicht funktioniert, ist der Verbindungsaufbau vom anderen zum LTE-Standort (dort hängt vor dem LC der Vodafone-LTE-Router, eine easybox)
Hat schon jemand es hinbekommen, VPN-Verbindungen in der Router-Router-Kopplung zwischen zwei Standorten mit Lancom-Bordmitteln herzustellen?
P.S.: was ich vergessen hatte: VPN vom LTE-Standort aufgebaut geht, was nicht funktioniert, ist der Verbindungsaufbau vom anderen zum LTE-Standort (dort hängt vor dem LC der Vodafone-LTE-Router, eine easybox)
Hi peter007
Gruß
Backslash
da dürftest du in das gleiche Problem laufen, wie bei UMTS und GPRS... Um Serverdienste anbieten zu können, muß du bei deinem Provider einen passenden Tarif buchen - und natürlich extra bezahlen...VPN vom LTE-Standort aufgebaut geht, was nicht funktioniert, ist der Verbindungsaufbau vom anderen zum LTE-Standort (dort hängt vor dem LC der Vodafone-LTE-Router, eine easybox)
Gruß
Backslash
-
oliver-krueger
- Beiträge: 8
- Registriert: 09 Okt 2009, 14:26
?
Funktioniert es denn wenn man von Lancom den LTE Router nimmt?!