Moin oliver-krueger!
Warum sollte der LANCOM-Router daran etwas ändern, wenn es ein Problem des Angebots von Vodafone ist?
Ciao, Georg
VPN über Vodafone LTE?
Moderator: Lancom-Systems Moderatoren
-
oliver-krueger
- Beiträge: 8
- Registriert: 09 Okt 2009, 14:26
Guten Tag,
für mich war es unklar ob das nun Standt der Dinge ist. Denn auf der Lancomseite wird ja mit "Sichere VPN-Standortkopplung" (Lancom 1781-4G) geworben.
Gibt es denn einen anderen Provider, der die VPN-kopplung ermöglicht?
Oder ist LTE und Site to Site VPN hier in Deutschland unmöglich?
Danke!
für mich war es unklar ob das nun Standt der Dinge ist. Denn auf der Lancomseite wird ja mit "Sichere VPN-Standortkopplung" (Lancom 1781-4G) geworben.
Gibt es denn einen anderen Provider, der die VPN-kopplung ermöglicht?
Oder ist LTE und Site to Site VPN hier in Deutschland unmöglich?
Danke!
@oliver-krueger - also problemlos funktioniert das mit T-Mobile! Bei mir mittlerweile mehr als 4 Wochen ohne irgendwelche Schwierigkeiten!!! Bei der Konfiguration darauf achten, dass die VPN-Verbindung vom LC1781-4G gegen ein LC mit Festnetzanschluß aufgebaut und mittels UDP-Paketübertragung "aktiv" gehalten wird (Eine kleine Anpassung in Bezug auf die Angaben der Support DB war erforderlich, dann aber LANCOM-Like zuverlässig am Laufen!) ...
Andererseits gibt es ja auch noch Dienste wie: http://www.mdex.de/produkte/publicip/ Scheidet für mich aus, da VoIP nicht möglich ist! Sollte aber auch mit LTE realisierbar sein, habe da was Zwitschern hören ...
Mal gleich eine andere Frage - wenn das Datenvolumen aufgebraucht wird, wird natürlich gedrosselt. Da ich keine SMS mit dieser SIM-Karte bekommen kann, wäre es sinnvoll, dass mir das Gerät eine Mail beim Erreichen des Limits zusenden würde. Ist soetwas mit dem LC1781-4G realisierbar? Also 30GB als Volumen eintragen - beim Überschreiten sagt mir der Router per EMail: "Bitte nachbuchen!" ... Ich habe solch eine Option leider noch nicht gefunden - oder habe ich Tomaten auf den Augen
Gruß Andreas
Andererseits gibt es ja auch noch Dienste wie: http://www.mdex.de/produkte/publicip/ Scheidet für mich aus, da VoIP nicht möglich ist! Sollte aber auch mit LTE realisierbar sein, habe da was Zwitschern hören ...
Mal gleich eine andere Frage - wenn das Datenvolumen aufgebraucht wird, wird natürlich gedrosselt. Da ich keine SMS mit dieser SIM-Karte bekommen kann, wäre es sinnvoll, dass mir das Gerät eine Mail beim Erreichen des Limits zusenden würde. Ist soetwas mit dem LC1781-4G realisierbar? Also 30GB als Volumen eintragen - beim Überschreiten sagt mir der Router per EMail: "Bitte nachbuchen!" ... Ich habe solch eine Option leider noch nicht gefunden - oder habe ich Tomaten auf den Augen
Gruß Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
-
oliver-krueger
- Beiträge: 8
- Registriert: 09 Okt 2009, 14:26
Schau Dir dies mal an:
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
http://www2.lancom.de/kb.nsf/1275/7CD45 ... enDocument
Ich habe Variante 1 genutzt und bei Punkt 3 darauf geachtet, dass "Dynamisches VPN" (ein UDP-Paket wird übermittelt ...) aktiviert wird. Um das allerdings ändern zu können, musste zur Aktivierung der Option kurzfristig der IKE-Exchange geändert werden. Dokument 2 hatte ich erst etwas später gefunden. Hier ist es dann auch schon in den Screenshots richtig abgebildet. Da aber alles bestens funktionierte, habe ich´s halt so gelassen
PS: Warum eigentlich diese UDP-Paketübermittlung aktivieren? Die exakte Abarbeitung der Variante 1 führte dazu, dass kein Tunnel aufgebaut worden ist. Mit der Aktivierung steht der VPN-Tunnel! Hatte viel Zeit das zu testen, da zu diesem Zeitpunkt noch beide Router nebeneinander standen. Ist da bezüglich des LCOS´s etwas in der aktuellen Version geändert worden?
Gruß Andreas
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
http://www2.lancom.de/kb.nsf/1275/7CD45 ... enDocument
Ich habe Variante 1 genutzt und bei Punkt 3 darauf geachtet, dass "Dynamisches VPN" (ein UDP-Paket wird übermittelt ...) aktiviert wird. Um das allerdings ändern zu können, musste zur Aktivierung der Option kurzfristig der IKE-Exchange geändert werden. Dokument 2 hatte ich erst etwas später gefunden. Hier ist es dann auch schon in den Screenshots richtig abgebildet. Da aber alles bestens funktionierte, habe ich´s halt so gelassen
Ein Zitat aus der Anleitung ... nur so geht es halt via Mobilfunk und ohne MDEXpublic.IP - NAT-T durch diese "Privaten Netze" ...Das UMTS-Gerät hat hierbei eine KeepAlive-Konfiguration, hält den Tunnel also immer geöffnet.
PS: Warum eigentlich diese UDP-Paketübermittlung aktivieren? Die exakte Abarbeitung der Variante 1 führte dazu, dass kein Tunnel aufgebaut worden ist. Mit der Aktivierung steht der VPN-Tunnel! Hatte viel Zeit das zu testen, da zu diesem Zeitpunkt noch beide Router nebeneinander standen. Ist da bezüglich des LCOS´s etwas in der aktuellen Version geändert worden?
Gruß Andreas
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Würde gerne nochmals meine etwas ältere Anfrage pushen.peter007 hat geschrieben: habe ich zwar noch immer nicht gelöst, aber es gibt noch ein weiteres:
ich habe festgestellt, dass bei aufgebauter VPN-Verbindung über IPSec over HTTPS nur die Hälfte der Bandbreite zur Verfügung gestellt wird. Konnte ich ohne "IPSec over HTTPS" noch mit 2 MBit vom Kabel Deutschland-Standort (upload dort 2 MBit) per SSH downloaden, kann ich (laut Lanmonitor) nun nur noch mit 1 MBit laden.
Ist es etwa "by design", dass bei VPN via "IPSec over HTTPS" vielleicht für jeden Standort max. die Hälfte der Bandbreite reserviert wird? Oder habe ich einen Denkfehler?
Zunächst: VPN-Verbingungen per Router-Router-Kopplung über Vodafone LTE laufen mittlerweile sehr stabil (teilweise mehrere Tage).
Allerdings gibt es immer noch das o.g. Problem: sie laufen nur mit exakt der Hälfte der zur Verfügung stehenden Bandbreite.
Hat das auch noch jemand erkannt und gelöst?
Hi peter007,
du hast beim IPSec over HTTPS das Problem, daß sich da zwei TCP-Bandbreitenregelungen gegenseitig stören... Sobald du auch nur eine kleine Latenz hast regelt sowohl das äußere TCP (IPSec over HTTPS) runter und nachfolgend - noch extremer - das innere TCP (SSH)... Das Ergebnis ist, daß die zur Verfügung stehende Bandbreite nicht ausgenutzt wird. IPSec over HTTPS ist halt nur eine Notlösung, falls es anders überhaupt nicht geht. Wo es möglich ist, solltest du es vermeiden
Gruß
Backslash
du hast beim IPSec over HTTPS das Problem, daß sich da zwei TCP-Bandbreitenregelungen gegenseitig stören... Sobald du auch nur eine kleine Latenz hast regelt sowohl das äußere TCP (IPSec over HTTPS) runter und nachfolgend - noch extremer - das innere TCP (SSH)... Das Ergebnis ist, daß die zur Verfügung stehende Bandbreite nicht ausgenutzt wird. IPSec over HTTPS ist halt nur eine Notlösung, falls es anders überhaupt nicht geht. Wo es möglich ist, solltest du es vermeiden
Gruß
Backslash
Ich habe jetzt auf einer VPN-Seite "IP-sec over https" mal rausgenommen.
Nun wird plötzlich der VPN-Tunnel aufgebaut (was anfangs bei Vodafone LTE nicht ging), aber die "halbierte" Geschwindigkeit hat sich (entgegen Deiner Vermutung, backslash) nicht geändert.
Könnte es noch eine andere Ursache dafür geben?
Nun wird plötzlich der VPN-Tunnel aufgebaut (was anfangs bei Vodafone LTE nicht ging), aber die "halbierte" Geschwindigkeit hat sich (entgegen Deiner Vermutung, backslash) nicht geändert.
Könnte es noch eine andere Ursache dafür geben?
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo,
ich hoffe ihr seid nicht böse, wenn ich mich hier mal dranhänge.
Hab hier im ländlichen Raum nicht allzu viele Auswahlmöglichkeiten bei schnellen Internetanschlüssen. Nun würde bei einigen Kunden Vodafone LTE funktionieren. Bei allen diesen Kunden läuft derzeit ein LANCOM 1711 o.ä. Router mit normalem DSL-Anschluß.
Bevor ich da aber was anbiete, noch eine Frage: Klappt nun ein VPN-Zugang zum Firmennetz über über Vodafone LTE i.V. mit einem LANCOM ähnlich problemlos wie über Festnetz DSL? Oder muss ich, wie ich hier gelesen habe, einen zusätzlichen Dienst bei einem weiteren Dienstleister buchen?
Wie sind eure Erfahrungen generell?
Grüße
waldmeister24
ich hoffe ihr seid nicht böse, wenn ich mich hier mal dranhänge.
Hab hier im ländlichen Raum nicht allzu viele Auswahlmöglichkeiten bei schnellen Internetanschlüssen. Nun würde bei einigen Kunden Vodafone LTE funktionieren. Bei allen diesen Kunden läuft derzeit ein LANCOM 1711 o.ä. Router mit normalem DSL-Anschluß.
Bevor ich da aber was anbiete, noch eine Frage: Klappt nun ein VPN-Zugang zum Firmennetz über über Vodafone LTE i.V. mit einem LANCOM ähnlich problemlos wie über Festnetz DSL? Oder muss ich, wie ich hier gelesen habe, einen zusätzlichen Dienst bei einem weiteren Dienstleister buchen?
Wie sind eure Erfahrungen generell?
Grüße
waldmeister24
-
Dr.Einstein
- Beiträge: 3220
- Registriert: 12 Jan 2010, 14:10
Solange es Außenstandorte sind, die LTE bekommen, einfach VPN mittels
Aggressive Mode aufbauen, läuft problemlos.
Wenn allerdings die Zentrale auch LTE bekommen soll, kannst du nach meinem
aktuellen Stand vergessen. Vodafone vergibt nur lokale, unbrauchbare
Adressen,und bei T-Mobile bekommt man zwar feste, öffentliche IP-Adressen,
aber unglaublich schwer, einen fähigen Vertriebler dafür zu finden
(die Kosten dafür sind natürlich auch eine andere Schublade...).
Denke aber, T-Mobile wird bald wieder den APN freigeben für öffentliche IP-
Adressen.
Gruß Dr.Einstein
Aggressive Mode aufbauen, läuft problemlos.
Wenn allerdings die Zentrale auch LTE bekommen soll, kannst du nach meinem
aktuellen Stand vergessen. Vodafone vergibt nur lokale, unbrauchbare
Adressen,und bei T-Mobile bekommt man zwar feste, öffentliche IP-Adressen,
aber unglaublich schwer, einen fähigen Vertriebler dafür zu finden
(die Kosten dafür sind natürlich auch eine andere Schublade...).
Denke aber, T-Mobile wird bald wieder den APN freigeben für öffentliche IP-
Adressen.
Gruß Dr.Einstein
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
.