Forum: PC-Programmierung suche UMTS-Provider mit öffentlicher IP-Adresse


von Digi S. (digispark)


Lesenswert?

Hallo,

habe mir in einem Anflug von Naivität einen UMTS-Vertrag von eplus 
geholt. Dass man dort nur eine private IP-Adresse (Stichwort NAT) 
bekommt, habe ich leider erst hinterher gemerkt. Leider steht das weder 
auf der Homepage irgendwo noch hält eplus das überhaupt für besonders 
bemerkenswert. Ich will auch gar nicht mit meinen Kontakten der dritten 
Art mit eplus berichten (obwohl das alles schon recht skuril ist), 
sondern ich bin nun auf der Suche nach einem Provider, bei dem man
a) eine vernünftige öffentliche IP-Adresse bekommt und
b) wenigstens 10 Ports nicht geblockt werden (welche ist mir eigentlich 
egal :-) )

Wer kann mir zu seinem Provider raten?

von (prx) A. K. (prx)


Lesenswert?

Geht angeblich auch so: http://www.mdex.de/produkte/publicip/

von Peter II (Gast)


Lesenswert?

einfach ein VPN zu einen anderen PC aufbauen und gut ist. Dann sind alle 
Ports erreichbar.

von Digi S. (digispark)


Lesenswert?

das mit dem VPN ist auch nicht ganz so banal, da der Rechner mit 
UMTS-Anbindung in einem abgelegten Gebäude steht. Dort hängen ein paar 
Überwachungskameras dran, die ich gerne von zuhause aus überwachen 
möchte. Der VPN-Tunnel müßte also von der entfernten Stelle aus 
aufgebaut werden. Wenn ich den Tunnel von zuhause auf aufbauen möchte, 
müßte ich extra ein Zusatzpaket von eplus nehmen. Dafür gibt's dann zwar 
ne feste IP-Adresse aber nur noch IPSEC als zugelassenes Protokoll ... 
auch nicht wirklich angenehm :-(

von Peter II (Gast)


Lesenswert?

Digi Spark schrieb:
> er VPN-Tunnel müßte also von der entfernten Stelle aus
> aufgebaut werden.

genauso macht man es. Das UMTS gerät versucht einfach ständig den Tunnen 
aufgebaut zu halten. Dann kann du jederzeit auf die anderen Geräte 
zugreifen.

Mit OpenVPN kannst du es sogar auf port 443 laufen lassen, dann dürfte 
es dem Provieder nicht stören.

von (prx) A. K. (prx)


Lesenswert?


von marixstorm (Gast)


Lesenswert?

VServer mit public IP fuer wenige Euros mieten.
OpenVPN drauf.
VServer ist OpenVPN Server dein UMTS Endpunkt ist ein Client.
Falls TUN auf dem VServer nicht unterstuetzt wird (weil es dann 
preiswerter ist) dann mittels VDE (vdetaplib) was im Userspace gebaut.

Fuer Details stehe ich gern zur Verfuegung.

MfG

von Digi S. (digispark)


Lesenswert?

Zuhäuse hätte ich schon einen Ubuntu-Server. Da könnte ich den 
OpenVPN-Server auch problemlos drauf packen. DynDNS ist eingerichtet, so 
dass ich den Server auch per URL erreichen kann.

Bin mir nur nicht sicher, wie ich den Client einrichten kann / muss. Am 
aller elegantesten wäre es natürlich, wenn sich der entfernte Router 
direkt als Client verbinden würde ... aber das kann zumindest mein 
D-LINK Router wohl nicht. Also bliebe wohl nur, einen Netbook oder sowas 
hinzustellen.

Da wir hier im Mikrocontroller-Forum sind, wäre vielleicht auch ein 
Ansatz für einen Arudino oder ähnliches interessant. Theoretisch müßte 
der das doch auch packen oder?

von (prx) A. K. (prx)


Lesenswert?

Digi Spark schrieb:
> Da wir hier im Mikrocontroller-Forum sind, wäre vielleicht auch ein
> Ansatz für einen Arudino oder ähnliches interessant. Theoretisch müßte
> der das doch auch packen oder?

Eher ein RPi.

von Peter II (Gast)


Lesenswert?

Digi Spark schrieb:
> Da wir hier im Mikrocontroller-Forum sind, wäre vielleicht auch ein
> Ansatz für einen Arudino oder ähnliches interessant. Theoretisch müßte
> der das doch auch packen oder?

da sollte man schon ein richtiges Linux verwenden. ein RasPi biete sich 
da doch an.

von Digi S. (digispark)


Lesenswert?

also ein Raspberry PI ... Hardware-Frage geklärt :-)

wie überrede ich ihn aber nun, selbstständig einen VPN-Tunnel mit einem 
Server aufzubauen und permanent offen zu haten / neu auf zu bauen?

von Εrnst B. (ernst)


Lesenswert?

resolv-retry infinite

in die openvpn-config?

von Peter II (Gast)


Lesenswert?

Digi Spark schrieb:
> wie überrede ich ihn aber nun, selbstständig einen VPN-Tunnel mit einem
> Server aufzubauen und permanent offen zu haten / neu auf zu bauen?

das macht openvpn von ganz alleine, da musst nicht nichts extra 
einrichten. Der client verbindest nach dem Start gleich mit dem Server. 
Auch wenn die Verbindung abbricht, wird sie innerhalb von ein paar 
sekunden wieder aufgebaut.

von Mathias A. (mrdelphi)


Lesenswert?

Digi Spark schrieb:
> Bin mir nur nicht sicher, wie ich den Client einrichten kann / muss. Am
> aller elegantesten wäre es natürlich, wenn sich der entfernte Router
> direkt als Client verbinden würde ... aber das kann zumindest mein
> D-LINK Router wohl nicht. Also bliebe wohl nur, einen Netbook oder sowas
> hinzustellen.

was für ein D-Link ist es denn? falls der von z.B. OpenWrt oder dd-wrt 
unterstützt wird könntest Du das darauf installieren. Darauf dann 
OpenVPN installieren und es wäre keine zusätzliche Hardware nötig.

von Digi S. (digispark)


Lesenswert?

wegen dem Router-Type kann ich erst heute Abend gucken ... ich sag dann 
Bescheid.

Allerdings muss ich sagen, dass mir die Idee mit dem Raspberry immer 
besser gefällt. Ich hab ein wenig gegoogelt und ein paar Anleitungen 
gesehen, um einen OpenVPN Server auf dem RasPi zu installieren.

Da kam mir die Idee, zwei RasPi zu nehmen und auf einem den Server und 
auf dem anderen den Client zu installieren und als VPN-Bridge 
vorzukonfigurieren. Kleine Konfigurations-GUI dazu um auf dem Client zum 
Beispiel die Server-Adresse eintragen zu können. Auf den Server noch ein 
DynDNS-Client drauf und so müßte sich doch eigentlich eine fast fertige 
Standard-Lösung aufbauen lassen können oder? Dann könnte man die Dinger 
ins eigene Netz hängen, müßte dann nur noch IP-Adresse und ggf. 
Portweiterleitung konfigurieren und hätte eine Out-Of-The-Box VPN 
Bridge.

Macht das Sinn oder ist das zu kurz gedacht?

von Εrnst B. (ernst)


Lesenswert?

Ich würd mich an deiner Stelle stattdessen nach OpenWRT/dd-wrt - 
tauglichen Routern umsehen.
=> Die haben gleich (mehrere) passende ETH-Interfaces, ggf Gigabit, 
ggfs. WLAN mit dabei.
=> Hardware ist "Stable", nicht wie der RaspPi, der gern mal bei 
elektronischen Hustern in der Nähe seine SD-Card schrottet.
=> Gehäuse und Netzteil ist dabei
=> LEDs und Taste(n) je nach Model vorhanden
=> USB-Host-Port gibts oft auch
=> fast "Dau-sicheres" Webinterface zum konfigurieren
=> Billiger

von Stefan (Gast)


Lesenswert?

Die Telekom vergibt über den APN internet.t-d1 eine öffentliche IP! Die 
anderen APNs (internet.t-mobile oder internet.telekom nutzen ein NAT.

von Martin (Gast)


Lesenswert?

Hallo.

Ich nutze dafür gerne ein autossh mit einem reverse port forwarding auf 
einen Server im Internet.


Martin

von Frank (Gast)


Lesenswert?

Es gibt auch Router, die können von sich aus einen VPN-Tunnel aufbauen 
und halten, ohne dass man deren OS ändern und tief in die 
Linux-Kommandozeile eindringen muss, z.B. Drayteks Vigor 2820 (gibst mit 
und ohne WLAN).

Der hat ebenfalls einen USB-Anschluss für den Stick und einen 
integrieten 4-Port-Switch ... Alles was du brauchst.

von Martin (Gast)


Lesenswert?

Hallo.

Eine Fritz!Box 7390 zu einer 7390 kann das zur Not auch. Habe ich hier 
auch im Einsatz mit zB E-Plus (Alditalk). Allerdings bricht der Tunnel 
oft zusammen da das Netz scheinbar überlastet ist. Mit T-Mobile geht das 
schon besser.


Martin

von Gerd E. (robberknight)


Lesenswert?

Stefan schrieb:
> Die Telekom vergibt über den APN internet.t-d1 eine öffentliche IP! Die
> anderen APNs (internet.t-mobile oder internet.telekom nutzen ein NAT.

Das stimmt. Aber leider hilft Dir diese öffentliche IP nicht viel, da 
die Telekom da "netterweise" eine Firewall vor gestellt hat, über die 
keinerlei eingehenden TCP-Verbindungen zugelassen werden. Ist ja nur zu 
Deiner Sicherheit...

Wenn Du bei der Telekom diese bösen eingehenden Verbindungen willst, 
musst Du einen M2M-Vertrag (Machine-to-Machine) abschliessen und richtig 
löhnen.

Das oben schon verlinkte mdex ist eine Alternative, die andere wären 
VPN-Dienstleister die Dir eine frei benutzbare öffentliche IP zuteilen.

von Stefan (Gast)


Lesenswert?

Kann ich zum Glück nicht bestätigen! Ich hoste seit mehreren Monaten 
über Congstar und den internet.t-d1.de eine kleine Server-Applikatiom 
(frisst so gut wie kein Datenvolumen). Bei jeder Einzahl gibt es eine 
öffentliche IP, entweder mit 37.x oder mit 80.x beginnend!

Alle Ports werden zu mir weitergeleitet.

von Robert L. (lrlr)


Lesenswert?

in Österreich bekommt man zumindest bei DREI eine Öffentliche

muss man aber selber im Web-Interface "beantrage" (dauert ca. dann 1 
Tag)

nennt sich "open internet"

von Peter (Gast)


Lesenswert?

Stefan schrieb:
> Die Telekom vergibt über den APN internet.t-d1 eine öffentliche IP! Die
> anderen APNs (internet.t-mobile oder internet.telekom nutzen ein NAT.

Wie man auf dem IPv6 Kongress letzte Woche in Frankfurt 
(http://www.ipv6-kongress.de/) hören konnte wird bie den 
Mobilfunkprovidern sowieso alles auf IPv6 umgestellt (neue Verträge) und 
ehemalige IPv4 Kunden werden per NAT auch IPv6 gemacht...

von Lars (Gast)


Lesenswert?

Frank schrieb:
> Es gibt auch Router, die können von sich aus einen VPN-Tunnel
> aufbauen
> und halten, ohne dass man deren OS ändern und tief in die
> Linux-Kommandozeile eindringen muss, z.B. Drayteks Vigor 2820 (gibst mit
> und ohne WLAN).
>
> Der hat ebenfalls einen USB-Anschluss für den Stick und einen
> integrieten 4-Port-Switch ... Alles was du brauchst.

Martin schrieb:
> Hallo.
>
> Eine Fritz!Box 7390 zu einer 7390 kann das zur Not auch. Habe ich hier
> auch im Einsatz mit zB E-Plus (Alditalk). Allerdings bricht der Tunnel
> oft zusammen da das Netz scheinbar überlastet ist. Mit T-Mobile geht das
> schon besser.
>
> Martin

hallo Martin,

ich benutze auch eine Fritzbox 7390 mit Surfstick (aldi-Talk) und 
betreibe eine IP Cam welche ich leider nicht aus der Ferne ansprechen 
kann.Ich würde mich freuen wenn du mir helfen könntest dieses Problem zu 
lösen.
MfG
Lars

von Oliver S. (phetty)


Lesenswert?

T-Mobile vergibt seit einiger Zeit echte IPv6 Adressen. Damit hat das 
rumeiern mit NAT etc endlich ein Ende!
Hoffentlich ziehen die anderen Provider bald nach.

von (prx) A. K. (prx)


Lesenswert?

Oliver S. schrieb:
> T-Mobile vergibt seit einiger Zeit echte IPv6 Adressen. Damit hat das
> rumeiern mit NAT etc endlich ein Ende!

NAT hat nicht nur Nachteile. Von aussen erreichbar zu sein heisst auch, 
dass man von jedem Depp mit IPv6 erreichbar ist. Jeder kann 
ausprobieren, welcher Dienst ansprechbar ist und kann dabei sowohl dein 
Datenvolumen als auch deinen Akku beanspruchen.

von Martin (Gast)


Lesenswert?

Hallo.

T-Mobile: wie bekomme ich die ipv6? Bisher habe ich immer eine 
öffentliche ipv4 bekommen - seit kurzem nur noch eine private ipv4 (APN 
ist internet-t-mobile).
Mein Client unterstützt auch ipv6 aber bekommt keine via DHCP.


Martin

von (prx) A. K. (prx)


Lesenswert?

Martin schrieb:
> T-Mobile: wie bekomme ich die ipv6?

Geduld. Laut Plan sind sie grad erst dazu fähig geworden:
http://www.heise.de/netze/meldung/Telekom-startet-IPv6-Einfuehrung-im-Mobilfunknetz-2741029.html

: Bearbeitet durch User
von Thomas Schäfer (Gast)


Lesenswert?

internet.t-mobile IPv4/IPv6
internet.telekom  IPv4/IPv6

bringt eine IPv4-Adresse  mit CGNAT (wie bisher) + IPv6-/64-Netz (hinter 
Providerfirewall - schützt vor unverlangt eingehenden Verkehr, blockiert 
damit aber auch mobile Serveranwendungen)

von Martin (Gast)


Lesenswert?

Hallo.

Ist das neu? Im August gab es noch keine ipv6.
Mit Firewall bringt es dann auch nicht wirklich was ...


Martin

von Gerd E. (robberknight)


Lesenswert?

Martin schrieb:
> Mit Firewall bringt es dann auch nicht wirklich was ...

Die Firewall war zu erwarten. Warum sollte jemand sonst die teuren 
M2M-Tarife bezahlen?

Aber das IPv6 bringt schon was: wenn Dein Server zu Hause an so einem 
verkrüppelten DS-Lite-Anschluss hängt, hast Du jetzt endlich die 
Möglichkeit den von unterwegs aus zu erreichen.

von (prx) A. K. (prx)


Lesenswert?

Gerd E. schrieb:
> Aber das IPv6 bringt schon was: wenn Dein Server zu Hause an so einem
> verkrüppelten DS-Lite-Anschluss hängt, hast Du jetzt endlich die
> Möglichkeit den von unterwegs aus zu erreichen.

Geht notfalls auch per IPv4, wenn man 5€/Jahr verkraften kann:
http://www.feste-ip.net/

: Bearbeitet durch User
von bing bing bing (Gast)


Lesenswert?

Sowohl mit Congstar (also D1-Netz, APN Egal) als auch mit Aldi Talk 
(E-Netz) bekomme ich "öffentliche" IP Adressen im Bereich 80.187.x.x , 
die sich jedoch schnell ändern, was aber wohl am Handy liegen mag, das 
die Verbindug ständig neu aufbaut.

Anpingen lassen die sich aber nicht.

Wie ist da der Stand heutzutage? Gibt es da möglichkeiten, etwa einen 
RasPi per SSH drüber zu erreichen? Oder muss man immernoch VPN nutzen?

von Sebastian H. (sebastian_h54)


Lesenswert?

Bei einem Kunden habe ich vor etwa 8 Monaten eine Fritz!Box 6840 LTE mit 
Vodafone LTE-Sim aufgestellt.
Diese Fritz!Box bekommt eine von außen erreichbare IPv4.  (Zugriff auf 
Myfritz ist möglich).

Hintergrund: DSL maximal 600 kbit/s, LTE schafft stabile 10MBit/s i.V. 
mit LTE-Mast in 13km Entfernung.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.