Hallo, habe mir in einem Anflug von Naivität einen UMTS-Vertrag von eplus geholt. Dass man dort nur eine private IP-Adresse (Stichwort NAT) bekommt, habe ich leider erst hinterher gemerkt. Leider steht das weder auf der Homepage irgendwo noch hält eplus das überhaupt für besonders bemerkenswert. Ich will auch gar nicht mit meinen Kontakten der dritten Art mit eplus berichten (obwohl das alles schon recht skuril ist), sondern ich bin nun auf der Suche nach einem Provider, bei dem man a) eine vernünftige öffentliche IP-Adresse bekommt und b) wenigstens 10 Ports nicht geblockt werden (welche ist mir eigentlich egal :-) ) Wer kann mir zu seinem Provider raten?
einfach ein VPN zu einen anderen PC aufbauen und gut ist. Dann sind alle Ports erreichbar.
das mit dem VPN ist auch nicht ganz so banal, da der Rechner mit UMTS-Anbindung in einem abgelegten Gebäude steht. Dort hängen ein paar Überwachungskameras dran, die ich gerne von zuhause aus überwachen möchte. Der VPN-Tunnel müßte also von der entfernten Stelle aus aufgebaut werden. Wenn ich den Tunnel von zuhause auf aufbauen möchte, müßte ich extra ein Zusatzpaket von eplus nehmen. Dafür gibt's dann zwar ne feste IP-Adresse aber nur noch IPSEC als zugelassenes Protokoll ... auch nicht wirklich angenehm :-(
Digi Spark schrieb: > er VPN-Tunnel müßte also von der entfernten Stelle aus > aufgebaut werden. genauso macht man es. Das UMTS gerät versucht einfach ständig den Tunnen aufgebaut zu halten. Dann kann du jederzeit auf die anderen Geräte zugreifen. Mit OpenVPN kannst du es sogar auf port 443 laufen lassen, dann dürfte es dem Provieder nicht stören.
Stichwort M2M: http://www.t-mobile.de/business/machinetomachine/m2m-im-einsatz/0,23219,26762-_,00.html
VServer mit public IP fuer wenige Euros mieten. OpenVPN drauf. VServer ist OpenVPN Server dein UMTS Endpunkt ist ein Client. Falls TUN auf dem VServer nicht unterstuetzt wird (weil es dann preiswerter ist) dann mittels VDE (vdetaplib) was im Userspace gebaut. Fuer Details stehe ich gern zur Verfuegung. MfG
Zuhäuse hätte ich schon einen Ubuntu-Server. Da könnte ich den OpenVPN-Server auch problemlos drauf packen. DynDNS ist eingerichtet, so dass ich den Server auch per URL erreichen kann. Bin mir nur nicht sicher, wie ich den Client einrichten kann / muss. Am aller elegantesten wäre es natürlich, wenn sich der entfernte Router direkt als Client verbinden würde ... aber das kann zumindest mein D-LINK Router wohl nicht. Also bliebe wohl nur, einen Netbook oder sowas hinzustellen. Da wir hier im Mikrocontroller-Forum sind, wäre vielleicht auch ein Ansatz für einen Arudino oder ähnliches interessant. Theoretisch müßte der das doch auch packen oder?
Digi Spark schrieb: > Da wir hier im Mikrocontroller-Forum sind, wäre vielleicht auch ein > Ansatz für einen Arudino oder ähnliches interessant. Theoretisch müßte > der das doch auch packen oder? Eher ein RPi.
Digi Spark schrieb: > Da wir hier im Mikrocontroller-Forum sind, wäre vielleicht auch ein > Ansatz für einen Arudino oder ähnliches interessant. Theoretisch müßte > der das doch auch packen oder? da sollte man schon ein richtiges Linux verwenden. ein RasPi biete sich da doch an.
also ein Raspberry PI ... Hardware-Frage geklärt :-) wie überrede ich ihn aber nun, selbstständig einen VPN-Tunnel mit einem Server aufzubauen und permanent offen zu haten / neu auf zu bauen?
Digi Spark schrieb: > wie überrede ich ihn aber nun, selbstständig einen VPN-Tunnel mit einem > Server aufzubauen und permanent offen zu haten / neu auf zu bauen? das macht openvpn von ganz alleine, da musst nicht nichts extra einrichten. Der client verbindest nach dem Start gleich mit dem Server. Auch wenn die Verbindung abbricht, wird sie innerhalb von ein paar sekunden wieder aufgebaut.
Digi Spark schrieb: > Bin mir nur nicht sicher, wie ich den Client einrichten kann / muss. Am > aller elegantesten wäre es natürlich, wenn sich der entfernte Router > direkt als Client verbinden würde ... aber das kann zumindest mein > D-LINK Router wohl nicht. Also bliebe wohl nur, einen Netbook oder sowas > hinzustellen. was für ein D-Link ist es denn? falls der von z.B. OpenWrt oder dd-wrt unterstützt wird könntest Du das darauf installieren. Darauf dann OpenVPN installieren und es wäre keine zusätzliche Hardware nötig.
wegen dem Router-Type kann ich erst heute Abend gucken ... ich sag dann Bescheid. Allerdings muss ich sagen, dass mir die Idee mit dem Raspberry immer besser gefällt. Ich hab ein wenig gegoogelt und ein paar Anleitungen gesehen, um einen OpenVPN Server auf dem RasPi zu installieren. Da kam mir die Idee, zwei RasPi zu nehmen und auf einem den Server und auf dem anderen den Client zu installieren und als VPN-Bridge vorzukonfigurieren. Kleine Konfigurations-GUI dazu um auf dem Client zum Beispiel die Server-Adresse eintragen zu können. Auf den Server noch ein DynDNS-Client drauf und so müßte sich doch eigentlich eine fast fertige Standard-Lösung aufbauen lassen können oder? Dann könnte man die Dinger ins eigene Netz hängen, müßte dann nur noch IP-Adresse und ggf. Portweiterleitung konfigurieren und hätte eine Out-Of-The-Box VPN Bridge. Macht das Sinn oder ist das zu kurz gedacht?
Ich würd mich an deiner Stelle stattdessen nach OpenWRT/dd-wrt - tauglichen Routern umsehen. => Die haben gleich (mehrere) passende ETH-Interfaces, ggf Gigabit, ggfs. WLAN mit dabei. => Hardware ist "Stable", nicht wie der RaspPi, der gern mal bei elektronischen Hustern in der Nähe seine SD-Card schrottet. => Gehäuse und Netzteil ist dabei => LEDs und Taste(n) je nach Model vorhanden => USB-Host-Port gibts oft auch => fast "Dau-sicheres" Webinterface zum konfigurieren => Billiger
Die Telekom vergibt über den APN internet.t-d1 eine öffentliche IP! Die anderen APNs (internet.t-mobile oder internet.telekom nutzen ein NAT.
Hallo. Ich nutze dafür gerne ein autossh mit einem reverse port forwarding auf einen Server im Internet. Martin
Es gibt auch Router, die können von sich aus einen VPN-Tunnel aufbauen und halten, ohne dass man deren OS ändern und tief in die Linux-Kommandozeile eindringen muss, z.B. Drayteks Vigor 2820 (gibst mit und ohne WLAN). Der hat ebenfalls einen USB-Anschluss für den Stick und einen integrieten 4-Port-Switch ... Alles was du brauchst.
Hallo. Eine Fritz!Box 7390 zu einer 7390 kann das zur Not auch. Habe ich hier auch im Einsatz mit zB E-Plus (Alditalk). Allerdings bricht der Tunnel oft zusammen da das Netz scheinbar überlastet ist. Mit T-Mobile geht das schon besser. Martin
Stefan schrieb: > Die Telekom vergibt über den APN internet.t-d1 eine öffentliche IP! Die > anderen APNs (internet.t-mobile oder internet.telekom nutzen ein NAT. Das stimmt. Aber leider hilft Dir diese öffentliche IP nicht viel, da die Telekom da "netterweise" eine Firewall vor gestellt hat, über die keinerlei eingehenden TCP-Verbindungen zugelassen werden. Ist ja nur zu Deiner Sicherheit... Wenn Du bei der Telekom diese bösen eingehenden Verbindungen willst, musst Du einen M2M-Vertrag (Machine-to-Machine) abschliessen und richtig löhnen. Das oben schon verlinkte mdex ist eine Alternative, die andere wären VPN-Dienstleister die Dir eine frei benutzbare öffentliche IP zuteilen.
Kann ich zum Glück nicht bestätigen! Ich hoste seit mehreren Monaten über Congstar und den internet.t-d1.de eine kleine Server-Applikatiom (frisst so gut wie kein Datenvolumen). Bei jeder Einzahl gibt es eine öffentliche IP, entweder mit 37.x oder mit 80.x beginnend! Alle Ports werden zu mir weitergeleitet.
in Österreich bekommt man zumindest bei DREI eine Öffentliche muss man aber selber im Web-Interface "beantrage" (dauert ca. dann 1 Tag) nennt sich "open internet"
Stefan schrieb: > Die Telekom vergibt über den APN internet.t-d1 eine öffentliche IP! Die > anderen APNs (internet.t-mobile oder internet.telekom nutzen ein NAT. Wie man auf dem IPv6 Kongress letzte Woche in Frankfurt (http://www.ipv6-kongress.de/) hören konnte wird bie den Mobilfunkprovidern sowieso alles auf IPv6 umgestellt (neue Verträge) und ehemalige IPv4 Kunden werden per NAT auch IPv6 gemacht...
Frank schrieb: > Es gibt auch Router, die können von sich aus einen VPN-Tunnel > aufbauen > und halten, ohne dass man deren OS ändern und tief in die > Linux-Kommandozeile eindringen muss, z.B. Drayteks Vigor 2820 (gibst mit > und ohne WLAN). > > Der hat ebenfalls einen USB-Anschluss für den Stick und einen > integrieten 4-Port-Switch ... Alles was du brauchst. Martin schrieb: > Hallo. > > Eine Fritz!Box 7390 zu einer 7390 kann das zur Not auch. Habe ich hier > auch im Einsatz mit zB E-Plus (Alditalk). Allerdings bricht der Tunnel > oft zusammen da das Netz scheinbar überlastet ist. Mit T-Mobile geht das > schon besser. > > Martin hallo Martin, ich benutze auch eine Fritzbox 7390 mit Surfstick (aldi-Talk) und betreibe eine IP Cam welche ich leider nicht aus der Ferne ansprechen kann.Ich würde mich freuen wenn du mir helfen könntest dieses Problem zu lösen. MfG Lars
T-Mobile vergibt seit einiger Zeit echte IPv6 Adressen. Damit hat das rumeiern mit NAT etc endlich ein Ende! Hoffentlich ziehen die anderen Provider bald nach.
Oliver S. schrieb: > T-Mobile vergibt seit einiger Zeit echte IPv6 Adressen. Damit hat das > rumeiern mit NAT etc endlich ein Ende! NAT hat nicht nur Nachteile. Von aussen erreichbar zu sein heisst auch, dass man von jedem Depp mit IPv6 erreichbar ist. Jeder kann ausprobieren, welcher Dienst ansprechbar ist und kann dabei sowohl dein Datenvolumen als auch deinen Akku beanspruchen.
Hallo. T-Mobile: wie bekomme ich die ipv6? Bisher habe ich immer eine öffentliche ipv4 bekommen - seit kurzem nur noch eine private ipv4 (APN ist internet-t-mobile). Mein Client unterstützt auch ipv6 aber bekommt keine via DHCP. Martin
Martin schrieb: > T-Mobile: wie bekomme ich die ipv6? Geduld. Laut Plan sind sie grad erst dazu fähig geworden: http://www.heise.de/netze/meldung/Telekom-startet-IPv6-Einfuehrung-im-Mobilfunknetz-2741029.html
:
Bearbeitet durch User
internet.t-mobile IPv4/IPv6 internet.telekom IPv4/IPv6 bringt eine IPv4-Adresse mit CGNAT (wie bisher) + IPv6-/64-Netz (hinter Providerfirewall - schützt vor unverlangt eingehenden Verkehr, blockiert damit aber auch mobile Serveranwendungen)
Hallo. Ist das neu? Im August gab es noch keine ipv6. Mit Firewall bringt es dann auch nicht wirklich was ... Martin
Martin schrieb: > Mit Firewall bringt es dann auch nicht wirklich was ... Die Firewall war zu erwarten. Warum sollte jemand sonst die teuren M2M-Tarife bezahlen? Aber das IPv6 bringt schon was: wenn Dein Server zu Hause an so einem verkrüppelten DS-Lite-Anschluss hängt, hast Du jetzt endlich die Möglichkeit den von unterwegs aus zu erreichen.
Gerd E. schrieb: > Aber das IPv6 bringt schon was: wenn Dein Server zu Hause an so einem > verkrüppelten DS-Lite-Anschluss hängt, hast Du jetzt endlich die > Möglichkeit den von unterwegs aus zu erreichen. Geht notfalls auch per IPv4, wenn man 5€/Jahr verkraften kann: http://www.feste-ip.net/
:
Bearbeitet durch User
Sowohl mit Congstar (also D1-Netz, APN Egal) als auch mit Aldi Talk (E-Netz) bekomme ich "öffentliche" IP Adressen im Bereich 80.187.x.x , die sich jedoch schnell ändern, was aber wohl am Handy liegen mag, das die Verbindug ständig neu aufbaut. Anpingen lassen die sich aber nicht. Wie ist da der Stand heutzutage? Gibt es da möglichkeiten, etwa einen RasPi per SSH drüber zu erreichen? Oder muss man immernoch VPN nutzen?
Bei einem Kunden habe ich vor etwa 8 Monaten eine Fritz!Box 6840 LTE mit Vodafone LTE-Sim aufgestellt. Diese Fritz!Box bekommt eine von außen erreichbare IPv4. (Zugriff auf Myfritz ist möglich). Hintergrund: DSL maximal 600 kbit/s, LTE schafft stabile 10MBit/s i.V. mit LTE-Mast in 13km Entfernung.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.