VPN ohne öffentliche IP (LTE)

H3ctor

H3ctor

Neuling
Thread Starter
Mitglied seit
24.01.2008
Beiträge
291
Hallo Leute,

ich habe mir diese Woche als ISP t-mobile (AT) mit LTE geholt. Bisher hatte ich DSL und nutze darüber über einen dynamische DNS Anbieter auch VPN zum Zugriff meiner Daten`(interner Server) von extern, bzw. zum "LAN-Party" Zocken übers Internet.

Nun hat t-mobile bei der Einwahl ins Internet keine öffentliche eindeutige IP. Damit meine ich, dass der LTE Router von t-mobile eine andere IP (Bereich 10.*.*.*) bekommt, als die öffentliche IP im Internet.

Gibt es nun eine Software mit der ich vom Internet auf meinen Server zugreifen kann?

DANKE
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ggf gibt es einen andern APN mit dem du eine öffentliche IP bekommst. Ohne öffentliche IP ist eine Zugriffsmöglichkeit von aussen leider nicht gegeben.

Eine Möglichkeit wäre noch der Umweg über den Anbieter mdex. Hier wird eine vpn Verbindung dorthin aufgebaut und du gehst darüber über eine öffentliche IP raus.

Gesendet von meinem XT1092 mit der Hardwareluxx App
 
Danke für die Antwort.
Ich möchte eigentlich für dieses Feature nicht mehr zahlen.
Wie sieht es denn mit Hamachi oder Teamviewer aus? Kann ich über diese Drittanbieter eine VPN Verbindung aufbauen?
 
VPN geht darüber meines Wissens nach nicht. Da aber eine ausgehende session von dem pc in deinem internen netz existiert ist darüber dann eine Verbindung auf diesen PC möglich.

Gesendet von meinem XT1092 mit der Hardwareluxx App
 
Fragman schrieb:
VPN geht darüber meines Wissens nach nicht. Da aber eine ausgehende session von dem pc in deinem internen netz existiert ist darüber dann eine Verbindung auf diesen PC möglich.

Gesendet von meinem XT1092 mit der Hardwareluxx App
Zum Vergrößern anklicken....

Wie meinst du das?
Welche Art von Verbindung ist möglich?
 
Stehe ich auf dem Schlauch oder bin ich zu doof.

DDNS ist doch genau dazu da, um deine ständig wechselnde IP zu binden.
Denn egal ob du über Kabel, DSL oder LTE ins Internet gehst, die IP die man im Internet findet und zu dir führt, diese wechselt ständig. Doch dafür gibt es wie gesagt ddns. Oder funktioniert ddns mit lte nicht? Kenne mich da zuwenig aus.


Und was Teamviewer und VPN angeht, sollten die das in der neusten Version nicht entfernt haben, nutze das Programm schon länger nicht mehr, kann es sehr wohl eine VPN Verbindung herstellen.
 
X5-599 schrieb:
Stehe ich auf dem Schlauch oder bin ich zu doof.
Zum Vergrößern anklicken....
:d
X5-599 schrieb:
DDNS ist doch genau dazu da, um deine ständig wechselnde IP zu binden.
Denn egal ob du über Kabel, DSL oder LTE ins Internet gehst, die IP die man im Internet findet und zu dir führt, diese wechselt ständig. Doch dafür gibt es wie gesagt ddns. Oder funktioniert ddns mit lte nicht? Kenne mich da zuwenig aus.
Zum Vergrößern anklicken....
DDNS bietet den Service einer wechselnden IP eine Domain zuzuweisen.
Mein Problem ist jedoch:
[mein privates Netzwerk IP im Bereich 192.168.0.*] <-LTE Router-> [T-Mobile "privates" Netzwerk mit IP im Bereich 10.0.0.*] <-bei T-Mobile-Router-> [Internet mit IP im Bereich 214.*.*.*]
Somit ist von ganz außen ne andre IP als ich nach außen hab. Die öffentliche IP wird somit von mehreren Kunden verwendet.

X5-599 schrieb:
Und was Teamviewer und VPN angeht, sollten die das in der neusten Version nicht entfernt haben, nutze das Programm schon länger nicht mehr, kann es sehr wohl eine VPN Verbindung herstellen.
Zum Vergrößern anklicken....
? Wie meinst das? Sie sollten das entfernt haben? In V. 10 ist es schon noch drinnen. -> Das wäre wahrscheinlich die einzige Möglichkeit ne "VPN" Verbindung herzustellen. Allerdings muss hier der Client ja immer die Zugangsdaten haben, welche sich bei jedem Start ändern.
Ebenso wäre dann ein Fernzugriff auch möglich?!

Könnte ich auf meinem Server ne VM laufen lassen in der Teamviewer läuft? Und über diese VM kann man dann auf die freigegebenen Daten zugreifen?
 
Denke schon. Soweit ich Teamviewer verstanden habe, kann dein Server eine ständige Verbindung zu einem Teamviewer Server halten.
 
H3ctor schrieb:
:d

DDNS bietet den Service einer wechselnden IP eine Domain zuzuweisen.
Mein Problem ist jedoch:
[mein privates Netzwerk IP im Bereich 192.168.0.*] <-LTE Router-> [T-Mobile "privates" Netzwerk mit IP im Bereich 10.0.0.*] <-bei T-Mobile-Router-> [Internet mit IP im Bereich 214.*.*.*]
Somit ist von ganz außen ne andre IP als ich nach außen hab. Die öffentliche IP wird somit von mehreren Kunden verwendet.
Zum Vergrößern anklicken....

Wie gesagt, ich muss erst wissen wie dein System funktioniert, da ich LTE nicht kenne.
Aber Anhand deiner Erklärung funktioniert das so:
Du hast ein Gerät welches an einem LTE Router angeschlossen ist. Dieses wiederum ist an einem T-Mobile Router angeschlossen und dieser geht schlussendlich Online. Interessanterweise mit zwei IPs.
Klingt für mich sehr komisch.
Ausserdem kann es gar nicht sein das mehrere Leute die gleiche IP zur gleichen Zeit verwenden. Dann würdest du ja die Seitenanfragen des anderen bekommen und er deine.

Im Internet ist man immer mit einer eindeutigen IP unterwegs. Der Server, an dem du eine Seitenanfrage schickst, muss ja wissen wohin er die Anfrage schicken soll. Das sich die IP auf dem Weg zu dir mehrfach ändert, das ist normal. Aber ins Internet hat man immer eine eindeutige IP und diese musst du ja ddns mitteilen damit er änderungen mitbekommt und dies anpasst.


H3ctor schrieb:
? Wie meinst das? Sie sollten das entfernt haben?[/qutoe] Bitte genau Lesen was ich geschrieben habe.

H3ctor schrieb:
Allerdings muss hier der Client ja immer die Zugangsdaten haben, welche sich bei jedem Start ändern.
Zum Vergrößern anklicken....
Das wäre mir ebenfalls neu das man ständig ein neues Passwort generieren muss. Wie gesagt, ich nutze es schon länger nicht mehr, war früher aber ein täglicher Benutzer davon. Das Programm hat sowas das nennt sich Einstellungen oder Menu und darin kann man sovieles einstellen, zum Beispiel auch ein Passwort. Sollten sie allerdings diese Funktion entfernt haben.....
H3ctor schrieb:
Ebenso wäre dann ein Fernzugriff auch möglich?!
Zum Vergrößern anklicken....
Gegenfrage, was ist eine VPN Verbindung?
Schon mal das Programm angeschaut was dessen Hauptfunktion ist?

Und für die restlichen Fragen, installier es doch einfach mal. Dann richtig konfigurieren und dann kannst du es in Ruhe testen. Wenn es läuft, dann gut wenn nicht wieder deinstallieren.
Zum Vergrößern anklicken....
 
X5-599 schrieb:
Wie gesagt, ich muss erst wissen wie dein System funktioniert, da ich LTE nicht kenne.
Aber Anhand deiner Erklärung funktioniert das so:
Du hast ein Gerät welches an einem LTE Router angeschlossen ist. Dieses wiederum ist an einem T-Mobile Router angeschlossen und dieser geht schlussendlich Online. Interessanterweise mit zwei IPs.
Klingt für mich sehr komisch.
Ausserdem kann es gar nicht sein das mehrere Leute die gleiche IP zur gleichen Zeit verwenden. Dann würdest du ja die Seitenanfragen des anderen bekommen und er deine.

Im Internet ist man immer mit einer eindeutigen IP unterwegs. Der Server, an dem du eine Seitenanfrage schickst, muss ja wissen wohin er die Anfrage schicken soll. Das sich die IP auf dem Weg zu dir mehrfach ändert, das ist normal. Aber ins Internet hat man immer eine eindeutige IP und diese musst du ja ddns mitteilen damit er änderungen mitbekommt und dies anpasst.
Zum Vergrößern anklicken....

Ich will dir nicht zu nahe treten, aber du solltest aufhören wiederkehrend Erklärungen zu liefern, die jedweder technischer Grundlage entbehren, weil du die Technik garnicht verstehst. Das ist echt grausam.
Man muss mit Nichten im Internet mit einer eineindeutigen IP unterwegs sein.

Einfaches Beispiel: Du hast 2 Rechner an deinem Router. Der erste Rechner ruft Hardwareluxx auf und der zweite ruft Google auf. Und obwohl beide Rechner keine eindeutige Inet-IP haben (der Router bekommt ja nur eine zugewiesen und beide Rechner aggieren mit dieser einen IP im Internet), bekommt jeder Rechner seine Seite mit seinen passenden Datenpaketen zugewiesen.
Wie das geht? NAT!

Und man kann @home ja auch mehrmals NAT hintereinander schalten, wenn man zwei Router mit den WAN Ports kaskadiert. Nennt sich dann DoppelNAT. Und das, was man @home kann, kann der Provider auch. Er hat bei sich einen NAT-Router stehen (das ist der T-Mobile-Router mit dem "internen" 10er Subnetz).

Und genauso wie du @home 2 Rechner (oder 100) an einem NAT-Router betreibst, kann T-Mobile auch 100 User (oder mehr) an ihrem NAT-Router betreiben. Das ist völlig Standardkonform und völlig normal. Da gibt es nix zu verwundern.

Die Provider nutzen NAT um den IPv4-Bereich besser nutzen zu können.

Und dieser NAT-Router beim Provider sorgt dafür, dass man keine externen Verbindung nach innen (zum eigenen Router) aufbauen kann. Dazu bedarf es, wie @home auch, einer Portweiterleitung (von der öffentlichen IP 214.* nach 10.*) des passenden Ports. (in dem Fall des VPN-Ports) @home konfiguriert man dazu einfach einen eigenen Router und ist fertig.
Den T-Mobile-NAT-Router hingegen kann man nicht einstellen. Also werden alle einkommenden Paket für den VPN-Port beim NAT-Router geblockt und nix passiert.

Das ist der Grund, warum das mit den incomming-Verbindungen beim TE nicht geht.
 
Zuletzt bearbeitet:
@ X5-599: Wenn du nicht mal weißt was VPN ist, wie willst du mir dann helfen?!?!
Finde es etwas seltsam, dass du Moderator in nem Technikforum bist, wenn du net wirklich ne Ahnung hast, was du von dir gibst. :stupid:

Teamviewer generiert bei dem VPN Aufruf seltsamerweise eigene IPs (Client: 7.157.29.*** Server 7.80.83.***).
Die Verbindung steht zwar, aber ich kann nicht auf die Rechner im Heimnetz zugreifen.... :-(

Hat sonst noch jemand eine Idee?

Lt. Internetrecherche liefert der APN business.gprsinternet eine öffentliche IP. Hab ich ausprobiert, aber leider kein positives Ergebnis.
 
Ein Moderator muss nicht zwangsläufig tiefgehende Kenntnisse zum diskutierten Thema vorweisen können.
In der echten Welt ist es sogar oftmals hinderlich, wenn der Moderator mitreden kann.
ergo: Moderator!=Technikprofi !
 
underclocker2k4 schrieb:
Ein Moderator muss nicht zwangsläufig tiefgehende Kenntnisse zum diskutierten Thema vorweisen können.
In der echten Welt ist es sogar oftmals hinderlich, wenn der Moderator mitreden kann.
ergo: Moderator!=Technikprofi !
Zum Vergrößern anklicken....

Ich habe mich etwas missverständlich ausgedrückt:
1.) Ein Moderator sollte wissen, was er von sich gibt.
2.) Und wenn man vom Thema keine Ahnung hat, dann kann man auch nicht moderieren.
3.) Als Moderator kann man keine Behauptungen aufstellen, wenn diese nicht stimmen
4.) So eine Grundsatzdiskussion hat in diesem Forum nix verloren -> deswegen wieder back2topic: Wie kann ich auf meine Daten zugreifen? Und wie kann ich mit meinen Freunden übers Netz zocken (allerdings LAN-Games)?
 
Ein Moderator muss GARKEINE Kenntnisse haben. Er soll die Diskussion am Laufen halten und bei Nichteinhaltung der Spielregeln aktiv werden.
Es ist sogar hinderlich, wenn er Ahnung hat, er beeinflusst dann nämlich die Diskussion.
Schau dir bitte mal die allgemein, weltweit, gültigen Regeln der Moderation an. Mehrfach im Netz nachzulesen.
https://books.google.de/books?id=qW...wIVAlUsCh0AuA_s#v=onepage&q=moderator&f=false
Seite 22 Punkt 7)

Zu 3.) Das trifft auf jeden zu, der etwas zu sagen hat und gilt nicht explizit für den Moderator.

Zu 4.) Richtig, es gibt da nix zu diskutieren. Ein Moderator muss nicht zwangsläufig Ahnung vom Thema haben. Wenn da jetzt nochmal andere Ansichten kommen, ist der Thread zu! Ich diskutiere da nicht.

Klar ist, der, der etwas zum Thema sagen möchte, der sollte Ahnung haben, sonst gibt es Falschinfos.

@Topic
Mal Hamachi getestet?
 
Zuletzt bearbeitet:
Hamachi ist ja nicht mehr kostenlos, oder??!?! Da muss man doch für ein Abo zahlen...
 
Jop, glaube 25EUR/Y.

Anders(nicht bezogen auf Hamachi) geht's aber nicht.
Du musst von innen eine Verbindung nach außen aufbauen, zu einem zentralen Knoten. Und das von allen Stellen aus. An diesem Knoten muss jeder Client voll geroutet werden, dann geht das.
Andere Möglichkeit (neben Hamachi und vergleichbares) wäre ein Kumpel der sein Internetanschluss und Router für sowas zur Verfügung stellt.
Vorzugsweise dann mit einem ordentlichen Router der den VPN-Knoten isoliert betreiben kann.
 
Bei Teamviewer kannst du dir einen Account erstellen und deinen Rechner hinzufügen. Dann musst du dich an anderen Rechnern einfach nur einloggen und kannst dich verbinden.
Deren VPN hab ich noch nicht genutzt.

Ich an deiner Stelle würde mir einen kleinen vServer besorgen und zu dem eine VPN Verbindung aus deinem Netz einrichten
 
Einfach mal bei der Telekom anrufen. Die haben da mehr Ahnung von.
DynDNS dürfte auch gehen, ist nur die frage was du an Daten nutzen musst. Aber wie gesagt -> Telekom Hotline
 
Hä? Wovon hat die Telekom mehr Ahnung?
Und was sollte DDNS hier genau bringen tretgo? Kannst du deine Aussagen etwas genauer erklären?
 
Zugriff von Außen geht über:
Internet - LTE-Server - Router

Für DDNS ist nur wichtig, wohin er weiterleiten muss.
Die Telekom kann aber überhaupt erst sagen ob das geht oder nicht.
Eventuell gehts nämlich doch und die Sache ist recht schnell gegessen ohne Zusatzhardware...
Da das schonmal häufiger vorkommt mit externer erreichbarkeit, gehe ich davon aus, dass die schnell ne Antwort haben.

Weil grundsätzlich geht die gesamte Strecke über Telekom Hardware. Die müssten auch Ahnung haben.

Kann man im Router nicht direkt die DDNS-Adresse eintragen?

/e: Ersetze Telekom mit T-Mobile
 
Zuletzt bearbeitet:
tretgo schrieb:
Die müssten auch Ahnung haben.
Zum Vergrößern anklicken....

Nein müssen sie nicht und haben sie auch nicht. Qualitativ hochwertiger Support ist teuer und deswegen nicht an der Hotline zu bekommen. Wenn der großkunden Vertrieb dich an die internen Spezies weiterleitet kannst du erwarten das die Ahnung haben, damit so was passiert zahlst du aber mindestens im vierstelligen Bereich jeden Monat an die.
Falls du tatsächlich jemand an der Privatkunden Hotline mit Ahnung bekommst ,ist das ein 6er im Lotto und nicht die Regel.
Abgesehen davon hast du wahrscheinlich nicht den Thread gelesen sonst hättest du nicht wieder mit DDNS angefangen.
 
Zuletzt bearbeitet:
H3ctor schrieb:
...
Teamviewer generiert bei dem VPN Aufruf seltsamerweise eigene IPs (Client: 7.157.29.*** Server 7.80.83.***).
Die Verbindung steht zwar, aber ich kann nicht auf die Rechner im Heimnetz zugreifen.... :-(
...
Zum Vergrößern anklicken....
Was soll Teamviewer auch anderes machen? Es ist ja auch deren Server dazwischen. Um die Verbindung zu Deinem Netz zu bekommen, musst Du die Teamviewer-VPN-Verbindung in Dein Netz routen. Bei Windows Server kann man dazu den Dienst RRAS nutzen.
 
Zuletzt bearbeitet:
breviter: Ich geb das LTE zurück. Ich habe ja auch noch DSL am Laufen. Aber da ist der Speed hier am Land ziemlich mau....
 
TheBigG schrieb:
Abgesehen davon hast du wahrscheinlich nicht den Thread gelesen sonst hättest du nicht wieder mit DDNS angefangen.
Zum Vergrößern anklicken....

Auch DDNS kann funktionieren. Dafür müssen nur die IP-Pakete geroutet werden. Mehr Hexenwerk mussda auch nicht passieren...
Eventuell gibt's von T-Mobile nämlich den Service mit ner statischen IP.
Beim Support ist die Telekom aber im Allgemeinen ziemlich gut, keine Ahnung obs auch auf T-Mobile AT übertragbar ist.
Doch ich habe den Thread gelesen. Nur ist das keine altbewährte Technik und wenn ich mich nicht ganz irre hat hier keiner wirklich ne Ahnung von. Ich eingeschlossen.

Das mit der internen IP vs externen wird auch bei Kabelanschlüssen gemacht.
Nachvollziehbar ist es für den Betreiber aber noch immer, für Websites? Glaube eher nicht
 
tretgo schrieb:
Auch DDNS kann funktionieren. Dafür müssen nur die IP-Pakete geroutet werden. Mehr Hexenwerk mussda auch nicht passieren...
Zum Vergrößern anklicken....
wie bereits geschrieben wurde von underclocker2k4 ist dort Carrier-grade NAT im Einsatz
tretgo schrieb:
Doch ich habe den Thread gelesen. Nur ist das keine altbewährte Technik und wenn ich mich nicht ganz irre hat hier keiner wirklich ne Ahnung von. Ich eingeschlossen.
Zum Vergrößern anklicken....
Die Technik namen TCP/IP ist seit 1973 aktiv im Einsatz und Allgegenwärtig. Wenn du davon keine Ahnung hast warum postest du dann hier?
tretgo schrieb:
Das mit der internen IP vs externen wird auch bei Kabelanschlüssen gemacht.
Nachvollziehbar ist es für den Betreiber aber noch immer, für Websites? Glaube eher nicht
Zum Vergrößern anklicken....
Carrier-grade NAT
 
tretgo schrieb:
Auch DDNS kann funktionieren. Dafür müssen nur die IP-Pakete geroutet werden.
Zum Vergrößern anklicken....

DDNS heißt, dass eine bestimmter Name zu einer bestimmten IP-Adresse auflöst. Welche Adresse das ist und wie die gesetzt wird, hat nichts damit zu tun, ob man diese IP-Adresse auch kontrolliert und dort Dienste anbieten kann.

Mit Routing hat DDNS schonmal gar nichts zu tun.
 
TheBigG schrieb:
Die Technik namen TCP/IP ist seit 1973 aktiv im Einsatz und Allgegenwärtig. Wenn du davon keine Ahnung hast warum postest du dann hier?
Zum Vergrößern anklicken....
Es gibt kein TCP/IP...
Das sind 2 unterschiedliche Protokolle, IP Schicht 3, TCP schicht 4 im OSI-Modell.

Gut dass bei Carrier-Grade NAT keine Weiterleitung notwendig ist habe ich wohl überlesen.
Trotzdem gibt es Systeme, wo ne DDNS geht. Kabel Internet z.B.

Eventuell bieten die ja ne statische IPv6 Adresse an. Davon gibts ja genug.
 
tretgo schrieb:
Es gibt kein TCP/IP...
Zum Vergrößern anklicken....

Das sind die Besten. Glauben irgendwas verstanden zu haben und dann klugscheißend durch die Gegend rennen. Junge, mit dieser Erkenntnis gehst du am besten mal schnell zu Herrn Stevens und sagst ihm, dass die Bücher, die er geschrieben hat, alle den falschen Titel haben.
 
Drei bietet auch bei Consumer-LTE-Verträgen öffentliche, dynamische IPs an. Muss aber extra aktiviert bzw. angefordert werden. Frag doch mal bei T-Mobile, ob es bei denen auch so ein Angebot gibt...
 
Anmelden, um zu antworten.

Ähnliche Themen

M
2 Router mit jeweils eigenem Internetzugang über LAN verbinden
Antworten
8
Aufrufe
341
Hexcode
H
Kuzorra
Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?
Antworten
10
Aufrufe
1K
Kuzorra
Kuzorra
G
OPNsense Vlan konfigurieren
Antworten
14
Aufrufe
1K
KurantRubys
KurantRubys
S
[Kaufberatung] Ein Server für alle Fälle? Konsolidierung der Systeme, Hardwarefindung und Brauchen vs Schöner Wohnen.
2 3
Antworten
62
Aufrufe
7K
HansBohne
H
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh