Frage zu LTE-Router mit SIM ohne echte öffentlicher IP!

Groofti

Benutzer
Mitglied seit
17. Dez 2022
Beiträge
15
Punkte für Reaktionen
1
Punkte
3
Ich betreibe einen Home-Assistenten als VM. Soweit so gut. Wenn ich vom Internet darauf zugreifen will verwende ich eine WireGuard oder openvpn Tunnel um in mein Subnetz zu gelangen. Funktioniert perfekt.
Als Backup habe ich 2 LTE Router mit Sim-Karte. Diese funktionieren von innen nach aussen aber ein VPN Tunnel von aussen nach innen aufbauen geht nicht. Der eine Router hat eine Bridge-Mode (Huawai) der andere hat Openvpn auf dem Router. Beide verweigern den VPN Support. Grund: Die Sim-Karten haben alle keine öffentliche IP, sondern nur ein 10er Netz! (Doppel-Nat, Port-Blocking usw.)

Hat jemand eine Idee/Lösung wie ich sicher auf meine HA Webseite in meinem Subnetz zugreifen kann.
Es gibt einen kostenpflichtiger Dienst der die VPN-Verbindung von innen nach aussen aufbaut. Diese ist jedoch unsicher da der dienst den VPN-Tunnel auf dem Server aufbricht und erneut wieder mit VPN verschlüsselt! Bingo
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Da hast du schlechte karten .
Du kannst nur über den LTE Router eine Vergund nach außenaufbauen .

Eine Einwahl geht so über so einen Tarif nicht.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.159
Punkte für Reaktionen
2.177
Punkte
289
Eine Möglichkeit wäre ein angemieteter VPS mit öffentlicher IP….
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
Hat jemand eine Idee/Lösung wie ich sicher auf meine HA Webseite in meinem Subnetz zugreifen kann.
ev Tailscale auf DS und dem Client Gerät installieren



Mit Quickconnect müsste so was auch gehen
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Mit QuickConnect kommst du aber nicht auf den Home-Assistant
VPN auf die Public IPv6 aufbauen (hast du eine?) geht nicht?
 

Gehsteigpanzer

Benutzer
Mitglied seit
19. Dez 2014
Beiträge
231
Punkte für Reaktionen
88
Punkte
34
IPv6 im Mobilfunknetz ist noch nicht so gängig - es bleibt nur fester Tunnel über externen Server, den man unter Kontrolle hat bei einem Anbieter wie Hetzner, Ionos etc.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Du kannst nur über den LTE Router eine Vergund nach außenaufbauen .

Eine Einwahl geht so über so einen Tarif nicht.
So dogmatisch ist das falsch. Ich nutze als mobilen Router für das Büro und für Reisen eine LTE Fritzbox (6820v1) mit einer 4 GB Prepaid-Karte von Edeka-smart (also Telekom-Netz). Der Router hat eine öffentliche IPv4. Im Telekom-Netz ist das eine Frage der Einstellung des APN.
@Groofti hat leider nichts dazu gesagt, welchen Mobilfunk-Anbieter er verwendet.

Auf meiner 6820 läuft eine 7.51 inhaus-Version des FritzOS und Wireguard von außen auf den Router funktioniert, genauso wie WG-LAN-LAN-Kopplung zur 7590 bzw. IPSec-LAN-LAN-Kopplung zu einer 7490.
 
  • Like
Reaktionen: ctrlaltdelete

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
Der Router hat eine öffentliche IPv4. Im Telekom-Netz ist das eine Frage der Einstellung des APN.
und was kostet so was?

wir hatten früher so was, aber nun wird es nicht einmal den Staatsdiensten erlaubt. Nur für M2M Anwendungen, aber dann tut alles der Provider einstellen, selber hat man keine Chance
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.874
Punkte für Reaktionen
1.153
Punkte
288
also man kann eine Edeka prepaid kaufen, monatlich 10,- zahlen und da hat man schon eine öffentliche IP?



wir haben als Behörde so was wie 90 bezahlt vor Jahren, bis die Karten ganz einfach aus jeglichem Verkehr ausgesperrt waren. Jedes bitten unserer übergeordneten Behörde wurde abgelehnt.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
So ungefähr. Du mußt noch die richtige Einstellung (APN) im Router eintragen. Funktioniert in D aber meines Wissens nach nur im Telekom-Netz.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
tailscale wurde ja schon erwähnt, damit verbinde ich mich zu einem Hardkernel C1 der hinter einem LTE Router ohne öffentliche IP's steht. Die dortige DS218 erreichte damit auch direkt, eigenes Paket.

Gruß Götz
 
  • Like
Reaktionen: ctrlaltdelete

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
So dogmatisch ist das falsch. Ich nutze als mobilen Router für das Büro und für Reisen eine LTE Fritzbox (6820v1) mit einer 4 GB Prepaid-Karte von Edeka-smart (also Telekom-Netz). Der Router hat eine öffentliche IPv4. Im Telekom-Netz ist das eine Frage der Einstellung des APN.
@Groofti hat leider nichts dazu gesagt, welchen Mobilfunk-Anbieter er verwendet.

Auf meiner 6820 läuft eine 7.51 inhaus-Version des FritzOS und Wireguard von außen auf den Router funktioniert, genauso wie WG-LAN-LAN-Kopplung zur 7590 bzw. IPSec-LAN-LAN-Kopplung zu einer 7490.

Daru meinte ich ja das es so in seinem Tarif nicht funktioniert.
Es gibt sicher noch Anbieter wo es klappt. Allerdings kann es jederzeit sein das dort was umgestellt wird.

Ich persönlich würde einfach versuchen nen VPN Nach außen auf zu bauen.
Die verschiedenen möglichkeiten wurden ja schon genannt
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Wo hat er denn etwas über seinen Tarif gesagt? Das muß ich überlesen haben.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Hat er nicht :cool:
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Ich wollte es nicht so direkt sagen;)
 
  • Haha
Reaktionen: Benie

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.198
Punkte für Reaktionen
1.147
Punkte
194
Doch hat er , und zwar in dem er schon gesagt hat das er eine Maskierte IP bekommt .
Damit klappt das so mit dem Vertrag nicht .

So meinte ich das
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Die bekomme ich bei meinem Vertrag auch, wenn ich nicht manuell in der Fritzbox den APN ändere und einen anderen eintrage. Standardmäßig bekommst Du bei jedem nicht-Geschäftskundenvertrag immer einen APN zugewiesen, der CG-NAT macht. Bei Telekom kannst Du ihn im Router (oder sogar im Smartphone) auf einen APN ändern, der Dir eine öffentliche IPv4 verschafft. Ich lese im thread nirgendwo, über welchen Provider wir hier reden und ob das im Falle, daß der Provider die Telekom ist, schon versucht wurde. Das ist der schnellste Weg von außen auf einen LTE-Router bzw. ins Netzwerk dahinter zu kommen und erfordert keine Installation zusätzlicher Software.
 

Stationary

Benutzer
Sehr erfahren
Mitglied seit
13. Feb 2017
Beiträge
3.942
Punkte für Reaktionen
1.265
Punkte
194
Vielleicht geben wir @Groofti einfach mal die Chance, uns diesbezüglich zu erhellen.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Denke ich mir auch schon die ganze Zeit :ROFLMAO:
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat