Portunity VPN Gateway, Synology als VPN Client

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Dyn DNS geht nicht über den LTE Router, keine öffentliche Ip. Der VPN Tunel welcher über den Openwrt Router aufgebaut wird dient nur dafür das ich auf mein Netzwerk mit einer festen Ip über Portfreigaben zugreifen kann. Über diesen VPN Tunnel konnte ich auch früher eine VPN Verbindung zur Syno herstellen. Nur über die jetzige Telekom Sim Karte geht das nicht mehr. Ich mache gleich mal eine Zeichnung über mein Netzwerk.......
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ja, das wäre nicht schlecht. Weil das geht so im Verständnis nicht zusammen, dass du per VPN auf einen Router hinter dem LTE-Router kommst, wenn dieser nichts durchläßt, außer es wäre ein zweiter Internet/WAN Anschluß im Spiel.
Und wenn man erst mal auf dem openWRT ist kann es ja nur noch an diesem oder der lokalen Netz-Konfiguration liegen, wenn man von da nicht auf die Syno kommt...
Bin gespannt. :)
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
gibt es noch SIM für LTE die eine echte öffentliche IP bekommen?

Wir hatten so was früher (hat viel Geld gekostet), aber dann wurde es letztes Jahr definitiv gekündigt.
Wir hatten damals auch zwei Netze die damit ganz normal von aussen zugänglich waren, mit Syno drin etc.
Jetzt bekommen wir so einen transparenten LTE Anschluss nicht mehr.
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hey, interessant, durch meine Übersicht die ich nun erstellt habe, habe ich doch glatt den Fehler gefunden :) Die Synology hatte bei LAN 1, worüber auch der VPN Server läuft als Gateway 192.168.1.3 eingetragen, der VPN Tunnel wird jedoch über den OpenWRT Router mit der IP 192.168.1.1 aufgebaut. Kurz geändert, jetzt kann ich über das Iphone eine VPN Verbindung zum VPN Server auf der Syno aufbauen. Ich hänge die Übersicht mal an.

Ich hätte da noch eine andere Frage vielleicht kannst du mir da auch weiter helfen.... Und zwar möchte ich, das ich die IP Kameras über Portfreigaben welche auf den OpenWRT Router eingerichtet sind von außen erreichen kann. Das geht ja jetzt nicht da die Kameras als Gateway 192.168.10.1 eingetragen haben. Für die Kameras habe ich ein eigenes Subnetz erstellt um die von restlichen Netz zu trennen..... Das Gateway ist ein Router welcher eine eigene Internetverbindung für die Telefonie über Fastnetz aufbaut (DSL Light mit 700kbs)
 

Anhänge

  • u?bersicht_Netzwerk.png
    u?bersicht_Netzwerk.png
    87,5 KB · Aufrufe: 7
  • Like
Reaktionen: Fusion

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
gibt es noch SIM für LTE die eine echte öffentliche IP bekommen?

Wir hatten so was früher (hat viel Geld gekostet), aber dann wurde es letztes Jahr definitiv gekündigt.
Wir hatten damals auch zwei Netze die damit ganz normal von aussen zugänglich waren, mit Syno drin etc.
Jetzt bekommen wir so einen transparenten LTE Anschluss nicht mehr.

Für den Privaten Gebrauch habe ich keine SIM Karte gefunden mit unbegrenzten Datenvolumen und öffentlicher IP.... Ich habe jetzt die unbegrenzte D1 Prepaid Karte im Router.
Du könntest wie ich das ganze mit einen VPN Tunnel lösen: https://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html
Da benötigst du noch einen OpenWRT Router worüber der Tunnel dann aufgebaut wird....
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Lohnt sich immer seine Hausaufgaben zu machen und mal einen Schritt zurück zu treten und das große Ganze zu betrachten. :)
Verwirrend an der Zeichnung finde ich nur, wenn z.B: Gateway nicht oben am WAN Anschluss steht in den Boxen sondern unten an der LAN Verbindung.
Oder in Post #21 sagst du, dass deine D1 Karte keine öffentliche IP hat (sondern Carrier-grade NAT) und jetzt in Post #26 steht wieder "unbegrenzt data und öffentliche IP".... bbsssssshhhh, wie die Diva aus dem Film "Das fünfte Element" sagen würde.
Ganz schönen "Router Park" hast du da...

Die Kameras hätte ich dann vermutlich eher in ein VLAN oder eigenes Subnetz am openWRT gehängt, dann ist die Fritzbox-Tel eben nur noch für die IP Telefonie da.
Aber jetzt hat es ja Bildchen und andere vielleicht nen Kommentar dazu.
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Hey, in #26 hatte ich geschrieben das ich keine Karte mit öffentlicher Ip gefunden habe, jedoch jetzt eine mit unbegrenzten Datenvolumen habe..... Würde auch gerne Router einsparen.... Dann muss ich mal schauen wie ich das an OpenWRT Router realisier mit den eigenen Vlan oder Subnetz.... bin ja schon froh das das eine jetzt läuft....
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
wo bekommt man eine SIM für den LTE mit öffentlicher IP?
uns wurden sie gekündigt, würde gerne so was finden
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
Der VPN Tunnel von Portunity wird ja von den OpenWRT Router aufgebaut. Würde das über eine Route gehen das ich die Kameras aus den 10er Netzt über eine Portfreigabe erreichen kann?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
mmh, bin mir nicht sicher. Aber hätte eher gesagt, wenn du mit dem externen Client mit Portunity ebenfalls verbunden bist, dass in dem Fall eine Route helfen könnte vom openWRT Netz auf das Cam-Netz zu kommen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259
Eine ganz interessante Variante hat der Teltonika-LTE-Router, den ich verwende (siehe Signatur).

Man kann dort eine OpenVPN-Einwahl hinterlegen. Wenn man dem Router eine codierte SMS an die Mobilfunknummer der SIM-Karte schickt, wählt er von seiner Seite aus den vorher festgelegten VPN-Server an, und logt sich dort ein. Der Router wird eigentlich für den Industrieeinsatz gebaut, diese Option dient zum Aufbau einer Fernwartungs-Verbindung.

Ich betreibe ihn mit einer 08/15 Aldi-Talk-Karte im kleinsten Tarif (da nur Daten meiner Solaranlage übertragen werden).
 
  • Like
Reaktionen: ottosykora

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.995
Punkte für Reaktionen
1.203
Punkte
288
Man kann dort eine OpenVPN-Einwahl hinterlegen. Wenn man dem Router eine codierte SMS an die Mobilfunknummer der SIM-Karte schickt, wählt er von seiner Seite aus den vorher festgelegten VPN-Server an, und logt sich dort ein.

wäre damit auch eine L2TP/IPsec mit presheared key möglich? Oder nur OpenVPN?
 

Jailbreaker07

Benutzer
Mitglied seit
20. Aug 2015
Beiträge
55
Punkte für Reaktionen
7
Punkte
8
mmh, bin mir nicht sicher. Aber hätte eher gesagt, wenn du mit dem externen Client mit Portunity ebenfalls verbunden bist, dass in dem Fall eine Route helfen könnte vom openWRT Netz auf das Cam-Netz zu kommen.
Hey, ich habe jetzt die Route im OpenWRT Router zum 10er Netzt eingetragen. Jetzt funktioniert alles so wie ich möchte. Danke nochmal ....
 
  • Like
Reaktionen: Fusion

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259
wäre damit auch eine L2TP/IPsec mit presheared key möglich? Oder nur OpenVPN?

Der Router beherrscht eine ganze Menge VPN-Protokolle, die meisten sowohl alsClient wie als Server. Leider noch kein Wireguard, aber das kommt vermutlich noch. Die SMS-Aktivierung funktioniert aber warum auch immer nur für OpenVPN.
 
  • Like
Reaktionen: ottosykora


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat