19
VPN Verbindung mit einem LTE TP-Link Router
Hallo,
ich habe mittlerweile einen Knoten im Hirn...
Ich habe hier einen TP-Link Router (TL-6400) bei dem ich keine VPN-Verbindung zustande bekomme.
Von meinem Verständnis her ist das Problem dass ich die IP vom Router ja nicht direkt erreiche (10.* IP -> private IP)
In der Web-GUI ist es auch möglich einen OVPN Server zu konfigurieren der aber immer wieder auf eine 80.* IP verweist.
Bisher habe ich nur Lösungen mit einem Raspberry gefunden. Alle hier im Forum gefunden.
Ich hätte auch schon versucht mittels DD-WRT die Firmware zu flashen. Auch hier stelle ich mich mittlerweile zu dumm :/
Jetzt stellt sich mir die Frage wie ich eine VPN Verbindung hin bekomme trotz 10.* IP Netz?!
Ist es auch möglich eine Site-to-Site Verbindung aufzubauen?
Gruß
ich habe mittlerweile einen Knoten im Hirn...
Ich habe hier einen TP-Link Router (TL-6400) bei dem ich keine VPN-Verbindung zustande bekomme.
Von meinem Verständnis her ist das Problem dass ich die IP vom Router ja nicht direkt erreiche (10.* IP -> private IP)
In der Web-GUI ist es auch möglich einen OVPN Server zu konfigurieren der aber immer wieder auf eine 80.* IP verweist.
Bisher habe ich nur Lösungen mit einem Raspberry gefunden. Alle hier im Forum gefunden.
Ich hätte auch schon versucht mittels DD-WRT die Firmware zu flashen. Auch hier stelle ich mich mittlerweile zu dumm :/
Jetzt stellt sich mir die Frage wie ich eine VPN Verbindung hin bekomme trotz 10.* IP Netz?!
Ist es auch möglich eine Site-to-Site Verbindung aufzubauen?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1619120736
Url: https://administrator.de/contentid/1619120736
Printed on: May 2, 2024 at 09:05 o'clock
19 Comments
Latest comment
Moin,
das kannst du so in der Form vergessen, der Provider macht NAT und du hast nur die private IP.
Es ginge höchstens, wenn du eine IPv6 bekommst, dann könntest du dich über IPv6 verbinden. Alternativ mit einem Jumphost auf einem vServer.
VG
das kannst du so in der Form vergessen, der Provider macht NAT und du hast nur die private IP.
Es ginge höchstens, wenn du eine IPv6 bekommst, dann könntest du dich über IPv6 verbinden. Alternativ mit einem Jumphost auf einem vServer.
VG
Eine IPv6 Adresse wird in der Web-GUI schon angezeigt:
2a01:598:b00c:9185 **
Im Anhang auch ein Screenshot
2a01:598:b00c:9185 **
Im Anhang auch ein Screenshot
Du hast vermutlich einen DS-Lite Anschluss oder nutzt ein Mobilfunknetz bzw. Vertrag der noch private RFC 1918 oder RFC 6598 IPv4 Adressen verwendet die im Internet nicht geroutet werden.
Grund dafür ist das Versiegen der IPv4 Internet Adressen:
https://www.heise.de/newsticker/meldung/Das-war-s-mit-IPv4-Adressen-in-E ...
In solchen Netzen ist VPN nur mit IPv6 möglich oder bei IPv4 wegen Provider CGN nur mit einem externen Jumphost. Grund ist das bei IPv6 erforderlichen Provider NAT (CGN) was du für v4 technisch von außen nicht überwinden kannst.
VPN geht bei v4 nur bei einem Site-to-Site VPN (Standort Vernetzung) wenn die DS-Lite Seite sog. VPN Initiator ist also aktiv den Tunnel initiiert. Als VPN Server (VPN Dialin) kann der Router zumindestens wegen der o.a. Problematik nicht funktionieren.
Siehe dazu auch:
L2TP IPSEC UDM-PRO mit DEUTSCHER GLASFASER DualStack
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Jumphost Lösung wie unten vom Kollegen @orcape beschrieben:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Zumindest im LTE Mobilfunknetz kannst du dich aber über eine Business Vertragsoption davon freikaufen. Bei vielen Providern ist das auch im xDSL bzw. TV Kabel Netz möglich. Da musst du dich aber bei deinem Dienstleister erkundigen.
Grund dafür ist das Versiegen der IPv4 Internet Adressen:
https://www.heise.de/newsticker/meldung/Das-war-s-mit-IPv4-Adressen-in-E ...
In solchen Netzen ist VPN nur mit IPv6 möglich oder bei IPv4 wegen Provider CGN nur mit einem externen Jumphost. Grund ist das bei IPv6 erforderlichen Provider NAT (CGN) was du für v4 technisch von außen nicht überwinden kannst.
VPN geht bei v4 nur bei einem Site-to-Site VPN (Standort Vernetzung) wenn die DS-Lite Seite sog. VPN Initiator ist also aktiv den Tunnel initiiert. Als VPN Server (VPN Dialin) kann der Router zumindestens wegen der o.a. Problematik nicht funktionieren.
Siehe dazu auch:
L2TP IPSEC UDM-PRO mit DEUTSCHER GLASFASER DualStack
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Jumphost Lösung wie unten vom Kollegen @orcape beschrieben:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Zumindest im LTE Mobilfunknetz kannst du dich aber über eine Business Vertragsoption davon freikaufen. Bei vielen Providern ist das auch im xDSL bzw. TV Kabel Netz möglich. Da musst du dich aber bei deinem Dienstleister erkundigen.
Hi cosmo87,
eine andere Alternative wäre auf dem LTE-Router einen OpenVPN-Client einzurichten. Wenn er das nicht im Original kann, hilft OpenWRT.
Du brauchst aber dann einen OpenVPN-Server im Netz, VPN-Dienst oder einen Festnetzanschluß der entweder eine feste IP oder DynDNS kann und der dem Client im LTE-Router einen OpenVPN-Serverdienst bietet.
Egal was Du dann nutzt, Smartphone, Laptop etc., verbindest Du Dich dann einfach mit einem weiteren OpenVPN-Client zum OpenVPN-Server und von da zum LTE-Router.
Ist zwar etwas umständlich, sollte aber seinen Zweck erfüllen.
Gruß orcape
eine andere Alternative wäre auf dem LTE-Router einen OpenVPN-Client einzurichten. Wenn er das nicht im Original kann, hilft OpenWRT.
Du brauchst aber dann einen OpenVPN-Server im Netz, VPN-Dienst oder einen Festnetzanschluß der entweder eine feste IP oder DynDNS kann und der dem Client im LTE-Router einen OpenVPN-Serverdienst bietet.
Egal was Du dann nutzt, Smartphone, Laptop etc., verbindest Du Dich dann einfach mit einem weiteren OpenVPN-Client zum OpenVPN-Server und von da zum LTE-Router.
Ist zwar etwas umständlich, sollte aber seinen Zweck erfüllen.
Gruß orcape
Zitat von @aqui:
Du hast vermutlich einen DS-Lite Anschluss oder nutzt ein Mobilfunknetz bzw. Vertrag der noch private RFC 1918 oder RFC 6598 IPv4 Adressen verwendet die im Internet nicht geroutet werden.
Grund dafür ist das Versiegen der IPv4 Internet Adressen:
https://www.heise.de/newsticker/meldung/Das-war-s-mit-IPv4-Adressen-in-E ...
In solchen Netzen ist VPN nur mit IPv6 möglich oder bei IPv4 wegen Provider CGN nur mit einem externen Jumphost. Grund ist das bei IPv6 erforderlichen Provider NAT (CGN) was du für v4 technisch von außen nicht überwinden kannst.
VPN geht bei v4 nur bei einem Site-to-Site VPN (Standort Vernetzung) wenn die DS-Lite Seite sog. VPN Initiator ist also aktiv den Tunnel initiiert. Als VPN Server (VPN Dialin) kann der Router zumindestens wegen der o.a. Problematik nicht funktionieren.
Du hast vermutlich einen DS-Lite Anschluss oder nutzt ein Mobilfunknetz bzw. Vertrag der noch private RFC 1918 oder RFC 6598 IPv4 Adressen verwendet die im Internet nicht geroutet werden.
Grund dafür ist das Versiegen der IPv4 Internet Adressen:
https://www.heise.de/newsticker/meldung/Das-war-s-mit-IPv4-Adressen-in-E ...
In solchen Netzen ist VPN nur mit IPv6 möglich oder bei IPv4 wegen Provider CGN nur mit einem externen Jumphost. Grund ist das bei IPv6 erforderlichen Provider NAT (CGN) was du für v4 technisch von außen nicht überwinden kannst.
VPN geht bei v4 nur bei einem Site-to-Site VPN (Standort Vernetzung) wenn die DS-Lite Seite sog. VPN Initiator ist also aktiv den Tunnel initiiert. Als VPN Server (VPN Dialin) kann der Router zumindestens wegen der o.a. Problematik nicht funktionieren.
Ich bin sprachlos.. solch eine gute Erklärung hätte ich nie erwartet. DANKE dafür!
Ja stimmt, es ist ein Mobilfunknetz. Entschuldige das habe ich im Eifer des Gefechts vergessen dazu zu schreiben.
Was theoretisch bei VPN und dem LTE Router läuft ist mir so weit bekannt (bis zum Funkmast eine öffentliche IP, danach eine private IP)
Stellt sich mir die Frage wie ich den OVPN Server auf diesem billig-TP-Link Router mit IPv6 zum laufen bringe. OVPN habe ich bisher nur über IPv4 auf einem Syno-NAS konfiguriert..
Zitat von @orcape:
Hi cosmo87,
eine andere Alternative wäre auf dem LTE-Router einen OpenVPN-Client einzurichten. Wenn er das nicht im Original kann, hilft OpenWRT.
Hi cosmo87,
eine andere Alternative wäre auf dem LTE-Router einen OpenVPN-Client einzurichten. Wenn er das nicht im Original kann, hilft OpenWRT.
DD-WRT hätte ich schon versucht zu flashen, aber scheinbar komme ich beim booten auf den bootloader.
DD-WRT hätte ich schon versucht zu flashen, aber scheinbar komme ich beim booten auf den bootloader.
Ich hatte eigentlich nicht DD-WRT, sondern OpenWRT gemeint. Aber egal, für einen Anfänger ist DD-WRT einfacher zu managen, noch dazu, wo man das bei manchem Router sogar mit dem GUI hin bekommt. Das flashen per ftp ist immer ein wenig Gefühlssache und von Router zu Router auch unterschiedlich. Manchmal auch ein Versuch mit 30 Anläufen.Das ist aber bei einem LTE-Anschluss die einfachste Möglichkeit eine OpenVPN-Verbindung zustande zu bringen, wenn man da einen OpenVPN-Client einrichtet.
Der Server als Gegenstelle, braucht dann aber zwingend eine feste IP oder einen DSL-Anschluss, bei dem noch DynDNS machbar ist.
Zitat von @cosmo87:
DD-WRT hätte ich schon versucht zu flashen, aber scheinbar komme ich beim booten auf den bootloader.
DD-WRT hätte ich schon versucht zu flashen, aber scheinbar komme ich beim booten auf den bootloader.
EDIT: ... aber scheinbar komme ich beim booten NICHT auf den bootloader.
Ach... DD-WRT und OpenWRT sind ja unterschiedlich ^.^'
Es gibt ja einen OVPN Server, auf einer Syno, an meinem DSL-Anschluss, mit einer DynDNS. Deswegen war auch die überlegung einen OVPN Client auf dem Router zum laufen zum bringen. Das geht scheinbar nicht mit der offiziellen Firmware :/
Dann werde ich mal weiterhin die Reset-Taste quälen xD
Es gibt ja einen OVPN Server, auf einer Syno, an meinem DSL-Anschluss, mit einer DynDNS.
Na ja, dann ist doch das Problem schon fast gelöst. Der OpenVPN-Server dort eingerichtet und den OpenVPN-Client auf den LTE-Router und gut ist.Der OVPN-Client findet die DynDNS-Adresse schon, um sich mit Deinem Server zu verbinden.
Alle anderen Verbindungen, die zum LTE-Router möchten, machen den "Umweg" über Deinen DSL-Anschluss.
DANKE dafür!
Immer gerne aber du befindest dich ja auch in einem Administrator Forum da darfst du sowas schon erwarten.(bis zum Funkmast eine öffentliche IP, danach eine private IP)
Scheint dir nicht wirklich bekannt zu sein, denn es ist genau andersrum !Billigprovider haben keine v4 IPs mehr und nutzen vom Client über Funkmast bis zu deren Rechenzentrum RFC 1918 oder RFC 6598 IPs und erst dort wird das zur Ausleitung per NAT auf eine öffentliche IP umgesetzt.
Dieses NAT Gateway kannst du nicht überwinden von außen (Internet) deshalb scheitert der IPv4 VPN Zugriff oder jeglicher IPv4 Zugriff von außen auf LTE Endgeräte für Kunden solcher Billig Mobilaccounts.
Meist hilft es den Mobilfunk APN zu wechseln um eine öffentliche IP zu bekommen was das Problem dann löst. Die meisten dieser "esgehtnochbilligerohnevolumen" Anbieter haben aber oft diese Option nicht weil ihnen schlicht die Resourcen fehlen. Da rächt sich dann wenn man solche Verträge eingeht.
Wie gesagt alles nur IPv4. Wenn dein Mobilprovider fortschrittlich ist hat er auch IPv6 aktiv im Mobilnetz und bei v6 bekommst du IMMER eine öffentliche IP. Mit v6 hast du also immer eine erreichbare Verbindung. Die CGN Einschränkungen gelten immer nur für v4.
auf diesem billig-TP-Link Router mit IPv6 zum laufen bringe.
Natürlich genau so wie du es auch für v4 machst. Dem OpenVPN Server ist das doch Wumpe ob v4 oder v6. Konfig ist immer gleich nur das die IPs etwas anders aussehen. 
https://www.heise.de/select/ct/2018/13/1529374309620058
Zitat von @aqui:
Das ist leider nicht in jedem Forum so...DANKE dafür!
Immer gerne aber du befindest dich ja auch in einem Administrator Forum da darfst du sowas schon erwarten.(bis zum Funkmast eine öffentliche IP, danach eine private IP)
Scheint dir nicht wirklich bekannt zu sein, denn es ist genau andersrum !Natürlich genau so wie du es auch für v4 machst. Dem OpenVPN Server ist das doch Wumpe ob v4 oder v6. Konfig ist immer gleich nur das die IPs etwas anders aussehen.
Gut zu wissen. Ich dachte man muss extra noch was bei "IPv6toIPv4" beachten.Ich habe hier kein Abo und sehe somit nur die ersten paar Zeilen.
OpenWRT habe ich nun endlich auf dem Router zum laufen gebracht. Jetzt scheitert es nur noch an dem verfügbaren Speicher:
Filesystem Size Used Available Use% Mounted on
overlayfs:/overlay 2.6M 2.5M 80.0K 97% /
Die Hardware hätte aber eigentlich 8MB Flash. Mal schauen ob ich das noch gelöst bekomme
EDIT: Lösung gefunden -> umount /overlay && firstboot && reboot
Jetzt nur noch den MikroTik Router vor Ort konfigurieren...
Vergiss nicht nach der Versionsnummer zu schauen und ob für den Router eine "stable" Version oder nur ein Abbild möglich ist.
Hier Version_5...
https://openwrt.org/toh/tp-link/tl-mr6400_v5
Musst Du schauen welche Router-Version du hast.
Hier Version_5...
https://openwrt.org/toh/tp-link/tl-mr6400_v5
Musst Du schauen welche Router-Version du hast.
Zitat von @orcape:
Vergiss nicht nach der Versionsnummer zu schauen und ob für den Router eine "stable" Version oder nur ein Abbild möglich ist.
Hier Version_5...
https://openwrt.org/toh/tp-link/tl-mr6400_v5
Musst Du schauen welche Router-Version du hast.
Vergiss nicht nach der Versionsnummer zu schauen und ob für den Router eine "stable" Version oder nur ein Abbild möglich ist.
Hier Version_5...
https://openwrt.org/toh/tp-link/tl-mr6400_v5
Musst Du schauen welche Router-Version du hast.
Vielen Dank. Genau die Version habe ich genommen. Jetzt noch das LTE Modem und den OVPN-Client einrichten
Kennt sich jemand beim Einrichten von VPN eines mikrotik Router aus? Ich stelle mich da irgendwie zu doof an...
Was für ein VPN denn ?? Bzw. WELCHES VPN Protokoll ?? Der Mikrotik kann ja (fast) alles.
Guckst du hier:
Site-to-Site VPNs:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IKEv1
IPsec-Site2Site-Tunnel zwischen zwei MikroTik-Routern, beide MikroTik-Router hinter NAT
VPN Performance durch Mikrotik erhöhen
IKEv2
Hilfe bei OpenVPN Standortvernetzung zwischen pfSense (Server) und Mikrotik (Client)
Client Dialin VPNs:
OpenVPN:
Clientverbindung OpenVPN Mikrotik
L2TP:
Scheitern am IPsec VPN mit MikroTik
SSTP
https://justit.eu/mikrotik-sstp-vpn-fuer-windows-clients/
Brauchst du noch mehr ??!
Guckst du hier:
Site-to-Site VPNs:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IKEv1
IPsec-Site2Site-Tunnel zwischen zwei MikroTik-Routern, beide MikroTik-Router hinter NAT
VPN Performance durch Mikrotik erhöhen
IKEv2
Hilfe bei OpenVPN Standortvernetzung zwischen pfSense (Server) und Mikrotik (Client)
Client Dialin VPNs:
OpenVPN:
Clientverbindung OpenVPN Mikrotik
L2TP:
Scheitern am IPsec VPN mit MikroTik
SSTP
https://justit.eu/mikrotik-sstp-vpn-fuer-windows-clients/
Brauchst du noch mehr ??!
Wie dumm von mir >.< Ich meinte natürlich OVPN!
Das dürfte für mich vorerst am "einfachsten" sein.
Der OpenWRT Router (OVPN-Client) soll erst mal eine OVPN Verbindung zum OVPN-Server aufbauen. Wenn das dann funktioniert kann ich immer noch eine Site-to-Site mit IPSec versuchen, denke ich...
Aber vielen, vielen Dank für die Links. Da bleiben kaum mehr fragen offen ^.^'
Das dürfte für mich vorerst am "einfachsten" sein.
Der OpenWRT Router (OVPN-Client) soll erst mal eine OVPN Verbindung zum OVPN-Server aufbauen. Wenn das dann funktioniert kann ich immer noch eine Site-to-Site mit IPSec versuchen, denke ich...
Aber vielen, vielen Dank für die Links. Da bleiben kaum mehr fragen offen ^.^'
Der OpenWRT Router (OVPN-Client) soll erst mal eine OVPN Verbindung zum OVPN-Server aufbauen.
Mit dem Mikrotik, wie gesagt, eine Lachnummer... Clientverbindung OpenVPN Mikrotik
OpenVPN funktioniert nun endlich (Über LAN an einem DSL-Router).
Nur mangelt es jetzt an freien Speicher in OpenWRT?!? Der ist auf einmal auf 86KB geschrumpft (vorher 2,7MB) und ich kann das LTE-Modem nicht mehr installieren. Ein USB Port ist nicht vorhanden um den Platz auszulagern...
Kennt sich jemand hier bei OpenWRT aus?
Nur mangelt es jetzt an freien Speicher in OpenWRT?!? Der ist auf einmal auf 86KB geschrumpft (vorher 2,7MB) und ich kann das LTE-Modem nicht mehr installieren. Ein USB Port ist nicht vorhanden um den Platz auszulagern...
Kennt sich jemand hier bei OpenWRT aus?
Sorry, wenn Du nicht genug Speicher hast, ist wohl beim flashen etwas schief gegangen. Wie hast Du geflasht, tftp?
https://openwrt.org/toh/tp-link/tl-mr6400_v5
https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-mr6400_v5
Du solltest schon erst einmal die Suchfunktionen im Netz ausschöpfen und das gelesene "verarbeiten", denn wenn nicht zufällig jemand so eine Routerkonstellation hat, sieht es schlecht aus. Es wird Dir wohl kaum einer einen solchen Versuchsaufbau nachstellen können, um Dich zu beraten.
Weder OpenWRT, noch OpenVPN sind je nach Hardware triviale Geschichten, bei denen sich genug selbst verschuldete Fehler einbauen lassen. OpenWRT sollte aber auf diesem Router funktionieren und OpenVPN funktioniert eigentlich tadellos auf vielen Hardware-Plattformen.
Bei mir funktioniert so etwas, (Bungalow mit Video-Überwachung) mit einer alten Fritzbox 3370 (20 €uronen bei Ebay), OpenWRT und 2 LTE-Sticks an den beiden USB-Ports, die dank des Paketes "mwan3" für Lastverteilung sorgen und zumindest im Sommer ein zusätzliches Datenvolumen des 2. Sticks bieten.
Alles machbar, aber eben nicht in 5 Minuten.
https://openwrt.org/toh/tp-link/tl-mr6400_v5
https://openwrt.org/toh/hwdata/tp-link/tp-link_tl-mr6400_v5
Du solltest schon erst einmal die Suchfunktionen im Netz ausschöpfen und das gelesene "verarbeiten", denn wenn nicht zufällig jemand so eine Routerkonstellation hat, sieht es schlecht aus. Es wird Dir wohl kaum einer einen solchen Versuchsaufbau nachstellen können, um Dich zu beraten.
Weder OpenWRT, noch OpenVPN sind je nach Hardware triviale Geschichten, bei denen sich genug selbst verschuldete Fehler einbauen lassen. OpenWRT sollte aber auf diesem Router funktionieren und OpenVPN funktioniert eigentlich tadellos auf vielen Hardware-Plattformen.
Bei mir funktioniert so etwas, (Bungalow mit Video-Überwachung) mit einer alten Fritzbox 3370 (20 €uronen bei Ebay), OpenWRT und 2 LTE-Sticks an den beiden USB-Ports, die dank des Paketes "mwan3" für Lastverteilung sorgen und zumindest im Sommer ein zusätzliches Datenvolumen des 2. Sticks bieten.
Alles machbar, aber eben nicht in 5 Minuten.
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?
