[Problem] VPN über Mobilfunk

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mobafan

Mitglied
Mitglied seit
3 Okt 2006
Beiträge
402
Punkte für Reaktionen
0
Punkte
16
Hallo,
bis in unserem neuen Gebäude endlich die Glasfaserleitung liegt (wird vermutlich erst Ende 2020 soweit sein) möchte ich die Zeit bis dahin mit Mobilfunk überbrücken. Da es im Mobilfunk keine öffentliche IP gibt, möchte ich die Zeit bis dahin gern überbrücken, indem ich ein VPN zwischen zwei Fritzboxen bilde. Da ich noch eine 7390 im Schrank habe, möchte ich gern diese nutzen. Einen Neukauf z. B. der 7590 möchte ich vermeiden, da ich diese (oder Nachfolger) vom Glasfaser-Provider günstig gestellt bekomme - leider aber erst, wenn der Anschluss geschaltet wird.

Neubau: Fritz 7390 (aktuelles OS von avm.de geladen, 6.x), verbunden mit Mobilfunk-Stick/Smartphone via USB-Tethering. Adresse: neubau.myfritz.net
Altbau: Fritz 7490. OS 7.11. Hier gibt es echtes Dual-Stack von der Telekom mit öffentlichem IPv4 und IPv6. Adresse: altbau.myfritz.net

Nun habe ich in beiden Boxen den VPN-Tunnel eingerichtet, d. h. gemeinsames Passwort, die jeweils "gegnerische" myfritz-Adresse eingetragen, unterschiedliche Sub-Netzwerke erstellt und passend eingetragen (192.168.73.1/255.255.255.0 bzw. 192.168.74.1/255.255.255.0). In der Neubaubox zusätzlich den Haken "VPN-Verbindung dauerhaft halten" gesetzt.

Dennoch funktioniert der VPN-Tunnel nicht, er wird nicht einmal aufgebaut. In den Logfiles ist nichts zu finden. Was muss ich noch beachten? Was mir aufgefallen ist: Die neubau.myfritz.net löst auf eine 192.168.x.y-Adresse auf - ist das eventuell das Problem? Und wie löse ich es?

Danke!
 
Im Telekom-Mobilfunknetz gibt es öffentliche IP´s, wenn man den APN internet.t-d1.de benutzt.
 
Welcher der verschiedenen VPN-Threads, in denen das Konfigurieren einer "asymmetrischen" Verbindung beschrieben ist (weil ein Peer keine eingehenden Verbindungen annehmen kann), hat Dir denn jetzt nicht beim Beantworten Deiner Fragen helfen können?

Oder genauer (weil es ja durchaus einige Threads zu dem Thema gibt und die wohl alle nicht geholfen haben?) ... könntest Du für die bisher von Dir gesuchten, gefundenen, gelesenen und verstandenen Threads mal genauer erklären, warum diese Dir nicht weitergeholfen haben?

Dann könnten wir hingehen und diese Threads (nicht mehr rechtzeitig für Dich, aber vielleicht für spätere "Sucher") noch weiter verbessern ... damit wäre am Ende allen (oder zumindest mehreren) und nicht nur Dir geholfen.
 
192.168.yyy.zzz ist eine rein private Adresse, welche definitiv nicht über das I-Net routebar ist.


Bitte hänge den "Profis" beide die vpn.cfg beider Seiten dem Forum an, alles Andere ist stochern im Nebel.
 
Zuletzt bearbeitet:
Es geht ja sehr freundlich hier zu :(
Leider lässt das Forum eine Suche nach VPN nicht zu, weil drei Buchstaben offensichtlich zu kurz sind. Insofern habe ich nur einige wenige gefunden auf den letzten Seiten und habe nicht bis 2009 zurückgesucht.
 
Bist ja schon 13 Jahre registriert und solltest die Gepflogenheiten grob kennen. ;)


Nichtsdestotrotz, kennst Du diesen Thread
[Frage] "Suche" richtig nutzen?

Achja, dazu kämen noch (falls Du Dich heute zum ersten Mal seit langem - also seit Umstellung auf einen neuen Eigner sowie Foren-SW - angemeldet hast) folgende Threads
IP Phone Forum Regeln
Neu im IP-Phone-Forum?

zu lesen und zu berücksichtigen (nicht umsonst wurden solche Info-Threads formuliert und veröffentlicht)
 
Zuletzt bearbeitet:
mobafan schrieb:
Es geht ja sehr freundlich hier zu
Zum Vergrößern anklicken....
Welche meiner Formulierungen konveniert denn nicht bzw. ist Dir nicht freundlich genug? Oder ist es doch das "Ansinnen" der zunächst mal eigenen (und sinnvollen bzw. nachvollziehbaren) Suche nach bereits vorhandenen Informationen, welches Du als "unfreundlich" empfindest?

Habe ich Deine Informationen (in #1) darüber, was Du bereits gefunden und gelesen hast (https://tty1.net/smart-questions_de.html#before), tatsächlich überlesen?

Hast Du mal versucht, Dich an die Stelle derjenigen zu versetzen, die hier anderen helfen wollen und dabei immer wieder mit denselben Fragen konfrontiert werden, nur weil die Fragesteller (angesichts einer dann offenbar auch eher "ungeschickten Suche", auch wenn ich gerne zugebe, daß die Qualität der Fundstellen über die Suchmaschinen extrem nachgelassen hat, wenn man nicht direkt für das Board hier sucht) die bisher schon gegebenen Antworten nicht finden können?

Da darf man dann zumindest "erwarten", daß diese Fragesteller mit einer Silbe darauf eingehen, was sie gesucht haben und was sie dabei gefunden haben - die reine Schutzbehauptung "Ich kann dazu nichts finden." wird hier i.d.R. mind. einmal pro Woche (wenn das reicht) widerlegt. Wenn Du Wert darauf legen solltest, führe ich Dir das (solltest Du Dein "Suchversagen" wenigstens so weit dokumentieren, wie man das nach den "üblichen Gepflogenheiten" (s. Link oben) erwarten kann) gerne auch für Dein Anliegen vor ... selbst auf die Gefahr hin, daß die allseits beliebte Taktik: "Fünf Minuten dumm stellen, das erspart mir eine Stunde Arbeit." damit dann doch noch aufgeht, sollte diese tatsächlich dahinter stehen.

Denn die Feststellung, daß "VPN" als Suchwort zu kurz ist, hat Dich natürlich gleichzeitig vor jeder Menge ohnehin sinnloser Treffer "gerettet" ... das ist in etwa dasselbe, als wenn jemand in den inzwischen mehr als 2 Mio. Beiträgen nach "Fax" suchen wollte - diese Suche ist (angesichts der Fülle der zu erwartenden Ergebnisse) genauso zum Scheitern verurteilt und da spielt die Frage, wie lang ein Wort zur Aufnahme in den Index sein muß, nur eine untergeordnete Rolle.

Man muß auch nicht über eine Suchmaschine gehen ... selbst wenn ich die Board-Suche mit "VPN ohne öffentliche IP-Adresse" benutze, werden mir schon auf der ersten Seite der Ergebnisse passende Threads "angeboten". Es ist also genauso falsch, hier die boardeigene Suche für das eigene Versagen (ja, ich benenne das deutlich so) verantwortlich machen zu wollen - wobei ich das eben gar nicht als Versagen einschätzen würde, sondern einfach als die erwähnten "5 Minuten". Wenn das hier eben nicht ein Board wäre, wo man ja auch mal schnell die eigene Frage absondern kann, anstatt sich wirklich bei der Suche nach einer vorhandenen Antwort zu bemühen, hättest Du ja auch etwas sinnvoller als nur mit "VPN" an eine Suche herangehen müssen.

Wenn Du den Fahrplan der ÖPNV-Haltestelle an der Ecke lesen willst im Internet, wirst Du mit "Bus" als Suchwort vermutlich auch nicht sehr weit kommen ... das meinte ich dann mit "sinnvoll und nachvollziehbar".
 
  • Like
Reaktionen: Wishbringer
Zudem musst du doch jeweils die Netzadresse der anderen Box angeben .. du schreibst 192.168.73.1/255.255.255.0 bzw. 192.168.74.1/255.255.255.0

Richtig wäre hier aber dann doch 192.168.73.0/255.255.255.0 bzw. 192.168.74.0/255.255.255.0
 
stoney schrieb:
Die DSL-Box muss der Initiator sein!
Zum Vergrößern anklicken....
Sicher? Ich meine die Mobilfunk-Box sollte Initiator sein und von ihr ausgehend die VPN aufbauen, wobei die DSL-Box nur "wartet/lauscht" bzw. Responder ist. Laut dem jüngsten Changelog, sollte die FW 7.11 für die FB7490 dieses Problem wohl gefixt haben, sodass einen LAN2LAN-VPN-Verbindung auch mit einer Mobilfunkgegenstelle zurecht kommt.
Ansonsten ist der Weg über selbst gefertigte VPN.cfgs wohl unumgänglich.
LG
OT: @mobafan Obacht falls Du mal in Berlin jmd. als Ortsunkundiger nach einer bestimmten Strasse fragst. Es könnte passieren, dass Dir jmd. sehr wortreich und kompliziert den Weg zur nächsten Buchhandlung zwecks Erwerb eines Stadtplanes oder zum nächsten Stadtplan-Schaukasten erklärt, statt "übernächste Querstrasse links".
 
Micha0815 schrieb:
statt "übernächste Querstrasse links".
Zum Vergrößern anklicken....
In Berlin steht aber auch nicht wirklich am Stadttor der Dorftrot^H^H^Houristenführer, der jedem Vorbeikommenden erst mal erklärt, daß man heutzutage gar keinen Stadtplan mehr benötigen würde, weil ein Navigationssystem doch die viel bessere (und wieder mal autonome, weil nicht auf fremde Hilfe bauende) Lösung wäre.

Ständige Wiederholungen derselben Informationen hört man hier nur auf dem Bahnhof (da sogar vom Band) oder vom Leierkastenmann ... die Automatisierung/Digitalisierung ist hier (bis auf den neuen Flughafen) schon erstaunlich weit vorangekommen.

Hier geht man aber ohnehin davon aus, daß die Leute praktischerweise gleich mit dem eigenen Gehirn anreisen ... außer ein paar Zugezogenen aus dem Südwesten Deutschlands, die sich dann in den Bio-Läden im Prenzl.Berg gegenseitig versichern, wie toll sie doch sind - und wo ihnen die "Ortsansässigen" schon deschhalb nischt widerschpreschen können, weil sie nischts verschtehen.

Daß manche Leute es einfach nicht lassen können mit den Sticheleien ... irgendwann heult Winnetouch dann wieder auf Layer8, dabei hat er doch eigentlich gar nichts sagen wollen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 765 (Mitglieder: 43, Gäste: 722)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,337
Mitglieder
373,710
Neuestes Mitglied
marcushamburg
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück