4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Forum zu LANCOM Mobilfunk Router/Gateways

Moderator: Lancom-Systems Moderatoren

Antworten
GeorgBNM
Beiträge: 30
Registriert: 19 Dez 2019, 20:40

4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von GeorgBNM »

Hallo liebe LANCOM-Spezialisten,

ich habe mir den 1780EW-4G Router geholt, um im Backup-Fall (Kabel-Internet über vorgeschaltete FritzBox fällt aus), trotzdem über 4G weiter arbeiten zu können. Das Backup funktioniert soweit, allerdings wird die IP im "Backup-Modus" nicht beim eingebundenen DynDNS-Anbieter aktualisiert und folglich ist kein Zugriff auf eine im Netzwerk befindliche Synology-NAS möglich.

Wie kann ich dieses Problem lösen?

Danke für eure Hilfe und Ideen!

Beste Grüße

Georg
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von ittk »

Bekommst Du denn ueber einen Mobilfunkanbieter ueberhaupt eine oeffentliche IP-Adresse zugewiesen? Sonst kann es nicht funktionieren...
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
GeorgBNM
Beiträge: 30
Registriert: 19 Dez 2019, 20:40

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von GeorgBNM »

ittk hat geschrieben: 16 Jan 2020, 10:44 Bekommst Du denn ueber einen Mobilfunkanbieter ueberhaupt eine oeffentliche IP-Adresse zugewiesen? Sonst kann es nicht funktionieren...
Guter Punkt!
Wenn ich den Backup-Fall auftreten lasse und dann dies über "wieistmeineip" checke, habe ich eine öffentliche IP-Adresse aus dem Vodafone-Pool (nehme ich an).

Doch bekommt der Lancom das auch mit? Wo kann ich das abfragen?

Die öffentliche IP unterscheidet sich von der, welche im LAN-Monitor unter DHCP IPv4 angezeigt wird.
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von ittk »

Die IP- die Dir im LANCOM bei Deiner Backup-Verbindung angezeigt wird, muss eine Oeffentliche sein.
GeorgBNM hat geschrieben: 16 Jan 2020, 10:52
ittk hat geschrieben: 16 Jan 2020, 10:44 Bekommst Du denn ueber einen Mobilfunkanbieter ueberhaupt eine oeffentliche IP-Adresse zugewiesen? Sonst kann es nicht funktionieren...
Guter Punkt!
Wenn ich den Backup-Fall auftreten lasse und dann dies über "wieistmeineip" checke, habe ich eine öffentliche IP-Adresse aus dem Vodafone-Pool (nehme ich an).

Doch bekommt der Lancom das auch mit? Wo kann ich das abfragen?

Die öffentliche IP unterscheidet sich von der, welche im LAN-Monitor unter DHCP IPv4 angezeigt wird.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
GeorgBNM
Beiträge: 30
Registriert: 19 Dez 2019, 20:40

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von GeorgBNM »

ittk hat geschrieben: 16 Jan 2020, 11:01 Die IP- die Dir im LANCOM bei Deiner Backup-Verbindung angezeigt wird, muss eine Oeffentliche sein.
Komisch, waren aber unterschiedlich...

Könnte man diese nun beim DynDNS-Anbieter propagieren?
Ein kopieren der default WAN-Einstellungen und Änderung auf INET_WWAN hat bei mir zumindest nicht funktioniert.
GeorgBNM
Beiträge: 30
Registriert: 19 Dez 2019, 20:40

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von GeorgBNM »

Danke GrandDixence,

aber ich habe es gerade noch einmal probiert.
Backup-Verbindung simuliert, IP-Adresse laut wieistmeineip ist dann 109.42.2.XX, aber im Lancom steht 100.87.192.XX und Gateway 100.87.192.XX.
Also müsste ich doch erst eine öffentliche IP im Vodafone-Netz beantragen, damit es funktioniert oder?
Benutzeravatar
Jirka
Beiträge: 5213
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von Jirka »

GeorgBNM hat geschrieben: 16 Jan 2020, 20:47im Lancom steht 100.87.192.XX und Gateway 100.87.192.XX.
Das ist eine Carrier-grade NAT Shared IP-Adresse.
GeorgBNM hat geschrieben: 16 Jan 2020, 20:47Also müsste ich doch erst eine öffentliche IP im Vodafone-Netz beantragen, damit es funktioniert oder?
Korrekt. Es sei denn, dass derjenige, der da auf die Synology zugreifen möchte, von einem normalen Internetanschluss aus kommt, dann baut man dahin besser eine VPN-Verbindung auf, über die er dann Zugriff hat.

Viele Grüße,
Jirka
GeorgBNM
Beiträge: 30
Registriert: 19 Dez 2019, 20:40

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von GeorgBNM »

Hallo Jirka,

aber für beide Varianten benötige ich ja zwingend eine öffentliche IP. Korrekt?
Oder könnte man dies über einen OpenVPN-Server (z.B. auf AWS) realisieren?

Die Corporate-Lösung von Vodafone ist mir nur für den Backup-Fall zu teuer.

Danke &

Viele Grüße

Georg
GrandDixence
Beiträge: 1023
Registriert: 19 Aug 2014, 22:41

Re: 4G Backup-Fall – kein DynDNS – kein Zugriff auf interne Server

Beitrag von GrandDixence »

GeorgBNM hat geschrieben: 17 Jan 2020, 08:26 aber für beide Varianten benötige ich ja zwingend eine öffentliche IP. Korrekt?
Für das Betreiben eines öffentlich zugänglichen Serverdienstes (hier: VPN-Server) ist eine öffentliche IPv4-Adresse für den Internetanschlusses des Servers erforderlich. Siehe auch:
https://community.swisscom.ch/t5/Mobile ... m-p/567872

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
GeorgBNM hat geschrieben: 17 Jan 2020, 08:26 Oder könnte man dies über einen OpenVPN-Server (z.B. auf AWS) realisieren?
Einen VPN-Server und einen VPN-Client sollte man aus Sicherheitsgründen auf eigener Hardware betreiben. Siehe auch:
fragen-zum-thema-vpn-f14/vpn-ikev2-mit- ... 17833.html

Wie das aktuelle "Citrix-Desaster" (Citrix Gateway ist eine VPN-Tunnellösung) schön aufzeigt, sollte man sich gut überlegen, welche Produkte man für den VPN-Server und VPN-Client einsetzt.

https://www.heise.de/security/meldung/C ... 40456.html

https://www.golem.de/news/shitrix-das-c ... 46047.html
Antworten