5G Router + DynDNS / VPN Server

[zoz]

Moin

Ich nutze aktuell noch einen klassischen Kabelanschluss mit einer Fritzbox. Auf der Fritzbox läuft Wireguard (Server), d.h. ich kann mich von überall auf der Welt in mein Heim-VPN verbinden. Bevor die Fritzbox nativ Wireguard (Server) konnte, habe ich einen Gl.Inet Minirouter mit als Wireguard Server verwendet. Also LAN-Kabel von der Fritzbox an den Minirouter, Portforwarding von der Fritzbox zu GLinet eingerichtet, DynDns und Wireguard Server auf dem Minirouter konfiguriert. Das hat problemlos funktioniert.

Ich werde aus diversen Gründen meinen Kabelanschluss kündigen und plane als Ersatz einen 5G Router + SIM Karte mit Unlimited Datentarif. Scheinbar kann keiner der Geräte die ich im Blick habe (z.B. Xiaomi 5G CPE Pro, ZTE MC801A, Strong 5G AX3000) nativ einen VPN Server betreiben. Wäre es grundsätzlich möglich hier wieder mit einem kleinen Minirouter (GLinet) zu arbeiten der über DynDNS einen fixen Hostname bekommt, dazu wieder Portweiterleitung vom 5G Router auf dem Minirouter?

Oder geht das nicht weil im 5G Mobilfunk die öffentlichen IPs nicht eindeutig sind pro Teilnehmer?

Netz wäre dann Telekom 5G

 

[till69]

Eingehende IPv6 Verbindungen sind bei allen Netzbetreibern gesperrt.

Ausnahme: Telekom Tarife für Geschäftskunden

 

[dernettehans]

Du könntest einen kleinen Linux VPS Server mieten für 2-3 Eur im Monat, wo dann ein WG Server drauf läuft, und dann machst du ein auto connect mit einem Glinet Brume 2 zb von dir zuhause als WG Client, welcher sich zu dem VPS WG Server verbindet. Dann richtest du das routing korrekt ein, so dass du dann wieder von überall aus mit anderen Clients zu dem VPS Server verbinden kannst, und über den Link zu dir nach Hause in das LAN von dir.

 

[zoz]

Eingehende IPv6 Verbindungen sind bei allen Netzbetreibern gesperrt.

Und IPv4?

Du könntest einen kleinen Linux VPS Server mieten für 2-3 Eur im Monat, wo dann ein WG Server drauf läuft, und dann machst du ein auto connect mit einem Glinet Brume 2 zb von dir zuhause als WG Client, welcher sich zu dem VPS WG Server verbindet. [...]

Ok wusste nicht dass das geht.

Der Traffic Flow wäre dann

Client -> VPS -> Zuhause?

Hast du zufällig ein Tutorial dafür zur Hand?

 

[dernettehans]

Ja wie es oben steht. Zentraler VPS server in der cloud den du mietest für 2-3 Eur im Monat. Da der zentrale WG server drauf. Du hast dann ein Brume 2 zb bei dir zuhause der WG Client ist, und deine anderen Geräte wie Handy wären auch WG Clients die sich zum VPS verbinden.

Andere WG Clients <-> VPS WG Server <-> Zuhause WG Client

Du kannst dur ein Brume 2 kaufen und dann zb hier im Forum um Hilfe bitten da bekommst du schnell Antworten

https://forum.gl-inet.com/c/glinet-routers/5

 

[zoz]

Ja Prinzip ist mir Klar, aber normalerweise geht der Traffic doch durch den WG Server ... nicht über andere Clients?

 

[dernettehans]

@zoz Und weiter!? Ich versteh nicht wieso du immer wieder die selbe Frage stellst!? Was ist daran nicht zu verstehn dass du keinen WG Server bei dir haben kannst weil du keine public IP hast bei der Telekom als normaler Mobilnutzer.

Was ist hieran nicht zu verstehn?

Andere WG Clients <-> VPS WG Server <-> Zuhause WG Client (Glinet Brume 2 zB, kostet 60Eur)

Ergänzung (16. Oktober 2024)

Vermutlich würde Zerotier auch funktionieren damit hab ich bisher aber nie was gemacht:

https://www.zerotier.com/

https://docs.gl-inet.com/router/en/4/interface_guide/zerotier/

https://play.google.com/store/apps/details?id=com.zerotier.one

Das ist quasi das obige in "einfacher" ohne dass man einen VPS mieten muss, es basiert auch auf WG.

 

[DLMttH]

Im o2-Netz gibt es die Möglichkeit der öffentlichen IPv4-Adresse per Einmalzahlung von zuletzt 49,99 €

 

[till69]

Noch eine kostenlose Alternative:
https://www.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/2.VPN_Azure

 

[norKoeri]

die öffentlichen IPs nicht eindeutig sind pro Teilnehmer?

Anders herum. Im Mobilfunk sitzt die/eine Firewall beim Mobilfunk-Anbieter. Je nach Land, Mobilfunk-Anbieter bzw. Tarif-Schiene kannst Du dort Ports bzw. IP-Versionen freischalten (lassen):

Telekom 5G

In Deutschland? Dann lautet der übliche Trick den alten APN internet.telekom zu nehmen. Über die Suche mit jenem APN als Stichwort findest Du noch einige Threads zu dem Thema „öffentliche IP-Adresse im Mobilfunk“. Sehe für Dich also kein Problem.

Xiaomi 5G CPE Pro, ZTE MC801A, Strong 5G AX3000

Warum dritte Reihe aber 5G kaufen; spräche was gegen LTE oder FRITZ!Box 5G?

 

[zoz]

In Deutschland? Dann lautet der übliche Trick den alten APN internet.telekom zu nehmen. Über die Suche mit jenem APN als Stichwort findest Du noch einige Threads zu dem Thema „öffentliche IP-Adresse im Mobilfunk“. Sehe für Dich also kein Problem.

Probiere ich mal aus.

Warum dritte Reihe aber 5G kaufen; spräche was gegen LTE oder FRITZ!Box 5G?

Was meinst du mit dritte Reihe? FritzBox 5G kostet >500 Euro aufwärts, will ich nicht unbedingt investieren.

Die 5G SIM bekomme ich kostenlos.

 

[norKoeri]

Die Frage wäre wirklich, ob 5G das ist was Du willst oder ob ordentliches LTE nicht ausreicht. Wenn Du auch noch 5G nehmen willst, dann würde ich nicht irgendwelche Hinterhof-Buden nehmen, sondern Firmen die sich um die Software kümmern, also AVM, MikroTik, Lancom, … oder wenigstens von den Mobilfunk-Anbietern selbst verkauft werden, also Huawei und Zyxel … auf keinen Fall Strong. Du scheinst Neuware kaufen zu wollen. Sowas kauft man gebraucht.

will ich nicht unbedingt investieren

Dann würde ich mit einer gebrauchtem Vodafone GigaCube CAT19 anfangen und schauen, ob LTE-Advanced-Plus nicht bereits ausreicht. Falls nicht, dann erst weiter schauen …

Die 5G SIM bekomme ich kostenlos.

Bei der Telekom Deutschland oftmals eh kein 5G-SA, das bedeutet, der viel wichtigere Teil ist LTE.

eh kein 5G-SA

Edit: So schnell kann sich das ändern …