DSL und LTE Verbindung auf externen Server umleiten im RZ

[CaparZo18]

Hallo,

ich bin gerade auf der Suche nach einer Möglichkeit meine zwei WAN Ports die ich hier zuhause habe so umzuleiten das die beiden Leitungen über eine VPN Verbindung an einen externen Server der in einem RZ steht und dieser mich dann rausroutet. Sprich folgender Aufbau ist aktuell gegeben:

Heimnetz (192.168.1.x)
-> Ubiquiti UniFi Security Gateway (192.168.1.1)
-> WAN 1 (192.168.0.1)
-> WAN 2 (192.168.2.1)

WAN 1 ist eine FritzBox 6840 LTE -> Provider Vodafone und hier das Problem das ich im Carrier NAT von Vodafone festhänge somit keine VPN Verbindung möglich.

WAN 2 ist eine FritzBox 7490 -> Provider Telekom 16000 Up und 2100 Down hier geht alles Problemlos VPN Verbindung wird aufgebaut.

Bei beiden FritzBoxen habe ich mit myfritz eine dyndns Adresse erzeugt. Das USG ist auf Lastenverteilung eingestellt 50/50.

So trotzdem suche ich nun eine Möglichkeit die beiden Verbindungen zusammen zulegen, diese sollen auf einen vServer im RZ aufschlagen, dieser soll mich dann ins Internet mit einer neuen externen IP Adresse weiter routen. So das "fakemäßig" nur noch eine externe IP Adresse habe.

 

[Masamune2]

Kostenlos ist mir da keine Lösung bekannt, kommerziell macht sowas Viprinet.

 

[CaparZo18]

Ja, das habe ich schon gefunden aber Viprinet richtet sich eher nach Gewerbe und nicht an Privatanwender, des weiteren ist es doch recht kosten intensiv. Dann warte ich lieber bis die Telekom es schafft mein Dorf mit ordentlichen Internet zu versorgen, aber das kann wohl noch 4-5 Jahre dauern. Aktuell plant die Telekom hier eben kein Glasfaserausbau usw... LTE über Telekom läuft hier auch nicht, ich habe zu Hause gerade mal Edge und dies wird mir auch auf der Netzausbaukarte gezeigt. Deswegen ist auch die LTE über Vodafone sichergestellt, sonst hätte ich mir Telekom Hybrid geholt.

Nun such ich halt eine kostengünstige Variante selber ein Hybrid Netz aufzubauen.

 

[CaparZo18]

So ein Problem konnte ich mit einen netten Anruf bei Vodafone klären. Nun werde ich nicht mehr bei Vodafone „genattet“ und habe somit eine öffentliche IPv4 Adresse, zwar keine feste IPv4 Adresse aber das kann man ja mit DynDNS umgehen.

Nun bleibt noch die Frage, wie bekomme ich das hin. Weil mit der Fritzbox ist man ja beschränkt zwecks VPN Dauerverbindung etc.

 

[gaym0r]

DynDNS brauchst du nicht.

VPN klappt auch, wenn die VPN-Gateways hinter einem anderen Router hängen und genattet wird. Eine feste IP-Adresse ist nur auf einer Seite von Nöten. -> Das USG initiiert die Verbindung zu dem Server im RZ.
Scheint doch mit deinem Telekom-Anschluss auch zu funktionieren - weiß jetzt nicht woran es hakt?

Was läuft denn im RZ für eine Software?

 

[CaparZo18]

Ich will ja beide Verbindungen zum RZ Server leiten, auf dem Server läuft Debian 9 mit strongswan. Das USG baut nicht die VPN auf sondern die beiden fritzboxen.

Oder ist es besser das, dass USG die Verbindung zum Server aufbaut?

Aktuell ist aber keine Verbindung aufgebaut weil es ständig Probleme gibt. Deswegen suche ich ja nach eine bessere Möglichkeit das ganze zu realisieren.