LTE Surfstick USB Modem für Fritzbox

[Wilhelm14]

Hallo liebe CBler,

ich möchte an einem Ort ohne Festnetz Internet unter anderem für eine Überwachungskamera bereitstellen.
Für den Zugriff würde ich gerne via VPN gehen. "Früher" gab es ja immer Probleme im Mobilfunk mit IPv6, IPv4 mit NAT oder dass z.B. Fritzboxen von außen nur via IPv4 erreichbar waren. Mit 7.50 soll das endlich via IPv6 gehen.

Frage 1: Welches USB-Modem aka Surfstick sollte ich nehmen? Irgendwie herrscht dort Stillstand und scheint immer auf den E3372 hinauszulaufen. Habt ihr einen besseren Vorschlag?
Frage 2: Wegen Carrier-Aggregation und hohen LTE-Cat-Versionen wird häufig eher zu moderneren Mobilfunkrouter (z.B. Huawei B528s) geraten. Da wüsste ich aber nicht, ob der Zugriff von außen bzw. VPN funktioniert.

 

[norKoeri]

Du verwechselt das mit DS-Lite. Im Mobilfunk hast Du in Deutschland eine vom Anbieter geschaltete Firewall. Daher bräuchten wir Deinen Mobilfunk-Anbieter, um Dir zu sagen, welche Optionen Du hast. Normalerweise schaltet er Dir dann eine öffentliche IPv4 ohne Firewall. Und dann ist eh alles egal.

eine Überwachungskamera

Mein Tipp: Stattdessen über eine Cloud gehen, also die Kamera hält eine Verbindung zur Cloud und Du greifst dann darüber zu.

Welches USB-Modem aka Surfstick sollte ich nehmen?

Warum nicht die FRITZ!Box 6820 LTE oder FRITZ!Box 6850 LTE? Aber wenn Du nicht surfst sondern nur eine Überwachungskamera anbinden willst, kannst Du irgendwas nehmen, was aktuell in eBay-Kleinanzeigen bei Dir lokal angeboten wird.

 

[Wilhelm14]

Ich hätte jetzt schon gedacht, dass DS-Lite das mit IPv4 getunnelt über IPv6 wäre. Und dass "früher" ohne IPv6 die Mobilfunkbetreiber einfach CGNAT machen. Gut. PS: https://www.elektronik-kompendium.de/sites/net/2010221.htm
Anbieter wäre aktuell Vodafone.
Extra eine neu Mobilfunkfritzbox wollte ich mir sparen - wenn möglich. E3372 Stick bekäme man für 30 EUR, Fritzbox hätte ich noch oder würde eine 7520 öder ähnlich auch für den Preis holen.

PS: Kamera mit Cloud-Anbieter wollte ich ja gerade vermeiden. 🙂

 

[norKoeri]

Vodafone … wenn Dir die Antwort nicht gefällt, weil Du keinen Business-Tarif hast, dann würde ich nochmal in einem entsprechenden Forum fragen, also direkt Forum-Vodafone oder IP-Phone-Forum. Denn dazu kenne ich mich bei Vodafone Mobilfunk zu wenig aus. Weiß das hier jemand?

DS-Lite das mit IPv4 getunnelt über IPv6 wäre

Im Mobilfunk ist das kein DS-Lite. Ob es unter „CG-NAT“ fällt, müsste ich nachschauen. Dort hast Du das Problem, keine öffentliche IPv4 zu haben. Dagegen ist im Mobilfunk das Problem, dass Du (in Deutschland) eine Firewall hast, die Du nicht kontrollieren kannst, sowohl bei IPv4 als auch IPv6. Diese kannst Du nur durch Vertragsoptionen abschalten lassen bzw. die Wahl des richtigen Internet-APN umgehen.

Huawei E3372

Puh. Den habe ich nicht. Mein LTE-Stick ist gut, aber ich habe die Erfahrung gemacht, dass der oft aussteigt. Ich muss dann den USB-Adapter kurz stromlos machen. Zeitschaltuhr alle Stunde? Oder recherchieren, ob der Rock-solid ist. Du wirst ja nicht einfach so hinfahren können. Daher kommen meine Tipps mit Cloud oder direkt Mobilfunk-Router. So einen Router bekommst Du gebraucht in eBay-Kleinanzeigen wirklich teilweise nachgeworfen. Oder anders formuliert: So kämpfst Du an zwei weiteren Fronten, LTE-Endgeräte und Mobilfunk-Vertrag.

 

[Wilhelm14]

Es wäre Klarmobil über Vodafone. Business direkt über Vodafone wäre dann doch zu teuer.
Über die Firewalls der Mobilfunkanbieter habe ich mir noch keine Gedanken gemacht. Danke für den (enttäuschenden) Hinweis.
Aber die SIM eingelegt und mit dieser App geguckt. Telefon 100.112.120.60, Gateway 100.112.120.61, Internet 109.42.114.156. Ist das CGNAT?
Welchen Stick nutzt du?

Im Mobilfunk ist das kein DS-Lite.

Ich habe mit DS-Lite nicht angefangen. 😉

 

[norKoeri]

Verstehe leider gar nix mehr. Ich rate: DS-Lite, CGNAT, IPv4, IPv6 sind völlig egal. Deine Kamera bietet einen Web-Dienst, nehmen wir mal an, sie ist unter HTTPs = Port 443 erreichbar. Lassen wir das VPN für einen Moment gedanklich weg. Das bedeutet, Du kannst ganz einfach testen: Du schließt die Kamera an den LTE-Router an, schaltest sie im Router auf Exposed-Host. Und jetzt greifst Du von einem anderen Internet-Anschluss darauf zu, also über einen Web-Browser und die Adresse https://ipv4:443 bzw. https://[ipv6-gua]:443. Klappt es, hast Du keine Firewall dazwischen. Wird mit Klarmobil aber nicht klappen. Daher brauchst Du – wenn Du keine Cloud nehmen willst – eine andere SIM.

Welchen Stick nutzt du?

Vodafone K5005, aber ich nutze den nicht im Netz von Vodafone. Die Abstürze können also auch die Kombination dessen sein.

 

[Wilhelm14]

Damit ich das probieren kann, suche ich ja zuerst nach einem Modem, Stick, usw. 😉
100.112.120.60 gesucht auf diversen Seiten sagt, das sei eine shared Adresse. Macht mir das nicht eh einen Strich durch die Rechnung, egal ob direkt http(s) oder VPN?
Ich besorge mir einfach einen E3372 und sehe dann weiter.

 

[norKoeri]

Macht mir das nicht eh einen Strich durch die Rechnung, egal ob direkt http(s) oder VPN?

Normal hast du neben der IPv4 auch eine IPv6 bekommen. Müsste ich jetzt wieder nachschauen, ob Vodafone Prepaid bzw. Klarmobil noch kein IPv6 hat. Angenommen Du hast IPv6, dann passt ja wieder Deine Idee mit dem FRITZ!Box VPN, das neuerdings IPv6 kann … aber all das hilft Dir nicht, weil Du eine Firewall dazwischen hast. Daher ist das mit DS-Lite, CG-NAT, IPv4, IPv6, VPN mit IPv6-Unterstützung völlig egal. Du hast das Problem mit der Firewall. Daher kann ich Deinen Überlegungen nicht folgen.

 

[norKoeri]

Mit 7.50 soll [VPN] endlich via IPv6 gehen

Normal hast du neben der IPv4 auch eine IPv6 bekommen.

Gerade noch das gesehen … Thomas Schäfer hat da wirklich den Durchblick … Ändert aber nicht wirklich was, weil das eigentliche Problem die Firewall bleibt. Und weil (so gut wie alle) Mobilfunk-Anbieter bei Abschaltung dieser, Dir dann eine IPv4 geben.

 

[Wilhelm14]

So. Habe einen E3372 Stick an einer 7490 in Betrieb genommen. Fast wie prophezeit erhalte ich gar keine IPv6 und eine IPv4 mit CGNAT. Von außen also nicht erreichbar. Dein zweiter Link beschreibt genau dasselbe Problem. Einmal soll der E3372 selbst kein IPv6 können und laut deinem ersten Link machen Fritzboxen an sich kein IPv6 über USB-LTE-Sticks. Aus der Liste soll die 1&1 LTE-Antenne von 4G Systems IPv6 können. Würde mir an einer Fritzbox stand heute aber auch nichts bringen. Zusätzlich weiß ich auch nicht, ob vielleicht Klarmobil mir sowieso keine IPv6 geben würde.
Muss ich wohl irgendwie immer vom Anschluss raus und nicht rein, Cloud, FTP Upload,...
Oder einen Rechner mit Teamviewer laufen lassen... Irgendwie muss es doch dafür eine Lösung geben...

 

[Wilhelm14]

Mir ist das Thema wieder eingefallen.
Seit bald einem Jahr habe ich eine Fritzbox 6850 LTE und seit Dezember mit einer neuen Crash/Klarmobil/Vodafone SIM 35 GB für 7,99 EUR.
Jedenfalls habe ich nun drei Anschlüsse/Fritzboxen per IPsec gekoppelt, was tadellos klappt. Aktuell 2x DSL (1und1 und PremiumSIM (1&1)) und eben 1x Mobilfunk Vodafone.
PDN1 / APN web.vodafone.de
IPv4-Adresse UE 100.81.197.xx
IPv4-Adresse PDN Gateway 0.0.0.0
IPv6-Adresse UE 2a00:20:7x5x:8xex:8x2x:fxcd:x1x3:exxx/128

Warum nicht die FRITZ!Box 6820 LTE oder FRITZ!Box 6850 LTE?

Hätte ich mal eher auf Dich gehört.
Funktioniert das jetzt, weil ich im Ggs. zu vorher plötzlich eine IPv6 habe oder ist das VPN bzw. myfritz.net so ausgelegt, dass zur Verbindungsaufnahme initial erstmal nur einer in eine Richtung was aufbauen muss?

 

[norKoeri]

Bin mir nicht sicher, ob ich die Frage verstand. Nutzt Du die FRITZ!Box hinter dem Mobilfunk-Anschluss als VPN-Zentrale = Server? Ich vermute, Du nutzt dafür einen der DSL-Anschlüsse. 1&1 hat keine solche Firewall. Wenn also die FRITZ!Box LTE zum DSL-Anschluss ein VPN aufbaut, dann hast Du das Problem nicht. Nur anders herum.

 

[Wilhelm14]

Jetzt verstehe ich die Frage nicht. 🙂
Wer ist denn bei Site-To-Site Server und wer Client?
Ich weiß nicht, ob das technisch korrekt von mir ausgedrückt ist, aber die 6850 LTE "ist" der Mobilfunk-Anschluss und sitzt nicht hinter einem.
Und ja, auch schon früher, als zwei von den Haushalten einmal DSL und einmal Glasfaser hatten, hatte nur einer eine erreichbare IP, was aber ausgereicht hat. Siehe Voraussetzung/Einschränkung: https://avm.de/service/wissensdaten...wischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Bei meinem ersten Versuch war ja schon die IPv4 "shared" und IPv6 gar nicht vorhanden. Hatte da nicht z.B. mein Smartphone als VPN-Client nicht unanbhängig von einer Firewall generell keine Chance?

PS: Im Smartphone habe ich zusätzlich 3 Profile, um jeden Haushalt von unterwegs erreichen zu können. Das klappt mit der 6850 LTE. Der DDNS-Dienst myfritz.net und aktuelle Router-Firmwares können seit geraumer Zeit IPv6.

 

[norKoeri]

Wer ist denn bei Site-To-Site Server und wer Client?

Wie hast Du es eingerichtet? AVM nennt das Zentrale und Filiale:
Ist die Zentrale ein 1&1-Anschluss? Ist die Filiale der LTE-Anschluss?

die 6850 LTE "ist" der Mobilfunk-Anschluss und sitzt nicht hinter einem.

Ja, kann man so sehen, aber ich denke wir haben uns verstanden.

als zwei von den Haushalten einmal DSL und einmal Glasfaser hatten, hatte nur einer eine erreichbare IP, was aber ausgereicht hat

Genau, eine erreichbare IP-Adresse reicht aus. Ich hatte Dich anfangs (des Threads) so verstanden, dass Du allein den LTE-Anschluss hast, dass dann die Zentrale wäre, und Du von unterwegs darauf zugreifen wolltest.

Hatte da nicht z.B. mein Smartphone als VPN-Client nicht unanbhängig von einer Firewall generell keine Chance?

Doch schon. Wenn die Seite mit dem Smartphone die Filiale ist. Und sich bei einer Zentrale einbucht – einem Internet-Anschluss mit erreichbarer IP-Adresse –, dann geht das ohne Probleme.