VPN mit Asus RT-AC85P und Huawei B818-263

[bolaaa]

Hallo,

ich habe mir den Huawei B818-263 LTE Router gekauft. Wurde mir hier im Forum empfohlen. Funktioniert super mit 4G. Die vorherigen LTE Router hatten alle an selber Position versagt mit 4 Mbps, jetzt habe ich um die 150Mbps.

Der Huawei hat "nur" einen VPN Client.

Der Asus RT-AC85P hat VPN Server u.a. Open VPN.

Ist es möglich den Asus als VPN Server zu verwenden um von extern auf den Huawei zuzugreifen?

DDNS habe ich in beiden Routern verfügbar und DDNS ist auf NO-IP aktiviert. Falls die Info etwas bringt.

Danke für eure Hilfe!

 

[chrigu]

Der Huawei hat "nur" einen VPN Client.

Der Asus RT-AC85P hat VPN Server u.a. Open VPN.

Ist es möglich den Asus als VPN Server zu verwenden um von extern auf den Huawei zuzugreifen?

was für ein VPN Protokoll nutzt der huawei denn?

 

[bolaaa]

L2tp und pptp

 

[chrigu]

Also ein sehr alter Router…
Teste doch einfach ob das über den asus geht.

 

[bolaaa]

ja, verstehe nicht ganz wie.

wenn der huawei lte router keine öffentliche ip "bekommt", kann ich den überhaupt zuerst ansteuern oder wird der asus zuerst angesteuert?

die ip vom huawei fängt mit 10 an. hab hier im Forum gelesen keine chance den irgendwie anzusteuern von extern. soll dann aber doch per vpn gehen. hm???

 

[Datax]

Wenn dein Huawei-LTE-Router die Internetverbindung per "LTE" zur Verfügung stellt,
dann hat dieser (wie es häufig in Mobilfunknetzen der Fall ist) keine öffentliche (IPv4)-Adresse an seiner
WAN-Schnittstelle anliegen.

In so einem Fall ist der Zugriff von extern auf deinen Huawei-Router nicht ohne Weiteres möglich.

Eine Lösung, um über das Internet Zugriff auf deinen Huawei-Router zu bekommen,
wäre die Installation eines VPN-Servers (z. B. einen OpenVPN-Server) auf einem VPS-Server,
den du bei einem Cloud-Anbieter für wenige Euro im Monat mieten kannst.

Du installierst dann also zum Beispiel ein Ubuntu-Linux auf einem VPS-Server und darauf dann einen OpenVPN-Server. Den OpenVPN-Server kannst du so einrichten, dass dein heimisches LAN (in welchem dein Huawei-Router eine IP-Adresse hat) über den OpenVPN-Tunnel zu deinem ASUS-Router geroutet wird.
Der ASUS-Router routet dann (hoffentlich) den Datenverkehr, der für die LAN-IP des Huawei-Routers bestimmt ist, über seine WAN-Schnittstelle raus zum Huawei-Router. Ggf. muss, damit das Routing zwischen dem VPN-Netz und dem LAN-Netz des Huawei-Routers funktioniert, die Firewall-Funktion des ASUS-Routers deaktiviert werden.

Ich weiß nicht genau wie das Firewall-Regelwerk des ASUS-Routers eingerichtet ist,
deshalb kann ich dir nicht sagen, ob dein ASUS-Router von Haus aus Verbindungen, die über seine VPN-Schnittstelle rein kommen, über seine WAN-Schnittstelle zum Huawei-Router raus routet.
Für solche Szenarien sind Heim-Router leider nicht immer die beste Wahl, deshalb müsstest du das einfach mal ausprobieren.

Im Anhang eine Zeichnung des VPN-Szenarios.

Habe das selbst mit einem MikroTik-Router anstatt eines ASUS-Routers eingerichtet.

 

[bolaaa]

dann hat dieser (wie es häufig in Mobilfunknetzen der Fall ist) keine öffentliche (IPv4)-Adresse an seiner
WAN-Schnittstelle anliegen.

Danke für die Super Erläuterung.

So steht es im Router:

WAN IP Adresse 10.x.x.x
WAN IPv6 Adresse unbekannt

Die mit 10. beginnende WAN IP sollte dann eine öffentliche IPv4 sein?

Wenn der Asus VPN anbietet, OpenVPN und PPTP, kann ich diese nicht verwenden um auf den Huawei zuzugreifen?

Es muss ein externer/separater VPN Server sein?

 

[DLMttH]

Die mit 10. beginnende WAN IP sollte dann eine öffentliche IPv4 sein?

Nein, das ist eine private IPv4. Wie Datax schon schrieb, bekommt der Huawei über das Mobilfunknetz in deinem Fall keine öffentliche IPv4-Adresse.

 

[bolaaa]

Darum funktioniert auch DDNS nicht? Weil die IPv4 privat ist. Wenn ich die DDNS Adresse eingebe kann die Seite nicht erreicht werden.

Im Router steht bei DDNS:

Wenn DDNS aktiviert ist, ordnet der Router seine dynamische WAN-IP einem festen Domainnamen zu. Anschließend kann jederzeit über den festen Domainnamen auf die Routerservices zugegriffen werden, ohne die WAN-IP des Routers nachverfolgen zu müssen

 

[DLMttH]

Das Problem ist nicht, dass DDNS nicht funktioniert, sondern dass die 10.x.x.x-Adresse aus dem Internet nicht erreichbar ist. Nur öffentliche Adressen können aus dem Internet erreicht werden.

Stelle dir DDNS oder einfach DNS als Melderegister mit Zuordnung von Name zu Adresse vor. Für eine öffentliche IP-Adresse existiert jetzt ein Eintrag für Max Mustermann, der in der Steinstraße 99 in PLZ 99999 in Deutschland wohnt. Den kannst du finden und ihm einen Brief schreiben.

Die private IPv4-Adresse, die du über Mobilfunk bekommst, ist in einem privaten Netzbereich deines Providers. Also dein Router teilt sich mit vielen anderen Mobilgeräten ein Haus mit öffentlicher IPv4-Adresse, du hast in dem Haus aber nur ein Zimmer. Im Melderegister steht jetzt nur, dass Bob Olaaa in einem Zimmer wohnt, welches eine gelbe Tür mit der Nummer 3 hat. Straße, PLZ und Land fehlen komplett und keiner weiß, wohin der Brief geschickt werden muss.

 

[norKoeri]

Problem im Mobilfunk ist nicht (nur) die IP-Adresse, sondern dass alle Mobilfunk-Anbieter für Dich erstmal eine Firewall schalten, die Du nicht unter Kontrolle hast, also keine Ports öffnen kannst. Allerdings kann man diese Firewall abschalten (lassen). Weil das bei jedem Mobilfunk-Anbieter anders ist: Welchen Anbieter nutzt Du aus welchem Land in welcher Tarif-Schiene (Privat- oder Geschäftkunden-Tarif)?

 

[bolaaa]

Habe das selbst mit einem MikroTik-Router anstatt eines ASUS-Routers eingerichtet.

Gibt es einen 4G Router mit hoher CAT (mein Huawei hat CAT19), der OpenVPN Server hat und auch als Repeater genutzt werden kann?

Mei Asus funktioniert nicht als Repeater. Da fehlt die Funktion.

Alternativ kein 4G Router mit OpenVPN und Repeater Funktion.

Wenn es halt nicht mit 4G klappt muss ich DSL nutzen.

Kann auch ein gebrauchtes Gerät sein.

 

[Datax]

Mal kurz nachgefragt............... was zur Hölle hast du denn jetzt konkret vor?

Was ist dein Ziel?

Möchtest du dich einfach mit deinem heimischen Netzwerk verbinden,
um dort dann auf bestimmte Geräte zuzugreifen!?

In deinem 1. Post ging es darum, dass du per VPN-Verbindung Zugriff auf deinen Huawei-Router bekommen möchtest.

In deinem letzten Post hast du geschrieben, dass du dir auch vorstellen kannst den Huawei-Router gegen einen anderen Router zu tauschen, wobei auch die Umstellung auf "DSL" in den Raum geworfen wurde.

Wenn du jetzt einen DSL-Anschluss mit öffentlicher IP-Adresse hast... willst du dann deinen Huawei-Router auch noch in dein Netzwerk hängen und dann dich dann per VPN in dein Netzwerk tunneln, um die Web-GUI des Huawei-Routers aufrufen zu können!?

Ähm, keine Ahnung was du konkret vor hast.