[Gelöst] Vodafone Mobile Connect K3765-HV - Huawei HiLink Anwendung - ist keine Firmware

[Micha0815]

Andere Provider im T-Mobile Netz kann ich nicht beurteilen, da nie getestet, spricht aber zunächst mal nichts gegen.

Ich habe gerade nochmals den direkten Fernzugriff getestet mit einem DUAL-SIM-Handy SIM1=Kaufland-Mobil (D1) und SIM2=1&1(D2) auf eine FB7490 mit einem W1208 und original T-Mobile-SIM @apn "internet.t-d1.de.
Über Kaufland kein Zugriff. Über 1&1 kein Problem (nachdem ich das Box-Zertifikat dem Smartphone bekannt gemacht hatte, was ich im 1ten Hieb glatt vergessen hatte, da neues Handy).

Wie heißt das Verfahren IT-technisch richtig?

Wie man das nennt? K.A.! Fakt ist, das die FB mit öffentlicher IPv4 Responder ist -sprich sie lauscht nur an Initiator-Anfragen aus dem Mobilfunknetz, da sie selbst wegen CGN keine Anfrage an die IPv4 der Mobilfunknetz-FB stellen kann.

Wenn 2 FBs beide öffentliche IPv4s haben, kann von beiden Seiten eine "Anfrage" zur jeweils anderen gestellt werden, wie es AVM als LAN2LAN-VPN vorgesehen hat.
LG

 

[antonvm]

Fakt ist, das die FB mit öffentlicher IPv4 Responder ist -sprich sie lauscht nur an Initiator-Anfragen aus dem Mobilfunknetz, da sie selbst wegen CGN keine Anfrage an die IPv4 der Mobilfunknetz-FB stellen kann.

Carrier-grade NAT – Wikipedia

de.wikipedia.org

https://upload.wikimedia.org/wikipedia/commons/thumb/e/e1/CGN_IPv4.svg/1280px-CGN_IPv4.svg.png

Umsetzung von #20 nach HabNeFritzbox: "offizielle" IP-Adresse

Überlegung:
- Fritz!Box baut eine VPN Verbindung (pink) zum Server mit IPv4 auf (so habe ich eine erreichbar IPv4)
- PC antonvm verbindet sind mit dem Server (schwarz) und geht über den VPN (schwarz) auf die Fritz!Box

Kann ich so das Problem aus Post #3 übergehen?
Ist das so realisierbar?


Hallo Micha0815,

vielen Dank für deine Mühe.

Wenn 2 FBs beide öffentliche IPv4s

Meine 1und1 Sim-Card, der APN:
Netz: D-Netz
Name: 1und1
APN: web.vodafone.de

Hinweis: Sim-Card von Congstar D-Netz oder Netzclub O2-Netz ist auch verfügbar.

Wie komme ich jetzt am einfachsten zu einer öffentlichen IPv4 der Fritz!Box 7590 FW 7.21 mit Internetzugang über den Vodafone K3765-HV?

Oder muss ich in meinem Fall jetzt das "Initiator<->Responder-Verfahren" einsetzen?

Zusätzliche Kosten sollen nicht entstehen.

 

[Micha0815]

zum Server mit IPv4

Was verstehts Du hardwaretechnisch darunter? (unter dem roten Kringel in der Zeichnung) Eine Fritz!Box an einem *DSL-Anschluss mit öffentlicher IPv4+DYDNDS/MyFritz oder einen Mietserver in einem Rechenzentrum? (ganz kostenlos sind imho nie).
Wenn der gelbe Kringel (Initiator) eine VPN zu dem roten Kringel (Responder) aufbauen kann, ist der Hauptpart ja geglückt. Ob Du nun per LAN/WLAN den grünen Kringel mit dem roten verbindest oder eine weitere VPN-Verbindung als Client zum roten aufbaust, bleibt Dir überlassen. Das muss halt im roten Kringel -sofern es eine Fritz!Box ist über die Erweiterung der accesslist- eingestellt werden.
LG

 

[antonvm]

Der rote Kringel ist ein vorhandern vServer mit einer IPv4 Adresse im Internet.
Der grüne Kringel ist mein PC, der über eine Frizt!Box in der Interent geht.
Der gelbe Kringel ist die Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN)

Verbindung pink

Wenn der gelbe Kringel (Initiator) eine VPN zu dem roten Kringel (Responder) aufbauen kann, ist der Hauptpart ja geglückt.

Wie richte ich das bei einer Fritz!Box 7590 FW 7.21 ein?

VPN mit FRITZ!Box | AVM Deutschland

Unser FRITZ!Box VPN-Portal gibt Antworten: Wie richte ich eine VPN-Verbindung ein? Was ist der Unterschied zwischen IPSec und WireGuard? Wie geht VPN zwischen zwei FRITZ!Boxen?

avm.de

Wäre das die richtige Anleitung?

Verbindung black von grünem Kringel zu rotem Kringel

Ob Du nun per LAN/WLAN den grünen Kringel mit dem roten verbindest oder eine weitere VPN-Verbindung als Client zum roten aufbaust, bleibt Dir

Einstellungen der accesslist roter Kringel

über die Erweiterung der accesslist- eingestellt werden.

Wie konfiguriere ich den roten Kringel (vServer mit einer festen IPv4)?

Danke für die Hilfe.

 

[Micha0815]

Der grüne Kringel ist mein PC, der über eine Frizt!Box in der Interent geht.

Und die FB verfügt über keine öffentliche IPv4? Falls DS-Lite o.ä. musst Du halt den

Wie konfiguriere ich den roten Kringel (vServer)?

den roten Kringel als VPN-Server aufsetzen, der mit dem FB-spezifischen IKEv1-Protokoll entsprechend umgehen kann.
Sorry, aber das Einrichten eines VPN-Servers auf einem externen Server (der auchnoch kostenlos sein soll ohne Werbung) ist schon eine echte Herausforderung (was nicht meine Gewichtsklasse ist). Auch darfst Du dabei nicht vergessen, dass der VServer-Betreiber als Man-in-the-Middel in die Kommunikation hineinhorchen könnte, da Du ja keinen durchgehenden Tunnel zwischen Gelb+Grün aufbaust.
Falls der rote Kringel eine FB mit öffentlicher IPv4 in Deinem alleinigen Zugriff darstellt (Familie+sehr gute Freunde könnte man ggfs. dazuzählen) ist das -nach meinem persönlichen Verständnis- sicherer, als externe VPN-Server (die nicht absolut +transparent in Deiner Verfügungsgewalt stehen).
Im Prinzip ist z.B. das Cloud-Gedönse von billigen IP-CAMs/Smart-Steckdosen+Co genau der Fall, den man ggfs. durch eine solitäre VPN-Verbinung in eigene, halbwegs kontrollierte Bahnen lenken möchte.
LG and my2cent

 

[antonvm]

Und die FB verfügt über keine öffentliche IPv4? Falls DS-Lite o.ä. musst Du halt den

Der grüne Kringel hat nur eine Interne IP und wird über Fritz!Box 7590 FW 7.21 mit Internet versorgt. Der DSL Anschluss hat Dual Stack, als IPv4 und IPv6 die öffentlich sind.

da Du ja keinen durchgehenden Tunnel zwischen Gelb+Grün aufbaust.

Die schwarze Verbindung ist mein Ziel, vom grünen Kringel zum gelben Kringel.

Nach meinem Verständnis sollte die durchgehend sein, nur wie komme ich dahin?

Anleitung: Eigenen VPN Server einrichten ohne Fachwissen

Möchtest Du einen eigenen VPN Server haben und diesen verwenden? Wir beschreiben den einfachsten Weg, der auch sicher und preiswert ist.

vpn-anbieter-vergleich-test.de

OpenVPN Server unter Ubuntu einrichten - techgrube.de

Seinen Internetverkehr durch ein VPN zu verschlüsseln macht in vielen Situationen Sinn. Zum einen ermöglicht in VPN einem den Zugriff auf ein entferntes Netzwerk, außerdem lassen sich darüber auch die eigenen Daten sicher über das Internet übertragen wenn man sich z. B. in einem unsicheren WLAN...

www.techgrube.de

How To Install Libreswan on Ubuntu 20.04|18.04|16.04 | ComputingForGeeks

Welcome to today's guide on how to Install Libreswan on Ubuntu 20.04/18.04/16.04 server. Libreswan is an Internet Key Exchange (IKE) implementation for Linux

computingforgeeks.com

 

[Micha0815]

wird über Fritz!Box 7590 FW 7.21 mit Internet versorgt. Der DSL Anschluss hat Dual Stack, als IPv4 und IPv6 die öffentlich sind.

Na wenn die 7590 eine LAN2LAN-VPN zulässt via einem DYNDNS-Service und Du Adminrechte auf der FB hast, ist eine LAN2LAN-Verbindung generell kein Problem.
Den VPN-Zugriff auf das entfernte Netz muss wenn über festvergebene Client-IPs im lokalen (grünen) FB-Netz geregelt werden, falls nicht jeder Client-Grün IP/24 den gelben Kringel erreichen soll/darf?
LG und so mein bescheidener Kenntnisstand

 

[antonvm]

DYNDNS-Service

Genau das ist das Problem, siehe #3.

Einen anderen dynDNS Service?

Free dynamic DNS for IPv6

Was anderes, kann ich mit 2 Stück 1und1 simCard's die andere Box ohne Probleme erreichen? Das heißt die sind in einer ISB Wolke (Wolke RFS 6598)?
NAT44 CGN, Carrier-grade NAT kommt gar nicht zum tragen.

6. Januar 2020

Test mit 2 Stück Fritz!Boxen

Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN)

Fritz!Box gelb
Genutzte DNS-Server
139.7.30.126 (aktuell genutzt für Standardanfragen)
139.7.30.125

verbunden mit

Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN)

Fritz!Box hellblau
Genutzte DNS-Server 
139.7.30.126 (aktuell genutzt für Standardanfragen)
139.7.30.125

Mit beiden Boxen kann ich in der Internet kommen.
Merke für antonvm: Jeder Teilnehmer erhält im Mobilnetz "sichtbar" die gleiche IP-Adresse.

 

[sonyKatze]

Ihr könnt Kringel malen wie Ihr wollt, auf IPv6 ausweichen wie ihr wollt, den selben Anbieter nehmen wie ihr wollt. Wenn der Mobilfunk-Anbieter eine Firewall für Dich aktiv hat, kommst Du nicht durch. Daher muss die FRITZ!Box im Mobilfunk sich bei Dir einbuchen (siehe verlinkte Threads auf Seite 1 oder Du holst Dir diese Spezial-Tarife mit öffentlicher IP und ohne Firewall).

 

[antonvm]

Welchen Link meinst Du konkret?

"Initiator<->Responder-Verfahren"
da siehst Du keine Chance?
Also mit rotem Kringel (vServer) im Internet mit IPv4?

Microziel, weiterer Test
VPN Tunnnel von Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN) (gelber Kringel) zu
--VPN----> Fritz!Box 7590 mit öffentlicher IP (DSL)
Das sollte ja wohl funktionieren, oder?

Die Fritz!Box 7590 mit öffenlicher IP 217.237.999.205 (DSL) läßt sich von der Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN) erfolgreich anpingen:

ping 217.237.999.205
PING 217.237.999.205 (217.237.999.205) 56(84) Bytes Daten.
64 Bytes von 217.237.999.205: icmp_seq=1 ttl=50 Zeit=1039 ms
64 Bytes von 217.237.999.205: icmp_seq=2 ttl=50 Zeit=651 ms
64 Bytes von 217.237.999.205: icmp_seq=3 ttl=50 Zeit=427 ms
64 Bytes von 217.237.999.205: icmp_seq=4 ttl=50 Zeit=492 ms
64 Bytes von 217.237.999.205: icmp_seq=5 ttl=50 Zeit=302 ms
64 Bytes von 217.237.999.205: icmp_seq=6 ttl=50 Zeit=631 ms
64 Bytes von 217.237.999.205: icmp_seq=7 ttl=50 Zeit=348 ms
64 Bytes von 217.237.999.205: icmp_seq=8 ttl=50 Zeit=267 ms
64 Bytes von 217.237.999.205: icmp_seq=9 ttl=50 Zeit=290 ms
^C
--- 217.237.999.205 ping statistics ---
9 Pakete übertragen, 9 empfangen, 0% Paketverlust, Zeit 8008ms
rtt min/avg/max/mdev = 267.415/494.143/1038.803/234.784 ms, pipe 2

Merke für antonvm: Ein VPN Verbindung von Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN) ist möglich.

AVM - FRITZ!Box mit einem Firmen-VPN verbinden (flexiblere Lösung)
Übersetzung: Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN) mit Fritz!Box 7590 mit öffenlicher IP (DSL) verbinden
htt ps://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3331_FRITZ-Box-mit-einem-Firmen-VPN-verbinden/

AVM - VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten (AVM Eigenarten werden berücksichtigt)
h ttps://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/

Voraussetzungen / Einschränkungen
Mindestens eine der beiden FRITZ!Boxen muss vom Internetanbieter eine öffentlich IPv4-Adresse erhalten.

Wenn das funktioniert, sollte ich doch am Ziel sein?
Der rote Kringel, der vServer mit IPv4 ist so außen vor.
VPN hat den Nachteil, es kann auf das gesamte Netzwerk zugriffen werden.
Wie kann der VPN Nachteil aufgehoben werden?

Möchte ich die Fritz!Box mit Vodafone K3765-HV und 1und1 (Vodafone APN) aus dem Mobilfunknetz direkt erreichen bekommt der rote Kringel eine Aufgabe.

Kringel kann ich malen, ansonsten liegen erhebliche Defizite bez. Mobilfunknetzwerktechnik vor. :-(

 

[sonyKatze]

Ich meinte die Links in Post #11 und #13.

Wenn das funktioniert, sollte ich doch am Ziel sein?

Jein.
Die Gegenstelle muss eindeutig erreichbar sein und darf sich nicht hinter einer Firewall verstecken. AVM erwähnt das mit IPv4, weil deren VPN-Lösung noch kein IPv6 kann, vergißt aber, dass eine öffentliche IP-Adresse nicht auch bedeutet, dass keine Firewall vorhanden ist. Mit Kringel-malen meine ich, dass Du von dem ganzen Netztechnik-Kram abstrahieren solltest. Die Regel ist: Wenn Du einen öffentlichen Server/Dienst aufmachen kannst, in IPv4, dann kann sich die FRITZ!Box dort einwählen. Mit Ping testet Du lediglich die Erreichbarkeit auf der IP, aber nicht die Erreichbar des Dienstes auf dem Port.

Anders: Welchen Internet-Anschluss hast Du, also den nicht-Mobilfunk-Anschluss?

 

[antonvm]

Anders: Welchen Internet-Anschluss hast Du, also den nicht-Mobilfunk-Anschluss?

Dual Stack von 1und1 also mit IPv4 und IPv6.

AVM erwähnt das mit IPv4, weil deren VPN-Lösung noch kein IPv6 kann

gut zu wissen, man sollte es wissen, ich wußte es nicht.

Die Regel ist: Wenn Du einen öffentlichen Server/Dienst aufmachen kannst, in IPv4, dann kann sich die FRITZ!Box dort einwählen.

Das liegt vor.


dynDNS sollte ich mir jetzt einrichten, dabei auf IPv4 Support achten, richtig?

 

[sonyKatze]

Dual Stack von 1&1 also mit IPv4 und IPv6

Dann wirst Du auf kaum Probleme stoßen und kannst sogar von IP ganz abstrahieren. Du musst nur den VPN-Client im Mobilfunknetz dazu bringen, sich mit Dir zu verbinden. Dauerhaft auch erneut nach einem Verbindungsverlust. Es ist egal, ob der VPN-Client IPv4 oder IPv6 nutzt, er wird sich mit Dir verbinden. Nachteil bei 1&1: Du bekommst täglich eine neue IPv4 (und auch ein neues IPv6-Präfix). Folglich musst Du Deine IP-Adresse(n) durch einen Dynamic-DNS-Dienst verbergen; und der VPN-Client muss das als/bei Verbindungsverlust erkennen.

Was genau ist jetzt Deine Frage:

a) Wie richte ich die FRITZ!Box-im-Mobilfunk ein?​

b) Wie/wo stelle ich den Dynamic-DNS-Dienst meiner FRITZ!Box-im-Festnetz ein?​

 

[antonvm]

Sachstand:
Die Fritz!Box 7590 mit öffentlicher IP (DSL) ist über eine Subdomain über das Internet erreichbar.
Die Fritz!Box 7590 mit öffentlicher IP (DSL) ist von der Fritz!Box 7590 mit Vodafone K3765-HV und 1und1 (Vodafone APN) über das Mobilfunknetz mit der Subdomain erreichbar.

VPN einrichten:
Einen AVM MyFritz! dynDNS-Ersatz benutze ich nicht.
Wo fange ich jetzt sinnvollerweise mit der Einrichtung vom VPN (LAN-LAN) der beiden Boxen an?
Wie komme ich schnell zu den erforderlichen Eintragswerten?
Welche Anleitung ist zu empfehlen?

h ttps://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/3331_FRITZ-Box-mit-einem-Firmen-VPN-verbinden/
Beispielwerte von AVM:

• MyFRITZ!-Domainname von FRITZ!Box A:
  pi80ewgfi72d2os42.myfritz.net
• IP-Netzwerk von FRITZ!Box A:
  192.168.10.0 (Subnetzmaske: 255.255.255.0)
• MyFRITZ!-Domainname von FRITZ!Box B:
  kw23qbmnj31x5aw75.myfritz.net
• IP-Netzwerk von FRITZ!Box B:
  192.168.20.0 (Subnetzmaske: 255.255.255.0)
• VPN-Kennwort (Preshared Key):
  geheim1234

Benötige ich wirklich für jede Fritz!Box eine eigene Subdomain?

 

[HabNeFritzbox]

Nachgelegaerte FB brauchen keine MyFritz Adresse, seiden nutzt IPv6. Bei IPv4 ist es egal, da reicht von Hauptbox, und Portfreiaben.

 

[antonvm]

Vorerst möchte ich IPv4 nutzen.

, da reicht von Hauptbox, und Portfreigaben.

Was meinst Du damit genau?
Warum werden in der AVM Anleitung zwei Domains (MyFRITZ!-Domainname von FRITZ!Box A / MyFRITZ!-Domainname von FRITZ!Box B) angegeben?

Wie verbinde ich die Fritz!Box per VPN?

 

[HabNeFritzbox]

VPN mit der Hauptbox, dann interne IP der zweiten FB nutzen, da brauchst keine extra Freigaben für.

 

[antonvm]

Hauptbox
Fritz!Box 7590 mit öffentlicher IP (DSL)


Wo bekomme ich die erforderlichen Eintragungen her?

 

[HabNeFritzbox]

VPN Kennwort selbst erstellen, und in beiden FB eintragen.

Passwort Generator ツ - Sicheres Passwort bei datenschutz.org

Online Passwort Generator: ✔ Kostenlos, ✔ schnell und ✔ sicher ein Passwort generieren bzw. erstellen. ➤ Jetzt den Passwortgenerator verwenden!

www.datenschutz.org

Name ist nur für dich als Info, und dann jeweils die andere DDNS Adresse eintragen, Angabe "dieser FB" kannst weg lassen.

Dann IP Netz der anderen FB eintragen, und Haken bei dauerhaft halten, fertig.

Wieso postet ständig kaputte Links? Zuckungen in der Hand?

 

[antonvm]

dann interne IP der zweiten FB

Wo finde ich die?