Ankündigung

Einklappen
Keine Ankündigung bisher.

VPN-Tunnel über LTE

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    VPN-Tunnel über LTE

    Hallo,

    ich suche nach geeigneter Hardware, um per LTE (VPN) einen Tunnel zu einer Liegenschaft herzustellen, bei der es kein Internet über Kabel gibt.

    Im Prinzip: SIM-Karte --> LTE-Modem --> VPN-Bridge --> Switch --> KNX IP Router / Kameras usw.

    Der hier ist recht teuer und hat kein Ethernet: https://www.gl-inet.com/products/gl-e750/
    Der hier bräuchte ein externes LTE-Modem (USB-Stick): https://www.gl-inet.com/products/gl-axt1800/

    ... oder Eigenbau OPNsense + externes LTE-Modem: https://www.thomas-krenn.com/de/wiki...LTE_Verbindung

    ... hat jemand noch einen Tipp oder eine geeignete Hardware für sowas?

    Wireguard wäre übrigens sehr nett ... OpenVPN ginge notfalls auch ... IPsec möchte ich mir eigentlich nicht antun.

    P.S. Annahme: Physikalischer Zugang ist nur mir möglich.

    Edit: sehe gerade AVM hat da auch was ... vllt. finde ich irgendwo noch eine alte Fritz!Box ... https://avm.de/service/wissensdatenb...ss-einrichten/
    Zuletzt geändert von jayem0; 12.05.2024, 19:37.
    Stichworte: -
    #2
    Ich verwende die Produkte von Teltonika für meine KNX-Koffer. Z. B. RUT360.

    Kommentar

      #3
      Ich hatte Eigenbau APU2, die funktionieren viele viele Jahre, nur leider wird die APU2 nicht mehr hergestellt.

      Kommentar

        #4
        Hi.
        TP-Link Archer MR550 Router 4G+ Cat6 300Mbps, Wi-Fi AC1200 Dual Band, mit SIM, MicroSIM, Gigabit-LAN/WAN Port, MU-MIMO, ohne Konfiguration, TP-Link OneMesh Technologie https://amzn.eu/d/5yDqTjz

        Der kann wohl openvpn. Der baut dann die Verbindung zu dir nach Hause auf.
        Hab für einen Freund den LTE Router für Baustellen Kameras installiert. Da ging die Cam aber über ne Cloud und ohne open vpn. Hab also die Open vpn Funktion nicht selber getestet.
        War nur erstaunt was die Kiste alles kann. Schau mal ins Handbuch
        Jean-Luc Picard: "Things are only impossible until they are not."

        Kommentar

          #5
          Also ich hab die FRITZ!Box 6890 LTE.
          Die macht zwar auch DSL über Kabel, macht aber:
          • reines LTE, wenn man das konfiguriert, oder
          • LTE als automatisches Fallback, wenn DSL nicht funktioniert.
          Wenn du gar kein DSL über Draht benötigst, funktioniert auch die 6850 5G, die nun LTE und 5G beherrscht (ist aber viel günstiger).

          Ist ansonsten eine ganz normale FRITZ!Box mit VPN-Möglichkeiten wie auch bei den reinen DSL-Varianten; neuerdings auch WireGuard.

          Kommentar

            #6
            ISE Remote Connect mit LTE Router, alles in einer Box. Funktioniert tadellos.

            Kommentar

              #7
              Nicht alle Provider in Deutschland geben (oder haben die Möglichkeit) eine öffentliche IP über das LTE/5G Netz, auch nicht über IPv6.

              Ohne öffentliche IP ist ein Aufbau per VPN von ausserhalb nur über Umwege möglich.

              Wenn Dienste wie Zerotier verwendet werden sollen, würde ich sowieso Abstand von All-in-One Lösungen nehmen, da selbst wenn der Router Zerotier unterstützt, das meistens nicht so toll läuft, wegen mangelnder Hardwareressourcen.

              Günstige LTE Router mit diversen Einstell-Möglichkeiten aus der Business Welt gibt es bei MikroTik. Ist in der Konfiguration aber nicht unbedingt etwas für Anfänger. Mit den Geräten ist man aber auch nicht so beschränkt wie mit Geräten von AVM.
              Zuletzt geändert von starlight2k; 13.05.2024, 08:55.
              • Likes 3

              Kommentar

                #8
                Zitat von starlight2k Beitrag anzeigen
                Nicht alle Provider in Deutschland geben (oder haben die Möglichkeit) eine öffentliche IP
                Ich nutze es über O2. Ist normalerweise nicht im Paket enthalten, lässt sich aber für einmalig 60 Euro freischalten. War ein Telefonanruf - hat dann einen Tag gedauert und ich hatte eine öffentliche IP.
                Kann man dort für jeden Tarif dazubuchen.
                • Likes 1

                Kommentar

                  #9
                  Alternativ kann man den Tunnel auch von der Baustellenseite aus aufbauen. Zuhause wird wahrscheinlich ein Internetzugang mit (dynamischer) IP verfügbar sein.
                  Mit OPNSense lässt sich das sehr elegant regeln, ist aber vergleichsweise komplex. Bei Thomas Krenn kann man meiner Erfahrung nach bedenkenlos zugreifen.
                  Bei weniger umfangreichen IT-Kenntnissen (insb. Netzwerk, VPN etc.) empfehle ich eine Fritzbox-Lösung (einfach einzurichten, sehr langer Support der Geräte...)

                  Kommentar

                    #10
                    Beim ISE Remote Access brauchst Du keine feste IP. Mittlerweile unterstützt der auch OpenVPN.
                    Habe ich auf einer Stelle schon seit längerem mit einer FritzBox mit SIM Karte laufen. Zunächst eine alte FritzBox mit USB Stick und SIM Karte. Jetzt eine neuere 6850 mit integriertem LTE Modem.

                    Kommentar

                      #11
                      Zitat von AntarcticChristian Beitrag anzeigen
                      Beim ISE Remote Access brauchst Du keine feste IP. Mittlerweile unterstützt der auch OpenVPN.
                      Habe ich auf einer Stelle schon seit längerem mit einer FritzBox mit SIM Karte laufen. Zunächst eine alte FritzBox mit USB Stick und SIM Karte. Jetzt eine neuere 6850 mit integriertem LTE Modem.
                      Die feste IP brauchst du eher nie. Was hier wohl gemeint ist, dass man eine öffentliche IP braucht, die nicht genatted wurde. Entweder auf der einen oder der anderen Seite. Denn nur so kann man einen VPN aufbauen. Egal von welchem Hersteller bzw egal welches Protokoll.

                      Alle Lösungen die ohne sowas auskommen haben, arbeiten über einen "Dritten". Das ist aber oft nicht gewünscht.

                      Da hier schon der Wunsch nach einem richtigen VPN geäußert wurde und es sich vermutlich um ein einfaches Objekt handelt, wäre die Fritzbox mit Wireguard schon eine gute Lösung. Wenns was ausgefeilter sein, sind auch die Unifi Geräte insbesondere der neuen UCG gut geeignet. Wenns was professioneller werden soll sind die Mikrotik auch eine gute Wahl. Aber wenn du genug Ahnung davon hast, würdest du die frage hier nicht stellen sondern selber abschätzen was du brauchst

                      Somit vermute ich ist die Fritzbox die beste Lösung für dich.
                      OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                      Kommentar

                        #12
                        Danke für die Infos. Ich denke ich werde es mit der GL.Inet Lösung probieren.

                        OPNsense wäre mir eigentlich am liebsten gewesen aber ich habe keine Hardware mehr rumfliegen und schon gar keine mit WiFi. Bevor ich da jetzt eine kaufe kaufe ich lieber ein Gesamtpaket.

                        Das Ding wird sich dann per Wireguard zu meinem Endpoint verbinden (übrigens OPNsense auf APU4) und dank Firewallregeln habe ich dann von der Serverseite aus alles im Griff.
                        • Likes 1

                        Kommentar

                          #13
                          Zitat von traxanos Beitrag anzeigen
                          Die feste IP brauchst du eher nie.
                          Habe ich durcheinander geworfen.
                          Ja, Lösongen wie ISE Remote access gehen durch einen dritten (Server). Ob das gewollt ist oder nicht, ist eine andere Sache. Der Sicherheit fügt das aber keinen Nachteil hinzu.
                          Aber es gibt eben Beschränkungen, was die Downloadgrenze anbelangt.

                          Kommentar

                            #14
                            Zitat von AntarcticChristian Beitrag anzeigen
                            Der Sicherheit fügt das aber keinen Nachteil hinzu.
                            Natürlich ist das ein Nachteil.

                            1) Ist der Server oder dein Internet weg, dann ist es nicht mehr erreichbar. Bei VPN online bist du nur von deinem Anschluss abhängig
                            2) Der dritte kann je nach Art und Weis deine Verbindung kompromittieren.
                            3) Dieser Anbieter muss zeug irgendwie finanzieren. Sprich das kostet Geld. Egal op Prepaid oder Postpaid.

                            Der einzige Vorteil ist die Einfachheit für den Entanwendung und dass man nicht auf einen vollwertigen Internetanschluss (kein DS-Lite o.ä.) angewiesen ist.

                            Die Abwägung muss dann jeder für sich selber entscheiden.

                            OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                            Kommentar

                              #15
                              ZU deinen drei Punkten:

                              1)
                              Zitat von traxanos Beitrag anzeigen
                              dein Internet weg
                              das gilt für alle VPN Verbindungen. Ohne Internet kein VPN. Ja, wenn der Server werg ist, ist das ein Problem. Bei dem ISE Server bislang aber soweit ich mich erinnern kann noch nicht vorgekommen.

                              2)
                              Zitat von traxanos Beitrag anzeigen
                              deine Verbindung kompromittieren
                              Ist eine Möglichkeit. Bei Anbeitern wie ISE oder vergleichbar aber in diesem Umfeld eher vernachlässigbar.

                              3) Jede Lösung kostet irgendwie irgendwo.

                              Zitat von traxanos Beitrag anzeigen
                              Abwägung muss dann jeder für sich selber
                              Genau so ist es.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu