Hallo Forum,

ich habe eine konkretes Problem und komme mit meinem Lösungsansatz nicht weiter.
Es geht darum eine mobile Kiste übers WWW direkt zu erreichen per IP und Port.

Ich habe festgestellt: es reicht nicht die Kiste einfach an einen LTE Router zu hängen da man dort eine Provider-Interne IP bekommt und erst irgendwo (bei mir Stuttgart) aufs freie Netz gerouted wird. Das ist aus Sicht des Providers verständlich, das Gerät ist somit also nicht direkt aus dem WWW erreichbar.

Jetzt habe ich versucht zwischen der LTE FritzBox (FB) und einer DSL FB einen VPN Tunnel aufzubauen (nach Anleitung (https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/5_VPN-Verbindung-zwischen-zwei-FRITZ-Box-Netzwerken-einrichten/)), das funktioniert gut: Ich kann die lokale IP der DSL-FB aus dem lokalen Netz der LTE-FB erreichen, die Netze hinter der Fritzbox scheinen also über den Tunnel verbunden. Die DSL FB ist auch wunderbar über das WWW über ihre IPV4 erreichbar.

Wenn ich jetzt aber an dieser DSL-FB eine Portweiterleitung einrichten will zu einer IP auf der anderen Seite des Tunnels bekomme ich eine Fehlermeldung wegen unzulässiger IP. Auch habe ich schon probiert dem Client an der FB-LTE eine IP aus dem Netz der FB-DSL zu geben aber das hat auch nicht funktioniert...

Jetzt also die Frage: müsste das eigentlich gehen, oder ist das von einer FB zu viel verlangt? Stelle ich mich zu doof an? Ich hab quasi null Erfahrung mit so VPN Sachen... Brauche ich Profi-Equipment für diese Funktionalität?

Habt ihr alternative Vorschläge? Würde MDEX.de das Problem lösen? Hat da jemand Erfahrungswerte? Ich habe den Eindruck die machen das auch über einen Tunnel....

Schon mal Danke für Tipps, Ideen und Hinweise. :)

Was willst du erreichen? Und was verstehst du unter ein Gerät per IP erreichen?

Gehts um eine einfache Ordnerfreigabe? Oder RDP?

Es geht um eine VPN Box die von ihrer Gegenstelle erreichbar sein soll.
Der Gegenstelle will ich also die IP der FB-DSL geben und der Tunnel soll die Verbindung über den FB Tunnel zur FB-LTE bis zur VPN Box führen egal wo diese steht.

So richtig verstehe ich dein Anliegen immer noch nicht.

Aber wenn es darum geht, dass du ein Gerät erreichen möchtest, wo der Standort sich permanent ändert, dann kommst du um einen Dyndns Dienst nicht herum.

es geht um zwei VPN Boxen, eine bleibt hier und die andere geht auf Reisen.
Um den Tunnel aufbauen zu können müssen sie die Adressen der jeweils anderen Box kennen und dieses müssen direkt erreichbar sein (vermute ich, Test dazu wird am Montag stattfinden).

IPv6?

es geht um zwei VPN Boxen, eine bleibt hier und die andere geht auf Reisen.
Um den Tunnel aufbauen zu können müssen sie die Adressen der jeweils anderen Box kennen und dieses müssen direkt erreichbar sein (vermute ich, Test dazu wird am Montag stattfinden).

OK, jetzt wird es klar.
Trotzdem verzichte ich jetzt auf eine ausführliche Antwort, da man doch sehr viel beachten muss und das den Rahmen hier sprengen würde.

Ich kann nur dazu raten, sich professionelle Hilfe zu holen.

Wenn ich jetzt aber an dieser DSL-FB eine Portweiterleitung einrichten will zu einer IP auf der anderen Seite des Tunnels bekomme ich eine Fehlermeldung wegen unzulässiger IP. Auch habe ich schon probiert dem Client an der FB-LTE eine IP aus dem Netz der FB-DSL zu geben aber das hat auch nicht funktioniert...

Da wird wahrscheinlich das NAT der anderen Fritzbox dazwischenfunken.

PatkIllA hat es schon angesprochen, aber IPv6 kann da deutlich einfacher zu konfigurieren sein, wenn es denn verfügbar ist. Bei einem "Roadwarrior"-Setup wie bei dir kann man davon allerdings vermutlich nicht ausgehen, von daher wirst du mit gewissen Limitierungen wahrscheinlich leben müssen, wenn du nicht auf komplett andere Hardware / Software umsteigen willst. Und selbst dann wird es vermutlich nicht signifikant einfacher werden.

Du schreibst übrigens auch, dass du die Adressen "kennen" musst. Das ist klar, aber wie stellst du sicher, dass du immer die korrekte Adresse kennst? Für mich hört sich das nicht so an, als ob du auf einer der beiden seiten eine statische IP-Adresse bekommst, jedenfalls wäre das bei privaten Anschlüssen sehr unüblich. Ohne so etwas wie DynDNS wird das daher nicht auf Dauer funktionieren.

Mir ist aber der Zweck dahinter auch nicht so wirklich klar. Eventuell gibt es deutlich einfachere Lösungen als ein VPN oder so ein mobiles VPN-Gateway für deinen Anwendungsfall (was auch immer der genau ist).

Alternativ einen anderen LTE Anbieter suchen der eine ÖffentlicheIP hat, da gibt es einige. Das wäre das einfachste.

Versuch es mal mit Hamachi, da stehen die Chancen gut. Geh auf die Hamachi Seite und such nach "Android", dann wird dir erklärt, wie du dein mobiles Gerät in ein Hamachi Netzwerk einbinden kannst.

Gibt es einen Grund warum du dich vom stationären auf den mobilen Anschluss verbinden willst? Anders herum sollte es doch einfacher möglich sein. Am stationären DSL Anschluss eine feste IPv4 zu bekommen ist ja keine Herausforderung. Und wer von beiden Parteien den Tunnel-Aufbau initiiert spielt für die VPN Verbindung auch keine Rolle.

Ansonsten:
Bei der Telekom kannst du für mobile Datentarife eine feste IPv6 dazubuchen. Bei IPv4 wird die Sache schon schwieriger, da bist du mit MDEX bereits auf der richtigen Spur.

schon mal danke für alle Antworten!

Ich müsste morgen die Dinger in die Finger bekommen, dann kann ich konkret probieren und sehen was ich wirklich brauche um eine Verbindung herzustellen.

Aktuell gehe ich davon aus dass die Kisten die IP ihrer Gegenstelle kennen und direkt erreichen müssen, sie also maximal unselbstständig sind :)