Frage zu LTE-Router mit SIM ohne echte öffentlicher IP!

[Groofti]

Ich betreibe einen Home-Assistenten als VM. Soweit so gut. Wenn ich vom Internet darauf zugreifen will verwende ich eine WireGuard oder openvpn Tunnel um in mein Subnetz zu gelangen. Funktioniert perfekt.
Als Backup habe ich 2 LTE Router mit Sim-Karte. Diese funktionieren von innen nach aussen aber ein VPN Tunnel von aussen nach innen aufbauen geht nicht. Der eine Router hat eine Bridge-Mode (Huawai) der andere hat Openvpn auf dem Router. Beide verweigern den VPN Support. Grund: Die Sim-Karten haben alle keine öffentliche IP, sondern nur ein 10er Netz! (Doppel-Nat, Port-Blocking usw.)

Hat jemand eine Idee/Lösung wie ich sicher auf meine HA Webseite in meinem Subnetz zugreifen kann.
Es gibt einen kostenpflichtiger Dienst der die VPN-Verbindung von innen nach aussen aufbaut. Diese ist jedoch unsicher da der dienst den VPN-Tunnel auf dem Server aufbricht und erneut wieder mit VPN verschlüsselt! Bingo

 

[metalworker]

Da hast du schlechte karten .
Du kannst nur über den LTE Router eine Vergund nach außenaufbauen .

Eine Einwahl geht so über so einen Tarif nicht.

 

[maxblank]

Eine Möglichkeit wäre ein angemieteter VPS mit öffentlicher IP….

 

[ottosykora]

Hat jemand eine Idee/Lösung wie ich sicher auf meine HA Webseite in meinem Subnetz zugreifen kann.

ev Tailscale auf DS und dem Client Gerät installieren



Mit Quickconnect müsste so was auch gehen

 

[plang.pl]

Mit QuickConnect kommst du aber nicht auf den Home-Assistant
VPN auf die Public IPv6 aufbauen (hast du eine?) geht nicht?

 

[Gehsteigpanzer]

IPv6 im Mobilfunknetz ist noch nicht so gängig - es bleibt nur fester Tunnel über externen Server, den man unter Kontrolle hat bei einem Anbieter wie Hetzner, Ionos etc.

 

[Stationary]

Du kannst nur über den LTE Router eine Vergund nach außenaufbauen .

Eine Einwahl geht so über so einen Tarif nicht.

So dogmatisch ist das falsch. Ich nutze als mobilen Router für das Büro und für Reisen eine LTE Fritzbox (6820v1) mit einer 4 GB Prepaid-Karte von Edeka-smart (also Telekom-Netz). Der Router hat eine öffentliche IPv4. Im Telekom-Netz ist das eine Frage der Einstellung des APN.
@Groofti hat leider nichts dazu gesagt, welchen Mobilfunk-Anbieter er verwendet.

Auf meiner 6820 läuft eine 7.51 inhaus-Version des FritzOS und Wireguard von außen auf den Router funktioniert, genauso wie WG-LAN-LAN-Kopplung zur 7590 bzw. IPSec-LAN-LAN-Kopplung zu einer 7490.

 

[ottosykora]

Der Router hat eine öffentliche IPv4. Im Telekom-Netz ist das eine Frage der Einstellung des APN.

und was kostet so was?

wir hatten früher so was, aber nun wird es nicht einmal den Staatsdiensten erlaubt. Nur für M2M Anwendungen, aber dann tut alles der Provider einstellen, selber hat man keine Chance

 

[Stationary]

was kostet so was?

Das kostet mich die monatlichen € 9,95 meiner Prepaid-Karte (bzw. alle vier Wochen, um genau zu sein).

 

[ottosykora]

also man kann eine Edeka prepaid kaufen, monatlich 10,- zahlen und da hat man schon eine öffentliche IP?



wir haben als Behörde so was wie 90 bezahlt vor Jahren, bis die Karten ganz einfach aus jeglichem Verkehr ausgesperrt waren. Jedes bitten unserer übergeordneten Behörde wurde abgelehnt.

 

[Stationary]

So ungefähr. Du mußt noch die richtige Einstellung (APN) im Router eintragen. Funktioniert in D aber meines Wissens nach nur im Telekom-Netz.

 

[goetz]

Hallo,
tailscale wurde ja schon erwähnt, damit verbinde ich mich zu einem Hardkernel C1 der hinter einem LTE Router ohne öffentliche IP's steht. Die dortige DS218 erreichte damit auch direkt, eigenes Paket.

Gruß Götz

 

[metalworker]

So dogmatisch ist das falsch. Ich nutze als mobilen Router für das Büro und für Reisen eine LTE Fritzbox (6820v1) mit einer 4 GB Prepaid-Karte von Edeka-smart (also Telekom-Netz). Der Router hat eine öffentliche IPv4. Im Telekom-Netz ist das eine Frage der Einstellung des APN.
@Groofti hat leider nichts dazu gesagt, welchen Mobilfunk-Anbieter er verwendet.

Auf meiner 6820 läuft eine 7.51 inhaus-Version des FritzOS und Wireguard von außen auf den Router funktioniert, genauso wie WG-LAN-LAN-Kopplung zur 7590 bzw. IPSec-LAN-LAN-Kopplung zu einer 7490.

Daru meinte ich ja das es so in seinem Tarif nicht funktioniert.
Es gibt sicher noch Anbieter wo es klappt. Allerdings kann es jederzeit sein das dort was umgestellt wird.

Ich persönlich würde einfach versuchen nen VPN Nach außen auf zu bauen.
Die verschiedenen möglichkeiten wurden ja schon genannt

 

[Stationary]

Wo hat er denn etwas über seinen Tarif gesagt? Das muß ich überlesen haben.

 

[Benie]

Hat er nicht

 

[Stationary]

Ich wollte es nicht so direkt sagen

 

[metalworker]

Doch hat er , und zwar in dem er schon gesagt hat das er eine Maskierte IP bekommt .
Damit klappt das so mit dem Vertrag nicht .

So meinte ich das

 

[Stationary]

Die bekomme ich bei meinem Vertrag auch, wenn ich nicht manuell in der Fritzbox den APN ändere und einen anderen eintrage. Standardmäßig bekommst Du bei jedem nicht-Geschäftskundenvertrag immer einen APN zugewiesen, der CG-NAT macht. Bei Telekom kannst Du ihn im Router (oder sogar im Smartphone) auf einen APN ändern, der Dir eine öffentliche IPv4 verschafft. Ich lese im thread nirgendwo, über welchen Provider wir hier reden und ob das im Falle, daß der Provider die Telekom ist, schon versucht wurde. Das ist der schnellste Weg von außen auf einen LTE-Router bzw. ins Netzwerk dahinter zu kommen und erfordert keine Installation zusätzlicher Software.

 

[Stationary]

Vielleicht geben wir @Groofti einfach mal die Chance, uns diesbezüglich zu erhellen.

 

[Benie]

Denke ich mir auch schon die ganze Zeit