Hallo zusammen,

hat hier jemand schon einen OpenVPN Tunnel via UMTS am Laufen? Wenn ja, funktioniert es sauber oder gibt es da Probleme? Ich suche Erfahrungsberichte.

Danke schonmal

Gruß
balduin222

Hallo,

ich habe Open VPN Verbindungen über UMTS/DSL im Einsatz.

2x OpenVPN Server : IPCOp (DSL), Roadwarrior : WIN XP (UMTS).

6x OpenVPN Server : WIN XP (UMTS), Roadwarrior : WIN XP (DSL)

Beide Verbindungen laufen reibungslos.

Gruß

Ulange

Hallo Ulange,

danke für die schnelle Antwort :rolleyes:

darf ich fragen über welchen Netzanbieter du die UMTS Verbindungen laufen hast? Gibt es da irgendetwas zu beachten bezüglich MTU?

Danke schonmal für Antowort.

Gruß
balduin222

Hallo,

diesmal eine nicht so schnelle Antwort.

Ich habe UMTS Vertrag unter Vodafone und T-Mobile laufen. Als Roadwarrior laufen beide.
Für die Serverversion könnte nur T-Mobile zum "mitspielen" überredet werden.

Beide Provider vergeben Neuerdings im UMTS Netz private IP Adressen aus den 172. Bereich. Damit wird eine Serveranwendung schwierig. Das Communication Center von T-Mobile kann so eingestellt werden das eine öffentliche Adresse vergeben wird und der DynDNS-Dienst verwendet werden kann.

Zu deiner Frage der MTU´s. Die habe ich auf 1400 eingestellt. Stand vor kurzen auch so in der CT.

Gruß

ulange

Das Communication Center von T-Mobile kann so eingestellt werden das eine öffentliche Adresse vergeben wird und der DynDNS-Dienst verwendet werden kann.
echt? das is ja cool. ich bekomme immer nur ne interne adresse bei eplus... - gibts da auch irgendne möglichkeit das ich auch ne öffentliche ip bekommen. dann wäre ja sogar ein apache unterwegs möglich - geil. ich will das!


zur eigentlichen frage:
ich hab hier ne umts-flat von eplus(base) und kann mich von unterwegs super auf meinem openvpn-server zuhause einwählen. das klappt sehr gut. ab
:cool:

achja, wtf. ist ein roadwarrior?:eek:

achja, wtf. ist ein roadwarrior?
"roadwarrior-scencario" bezieht sich auf einen Aussendienstmitarbeiter, der sich von überall auf der Welt in ein Firmennetzwerk einloggen können muss.
http://de.wikipedia.org/wiki/Roadwarrior (1. Abschitt)

aha! dann bin ich ja manchmal auch ein roadwarrior...
Das mit den öffenlichen IP's. Weiß jemand obs das bei eplus auch gibt?

Hallo,

ich habe die nötigen Schritte von der T-Mobile Hotline erhalten.

Ruf doch mal bei E-Plus an. Aber sei auf einigen "komische" Antworten gefasst. Bei Vodafone kammen da Dinge heraus.

Gruss

ulange

Ich habe UMTS Vertrag unter Vodafone und T-Mobile laufen. Als Roadwarrior laufen beide.
Hallo nochmal! Ist denn der Datendurchsatz in etwa auf UMTS-Niveau oder muss man da Abstriche machen? Danke :)

Gruß
balduin222

hotline? Eplus? ne, lieber ned. da bleib ich lieber ohne öffentliche IP!:ugly:

Falls am UMTS nur der Client hängt ist es egal ob die IP öffentlich oder privat ist solange TCP/IP ins Internet geroutet wird (Der Provider macht dann ja NAT).

Da OpenVPN anders als IPSEC / PPTP / L2TP nichts außer TCP oder UDP braucht ist das Routing unproblematisch.

mfg
cane

Hallo Cane,

in der Regel gebe ich Dir recht, aber wenn auf einen Client Serverdienste angeboten werden sollen, muss ich eine öffentliche IP haben.

Gruss

ulange

Richtig,

man könte das umgehen indem man vom Client aus einen Tunnel zu einem Server aufbaut der eine öffentliche IP hat.

Da dann einen Routingeintrag hinzufügen.

mfg
cane

1. nur mal so aus Interesse: hat jemand über solch einen Tunnel mal Voip versucht?

2. kann man mit der Base *Telefon* Flatrate auch Datenanrufe zu eigenen Nummern machen? Also nicht zu einem ISP sondern in den heimischen Rechner???

Thx

Alex

Wenn Du keine öffentliche IP-Adresse bekommst, kannst Du Deine mit anderen geteilte IP-Adresse am OpenVPN-Server auslesen und per Script an den den DynDNS-Dienst weitergeben, nur wird Dir das nüx bringen, da Du wie bei NAT üblich, Du Dir diese öffentliche IP-Adresse mit anderen teilst. Nicht umsonst kannst Du zB bei T-Online eine "öffentliche" IP-Adresse extra beantragen ...

Und VoIP, insbesondere mit Skype ;), ist bei der UMTS-Flaterate von ePlus erlaubt, wie es bei Base aussieht, weiß ich net.

cu/2

voice over ip geht nicht weil man keine öffentliche ip bekommt.

skype geht hier wunderbar

p.s. ich hab grade cube online gezockt (pin lag bei 200-250).
ich dachte nur: "wow, das läuft flüssig, keine lags"
hätte ich nicht gedacht.
muss ich gleich mal quake und co ausprobieren...:D

Wenn Du keine öffentliche IP-Adresse bekommst, kannst Du Deine mit anderen geteilte IP-Adresse am OpenVPN-Server auslesen und per Script an den den DynDNS-Dienst weitergeben, nur wird Dir das nüx bringen, da Du wie bei NAT üblich, Du Dir diese öffentliche IP-Adresse mit anderen teilst.

Du hast prinzipiell Recht, allerdings hast Du nicht bedacht das man ja inerhalb des Tunnels eine andere IP nutzen kann.

Beispiel:

TCP/IP Verbindung per NAT-Router des Providers auf eigenen Rootserver:

UMTS-Client|-|172.16.0.222 --> 172.16.0.1|-|NAT|-|222.2.2.2 --> 223.3.3.3|-|Rootserver

Über diese Verbindung bauen wir nun einen Tunnel auf, innerhalb ds Tunnels verwenden wir Adressen aus 192.168.0.0/24. Auf dem UMTS-Client installieren wir einen Apache der auf 192.168.0.66:80 hört:

UMTS-Client|-l192.168.0.66 --> 192.168.0.1|-|Rootserver

Auf dem Rootserver sagen wir jetzt das alles was an Port 8080 reinkomt auf Port 80 des UMTS-Client geforwarded werden soll:


/sbin/iptables -t nat -A PREROUTING -p 8080 -i eth0 --dport 8888 -j DNAT --to 192.168.0.66:80


mfg
cane

Du hast prinzipiell Recht, allerdings hast Du nicht bedacht das man ja inerhalb des Tunnels eine andere IP nutzen kann.

Doch, aber erachtete ich weniger als Kernthema (für mich an dieser Stelle).

cu/2

Du hast prinzipiell Recht, allerdings hast Du nicht bedacht das man ja inerhalb des Tunnels eine andere IP nutzen kann.


Darauf wollte ich hinaus. Das mache ich mit "normalen" Internetverbindungen bereits so. Voip über VPN klappt - nur brauche ich es nicht. Mich interessiert nur die Machbarkeit, da ja viele Anbieter schon bald so sehr über Voip fluchen wie die Musikindustrie über die "vielen" Verluste durch Kopien...