Server mit LTE

[kiitos_martin]

Hallo,

habe komplett funktionierendes System (7020HD OScam Server, VU+ cccam, S02 Karte)

Dummerweise steht der Server hinter einem LTE Zugang (LTE-Fritzbox) und das scheint nicht so einfach mit noip zu gehen. Wenn ich mit der Box im Heimnetz bin läuft die C-Line auch mit nopi.me.... Also die confg ist korrekt.

Wer hat mit Server LTE?
Alternativen? Habe z.B. etwas über VPN Tunnel gelesen.

Bin für jede Anregung dankbar.

kiitos, Martin

 

[kiitos_martin]

AW: Server mit LTE

Hallo liebe Fangemeinde,

die Resonanz auf mein Problem war ja recht überschaubar, dennoch bin ich etwas schlauer (vielleicht auch noch verwirrter) geworden.

Also LTE ist ja ne nette Sache, dummerweise vergeben die keine öffentlichen IP´s somit kann via noip oder dyndns die Verbindung nicht hergestellt werden. Das Ganze ist nach meinen Recherchen leider aber auch nur bedingt richtig. Es gibt wohl bestimmte Verträge insbesondere diejenigen mit Voice over IP die öffentliche Adressen bekommen. Aber welche und welcher Logik das folgt bleibt wohl das Geheimnis von Telekom Vodafone etc. Darüber hinaus gibt es insbesondere im 2.xxx Adressbereich (BlackList) noch Probleme da Funktionen (Port Weiterleitung) geblockt werden womit man dann überhaupt keine Chance mehr hat
Ich habe das vermutlich nicht alles völlig korrekt verstanden oder wiedergegeben ist aber EGAL.... ich habe aufgegeben. Dürft mich aber gerne korrigieren

Lösung 1: Telekom startet Momentan DSL Hybrid. Kombination von Kupfer-DSL mit LTE zum pimp-up wenn Standard DSL zu langsam. Super Sache (meine ich ehrlich) und das Beste, bei diesem Prinzip wird die IP via Kupfer vergeben also gibt es dann eine öffentliche IP. Alles Supi, nur dummerweise wohne ich soweit am A.... der Welt das ich nicht einmal die 3000ener DSL bekomme die, soweit ich das verstanden habe Mindestvoraussetzung für das Hybridverfahren ist. Mal abwarten ist alles noch recht jung und im Test.

Lösung 2: VPN Tunnel und hier brauche ich mal eure Hilfe. Hierfür brauche ich doch auch eine dyn DNS, zumindest wenn ich den entsprechenden Installationsanleitung folge. Ich verstehe also nicht wie mein ursprünglich Problem damit behoben werden soll. Wie soll ich den Tunnel aufbauen wenn der Client meine IP nicht kennt, bzw. von z.B. noip nicht mitgeteilt bekommt da ich keine öffentliche IP habe??? Einige Foren behaupten aber das ist eine Lösung....?

Könnt ihr mir einen Tipp geben, habe im Moment wohl ´ne Denkblockade. Ein Link mit einer guten Anleitung wäre natürlich perfekt, habe schon gesucht bin aber an der Infoflut ersoffen und kann sinnvoll von blabla nicht mehr trennen.
Zur Erinnerung CS-Server hinter LTE, Client an Standard DSL.

Danke

 

[mrwong]

AW: Server mit LTE

also kurz gesagt der vpn bringt dir gar nichts.

wie soll ein geschlossenes system hergestellt werden wenn die anderen keine möglichkeiten habe änhlich wie dyndns dich zu idendifizieren ? sprich rechner von auserhalb brauchen immer einen anlaufpunkt egal ob vpn oder nicht.

ich hatte mich nie mit lte beschäftigt aber ich denke auch das dort jeder eine ip bekommt

vorallem meine kurze google recherche bestärkt mich darin

(einschub : warum stellst du nicht einen raspberry pi oder co als server zu jemanden der dsl hat ? kannst doch auch von dort aus managen)

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

Sie müssen registriert sein, um Links zu sehen.

 

[jekahr]

AW: Server mit LTE

Ich sehe das genauso wie mrwong, du hast nur die möglichkeit dir entweder eine öffentliche ip zu besorgen oder einen VPN einzuschalten wobei der VPN server extern laufen muss. Deine box dürfte dann nur Client sein über den Tunnel wärst du dann erreichbar, allerdings hat es den nachteil das du einen zusätzlichen Ping bekommst.

Ich würde mir auch einen Raspi holen und den bei einem meiner clienten hinstellen. (Günstige Lösung)
Oder du holst dir einen Root/VPS server auf dem VPN betreibst was dann wäre der Root/VPS dein Verteiler, und du würdest deine Karten dort einbinden, wobei dann je nach Anzahl der Clienten wieder Cache exchange (CE) notwendig wird um alles am laufen zu halten da du halt den Ping von dir zum Server verlierst im schnitt 60ms. (Teure Lösung)

LG Jekahr

 

[Schimmelreiter]

AW: Server mit LTE

Lösung 2: VPN Tunnel und hier brauche ich mal eure Hilfe. Hierfür brauche ich doch auch eine dyn DNS, zumindest wenn ich den entsprechenden Installationsanleitung folge. Ich verstehe also nicht wie mein ursprünglich Problem damit behoben werden soll. Wie soll ich den Tunnel aufbauen wenn der Client meine IP nicht kennt, bzw. von z.B. noip nicht mitgeteilt bekommt da ich keine öffentliche IP habe??? Einige Foren behaupten aber das ist eine Lösung....?

Ja, das würde funktionieren, kostet dann aber u.U. etwas.


Zum Verständnis:
Im eigentlichen Sinne ist ein VPN (= virtuelles privates Netzwerk) eine Möglichkeit, zwei (private) Netzwerke über ein öffentliches - meist das Internet - hinweg (verschlüsselt) zu einem zu verbinden, gleich so als läge ein Kabel zwischen den beiden Netzen.
Wenn der CS-Client über eine öffentliche IP-Adresse verfügt, dann wäre auch dieser Weg gangbar, d.h. Du könntest vom CS-Server (bzw. dessen Router) aus als VPN-Client eine VPN-Verbindung in das Netz des CS-Clients (= VPN-Server) herstellen.
Der CS-Client kann dann innerhalb dieses (virtuellen) privaten Netzwerks auch den CS-Server erreichen.

Der VPN-Aufbau kehrt in diesem Fall das Verhältnis Client <> Server genau um:

VPN-Server <--- Internet --- VPN-Client
CS-Client --- VPN ---> CS-Server

Wenn das Netz des CS-Clients vertrauenswürdig ist (z.B. das der Eltern) ist das ein durchaus gangbarer Weg.
Um mehrere Clients anzubinden, denen man auch nicht unbedingt 100%ig vertraut, ist es nicht wirklich praktikabel.



Die zweite Variante ist streng genommen kein VPN mehr, sondern nutzt nur dieselben Werkzeuge (z.B. OpenVPN):
Genauso wie bei einem "richtigen" VPN wird eine virtuelle Direktverbindung aufgebaut, bei der aber der VPN-Server den Client nicht mit einem anderen privaten Netz sondern mit dem Internet verbindet, es ist also eher ein VN als ein VPN, da der Aspekt der beiden privaten Netze wegfällt. Der VPN-Client erhält also über den Tunnel keine IPv4 aus dem privaten Netz des VPN-Servers sondern eine öffentliche IPv4 aus dem Internet.
Ein Anbieter für solche Tunnel ist z.B.

Sie müssen registriert sein, um Links zu sehen.

.

Daraus ergeben sich folgende Vor- und Nachteile:

• Vorteil:
  Da man sich damit eine öffentliche IPv4 ins Heimnetz tunnelt, kann man über diese IPv4 nun wie gewohnt alle Dienste ins Internet freigeben.
  Damit eignet sich diese Lösung auch zur Anbindung mehrerer Clients oder auch unterschiedlicher Serverdienste.
• Nachteile:
  • Solche Tunnel kosten i.d.R. etwas und zwar so ab 5 EUR/mtl.
  • Da VPNs klassisch zur Verbindung zweier vertrauenswürdiger privater Netze dienen, bauen die entsprechenden Funktionen der meisten Heimrouter den VPN-Tunnel hinter der Firewall auf, für die Übertragung durch das VPN greifen also Firewall-Einstellungen nicht.
    Da diese speziellen Tunnel aber vielmehr direkt auf eine öffentliche IPv4 führen wird somit der eigene Router ungeschützt ins Internet geöffnet.
  • Auch NAT-Regeln greifen meist nicht, da davon ausgegangen wird, daß beide Seiten direkt über die jeweiligen privaten IPv4-Adressen auf die Geräte beider Netze zugreifen.

Insbesondere der zweite Nachteil ist gravierend:
Bei der Benutzung eines solchen Tunnels muß also der Benutzer in irgendeiner Form selber dafür sorgen, daß der lokale Tunnelendpunkt durch eine separate Firewall geschützt wird und er muß ggf. selber NATten, wenn er mehrere Geräte im LAN über den Tunnel erreichbar machen möchte.
Beides ist über iptables/netfilter möglich, was wiederum bedeutet, daß man es besser läßt, wenn man mit iptables/netfilter nicht vertraut ist.

Bei einem Router mit OpenWrt drauf ginge es relativ einfach:
Dort kann ein VPN eingerichtet werden, welches dann am Ende eben nicht den Zonen "vpn" oder "lan" sondern der Zone "wan" zugeschlagen wird, so daß es von der Firewall (und damit auch den NAT-Regeln) des OpenWrt-Routers mit erfaßt wird.

 

[Schimmelreiter]

AW: Server mit LTE

den Ping von dir zum Server verlierst im schnitt 60ms. (Teure Lösung)

Die 60ms dürften stark übertrieben sein:

Wenn so ein Tunnel-Server oder vServer nicht megascheiße angebunden ist, liegt die Latenz von einem normalen Anschluß aus i.d.R. eher so bei 15ms.
Dabei spielt es keine Rolle, ob der CS-Client oder der CS-Server ggf. über LTE oder UMTS angebunden sind, da immer nur diese 15ms dazukommen, die Latenz des UMTS- oder LTE-Anschlusses ist sowieso schon enthalten:

Angenommen der CS-Server hätte eine öffentliche IP-Adresse aber immer noch nur LTE (In Klammern: UMTS):
CS-Client ---- Latenz 60ms (150ms) ---> CS-Server

So sieht es dann über einen vServer oder "VPN"-Tunnel aus:
CS-Client --- Latenz 15ms ---> vServer/Tunnel-Server ---- Latenz 60ms (150ms) ---> CS-Server

Der rote Teil bleibt unverändert, es kommen nur die 15ms hinzu.

Anders sähe es evtl. aus, wenn beide Seiten per LTE/UMTS angebunden wären, weil dann beide Seiten miese Latenz zum vServer/Tunnel-Server hätten.

 

[jekahr]

AW: Server mit LTE

hatte das eher so gedacht

client ---> 30ms -->Vserver--->30ms---> Server---> 75ms (z.b. 098C) 30ms --->Vserver---> Client

aber egal er hat ja nun genug Vorschläge

 

[GianniBlaze]

AW: Server mit LTE

ich hänge mich hier mal mit an!

Ich habe das Problem seit 2-3 Wochen das meistens am WE meine DSL-Leitung alle 10-20 bin abricht und wieder Zeiten brauch bis sie wieder resynct und connectet hat.
(laut O2 / Telekom Regionale Störung die arbeiten dran)
Bin ab Morgen wider Telekom Kunde mal schauen ob ich da auch diese Probleme habe.



Also habe ich an meine FB 7490 einen UMTS Stick von Vodafone dran um ins netz zu kommen.
Das läuft auch alles ohne Probleme.

mein einziges Problem sind meine Clienten die dann nix gucken können.

was muss ich jetzt genau machen?

Gibt es VPN Anbieter bei denen ich erstmal nur 1 Monat buchen kann um zu testen wie zufrieden ich damit bin??