UMTS Router für eing. Datenverbindung gesucht

Zitat

Original geschrieben von mondlaub24 .... das simple Voranstellen von *99***1#0176 ... hat nicht geklappt.

Das ist auch die falsche Auswahl, da diese Pseudovorwahl für die Eröffnung einer gprs-Verbindung steht - also Paketdaten. Demgegenüber ist CSD eine leitungsvermittelte Technik (1:1-Verbindung), die man ganz normal, wie ein Telefongespräch aufbaut... also nur ATD...
Inwieweit Dein Router überhaupt Modem-Protokolle beherrscht, weiß ich allerdings nicht. Die Bezeichnung 3G deutet jedenfalls auf beschleunigte Paketdaten-Technik hin und nicht auf Modem-Fähigkeiten. Afair funktioniert CSD auch nicht im UMTS-Netz. Man sollte also von Hand auf GSM-Verbindung zwingen.
Das Einbuchen der Karte in das Netz sollte der Adapter eigentlich schon mit dem Anlegen der Betriebsspannung machen - quasi das Einschalten des Handys.

Zitat

Hab mal gelesen, das "alle" UMTS Karten CSD können - steht auch so im Datenblatt drin.

Grundsätzlich sicher richtig, wobei die entsprechende Kennung für Datenverbindung übertragen werden muss und der Anbieter dies auch noch mit seiner Technik unterstützen sollte (ist halt aussterbende Technik).
Bei meinen Genion-SIMs (O2-Laufzeitvertrag) musste ich bei der Hotline explizit eine weitere Tel-Nummer für die Karte beauftragen, die nur für Datenverbindungen ist. Nennt sich afair 'single numbering' Da kennt sich harlekyn hier besser aus Sie hatte dazu mal hier im Forum was geschrieben...:cool: ...find ich aber gerade nicht wieder :gpaul:

Zitat

Original geschrieben von Gallium
h52
grundsätzlich haben VPN-Lösungen über Mobilfunk immer den Nachteil, dass die Initiative vom GSM-Client ausgehen muss, da man von außen erst mal nicht ran kommt. Wenn da bei einem Firmennetzwerk jemand meint, etwas umkonfigurieren zu müssen, ist Deine 'Tür' zur Außenwelt plötzlich weg.

Ich wüsste nicht, wie eine Umkonfiguration im Firmennetzwerk verhindern sollte, dass ein davon unabhängiges System sich über Mobilfunk per VPN nach draußen verbinden kann, solange die Mobilfunkversorgung gegeben ist.

Man könnte den Raspberry Pi bei Bedarf einschalten, er verbindet sich dann über Mobilfunk mit seiner VPN-Gegenstelle. Sobald das geschehen ist, kann man auf den Raspberry Pi zugreifen und falls sich die Netz-Konfiguration geändert hat, könnte man dann die Konfiguration der weiteren Schnittstellen anpassen. Vor Ort könnte dann falls gewünscht die Verbindung der zu steuernden Maschine vom Firmennetz getrennt werden und der Raspberry Pi damit verbunden werden.

Zitat

Eine 1:1 Verbindung ist dagegen ein in sich geschlossenes System, auf das Netzwerk-Admin-DAUs keinen Zugriff haben und dies auch nicht sehen können (erspart dumme Fragen :p )

Aus der Sicht des Firmennetzwerks ist es unerheblich, ob diese zusätzliche Komponente sich nach außen verbindet oder auf Verbindungen von außen wartet. Wie ich die Fragestellung verstanden habe, ist sowieso eine zusätzliche Komponente notwendig, und eine CSD-Einwahlverbindung ist wesentlich langsamer.

Zitat

Übrigens ist ein RaspPi in einer industriellen Umgebung nicht eben gut aufgehoben
Ich empfehle da eher auf Arduino-Basis zu wechseln.

Das musst du mir jetzt näher erklären, inwiefern beim Aufbau einer VPN-Verbindung es eine Rolle spielt, ob es eine industrieelle Umgebung ist oder nicht. Hier geht es nur darum, eine sichere Netzwerkverbindung über Mobilfunk aufzubauen, und dazu ist ein Raspberry Pi sicher besser geeignet, als ein Arduino. Er soll ja kein Teil der industrieellen Umgebung werden, sondern nur den sicheren Zugriff auf diese ermöglichen.

Und wie gesagt, es muss ja kein Raspberry Pi sein, jedes andere Linux-System würde auch funktionieren. Der Raspberry Pi würde jedoch vollkommen ausreichen.

Wie auch immer, es wurde ja nach einer Möglichkeit gefragt, die VPN-Verbindung aus "der anderen Richtung" aufzubauen, und das geht mit OpenVPN auf jeden Fall auch über Mobilfunk und bei richtiger Konfiguration auch sehr zuverlässig.

Hallo,

ein Raspberry Pi ist natürlich von den Kosten fast unschlagbar und es fragt sich was industrielle Umgebung genau heisst. Im Kühlhaus oder in einer Glashütte würde er sich nicht wohl fühlen aber sonst ist er doch recht robust. Bis auf den Punkt das System auf einer SD Karte laufen zu lassen aber man kann alles so einrichten das auf die Karte nur ganz kurz beim Start lesend zugegriffen wird und das System über USB läuft. Und wenn die Umgebung zu hart ist kann man ja einen "richtigen" Industie-PC nehmen aber auch darauf Linux installieren.

Eine Möglichkeit der Kontaktaufnahme ohne öffentliche IP auf einer Seite oder Firewalls/Router im Weg, auch über langsame Verbindungen noch halbwegs ertragbar, ist reverse-ssh. Das funktioniert theoretisch mit allen Tarifen in allen Netzen, daher auch mit der billigsten prepaid Karte. So hat man schonmal terminal Zugang und kann Dateien übertragen. Wenn die Verbindung schnell genug ist kann man mittels X11 forwarding sogar grafische Programme über den ssh Tunnel starten falls das nötig ist.

Eine Verbindung zum Server könnte falls nur gprs verfügbar ist bzw die Sache mit dem extrem beschränkten Zugriff von aussen auf umts zu sehr nervt auch über Satellit (Zweiwegesystem über ka-sat) erfolgen. Bis auf den ping von ca. 700-800ms geht da alles in Ordnug gegenüber umts. Zum Beispiel eine dynamische normal erreichbare IP für 4€ im Monat + 10€ pro GB für Firmen,Wartungsaufgaben ohne viel Grafik können damit bestimmt bewältigt werden, allerdings kostet die Hardware 400€ und man muss sich an einen dreijährigen Vertrag binden. Für Privatkunden gibt es aber noch bis zum Ende des Jahres mietfreie Hardware in allen Tarifen des selben Anbieters. Interessant ist 40€ für 10GB + 10€ jedes weitere GB. Diese Beispiele habe ich genannt weil es bei beiden keine fup/fap Regelung gibt da man pro GB bezahlt und gegenüber umts/gprs usw eine normale Erreichbarkeit wie bei DSL besteht. Die "flatrates" und meisten anderen Tarife aller Anbieter haben nämlich den Haken das man 1. in jedem Fall monatlich gedrosselt wird, 2. es zusätzliche Drosselungen pro Stunde/Tag/Woche gibt was grössere downloads/uploads bei voller Geschwindigkeit unmöglich macht und 3. fast alle (privat) Tarife nicht von auserhalb erreichbar sind. Das soll aber keine Werbung sein, wer es mit LTE/UMTS ordentlich hinbekommt ist warscheinlich besser bedient.

Zitat

Original geschrieben von mondlaub24
Seit ein paar Tagen ist es ja möglich, mit einer D1 Sim für lau ein bischen zu experimentiern.
Hab eine entsprechende SIM, die via UMTS eingebucht ist - über den APN internet.t-d1.de - mit öffentlicher IP am laufen.

Habe ich da gerade irgendein interessantes Angebot verpasst :confused: Hatte letztens wenig Zeit und war lange nicht mehr hier....

Zitat

Steckt in einem Moros HSPA Router drin. Als dyn DNS nutze ich selfhost.de.
Am Router diesen Dyn DNS aktiviert mit den Anmeldedaten. Soweit sogut.

über ping von außen erreichbar?.... über die ermittelte IP, über die (ich vermute kostenlose ) selfhost-subdomain?

Zitat

Jetzt die Frage : Über welchen Port kann den HSPA Router erreichen ?

Hmm, ich verstehe die Frage nicht ganz :confused: Ein Router leitet die Daten nur durch an die anderen Netzteilnehmer. Wenn er über einen Port konfigurierbar ist, so ist das mehr oder weniger herstellertypisch individuell geregelt. Im normalen Betrieb sprichst Du den Router selbst aber nicht an, sondern lässt ihn die Datenpakete weiterleiten - sprich routen :cool:

Zitat

Was genau muss ich am Router dazu einstellen ?

Das kommt auch wieder auf den jeweiligen Router an. Vermutlich wird er eine Firewall haben, in der Du den gewünschten Port öffnen musst, damit Datenpakete mit dieser Portnummer durchgelassen (geroutet) werden. Außerdem wird meist noch über NAT das interne Netz von außen getrennt.

Zitat

Wie kann ich rausfinden, welchen Port ich für welche Anwendung brauche ?

Dafür gibt es eine Liste standardisierter Ports. Es zwingt Dich allerdings niemand, Dich daran zu halten. Welcher Port für welchen Dienst genutzt wird, ist letztlich Dir überlassen. Du könntest bspw statt des üblichen POP3-Ports 110 auch einen beliebigen anderen verwenden. Wichtig ist nur, dass Sender UND Empfänger das wissen und benutzen. Bei einem Mail-Provider wirst Du da natürlich Probleme bekommen, da er sich an Standards hält. Wenn Du aber selbst einen Mailserver aufsetzt und dessen Ports entsprechend konfigurierst, könntest Du auch genauso gut auf dem http-Port 80 den POP-Abruf Deiner Mails durchführen. Das würde natürlich mit den anderen Anwendungen, die diesen Port nutzen Probleme bereiten.... aber möglich wär's eben

Vllt mal ein bildlicher Vergleich dazu (der natürlich hinkt):
Die IP und Domain darf man sich wie die Postleitzahl und die dazugehörige Stadt vorstellen. Die Portnummer entspricht dann jeweils einem Haus in Deiner Stadt (die jeweilige Straße/Hausnummer). Wenn Du also Deinen Mail-Empfang in der ABC1-Straße einrichtest, müssen das nur alle wissen, die Dir eine Textnachricht (Mail) senden möchten. Wenn eine andere Anwendung ebenfalls ihre Daten dorthin schickt, gibt's Kuddelmuddel, weil die 'Mitarbeiter' (aka Programme) in der ABC1-Straße eben nur Textnachrichten verarbeiten können.

Ein Router ist in diesem Vergleich wie das DHL-Verteilzentrum Deines Postleitzahlbereichs. Alle Pakete/Briefe mit Deiner Postleitzahl (aka IP-Nummer)werden in Deine Stadt (aka Dein PC) weiter gereicht, alle anderen gehen weiter an andere Städte/DHL-Verteilzentren.

Ein Ping prüft damit sozusagen die Erreichbarkeit/Funktionsfähigkeit des DHL-Verteilzentrums. Dabei kannst Du mit dem Ping auf Deine (dynamische) IP zunächst prüfen ob der PC überhaupt von außen erreichbar ist. Mit einem Ping auf den domain-Namen danach die DNS-Auflösung prüfen.
Erst wenn das funktioniert, kannst Du eine Ebene höher gehen. Imho am einfachsten geht das mit dem http-Port 80. Mit einem PC von außen mittels Firefox und TamperData kannst Du beobachten, ob bspw ein Webserver auf Deinem PC über den Port 80 erreichbar ist.
Sollte das nicht möglich sein (was gewöhnlich bei Mobilfunk von außen der Fall ist), so ist irgendwo auf der Übertragungsstrecke eine 'Einrichtung', die die Weiterleitung verhindert - sozusagen Zensur im Netz :p
Auch Dein Router ist so eine Zensur-Instanz, da er Firewall-Regeln umsetzt, die verhindern, dass bestimmte Portnummern nicht erreichbar sind (für Port80 aber eher unüblich)
Dein Router ist aber nicht der einzige in der Übertragungskette :gpaul:
Ob es der Router Deiner D1-Verbindung zulässt, den jeweils gewünschten Port von außen zu erreichen, kannst Du leider nicht beeinflussen - außer Du brichst mal eben bei Telekoms ein :p

ICMP sollte normalerweise auch auf internet.t-d1 durchrouten. Für deine benötigte Portrange sehe ich auch keine Probleme. Mach mal bitte einen Ping auf deinen DNS und sage mir, mit welchen Zahlen die aufgelöste IP-Adresse beginnt.

Zitat

kann man ja nix schlimmes anstellen, ist ja kein PC angeschlossen

zumindest solange die IP Cam keine Sicherheitslücke hat.