L2TPIP
IP-Tunnel mit L2TP einrichten auf Vodafone Gigacube (Huawei B525s-23a) ("Proof-of-Concept")

Artikel 61230

Stand 29.08.2022, 10:25:58

Version 630c7816

Dieses Dokument beschreibt, wie mittels L2TP auf einem Huawei B525s-23a eine feste, öffentliche IPv4-Adresse bereitgestellt werden kann.

Bitte beachten Sie, dass bei von Vodafone als Gigacube vertriebene Huawei B525s-23a-Geräte keine Port-Weiterleitungen konfiguriert werden können, da diese Option im Rahmen des Brandings aus dem Menü entfernt wurde. Die mittels IP-Tunnel bereitgestellte feste, öffentliche IPv4-Adresse kann nur für ausgehenden Traffic genutzt werden.

Zielgruppe:
Besitzer eines Vodafone Gigacubes, die eine feste, öffentliche IPv4-Adresse auf einen Gigacube (evtl. auch baugleiche / ähnliche Modelle) beziehen möchten.

Wir betreiben verschiedene Einwahl-Server zur Bereitstellung von IP-Tunnel-Verbindungen / festen, öffentlichen IPv4-Adressen. Die Anleitungen in dieser Kategorie sind speziell abgestimmt auf diesen Server:

  • Name: L2TPIP
  • Hostname: l2tpip.internet-xs.de
  • IP-Adresse: 212.58.69.7
  • Protokoll: L2TP (+ IPSec)
  • Client IP-Adress-Bereich: 212.58.83.0/24 (212.58.83.1 - 212.58.83.254)
  • Benutzernamen-Format: ixs007-....-........

Bitte prüfen Sie, ob Ihr IP-Tunnel-Zugang auch auf dem o.g. Server registriert ist.

Alle Arbeiten geschehen auf eigene Gefahr. Für Schäden an Soft- und Hardware sowie für Ausfälle Ihrer Infrastruktur sind Sie selbst verantwortlich. Wir können keine Unterstützung für nicht von uns getestete Szenarien, Hardware, Software und Betriebssysteme anbieten. Alle Anleitungen setzen ein Blanko- bzw. minimal konfiguriertes System voraus und sind als eine mögliche Konfigurationsvariante zu verstehen, die ggf. an Ihr lokales Umfeld und Ihre Anforderungen angepasst werden muss. Bitte beachten Sie immer die Sicherheitshinweise in der Bedienungsanleitung des Herstellers, besonders zum Betrieb von Hardware, dem Aufstellungsort und Betriebstemperaturen. Führen Sie Tests nicht in Produktivumgebungen durch. Testen Sie die Lösung ausgiebig, bevor Sie sie produktiv einsetzen. IT-Systeme sollten nur von qualifiziertem Personal konfiguriert werden. Als Administrator müssen Sie selbst abwägen, ob unsere Produkte und Dienstleistungen für Ihren Anwendungszweck und die gewünschte Verfügbarkeit geeignet sind, oder nicht. Führen Sie Änderungen nicht über eine entfernte Verbindung (Remote-Verbindung) durch. Verwenden Sie stets sichere Passwörter, ändern Sie Standard-Passwörter umgehend ab.

Voraussetzungen

  1. Test-Zugang oder bezahlter Zugang auf dem Einwahlserver L2TPIP
  2. Vodafone Gigacube Huawei B525s-23a
  3. SIM-Karte mit Datenoption (mind. 1 GB / Monat wird empfohlen)

Einschränkungen

ACHTUNG

Beim von Vodafone als Gigacube vertribenen Gerät der Marke Huawei Modell Huawei B525s-23a können keine Port-Weiterleitungen konfiguriert werden, da diese Option im Rahmen des Brandings aus dem Menü entfernt wurde. Die mittels L2TP bereitgestellte feste, öffentliche IPv4-Adresse kann nur für ausgehenden Traffic genutzt werden. Möglicherweise können per UPnP dynamisch Port-Weiterleitungen konfiguriert werden. Dieses Szenario wurde aber nicht getestet, wir können keine weitere Unterstützung dazu anbieten.

Zu erwartende nutzbare Bandbreite: 20-30 Mbit/s Up- und Download

Stand: 28.10.2020, Software-Version: 81.195.03.22.11, Weboberflächen-Version: 21.100.52.00.03

Achtung: Aufgrund der zahlreichen Einschränkungen ist diese Anleitung als “Proof-of-Concept” zu verstehen. Bitte richten Sie den IP-Tunnel-Zugang nur zu testzwecken ein. Für den produktiven Betrieb empfehlen wir einen geeigneten Router wie z.B. einen Teltonika-LTE-Router. Weitere Informationen finden Sie hier: https://internet-xs.de/kb/ip-tunnel-feste-oeffentliche-ipv4-adresse/unterstutzte-hardware-und-betriebssysteme-80489

Anmeldung am Gerät

  1. Öffnen Sie http://giga.cube oder http://192.168.8.1 in einem Internet-Browser
  2. Klicken Sie auf Einstellungen
  3. Geben Sie Benutzername (Standard: admin) und Passwort (Standard: Siehe Geräte-Rückseite) ein

IP-Tunnel einrichten

  1. Navigieren Sie zu Einstellungen > VPN
  2. Verbindungstyp: L2TP-VPN-Client
  3. L2TP aktivieren: aktiviert
  4. LNS-Adresse: 212.58.69.7
  5. Hostname: l2tpip.internet-xs.de
  6. Tunnel-Passwort: Pre-Shared-Key / PSK, den Sie von uns erhalten haben
  7. Handshake-Intervall (Sek.): 60
  8. PPP-Benutzername: Zugangskennung / Benutzername, den Sie von uns erhalten haben (z.B. ixs007-1234-1a2b3c4d)
  9. PPP-Passwort: Zugangspasswort, das Sie von uns erhalten haben
  10. Authentifizierung: Automatisch
  11. Klicken Sie auf Übernehmen

Nach kurzer Zeit sollte im Feld Verbindungsstatus “Verbunden” angezeigt werden.

IP-Tunnel testen

Navigieren Sie zu http://tools.internet-xs.eu. Dort sollte die Ihnen zugeteilte feste, öffentliche IPv4-Adresse (z.B. 212.58.83.7) angezeigt werden.

Ping aktivieren

Damit Sie die L2TP-Verbindung von extern testen können, sollte Ping aktiviert werden.

  1. Navigieren Sie zu Einstellungen > Firewall-Switch
  2. Deaktivieren Sie das Kontrollkästchen WAN-Port-Ping deaktivieren
  3. Klicken Sie auf Übernehmen

Anschließend sollte die Ihrem L2TP-IP-Tunnel-Zugang zugeteilte feste, öffentliche IPv4-Adresse (z.B. 212.58.83.X) pingbar sein (ping 212.58.83.X)

Port-Weiterleitungen / NAT hinzufügen

Achtung: Diese Anwendung ist im Moment ungetestet und funktioniert nicht mit einem von Vodafone als Gigacube vertriebenen Gerät der Marke Huawei Modell B525s-23a, da im Rahmen des Brandings die Port-Weiterleitungsmöglichkeit von Vodafone entfernt wurde.

Port-Weiterleitungen sollten bei nicht gebrandeten Huawei B525s-23a unter Sicherheit > Virtuelle Server vorgenommen werden können (http://screenshots.portforward.com/routers/Huawei/B525s-23a/Virtual_Server.htm)

Port-Weiterleitungen / NAT mittels UPnP (nur für erfahrene Nutzer, nur für Vodafone Gigacube)

UPnP Aktivieren

Mittels UPnP können temporäre Port-Weiterleitungen eingerichtet werden. Temporär bedeutet, dass diese nach einem Neustart des Gigacubes nicht mehr vorhanden sind. Die Einrichtung wird nur für experimentelle Zwecke durch erfahrene Nutzer empfohlen.

  1. UPnP aktivieren: Navigieren Sie zu Sicherheit > UPnP-Einstellungen
  2. UPnP-Status: Aktiviert
  3. Klicken Sie auf Übernehmen

Port-Weiterleitung mit UPnP PortMapper hinzufügen (Windows, Linux Mac OS X)

  1. Folgen Sie den Anweisungen der README.md: https://github.com/kaklakariada/portmapper
  2. Nehmen Sie die Einstellungen wie benötigt vor

Zur Kontrolle:

Erstellt
03.08.2020, 12:35:18
Zuletzt geändert
29.08.2022, 10:25:58
Version
630c7816
topf@internet-xs.de topf-white@internet-xs.de topf@internet-xs.com topf-white@internet-xs.com topf2024@internet-xs.de topf-white2024 @internet-xs.de topf2024@internet-xs.com topf-white2024 @internet-xs.com