LTE router VPN tunnel naar lokaal netwerk?

zaterdag 23 februari 2019 11:32

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
...
Ik wil graag op een ver gelegen plek een LTE router neerzetten (met een simkaart met publiek vast ip adres van simpoint) en daar een intern netwerk maken. Op ip adres 192.168.0.2 zit daar een omvormer die ik daar dan zo kan benaderen als ik ingeprikt ben in de router. Vraag is, hoe kan ik het voor elkaar krijgen om ook vanuit thuis bij dat externe lokale netwerk te komen? Het liefst zou ik ook met mijn mobiel bij dat netwerk willen kunnen. Is dit mogelijk? Welke spullen (type LTE router) en welke handleidingen heb ik hiervoor nodig?

Relevante software en hardware die ik gebruik
...1x TP-Link Archer MR200

Wat ik al gevonden of geprobeerd heb
...handleidingen TP link voor vpn tunnel

zaterdag 23 februari 2019 11:50

DJSmiley

Mikrotik LtAP?
Mooi compact doosje die je ook netjes kan monteren. Kan een IPsec tunnel aan, maar ook dienen als L2TP of SSTP server.

Makkelijker/mooier is overigens om die LTE router een vpn tunnel te laten opbouwen naar een VPS/DC of whatever. 95% van de LTE abbonementen biedt geen vast (publiek) IP aan, of je betaald de hoofdprijs.

Met een extern endpoint waar dat ding op connect kun je gewoon <insert provider> pakken en dan boeit het niet meer of ie achter (CG)NAT zit of via een wisselend IP naar buiten gaat. Meerprijs van een vast IP is meestal hoger.

Alleen even goed opletten op de dekking op de betreffende plek en dus checken of de gebruikte band dekking heeft en ondersteunt wordt door de LTE router

zaterdag 23 februari 2019 11:50

Acties:

Beste antwoord ✓
+2 Henk 'm!

DJSmiley

Mikrotik LtAP?
Mooi compact doosje die je ook netjes kan monteren. Kan een IPsec tunnel aan, maar ook dienen als L2TP of SSTP server.

Makkelijker/mooier is overigens om die LTE router een vpn tunnel te laten opbouwen naar een VPS/DC of whatever. 95% van de LTE abbonementen biedt geen vast (publiek) IP aan, of je betaald de hoofdprijs.

Met een extern endpoint waar dat ding op connect kun je gewoon <insert provider> pakken en dan boeit het niet meer of ie achter (CG)NAT zit of via een wisselend IP naar buiten gaat. Meerprijs van een vast IP is meestal hoger.

Alleen even goed opletten op de dekking op de betreffende plek en dus checken of de gebruikte band dekking heeft en ondersteunt wordt door de LTE router

zaterdag 23 februari 2019 11:52

Acties:

0 Henk 'm!

gastje01

Ik heb dit ooit voor elkaar gekregen met een Draytek Vigor 2926L. Deze zat op een (zeer onstabiele) verbinding en gebruikte LTE als failover. Router maakte een VPN naar ons normale netwerk, principe is dus hetzelfde.

Wellicht dat je met goedkopere hardware ook toe kunt (goedkoop 4G routertje met daarachter iets wat een VPN maakt?)

zaterdag 23 februari 2019 12:02

Acties:

0 Henk 'm!

laurens0619

laurens0619 schreef op maandag 19 november 2018 @ 13:11:
[...]

Is laatst ook topic over geweest:
Port forwarding lukt niet met 4G USB tethering

Samenvatting: Standaard zit je achter NAT/firewall en werkt dit niet (met het apn "internet"). Als je de APN wijzigt naar "advancedinternet" dan krijg je een publiek ip en kun je wel een vpn server opzetten. Dit hangt alleen wel van je provider af of dit ondersteund wordt. Zie ook het topic

Alternatief is inderdaaad via een server te werken om het geheel te koppelen:
[Afbeelding]

Zie het topic wat ik hierboven heb gelinkt

[ Voor 3% gewijzigd door laurens0619 op 23-02-2019 12:03 ]

CISSP! Drop your encryption keys!

maandag 25 februari 2019 09:24

Acties:

0 Henk 'm!

McJones

Topicstarter

@DJ Smiley Smiley Kan ik hiermee ook een VPN netwerk maken met meerdere locaties met 4G modem en omvormers? Is het mogelijk ook de TP-Link Archer MR200 4G modem te gebruiken en VPN tunnels te bouwen of valt dit niet aan te raden?

maandag 25 februari 2019 19:44

Acties:

0 Henk 'm!

DJSmiley

McJones schreef op maandag 25 februari 2019 @ 09:24:
@DJ Smiley Smiley Kan ik hiermee ook een VPN netwerk maken met meerdere locaties met 4G modem en omvormers? Is het mogelijk ook de TP-Link Archer MR200 4G modem te gebruiken en VPN tunnels te bouwen of valt dit niet aan te raden?

Ja, je kan natuurlijk ook meerdere lokaties aggregeren op 1 box. Per lokatie gewoon een /29 (of groter als je veel omvormers zou hebben).

Vanaf de VPS/centrale router kun je dan alle lokaties bereiken, die individueel zelf een verbinding met de 'master' opzetten.

Of zo'n TPLink dat kan.. geen idee. Maar zoiezo zou ik dergelijk consumentenspul niet willen inzetten voor zo'n situatie. Zo'n Mikrotik lijkt me een veel betere keuze. Die kan ook gewoon op een din rail gemonteerd worden.
Alternatieven zijn bv Robustel, Moxa, Teltonika of Westermo

Voor 1 (onbelangrijke) lokatie kun je natuurlijk lekker gaan hobbyen en iets goedkoops bouwen met DDwrt, TPLinkjes, Raspberry pi's enz. Voor iets wat gewoon stabiel en betrouwbaar moet werken is dat iets waar je imho ver weg moet blijven

Overigens: Mogelijk kun je ook IoT (Lora) gebruiken. Bespaart je weer gedoe met 4G dekking en bundels

dinsdag 26 februari 2019 11:13

Acties:

0 Henk 'm!

J-Rey

Zelf goede ervaringen met 4G routers van Pepwave. Relatief eenvoudige configuratie en mogelijkheid tot VPN. Indien nodig zelfs via GPS te volgen en indien hoge beschikbaarheid nodig is ook te voorzien van meerdere SIM-kaarten.

Helaas wel iets duurder dan een TP-Link oplossing.

vrijdag 1 maart 2019 13:36

Acties:

0 Henk 'm!

McJones

Topicstarter

Dank voor jullie antwoorden. Stel ik heb zo'n vpntunnel geconfigureerd met bijv. Pepwave of Mikrotik LtAP. De verbinding moet dan geconfigureerd zijn op die modem + op mijn router thuis, of kan ik ook een vpn tunnel opzetten in windows direct en zo al het netwerk en die omvormer benaderen via mijn browser?

Zou ik dan in theorie vanuit thuis die kunnen omvormer benaderen die bijv is op ip 192.168.1.3 op dat externe netwerk. Is hier een duidelijke handleiding voor om dit voor elkaar te krijgen?

Vraag

Beste antwoord (via McJones op 25-02-2019 09:22)

Alle reacties