Uitdaging, Port forwarding in een 4G netwerk

bakkersjoerd

UniFier
30 nov 2020
6
0
1
Goedemiddag iedereen,

In de afgelopen jaren heb ik een redelijk netwerk opgebouwd. waarvan een gedeelte is weergegeven in bijgevoegd document.
ongeveer anderhalf jaar geleden ben ik begonnen met een hobby project.

Ik wilde graag op een remote locatie (alleen stroom, geen internet) een mobiel netwerk opbouwen met wifi en twee beveiligingen camera's, dit alles zit in aan/in een IP65 box.

Ik heb gekozen voor de volgende opbouw
T-Mobile unlimited abonnement.
Netgear LB2120 4G LTE Router in Bridgemode
USG
US-8-60W
UAP-AX-Pro (deze wil ik waarschijnlijk vervangen voor een Unifi UAP-AC-M)
2x Dahua IPC-HDW5831R-ZE

Zoals jullie op bijgevoegde document kunnen zien heb ik nu momenteel op 3 verschillende Netwerk camera's draaien welke zijn gekoppeld aan mijnNVR1218. Deze nieuwe camera's moeten ook gekoppeld worden aan mijn NVR1218.

Het probleem:
als ik het mobiele netwerk achter een bestaand (landline) netwerk hang kan ik de camera's benaderen, maakt niet uit welke netwerk het is. DNS van Bouwplaats.xxxxxxxx.com doorverwijzen naar nieuw locatie IP of Dynamic dns insetllen. En het werkt altijd.

vanaf het moment dat ik de landline uit de Netgear haal, en hij op het 4G moet gaan werken, raak ik alle poorten naar buiten kwijt. Wifi werkt, ik kan online inloggen in mijn cloudkey, maar alles naar buiten ben ik kwijt. Dynamic dns lijkt te werken, maar het werkt dus niet. het lijkt alsof ik het IP van T-mobile krijg waarachter dus nog veel meer devices hangen. alsof je dus een nieuw netwerk bouwt achter een bestaand netwerk.

Wie weet hoe ik vanaf het internet toch mijn camara's kan benaderen die achter een 4G netwerk hangen?
De netgear LB2120 heeft ook een VPN passthrough.
Is het misschien mogelijk om mijn USG via VPN onder mijn thuis USG te hangen. zodat de camera's "Lokaal" worden?
USG Site-Site VPN lijkt mij onmogelijk omdat ik dus geen vast IP/DNS kan krijgen dit wisselt continue.


Na ander halfjaar af en aan proberen geef ik het op, normaal stel ik nooit vragen in forums, maar nu kom ik er echt niet meer uit.
 

Bijlagen

  • Netwerk Layout.pdf
    310,1 KB · Weergaven: 24
Weet je zeker dat T-mobile het doorlaten van poorten ondersteund? Bij bijvoorbeeld KPN is het internet achter een mobiel abonnement compleet dichtgetimmerd en je moet een aparte APN gebruiken als je toch gebruik wilt maken van het forwarden van poorten.
 
  • Leuk
Waarderingen: bakkersjoerd
Gaat niet werken, ook niet met ddns. Tijdje mee bezig geweest. Je hebt speciale dienst nodig op abonnement die dat open zet en dan kun je supersnel een vpn open zetten en alles bereiken.
 
  • Leuk
Waarderingen: bakkersjoerd
Oké bedankt. Ik ben nu zover dat ik ook een VPN cliënt heb draaien op mijn remote locatie. Alle bekabelde en WiFi verbindingen lopen via een VPN naar mijn thuis adres en vanaf hier gaan ze het internet op. Echter krijg ik het nog niet voor elkaar om mijn remote devices te pingen. Dit zou toch mogelijk moeten zijn🤔
 
Oké bedankt. Ik ben nu zover dat ik ook een VPN cliënt heb draaien op mijn remote locatie. Alle bekabelde en WiFi verbindingen lopen via een VPN naar mijn thuis adres en vanaf hier gaan ze het internet op. Echter krijg ik het nog niet voor elkaar om mijn remote devices te pingen. Dit zou toch mogelijk moeten zijn🤔
Aha, jij wilt andersom als ik dacht. Dus een vpn opzetten vanaf een 4g lokatie naar een "normale" lokatie..dat zou wel moeten kunnen. Heb ik destijds werkend gekregen met een Tele2 (nu t-mobile) zakelijk machine sim. Provider ziet dat sim niet in een telefoon zit en ging daar moelijk over doen waardoor we moesten uitwijken naar een zakelijke sim. Waarom tele2, was de enige met dekking. Gebruikte hardware was echter een netgear meen ik waar een sim in kon en die ook in bridge mode te zetten was zodat deze als modem fungeerde voor de draytek router. Achter de router zat wel veel unifi spul.
 
  • Leuk
Waarderingen: bakkersjoerd
pingen naareen vpn dat zou dus niet mogelijk moeten zijn, waar is anders de vpn dan voor?
Theoretisch. Als mijn UniFi (remote) een vpn verbinding heeft met mijn UniFi (thuis) en al het verkeer zou via deze thuis locatie lopen. Is er dan geen manier om andersom vanaf thuis via die VPN aparte te pingen op mijn remote locatie?

Als je thuis werkt, en je hebt een VPN verbeningen met je werk. Dan kun je Tich ook afdrukken op je werk, en bij de zakelijke server komen?🤔. Via VPN zit je dan toch theoretisch op je zakelijke netwerk? En zie je alle devices die lokaal aan het netwerk hangen?

Mijn enige doel is om bij de camera’s in te kunnen loggen bij die camera’s. Maakt mij niet uit op welke manier
 
De VPN zou twee kanten op moeten werken. Maar heb je aan beide zijden wel een verschillend subnet?
Thuis locatie 192.168.1.0
Remote locatie 192.168.2.0

Wel is het belangrijk om te weten, ik heb geen Site-to-Site VPN omdat ik op mijn remote locatie geen vast ip of DDNS kan krijgen (ik krijg het ip van T-mobile. en ik hang daar weer als Client achter)

Op mijn Thuis adres heb ik een Remote User VPN PPTP Draaien
Op mijn remote locatie heb ik een VPN Client PPTP draaien.

Ik weet dus niet precies wat het verschil is. op de remote locatie heb ik nu wel het WANIP van mijn thuis locatie. maar het lijkt alsof de device niet los van elkaar in mijn thuisnetwerk hangen. het lijkt er meer op dat ik nu een soort van extra netwerk heb gemaakt achter mijn thuisnetwerk maar dat je de devices van beide netwerken elkaar niet kunnen zien


Nogmaals, ik probeer gewoon van alles. Het maat mij niet uit hoe, als ik maar de camera's kan vinden vanaf mijn NVR1218.
 
Aha, jij wilt andersom als ik dacht. Dus een vpn opzetten vanaf een 4g lokatie naar een "normale" lokatie..dat zou wel moeten kunnen. Heb ik destijds werkend gekregen met een Tele2 (nu t-mobile) zakelijk machine sim. Provider ziet dat sim niet in een telefoon zit en ging daar moelijk over doen waardoor we moesten uitwijken naar een zakelijke sim. Waarom tele2, was de enige met dekking. Gebruikte hardware was echter een netgear meen ik waar een sim in kon en die ook in bridge mode te zetten was zodat deze als modem fungeerde voor de draytek router. Achter de router zat wel veel unifi spul.
Dit heb ik uiteindelijk dus werkende gekregen.

Op mijn Thuis adres heb ik een Remote User VPN PPTP Draaien
Op mijn remote locatie heb ik een VPN Client PPTP draaien.
Thuis locatie 192.168.1.0
Remote locatie 192.168.2.0

Alleen geeft het tot nu toe niet het gewenste resultaat🙈
 
Op deze manier kan je remote locatie wel via jouw VPN server naar buiten. Maar voor de omgekeerde weg zul je wel het een en ander moeten openzetten in de firewall van je remote USG. Want net als met gewoon internet is dat standaard geblokkeerd.
 
Ehhh, je weet dat pptp zo lek als een mandje is? Zijn sites waar je het wan ip opgeeft en tegen betaling krijg je in on-time de credentials. Ik zou echt gaan voor ipsec/l2tp en ja ik weet dat die soms erg lastig is. Tijdje geleden stond ik voor de keuze usg of draytek en toen deed de usg alleen pptp en heb ik een draytek genomen. Geen idee of een ipsec/LT2P nu wel kan.
O ja, vpn zou twee richting op moeten werken. Weet je zeker dat gateway goed staat?
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..