Hilfe bei der Einrichtung einer Portweiterleitung auf dem o2 Homespot 5G

Das habe ich gemacht. Der APN eingetragen, mehr habe ich noch nicht genutzt damit.
Falls ich die öffentliche IP abfragen will, macht es einen Unterschied, ob ich es über das WLAN des VPN-Routers mache oder besser über das bisher deaktiverte WLAN des o2 Homespots.

Aber erst einmal Danke für die schnelle Antwort.

Oh, also das “mit dem VPN bei mir endet” verstehe ich noch nicht ganz.
Ist es nocht so, dass wenn man einen VPN Dienst nutzt, für den man monatlich Geld zahlt, man diesen Client technisch verwendet, aber wenn man in seinem eigenem Netzwerk einen eigenen VPN Dienst startet, diesen dann servertechnisch nutzt?

Ich werde Deine Anleitung gleich morgen testen. Zunächst einmal Danke und ich melde mich im Anschluss erneut.

Und?

Hallo zusammen,

ich bitte die Verspätung meiner Antwort zu entschuldigen. Natürlich bemühe ich mich immer auch alle Hersteller der beteiligten Geräte anzufragen. Für die schnelle Rückmeldung von schluej bin ich sehr dankbar. Von Trekkie zu Trekkie: Vielen Dank :)

Ich kann den Geräteaufbau wie vorgeschlagen nicht abändern. Also der parallele Anschluss der NAS an den o2 Router. Das hat zwei Gründe: Erstens möchte ich nur den Wifi des VPN Routers auch für den NAS Zugriff nutzen, denn wenn ich auch den Wifi für den o2 Router parallel offen halten muss, um direkt intern auf die NAS Inhalte zugreifen zu können, dann kann es zu Konflikten kommen bei zwei hintereinander geschalteten Wifi Netzen. Und andererseits habe ich auch Artefakte beobachte, bei der Aufstellung wie vorschlagen, bei der VPN-Nutzung.

Schade, dass o2 einerseits mich mittels IMEI Fencing an bestimmte Router verpflichtet und diese dann auch nicht sich in den Bridgemode umschalten lassen.

Ich kann ja mal nochmals es konkreter zusammenfassen:

https://hidrive.ionos.com/share/54x-jy323g

 

Mobilfunk Router: (siehe Video Router1)

Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich muss in Service "http" eingetragen werden. Bei Protokoll muss da dann "TCP" oder "UDP" stehen? Ich gehe von "TCP" aus. Als Destination Port vermutlich "192.168.8.129". Was muss in "Port Range" und in "Computer" reingeschrieben werden?

Und wohin würde man dann die öffentliche IP eintragen?

VPN Router: (siehe Video Router2)
Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich kann das Namensfeld frei besetzt werden. Auch hier stellt sich die Frage des Protokolls "TCP" oder "UDP" oder "TCP/UDP"?  Was trage ich als external Zone und als internal Zone ein: "WAN",  "LAN", "guest" oder "wgclient"? Ich denke wohl "LAN", nicht? Und ich vermute mal als "external Port" muss wohl "192.168.1.1" stehen und als "internal Port" muss wohl "10.0.80.195" stehen, nicht? Oder aber muss "10.0.80.195" als "internal IP" eingetragen werden? Ich glaube, ich weiß, ich habe nun Port mit IP verwechselt-
Wenn das dann alles richtig ist, muss man wohl noch eine Portfreigabe machen?
Und was ist mit der DMZ?

Ich bin dankbar, dass es eine o2 Comunity gibt, denn o2 verweigert mir immer noch Hilfe bei der Portweiterleitung.

Moin,

O2 begrenzt die Routerwahl nicht.

Keine Ahnung was das WiFi des Homespot damit zutun hat.

Mobilfunk Router: (siehe Video Router1)

Teilen Sie mir eben mit, was in welches Fenster gehören muss. Vermutlich muss in Service "http" eingetragen werden. Bei Protokoll muss da dann "TCP" oder "UDP" stehen? Ich gehe von "TCP" aus. Als Destination Port vermutlich "192.168.8.129". Was muss in "Port Range" und in "Computer" reingeschrieben werden?

Synology Contacts 5000 (HTTP), 5001 (HTTPS) TCP

Service für Port 5000 = HTTP

Service für Port 5001 = HTTPS

Protokoll = TCP

Destination Port meint eigentlich die 5000 die würde ich lassen. Port Range 5000-5000 oder 5001-5001.

Empfehlen kann man nur den https Port 5001.

Du kannst am HomeSpot auch UPnP aktivieren.

Wenn Du unterschiedliche IP Ranges verwendest musst Du ein entsprechende Routing einrichten.

Für den VPN Router musst eigentlich kein Port Forwarding einrichten.

Port ist eine Zahl zwischen 0 und 65535.

127.0.0.0 ist eine IP Adresse.

Tatsächlich habe ich einen o2 Data Tarif Unlimited, der nicht mit beliebigen 4G/5G Routern genutzt werden kann. Ein Tarifwechsel wäre nicht nur sehr viel teurer sondern würde auch Geschwindigkeitseinbussen mit sich bringen. Solche Unlimited Datentarife daheim waren wegen IMEI Fencing tatsächlich Gerätegebunden.

Das Problem ist das Du am HomeSpot kein Routing einrichten kannst.

Ob das mit einem 2. Port forward klappt kann ich nicht sagen.

Wenn der VPN Router im Netz des Homespot ist müsste die IP des VPN Router als Ziel eingetragen werden. Für den Port im HomeSpot. Im VPN Router müsste dann der gleich port auf das NAS gehen.

Dann könnte es klappen. Sauber wäre es wenn man ein Routing einrichten könnte.

Das sperren von Geräten für bestimmte Tarife wurde O2 eigentlich verboten. 

Eventuell kann Dir da @o2_Matze helfen.

Ich glaube, es war so gemeint:
 

Wenn 1922.168.1.2 der Port ist an dem der VPN Router angeschlossen ist. Bleibt die Frage, was tun mit dem VPN Router und ob ich dort nicht im Bereich Firewall nicht im falschen Bereich rumstochere.

https://hidrive.ionos.com/share/54x-jy323g

Ich möchte mich vorab bei allen Hilfestellern entschuldigen, sollte ich mit meinem Anliegen und meiner Naivität bei der Umsetzung von Ratschlägen vor den Kopf stoßen.

Noch schwimme ich irgendwo herum, ohne ans Ziel zu gelangen. 

Die erste Massnahme war, tausche mal den o2 Homespot 5G und den VPN-Router aus, in ein Gerät, das beide Funktionen innehat, damit dieses Dilemma mit zwei hintereinandergeratenen Routern endlich aufgelöst werden kann. Und das habe ich versucht mit GL.iNet GL-X3000 (Spitz AX). Dabei habe ich mich gefreut, dass offensichtlich das befürchtete IMEI Fencing endlich kein Hindernisgrund mehr darstellte. Ob ich damit 5G empfangen kann, konnte leider der Kundenservice nicht beantworten. Ich bekomme nur 4G+ angezeigt, mit dem Hinweis, dass manche Geräte das auch als 5G anzeigen würden. Ich habe der Zelleninfo LTE FDD, Band 1, ID 160B825 konnte mir man nicht sagen, ob es sich hierbei mit dem dargestellten 4G+ vielleicht doch um 5G NSA handelt könnte. Mit dem o2 Homespot 5G habe ich zuvor nur 1 Balken einer 5G Anzeige erhalten, nun sind es mit 4G+ 3-4 Balken Segmente.

Zurück zum Thema: Meine NAS der Firma Synology meckerte ja herum, dass zwei NAS hintereinander geschaltet seien und dass ich für die Routererkennung UPNP aktivieren solle. 

Ersteres wurde trotz meines Modem-VPN-Router-Kombi zu meinem Erstaunen nicht aufgelöst …

…  und Letzteres war für mich eine Herausforderung, denn unter der Nutzeroberfläche von GL.iNet GL-X3000 kann man nur über OpenWrt ein Package namens  luci-app-upnp, was die Aktivierung von UPNP gestatten soll. 
https://forum.gl-inet.com/t/is-upnp-disabled-by-default/19545/2

Dort habe ich nur 1 Haken aktiviert, um sicherzustellen, nichts zu vermurksen und voilà, der Router konnte zumindest mal erkannt werden.

Nun ja, aber damit bin ich zumindest mal wieder nicht allzu weit gekommen. Selbst die Nutzung eines einzigen Routers mit intergeriertem VPN Router, der quasi sein Modem innerhat und keinen Bridgemodus mehr nutzen müsste bei Hintereinanderschaltung, führte nicht zum erhofften Ergebnis.

Hallo @andy.210779,

auf jeden Fall ein spannendes Thema, mehrere Router im selben Netzwerk bringen oft gerne die eine und andere Herausforderung mit sich. Und dann muss die Technik auch noch alle Features mitbringen, die man benötigt. So etwas kann schon knifflig werden.

Wenn ich deine Skizze so sehe, dann läuft ja so oder so jeder Traffic über den VPN Router, oder? Eventuell wäre es dann am einfachsten, im 5G Homespot eine DMZ einzurichten, so dass automatisch jeder ankommende Traffic an den VPN Router geht? Vorausgesetzt natürlich, dass dieser entsprechend abgesichert ist und als Standard erst mal deny * hat und dort dann entsprechende Freigaben einrichtet.

Vielleicht hast du für dich aber auch schon die passende Lösung gefunden und nun läuft via OpenWRT alles so, wie du dir das vorstellst? :-)

Gruß,

Lars

Moin,

der 1. Kurs wird dir nicht bei der Lösung des Problems helfen.

Beim 2. hätte ich so meine Zweifel.