Frage Routing (2 Verbindungen ins Internet)

Hallo zusammen - ich bräuchte mal Unterstützung bei folgendem Gedankenspiel::

Ich habe derzeite einen mickrigen DSL-Anschluss (1K) - mehr geht per DSL hier nicht. Telefonieren tue ich über ISDN - das will ich auch so beibehalten. Der DSL-Anschluss ist per dyndns von Strato von überall erreichbar - muss er auch für diverse Dienste (OpenVPN zu vorderst).

Ich überlege nun mir zusätzlich LTE zu besorgen, damit die ganze Sache schneller läuft - das hat einen Haken:
Der LTE-Zugang ins Internet (Vodafone) verfügt über keine öffentlich geroutete IP - wil sagen - damit ist man von außen nicht erreichbar - ich hatte das Testhalber mal zur Verfügung - damit kann ich leider nicht einfach meine dyndns - geschichte auf den LTE-Zugang umziehen - daher auch die Notwendigkeit/Idee das zusätzlich zu haben.
Ich hätte also einen DSL-Anschlus - mit öffentlicher IP und einen LTE - Anschluss. Default - Gateway müsste der LTE-Weg sein und auf dem DSL horchen die Dienste.

Was ich nciht weiß/bzw. wo ich unsicher bin, geht das überhaupt so oder käme der eingehende Traffic z.B. OpenVPN am DSL an und würde den Rückweg über LTE wählen wollen und dann nicht ankommen

Wie müsste soetwas aussehen?

Zitat von ATD

Zitat von »magicamun«
Der LTE-Zugang ins Internet (Vodafone) verfügt über keine öffentlich geroutete IP

Warum das? Das einzige Szenario, wo das zutreffen würde, ist ein Punkt-zu-Punkt Verbindung ins Internet, also Tunnel zu einem anderen Router. Das ist was ziemlich außergewöhnliches, nicht wahr?

Ist so / war so bei mir - ich hatte den Kram schon mal da und eine längere e-mail Kommunikation mit Vodafone: - unten anfangen zu lesen

Zitat

Hallo nochmal Hr. xyz

Sie hatten sowohl in Ihrer Anfrage als auch im Telefonat nur von "VPN" ganz allgemein gesprochen. Die Antwort auf die Frage "Kann ich per LTE ein VPN nutzen / von außen auf meinen Rechner daheim zugreifen?" lautet ganz klar: Ja, auch ohne zusätzliche Kosten. Aber nicht JEDE spezielle Lösung ist hier gleichermaßen geeignet. Einige Kunden nutzen propietäre im Sinne von "selbstgestrickte" VPN-Lösungen des Unternehmens, um z.B. HomeOffices an die Unternehmens-IT anzubinden. Hierfür werden dann tlw. spezielle Anforderungen wie z.B. auch statische IP-Adressen gestellt, welche selbst bei DSL-Zugängen für Privatkunden nicht immer erfüllbar sind. TeamViewer ist zwar nicht OpenSource und insoweit gemäß der Wikipedia-Definition ebenfalls "proprietär", hat sich allerdings zum Quasi-Standard für sichere VPN-Lösungen für Unternehmen entwickelt. Bei der Einstellung des "DirectVPN"-Dienstes der Deutschen Telekom, welchen wir zuvor nutzten, sprach diese u.a. auch eine Empfehlung für die Nutzung von TeamViewer aus, im Telekom-Konzern und anderen Großunternehmen wird es ebenfalls eingesetzt:

http://www.teamviewer.com/de/company/references.aspx

Wenn Sie es nun für die Ausübung einer gewerblichen Tätigkeit nutzen möchten, wäre eine entsprechende Lizenz zu erwerben. Für Privatkunden/den Privatgebrauch ist Teamviewer kostenlos, ähnlich wie bei manchen Antiviren-Lösungen, die es in einer "Free"-Version für Privatkunden und einer kostenpflichtigen Version für die geschäftliche Nutzung gibt. Da Sie bzgl. mdex schreiben "Für Privatpersonen unverhältnismäßig teuer", gehe ich insoweit davon aus, dass die die kostenlose TeamViewer-Lizenz nutzen könnten, weil Sie es als Privatkunde nutzen möchten?! Vielleicht ziehen Sie es unter diesem Aspekt ja noch einmal in Erwägung -- bzw. leihen sich nochmal das Equipment vom örtlichen Händler aus und installieren die kostenlosen Teamviewer-Clients, bevor Sie Ihre Entscheidung treffen. Selbst die kostenpflichtige Version hat eine "7-Tage-Geld-zurück-Garantie" und auch die Vodafone-LTE-Tarife können ja binnen 30 Tagen ausprobiert und widerrufen werden. Bzgl. des geeigneten LTE-Tarifes helfen Ihnen dann meine Mitarbeiter gern weiter -- ggü. einer Bestellung im Shop profitieren Sie dann von speziellen Online-Vorteilen, welche Sie dort nicht erhalten.

Mit freundlichen Grüßen,
Dipl.-Wirtsch.-Inf. (FH)
xxxxx (CEO)
telekommunikation-online xxxxxx

Ihr Team von http://www.Vodafone-Flatrate-Angebote.de
Beratungs-Hotline: 0 39 43 – 40 999 29
Anfrage- und Bestell-Fax: 0 53 41 - 85 90 43
eMail: Anfrage@Vodafone-Flatrate-Angebote.de

Anschrift: Günter-Klapproth-Weg 20 / 38259 Salzgitter
Geschäftsführer: Christian Gutsch
Handelsregister: HRA Braunschweig 14027
Steuernummer: 2351 05122201206
USt-IdNr.: DE221259598

-----Ursprüngliche Nachricht-----
Von: xyz
Gesendet: Montag, 19. März 2012 07:43
An: Auftrag@Vodafone-Flatrate-Angebote.de
Betreff: Re: AW: AW: Ihr Rückrufwunsch zu den Vodafone DSL, Telefon & Handy Tarifen

Hallo und Vielen Dank für die schlechte Nachricht - bewahrt sie mich
doch vor einer falschen Entscheidung.

Die Lösung mit der Firma MDex ist/war mir bekannt - für Privatpersonen
unverhältnismäßig teuer. OpenVPN oder auch ipsec/l2tp als "proprietäre"
Lösungen zu bezeichnen, wird dem Begriff "Proprietär" nicht gerecht:

http://de.wikipedia.org/wiki/Propriet%C3%A4r

Anders sieht es mit Teamviewer aus - in der Tat proprietär (und teuer).

Damit ist das Thema LTE nun für mich erstmal erledigt.

mfg xyz

Am Sonntag, den 18.03.2012, 21:13 +0100 schrieb Vodafone Auftrag
Festnetz und Mobilfunk Tarife - www.Vodafone-Flatrate-Angebote.de:
> Sehr geehrter Herr xyz
>
> beim Thema LTE muss man tatsächlich etwas weiter ausholen und ins Detail gehen, was der Kunde im Einzelfall benötigt / mit dem Anschluss machen möchte. Ihre Fragestellung bestand ja aus mehreren Komponenten - u.a. ob eine "Filterung" des Traffics stattfände. Dies ist unserer Kenntnis nach nicht der Fall, es erfolgt lediglich die bekannte "Drosselung" der Geschwindigkeit in Abhängigkeit vom erreichten Datenvolumen. Überdies fragten Sie Fr. Roloff, ob Sie eine "öffentliche IP" bekämen bzw. "der Anschluss aus dem Internet erreichbar" sei, "um VPN nutzen zu können". Korrekt ist, dass LTE als Mobilfunktechnologie z.Zt. nicht "direkt" eine öffentliche IP bereitstellt/bereitstellen kann, wie Sie es sich nun offensichtlich vorstellen. Allerdings ist das auch nicht zwingend eine Grundvoraussetzung, um ein VPN nutzen zu können. Wir haben das nämlich durchaus getestet - allerdings mit einer Software-Lösung, in diesem Fall TeamViewer (www.teamviewer.com). Da der Verbindungsaufbau nicht Point-to-Point, sondern über den "Keep-Alive-Server" von TeamViewer erfolgt und die eigentlichen Daten dann direkt zwischen den Clients übertragen werden, ist die Art des Zuganges und dessen IP völlig unerheblich, man muss auch keine DynDNS-Verbiegungen machen. Wenn Sie jedoch eine proprietäre VPN-Lösung nutzen wollen/müssen, welche zwingend eine öffentliche IP benötigt, dann könnte der Dienst "public.IP" des Anbieters mdex (http://www.mdex.de/produkte/publicip/) die erforderliche Lösung sein, welche dann jedoch mit zusätzlichen Kosten verbunden wäre. Hierüber haben wir bereits im März 2011 auf unseren Seiten berichtet:
>
> http://www.vodafone-lte.de/new…ten-ip-adressen-public-ip
>
> Wir hoffen, Sie waren mit unserer Beratung zu den Produkten zufrieden, werden dies auch mit den Produkten selbst sein und uns dann in Ihrem Freundes- und Bekanntenkreis weiterempfehlen. Wir sind immer bemüht, für Sie und Ihre Freunde das beste Angebot zu finden. Ihre Bekannten und Kollegen können sich unter http://www.Vodafone-Flatrate-Angebote.de näher zu den aktuellen Aktionsangeboten informieren, zögern Sie nicht diese Internetadresse zu empfehlen!
>
> Mit freundlichen Grüßen,
> Dipl.-Wirtsch.-Inf. (FH)
> xxxxx
> telekommunikation-online
>
> Ihr Team von http://www.Vodafone-Flatrate-Angebote.de
> Beratungs-Hotline: 0 39 43 – 40 999 29
> Anfrage- und Bestell-Fax: 0 53 41 - 85 90 43
> eMail: Anfrage@Vodafone-Flatrate-Angebote.de
>
> Anschrift: Günter-Klapproth-Weg 20 / 38259 Salzgitter
> Geschäftsführer: Christian Gutsch
> Handelsregister: HRA Braunschweig 14027
> Steuernummer: 2351 05122201206
> USt-IdNr.: DE221259598
>
>
> -----Ursprüngliche Nachricht-----
> Von: xyz
> Gesendet: Freitag, 16. März 2012 18:24
> An: Rueckruf@Vodafone-Flatrate-Angebote.de
> Betreff: Re: AW: Ihr Rückrufwunsch zu den Vodafone DSL, Telefon & Handy Tarifen
>
> Hallo xyz - ich bin mir jetzt nicht sicher, ob ich mit Ihnen
> oder einer Kollegin sowie dem "Chef" telefoniert habe - jedenfalls hatte
> mir das Thema "Öffentliche IP" keine Ruhe gelassen und ich habe die
> Gelegenheit genutzt, und mir den Techniker des lokalen Vodafone-Shops
> inkl. seiner Gerätschaften ins Haus kommen lassen um das Thema
> "Öffentliche IP" zu überprüfen. Leider mit dem von mir befürchteten
> Resultat - welches ich Ihnen hier kurz beschreiben möchte und sie bitte
> mich nochmal zusammen mit einem kompetenten Mitarbeiter (Chef?) zurück
> zurufen um den Vorgang zu klären.
>
> Folgendes zur Ausgangslage:
> Der Techniker hatte eine B1000 mit dabei - der Zugang raus ins Internet
> klappte auch wie erwartet normal. Nächster wichtiger Schritt meiner
> Prüfungen sollte die Ermittlung der externen IP-Adresse der Box sein.
> Die Box ist leider in der Software-Ausstattung mehr als dürftig - sie
> war nicht in der Lage die "Äußere" IP-Adresse zu verraten - daher musste
> ich auf einem meiner Server einen traceroute durchführen, um die
> IP-Adressen zu etwaigen Zielen jenseits der B1000 zu ermitteln.
> Beispielhaft für google das Ergebnis:
>
> traceroute to www.google.de (173.194.35.151), 30 hops max, 40 byte
> packets
> 1 192.168.2.1 0.467 ms 0.382 ms 0.564 ms
> 2 10.216.2.252 43.861 ms 53.687 ms 52.680 ms
> 3 10.216.2.250 50.847 ms 49.016 ms 47.195 ms
> 4 10.216.2.235 45.514 ms 10.216.2.234 43.356 ms 10.216.2.235 41.830
> ms
> 5 10.216.2.26 40.153 ms 38.489 ms 36.644 ms
> 6 92.79.230.93 33.995 ms 92.79.230.81 32.307 ms 29.671 ms
> 7 92.79.213.130 48.528 ms 46.700 ms 44.848 ms
> 8 72.14.197.41 53.617 ms 53.650 ms 53.640 ms
> 9 209.85.241.110 47.507 ms 47.221 ms 115.759 ms
> 10 72.14.239.60 46.437 ms 72.14.239.62 44.439 ms 46.278 ms
> 11 216.239.48.116 52.221 ms 53.363 ms 107.479 ms
> 12 209.85.250.35 49.526 ms 47.831 ms 45.679 ms
>
> In Zeile 1 sehen sie die interne IP der b1000 in meinem Netzwerk, in
> den Zeilen 2 bis 5 sind nicht öffentlich erreichbare IP-Adressen der
> Arcor gelistet und erst in Zeile 6 taucht die erste öffentliche IP auf -
> ein Arcor - Gateway (http://www.utrace.de/?query=92.79.230.93)
>
> Damit ist leider die B1000 (und damit mein Daheim-Netzwerk) NICHT aus
> dem Internet erreichbar - so kann ich mit LTE nichts anfangen.
>
> Zum Vergleich füge ich hier noch das gleiche über den DSL-Router bei:
> 1 192.168.2.1 0.370 ms 0.214 ms 0.330 ms
> 2 88.67.64.1 519.625 ms 532.337 ms 567.374 ms
> 3 145.254.14.253 566.805 ms 597.148 ms 595.896 ms
> 4 92.79.213.130 595.660 ms 593.906 ms 592.568 ms
> 5 72.14.197.41 592.145 ms 591.777 ms 590.660 ms
> 6 209.85.241.110 588.913 ms 209.85.255.170 586.939 ms 209.85.240.64
> 584.951 ms
> 7 72.14.239.60 584.295 ms 72.14.239.62 584.137 ms 584.049 ms
> 8 209.85.242.187 147.355 ms 209.85.240.223 147.812 ms 209.85.242.187
> 147.543 ms
> 9 209.85.240.88 119.253 ms 119.739 ms 120.890 ms
> 10 64.233.174.29 120.823 ms 64.233.174.55 120.703 ms 121.290 ms
> 11 * * *
> 12 173.194.69.94 357.924 ms 358.247 ms 357.311 ms
>
> Zeile 1 wieder die Interne Adresse (diesmal der DSL-Box und bevor Fragen
> kommen - nein - ich hatte die B1000 statt des DSL_Routers angeschlossen
> und NICHT gleichzeitig in Betrieb)
> Schon in Zeile 2 (so wie NOTWENDIG) die erste öffentlich auch
> erreichbare IP-Adresse der Arcor.
>
> Welche andere Konstellation hatte Ihr Chef im Kopf als er mir am Telefon
> versicherte das das kein Problem sei und selbstverständlich die Box aus
> dem Internet erreichbar ist?
>
> Liegt es am Tarif? oder liegt es an der LTE-SIM - Karte?
>
> mfg xyz
>
> P.S. Schauen sie evtl. zum besseren Verständnis auch ruhig mal hier:
> http://www.heise.de/netze/Rese…IPv4-Adressen-475028.html
> und in den dazugehörigen RFC's
>
> Am Mittwoch, den 07.03.2012, 19:16 +0100 schrieb Vodafone DSL & Telefon
> - www.DSL-Flatrate-Angebote.de:
>> Sehr geehrter xyz
>>
>> vielen Dank für Ihr Interesse an den günstigen Vodafone Produkten – entscheiden auch Sie sich für das beste Mobilfunknetz von Vodafone (CONNECT Netztest Heft 12/2010) mit schnellen Datenraten beim Surfen im Internet, zuverlässigen Verbindungen beim Telefonieren und flächendeckender Versorgung fast überall (http://www.Vodafone-LTE.de/Check). Bereits zum vierten Mal in Folge wurde Vodafone zum Sieger gekürt. Und das als einziger Anbieter mit der Note "sehr gut".
>>
>> Vodafone bietet nicht nur attraktive Festnetzprodukte für Telefon und Internet, sondern mit den neuen Paketangeboten über das Mobilfunknetz der 4. Generation (4G) können Sie Dank der neuen Mobilfunktechnologie LTE nun auch in ländlichen Regionen mit Highspeed im Internet surfen. Dabei bietet Vodafone für jedes Anforderungsprofil und jeden Geldbeutel das optimale Tarifmodell:
>>
>> Vodafone LTE Zuhause Telefon & Internet Doppelflat: Sie können je nach technischer Verfügbarkeit an Ihrem Standort und Ihren Bedürfnissen zwischen verschiedenen Geschwindigkeitsstufen vom Einsteigertarif mit bis zu 3.600 Kbit/s bis hin zum Highspeed-Anschluss mit bis zu 50.000 Kbit/s wählen. Die volle Geschwindigkeit können Sie bis zu einer bestimmten Datenmenge nutzen, bei Erreichen des monatlichen Inklusivvolumens (je nach Tarif) können Sie den Zugang weiterhin ohne Zeit- oder Datenbegrenzung nutzen, lediglich die Geschwindigkeit wird für den Rest des Monats auf 384 Kbit/s begrenzt – dies entspricht „DSL light“. Zusätzlich beinhalten die Pakete eine Flatrate für unbegrenzte Gespräche ins Deutsche Festnetz. Optional können Sie Minuten-Pakete für Handygespräche hinzubuchen oder z.B. auch Flatrates für Auslands-Gespräche.
>>
>> Vodafone LTE Zuhause Internet Flatrate: Wie auch bei den Doppel-Flat-Paketen können Sie je nach Verfügbarkeit und Bedarf zwischen verschiedenen Geschwindigkeitsstufen wählen. Telefonieren können Sie mit den Paketen ebenfalls ab 2 Cent / Minute ins Deutsche Festnetz.
>>
>> Die nötige LTE-Hardware (LTE-Turbobox / „LTE-Modem“ und EasyBox / WLAN-Router) wird Ihnen bei allen Paketen für eine einmalige Bearbeitungs-Gebühr sowie eine monatliche Miete in Höhe von 2,50 € / Monat zur Verfügung gestellt, die Mindestvertragslaufzeit der Tarife beträgt 24 Monate. Für Kunden, die nur über eine LTE-Outdoor-Versorgung verfügen, ist ggf. der Kauf eine LTE-Außenantenne (www.Vodafone-LTE.de/Antenne) erforderlich, um das Signal hinreichend zu verstärken und zur LTE-Turbobox im Gebäude zu übertragen. Falls Sie keine Außenantenne wünschen/benötigen, aber die LTE-Turbobox und die EasyBox getrennt voneinander aufstellen möchten (z.B. die Turbobox auf dem Dachboden und die EasyBox im Büro) bietet Vodafone auch ein Powerline-Set an (www.Vodafone-LTE.de/Powerline) um die Daten einfach von einer Steckdose auf die andere zu übertragen, ohne dass Sie neue Kabel verlegen müssen. Sie können Sie den „Empfänger“ (Turbobox) für optimalen Funkempfang ausrichten und bauen die Easybox in der Nähe Ihres Computers auf oder dort wo sich das WLAN-Signal am besten im Haus verteilt. Natürlich können Sie erforderlichenfalls auch Außenantenne und Powerline-Set kombinieren. Endlich können auch Kunden im ländlichen Raum, die bisher auf Breitband-Internet verzichten mussten, mit Highspeed surfen! Die Vodafone-LTE-Anschlüsse beinhalten standardmäßig einen Telefonkanal und eine Rufnummer, optional erhalten Sie auch einen Komfortanschluss mit bis zu 10 Rufnummern.
>>
>> AKTUELLE AKTIONEN: Wenn Sie von einem anderen Anbieter zu den Vodafone-LTE-Paketen wechseln und Ihre Rufnummer(n) mitnehmen (Portierung), erhalten Sie das gewählte LTE-Doppelflat-Paket 6 Monate ohne Grundpreis (inkl. Hardware-Miete) – wenn Sie einen Neuanschluss beauftragen, gibt es den Tarif immerhin 1 Monat gratis, danach erhalten sie ihn in beiden Fällen als „Frühbucherrabatt“ für die restliche Vertragslaufzeit (also auch im Anschluss an die Mindestvertragslaufzeit!) 10 € günstiger. Sollten Sie in den ersten 30 Tagen feststellen, dass der Vodafone-LTE-Anschluss nicht zu Ihrer Zufriedenheit funktioniert und sich dies auch nicht mit Hilfe des technischen Kundenservice beheben lässt, können Sie ggf. ein entsprechendes Sonderkündigungsrecht wahrnehmen. Informationen zur Vodafone-Zufriedenheitsgarantie finden Sie unter: www.Vodafone-LTE.de/Zufriedenheitsgarantie
>>
>> Eine Übersicht der verschiedenen Tarifvarianten sowie ein Bestellformular finden Sie im Anhang dieser eMail (.pdf) oder online auf unserer Info-Seite http://www.Vodafone-LTE.de . Sollten Sie keinen Drucker zu Hand haben oder die anhängenden Dateien nicht öffnen können, schicken wir Ihnen die Unterlagen auch gern per Fax / Post zu - füllen Sie einfach das Formular unter http://www.Vodafone-LTE.de/Kontakt aus. Wenn Sie eine kostenlose telefonische Beratung durch uns wünschen oder telefonisch bestellen möchten, füllen Sie ebenfalls das entsprechenden Formular aus oder rufen Sie uns unter 0 39 43 – 40 999 29 zurück.
>>
>> Wenn wir Sie bereits von unserem Angebot überzeugt haben, können Sie das Produkt direkt online unter http://www.Vodafone-LTE.de bestellen. Wir sind auch Ihr kompetenter Ansprechpartner, wenn Sie Interesse an den Festnetz-Produkten von Vodafone haben – unser Team berät Sie gern. Sollte Ihnen das attraktive Vodafone Angebot nicht zusagen und Sie haben alternativ Interesse an den Internet- und Telefon-Tarifen von 1&1, Alice/O2 oder der Telekom, sind wir ebenfalls für Sie da – ebenso bzgl. der Angebote der Kabelnetzbetreiber. Mehr Informationen finden Sie auf unseren Seiten www.DSL-Flatrate-Angebote.de und www.Kabel-Internet-Telefon.de – dort können Sie auch sehen, wie günstig Vodafone im Vergleich zu den Mitbewerbern ist. Die aktuellen Vodafone Handyangebote finden Sie unter: www.Vodafone-Flatrate-Angebote.de/Handy
>>
>> Ich hoffe, Ihnen damit dienlich gewesen zu sein, stehe Ihnen für weitere Fragen aber natürlich gern zur Verfügung.
>>
>>
>> Mit freundlichen Grüßen,
>> dasdas
>>
>> Ihr Team von http://www.Vodafone-LTE.de
>> Beratungs-Hotline: 0 39 43 – 40 999 29
>> Anfrage- und Bestell-Fax: 0 53 41 - 85 90 43
>> eMail: Anfrage@Vodafone-Flatrate-Angebote.de
>> Vodafone Onlinebestellung: http://www.Vodafone-LTE.de
>>
>>
>>
>> ------------------------------------------------------------------------------------
>> Es wurde eine Anfrage über das Kontaktformular 'vodafone/callback/index.htm' verschickt.
>>
>>
>>
>> q:
>> Name: xxxkskskskks
>> rufnummer_tagsueber: xxxx xxxxxxx
>> festnetz_abends:
>> handynummer:
>> Bevorzugte_Uhrzeit: Uhrzeit_egal
>> Hinweise_zur_Uhrzeit:
>> email_fax: xxxx.yyyyy.de
>> Verfuegbarkeit_PLZ: xxxxx
>> Verfuegbarkeit_Ort: aaaaaaaaaa
>> Verfuegbarkeit_Anschrift: gggggggggg
>> Verfuegbarkeit_Vorwahl: dddd
>> Verfuegbarkeit_Rufnummer: hhhhhhhh
>> Telefonanschluss_vorhanden: Ich habe bereits einen Arcor Telefonanschluss (Bestandskunde)
>> DSL_vorhanden: BESTANDSKUNDE - Ich nutze bereits Arcor DSL
>> Ihr_Anfragetext: Technische Frage: bietet Vodafone mit lte inkl. Telefonie-Tarif eine öffentliche IP und wird für diese öffentliche IP der Traffic gefiltert/beschränkt auf bestimmte Protokolle?
>
>

Alles anzeigen

Danke louis - ich hab mal was gemalt:

Der obere DSL-Teil und alles hinten dran ist derzeit so aufgesetzt. OpenVPN wird zu amenti hergestellt - das Netzwerk 192.168.3.0/24 wird per OPenVPN gerouted.
Zusätzlich sind per Portfreigabe auf der Fritzbox noch imaps u.a. erreichbar - d..h. die Fritzbox mapped Ports von echnaton bzw. der IP 192.168.3.2 - woher wüsste echnaton, wohin die Paktee zurück müssen, wenn das default-gateway amenti ist (192.168.3.254) und dort wäre das default-gateway ja der LTE-Weg?
Stell ich mich doof an?

Zitat von louis

hmmm...in solch einem Konstrukt musst du wohl auf "amenti" mit portbasiertem Forwarding per iptables arbeiten. Dann kannst du anhand der Absernder TCP Ports entscheiden, wie der korrekte Weg nach aussen gewählt werden soll.

Du bist mein Held

Zitat von louis

Alternativ kannst du deine Dienste auf verschiedenen Hosts verteilen und die Hosts direkt in das obere Netz hängen, dann können die als Default Gateway direkt die Fritzbox benutzen. Ein VDR ist ja auch ein VDR und kein Mailserver

Ja - eigentlich ist es aber auch umgekehrt - ein NAS, Mailserver , ...ist kein VDR .... bzw. Headless ist er es dann eben doch

Aber die Idee des Aufteilens ist trotzdem nicht so schlecht - ein bischen HW/Stromoverkill (wenn man es in blech macht)

Also - nachdem also hier der für mich entscheidende Tipp von Louis kam - hab ich mich in mehreren Schritten dem finalen? Szenario genähert und es funktioniert(e) prima in der Konfiguration:

Auf amenti läuft shorewall, welches u.a. sogar balancing betreibt. Das ganze hat nun einen Haken - ich bekomme einen Ausfall des Providers nicht mit - und bin dann entsprechend offline - so geschehen seit dem 22. mit LTE. Ich wüsste gerne ob es möglich ist, shorewall den Ausfall eines Providers mitzuteilen ohne dass ich shorewall und das Netzwerkrouting neu starten muss - hat jemand Erfahrung/eine Idee?

Im Moment ist es so, dass ich zum einen das routing sowie den DNS - Forward wieder auf die Fritzbox umgebogen habe als default - das war ein manueller Eingriff - geht das eleganter?

Zitat von louis

Alternativ könntest du natürlich ein Script schreiben, das ein bisschen rumpingt, und falls ein Weg nicht mehr geht, müsste das Script alles auf den anderen Weg "umbauen"... aber ob du das stabil hinbekommst

Ja soweit bin ich auch schon (gedanklich) - das Gemecker der besseren Hälfte (Internet geht nicht...) wird mir die Entswcheidung abnehmen...

Gute Idee - hatte ich auch schon mal im Entstehen - bei Strato konnte man dem Rootserver aber kein NAT'ing beibringen - hab ich also wieder gekündigt den Rootserver

Im Moment bin ich heilfroh, dass ich noch DSL hab - sonst ginge gar nichts mehr - preislich ist das jetzt zwar die teurere Alternative (wenn's läuft) aber bis auf weiteres werd ich es so lassen.

Zitat von 3PO

Das geht bei keinem Standardzugang via LTE, GPRS, etc, wegen der doppelten NAT. Es gibt aber AFAIK Anbieter, die für solche Zugänge, feste IPs anbieten.

Ja - für 25Öcken im Monat - hatte ich auch geprüft - mir gefällt die Variante mit nem eigenen Rootserver besser - aber wie gesagt - mein Problem ist "nur" das automatische Fallback wenn man so will...