Feste, öffentliche IPv4-Adresse konfigurieren auf LTE-Router Teltonika RUT950 / RUT955

1. Vorwort

Alle Arbeiten geschehen auf eigene Gefahr. Bitte beachten Sie die Sicherheitshinweise in der Bedienungsanleitung. Die Grundkonfiguration (einlegen der SIM-Karte, APN-Einstellungen) sind nicht Teil dieser Anleitung, bitte folgen Sie der Anleitung des Herstellers.

Ziel dieser Anleitung ist die Konfiguration eines Teltonika RUT955 oder RUT950 für die Nutzung unseres Produkts "Feste, öffentliche IPv4 Adresse". Nach der Konfiguration kommuniziert der RUT950 / RUT955 über eine feste, öffentliche IPv4-Adresse mit dem Internet und ist über diese IP-Adresse aus dem Internet erreichbar. Grundvoraussetzung ist eine funktionierende Internet-Verbindung am Teltonika RUT950 / RUT955 sowie ein aktiver Zugang auf unserem Einwahlserver. Der verwendete LTE-Provider sowie der Tarif spielen keine Rolle, da unser Dienst TCP-Port 443 verwendet, der auch für HTTPS-Verbindungen verwendet wird und daher bei allen uns bekannten Providern nutzbar ist.

Wir gehen davon aus, dass das Gerät im Großen und Ganzen nach Standardeinstellungen konfiguriert ist.

Die Anleitung basiert auf diesem Modell:

Router Modell      : Teltonika RUT950
Firmware Version   : RUT9XX_R_00.04.153

Firmwareversion mind 4.75 ist erfoderlich.

Die Konfiguration ist möglicherweise auch mit neueren Firmware-Versionen und Modellen (z.B. RUT955) möglich. Falls die Konfiguration nicht gelingen sollte, aktualisieren Sie Ihr Gerät bitte zunächst auf die o.g. Firmware-Version, da wir Sie sonst nicht bei der Konfiguration untertützen können.

Für Konfigurationen, die sich außerhalb der Anleitung bewegen (insbesondere Verwendung zusätzlicher Tunnel zu anderen Providern), können wir keinen Support leisten. Bitte konfigurieren Sie zunächst unseren Dienst und prüfen Sie die volle Funktionsfähigkeit.

2. Grundkonfiguration

Nehmen Sie die Konfiguration des Geräts zunächst gemäß Ihren Anforderungen vor. Es muss sichergestellt sein, dass das Gerät vor Beginn der Konfiguration über eine funktionsfähige Internet-Verbindung verfügt.

  1. Starten Sie das Gerät neu (System > Reboot)
  2. Prüfen Sie, ob der APN für Ihren Mobilfunkanbieter korrekt konfiguriert ist (Network > Mobile > SIM1 > Einstellung "APN"). Falls Sie die APN-Einstellungen korrigieren müssen: Speichern Sie die Einstellung ("Save") und starten Sie das Gerät erneut neu und führen Sie Schritt 1. nochmals aus.
  3. Prüfen Sie, ob die Uhrzeit auf dem Gerät stimmt (Status > System > "Local Device Time")
  4. Prüfen Sie, ob Ihr Gerät mit dem Mobilfunknetz verbunden ist (Status > Network > Mobile > "Data connection state" muss "Connected" sein. Außerdem sollte die Signalstärke nicht weniger als 50 dBm betragen (verwenden Sie ggf. externe Antennen).
  5. Prüfen Sie, ob der Internet XS Einwahlserver erreichbar ist:
  6. System > Administration > Tab "Diagnostics"
  7. Feld "Host": Geben sie ovpnip1.internet-xs.de ein
  8. Klicken Sie auf "Ping"


Eine Ausgabe wie diese sollte erscheinen:

PING ovpnip1.internet-xs.de (212.58.69.2): 56 data bytes 
64 bytes from 212.58.69.2: seq=0 ttl=53 time=50.245 ms
64 bytes from 212.58.69.2: seq=1 ttl=53 time=87.647 ms
64 bytes from 212.58.69.2: seq=2 ttl=53 time=78.950 ms
64 bytes from 212.58.69.2: seq=3 ttl=53 time=86.542 ms
64 bytes from 212.58.69.2: seq=4 ttl=53 time=91.697 ms
--- ovpnip1.internet-xs.de ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 50.245/79.016/91.697 ms

So lange kein erfolgreicher Ping zustande kommt, ist das Gerät nicht korrekt konfiguriert. Die Einrichtung der festen IP ist dann noch nicht möglich. Bitte prüfen Sie Ihre SIM-Karte und Netzwerk / APN-Konfiguration. Wenden Sie sich ggf. an Ihren Mobilfunkprovider.

Wichtig: Vergeben Sie ein sicheres Zugriffspasswort. Nach der Konfiguration ist das Gerät öffentlich, weltweit mit einer festen IP-Adresse über das Internet erreichbar. Standardpasswörter / schwache Passwörter führen binnen wenigen Minuten zu einem gehackten Gerät.

3. VPN-Client zum Bezug der festen IP einrichten

Wenn eine funktionierende Internet-Verbindung vorhanden ist, können Sie mit der Einrichtung des VPN-Clients beginnen.

  1. Services > VPN
  2. Tab "OpenVPN"
  3. Role: Client
  4. New configuration name: ixsvpnip (der Name muss exakt so lauten)
  5. Auf "Add new" klicken
  6. In der Zeiele mit der neuen Client-Definition auf "Edit" klicken
  7. Enable: Aktivieren
  8. TUN/TAP: TAP
  9. Protocol: TCP
  10. Port: 443
  11. LZO: Aktivieren
  12. Encryption: "none" auswählen
  13. Authentication: "Password" auswählen
  14. Remote host / IP: 212.58.69.2
  15. Resolve retry: infinite
  16. Keep alive: 60 120
  17. User name: ixsXXXX (der Benutzername, den Sie von uns erhalten haben
  18. Passwort: YYYYYYYYYY (das Passwort, das Sie von uns erhalten haben)
  19. Extra options: dev tun_ixsvpnip
  20. Klick auf grünes "+", um ein weiteres Feld für "Extra options" zu erzeugen
  21. (keine Feldbeschriftung): dev-type tap
  22. HMAC authentication algorithm: "none" auswählen
  23. Certificate authority: Laden Sie die Datei "ovpnip1.internet-xs.de.ca.crt.txt" hoch - Sie finden einen Download-Link am Ende der Anleitung.
  24. Klicken Sie auf "Save".

4. DNS-Einstellungen

Ihr Mobilfunkprovider beantwortet DNS-Anfragen wahrscheinlich nur wenn diese von einer IP aus seinem Netz gestellt wurden. Da Ihr Gerät nun mit einer öffentlichen IP aus unserem Netz kommuniziert, wird Ihr Provider die DNS-Anfragen wahrscheinlich nicht mehr beantworten. Daher ist die Eingabe eines benutzerdefinierten DNS-Servers notwendig. Für Tests eignet sich z.B. 8.8.8.8 (Google DNS). Liste öffentlicher DNS-Server in Deutschland: http://www.ungefiltert-surfen.de/nameserver/de.html

  1. Network > WAN > Zeile "Mobile (WAN)" > Edit
  2. Tab: "Advanced Settings"
  3. Use DNS servers advertised by peer: Deaktivieren
  4. Use custom DNS servrers: z.B. 8.8.8.8
  5. Durch klicken auf das "+" Symbol können Sie weitere DNS-Server eintragen, z.B. 8.8.4.4 oder 9.9.9.9 (jeder öffentliche DNS-Server ist nutzbar)

5. Neustart

Starten Sie das Gerät jetzt neu.

  1. System > Reboot > Reboot

6. Verbindung testen

Nach dem Neustart des Geräts sollte die feste IP-Adresse am Gerät anliegen. Zum testen geben Sie die öffentliche IPv4-Adresse die Sie von uns erhalten haben in die Adresszeile Ihres Browsers ein, also z.B. 212.58.7X.ZZZ. Daraufhin sollte das Login-Formular des RUT950 / RUT955 erscheinen.

Falls ein PC / Smartphone im (W)LAN des RUT950 / RUT955 verfügbar ist: Rufen Sie die Adresse http://internet-xs.eu/tools/ip/ mit einem Browser auf. Dort sollte die Ihnen zugewiesene feste IP angezeigt werden.

7. Port-Weiterleitungen definieren

Jetzt landen alle eingehenden Pakete an 212.58.7X.ZZZ direkt auf dem Teltonika RUT950 / RUT955. Falls Sie z.B. Überwachungstechnik etc. anbinden möchten, die eine interne LAN-IP vom Teltonika RUT950 / RUT955 bezieht, müssen dafür je Endgerät / Dienst Port-Weiterleitungen (DNAT) auf dem RUT950 / RUT955 eingerichtet werden.

  1. Network > Firewall
  2. Reiter "Port Forwarding"
  3. Bereich "New port forward:":
  4. Name: Beliebiger Name für die Regel
  5. Protocol: TCP, UDP (falls unbekannt "TCP+UDP")
  6. External port: z.B. 80 für Webserver, 443 für HTTPS, 3398 für RDP usw. (entspricht IhreFesteIP:External port, z.B. 212.58.74.XXX:3389
  7. Internal IP address: LAN-IP-Adresse des Geräts, auf das weitergeleitet werden soll
  8. Internal port: Port für den zu erreichbar machenden Dienst (dieser Port wird i.d.R. durch die Software vorgegeben, z.B. Webinterface einer IP-Kamera etc.)
  9. Klicken Sie auf "Save"
  10. Klicken Sie neben der neu erstellten Regel auf "Edit"
  11. `Source zone`: Von "`wan: wan: ppp`" auf "`vpn: openvpn:`" umstellen.
  12. Weitere Einstellungen nach bedarf vornehmen
  13. Speichern mit "Save"

Diese Schritte sind für alle gewünschten Port-Weiterleitungen zu wiederholen.

8. Angebundenes Gerät konfigurieren

Für das angebundene Gerät ist keine spezielle Konfiguration erforderlich. Es muss lediglich als Standard-Gateway die LAN-IP-Adresse des Teltonika RUT950 / RUT955 eingestellt sein, also z.B. 192.168.1.1.

9. Optional, empfohlen: Ping-Reboot einrichten

Falls das Gerät an einem schwer erreichbaren Ort aufgestellt wird empfehlen wir, einen sog. "Ping-Reboot" einzurichten. Dabei versucht der RUT 950 / RUT 955 alle X Minuten ein bestimmtes Ziel zu erreichen. Ist das Ziel für Y versuche nicht erreichbar, wird der Router automatisch neu gestartet.

  1. Services > Auto reboot
  2. Add
  3. Edit
  4. Enable: aktivieren
  5. Action if no echo is received: reboot
  6. Interval between pings: 5 mins
  7. Ping timeout: 10 sec
  8. Packet size: 56
  9. Retry count: 2
  10. Interface: Automatically selected
  11. Host to ping: 212.58.74.1

10. Fehlerdiagnose

  1. Ist das Gerät mit dem Mobilfunknetz verbunden?
  2. Stimmt die Uhrzeit auf dem Gerät?
  3. Speichern Sie die VPN-Konfiguration (Services > OpenVPN) erneut ab, damit wird der Dienst neu gestartet.
  4. Starten Sie das Gerät neu, damit der Protokollringpuffer neu initialisiert wird. Falls Sie das Gerät vor Generierung der Protokolldaten nicht neu starten, können wir keinen Support leisten da die benötigten Startprotokolle fehlen.
  5. Navigieren Sie zu System > Administration > Reiter "Troubleshoot"
  6. Schicken Sie uns unter Angabe Ihres Benutzernamens und der zugeteilten IPv4-Adresse sowie einer genauen Fehlerbeschreibung folgende Daten an info@internet-xs.de
  7. System log: Show (Ausgabe per E-Mail zuschicken)
  8. Kernel log: Show  (Ausgabe per E-Mail zuschicken)
  9. Include GSMD information: Aktivieren
  10. Include PPPD information: Aktivieren
  11. Include chat script information: Aktivieren
  12. Include network topology information": Aktivieren
  13. Troubleshoot file: Download (Ausgabe per E-Mail zuschicken)

Downloads

Download ovpnip1.internet-xs.de.ca.crt

Passende Produkte / Dienstleistungen

Problem nicht gelöst?

Falls Ihr Problem im Support-Bereich nicht gelöst wurde oder Sie weitere Hilfe benötigen, rufen Sie uns einfach an oder schreiben Sie uns:

0711 / 78 19 41-0
support@internet-xs.de

IP-Adresse: http://www.internet-xs.de/tools/ip