Mobiles Internet und Fernzugriff

- - IT, Tutorials

Das mobile Internet hat auch den Fernzugriff verändert. Wo früher noch ein erheblicher Aufwand für eine Verkabelung betrieben werden musste, reicht heute ein simples LTE-Modem. Wirklich?

Den einfachsten Fall erleben wir selbst tagtäglich. Surfen wir etwa mit dem Mobiltelefon im Netz per 3G / 4G oder LTE so sind wir nicht „direkt im Netz“ sondern erreichen dieses via das Interne Netzwerk des Providers, der zu diesem Zweck auch eine eigene Firewall bereitstellt.

Der normale Benutzer bemerkt davon aber nichts – es funktioniert ja alles.

LTE Modem Internetzugriff

Zugriff vom LTE-Modem ins Web; Alles funktioniert.

Kehrt man das Ganze aber um und möchte das Mobiltelefon bzw. das LTE-Modem von extern erreichen (z.B. für Fernsteuerung von Geräten, Fritz Smart Home) wird das in den wenigsten Fällen auf Anhieb funktionieren. Der Grund dafür; die unterschiedlichen Netzwerke („Internet“ vs. „Internes Netzwerk d. Providers“) die durch die Providerfirewall getrennt sind.

LTE Modem Fernzugriff

Zugriff vom Web aufs LTE-Modem ins Web; Firewall des Providers blockiert.

Gründe?

Die Gründe, wieso nicht jedes Mobiltelefon mit einer öffentlich ansprechbaren IP-Adresse unterwegs ist sind vor allem bei den Kosten und der Sicherheit zu suchen.

Zum einen braucht der Provider wesentlich weniger öffentliche IP-Adressen (Sind nicht gratis…) was im Zuge der heutigen Mobilisierung oftmals auch gar nicht mehr möglich wäre (d.h.; zu wenige IP-Adressen).

Zum anderen ist es auch eine Sicherheitsfrage. Wenn jedes Mobiltelefon mit einer öffentlichen IP-Adresse direkt ansprechbar wäre, gäbe es über kurz oder lang ein Chaos apokalyptischen Ausmasses. Jedes verpasste Update auf dem Smartphone würde eine potenzielle Sicherheitslücke darstellen, die per Web direkt angesprochen und ausgenutzt werden könnte.

 

Lösung

Nun gibt es aber Fälle, wo das LTE-Modem (z.B. eine Fritzbox) über eine öffentliche IP-Adresse verfügen muss. Denn selbst Dienste wie dyndns.org, noip.com oder myfritz.net benötigen zur korrekten Weiterleitung eine solche Adresse.

In der Schweiz bekommt man Sie für die entsprechenden Geräte jeweils nur auf Anfrage beim Provider:

  • Sunrise; kurze Anfrage bei der Support-Hotline
  • Swisscom; spezieller Zugang (Corporate Application Access) nötig
Print Friendly, PDF & Email

Es sind zurzeit 23 Kommentare vorhanden.

  1. Hallo Simon
    Danke für diese Ausführliche Erklärung.
    Bei mir liegt genau dieses Problem vor.
    Ich habe ein Sunrise Datenabo. Leider meinen die vom Support, noch nie etwas bezüglich öffentlicher IP gehört zu haben. Ist dies bei Sunrise wirklich möglich und wenn Ja, wie erkläre ich dem Support dass es möglich sei?

    Danke und Gruss
    Christoph

      • Wenn man via Sunrise-Hotline die „APN-Option“ aktivieren lässt, so erhält man anschliessend die öffentliche IP. Im September 2018 erfolgreich durchgeführt 🙂

        • Man muss aber bei der Business Hotline anrufen um die APN-Option aktivieren zu lassen. Bei der normalen Kundenhotline behaupten sie das ginge nicht 😉
          Aber dort konnte der Mitarbeiter das direkt aktivieren und 5min später war die öffentliche IP im Router-Interface ersichtlich und DDNS ging somit auch korrekt.

  2. Hallo.
    hat es sich dabei um ein business-abo gehandelt? ich habe ein „mobile internet confort“ abo für 19.- / monat.

      • Also mein Versuch heute diese APN Option aktivieren zu lassen ergab bis jetzt folgendes: Mein Privat-Account müsse erst in einen Business-Account umgewandelt werden, dann sei das möglich, auch mit einer fixen IP. Dass ich ein Business habe wurde erst überprüft. Ich berichte wieder wenn’s Neues gibt…

      • Habs endlich geschafft, mein Huawei B618s-22d Router von Sunrise hat eine public WAN-IP bekommen. Und mein Account musste nicht zu einem Business-Account gemacht werden. Mein Tipp: Hartnäckig bleiben bis es klappt 🙂

  3. Welches ist die korrekte Rufnummer der Hotiline?, bei der Business Hotline werde ich auf die Privatkundenabteilung weitergeschoben.. Besten Dank für die Rückmeldung

  4. Habe gehört, dass Swisscom die CAA-Option nicht mehr weiter anbieten will. Und auf meine Rückfrage hiess es bei Swisscom lapidar, es gäbe auch kein Nachfolgeprodukt dazu.Ich müsse mir halt etwas anderes einfallen lassen für den direkten Zugriff auf meinen UMTS-Router!! (OpenVPN-Zugriff über das Internet).

    Weiss jemand etwas dazu? Lässt Swisscom diese CAA-Option wirklich sterben?

    Gibt es die Möglichkeit eines mobilen Datenabos ausser bei Sunrise und jetzt noch bei Swisscom auch bei anderen Anbietern?

    Danke für eure Rückmeldungen.

    • Gerade in Hinblick auf IoT denke ich nicht, dass die Swisscom es sich erlauben kann hier keine Alternative anzubieten.
      Würde noch einmal einen Versuch wagen – kann gut sein, dass der nächste Ansprechspartner wieder etwas anderes erzählt 😉

  5. So endlich!
    Nach 4 Telefonaten auf die Nummer 0800 707 707 und jedes mal, sollte aktiviert sein bekam ich im Sunrise Shop die Nummer 0800 300 612 direkt zu einem Techniker. Ich sagte ihm, dass ich gerne die VPN Option freigeschaltet hätte. Ob dies bereits gemacht wurde?
    Er meinte: Bitte warten sie einen Moment. Nach 2-5 Minuten warten kam er wieder ans Telefon und meinte: Nein, die Option war noch nicht aktiviert. Ich habe sie jetzt Ausnahmsweise aktiviert. Und siehe da, endlich. Ich habe das 9Fr. / Monat günstig Abo und bekam jetzt die Option freigeschaltet. Ich habe vieles versucht und es brauchte viel Geduld. Ipv6 geht ja leider auf Sunrise mobile auch nicht.

  6. 6 Telefonaten, viel Spass und jetzt es funktioniert bei Sunrise. Viele mitarbeiten kennen nicht diese „Remote APN“ Funktion. Von meiner Seite, ich brauchte nur ein neues Profil in dem APN Router settings mit dem Schlusswort „remote“ (ohne besondere Passwort oder username) erstellen.

  7. @Loïc

    das klingt ja spannend. Ich habe eine Fritz!BOX LTE 6820.

    Dort kann ich neben Sunrise auch benutzerdefiniert werden, dann muss ich folgende Angaben eintragen:

    Internetanbieter: „Anderer Internetanbieter“
    Name: remote
    [ ] Standard Zugangspunkt (APN) verwenden oder
    [ ] Zugangspunkt (APN) angeben:
    [ ] Zugangsdaten verwenden:
    Benutzer:
    Passwort:

    Was meinst du? Soll ich jetzt einfach bei Name: Sunrise schreiben und bei Zugangspunkt (APN) angeben: remote reinschreiben? Oder was hast du genau eingetragen?

  8. Nach Anruf bei 0800 707 700 und dann Anruf bei der Business Hotline (0800 111 555) ohne Erfolge habe ich direkt in der Technik angerufen (0800 300 612). Hier wurde ich zuerst wieder darauf hingewiesen, dass es sowas nur für Business Kunden gibt. Auf meinen Einwand hin, dass andere das auch geschaltet bekommen haben musste ich noch einiges an Aufklärungsarbeit leisten. Es wurde dann ein internes Ticket eröffnet und mir mitgeteilt, dass ich Remot APN für CHF 10.- / Mt. geschaltet haben könne. Ich habe abgelehnt und mitgeteilt, dass ich das nicht ok fände. Später hat der engagierte Sunrise Mitarbeiter mir zurückgerufen und mir mitgeteilt, er könne es für CHF 0.- schalten lassen. Ich musste online noch eine Bestätigung angeben und dann hat es geklappt. Seit dem geht alles, yuppieh! Schade, dass einem das so schwer gemacht wird.

    • Geil ! An meiner Seite, alle Mitarbeitern haben gesagt, dass die Funktion is gratis, aber ich habe heute die Rechnung bekommt und ich muss 4.99 CHF für die „Business Remote APN“ bezahlen !

    • Also wenn du Remote-APN aktiviert hast, bekommt dein Router automatisch eine öffentliche IPv4 – Adresse. Damit ist die Sache eigentlich erledigt – du kannst dann z.B. mit myfritz.net oder eigenständigem DDNS-Provider eine konstante Adresse erhalten…

  9. Hallo zusammen
    Ich habe aktuell versucht von Sunrise eine öffentliche IP Adresse zu erhalten, für Privatpersonen nicht möglich. Auch nicht auf mein Hinweis dass dies für euch möglich war wurde mir mitgeteilt das dies im Moment nicht möglich ist, ist so in ihrem System hinterlegt. Die einzige Möglichkeit ist über ein Geschäftskonto, diese Option habe ich zum Glück.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert