Mobiles Internet und Fernzugriff

Simon Pedrett - 3. April 2016 - IT, Tutorials

Das mobile Internet hat auch den Fernzugriff verändert. Wo früher noch ein erheblicher Aufwand für eine Verkabelung betrieben werden musste, reicht heute ein simples LTE-Modem. Wirklich?

Den einfachsten Fall erleben wir selbst tagtäglich. Surfen wir etwa mit dem Mobiltelefon im Netz per 3G / 4G oder LTE so sind wir nicht „direkt im Netz“ sondern erreichen dieses via das Interne Netzwerk des Providers, der zu diesem Zweck auch eine eigene Firewall bereitstellt.

Der normale Benutzer bemerkt davon aber nichts – es funktioniert ja alles.

Zugriff vom LTE-Modem ins Web; Alles funktioniert.

Kehrt man das Ganze aber um und möchte das Mobiltelefon bzw. das LTE-Modem von extern erreichen (z.B. für Fernsteuerung von Geräten, Fritz Smart Home) wird das in den wenigsten Fällen auf Anhieb funktionieren. Der Grund dafür; die unterschiedlichen Netzwerke („Internet“ vs. „Internes Netzwerk d. Providers“) die durch die Providerfirewall getrennt sind.

Zugriff vom Web aufs LTE-Modem ins Web; Firewall des Providers blockiert.

Gründe?

Die Gründe, wieso nicht jedes Mobiltelefon mit einer öffentlich ansprechbaren IP-Adresse unterwegs ist sind vor allem bei den Kosten und der Sicherheit zu suchen.

Zum einen braucht der Provider wesentlich weniger öffentliche IP-Adressen (Sind nicht gratis…) was im Zuge der heutigen Mobilisierung oftmals auch gar nicht mehr möglich wäre (d.h.; zu wenige IP-Adressen).

Zum anderen ist es auch eine Sicherheitsfrage. Wenn jedes Mobiltelefon mit einer öffentlichen IP-Adresse direkt ansprechbar wäre, gäbe es über kurz oder lang ein Chaos apokalyptischen Ausmasses. Jedes verpasste Update auf dem Smartphone würde eine potenzielle Sicherheitslücke darstellen, die per Web direkt angesprochen und ausgenutzt werden könnte.

Lösung

Nun gibt es aber Fälle, wo das LTE-Modem (z.B. eine Fritzbox) über eine öffentliche IP-Adresse verfügen muss. Denn selbst Dienste wie dyndns.org, noip.com oder myfritz.net benötigen zur korrekten Weiterleitung eine solche Adresse.

In der Schweiz bekommt man Sie für die entsprechenden Geräte jeweils nur auf Anfrage beim Provider:

Sunrise; kurze Anfrage bei der Support-Hotline
Swisscom; spezieller Zugang (Corporate Application Access) nötig

Post Tags:internet KMU mobile Netzwerk Sicherheit Wake on Lan WLAN

Simon Pedrett

Es sind zurzeit 23 Kommentare vorhanden.

Christoph
on 7. Januar 2018 12:54:54

Hallo Simon
Danke für diese Ausführliche Erklärung.
Bei mir liegt genau dieses Problem vor.
Ich habe ein Sunrise Datenabo. Leider meinen die vom Support, noch nie etwas bezüglich öffentlicher IP gehört zu haben. Ist dies bei Sunrise wirklich möglich und wenn Ja, wie erkläre ich dem Support dass es möglich sei?
Danke und Gruss
Christoph
Antworten
- Simon Pedrett
  on 13. Januar 2018 20:18:00
  
  Hallo Christoph
  Wir haben das bei Sunrise für einen Kunden durchgeführt (im März 2016…). Damals hiess das Ding bei Sunrise „APN Option“.
  Antworten
  - Paul
    on 24. September 2018 21:53:49
    
    Wenn man via Sunrise-Hotline die „APN-Option“ aktivieren lässt, so erhält man anschliessend die öffentliche IP. Im September 2018 erfolgreich durchgeführt 🙂
    Antworten
    - kurt
      on 28. Dezember 2018 13:57:53
      
      Man muss aber bei der Business Hotline anrufen um die APN-Option aktivieren zu lassen. Bei der normalen Kundenhotline behaupten sie das ginge nicht 😉
      Aber dort konnte der Mitarbeiter das direkt aktivieren und 5min später war die öffentliche IP im Router-Interface ersichtlich und DDNS ging somit auch korrekt.
      Antworten
Alig
on 5. Januar 2019 10:01:39

Hallo.
hat es sich dabei um ein business-abo gehandelt? ich habe ein „mobile internet confort“ abo für 19.- / monat.
Antworten
- Simon Pedrett
  on 5. Januar 2019 14:17:44
  
  Ich vermute das spielt keine Rolle – APN – Option wird bei beiden Varianten möglich sein.
  Schau den Kommentar von Kurt an –> bei der Business Hotline anrufen…
  Antworten
  - Alig
    on 6. Januar 2019 11:01:16
    
    Danke, werde ich morgen machen
    Antworten
  - Peter
    on 7. Januar 2019 15:03:00
    
    Also mein Versuch heute diese APN Option aktivieren zu lassen ergab bis jetzt folgendes: Mein Privat-Account müsse erst in einen Business-Account umgewandelt werden, dann sei das möglich, auch mit einer fixen IP. Dass ich ein Business habe wurde erst überprüft. Ich berichte wieder wenn’s Neues gibt…
    Antworten
  - Peter
    on 22. Januar 2019 17:54:51
    
    Habs endlich geschafft, mein Huawei B618s-22d Router von Sunrise hat eine public WAN-IP bekommen. Und mein Account musste nicht zu einem Business-Account gemacht werden. Mein Tipp: Hartnäckig bleiben bis es klappt 🙂
    Antworten
    - Simon Pedrett
      on 24. Januar 2019 19:06:16
      
      Danke für die Rückmeldung – zeigt wieder einmal die kleinen Differenzen zwischen Technologie und Preispolitik 😉
      Antworten
Livio
on 20. März 2019 07:06:07

Welches ist die korrekte Rufnummer der Hotiline?, bei der Business Hotline werde ich auf die Privatkundenabteilung weitergeschoben.. Besten Dank für die Rückmeldung
Antworten
- Simon Pedrett
  on 7. April 2019 17:20:17
  
  Siehe Antwort von @Peter: Dort war’s auch als Privatkunde möglich.
  Versuchs noch einmal bei einem anderen Supportmitarbeiter – es muss möglich sein.
  Antworten
Beat
on 2. April 2019 10:05:43

Habe gehört, dass Swisscom die CAA-Option nicht mehr weiter anbieten will. Und auf meine Rückfrage hiess es bei Swisscom lapidar, es gäbe auch kein Nachfolgeprodukt dazu.Ich müsse mir halt etwas anderes einfallen lassen für den direkten Zugriff auf meinen UMTS-Router!! (OpenVPN-Zugriff über das Internet).
Weiss jemand etwas dazu? Lässt Swisscom diese CAA-Option wirklich sterben?
Gibt es die Möglichkeit eines mobilen Datenabos ausser bei Sunrise und jetzt noch bei Swisscom auch bei anderen Anbietern?
Danke für eure Rückmeldungen.
Antworten
- Simon Pedrett
  on 7. April 2019 17:17:23
  
  Gerade in Hinblick auf IoT denke ich nicht, dass die Swisscom es sich erlauben kann hier keine Alternative anzubieten.
  Würde noch einmal einen Versuch wagen – kann gut sein, dass der nächste Ansprechspartner wieder etwas anderes erzählt 😉
  Antworten
gigu
on 15. Mai 2019 12:33:16

So endlich!
Nach 4 Telefonaten auf die Nummer 0800 707 707 und jedes mal, sollte aktiviert sein bekam ich im Sunrise Shop die Nummer 0800 300 612 direkt zu einem Techniker. Ich sagte ihm, dass ich gerne die VPN Option freigeschaltet hätte. Ob dies bereits gemacht wurde?
Er meinte: Bitte warten sie einen Moment. Nach 2-5 Minuten warten kam er wieder ans Telefon und meinte: Nein, die Option war noch nicht aktiviert. Ich habe sie jetzt Ausnahmsweise aktiviert. Und siehe da, endlich. Ich habe das 9Fr. / Monat günstig Abo und bekam jetzt die Option freigeschaltet. Ich habe vieles versucht und es brauchte viel Geduld. Ipv6 geht ja leider auf Sunrise mobile auch nicht.
Antworten
- Simon Pedrett
  on 4. Juni 2019 19:36:16
  
  Was lange währt, wird endlich gut 😉
  Schön, dass es geklappt hat.
  Antworten
Loïc
on 2. Oktober 2019 17:51:38

6 Telefonaten, viel Spass und jetzt es funktioniert bei Sunrise. Viele mitarbeiten kennen nicht diese „Remote APN“ Funktion. Von meiner Seite, ich brauchte nur ein neues Profil in dem APN Router settings mit dem Schlusswort „remote“ (ohne besondere Passwort oder username) erstellen.
Antworten
José
on 21. Oktober 2019 18:51:26

@Loïc
das klingt ja spannend. Ich habe eine Fritz!BOX LTE 6820.
Dort kann ich neben Sunrise auch benutzerdefiniert werden, dann muss ich folgende Angaben eintragen:
Internetanbieter: „Anderer Internetanbieter“
Name: remote
[ ] Standard Zugangspunkt (APN) verwenden oder
[ ] Zugangspunkt (APN) angeben:
[ ] Zugangsdaten verwenden:
Benutzer:
Passwort:
Was meinst du? Soll ich jetzt einfach bei Name: Sunrise schreiben und bei Zugangspunkt (APN) angeben: remote reinschreiben? Oder was hast du genau eingetragen?
Antworten
José
on 24. Oktober 2019 18:02:50

Nach Anruf bei 0800 707 700 und dann Anruf bei der Business Hotline (0800 111 555) ohne Erfolge habe ich direkt in der Technik angerufen (0800 300 612). Hier wurde ich zuerst wieder darauf hingewiesen, dass es sowas nur für Business Kunden gibt. Auf meinen Einwand hin, dass andere das auch geschaltet bekommen haben musste ich noch einiges an Aufklärungsarbeit leisten. Es wurde dann ein internes Ticket eröffnet und mir mitgeteilt, dass ich Remot APN für CHF 10.- / Mt. geschaltet haben könne. Ich habe abgelehnt und mitgeteilt, dass ich das nicht ok fände. Später hat der engagierte Sunrise Mitarbeiter mir zurückgerufen und mir mitgeteilt, er könne es für CHF 0.- schalten lassen. Ich musste online noch eine Bestätigung angeben und dann hat es geklappt. Seit dem geht alles, yuppieh! Schade, dass einem das so schwer gemacht wird.
Antworten
- Loïc
  on 9. November 2019 12:48:35
  
  Geil ! An meiner Seite, alle Mitarbeitern haben gesagt, dass die Funktion is gratis, aber ich habe heute die Rechnung bekommt und ich muss 4.99 CHF für die „Business Remote APN“ bezahlen !
  Antworten
Claudio
on 17. Dezember 2019 11:25:26

Wie lauten jetzt die Einstellungen für die Fritzbox 6820 für Sunrise mit Remote-APN? Kann mir die jemand hier geben?
Antworten
- Simon Pedrett
  on 3. Januar 2020 22:10:27
  
  Also wenn du Remote-APN aktiviert hast, bekommt dein Router automatisch eine öffentliche IPv4 – Adresse. Damit ist die Sache eigentlich erledigt – du kannst dann z.B. mit myfritz.net oder eigenständigem DDNS-Provider eine konstante Adresse erhalten…
  Antworten
Luca
on 4. März 2021 11:45:52

Hallo zusammen
Ich habe aktuell versucht von Sunrise eine öffentliche IP Adresse zu erhalten, für Privatpersonen nicht möglich. Auch nicht auf mein Hinweis dass dies für euch möglich war wurde mir mitgeteilt das dies im Moment nicht möglich ist, ist so in ihrem System hinterlegt. Die einzige Möglichkeit ist über ein Geschäftskonto, diese Option habe ich zum Glück.
Antworten