OpenVPN-Server und LTE

Via Empfehlung kam ein Neukunde zu uns, mit dem Wunsch eine VPN-Lösung zu implementieren. Der klassische Aufbau eines VPN-Servers in der Firmenzentrale und die Anbindung der Roadwarrior, Zeigstellen etc. war bei diesem Projekt allerdings nicht möglich.

Im Idealfall hat man am Standort der Firmenzentrale eine performante Internetanbindung samt statischer öffentlicher IP-Adresse und somit schon einen Großteil der Voraussetzungen für ein solches Vorhaben. An diesem Standort steht aber nur ADSL mit 1-1.5 Mbit/s im Downstream und entsprechender Upstream zur Verfügung.

Das ist selbst für den regulären Betrieb viel zu wenig. Die Telekom bat zunächst an eine Standleitung zu legen, damit wären 4-6 Mbit/s in beiden Richtungen möglich gewesen, allerdings nur mit einer Selbstbeteiligung im mittleren fünf-stelligen Bereich. Damit man wenigstens schnelles Internet hat, kam dann LTE ins Spiel.

Je nach Tarif erhält man beim LTE-Zugang keine aus dem Internet heraus erreichbare öffentliche IP-Adresse (Stichwort: Private Adresse, siehe dazu Öffentliche IP-Adresse bei LTE). Statische Adressen gibt es (meines Wissens nach) bei diesen Zugängen ohnehin nicht (Dazu bitte die Kommentare beachten!). Selbst wenn man eine öffentliche IP-Adresse bekommt, könnte man zwar mit DDNS-Diensten etwas „basteln“, eine saubere Lösung wäre das allerdings nicht. Noch dazu fanden wir im Telekom LTE-Router keine Möglichkeit, eine Port-Weiterleitung einzurichten.

Ein „Plan B“ könnte darin bestehen, sofern vorhanden, bei einem anderen Standort den VPN-Server einzurichten, aber an diesen sah es nicht viel anders aus. „Plan C“ der letztlich umgesetzt wurde bestand darin, das der Kunde bei uns einen Rootserver mietete, dort ein OpenVPN-Server installiert wurde und nun alle Roadwarrior, Ladengeschäfte und die Firmenzentrale als VPN-Clients angebunden sind.

5 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.