| Salt / LTE-Provider allgemein |
|
|
1
|
|
06.02.17 12:42
HB9ERD 
|
06.02.17 12:42
HB9ERD
|
Salt / LTE-Provider allgemein
Hallo zusammen
Ich möchte gerne bei mir auf dem PC Echolink zum laufen bringen, habe aber Probleme mit den UDP-Ports. Leider half mir auch intensives Manual-Studium bei diesem konkreten Problem nicht weiter.
Konfiguration:
1. Laptop mit Win7-64, in Firewall alle Ports freigeschaltet, hängt per LAN-Kabel am Router, feste IP-Adresse im LAN zugewiesen, damit Portfreigabe im Router immer sicher für das richtige Gerät laufen soll.
2. Router TP-Link TL-MR3420, geht via Huawei-USB-Modem per LTE von Salt ans Internet, die nötigen Ports sind im Router alle freigeschaltet.
TCP läuft problemlos. UDP geht nicht (beide Ports). Ausgabe Selbsttest von Echolink:
-----------------------------------------------------------------------
Windows Vista Service Pack 1
Local IP address: 192.168.0.102
Firewall Test Results: FAIL
The test successfully connected to the EchoLink server on TCP port 5200.
This means that your system's TCP configuration is correct for use with
EchoLink.
The tester was unable to communicate over UDP. If you have Internet
security software installed, be sure it is configured to allow EchoLink to
access the Internet. If you have a router or firewall, be sure it is not
blocking UDP ports.
(etc...)
-----------------------------------------------------------------------
Was mir noch auffiel: Ich habe mal testhalber im Router TCP disabled, aber der TCP-Connect laut Echolink-Test lief trotzdem.
Kann es vielleicht sein, dass es an Salt liegt? Ich habe mal sowas in der Richtung irgendwo in irgendeinem Forum gelesen, habe aber von den
zumindest in dieser Hinsicht inkompetenten Leuten, die ich bisher an der Salt-Hotline hatte, keine klare Auskunft über Portfreischaltungen und Erreichbarkeit des heimischen Rechners bei von aussen initiierten Connects via LTE bekommen können. Das gleiche Problem besteht übrigens auch, wenn ich zuhause auf einem Raspberry Pi einen Webserver oder eine OwnCloud betreiben und von ausserhalb erreichen will.
|
|
|
|
|
06.02.17 13:20
HB9DWW  Administrator
|
06.02.17 13:20
HB9DWW Administrator
|
Re: Salt / LTE-Provider allgemein
Hallo Udo
Salt wie auch andere 2G/3G/4G-Betreiber bieten standardmässig nur private IP-Adressen für die mobilen Teilnehmer an. Das kann auf dem Mobilen Device in den Netzwerkeinstellungen nachgesehen werden.
Private IP-Adressen sind Adressen aus den Bereichen 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255, 192.168.0.0 bis 192.168.255.255
Alle diese Adressen werden im Internet nicht geroutet sondern auf einem Router in public (öffentliche) IP-Adressen übersetzt, das nennt man NAT (Network Address Translation).
Wenn der NAT-Router nicht einem selbst gehört, wie im Falle von 2G/3G/4G-Anbieter oder WLAN in Hotels oder anderen öffentlichen Stellen, dann hat man keinen Zugriff auf den NAT-Router, um dort Port-Weiterleitungen zu konfigurieren, wie dies für eine vollwertige Anbindung (UDP-Ports 5198 und 5199 weiterleiten) bei EchoLink notwendig wäre.
Alternativ können über solche Anbindungen (öffentliches WLAN oder Mobiltelefonanbieter) EchoLink-Proxies verwendet werden. Nebst den "öffentlichen" EchoLink-Proxies gibt es auch die Möglichkeit von "privaten" EchoLink-Proxies (mit Passwort geschützt) die man selbst oder ein Verein an einem Internet-Anschluss betreibt, an dem man dann den NAT-Router selbst managen kann oder an dem der EchoLink-Proxy öffentliche IP-Adressen verwenden kann.
Auf Mobilen Devices wie Smartphones oder Smartpads gibt es zusätzlich die Verbindungsart "Relay". Dies sind spezielle Server die ähnlich wie bei EchoLink Proxies eine Verbindung in öffentlichen Netzen erlauben.
Bei einigen Mobilfunkanbietern kann man auch "öffentliche IP-Adressen" für seinen 2G/3G/4G-Anschluss bekommen. Dies wird, sofern überhaupt verfügbar, bestimmt etwas zusätzlich kosten. Falls man eine solche "öffentliche IP-Adresse" bekommt, wird eine Portweiterleitungen auf dem LTE-Router funktionieren.
73 de Peter HB9DWW
|
|
|
|
|
09.02.17 21:59
HB9ERD
|
09.02.17 21:59
HB9ERD
|
Re: Salt / LTE-Provider allgemein
Hallo Peter
HB9DWW:
Salt wie auch andere 2G/3G/4G-Betreiber bieten standardmässig nur private IP-Adressen für die mobilen Teilnehmer an. Das kann auf dem Mobilen Device in den Netzwerkeinstellungen nachgesehen werden.
Private IP-Adressen sind Adressen aus den Bereichen 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255, 192.168.0.0 bis 192.168.255.255
Interessanterweise habe ich immer eine IP-Adresse aus dem Bereich 213.55.211.xxx, also offenbar eine öffentliche Adresse. Die NAT erledigt mein eigener Router (das TP-Link-Gerät) und setzt die 213er-Adresse in eine 192.168er um.
HB9DWW:
Wenn der NAT-Router nicht einem selbst gehört, wie im Falle von 2G/3G/4G-Anbieter oder WLAN in Hotels oder anderen öffentlichen Stellen, dann hat man keinen Zugriff auf den NAT-Router, um dort Port-Weiterleitungen zu konfigurieren, wie dies für eine vollwertige Anbindung (UDP-Ports 5198 und 5199 weiterleiten) bei EchoLink notwendig wäre.
Der Router (wie schon geschrieben, das Gerät von TP-Link, an dem das Huawei-Modem für LTE per USB dran hängt) gehört mir und ich habe dort die Ports geöffnet. Trotzdem geht UDP bei meinem Notebook nicht.
Da ich ja offensichtlich eine öffentliche IP-Adresse habe, habe ich jetzt doch noch etwas Hoffnung, Echolink ohne Proxy betreiben zu können. Nur weiss ich nicht genau, wo ich jetzt ansetzen könnte?
|
|
|
|
|
10.02.17 19:55
HB9DWW Administrator
|
10.02.17 19:55
HB9DWW Administrator
|
Re: Salt / LTE-Provider allgemein
Falls du tatsächlich eine öffentliche Adresse auf dem LTE-Router hast, dann gibt es für dich zwei Möglichkeiten.
Entweder du konfigurierst eine Portweiterleitung oder Porttriggering. Ich beschreibe nachfolgend beide Möglichkeiten:
1. Portweiterleitung (Virtual Servers)
=======================
Im Kapitel 4.8.1 des Manuals ist beschrieben in welchem Menu Portweiterleitung zu konfigurieren ist.
Erstelle zwei Einträge. Im ersten Eintrag konfigurierst du:
ID: 1
Service Port: 5198
IP Address: 192.168.0.102 (das ist die Adresse deines Windows PCs)
Protocol: UDP
Status: Enabled
und
ID: 2
Service Port: 5199
IP Address: 192.168.0.102 (das ist die Adresse deines Windows PCs)
Protocol: UDP
Status: Enabled
Anstelle der obigen beiden Einträge könnte gemäss Manual auch folgendes funktionieren:
ID: 1
Service Port: 5198-5199
IP Address: 192.168.0.102 (das ist die Adresse deines Windows PCs)
Protocol: UDP
Status: Enabled
2. Port Triggering
===========
Im Manual Kapitel 4.8.2 ist beschrieben in welchem Menu Port Triggering konfiguriert wird.
Erstelle einen Eintrag wie folgt:
ID: 1
Trigger Port: 5200
Trigger Protocol: TCP
Incoming Port: 5198-5199
Incoming Protocol: UDP
Status: Enabled
Port Triggering hat den Vorteil, dass man die IP-Adresse des PCs nicht angeben muss. Weil der Router merkt von welcher IP-Adresse auf dem Port "TCP 5200" Verkehr ins Internet geht und leitet er den eingehenden Verkehr "UDP 5198-5199" an diese Adresse weiter.
Falls die obigen Ansätze nicht auf Anhieb funktionieren, beachte folgendes:
-Evtl. muss der Router nach der Konfiguration gebootet werden, damit sie aktiv wird.
-Falls es nicht funktionieren will, dann schalte versuchsweise die SPI Firewall aus (Manual unter Kapitel 4.9.1)
-Falls es trotzdem nicht funktionieren will, erkundige dich bei SALT, ob es seitens des Providers eine Firewall gibt, die bestimmte Ports filtert bzw. nur bestimmte Ports durchlässt. Manche Provider bieten solche Firewallfunktionen in unterschiedlichen "Stärken" als Service an, die dann deinem Internetanschluss vorgeschaltet sind.
Und nun viel Erfolg.
Berichte doch hier wie's gelaufen ist.
73 de Peter HB9DWW
Zuletzt bearbeitet am 10.02.17 22:14
|
|
|
|
|
11.02.17 00:00
HB9ERD
|
11.02.17 00:00
HB9ERD
|
Re: Salt / LTE-Provider allgemein
Hallo Peter
Danke für die ausführliche Anleitung. Ich habe alles durchprobiert (incl. der SPI Firewall), aber es bleibt alles beim alten. Selbst mit einem Netbook, auf dem WinXP drauf ist und zusätzlich noch ein uraltes Linux Mint Nadia (wo ich testhalber mal wine und Echolink installiert habe) ist alles genau gleich. So kann ich wahrscheinlich auch ausschliessen, dass es an irgendeiner Einstellung auf dem Win7-Notebook liegt, die hier zufällig im Hintergrund irgendwo aktiv sein könnte.
Ich habe noch einen anderen Test gemacht: Mit einem Handy und einem Tablet unter Android (Standard-Einstellung "Network Connection: Relay") geht alles! Sowohl der Connect zum Testserver als auch testhalber mal schnell ein Connect und ein "Test von HB9ERD"-Ruf auf HB9AG-R (habe mich mit dem Handfunkgerät zurückgehört). Mit Einstellung "Network Connection: Direct" geht es aber auch nicht.
Ich könnte natürlich nochmal bei Salt nachhaken (falls das überhaupt Sinn macht). Aber wenn ich mit dem Android-Tablet jetzt problemlos Echolink machen kann (incl. Conferencing mit meinen Esperanto-Freunden in aller Welt, sofern das mit "Relay" läuft), dann bin ich ja schon zufrieden.
Vielen Dank nochmal für deine ausführliche Hilfe bis hier.
73
Udo
|
|
|
|
|
11.02.17 12:28
HB9DWW Administrator
|
11.02.17 12:28
HB9DWW Administrator
|
Re: Salt / LTE-Provider allgemein
Hallo Udo
Du hast bei deiner letzten Antwort noch etwas wichtiges angesprochen, dass ich vergessen hatte. Es ist natürlich wichtig, dass Windows oder das verwendete Betriebssystem auf dem EchoLink läuft, nicht durch eine Firewall oder Filter, wie sie auch einige Virenscanner mitbringen, verhindert wird, dass EchoLink auf den verwendeten Port ein-/ausgehend kommunizieren kann.
Ich habe tatsächlich bis jetzt selbst keine Erfahrungen mit 3G/4G Routeranbindungen gemacht. Dieses Thema würde mich aber zur eigenen Weiterbildung interessieren. Falls du Zeit und Lust hast, könnten wir das mal gemeinsam z.B. per Skype und Teamviewer ansehen.
An Wochenenden könnte ich mir das gut einrichten.
73 de Peter
|
|
|
|
|
11.02.17 19:27
HB9ERD
|
11.02.17 19:27
HB9ERD
|
Re: Salt / LTE-Provider allgemein
Hallo Peter
Danke für das nette Angebot. Ich melde mich per Mail.
73
Udo
|
|
|
|
|
15.02.17 00:19
HB9ERD
|
15.02.17 00:19
HB9ERD
|
Re: Salt / LTE-Provider allgemein
Zusammen mit Peter ist die Sache nun aufgeklärt worden. Im Start-Screen ("Status") des Routers steht unter der Rubrik "3G/4G" unter anderem: "IP Address: 10.176.88.xxx". Also habe ich doch eine private IP-Adresse, selbst wenn Dienste wie www.wieistmeineip.ch mir eine 213.xxx.xxx.xxx-Adresse anzeigen. Letzteres ist die Adresse, mit der ich ab der Gegenstelle von Salt nach aussen sichtbar bin, aber von Salt zu mir gibt es keine öffentliche Adresse.
Also bleiben mir nur verschiedene andere Wege. Die beste Alternative wäre in dieser Situation, wenn man einen VPN-Tunnel zu einem Rechner nutzen könnte, der eine öffentliche IP-Adresse hat. Dann könnte man per UDP ohne Proxy oder Relay ganz normal im Echolink arbeiten. Zweitbeste Variante wäre ein fester Proxy eines Clubs, auf dem es keine besonderen Einschränkungen gibt (solche können Proxy-Bereitsteller sehr umfangreich und fein abgestuft machen). Drittbeste Variante wäre ein öffentlicher Proxy und die viertbeste Variante der "Relay"-Modus vom Handy oder Tablet aus.
Ich konnte jedoch auch in diesem Relay-Modus vom Android-Tablet aus am Sonntagabend erfolgreich an einer kleinen Konferenz von Esperanto sprechenden Funkamateuren teilnehmen, die DJ4PG eingerichtet hatte. Ich war zunächst mit DJ4PG verbunden und er hat dann die anderen OMs (aus CE, TG, PT und DL) in eine Konferenz hinein geholt.
Es gab (empfangsseitig) nur wenig Aussetzer und auch sendeseitig habe ich keine Rückmeldung bekommen, dass ich mit Aussetzern rübergekommen wäre.
Nächsten Sonntag probiere ich es mal vom PC aus per öffentlichem Proxy.
Vielen Dank, Peter, für die nette Hilfe und die ausführlichen Erläuterungen.
Ich hoffe, andere OMs können von diesen Erfahrungen profitieren.
73 aus Holderbank/AG
Udo, HB9ERD
|
|
|
|
|
|
1
|
