Hallo! Frage: die Kunst, mittels zweier GSM- Endgeräte(z.B. Surfsticks oder Handies oder GSM- Module) einen seriellen Kablersatz aufzubauen wurde ja schon zu genüge durchgekaut, sei es durch SMS oder CSD oder GPRS. Ich möchte dies mittels GPRS versuchen, sprich, zwei Prepaidkarten mit jeweils Internetflatrate verwenden, handelsüblich, ohne feste IP o.Ä. Muss halt billig sein. Datendurchsatz so 9600bd. Irgendwo las ich einst, dass dies möglich wäre indem beide Geräte eine bestimmte Internetseite aufrufen, die dann zwischen denen eine VPN Verbindung aufbaut. Leider weiss ich nicht mehr wo und wonach ich suchen soll. Mag mir wer helfen? Gruß- Valentin
>Irgendwo las ich einst, dass dies möglich wäre indem beide Geräte eine >bestimmte Internetseite aufrufen, die dann zwischen denen eine VPN >Verbindung aufbaut. Anders: -Man nehme ein VPN-Paket (IPSEC/OpenVPN,...) und einen Server S mit einer öffentlichen IP. -man installiert und richtet ein VPN auf den Clients C1--S und C2--S mit jeweils unterschiedlichen IP Ranges ein (NAT-T UDB 4500 bei IPSEC wg. RFC1918 Adressen) und halte die Verbindung von den Clients aus offen(ist ja 'ne Flatrate). Im Prinzip ist ein VPN nichts anderes wie ein (virtuelles) Kabel. L2TP ist 'ne nette Ergänzung dazu. - Auf dem Server S routet man die Netzwerkranges gegenseitig von C1 und C2 in die VPNs. Vorsicht: (mindestens) ein Provider sperrt die gängigen IPSEC Ports bei den Flatrates. IPSEC ist Industrieliga, OpenVPN wesentlich einfacher von der Konfig her... -Tiramisu
Wow, das klingt genau nach dem, was ich brauche. Vielen Dank! Leider versteh ichs nicht ganz. OpenVPN: gefunden. Wird installiert. "man installiert und richtet ein VPN auf den Clients": Also das GSM-Modul entsprechend konfigurieren...? "...IP Ranges ein (NAT-T UDB 4500 bei IPSEC wg. RFC1918 Adressen": Puuuhhh.... (?) "Auf dem Server S routet man.." D.h., ich richte nen ftp-Server ein und kümmere mich um DynDNS? Falls gewünscht, werde ich für eine detailliertere Beschreibung gern ne Kiste Bier per Papal spendieren.
> OpenVPN: gefunden. Wird installiert. Moment, erstmal ueberlegen! >"man installiert und richtet ein VPN auf den Clients": >Also das GSM-Modul entsprechend konfigurieren...? Das ist nicht auf dem GSM Modul drauf. Sowas mag kommen, wenn IPv6 mal ubiquitaer ist, denn IPSEC ist Bestandteil von IPv6. MC55i z.B. hat einen IPv4 Netzwerkstack ohne IPSEC. Es gibt IP-Tunnelprotokolle (IP-in-IP), die sind dann ohne Crypto/Auth. und wesentlich "einfacher"; Du hast nicht gesagt, was hinter Deinem GSM/GPRS Modems steht, nach Deiner Reaktion nach zu urteilen, sagt meine Glaskugel irgendeine Embedded-Anwendung. Da ist IP-in-IP wesentlich einfacher zu implementieren als IPSEC oder OpenVPN zu nutzen. >"...IP Ranges ein (NAT-T UDB 4500 bei IPSEC wg. RFC1918 Adressen": >Puuuhhh.... (?) Ich empfehle Dir, einen FISI mit Netzwerk-KnowHow oder einen Netzwerkspezialisten in Deinem Umfeld zu suchen und zu interviewen... NAT-T UDP 4500 -> fuer IPSEC VPNs hinter NATs IPSEC -> RFC2401-2409 (bzw. die Updates) RFC1918 -> 10.0.0.0/8, 192.168.0.0/24, 172.16.0.0/28 vergibt Dir Dein GPRS-Provider im PPP via IPCP fuer NATing Prolem fuer Dich: Im Internet "nicht routbar". >D.h., ich richte nen ftp-Server ein und kümmere mich um DynDNS? Das waere auch eine Loesungsvariante auf Layer 7 (ftp Applikation) und hat nichts mit einem Layer 3 VPN zu tun. Wozu dyndns? Dein Server S hat eine fixe IP, da kannst Du fuer ca 10E/Jahr eine "vernuenftige" Domaene (z.b. Domaindiscount24) holen, aber IMHO reicht Dir erstmal die IP. Fuer Deine Clients ist dyndns nicht sinnvoll wegen RFC1918-Adressen. (Hinweis fuer die L7-Loesung: bei ftp musst Du passives ftp wegen der auf die Control Connection folgende Data Connection verwenden! Stichwort "passive" ) -Tirmisu
Wenn Du wirklich nur eine zeichenorientierte Verbindung machen willst, kannst Du alternativ zum VPN auch folgendes machen: Auf dem Server (ein Rechner mit öffentlicher IP-Adresse oder Portweiterleitung vom NA(P)T Router) läuft ein kleines Programm, welches auf 2 TCP-Ports lauscht. Wenn auf beiden Ports eine Verbindung aufgebaut wurde schickt es die Daten von einem Port zum anderen. Das kann man relativ einfach mit inetd und netcat machen. Im Prinzip musst Du (x)inetd sagen, dass es netcat im Listen-Modus ausführt. Die erste Verbindung geht dann an den (x)inetd, die zweite an den netcat. Du musst auf der Seite der GSM/GPRS Module nur TCP/IP Verbindungen zum Server aufmachen und wenn die Verbindung ausfällt, sie neu aufbauen. Zu VPN: Was Du brauchst ist kein FTP-Server sondern irgend einen Rechner (idealerweise mit Linux oder so) der möglichst mit einer externen IP-Adresse im Internet hängt, oder wenigstens einen Port von einem NA(P)T Router weitergeleitet bekommt. OpenVPN ist recht einfach im "Shared Key" Verfahren einzurichten. http://www.lugah.de/fileadmin/material/vortraege/OpenVPN-Howto/OpenVPN_Mini_HowTo.html Da hast Du aber das "Problem", dass wenn Dir der Schlüssel abhanden kommt, die Kommunikation die schon vorher passierte, abgehört werden kann. Vermutlich ist Dir das aber egal.
Ach ja, wenn es billig sein soll, schau auf Schrottplätzen herum. Da gibt es manchmal alte Bordcomputer von teuren Autos. Die haben manchmal GSM/GPRS Module drin mit SIM-Karte. mit den SIM-Karten kannst Du Dich in den APN des Autoherstellers einbuchen und von Da direkt mit allen anderen Nutzern dieses Netzes sprechen. Das ist auch viel billiger als Prepaid.
>Das kann man relativ einfach mit inetd und netcat machen. Im Prinzip >musst Du (x)inetd sagen, dass es netcat im Listen-Modus ausführt. Die >erste Verbindung geht dann an den (x)inetd, die zweite an den netcat. >Du musst auf der Seite der GSM/GPRS Module nur TCP/IP Verbindungen zum >Server aufmachen und wenn die Verbindung ausfällt, sie neu aufbauen. Damit sind die Sockets auf dem Server aber auch fuer das komplette Internet offen... Der mit den Auto APNs ist echt cool! Gibt es dazu was Genaueres? (oder ist bei den Modulen simtoolkit drauf, damit die sich automagisch einbuchen... weil den APN muesste man ja eigentlich schon wissen) -Tiramisu
Bestimmte Provider beiten unter dem Schlagwort M2M (Men to Machine) diesen Dienst an. Wenn es sich um PC und windows usw. handelt dann benutze den Teamviewer, der ist für die private Nutzung für umme... bis denne..
M2M schrieb: > M2M (Men to Machine) ...ganz klar! M2M schrieb: > Wenn es sich um PC und windows usw. handelt dann benutze den Teamviewer, > der ist für die private Nutzung für umme... ....genau,bei 9600 baud....logisch!
> Vorsicht: (mindestens) ein Provider sperrt die gängigen IPSEC Ports bei > den Flatrates. IPSEC ist Industrieliga, OpenVPN wesentlich einfacher > von der Konfig her... Hast Du da Namen von Providern die momentan IPSec sperren? In den AGBs die ich bisher gelesen habe steht oft was von "Peer 2 Peer" drin was geblockt werden kann. Aber "Peer 2 Peer" ist da nirgends genauer definiert, das kann also alles mögliche sein und wenn man unbedingt will auch VPN. Die spannenden Dinge, also ob man ne eigene IP bekommt und welche Ports für ein- und ausgehende Verbindungen offen sind, sind in den Verträgen leider nirgends beschrieben. Und immer mehr definieren im Vertrag nicht mal mehr das Mobilfunknetz was genutzt wird. Und ob ich nun Datenverbindungen bei D1 oder Eplus mache ist für die reelle Geschwindigkeit schon entscheidend...
1. Das ist Machine to Machine, nicht Men to Machine 2. Bei den Autoteilen nimmst Du natürlich das ganze Gerät mit, die APN kannst Du mitsniffen, die geht aber dann nur mit der SIM. Dass das Teil für "Das ganze Internet" offen ist ist halt so, da kann man nichts machen. Netze können nur Ausfallsicherheit bieten, aber keine Integrität oder Authentifizierung. Wenn man das haben will, so muss man zur Verschlüsselung greifen. Zur Not kann er ja AES oder Tripple-DES mit festem Schlüssel nehmen, das sollte reichen, wenn es nur um 2 Rechner geht. VPN ist möglich, aber halt mit Microcontrollern fast nicht zu schaffen.
> 2. Bei den Autoteilen nimmst Du natürlich das ganze Gerät mit, die APN > kannst Du mitsniffen, die geht aber dann nur mit der SIM. Hast Du einen Hersteller und evtl. Modellserie bei der das geht? > VPN ist möglich, aber halt mit Microcontrollern fast nicht zu schaffen. schau mal hier: http://old.ethersex.de/index.php/OpenVPN geht also mit simplen Atmegas. Ist natürlich kein IPSec, aber für die meisten Fälle dennoch ausreichend.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.