OPNsense Forum

International Forums => German - Deutsch => Topic started by: abhijit.bossotto on April 12, 2023, 01:03:44 pm

Title: USB Surf Stick (4G oder 5G) als Fallback
Post by: abhijit.bossotto on April 12, 2023, 01:03:44 pm

Hallo Zusammen,

manchmal (so wie heute) möchte ich aus der Ferne mal meine FW neustarten können. Dazu wäre es natürlich praktisch, einen Zugriff auf die FW zu haben - normalerweise ginge das über VPN. Aber manchmal funktioniert das nicht (weswegen man das Sorgenkind ja mal neu starten möchte).

Meine Frage/Idee: Ich würde einen USB Surfstick (inkl. SIM Karte) an meine OPNSense stöpseln und die (unlimitiertem Datenvolumen sei dank), ständig laufen lassen und sollte mal etwas sein, kann ich dann über die dann auf die Opnsense zugreifen. Klingt das nach einer schlauen Idee?

Falls ja, welchen USB Stick würdet ihr empfehlen? Denke ein 4G LTE Stick würde wohl reichen, aber bin auch offen für 5G. Und ist das ganze dann überhaupt so realisierbar?

Falls nicht, was würdet ihr mir empfehlen?

Ich danke für eure Inputs und wünsche euch noch einen tollen Tag! :)

Abhijit

Title: Re: USB Surf Stick (4G oder 5G) als Fallback
Post by: micneu on April 12, 2023, 01:45:58 pm

ich rate von USB lösungen ab und empfehle leiber einen LTE/5G Router der an einem Ethernet der Sense hängt (als weiteres z. B. WWAN)

Title: Re: USB Surf Stick (4G oder 5G) als Fallback
Post by: tiermutter on April 12, 2023, 03:00:03 pm

Fraglich bei der Idee bleibt ja ohnehin, ob die Sense darüber erreichbar ist, wenn "sie gerade ihr Problem hat" (warum sollte es über Mobilfunk erreichbar sein, wenn das VPN schon auf dem WAN nicht geht?). Ich würde daher lieber das Problem angehen, als einen fragwürdigen Workaround zu schaffen.

Ansonsten würde ich auch von einer USB Lösung abraten und zu einem separaten Modem greifen. Bei mir werkelt ein günstiges Alcatel, das tut ihren Dienst, liebäugle aber schon länger mit einem Modem von Teltonika.
5G ist natürlich kaum bezahlbar, mir ist es das Geld für Failover nicht wert.

Hinzu kommt, dass Du überhaupt erstmal die Möglichkeit haben musst via Mobilfunk zuzugreifen, das ist grundsätzlich erstmal nämlich gar nicht möglich. Dazu musst du entweder einen APN mit öffentlicher v4 haben (kenne ich nur von Tkom) oder die Möglichkeit via v6 zuzugreifen, was zumindest bei Tkom aber auch erstmal gesperrt ist und für Geschäftskunden nur mit entsprechender Option möglich ist.

Ich habe übrigens auch noch einen (mittlerweile überflüssigen) Workaround laufen, damit ich Zugriff habe wenn das VPN nicht funktioniert:
Eine VM auf der Teamviewer läuft zu dem ich stets verbinden kann um von dort aus zu agieren.