Moin zusammen,
ich stehe als Laie vor einer IT-Herausforderung und bin über jede Hilfe dankbar.
Kürzlich wurden die Wechselrichter meiner Solaranlage erneuert. Da die Anlage keinen Internet-Anschluss besitzt, wurde ein TP-Link TL-MR6400 LTE Router samt Sim-Karte eingesetz, um die Daten des WRs in die Cloud des Herstellers zu senden. Der Router spannt das Netzwerk nur für den WR auf.
Mein Ziel ist es eine VPN-Verbindung aus meinem Heimnetzwerk zum WR-Netzwerk herzustellen, um die Messdaten des WRs in mein Heimnetzwerk zu ziehen. Ich plane, falls realisierbar, eine Modbus TCP Verbindung zwischen WR und HomeLab herzustellen. Ich verwende z.Z. einen Starlink Gen 3 Anschluss. Dabei werden eine Fritzbox 7490 und zwei Fritzbox 4040 als APs verwendet.
Vermutlich ist die Erreichbarkeit beider Netzwerk aus dem Internet durch die Vergabe von öffentlichen IPs beschränkt. Da die kaskadierten Fritzboxen als APs laufen, sind VPN-Einstellungen nicht möglich.
Hat jmd. eine Idee, wie ich dieses Projekt realisieren kann?
Zum TP-Link TL-MR6400 LTE Router wird das nur dann etwas werden, wenn du einen speziell dafür geeigneten APN hast, den dein Tarif beim ISP auch erlaubt. Die normalen Mobilfunk-APN’s ermöglichen grundsätzlich keine eingehenden Verbindungen.
Die Erreichbarkeit des TL-MR6400 LTE Router würde ich hiermit schon fast abhaken.
Wie schätzt du im Umkehrschluss den Verbindungsaufbau ausgehend vom TL-MR6400 LTE Router ein? Ich hätte da an zwei Möglichkeiten gedacht:
VPN-Verbindung vom TL-MR6400 LTE Router ausgehend in Richtung des Starlink oder der kaskadierte Fritzbox.
VPN-Verbindung über einen öffentlichen Server. Somit finden der TL-MR6400 LTE Router und der Starlink/Fritzbox sich über diesen öffentlich erreichbaren Knoten.
Starlink nutzt standardmäßig Carrier-Grade NAT (CGNAT) für IPv4, was bedeutet, dass mehrere Kunden dieselbe öffentliche IPv4-Adresse teilen und eingehende Verbindungen per IPv4 nicht möglich sind. Wireguard VPN-Verbindungen sind aber ausgehend auch nur per IPv6 möglich. Im VPN-Tunnel selbst ist dann auch IPv4 machbar.
Die Frage ist nun: unterstützt die Implementierung von Wireguard auf deinem TL-MR6400 LTE Router den Aufbau von VPN-Tunneln nur per IPv6? Fritten, die Wireguard können, können das.
Laut KI stellt Starlink standardmäßig ein öffentliches IPv6 /56-Präfix über DHCPv6-PD (Prefix Delegation) für Kunden-Router (z.B. Fritte) bereit. Somit könntest du theoretisch mit Prefix Delegation arbeiten und deine Fritte direkt am Starlink Gen 3 Anschluss könnte sich einen IPv6 /57-Präfix ziehen und sogar weitere Präfixe delegieren. Damit wäre diese Fritte für eine Wireguard Netz-zu Netz-Verbindung direkt per IPv6 erreichbar.
Hat der TP-Link-Router nicht einen LAN-Port / RJ45-Port womit du direkt ins Heimnetz gehen kannst ohne alles erst ins Internet zu schieben und dann wieder zurückzukommen…