Einführung

In diesem Schritt-für-Schritt-Guide stellen Sie einen 5G mobilen Proxy von Grund auf zusammen und erzielen ein funktionierendes Ergebnis: einen stabilen HTTP(S) und SOCKS5-Proxy, der über ein 5G-Modem ins Internet geht. Wir behandeln die Auswahl von Modems und Modulen, den Einfluss der 5G-Frequenzen auf Geschwindigkeit und IP-Reputation, vergleichen praktische Messungen von 4G und 5G, bauen einen 5G-Knoten unter Berücksichtigung von Antennen, Kühlung und Stromversorgung, konfigurieren die Software und zeigen, wie Sie das System sicher testen und warten können.

Der Guide richtet sich an Einsteiger sowie an diejenigen, die bereits 4G-Proxys verwendet haben und auf 5G umsteigen möchten. Wir verwenden eine klare Sprache ohne überflüssigen Jargon und erklären jede Handlung Schritt für Schritt.

Vorwissen ist nicht erforderlich. Sie sollten grundlegende Computerkenntnisse haben und bereit sein, die Anleitung ohne Eile zu befolgen. Wenn Sie unsicher sind, keine Sorge: Nach jedem Schritt gibt es Kontrollpunkte.

Wie viel Zeit benötigen Sie? In der Regel 1–2 Tage für den Kauf und Zusammenbau der Hardware, 1–3 Stunden für die Softwarekonfiguration und etwa 30–60 Minuten für Tests.

Wenn Sie nicht alles selbst zusammenbauen möchten, könnte es sich lohnen, fertige Lösungen und Dienste wie mobileproxy.space in Betracht zu ziehen. Aber dieser Guide ist darauf ausgelegt, dass Sie die komplette Kontrolle über die Qualität und die Kosten haben.

Vorbereitung

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die geeignete Hardware und Zugang zu einem Server verfügen, auf dem Sie den Reverse-Tunnel einrichten können. Dies ist notwendig, da mobile Netzwerke in der Regel NAT verwenden und der direkte eingehende Zugriff auf Ihren Proxy häufig nicht verfügbar ist. Wir umgehen diese Einschränkung, ohne gegen Regeln zu verstoßen, über Standardwerkzeuge zur Fernverbindung.

Benötigte Werkzeuge und Zugänge

  • Computer oder Einplatinen-Mini-PC mit USB 3.0 oder M.2 (z. B. Raspberry Pi 4/5, Orange Pi 5, x86-Mini-PC). Ein 64-Bit-Betriebssystem wird benötigt.
  • 5G-Modem als M.2-Modul oder 5G CPE-Gerät. Die Auswahl wird weiter unten behandelt.
  • SIM-Karte des Anbieters mit Vertrag für Modems/Router mit aktiviertem Tethering und 5G-Zugang.
  • Ein Konto und Zugang zu einem Remote-Server (VPS oder dedizierter Server) mit öffentlichem IPv4, SSH-Zugang und der Möglichkeit, mehrere Ports zu öffnen.
  • Antennen für die Frequenzen Ihres Anbieters (eingebaute oder externe), ein qualitativ hochwertiges USB-Kabel und ein Netzteil mit der erforderlichen Leistung.

Systemanforderungen

  • Betriebssystem: Linux (Debian 12 oder Ubuntu 22.04/24.04), oder OpenWrt auf einem Router mit Unterstützung für 5G-Modems.
  • Verfügbare Ports: USB 3.0 für den M.2-Adapter und Antennen, Ethernet zur Verbindung mit dem Netzwerk und dem Verwaltungsserver.
  • Freier Speicherplatz: mindestens 8 GB für System und Logs.
  • Pakete: ssh, autossh, 3proxy oder einen ähnlichen Proxy-Server, ModemManager, NetworkManager (oder deren Alternativen).

Was heruntergeladen, installiert und konfiguriert werden muss

  • Das System aktualisieren: apt update, apt upgrade. Das verringert die Risiken von inkompatiblen Paketen.
  • Paketset installieren: ModemManager, mmcli, NetworkManager, 3proxy, autossh, iperf3, tcpdump, htop. Verwenden Sie in OpenWrt opkg und die entsprechenden Alternativen (modemmanager, umbim/uqmi, 3proxy, autossh).
  • SSH-Keys für den Zugriff auf Ihren Server vorbereiten. Das sorgt für einen stabilen Reverse-Tunnel ohne Passworteingabe.

Sicherheitskopien

  • Machen Sie nach der Konfiguration jedes Blocks Sicherheitskopien: Netzprofile, 3proxy-Konfiguration, systemd-Einheiten von autossh. Speichern Sie die Kopien in einem separaten Ordner und auf dem Remote-Server.
  • Wenn Sie OpenWrt verwenden, speichern Sie ein Backup über System → Backup/Flash Firmware → Generate Archive.

Tipp: Geben Sie alle Befehle der Reihe nach ein und notieren Sie die Ergebnisse. Wenn etwas schiefgeht, haben Sie eine Historie der Aktionen, auf die Sie zurückgreifen können.

Grundbegriffe

Um jeden Schritt besser zu verstehen, erläutern wir die wichtigsten Begriffe in einfachen Worten.

  • Mobiler Proxy – ein Programm auf Ihrem Gerät, das Verbindungen annimmt und Datenverkehr über das mobile Netzwerk ins Internet sendet. Clients verbinden sich mit dem Proxy und erhalten die ausgehende IP des Mobilfunkanbieters.
  • 5G-Modem/-Modul – Hardware, die eine 5G-Verbindung herstellt. Das kann eine M.2-Karte in einem USB-Adapter oder ein fertiger 5G-Router (CPE) sein.
  • 5G-Frequenzbereich – die Frequenzen, auf denen 5G arbeitet. Die Frequenz beeinflusst Geschwindigkeit, Ping und Abdeckung (z. B. n78, n28). mmWave ermöglicht sehr hohe Geschwindigkeiten über sehr kurze Distanzen und ist nicht überall verfügbar.
  • NSA/SA – 5G-Modi. NSA nutzt gleichzeitig 4G und 5G, SA arbeitet nur im 5G-Kern. Davon hängen Ping und Stabilität ab.
  • Reverse-Tunnel – ein Kanal, über den sich der VPS zurück mit Ihrem Proxy verbindet, trotz NAT des Anbieters. Wir nutzen Standard-SSH-Tools.

Warum ist das wichtig: Das Verständnis der Begriffe hilft, Fehler bei der Konfiguration des Modems, der Frequenzen und des Tunnels zu vermeiden sowie die Messergebnisse korrekt zu interpretieren.

Schritt 1: Ist 5G für Proxy überhaupt notwendig – wann ja, wann nicht

Ziel des Schrittes

Feststellen, ob 5G einen echten Vorteil für Ihre Aufgabe bietet oder ob 4G ausreicht. Das spart Zeit und Budget.

Schritt-für-Schritt-Anleitung

  1. Formulieren Sie Ihr Ziel: Ist Ihnen Geschwindigkeit, Stabilität, Ping, Kapazität (Anzahl gleichzeitiger Sitzungen) oder Zuverlässigkeit der IP wichtiger?
  2. Überprüfen Sie die 5G-Abdeckung Ihres Anbieters an Ihrem Standort. Wenn die Abdeckung schwach ist, bringt 5G keinen Gewinn.
  3. Bewerten Sie das Budget. 5G-Module und Antennen sind teurer als 4G. Wenn das Budget begrenzt ist, beginnen Sie mit 4G und planen Sie ein Upgrade auf 5G.
  4. Bewerten Sie die Anforderungen an die IP-Reputation. Wenn Ihnen die Vorhersagbarkeit von Pools und Geolokalisierung wichtig ist, überprüfen Sie, welche Frequenzen und Pools der Anbieter in dieser Region hat.
  5. Vergleichen Sie die erwarteten Werte: 5G bietet in städtischen Gebieten häufig 150–600 Mbit/s und einen Ping von 10–25 ms. 4G häufig 30–80 Mbit/s und einen Ping von 25–45 ms. Setzen Sie das mit Ihrer Aufgabe in Beziehung.

Wichtige Punkte: 5G ist nicht immer schneller, wenn das Signal schwach ist oder das Netzwerk überlastet ist. Manchmal bietet ein qualitativ hochwertiges 4G mit einer guten Antenne stabilere Verbindungen.

⚠️ Vorsicht: Orientieren Sie sich nicht nur an Marketingzahlen. Die tatsächlichen Geschwindigkeiten hängen von Frequenzen, Abstand zur Basisstation, Auslastung und Equipment ab.

Tipp: Wenn Ihr Anwendungsfall viele parallele Verbindungen umfasst, ist 5G in der Regel stabiler zu Stoßzeiten, da es über eine höhere Kapazität der Zelle verfügt.

Erwartetes Ergebnis

Sie verstehen, wann 5G von Vorteil ist und wann 4G ausreicht. Eine erste Entscheidung über den Umstieg auf 5G oder einen Test mit 4G mit Upgrade-Option wurde getroffen.

Potenzielle Probleme und Lösungen

  • Problem: Unklar, ob Sie 5G-Abdeckung haben. Grund: Keine aktuelle Abdeckungskarte. Lösung: Fragen Sie den Anbieter im Support und überprüfen Sie den Netzindikator am Installationsort.
  • Problem: 5G verfügbar, aber Geschwindigkeit wie bei 4G. Grund: schwaches Signal oder NSA-Modus mit Beschränkungen. Lösung: Fügen Sie externe Antennen hinzu, überprüfen Sie NSA/SA im Modem, optimieren Sie die Position des Knotens.

✅ Überprüfung: Sie haben eine fundierte Entscheidung getroffen: Sie verstehen genau, warum Sie auf 5G umsteigen und dokumentieren die Erfolgskriterien (minimal erforderliche Geschwindigkeit, Ping, Stabilität).

Schritt 2: 5G-Modems und Module – was ist verfügbar und was kostet es

Ziel des Schrittes

Wählen Sie die passende und verfügbare Hardware für Ihre Aufgabe unter Berücksichtigung von Budget und Installationsbedingungen aus.

Schneller Überblick über Kategorien

  • M.2 5G-Module (in USB/M.2-Adapter eingesetzt, flexibel und günstig): eignen sich für DIY, benötigen Kühlung und richtige Stromversorgung.
  • USB/CPE 5G-Router (fertige Geräte): einfacher zu installieren, teurer, manchmal in der feinen Konfiguration eingeschränkt.
  • Smartphone mit 5G (Modem-Modus über USB): geeignet für Tests und Pilotprojekte, weniger geeignet für den Dauerbetrieb.

Liste beliebter Module und Richtpreise (2026)

  • Quectel RM520N-GL: 100–130 USD. Sub-6, hohe Kompatibilität, gutes Preis-Leistungs-Verhältnis.
  • Quectel RM530F-GL: 140–180 USD. Aktualisierte Plattform, stabile Leistung in n78, höhere Spitzenwerte.
  • Fibocom FM350-GL: 140–190 USD. Unterstützt Sub-6, gute Kompatibilität mit Linux, erfordert sorgfältige Kühlung.
  • Telit FN980/FN980m: 120–200 USD (häufig gebraucht). Robuste Basis, ordentliche Treiber, manchmal komplizierter mit Antennen.
  • SIMCom SIM8262E-M2: 90–120 USD. Budgetfreundliche Option für Pilotprojekte, achten Sie auf Revision und Firmware.

Fertige 5G CPE/Router und Preise

  • ZTE MC801A/MC888: 120–200 USD (je nach Revision). Benutzerfreundliche Web-Oberfläche, externe Antennen über SMA.
  • Huawei 5G CPE Pro 2 (H122-373): 150–220 USD (häufig gebraucht). Stabil, jedoch mit Einschränkungen in der Anpassung.
  • MikroTik Chateau 5G ax: 450–650 USD. Hochwertig, detaillierte Einstellungen, Preis über dem Durchschnitt.

Was sonst noch an Hardware benötigt wird

  • M.2 → USB 3.0 Adapter mit 3.3V Stromversorgung, Wärmeleitpad und Kühlkörper.
  • Antennen: 2x2 oder 4x4 MIMO je nach Modul. Für n78 sind am besten gerichtete Panelantennen geeignet.
  • Netzteil 5V/3A für SBC und 12V/2–3A für CPE (siehe Gerätepass).

Wichtige Punkte: Vergleichen Sie regionale Versionen der Module mit den Frequenzen Ihres Anbieters. Überprüfen Sie die Antennenanschlüsse (IPEX MHF4, SMA, TS-9) und kaufen Sie geeignete Adapter.

Tipp: Versuchen Sie, Module mit aktuellen Firmware-Versionen zu kaufen. Neuere Firmware löst oft Probleme mit NSA/SA und der Kompatibilität.

✅ Überprüfung: Sie haben eine abschließende Einkaufsliste: Modul, Adapter, Antennen, Stromversorgung und Träger für das Betriebssystem. Die Gesamtsumme des Budgets stimmt für Sie.

Potenzielle Probleme und Lösungen

  • Problem: Modul überhitzt. Grund: kein Kühlkörper oder schwache Belüftung. Lösung: verwenden Sie ein Wärmeleitpad und einen Aluminiumkühlkörper mit Ventilator, sorgen Sie für einen Luftspalt.
  • Problem: Antennen passen nicht zu den Anschlüssen. Grund: anderer Steckertyp. Lösung: Kaufen Sie einen Adapter MHF4→SMA oder TS-9→SMA und prüfen Sie die Polarität.

Schritt 3: 5G Frequenzen (n78, n28, mmWave) und Einfluss auf die IP-Reputation

Ziel des Schrittes

Verstehen, welche Frequenzen bei Ihrem Anbieter funktionieren und welchen Einfluss sie auf Geschwindigkeit, Stabilität und IP-Reputation haben.

Schlüsselbereiche

  • n78 (3.3–3.8 GHz, mid-band): Hauptstädtischer Arbeitsbereich. Bietet normalerweise 150–600 Mbit/s, Ping 10–25 ms, mittlere Reichweite. Gut für alltägliche Proxys.
  • n28 (700 MHz, low-band): weite Abdeckung, bessere Durchdringung in Gebäuden. Geschwindigkeit mäßig (50–200 Mbit/s), Stabilität gut.
  • mmWave (24–39 GHz): sehr hohe Geschwindigkeiten bei Sichtverbindung, aber kleiner Radius. In der Praxis wegen der Installationsschwierigkeiten selten für Proxys anwendbar.

Wie Frequenzen die IP-Reputation beeinflussen

  • Die Frequenz selbst verändert nicht die IP-Reputation, korreliert jedoch mit dem Pool von Adressen, den der Anbieter für bestimmte Zellen und Technologien bereitstellt. In urbanem n78 gibt es oft höhere Kapazitäten und Vielfalt in den Pools.
  • Am Stadtrand kann es bei n28 weniger Adressen im Pool geben und häufiger wiederholte IPs. Das ist nicht schlecht, beeinflusst jedoch die Vorhersagbarkeit.
  • In NSA-Modi kann ein Teil des Datenverkehrs über 4G-Anker laufen, was die Routen und die Geolokalisierung der IP beeinträchtigt.

Tipp: Führen Sie Tests an mehreren Standorten und zu unterschiedlichen Zeiten durch. Vergleichen Sie die Stabilität des IP-Pools und die Latenz.

⚠️ Vorsicht: Verwenden Sie niemals Werkzeuge zum Fälschen oder Manipulieren von Netzwerkparametern, die gegen die Regeln des Anbieters oder das Gesetz verstoßen können. Dieser Guide ist auf eine ordnungsgemäße und sichere Einrichtung ausgerichtet.

Erwartetes Ergebnis

Sie haben die Ziel-Frequenz(en) ausgewählt und verstehen, wo Sie die Antenne platzieren und wie die Erwartungen bezüglich der IP-Reputation mit dem Abdeckungsbereich zusammenhängen.

Probleme und Lösungen

  • Problem: Gerät springt immer auf 4G. Grund: schwaches 5G-Signal oder Priorität. Lösung: Optimieren Sie die Antenne, reduzieren Sie das Kabel, bewegen Sie das Gerät näher ans Fenster, überprüfen Sie die Netzprioritätseinstellungen im Modem.
  • Problem: Häufige Wechsel der Subnetze und Geoposition der IP. Grund: Dynamik der Anbieter-Pools. Lösung: Verwenden Sie einen stabileren Frequenzbereich oder ändern Sie den Standort innerhalb des Gebäudes.

✅ Überprüfung: Sie haben die gewählten Frequenzen festgehalten und einen Plan für die Antenneninstallation zur Maximierung von RSRP/RSRQ/SINR erstellt.

Schritt 4: Tatsächliche Messungen 4G gegen 5G – Geschwindigkeit, Ping, Stabilität

Ziel des Schrittes

Vergleichen Sie 4G und 5G praktisch an Ihrem Standort. Dies ist der Schlüssel zu einer objektiven Entscheidung.

Schritt-für-Schritt-Anleitung für Messungen

  1. Schließen Sie das Modem im 4G-Modus an (sofern die Auswahl unterstützt wird) und überprüfen Sie die Signalmetriken: RSRP, RSRQ, SINR. Notieren Sie sich diese.
  2. Führen Sie iperf3 zu Ihrem Server aus: auf dem Server iperf3 -s, am Knoten iperf3 -c IP_Ihres_Server -t 30. Notieren Sie die durchschnittliche Upload- und Download-Geschwindigkeit (falls erforderlich über den Reverse-Tunnel).
  3. Überprüfen Sie die Latenz: ping -c 20 IP_Ihres_Server. Halten Sie den durchschnittlichen Ping und Jitter (Streuung) fest.
  4. Wiederholen Sie den Test in 5G NSA/SA, wenn verfügbar. Notieren Sie erneut Geschwindigkeit und Ping.
  5. Wiederholen Sie jeden Testsatz morgens, nachmittags und abends. So sehen Sie, wie sich die Netzlast auswirkt.

Zusammenfassung der Ergebnisse (Beispiel)

  • 4G: Download 40–70 Mbit/s, Upload 10–25 Mbit/s, Ping 28–45 ms, durchschnittliche Stabilität, seltene Einbrüche bis 20 Mbit/s zu Stoßzeiten.
  • 5G NSA (n78): Download 180–420 Mbit/s, Upload 40–120 Mbit/s, Ping 12–22 ms, hohe Stabilität, seltene Einbrüche bis 120–150 Mbit/s.
  • 5G SA (n78): Download 220–600 Mbit/s, Upload 60–180 Mbit/s, Ping 9–18 ms, hohe Stabilität, seltenere Einbrüche.

Tipp: Führen Sie eine Tabelle mit Datum, Uhrzeit, Frequenz und Ergebnissen. Das hilft, Muster zu erkennen und das beste Zeitfenster für die Netzlast zu wählen.

Erwartetes Ergebnis

Sie haben objektive Zahlen zu 4G und 5G an Ihrem Standort. Ihnen ist klar, welchen Nutzen 5G konkret für Sie bietet.

Potenzielle Probleme und Lösungen

  • Problem: Ergebnisse schwanken. Grund: Netzwerk überlastet oder Störungen. Lösung: Erhöhen Sie die Anzahl der Wiederholungen, testen Sie zu unterschiedlichen Uhrzeiten, optimieren Sie die Antenne.
  • Problem: iperf3 zeigt geringe Werte. Grund: Überlastung Ihres Servers. Lösung: Überprüfen Sie, ob CPU/Netzwerk auf der Serverseite ausreichen.

✅ Überprüfung: Sie haben eine umfassende Zusammenstellung der Werte für Geschwindigkeit, Ping und Stabilität für 4G und 5G in drei Zeitfenstern.

Schritt 5: Bau eines 5G-Knotens – Modem, Antennen, Wärme, Stromversorgung

Ziel des Schrittes

Physisch einen Knoten zusammenzustellen, der stabil eine 5G-Sitzung rund um die Uhr aufrechterhält.

Schritt-für-Schritt-Anleitung

  1. Installieren Sie das 5G-Modul in den M.2-Adapter. Richten Sie die Schlüssel des Anschlusses aus, fixieren Sie es mit einer Schraube, aber ziehen Sie nicht zu fest an.
  2. Bringen Sie das Wärmeleitpad auf den Chip des Modems auf und installieren Sie den Kühlkörper. Wenn Sie einen Ventilator haben, befestigen Sie diesen so, dass die Belüftung entlang der Kühlflossen verläuft.
  3. Schließen Sie die Antennen an die Anschlussstellen des Moduls an. Seien Sie beim MHF4 vorsichtig: Drücken Sie den Stecker strikt senkrecht bis zum Klick.
  4. Verbinden Sie den Adapter mit einem hochwertigen kurzen Kabel mit dem USB 3.0-Anschluss Ihres Mini-PCs. Vermeiden Sie Verlängerungskabel.
  5. Legen Sie die SIM-Karte in den Slot des Adapters ein. Achten Sie darauf, dass der PIN-Code deaktiviert oder Ihnen bekannt ist.
  6. Bereiten Sie die Stromversorgung vor. Verwenden Sie für SBC ein 5V/3A-Netzteil, für CPE gemäß dem Gerätepass. Vermeiden Sie billige Netzteile.
  7. Positionieren Sie den Knoten am Fenster oder näher an der Außenwand. Wenn Sie eine externe Antenne verwenden, ziehen Sie ein Koaxialkabel mit minimaler Länge und vermeiden Sie scharfe Knicke.

Wichtige Punkte: Wärme ist der größte Feind des 5G-Moduls. Temperaturen über 70–80°C führen zu Drosselung und Verbindungsabbrüchen. Kühlkörper, Belüftung und ein Abstand um das Gehäuse sind zwingend erforderlich.

Tipp: Installieren Sie einen Temperatursensor oder lesen Sie die Temperatur des Modems über mmcli aus, wenn unterstützt, um die Dynamik unter Last zu überwachen.

Erwartetes Ergebnis

Der Knoten ist gebaut, das Modem ist angeschlossen, die Antennen sind installiert und die Stromversorgung ist stabil. Der Knoten ist bereit für die softwareseitige Konfiguration.

Probleme und Lösungen

  • Problem: Modem wird nicht erkannt. Grund: schlechtes USB-Kabel oder unzureichende Stromversorgung. Lösung: Kabel ersetzen, direkt an das Board anschließen, einen anderen Port verwenden.
  • Problem: Schwaches Signal. Grund: ungünstige Positionierung. Lösung: näher ans Fenster bewegen, die Antenne höher aufstellen, ein anderes Fenster wählen.

✅ Überprüfung: Der Befehl lsusb zeigt Ihr Gerät an, und dmesg zeigt die Erkennung des Modems ohne Stromfehler.

Schritt 6: Installation des Betriebssystems und Verbindung des Modems (NSA/SA)

Ziel des Schrittes

Das Modem dazu zu bringen, stabil mit dem 5G-Netz zu verbinden, die NSA/SA zu überprüfen und ein funktionierendes Profil festzulegen.

Schritt-für-Schritt-Anleitung (Linux Debian/Ubuntu)

  1. Aktualisieren Sie das System: apt update && apt -y upgrade.
  2. Installieren Sie die Pakete: apt -y install modemmanager network-manager usb-modeswitch 3proxy autossh iperf3.
  3. Starten Sie das Modem neu: Trennen Sie USB und schließen Sie es wieder an, warten Sie 15–30 Sekunden.
  4. Überprüfen Sie die Erkennung: mmcli -L. Das Modem sollte /org/freedesktop/ModemManager1/Modem/0 anzeigen.
  5. Deaktivieren Sie den PIN auf der SIM oder geben Sie ihn ein: mmcli -m 0 --pin=IHR_PIN (sofern erforderlich), dann mmcli -m 0 --disable-pin.
  6. Erstellen Sie eine Verbindung: nmcli con add type gsm ifname cdc-wdm0 con-name 5g apn=internet user='' password=''. Wenn das Interface anders ist, verwenden Sie dessen Namen (z. B. cdc-wdm1).
  7. Aktivieren Sie die Verbindung: nmcli con up 5g. Warten Sie 10–20 Sekunden.
  8. Überprüfen Sie den Status: mmcli -m 0 – achten Sie auf state: connected, access tech: 5g-nsa oder 5g-sa.
  9. Festlegen der Netzwerkauswahl, wenn nötig: mmcli -m 0 --set-allowed-modes='4g|5g', dann mmcli -m 0 --set-preferred-mode='5g'.
  10. Überprüfen Sie die IP: ip a auf dem Interface wwan0/cdc-wdm0. Stellen Sie sicher, dass Sie eine IPv4 und/oder IPv6 haben.

Tipp: Wenn Ihr Anbieter nur IPv6 bereitstellt, stellen Sie sicher, dass Ihre Clients und der Server IPv6 unterstützen. Für gemischte Szenarien ist eine dual-stack Konfiguration in der Regel praktisch.

Wichtige Punkte: In NSA-Modi hängen Ping und Stabilität von 4G-Ankern ab. Wenn der Modus häufig „springt“, überprüfen Sie die Antenne und die Position des Knotens.

Erwartetes Ergebnis

Das Modem verbindet sich stabil mit dem 5G-Netz, Sie sehen den Modus NSA oder SA, es gibt eine IP-Adresse und ein Standard-Gateway.

Probleme und Lösungen

  • Problem: Verbindung wird nicht hergestellt. Grund: falscher APN. Lösung: Bestätigen Sie den APN beim Anbieter und setzen Sie ihn im Profil.
  • Problem: Nur 4G, kein 5G. Grund: schwaches Signal oder Band nicht verfügbar. Lösung: Verschieben Sie die Antenne, überprüfen Sie die zulässigen Frequenzen beim Anbieter, überprüfen Sie die Region des Modems.

✅ Überprüfung: mmcli zeigt connected und 5g-nsa oder 5g-sa an, und ping zu Ihrem Server ist stabil mit einer Latenz im Zielbereich.

Schritt 7: Konfiguration des Proxy-Servers (HTTP und SOCKS5) und Sicherheit

Ziel des Schrittes

Lokalen Proxy am Knoten einzurichten und den Zugriff ausschließlich über den Reverse-Tunnel zu beschränken.

Schritt-für-Schritt-Anleitung (3proxy)

  1. Installieren: apt -y install 3proxy.
  2. Erstellen Sie einen Benutzer für den Zugriff: fügen Sie eine Zeile in die Konfiguration mit Benutzernamen und Passwort hinzu.
  3. Öffnen Sie die 3proxy-Konfiguration, normalerweise /etc/3proxy/3proxy.cfg. Beispiel für eine minimale Konfiguration: auth strong; users user:CL:StrongPasswordHere; allow user; proxy -p3128 -a -n -e; socks -p1080 -a -n -e; flush. Hier gibt -p die Ports für HTTP und SOCKS an, -e zwingt die Verbindung über den Standard-Routen des mobilen Netzwerks.
  4. Begrenzen Sie die Bindung an localhost, wenn Sie den Zugriff nur über den Tunnel planen: proxy -p3128 -i127.0.0.1; socks -p1080 -i127.0.0.1.
  5. Starten Sie den Dienst neu: systemctl restart 3proxy && systemctl enable 3proxy.
  6. Prüfen Sie, ob die Ports hören: ss -lntp | grep -E '3128|1080'. Es sollte LISTEN auf 127.0.0.1 angezeigt werden.

Tipp: Lassen Sie den Proxy nicht öffentlich im Internet offen. Machen Sie den Zugriff zunächst nur von 127.0.0.1 und die Veröffentlichung über einen Reverse-Tunnel mit Authentifizierung.

Erwartetes Ergebnis

Lokale HTTP- und SOCKS5-Proxys funktionieren, der Zugriff ist nur über die lokale Schnittstelle beschränkt.

Probleme und Lösungen

  • Problem: Client kommt nicht durch die Authentifizierung. Grund: falscher Username oder Passwort. Lösung: Überprüfen Sie users in der Konfiguration, starten Sie den Dienst neu.
  • Problem: Datenverkehr geht nicht über 5G. Grund: Standardroute ist nicht auf das mobile Interface eingestellt. Lösung: Stellen Sie sicher, dass das mobile Interface die Standardroute ist oder richten Sie das Policy Routing ein.

✅ Überprüfung: Lokale Überprüfung curl --proxy http://user:pass@127.0.0.1:3128 http://Ihr_Server funktioniert und auf dem Server ist der Datenverkehr von Ihrer mobilen IP sichtbar.

Schritt 8: Veröffentlichung des Proxys über den Reverse-Tunnel auf VPS

Ziel des Schrittes

Den Proxy von außen verfügbar zu machen, trotz NAT des Anbieters, ohne die Regeln zu brechen und die Sicherheit zu wahren.

Schritt-für-Schritt-Anleitung

  1. Generieren Sie einen SSH-Schlüssel am Knoten: ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519.
  2. Kopieren Sie den Schlüssel auf den VPS: ssh-copy-id user@IP_VPS. Überprüfen Sie den Zugang ohne Passwort.
  3. Überprüfen Sie die Erreichbarkeit des Ports auf dem VPS (z. B. 60080 für HTTP und 61080 für SOCKS): Stellen Sie sicher, dass die Firewall den Zugang zu diesen Ports erlaubt.
  4. Erstellen Sie eine rinetcat-Prüfung oder einfach nc -l -p 60080 auf dem VPS, um sicherzustellen, dass der Port geöffnet ist (später deaktivieren).
  5. Heben Sie den Reverse-Tunnel manuell zur Prüfung an: ssh -N -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS. Schließen Sie das Terminal nicht und testen Sie die Verbindung zu VPS_IP:60080/61080 von einem externen Client aus.
  6. Wenn die Überprüfung erfolgreich ist, erstellen Sie eine systemd-Einheit für autossh, damit der Tunnel automatisch hochgefahren wird. Beispiel: /etc/systemd/system/autossh-proxy.service: [Unit] Description=Autossh Reverse Proxy After=network-online.target Wants=network-online.target; [Service] User=root Restart=always Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -N -M 0 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS; [Install] WantedBy=multi-user.target.
  7. Aktivieren Sie den Dienst: systemctl daemon-reload && systemctl enable --now autossh-proxy.
  8. Überprüfen Sie, dass die Ports auf dem VPS hören: ss -lntp | grep -E '60080|61080' (führen Sie auf VPS aus). Es sollte LISTEN auf 0.0.0.0 angezeigt werden.

Tipp: Zur Erhöhung der Sicherheit begrenzen Sie den Zugang auf dem VPS mit der Firewall nach den IP-Adressen Ihrer Clients oder verwenden Sie obligatorische Authentifizierung in 3proxy. Lassen Sie niemals öffentliche Ports unkontrolliert.

Erwartetes Ergebnis

Ihr Proxy ist verfügbar unter IP_VPS:60080 (HTTP) und IP_VPS:61080 (SOCKS5). Der Zugang ist autorisiert, das NAT des Anbieters stört nicht.

Probleme und Lösungen

  • Problem: Port hört nur auf 127.0.0.1 auf dem VPS. Grund: Sie haben 0.0.0.0 in -R nicht angegeben. Lösung: Geben Sie -R 0.0.0.0:PORT:127.0.0.1:PORT an.
  • Problem: Tunnel bricht zusammen. Grund: Unterbrechungen im mobilen Netzwerk. Lösung: Verwenden Sie autossh mit ServerAlive-Parametern und Dienstneustart bei Fehlern.

✅ Überprüfung: Ein Client von außen verbindet sich mit VPS:Ports, authentifiziert sich bei 3proxy und der Datenverkehr geht über das mobile Netzwerk des Knotens.

Schritt 9: Stolpersteine – NSA/SA, Drosselung des Anbieters, Stabilität

Ziel des Schrittes

Typische Fallen im Zusammenhang mit 5G-Modi, Verkehrsbegrenzungen und Verbindungsunterbrechungen zu vermeiden.

NSA vs SA

  • In NSA sind Sie von 4G-Ankern abhängig. Bei schlechtem 4G können Ping und Stabilität sanktioniert werden, selbst wenn 5G vorhanden ist.
  • In SA sind Ping und Stabilität in der Regel niedriger und stabiler, aber die Verfügbarkeit von SA hängt vom Anbieter und der Region ab.

Drosselung des Anbieters

  • Anbieter können die Geschwindigkeit je nach Art des Verkehrs oder nach einem bestimmten Volumen begrenzen. Das ist eine normale Politik von Tarifmodellen.
  • Wählen Sie Tarife für Modems mit klaren Bedingungen. Überprüfen Sie die Tarifbeschreibung, um unerwartete Einschränkungen zu vermeiden.

Verbindungsunterbrechungen und Überhitzung

  • Überhitzung führt zu Geschwindigkeitsreduzierung und Verbindungsabbrüchen. Überwachen Sie die Temperatur und verbessern Sie die Kühlung.
  • Die Stromversorgung muss stabil sein, sonst wird das Modem über USB instabil und verliert die Verbindung.

Tipp: Richten Sie Monitoring ein: regelmäßige Überprüfung von mmcli state und Neustart der Verbindung bei Hängern. Seien Sie hierbei vorsichtig und nicht zu oft, um keine Sanktionen vom Netzwerk zu riskieren.

✅ Überprüfung: Sie haben einen Aktionsplan für jedes Szenario: Wechsel des Installationsortes, Austausch der Antenne, Verbesserung der Stromversorgung und Kühlung, korrekte Tarifwahl.

Ergebnisüberprüfung

Checkliste

  • Der Knoten fährt hoch und überhitzt nicht unter Last.
  • Das Modem verbindet sich stabil mit 5G (NSA/SA), ohne häufige Wiederverbindungen.
  • Der lokale 3proxy funktioniert, ist von 127.0.0.1 erreichbar und erfordert eine Authentifizierung.
  • Der Reverse-Tunnel ist aktiv, die Ports auf dem VPS hören und sind von außen nach den Firewall-Regeln erreichbar.
  • Der Verkehr vom externen Client läuft über Ihre mobile IP.

Wie zu testen

  1. Richten Sie auf dem externen Client den Proxy IP_VPS:60080 mit Benutzername und Passwort ein, öffnen Sie mehrere Websites und vergleichen Sie die Ladegeschwindigkeit.
  2. Führen Sie auf dem VPS iperf3 -s aus, auf dem Client iperf3 -c IP_VPS über SOCKS5-Proxy oder mit Tunneloption. Vergleichen Sie mit lokalen Tests.
  3. Überprüfen Sie die Latenz: ping und Traceroute vom Client zu beliebten Knoten über den Proxy. Die Werte sollten Ihren Messungen am Knoten entsprechen.

Tipp: Führen Sie ein Protokoll: Datum, Uhrzeit, Geschwindigkeit, Ping, Stabilität, Modemtemperatur. Das erleichtert das Finden von Problemen.

✅ Überprüfung: Stabiler Zugang zu Ressourcen über den Proxy, erwartete Geschwindigkeit und Ping, keine unerwarteten Unterbrechungen während 2–4 Stunden ununterbrochenem Test.

Typische Fehler und Lösungen

  • Problem: Proxy ist ohne Authentifizierung im Internet verfügbar. Grund: 3proxy-Konfiguration hört auf 0.0.0.0 ohne Einschränkungen. Lösung: Binden Sie an 127.0.0.1 und veröffentlichen Sie nur über den Reverse-Tunnel, aktivieren Sie auth strong und users.
  • Problem: Schlechte Geschwindigkeit bei 5G. Grund: Schwaches Signal, lange Koaxialkabel, Überhitzung. Lösung: Bewegen Sie den Knoten, verwenden Sie gerichtete Antennen, reduzieren Sie das Kabel, verbessern Sie die Kühlung.
  • Problem: Tunnel bricht alle 5–10 Minuten ab. Grund: Netzwerkunterbrechungen oder NAT-Zeitlimits. Lösung: autossh mit ServerAliveInterval=30 und ServerAliveCountMax=3, Neustart des Dienstes bei Fehlern.
  • Problem: Kein 5G, nur 4G. Grund: 5G-Bereich ist am Installationsort nicht verfügbar. Lösung: Ändern Sie den Standort des Knotens, verwenden Sie eine externe Antenne, überprüfen Sie die zugelassenen Frequenzen beim Anbieter.
  • Problem: Proxy hat keinen Zugriff ins Netz über das mobile Interface. Grund: Standardroute nicht auf wwan0. Lösung: Setzen Sie Priorität des mobilen Interfaces oder richten Sie das Policy Routing ein.
  • Problem: Hoher Ping und Jitter. Grund: Überlastete Zelle oder NSA mit schlechtem Anker. Lösung: Ändern Sie die Testzeit, probieren Sie einen anderen Standort, verbessern Sie den Empfang.
  • Problem: Zufällige Abstürze von 3proxy. Grund: Mangel an Speicher oder Paketkonflikte. Lösung: Aktualisieren Sie 3proxy, überprüfen Sie die Logs, begrenzen Sie die Anzahl der Clients, erhöhen Sie die Ressourcen.

Zusätzliche Möglichkeiten

Erweiterte Einstellungen

  • Policy-basiertes Routing: Leiten Sie den Proxy-Verkehr strikt über das mobile Interface und Systemaktualisierungen über ein anderes ab.
  • IPv6-Unterstützung: Wenn der Anbieter IPv6 bereitstellt, aktivieren Sie es in 3proxy und auf dem Server, damit Clients dual-stack Zugriff nutzen können.
  • Limits und Quoten: Begrenzen Sie die Bandbreite auf Clients über 3proxy, um zu vermeiden, dass ein einzelner Nutzer die Leitung überlastet.

Optimierung

  • Wahl des Standortes des Knotens: Minimieren Sie Hindernisse und Reflexionen, richten Sie die Antenne auf die nächste Basisstation.
  • Kühlung: Fügen Sie einen Temperatursensor hinzu und implementieren Sie ein Skript zur Notabschaltung bei Überhitzung.
  • Logs und Alerts: Senden Sie Warnmeldungen bei Tunnelabb brüchen oder bei Wechsel zwischen NSA/SA.

Tipp: Wenn Sie nicht selbst Hunderte von Knoten verwalten möchten, sollten Sie spezialisierte Panels und fertige Lösungen wie mobileproxy.space in Betracht ziehen, bei denen ein Teil der Aufgaben automatisiert wird.

FAQ

  • Frage: Wie viel Gewinn bringt 5G im Vergleich zu 4G? Antwort: In einer typischen Stadt 2–6 Mal beim Download, 2–5 Mal beim Upload, Ping in 1,5–2 Mal niedriger. Abhängig von der Abdeckung und Netzlast.
  • Frage: Ist eine externe Antenne zwingend erforderlich? Antwort: Nein, aber bei schwachem Signal ist sie entscheidend. Für n78 bietet eine gerichtete Panelantenne oft eine signifikante Verbesserung des SINR.
  • Frage: Wie erkenne ich, dass ich SA habe? Antwort: mmcli zeigt access tech: 5g-sa. Der Ping sinkt zudem und die Abhängigkeit von 4G entfällt.
  • Frage: Kann ich ein Smartphone als Modem nutzen? Antwort: Für den Test – ja, über USB-Tethering. Für 24/7 – nein, Überhitzung und Instabilität sind wahrscheinlich.
  • Frage: Ist eine statische IP-Adresse notwendig? Antwort: Nein, der mobile Proxy verwendet die ausgehende IP des Anbieters. Die Veröffentlichung erfolgt über den Reverse-Tunnel auf Ihren Server.
  • Frage: Was tun, wenn die Geschwindigkeit abends plötzlich sinkt? Antwort: Das ist Stunde der Hauptlast. Überprüfen Sie eine andere Antennenorientierung, einen anderen Frequenzbereich oder verschieben Sie den Knoten näher zur Basisstation.
  • Frage: Wie kann ich das System sicher aktualisieren? Antwort: Machen Sie ein Backup der Konfigurationen, aktualisieren Sie die Pakete nacheinander und überprüfen Sie die Funktionsweise des Proxys und des Tunnels nach jedem Schritt.
  • Frage: Kann ich auf Dutzende von Knoten skalieren? Antwort: Ja, nutzen Sie die Autokonfiguration, zentralisiertes Monitoring und mehrere VPS zur Lastverteilung.
  • Frage: Wie beeinflusse ich die IP-Reputation? Antwort: Die Reputation wird von Anbietern und Diensten geformt. Wählen Sie stabile 5G-Frequenzen und Standorte, überlasten Sie eine IP nicht mit massiven Anfragen.

Fazit

Sie haben den gesamten Prozess durchlaufen: die Sinnhaftigkeit von 5G eingeschätzt, Hardware gewählt, sich mit den Frequenzen beschäftigt, den Knoten zusammengebaut und kühl gehalten, die Verbindung zu 5G (NSA/SA) eingerichtet, 3proxy installiert und gesichert, den Zugriff über den Reverse-Tunnel veröffentlicht und die Qualität der Arbeit überprüft. Jetzt haben Sie ein reproduzierbares Schema für einen mobilen 5G-Proxy, das skalierbar und wartbar ist. Wenn Sie Zeit bei der Verwaltung sparen und Automatisierung wünschen, ziehen Sie spezialisierte Dienste wie mobileproxy.space in Betracht. Um das Material zu festigen, gehen Sie zurück zu den Stolpersteinen und überprüfen Sie Ihren Standort und Tarif. Als nächstes können Sie Monitoring, Alarme, Lastverteilung und Quoten hinzufügen. Viel Erfolg!