VPN über webn walk Stick IV nicht mehr möglich

Mitglied: Tennis123

Tennis123 (Level 1) - Jetzt verbinden

04.06.2012, aktualisiert 11:49 Uhr, 8426 Aufrufe, 4 Kommentare

Hallo,
ich nutze einen Web´n Walk Stick IV und den T-Mobile Internet Manager um mich vom Internet per VPN in unsere Firma einzuwählen. Das klappte auch immer prima, bis auf letzte Woche. Seitdem kann ich zwar ne VPN Verbindung aufbauen, aber dann ist Schicht im Schacht. Ich kann nichts anpingen, keine Seite aufrufen, nicht mehr passiert.

Im Netz habe ich mal einen Tipp gesehen, dass betrifft aber AT :

http://www.machherndl.net/Tipps%20und%20Tricks/T-Mobile%20Datenkarte%20 ...

... und bei mir in den Einstellungen kann ich nichts finden im T-Mobile Internet dings,

Ich würde eh viel lieber die VErbindung ohne die Software starten zu müssen per Einwahl. Sollte da jemand wissen wie es geht, wäre das auch super. Vielen Dank.

ps : Lt T-Mobile Support wird VPN nicht unterstützt sagte mir die Hotline. Wenn es mal ging, gut. Aber es wird mir nicht geholfen :-( face-sad
Mitglied: aqui
04.06.2012, aktualisiert um 12:05 Uhr
Das Problem ist die Verwendung von RFC 1918 IP Adressen (Private IPs) im Mobilfunknetz des Providers !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Bei billigen nur Surf Accounts machen das die Provider in der Regel immer und realisieren dann innerhalb ihres Netzes ein zentralisiertes NAT (IP Adress Transpation), da diese RFC 1918 IPs im Internet nicht geroutet werden und unbekannt sind !
NAT ist aber der Tod (fast) aller VPN Verbindungen, wenn deine Firma z.B. ein PPTP VPN betreibt das keinerlei Mechanismen zur Überwindung einer NAT Firewall besitzt wie es z.B. IPsec mit aktiviertem NAT-Traversal macht oder SSL basierte VPNs (Browser, OpenVPN) die das Problem bei NAT gar nicht erst kennen.

Provider tarifieren die billigen Consumer Nur Surf Accounts anders als Business Accounts die teuerer sind und mit öffentlichen IP Adressen versorgt werden über andere APNs im Mobilfunknetz !
Vermutlich bist auch du dem auch zum Opfer gefallen.
Du kannst das ganz leicht überprüfen:
Wähle dich ins Mobilfunknetz ein und wenn du verbunden bist öffnest du mit Start --> Ausführen "cmd" einmal die Eingabeaufforderung.
Dort gibst du das Kommando ipconfig -all ein !
Wenn du jetzt siehst das du auf dem PPP Mobilfunk Adapter eine 10er, 172er oder 192.168er IP Adresse bekommen hast schnappt die NAT Falle zu.
Du kannst dann den T-Mobile APN wechseln in der Stick Konfig um ggf. eine öffentliche IP Adresse dort zu bekommen die ohne NAT funktioniert aber dann rutschst du automatisch in eine andere Tarifierung und es drohen Mehrkosten !!
Besser deine Firma wechselt dann auf ein VPN Betrieb mit IPsec und NAT Traversal oder gleich auf ein SSL basiertes VPN !
Bitte warten ..
Mitglied: Tennis123
04.06.2012 um 12:14 Uhr
Hi. Thx, sehr ausführlich. ich habe mal nachgesehen. Da steht ne 2.165.xxx.xxx Adresse
Wir nutzen auch SSL. Was kann es denn noch sein?
Bitte warten ..
Mitglied: aqui
04.06.2012, aktualisiert um 12:28 Uhr
OK, diese IP gehört tatsächlich zu T-Mobile:
--Information related to '2.160.0.0 - 2.171.255.255'
inetnum: 2.160.0.0 - 2.171.255.255
netname: IPHCUSTOMERS-DE
descr: T-Mobile Deutschland GmbH
country: DE
admin-c: TH12429-RIPE
status: ASSIGNED PA


Damit hättest du dann eine öffentliche IP und VPNs sollten kein Thema sein.
Wenn du generell Connectivity Probleme ausschliessen kannst indem du über den Adapter einmal andere Hosts im Internet z.B. www.heise.de mit Namen und nackter IP 193.99.144.85 (administrator.de, 82.149.225.18)
dann hast du ein Problem mit deinem VPN Server auf der Firmenseite.
Dafür müsstest du dort mal ein Logging starten und die eigehenden Pakete mit deiner Absender IP ansehen was damit geschieht.
Für weiteres Troubleshooting hast du hier zuwenig konkrete Informationen !
Bitte warten ..
Mitglied: Tennis123
04.06.2012 um 12:48 Uhr
Die Seite von Heise lädt (braucht aber), die Administrator geht nicht. Naja, weiß jetzt auch nicht welche Infos noch helfen kann. Ich frag mal bei der Firewall nach...
Also per LAN Internet T-Online geht alles wie es soll.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke26 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 1 TagFrageRouter & Routing26 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 1 TagFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke11 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Off Topic
Bewerbungsfragen FISI
IT-ProVor 15 StundenFrageOff Topic12 Kommentare

Hi, Ja, der Titel mag etwas komisch klingen. Aber das wird sich in den folgenden Zeilen hoffentlich lösen. Ich habe mich hier gerade durch ...

Exchange Server
Mails fehlen im Exchange-Server 2016
it-basixsVor 1 TagFrageExchange Server4 Kommentare

Moin, moin zusammen. Ich habe leider ein Problem mit einem Exchange Server 2016 CU20 inkl. aller Patches. Laut Ereignisanzeige von POPcon, werden die Mails ...