4
VPN über webn walk Stick IV nicht mehr möglich
Hallo,
ich nutze einen Web´n Walk Stick IV und den T-Mobile Internet Manager um mich vom Internet per VPN in unsere Firma einzuwählen. Das klappte auch immer prima, bis auf letzte Woche. Seitdem kann ich zwar ne VPN Verbindung aufbauen, aber dann ist Schicht im Schacht. Ich kann nichts anpingen, keine Seite aufrufen, nicht mehr passiert.
Im Netz habe ich mal einen Tipp gesehen, dass betrifft aber AT :
http://www.machherndl.net/Tipps%20und%20Tricks/T-Mobile%20Datenkarte%20 ...
... und bei mir in den Einstellungen kann ich nichts finden im T-Mobile Internet dings,
Ich würde eh viel lieber die VErbindung ohne die Software starten zu müssen per Einwahl. Sollte da jemand wissen wie es geht, wäre das auch super. Vielen Dank.
ps : Lt T-Mobile Support wird VPN nicht unterstützt sagte mir die Hotline. Wenn es mal ging, gut. Aber es wird mir nicht geholfen
ich nutze einen Web´n Walk Stick IV und den T-Mobile Internet Manager um mich vom Internet per VPN in unsere Firma einzuwählen. Das klappte auch immer prima, bis auf letzte Woche. Seitdem kann ich zwar ne VPN Verbindung aufbauen, aber dann ist Schicht im Schacht. Ich kann nichts anpingen, keine Seite aufrufen, nicht mehr passiert.
Im Netz habe ich mal einen Tipp gesehen, dass betrifft aber AT :
http://www.machherndl.net/Tipps%20und%20Tricks/T-Mobile%20Datenkarte%20 ...
... und bei mir in den Einstellungen kann ich nichts finden im T-Mobile Internet dings,
Ich würde eh viel lieber die VErbindung ohne die Software starten zu müssen per Einwahl. Sollte da jemand wissen wie es geht, wäre das auch super. Vielen Dank.
ps : Lt T-Mobile Support wird VPN nicht unterstützt sagte mir die Hotline. Wenn es mal ging, gut. Aber es wird mir nicht geholfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185875
Url: https://administrator.de/contentid/185875
Printed on: April 16, 2024 at 07:04 o'clock
4 Comments
Latest comment
Das Problem ist die Verwendung von RFC 1918 IP Adressen (Private IPs) im Mobilfunknetz des Providers !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Bei billigen nur Surf Accounts machen das die Provider in der Regel immer und realisieren dann innerhalb ihres Netzes ein zentralisiertes NAT (IP Adress Transpation), da diese RFC 1918 IPs im Internet nicht geroutet werden und unbekannt sind !
NAT ist aber der Tod (fast) aller VPN Verbindungen, wenn deine Firma z.B. ein PPTP VPN betreibt das keinerlei Mechanismen zur Überwindung einer NAT Firewall besitzt wie es z.B. IPsec mit aktiviertem NAT-Traversal macht oder SSL basierte VPNs (Browser, OpenVPN) die das Problem bei NAT gar nicht erst kennen.
Provider tarifieren die billigen Consumer Nur Surf Accounts anders als Business Accounts die teuerer sind und mit öffentlichen IP Adressen versorgt werden über andere APNs im Mobilfunknetz !
Vermutlich bist auch du dem auch zum Opfer gefallen.
Du kannst das ganz leicht überprüfen:
Wähle dich ins Mobilfunknetz ein und wenn du verbunden bist öffnest du mit Start --> Ausführen "cmd" einmal die Eingabeaufforderung.
Dort gibst du das Kommando ipconfig -all ein !
Wenn du jetzt siehst das du auf dem PPP Mobilfunk Adapter eine 10er, 172er oder 192.168er IP Adresse bekommen hast schnappt die NAT Falle zu.
Du kannst dann den T-Mobile APN wechseln in der Stick Konfig um ggf. eine öffentliche IP Adresse dort zu bekommen die ohne NAT funktioniert aber dann rutschst du automatisch in eine andere Tarifierung und es drohen Mehrkosten !!
Besser deine Firma wechselt dann auf ein VPN Betrieb mit IPsec und NAT Traversal oder gleich auf ein SSL basiertes VPN !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Bei billigen nur Surf Accounts machen das die Provider in der Regel immer und realisieren dann innerhalb ihres Netzes ein zentralisiertes NAT (IP Adress Transpation), da diese RFC 1918 IPs im Internet nicht geroutet werden und unbekannt sind !
NAT ist aber der Tod (fast) aller VPN Verbindungen, wenn deine Firma z.B. ein PPTP VPN betreibt das keinerlei Mechanismen zur Überwindung einer NAT Firewall besitzt wie es z.B. IPsec mit aktiviertem NAT-Traversal macht oder SSL basierte VPNs (Browser, OpenVPN) die das Problem bei NAT gar nicht erst kennen.
Provider tarifieren die billigen Consumer Nur Surf Accounts anders als Business Accounts die teuerer sind und mit öffentlichen IP Adressen versorgt werden über andere APNs im Mobilfunknetz !
Vermutlich bist auch du dem auch zum Opfer gefallen.
Du kannst das ganz leicht überprüfen:
Wähle dich ins Mobilfunknetz ein und wenn du verbunden bist öffnest du mit Start --> Ausführen "cmd" einmal die Eingabeaufforderung.
Dort gibst du das Kommando ipconfig -all ein !
Wenn du jetzt siehst das du auf dem PPP Mobilfunk Adapter eine 10er, 172er oder 192.168er IP Adresse bekommen hast schnappt die NAT Falle zu.
Du kannst dann den T-Mobile APN wechseln in der Stick Konfig um ggf. eine öffentliche IP Adresse dort zu bekommen die ohne NAT funktioniert aber dann rutschst du automatisch in eine andere Tarifierung und es drohen Mehrkosten !!
Besser deine Firma wechselt dann auf ein VPN Betrieb mit IPsec und NAT Traversal oder gleich auf ein SSL basiertes VPN !
Hi. Thx, sehr ausführlich. ich habe mal nachgesehen. Da steht ne 2.165.xxx.xxx Adresse
Wir nutzen auch SSL. Was kann es denn noch sein?
Wir nutzen auch SSL. Was kann es denn noch sein?
OK, diese IP gehört tatsächlich zu T-Mobile:
--Information related to '2.160.0.0 - 2.171.255.255'
inetnum: 2.160.0.0 - 2.171.255.255
netname: IPHCUSTOMERS-DE
descr: T-Mobile Deutschland GmbH
country: DE
admin-c: TH12429-RIPE
status: ASSIGNED PA
Damit hättest du dann eine öffentliche IP und VPNs sollten kein Thema sein.
Wenn du generell Connectivity Probleme ausschliessen kannst indem du über den Adapter einmal andere Hosts im Internet z.B. www.heise.de mit Namen und nackter IP 193.99.144.85 (administrator.de, 82.149.225.18)
dann hast du ein Problem mit deinem VPN Server auf der Firmenseite.
Dafür müsstest du dort mal ein Logging starten und die eigehenden Pakete mit deiner Absender IP ansehen was damit geschieht.
Für weiteres Troubleshooting hast du hier zuwenig konkrete Informationen !
--Information related to '2.160.0.0 - 2.171.255.255'
inetnum: 2.160.0.0 - 2.171.255.255
netname: IPHCUSTOMERS-DE
descr: T-Mobile Deutschland GmbH
country: DE
admin-c: TH12429-RIPE
status: ASSIGNED PA
Damit hättest du dann eine öffentliche IP und VPNs sollten kein Thema sein.
Wenn du generell Connectivity Probleme ausschliessen kannst indem du über den Adapter einmal andere Hosts im Internet z.B. www.heise.de mit Namen und nackter IP 193.99.144.85 (administrator.de, 82.149.225.18)
dann hast du ein Problem mit deinem VPN Server auf der Firmenseite.
Dafür müsstest du dort mal ein Logging starten und die eigehenden Pakete mit deiner Absender IP ansehen was damit geschieht.
Für weiteres Troubleshooting hast du hier zuwenig konkrete Informationen !
Die Seite von Heise lädt (braucht aber), die Administrator geht nicht. Naja, weiß jetzt auch nicht welche Infos noch helfen kann. Ich frag mal bei der Firewall nach...
Also per LAN Internet T-Online geht alles wie es soll.
Also per LAN Internet T-Online geht alles wie es soll.