Ausbildung VPN Zugang nicht möglich zu Firma

Guten Tag,

ich habe zum 01.09.2021 eine Ausbildung angefangen und dort haben wir alle einen eigenen Laptop bekommen, welchen wir auch Zuhause für die Arbeit nutzen sollen.
Ich muss letzte Woche feststellen, dass ich mich von meinem Heimnetzwerk aus nicht in unser VPN der Firma einloggen kann, was aber momentan für uns Azubis wichtig ist, da wir noch nicht zu 100% wieder in die Firma dürfen.
Jedes mal, wenn ich versuche mich über unser WLAN oder auch per Lan Kabel einzuloggen, bekomme ich eine Fehlermeldung die wie folgt lautet : : 789 der L2TP-Verbindungsversuch Fehler da die ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

Ich habe bereits den PcService unserer Firma kontaktiert und dieser meinte, dass ich wahrscheinlich bei meiner Fritzbox erst die Einstellung für L2TP und IPSEC Passthrough aktivieren müsste.
Was ich leider bisher nirgends gefunden habe.
Wir haben Zuhause 2 Router, welche zusammenhängen. Der Hauptrouter ist eine 7560, welcher bei meinem Bruder im Haus hängt und bei meinen Eltern hängt eine 4040.

Hat hier jemand eine Ahnung, wo ich diese Einstellungen finde, bzw. was ich genau machen muss?


Als Randinformation, über den Hotspot meines Handy funktioniert das einloggen Problemlos.

Content-Key: 1256436831

Url: https://administrator.de/contentid/1256436831

Ausgedruckt am: 25.09.2021 um 22:09 Uhr

Mitglied: aqui
aqui 13.09.2021 aktualisiert um 17:30:02 Uhr
Goto Top
Wir haben Zuhause 2 Router, welche zusammenhängen.
Die Frage ist WIE ?? In einer Kaskade an einem Anschluss mit doppeltem NAT und Firewalling oder laufen die parallel mit getrennten Zugängen ? Und WO befindet sich dein Client mit welchem Gateway ? WELCHES VPN Protokoll nutzt dein Rechner ? Auch da gibt es zig.
Sorry, aber für eine zielführende Hilfe wären etwas präzisere Angaben schon hilfreich. :-( face-sad
Mitglied: erikro
erikro 13.09.2021 um 17:53:18 Uhr
Goto Top
Moin,

Zitat von @aqui:
Sorry, aber für eine zielführende Hilfe wären etwas präzisere Angaben schon hilfreich. :-( face-sad

Nicht so streng. Der junge Mensch ist erst seit knapp zwei Wochen in der Ausbildung. ;-) face-wink Und die Ausbilder scheinen mal wieder richtige Experten zu sein, wenn sie nicht wissen, dass man bei Fritten das pass through nicht aktivieren muss, weil das bei der Fritte Standard ist. ;-) face-wink

Liebe Grüße

Erik
Mitglied: erikro
erikro 13.09.2021 um 17:58:56 Uhr
Goto Top
Moin,

Zitat von @Burry1234:
ich habe zum 01.09.2021 eine Ausbildung angefangen

Willkommen im Club.

und dort haben wir alle einen eigenen Laptop bekommen, welchen wir auch Zuhause für die Arbeit nutzen sollen.

Das soll vorkommen.

Ich habe bereits den PcService unserer Firma kontaktiert und dieser meinte, dass ich wahrscheinlich bei meiner Fritzbox erst die Einstellung für L2TP und IPSEC Passthrough aktivieren müsste.
Was ich leider bisher nirgends gefunden habe.

Kein Wunder. Ist bei der Fritte Standard.

Wir haben Zuhause 2 Router, welche zusammenhängen. Der Hauptrouter ist eine 7560, welcher bei meinem Bruder im Haus hängt und bei meinen Eltern hängt eine 4040.

Wenn ich das richtig verstehe, dann sieht das so aus:

VPN-Client - Fritte 4040 - Fritte 7560 - Internet

Richtig? Das wird so nichts. VPN mit IPsec funktioniert bei doppeltem NAT selten bis nie. Warum macht Ihr sowas überhaupt? Warum hängt das Elternhaus nicht direkt am Router des Bruders? Kannst Du mal zu Deinem Bruder gehen, Dich direkt an seine Fritte hängen und es dann probieren. Ich wette, es geht.

BTW: Welcher Provider mit was für einem Vertrag?

Liebe Grüße

Erik
Mitglied: Dani
Dani 13.09.2021 um 19:23:11 Uhr
Goto Top
@aqui
Könnte es nicht auch am CGNAT/DualStack Lite liegen? Sobald nämlich UDP ins Spiel kommt, hört's da auf oder täusche ich mich.


Gruß,
Dani
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.09.2021 um 19:35:20 Uhr
Goto Top
Moin,

Der Ursachen können da viele sein.

Ein Passthrough muß man i.d.R. bei den Fritten nicht einstellen.wenn allerdings einer der Fritten selbst IPSEC macht hast Du verloren, weil die alles was an ipsec reinkommt selbst verwursten.

Eine andere Falle kann der Provider sein, je nachdem wie er in seinem Netz filtert oder an ip-stacks anbietet.

Ohne weiter Info zu Eurem Netzwerk, Provider, Topologie, ipstack kann man da nur raten.

lks
Mitglied: aqui
aqui 14.09.2021 aktualisiert um 09:50:18 Uhr
Goto Top
@Dani
Normal nutzt L2TP ja einen IPsec Tunnel für die Produktivdaten. Der IPsec Tunnel supportet in der Regel auch immer NAT Traversal (UDP 4500) im Auto Mode, so das es eigentlich klappen sollte auch über CGN NAT und das doppelte NAT im TO Heimnetz.
Der TO sollte das einmal explizit testen indem er den Client zuerst direkt am heimischen 7560 Hauptrouter betreibt. Dort sollte der Zugang normalerweise fehlerlos laufen. Das wäre ja auch ein klasssiches Szenario was der Rest der Azubis ebenfalls zuhause hat.
Es ist eigentlich nicht vorstellbar das die IT Abteilung der Firma den IPsec Tunnel ohne NAT Traversal konfiguriert hat. Dagegen spricht ja auch das es bei allen anderen Azubis fehlerfrei klappt im Heimnetz.
Leider hat der TO es ja bis dato immer noch nicht geschafft ein Feedback zu geben wie das heimische Netzdesign aussieht geschweige denn ob das VPN Protokoll wirklich L2TP ist. Kollege hat es oben ja schon gesagt.
Da ist dann wohl scheinbar das Interesse an einer zielführenden Lösung auch nicht besonders groß ?!
Heiß diskutierte Beiträge
general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
DSL-Modems am F-Buchse statt N-Buchse - warum?Windows10GegnerVor 21 StundenAllgemeinDSL, VDSL19 Kommentare

Hallo zusammen, es sind jetzt hier die Fernmeldetechniker gefragt. Normalerweise wird ja ein DSL-Modem mit der F-Buchse einer TAE-NFN-Dose verbunden. Was ist der genau Grund ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 1 TagAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

question
Einrichtung Unify Security Gateway gelöst markaurelVor 17 StundenFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen und bitte um eure Hilfe! Wie der Titel schon sagt Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ...

question
Backup-Server, welcher sich selber sichertludakuVor 1 TagFrageBackup6 Kommentare

Moin Zusammen Stellen wir uns kurz folgendes Konstrukt vor: 1x Hypervisor mit 3 VMs: - DC & Fileserver - Webserver - Acronis Backup-Server Ist es ...

question
Sysprep nachträglich virtualisierenalf008Vor 1 TagFrageVmware6 Kommentare

Hallo, ich habe diverse physikalische Server virtualisiert und später sollten diese in eine neue Domäne aufgenommen werden. Leider habe ich beim Virtualisieren erst später (zu ...

question
Wlanprobleme nach Providerwechsel gelöst amsti70Vor 1 TagFrageRouter & Routing8 Kommentare

Hallo alle zusammen! Ich bin neu auf dieser Seite und komme gleich mit einem Problem. Habe jetzt von A1 auf Drei Festnetz gewechselt. Mein System ...

question
Microsoft 365 und Authenticator gelöst pc-schubserVor 1 TagFrageMicrosoft Office10 Kommentare

Hallo zusammen, für einen kleinen Firmenkunden, den ich auch als Admin betreue, habe ich vor einiger Zeit Microsoft 365 Business Standard CSP Lizenzen verkauft. Jetzt ...