13
Hat jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland?
Guten Tag zusammen,
wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. kommen erst gar nicht rein.
Hat von euch jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland? Wie regelt ihr das?
Wir nutzen den SSL-Client-Zugriff über unsere Sophos-Firewall.
Die IP-Adresse und der Port wurden schon geprüft und stimmen auch.
In Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert. Die hatten schon öfters das Problem.
Mfg,
cramtroni
wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw. kommen erst gar nicht rein.
Hat von euch jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland? Wie regelt ihr das?
Wir nutzen den SSL-Client-Zugriff über unsere Sophos-Firewall.
Die IP-Adresse und der Port wurden schon geprüft und stimmen auch.
In Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert. Die hatten schon öfters das Problem.
Mfg,
cramtroni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334743
Url: https://administrator.de/contentid/334743
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
es kommt in China immer auf Hotels an etc... kann sein das es funktionieren tut aber kann auch sein das es nicht gehen tut....
Hatte selber Hotels wo es ging und Hotels wo es einfach nicht ging...
es kommt in China immer auf Hotels an etc... kann sein das es funktionieren tut aber kann auch sein das es nicht gehen tut....
Hatte selber Hotels wo es ging und Hotels wo es einfach nicht ging...
Hallo,
Verbindungen nicht unterdrückt oder gar die Ports dazu sperrt, die sind dann eben nicht für Touristen und Urlauber oder gar Einheimische
Chinesen vorgesehen und man muss sich auch einen Begleubidung von der örtlichen Stadtverwaltung besorgen die das prüft wer man ist
und warum man das haben möchte, aber danach geht das alles ganz schnell und in den Freihandelszonen geht das eventuell noch schneller
weil dort ja auch recht viele Firmen aus dem Ausland ansässig sind.
und ab zu einem ISP der so etwas nicht blockt weil es für geschäftliche Anbindungen und nicht für private Anbindungen vorgesehen ist.
geblockt, nur das ist eben nur für alle Leute so, und wenn man zu einem ISP geht der sich auf Geschäftskunden aus dem Ausland eingestellt
hat kann man leider auch nicht einfach so dahin gehen und sagen wir wollen das volle VPN Programm nutzen, das kann ja jeder sagen und
so mit muss man sich das erst genehmigen und bescheinigen lassen, das dem auch so ist, also man quasi 100% geschäftlich diese
Internetverbindung nutzt!!!!
Gruß
Dobby
wenn unsere Außendienstler eine Dienstreise nach China machen, bekommen Sie jedesmal Probleme mit der VPN-Verbindung bzw.
kommen erst gar nicht rein.
Dann mal nach einem VPN Anbieter (ISP) suchen und zwar vor Ort in China, der auch bzw. nur für Geschäftskunden solche VPNkommen erst gar nicht rein.
Verbindungen nicht unterdrückt oder gar die Ports dazu sperrt, die sind dann eben nicht für Touristen und Urlauber oder gar Einheimische
Chinesen vorgesehen und man muss sich auch einen Begleubidung von der örtlichen Stadtverwaltung besorgen die das prüft wer man ist
und warum man das haben möchte, aber danach geht das alles ganz schnell und in den Freihandelszonen geht das eventuell noch schneller
weil dort ja auch recht viele Firmen aus dem Ausland ansässig sind.
Hat von euch jemand Erfahrung mit einer VPN-Verbindung aus China nach Deutschland? Wie regelt ihr das?
Lokale Stadtverwaltung besuchen und dort anfragen wer einem helfen kann, Firmenregistratur vorlegen und dann beglaubigen lassenund ab zu einem ISP der so etwas nicht blockt weil es für geschäftliche Anbindungen und nicht für private Anbindungen vorgesehen ist.
Wir nutzen den SSL-Client-Zugriff über unsere Sophos-Firewall.
IPSec mit AES256-GCM sollte man schon versuchen denn die sind dort auch neugierig was man alles so macht!Die IP-Adresse und der Port wurden schon geprüft und stimmen auch.
In Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert.
Die hatten schon öfters das Problem.
Ports dazu und Protokolle werden natürlich gesperrt und danach wird auch gesucht und sie werden dann beim Auffinden ganz einfachIn Deutschland ist es gar kein Problem, aber unser Dienstleister hat gemeint, dass China eventuell das VPN-Protokoll blockiert.
Die hatten schon öfters das Problem.
geblockt, nur das ist eben nur für alle Leute so, und wenn man zu einem ISP geht der sich auf Geschäftskunden aus dem Ausland eingestellt
hat kann man leider auch nicht einfach so dahin gehen und sagen wir wollen das volle VPN Programm nutzen, das kann ja jeder sagen und
so mit muss man sich das erst genehmigen und bescheinigen lassen, das dem auch so ist, also man quasi 100% geschäftlich diese
Internetverbindung nutzt!!!!
Gruß
Dobby
Hallo,
es kommt darauf an von wo sich deine Außendienstler verbinden...
Aus Hotels oder öffentlichen HotSpots geht es selten...
Aus einem Firmen LAN kann es gehen wenn die Firma selber VPN nutzt.... dann sind die Ports offen... .
Nutzen eure Außendienstler ihre deutschen SIM Karten am Smartphone und gehen darüber online? Oder mit eine Chinesischen SIM Karte?
Wir haben bisher die besten Erfahrungen mit China Gold als Provider...
Das Problem ist nur, das man die SIM Karten nur mit Wohnsitz in China bekommt...
brammer
es kommt darauf an von wo sich deine Außendienstler verbinden...
Aus Hotels oder öffentlichen HotSpots geht es selten...
Aus einem Firmen LAN kann es gehen wenn die Firma selber VPN nutzt.... dann sind die Ports offen... .
Nutzen eure Außendienstler ihre deutschen SIM Karten am Smartphone und gehen darüber online? Oder mit eine Chinesischen SIM Karte?
Wir haben bisher die besten Erfahrungen mit China Gold als Provider...
Das Problem ist nur, das man die SIM Karten nur mit Wohnsitz in China bekommt...
brammer
Hallo @cramtroni,
unsere Wissenschaftler versuchen gerne mal, VPN-Verbindungen aufzubauen, wenn sie gerade in China sind.
Falls die Verbindung zustande kommt, ist der Datenfluss extremst gedrosselt. Da kann man froh sein, wenn ein paar bytes drüben ankommen.
Also: Nicht wundern. Das ist so in China.
Gruß,
@Snowman25
unsere Wissenschaftler versuchen gerne mal, VPN-Verbindungen aufzubauen, wenn sie gerade in China sind.
Falls die Verbindung zustande kommt, ist der Datenfluss extremst gedrosselt. Da kann man froh sein, wenn ein paar bytes drüben ankommen.
Also: Nicht wundern. Das ist so in China.
Gruß,
@Snowman25
Hi,
wenn ihr testet und es funktioniert, dann unbedingt länger testen. Wir haben oft eine Halbe Stunde ganz gute Verbindung und dann plöztlich wirds schlecht.
Vor allem Sophos IPSec/SSL geht gar nicht gut. (auch aktull)
Mit Fortinet hatten wir damals bessere Verbindungen. Aber das ist schon 5 Jahre her.
Es gibt aber speziell "intenationale" Leitungen damit geht's schneller.
Routing über Südkorea geht auch besser. Falls ihr da eine Niederlassung habt oder einen Anbieter suchen.
sg Dirm
wenn ihr testet und es funktioniert, dann unbedingt länger testen. Wir haben oft eine Halbe Stunde ganz gute Verbindung und dann plöztlich wirds schlecht.
Vor allem Sophos IPSec/SSL geht gar nicht gut. (auch aktull)
Mit Fortinet hatten wir damals bessere Verbindungen. Aber das ist schon 5 Jahre her.
Es gibt aber speziell "intenationale" Leitungen damit geht's schneller.
Routing über Südkorea geht auch besser. Falls ihr da eine Niederlassung habt oder einen Anbieter suchen.
sg Dirm
Wir haben einen Produktionsstandort in China, den wir per VPN an das "heimische" Netz anbinden.
Das geht im Moment sehr gut, allerdings ist das eine Businessleitung über China Telecom, ist also unter Einbindung "offizieller" Stellen bekannt.
Als ich das letzte mal vor Ort war, kam ich aus dem Hotel problemlos über VPN in unser deutsches Netz. Wir setzen den Lancom VPN Client (umgelabelter SCP) von gegen einen Lancom 9100 + ein.
Das geht im Moment sehr gut, allerdings ist das eine Businessleitung über China Telecom, ist also unter Einbindung "offizieller" Stellen bekannt.
Als ich das letzte mal vor Ort war, kam ich aus dem Hotel problemlos über VPN in unser deutsches Netz. Wir setzen den Lancom VPN Client (umgelabelter SCP) von gegen einen Lancom 9100 + ein.
Also meine erfahrung ist (Stand Mitte 2016) das zumindest OpenVPN geblockt wird, es ist auch nicht portbasierend, d.h. auch ein beliebiger custom Port nicht hilft, auch ein wechsel auf TCP statt UDP hilft nicht.
Es gibt einen Patch für OpenVPN (den icht selber aber nicht ausprobiert habe, also keine haftung dafür)
https://scramblevpn.wordpress.com/
Dieser verändert die OpenVPN pakete so das diese nicht mehr von der GFW (Great Chinese Firewall) also solche erkannt werden und damit verbidungen zustandekommen.
Übrigens: Vergiss nicht das selbst wenn die verbindung zustandekommt, du nur nur wenige kBit/s an Bandfreite hast, da du von China aus sehr lange Paketlaufzeiten hast (~ 600ms) - siehe dazu auch das Thema LFN (Long Fat Network).
Es gibt einen Patch für OpenVPN (den icht selber aber nicht ausprobiert habe, also keine haftung dafür)
https://scramblevpn.wordpress.com/
Dieser verändert die OpenVPN pakete so das diese nicht mehr von der GFW (Great Chinese Firewall) also solche erkannt werden und damit verbidungen zustandekommen.
Übrigens: Vergiss nicht das selbst wenn die verbindung zustandekommt, du nur nur wenige kBit/s an Bandfreite hast, da du von China aus sehr lange Paketlaufzeiten hast (~ 600ms) - siehe dazu auch das Thema LFN (Long Fat Network).
Das mit den langen Laufzeiten kann ich so nicht bestätigen.
Vom alten Anschluß - das war ein "normaler innerchinesischer Anschluß" - hatten wir 250ms, von neuen Businessanschluß haben wir, nach dem die deutsche Telekom den richtig routet, 190ms. Damit gehen auch RDP Sessions ordentlich.
Vom alten Anschluß - das war ein "normaler innerchinesischer Anschluß" - hatten wir 250ms, von neuen Businessanschluß haben wir, nach dem die deutsche Telekom den richtig routet, 190ms. Damit gehen auch RDP Sessions ordentlich.
Scheint wohl auch vom chinesichen Provider abzuhängen - bzw. wo genau man dann ist (Festland VS Küste etc.).
Aber ja, kann sein das meine Angabe dann eher am worst-case ist
Aber ja, kann sein das meine Angabe dann eher am worst-case ist
Guten Tag, ich würde mich gerne zuerst über verschiedene Anbieter informieren, damit Sie ja den richtigen finden, es auch in China funktioniert. Am besten mal Unterschiede der VPN und auch Vergleich, also vom Preis her.( https://www.vpnclient.de/top-10-anbieter/).
Guten Rat braucht man immer, wenn jemand sich für dieses Thema interessiert, kann einfach nachschauen.
@brammer
@brammer
