Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem VPN ausgehend über Speedport W 723V

Mitglied: goodbytes

goodbytes (Level 2) - Jetzt verbinden

23.09.2015, aktualisiert 24.09.2015, 1719 Aufrufe, 10 Kommentare

Hallo,
vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma funktioniert der Zugriff tadellos.
Vom Notebook mittels WLAN über ein Handy als Hotspot ist der Aufbau der Verbindung problemlos möglich. Von Heimnetzen über andere Router ebenfalls.
Wenn man nun die Verbindung über WLAN oder LAN über den Speedport W 723Waufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll). Es kommt für mich also nur der DSL-Router als Problem in Frage. Die Firewall-Funktion lässt sich leider auch nicht mehr testweise in dem Router deaktivieren.

Hatte bereits jemand dieses Problem und wenn ja wie kann man es lösen?

Vielen Dank im voraus !!!

Gruß
Torsten
Mitglied: 108012
23.09.2015, aktualisiert um 11:37 Uhr
Hallo,

Wenn man nun die Verbindung über WLAN oder LAN über den Speedport W 723W
aufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll).
Kann es sein dass, wenn es über den Speedport gehen soll auf beiden Seiten die gleichen
beiden IP Adresskreise vergeben oder vorhanden sind?
192.168.5.0/24 --- VPN --- 192.168.5.0/24

Gruß
Dobby
Bitte warten ..
Mitglied: goodbytes
23.09.2015 um 10:48 Uhr
Das Notebook hat naürlich eine feste IP auf der LAN-Karte, weil es auch teilweise direkt vor Ort in der Domain ist. Bei dem WLAN-Adapter bekommt die Maschine die IP ja per DHCP vom Router. Denke eigentlich nicht, dass das Problem daher kommen könnte...

Gruß
Torsten
Bitte warten ..
Mitglied: 108012
23.09.2015 um 11:39 Uhr
ok, ich habs mal korrigiert! Es reicht auch schon wenn nur auf beiden Seiten das selbe Netz vorhanden ist! Dann funktioniert es auch nicht! und wenn an den anderen Routern dann
eventuell immer 192.168.7.0/24 --- VPN --- 192.168.8.0/24 ist dann funktioniert es
obwohl sonst immer alles gleich konfiguriert sein kann.

Gruß
Dobby
Bitte warten ..
Mitglied: goodbytes
23.09.2015 um 12:39 Uhr
Mmm, so richtig leuchtet mir das nicht ein. Bei anderen Routern gibt es da ja auch kein Problem. Mit dem Handy als Hotspot funktioniert es ja ebenfalls. Der IP-Bereich des Heimnetzes liegt ohnehin in einem völlig anderen Bereich als das Firmen-Netzwerk. Lediglich auf der LAN-Karte des Notebooks liegt eine IP des Firmennetzwerkes.

Ich beschreibe mal aus meiner Sicht das Grundsätzliche, so wie ich es sehe, du kannst mich gerne korrigieren wenn ich falsch liegen sollte...

Der aufgebaute Tunnel besteht ja zwischen Eingang INTERNES Heimnetz und Ausgang INTERNES Firmennetz. Der Router auf der Zielseite vergibt dem VPN-User bei der Einwahl an der Schnittstelle internes Netz eine vorher festgelegte interne IP. Das Notebook kann ja mehrere IP-Adressen auf mehreren Adaptern haben, sogar in den gleichen Subnets. Nach dem Aufbau des Tunnels dient der Heim-WLAN-Adapter lediglich als Bridge für den VPN-Netzwerkadapter, der virtuelle VPN-Adapter auf dem Notebook hat dann die zugewiesene IP des Firmennetzwerks.

Aber da das Heimnetz ohnehin ein völlig anderes Subnet als das Firmennetzwerk hat (die sich nicht mal gegenseitig "sehen" können, noch dazu ist das eine ein Class C-Subnet, das andere ein Class B-Subnet) sollte das Problem daher nicht kommen. Es muss etwas anderes sein speziell mit diesem Router...

Gruß
Torsten
Bitte warten ..
Mitglied: aqui
23.09.2015, aktualisiert um 17:46 Uhr
über den Speedport W 723Waufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll).
Das ist auch klar, denn du musst ein Port Forwarding im Router von inbound GRE auf die IP Adresse des Clients einrichten.
Ohne das bleibt der PPTP Tunnel an der NAT Firewall des Routers kleben...genau das was bei dir passiert.
Der Speedport ist leider ein recht übler Schrottrouter der das leider nicht vonselber kann wie andere "richtige" Router
Klar das du unbedingt auch die aktuellste Firmware auf den Speedport geflasht haben solltest !!!
Guckst du hier:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
Kapitel "hinter NAT Firewalls"
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 23.09.2015, aktualisiert 24.09.2015
Hallo,

Zitat von aqui:
Das ist auch klar,
Er will doch ausgehend durch den Speedport zum Firmennetz..... Damit soll und dürfte der nicht sperren.

Ohne das bleibt der PPTP Tunnel an der NAT Firewall des Routers kleben
Eingehend, klar. Hier wird aber ausgehend der Speedport genutzt und das kann sogar der Speedport.

@torstenb
Mach mal ein IPConfig wenn du am Speedport hängst (WLAN / AN)
Mach mal ein IPConfig wenn du Handy HotSpot hängst (WLAN)
Mach mal ein IPConfig wenn du an andere heimnetze hängst (WLAN / LAN)

Poste bitte die Ergebnisse hier.

Auf welches Netz xxx.xxx.xxx.0/xx soll verbunden werden?

Ist am VPN Server (Ziel/Firma) deine IP (Externe) gesperrt?

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
LÖSUNG 24.09.2015, aktualisiert um 12:16 Uhr
Er will doch ausgehend durch den Speedport zum Firmennetz..... Damit soll und dürfte der nicht sperren.
Könnte doch passieren, denn die eingehende GRE Session vom VPN Server (PPTP) kommt oft nicht durch die Router ohne Port Forwarding.
Es ist nit der TCP 1723 Port das ist klar das der outgoing durchgeht. GRE hat keine Ports und deshalb kann der Speedport damit nicht richtig umgehen...
Gerade die Speedport Schrottteile sind heftig davon betroffen wie wir hier ja leidvoll wissen.
Deshalb auch der dringende Apell die aktuellste Firmware zu verwenden...
Nur um das sicher auszuschliessen !

Das einfachste ist er schmeisst einen Wireshark Sniffer an auf dem Client PC und sieht was dort ankommt vom VPN Server. Das klärt das Problem in 3 Minuten !!
Bitte warten ..
Mitglied: goodbytes
24.09.2015 um 12:16 Uhr
@ Pjordorf
Du hast recht, ich möchte über den Speddport zum Firmennetz.

@ aqui
Stimmt, die Speedports scheinen für GRE schlicht nicht "intelligent" zu sein, also wird es gar nichts mit so einem Router.
So ein Schrottzeug, ehrlich mal... Siehe auch hier: Link

Also hilft nur einen anderen Router kaufen...

Vielen Dank an euch !!!

Gruß
Torsten
Bitte warten ..
Mitglied: aqui
25.09.2015 um 09:33 Uhr
Also hilft nur einen anderen Router kaufen...
In jedem Falle die beste Entscheidung !
Bitte warten ..
Mitglied: goodbytes
25.09.2015 um 11:35 Uhr
Seh ich nun auch so...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Speedport W 921V blockt SMTP GMX und Web
gelöst Frage von AkcentRouter & Routing2 Kommentare

Hallo, habe hier einen Speedport W 921V der den SMTP Verkehr zu GMX und WEB.de bnlockt. Im 721V gibt ...

Netzwerke
Speedport W724 V, Sonicwall VPN
Frage von KisteNetzwerke3 Kommentare

Hallo zusammen, an einem ADSL Anschluss der Telekom soll ein SiteToSite VPN zu einer Sonicwall TZ 205 aufgebaut werden. ...

Router & Routing
W-LAN Router mit VPN
gelöst Frage von MarkowitschRouter & Routing5 Kommentare

Hallo liebe ITler, ich bin auf der suche nach einem vernünftigen W-LAN Router der auch VPN an Bord hat. ...

DNS
Lancom VPN hinter Speedport Hybrid
gelöst Frage von ZAFASDNS16 Kommentare

Hallo Zusammen, ich habe den Anschluss von Telekom DSL Business auf Hybrid (Privatkunden) umgestellt. Am Anschluss läuft nun ein ...

Neue Wissensbeiträge
Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 2 StundenWindows 10

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 14 StundenE-Mail8 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 2 TagenGoogle Android9 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server18 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...