10
Problem VPN ausgehend über Speedport W 723V
Hallo,
vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma funktioniert der Zugriff tadellos.
Vom Notebook mittels WLAN über ein Handy als Hotspot ist der Aufbau der Verbindung problemlos möglich. Von Heimnetzen über andere Router ebenfalls.
Wenn man nun die Verbindung über WLAN oder LAN über den Speedport W 723Waufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll). Es kommt für mich also nur der DSL-Router als Problem in Frage. Die Firewall-Funktion lässt sich leider auch nicht mehr testweise in dem Router deaktivieren.
Hatte bereits jemand dieses Problem und wenn ja wie kann man es lösen?
Vielen Dank im voraus !!!
Gruß
Torsten
vom Notebook aus (Win7) soll eine eine VPN-Verbindung (PPTP) zum Arbeitsplatz aufgebaut werden. Auf der Seite der Firma funktioniert der Zugriff tadellos.
Vom Notebook mittels WLAN über ein Handy als Hotspot ist der Aufbau der Verbindung problemlos möglich. Von Heimnetzen über andere Router ebenfalls.
Wenn man nun die Verbindung über WLAN oder LAN über den Speedport W 723Waufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll). Es kommt für mich also nur der DSL-Router als Problem in Frage. Die Firewall-Funktion lässt sich leider auch nicht mehr testweise in dem Router deaktivieren.
Hatte bereits jemand dieses Problem und wenn ja wie kann man es lösen?
Vielen Dank im voraus !!!
Gruß
Torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283665
Url: https://administrator.de/contentid/283665
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
beiden IP Adresskreise vergeben oder vorhanden sind?
192.168.5.0/24 --- VPN --- 192.168.5.0/24
Gruß
Dobby
Wenn man nun die Verbindung über WLAN oder LAN über den Speedport W 723W
aufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll).
Kann es sein dass, wenn es über den Speedport gehen soll auf beiden Seiten die gleichenaufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll).
beiden IP Adresskreise vergeben oder vorhanden sind?
192.168.5.0/24 --- VPN --- 192.168.5.0/24
Gruß
Dobby
Das Notebook hat naürlich eine feste IP auf der LAN-Karte, weil es auch teilweise direkt vor Ort in der Domain ist. Bei dem WLAN-Adapter bekommt die Maschine die IP ja per DHCP vom Router. Denke eigentlich nicht, dass das Problem daher kommen könnte...
Gruß
Torsten
Gruß
Torsten
ok, ich habs mal korrigiert! Es reicht auch schon wenn nur auf beiden Seiten das selbe Netz vorhanden ist! Dann funktioniert es auch nicht! und wenn an den anderen Routern dann
eventuell immer 192.168.7.0/24 --- VPN --- 192.168.8.0/24 ist dann funktioniert es
obwohl sonst immer alles gleich konfiguriert sein kann.
Gruß
Dobby
eventuell immer 192.168.7.0/24 --- VPN --- 192.168.8.0/24 ist dann funktioniert es
obwohl sonst immer alles gleich konfiguriert sein kann.
Gruß
Dobby
Mmm, so richtig leuchtet mir das nicht ein. Bei anderen Routern gibt es da ja auch kein Problem. Mit dem Handy als Hotspot funktioniert es ja ebenfalls. Der IP-Bereich des Heimnetzes liegt ohnehin in einem völlig anderen Bereich als das Firmen-Netzwerk. Lediglich auf der LAN-Karte des Notebooks liegt eine IP des Firmennetzwerkes.
Ich beschreibe mal aus meiner Sicht das Grundsätzliche, so wie ich es sehe, du kannst mich gerne korrigieren wenn ich falsch liegen sollte...
Der aufgebaute Tunnel besteht ja zwischen Eingang INTERNES Heimnetz und Ausgang INTERNES Firmennetz. Der Router auf der Zielseite vergibt dem VPN-User bei der Einwahl an der Schnittstelle internes Netz eine vorher festgelegte interne IP. Das Notebook kann ja mehrere IP-Adressen auf mehreren Adaptern haben, sogar in den gleichen Subnets. Nach dem Aufbau des Tunnels dient der Heim-WLAN-Adapter lediglich als Bridge für den VPN-Netzwerkadapter, der virtuelle VPN-Adapter auf dem Notebook hat dann die zugewiesene IP des Firmennetzwerks.
Aber da das Heimnetz ohnehin ein völlig anderes Subnet als das Firmennetzwerk hat (die sich nicht mal gegenseitig "sehen" können, noch dazu ist das eine ein Class C-Subnet, das andere ein Class B-Subnet) sollte das Problem daher nicht kommen. Es muss etwas anderes sein speziell mit diesem Router...
Gruß
Torsten
Ich beschreibe mal aus meiner Sicht das Grundsätzliche, so wie ich es sehe, du kannst mich gerne korrigieren wenn ich falsch liegen sollte...
Der aufgebaute Tunnel besteht ja zwischen Eingang INTERNES Heimnetz und Ausgang INTERNES Firmennetz. Der Router auf der Zielseite vergibt dem VPN-User bei der Einwahl an der Schnittstelle internes Netz eine vorher festgelegte interne IP. Das Notebook kann ja mehrere IP-Adressen auf mehreren Adaptern haben, sogar in den gleichen Subnets. Nach dem Aufbau des Tunnels dient der Heim-WLAN-Adapter lediglich als Bridge für den VPN-Netzwerkadapter, der virtuelle VPN-Adapter auf dem Notebook hat dann die zugewiesene IP des Firmennetzwerks.
Aber da das Heimnetz ohnehin ein völlig anderes Subnet als das Firmennetzwerk hat (die sich nicht mal gegenseitig "sehen" können, noch dazu ist das eine ein Class C-Subnet, das andere ein Class B-Subnet) sollte das Problem daher nicht kommen. Es muss etwas anderes sein speziell mit diesem Router...
Gruß
Torsten
über den Speedport W 723Waufbauen will dauert es ewig und schlägt dann fehl mit Fehler 806 (GRE-Protokoll).
Das ist auch klar, denn du musst ein Port Forwarding im Router von inbound GRE auf die IP Adresse des Clients einrichten.Ohne das bleibt der PPTP Tunnel an der NAT Firewall des Routers kleben...genau das was bei dir passiert.
Der Speedport ist leider ein recht übler Schrottrouter der das leider nicht vonselber kann wie andere "richtige" Router
Klar das du unbedingt auch die aktuellste Firmware auf den Speedport geflasht haben solltest !!!
Guckst du hier:
VPNs einrichten mit PPTP
Kapitel "hinter NAT Firewalls"
Hallo,
Er will doch ausgehend durch den Speedport zum Firmennetz..... Damit soll und dürfte der nicht sperren.
@torstenb
Mach mal ein IPConfig wenn du am Speedport hängst (WLAN / AN)
Mach mal ein IPConfig wenn du Handy HotSpot hängst (WLAN)
Mach mal ein IPConfig wenn du an andere heimnetze hängst (WLAN / LAN)
Poste bitte die Ergebnisse hier.
Auf welches Netz xxx.xxx.xxx.0/xx soll verbunden werden?
Ist am VPN Server (Ziel/Firma) deine IP (Externe) gesperrt?
Gruß,
Peter
Er will doch ausgehend durch den Speedport zum Firmennetz..... Damit soll und dürfte der nicht sperren.
Ohne das bleibt der PPTP Tunnel an der NAT Firewall des Routers kleben
Eingehend, klar. Hier wird aber ausgehend der Speedport genutzt und das kann sogar der Speedport.@torstenb
Mach mal ein IPConfig wenn du am Speedport hängst (WLAN / AN)
Mach mal ein IPConfig wenn du Handy HotSpot hängst (WLAN)
Mach mal ein IPConfig wenn du an andere heimnetze hängst (WLAN / LAN)
Poste bitte die Ergebnisse hier.
Auf welches Netz xxx.xxx.xxx.0/xx soll verbunden werden?
Ist am VPN Server (Ziel/Firma) deine IP (Externe) gesperrt?
Gruß,
Peter
Er will doch ausgehend durch den Speedport zum Firmennetz..... Damit soll und dürfte der nicht sperren.
Könnte doch passieren, denn die eingehende GRE Session vom VPN Server (PPTP) kommt oft nicht durch die Router ohne Port Forwarding.Es ist nit der TCP 1723 Port das ist klar das der outgoing durchgeht. GRE hat keine Ports und deshalb kann der Speedport damit nicht richtig umgehen...
Gerade die Speedport Schrottteile sind heftig davon betroffen wie wir hier ja leidvoll wissen.
Deshalb auch der dringende Apell die aktuellste Firmware zu verwenden...
Nur um das sicher auszuschliessen !
Das einfachste ist er schmeisst einen Wireshark Sniffer an auf dem Client PC und sieht was dort ankommt vom VPN Server. Das klärt das Problem in 3 Minuten !!
@ Pjordorf
Du hast recht, ich möchte über den Speddport zum Firmennetz.
@ aqui
Stimmt, die Speedports scheinen für GRE schlicht nicht "intelligent" zu sein, also wird es gar nichts mit so einem Router.
So ein Schrottzeug, ehrlich mal... Siehe auch hier: Link
Also hilft nur einen anderen Router kaufen...
Vielen Dank an euch !!!
Gruß
Torsten
Du hast recht, ich möchte über den Speddport zum Firmennetz.
@ aqui
Stimmt, die Speedports scheinen für GRE schlicht nicht "intelligent" zu sein, also wird es gar nichts mit so einem Router.
So ein Schrottzeug, ehrlich mal... Siehe auch hier: Link
Also hilft nur einen anderen Router kaufen...
Vielen Dank an euch !!!
Gruß
Torsten
Also hilft nur einen anderen Router kaufen...
In jedem Falle die beste Entscheidung !
Seh ich nun auch so... 
