149011
Jul 09, 2021, updated at 17:16:52 (UTC)
3609
8
0
Shrew Soft VPN geht nur über LAN
Hallo zusammen,
ich scheitere gerade an folgendem Problem:
Ich versuche eine VPN-Verbindung von einem HP Notebook (ProBook 455 G6 - Windows 10 20H2) zu einem "Lancom 1721+ VPN" mittels "Shrew Soft VPN Client" (V. 2.2.2) aufzubauen.
Der Verbindungsaufbau und die RDP Verbindung funktionieren auch problemlos, solange ein LAN-Kabel angeschlossen ist.
Sobald ich auf WiFi wechsle (dabei spielt es keine Rolle, welches WiFi. Hab Diverse durchprobiert inkl. Smartphone Hotspot), klappt der Verbindungsaufbau, aber es kann keine Kommunikation über die VPN Verbindung erfolgen (Ping, RDP, tracert etc.).
Zwischenzeitlich habe ich auch verschiedene Notebooks probiert und dort lässt sich das Fehlerbild überall nachstellen. Über LAN gehts, WLAN nicht.
Auf Notebookseiten habe ich bereits einiges ausprobiert. Diverse WLAN-Treiber installiert. Windows Firewall deaktiviert. Verschiedene Netzwerke.
Installiert ist auf dem Gerät auch nichts verdächtiges. Kein zusätzlicher Virenscanner (nur Defender). Lediglich Office 2013, 7Zip, Adobe Acrobat Reader und eben der Shrew Soft Client.
Auf Lancom Seite sieht alles normal aus. Der Verbindungsaufbau klappt erfolgreich und bricht auch nicht ab. Nur kommen keine Pakete an. Der Verbindungsabbau wird auch sauber und fehlerfrei protokolliert.
Habt von euch jemand noch eine Idee, woran es liegen könnte?
Auf einem alten Notebook (damals noch Windows 7) hatte es funktioniert. Erst seit dem neuen Notebook gibt es Probleme.
Beste Grüße
Timo
ich scheitere gerade an folgendem Problem:
Ich versuche eine VPN-Verbindung von einem HP Notebook (ProBook 455 G6 - Windows 10 20H2) zu einem "Lancom 1721+ VPN" mittels "Shrew Soft VPN Client" (V. 2.2.2) aufzubauen.
Der Verbindungsaufbau und die RDP Verbindung funktionieren auch problemlos, solange ein LAN-Kabel angeschlossen ist.
Sobald ich auf WiFi wechsle (dabei spielt es keine Rolle, welches WiFi. Hab Diverse durchprobiert inkl. Smartphone Hotspot), klappt der Verbindungsaufbau, aber es kann keine Kommunikation über die VPN Verbindung erfolgen (Ping, RDP, tracert etc.).
Zwischenzeitlich habe ich auch verschiedene Notebooks probiert und dort lässt sich das Fehlerbild überall nachstellen. Über LAN gehts, WLAN nicht.
Auf Notebookseiten habe ich bereits einiges ausprobiert. Diverse WLAN-Treiber installiert. Windows Firewall deaktiviert. Verschiedene Netzwerke.
Installiert ist auf dem Gerät auch nichts verdächtiges. Kein zusätzlicher Virenscanner (nur Defender). Lediglich Office 2013, 7Zip, Adobe Acrobat Reader und eben der Shrew Soft Client.
Auf Lancom Seite sieht alles normal aus. Der Verbindungsaufbau klappt erfolgreich und bricht auch nicht ab. Nur kommen keine Pakete an. Der Verbindungsabbau wird auch sauber und fehlerfrei protokolliert.
Habt von euch jemand noch eine Idee, woran es liegen könnte?
Auf einem alten Notebook (damals noch Windows 7) hatte es funktioniert. Erst seit dem neuen Notebook gibt es Probleme.
Beste Grüße
Timo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 957114398
Url: https://administrator.de/contentid/957114398
Printed on: April 19, 2024 at 14:04 o'clock
8 Comments
Latest comment
Letztlich ist es technisch völlig egal ob die VPN Daten über ein LAN oder WiFi Interface gesendet werden.
Was aber oft falsch gemacht wird sind die folgenden Punkte:
Traceroute (tracert) ist hier auch dein bester Freund um zu sehen welches Interface aktiv genutzt wird bei Parallelbetrieb.
Was aber oft falsch gemacht wird sind die folgenden Punkte:
- LAN und WLAN Interface sind im gleichen IP Netz was nicht geht. Ein Interface muss dann deaktiviert werden. Z.B. Kabel ziehen am LAN Interface.
- Es sind 2 unterschiedliche IP Netze aber beide mit einem Default Gateway versehen. Auch das geht nicht weil dann immer nur der Adapter mit der höchsten Gateway Metrik greift. (Interface Reihenfolge bei Winblows). Ist die des LAN größer wird das WiFi Interface ignoriert bei Parallelbetrieb.
- Falsches Firewall Profil am virtuellen VPN Tunnelinterface
Traceroute (tracert) ist hier auch dein bester Freund um zu sehen welches Interface aktiv genutzt wird bei Parallelbetrieb.
Hallo.
Versuch mal die MTU in den Einstellungen der VPN Verbindung herunter zusetzen.
Das hat bei mir schön öfter geholfen, wenn es zu solchen Problemen kam.
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?GeneralSettings.html
Versuch mal die MTU in den Einstellungen der VPN Verbindung herunter zusetzen.
Das hat bei mir schön öfter geholfen, wenn es zu solchen Problemen kam.
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?GeneralSettings.html
Das fehlende Feedback des TO's zeigt ja das er keinerlei Interesse mehr an einer zielführenden Lösung hat.
Nicht einmal zum Schliessen dieses Threads hat es bei ihm gereicht !
How can I mark a post as solved?
Nicht einmal zum Schliessen dieses Threads hat es bei ihm gereicht !
How can I mark a post as solved?
Hallo Leute,
Ich habe ein ähnliches Problem mit dem VPN Client, und zwar habe ich eine Fritzbox 4040 eingerichtet und auf dieser Einen Benutzer mit berechtigung aus dem "internet" mit dem VPN zu verbinden. Nun habe ich eine config angelegt und Wenn ich per WLAN mit der fritzbox verbunden bin funktioniert das verbinden mit Shrew Soft, sobald ich mich aber mit dem Handy hotspot verbinde funktioniert die verbindung nicht mehr:
Der client bricht nach bringig up tunnel...ab :
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Wenn ich jedoch mit der Fritzbox verbunden bin (alles per wlan) funktioniert es.
Kann mir da jemand helfen? :/
Ich habe ein ähnliches Problem mit dem VPN Client, und zwar habe ich eine Fritzbox 4040 eingerichtet und auf dieser Einen Benutzer mit berechtigung aus dem "internet" mit dem VPN zu verbinden. Nun habe ich eine config angelegt und Wenn ich per WLAN mit der fritzbox verbunden bin funktioniert das verbinden mit Shrew Soft, sobald ich mich aber mit dem Handy hotspot verbinde funktioniert die verbindung nicht mehr:
Der client bricht nach bringig up tunnel...ab :
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Wenn ich jedoch mit der Fritzbox verbunden bin (alles per wlan) funktioniert es.
Kann mir da jemand helfen? :/
Handy hotspot verbinde funktioniert die verbindung nicht mehr:
Vermutlich hast du dort einen DS-Lite Provider der keine öffentlichen IPv4 Adressen nutzt sonder nur per CGNAT tunnelt. Viele Prover agieren so wegen der Jumphost.
Nur zum verständnis: Provider am mobilen Hotspot ist gemeint oder?
Die Fritzbox hängt an einr Fiberbox von Magenta die auf ipv4 umgestellt wurde.
Die Fritzbox hängt an einr Fiberbox von Magenta die auf ipv4 umgestellt wurde.
Mobiler Hotspot ist das ein Mobilfunknetz?!
Die sind fast immer DS-Lite. Zumindestens bei den Billigheimern. Oder je nach verwendetem APN auch IPv4. Aber leider fehlen da die Infos.
Mit DS-Lite ist dann VPN oder jeglicher remoter Zugriff per IPv4 technisch unmöglich weil du bekanntlich das CGNAT Gateway des Providers nicht überwinden kannst!
Die sind fast immer DS-Lite. Zumindestens bei den Billigheimern. Oder je nach verwendetem APN auch IPv4. Aber leider fehlen da die Infos.
Die Fritzbox hängt an einr Fiberbox von Magenta die auf ipv4 umgestellt wurde.
OK, wenn das die dt. Telekom ist dann ist das realer Dual Stack. Bei einem der Billigprovider kannst du bei Glasfaser zu 99% von DS-Lite ausgehen.Mit DS-Lite ist dann VPN oder jeglicher remoter Zugriff per IPv4 technisch unmöglich weil du bekanntlich das CGNAT Gateway des Providers nicht überwinden kannst!
Ja der Mobile Hotspot ist Mobilfunk LTE nzw 4G
ALs Apn Protokoll ist ipv4/ipv6 Eingestellt.
Da ich in österreich wohne ist der Mobilfunk Provider A1.
Ich bin mir nicht ganz sicher ob der Festnetz Glasfaseranschluss wo die Magenta Fiber boxdran hängt nicht auch von A1 (ist ja da österreich nicht Deutsche Telekom nehm ich an :?) Ist.
ALs Apn Protokoll ist ipv4/ipv6 Eingestellt.
Da ich in österreich wohne ist der Mobilfunk Provider A1.
Ich bin mir nicht ganz sicher ob der Festnetz Glasfaseranschluss wo die Magenta Fiber boxdran hängt nicht auch von A1 (ist ja da österreich nicht Deutsche Telekom nehm ich an :?) Ist.
