jocologne
Goto Top

VPN Client-Software funktioniert nicht mehr bei Unitymedia Anschluss

Hallo all,

seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen.
Anschluss von Unitymedia (DS-Lite-Tunnel)
Nachdem ich jetzt Zeit für die Problemlösung hatte, habe ich festgestellt,
- dass die VPN Clients prima funktionieren über den Hotspot des Smartphones oder einen anderen Internetzugang
- dass bei meinem Anschluss der Tunnel zwar aufgebaut wird, aber trotzdem nicht funktioniert?!
- dass auch bei einem anderen Unitymediakunden das gleiche Problem auftritt
- dass das Problem Router(modell)unabhängig ist
- dass das Problem seit ca. 1. Oktober 2017 beobachtet wurde, vorher war es ok

Hat wer eine Info darüber, dass der Provider da was umgestellt hat, was den Tunnelaufbau behindert?

Gruß

Jörg

Content-ID: 352481

Url: https://administrator.de/forum/vpn-client-software-funktioniert-nicht-mehr-bei-unitymedia-anschluss-352481.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

kaiand1
kaiand1 21.10.2017 um 09:23:07 Uhr
Goto Top
Hi
Nun die Aussage "geht nicht mehr" ist sehr Tiefgründig.....
Was sagen die Logs dazu auf beiden Seiten wenn es zu dem Abbruch kommt?
Der Provider wird eher sagen das es nicht bei ihm liegt sondern bei dir ;)
Du nutzt IPv6 für die Verbindung ?
Du kennst die Bedeutung von DS-Lite mit den Problemen dazu?
LordGurke
LordGurke 21.10.2017 um 10:58:23 Uhr
Goto Top
Eine wichtige Frage ist noch, was du da für Tunnelprotokolle verwendest.
IPSec, PPTP/GRE, OpenVPN...
aqui
aqui 21.10.2017 aktualisiert um 11:34:42 Uhr
Goto Top
VPN bei DS-Lite geht generell nicht oder nur mit ziemlichen Einschränkungen beim IPv4 Umfeld.
Siehe dazu auch:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
IPv6 dagegen klappt, da es nicht über das Provider NAT (IP Translation) rennt.
Wichtig ist in der Tat das verwendete Protokoll was bei der ziemlich laienhaften und oberflächlichen Beschreibung mal wieder nicht erwähnt wurde face-sad
Von den Logs der beteiligten Komponenten mal gar nicht erst zu reden...
LordGurke
LordGurke 21.10.2017 um 11:42:59 Uhr
Goto Top
"Geht generell nicht" würde ich so nicht sagen. Ausgehende Verbindungen vom DS-Lite-Zugang zu einem VPN-Server im Internet funktionieren normalerweise schon, das hängt halt stark vom eingesetzten Protokoll ab.
Das Symptom "Verbindung steht, es fließen aber keine Daten" könnte laut Kristallkugel zu PPTP passen. Da wird die Kontrollverbindung per TCP aufgebaut, was Problemlos mit NAT harmoniert, die Daten fließen dann per GRE, was keine Ports kennt und deshalb nicht mehr mit NAT harmoniert.
aqui
aqui 21.10.2017 aktualisiert um 11:53:36 Uhr
Goto Top
Du hast natürlich recht, das sollte auch nur ein erstmal grobes Hinweisen sein an einem DS-Lite Anschluss nicht zuviel zu erwarten. face-wink
Ein SSL basiertes VPN wäre hier natürlich Pflicht, denn VPNs die aus mehreren Komponenten bestehen wie besagtes PPTP, L2TP oder auch IPsec sind durch DS-Lite zum Scheitern verdammt.
Fragt sich nur ob der TO das dann auch technsich durchschaut ?!
kaiand1
kaiand1 21.10.2017 um 12:20:32 Uhr
Goto Top
Nun im Grunde ist es ja mehr ein Ratespiel.
Lieber mal auf die genaueren Informationen vom TO Warten...
tuxian
tuxian 21.10.2017 um 12:29:32 Uhr
Goto Top
Hallo and die Runde,

ich habe die letzen paar Wochen mit Unitymedia auch etwas in der Richtung erlebt.
VPN Verbindung zu Unitymediaanschlüssen per pptp von Windows clients verursachte einen Abbruch der Internetverbindung auf der Einwahlseite.
Das ging soweit, dass die boxen mehrmals am Tag neugestartet sind.
Hat sich erst seit ein paar Tagen gelegt.

Grüße
jocologne
jocologne 21.10.2017 um 13:52:11 Uhr
Goto Top
Hi,

danke für die Rückmeldung
ja ich nutze ipv6 (am sogenannten "Privatkundenanschluss")
Grundsätzlich ist mir die Problematik mit DS-Lite bekannt, wohl aber nicht in aller Breite.
jocologne
jocologne 21.10.2017 aktualisiert um 13:58:31 Uhr
Goto Top
Hallo LordGurke,

das Problem besteht bei IPSec.
OpenVPN geht prima

Das Problem ist aufgetreten, hat vor ca 2 Wochen noch anstandslos funktioniert
jocologne
jocologne 21.10.2017 um 13:56:12 Uhr
Goto Top
Hallo aqui,

danke für die Rückmeldung.

das betroffene Protokoll ist IPSec.
Das mit dem geht grundsätzlich nicht, kann ich so nicht bestätigen. Bis vor ca. 2 Wochen ging's tadelos!?
jocologne
jocologne 21.10.2017 um 13:57:30 Uhr
Goto Top
Hallo Tuxian,

danke für die Info. Mal schauen ob sich das hier bei mir legt.
108012
108012 21.10.2017 um 14:26:34 Uhr
Goto Top
Hallo zusammen,

das Problem besteht bei IPSec.
Funktioniert das auch mit IPv6 zusammen nicht?

OpenVPN geht prima
Na dann nimm doch erst einmal das OpenVPN dazu und warte ab was sich ergibt?

Gruß
Dobby
jocologne
jocologne 21.10.2017 um 14:51:36 Uhr
Goto Top
Hallo Dobby,

wie ich die IPSec VPN auf rein ipv6 einrichte, muss ich noch herausfinden...

leider kann die betroffene Gegenstelle kein OpenVPN

Jörg
108012
108012 21.10.2017 um 15:48:30 Uhr
Goto Top
wie ich die IPSec VPN auf rein ipv6 einrichte, muss ich noch herausfinden...
Wenn es damit dann funktioniert hast Du ja eigentlich auch kein Problem mehr damit, oder?

leider kann die betroffene Gegenstelle kein OpenVPN
Wer oder was ist denn die betreffende Gegenstelle?

Ein RaspBerry PI 3.0 mit Linux und SoftEtherVPN Server drauf sollte ja auch kein Problem
darstellen oder? Ich denke Unitymediaerlaubt einem erst etwas und dann sperrt es genau
diese Funktion um alle Kunden auf einen Small Business Account hinzuweisen wo man
dann natürlich auch 5 öffentliche IP Adressen bekommt die man dann auch für mehrere
VPNs benutzen kann, kostet aber eben etwas mehr.

Gruß
Dobby
LordGurke
LordGurke 21.10.2017 um 17:46:46 Uhr
Goto Top
Bei Unitymedia glaube ich eher an technisches Unvermögen wie kaputte NAT-Regeln als an absichtliche Sperrungen face-wink