VPN Client-Software funktioniert nicht mehr bei Unitymedia Anschluss
Hallo all,
seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen.
Anschluss von Unitymedia (DS-Lite-Tunnel)
Nachdem ich jetzt Zeit für die Problemlösung hatte, habe ich festgestellt,
- dass die VPN Clients prima funktionieren über den Hotspot des Smartphones oder einen anderen Internetzugang
- dass bei meinem Anschluss der Tunnel zwar aufgebaut wird, aber trotzdem nicht funktioniert?!
- dass auch bei einem anderen Unitymediakunden das gleiche Problem auftritt
- dass das Problem Router(modell)unabhängig ist
- dass das Problem seit ca. 1. Oktober 2017 beobachtet wurde, vorher war es ok
Hat wer eine Info darüber, dass der Provider da was umgestellt hat, was den Tunnelaufbau behindert?
Gruß
Jörg
seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen.
Anschluss von Unitymedia (DS-Lite-Tunnel)
Nachdem ich jetzt Zeit für die Problemlösung hatte, habe ich festgestellt,
- dass die VPN Clients prima funktionieren über den Hotspot des Smartphones oder einen anderen Internetzugang
- dass bei meinem Anschluss der Tunnel zwar aufgebaut wird, aber trotzdem nicht funktioniert?!
- dass auch bei einem anderen Unitymediakunden das gleiche Problem auftritt
- dass das Problem Router(modell)unabhängig ist
- dass das Problem seit ca. 1. Oktober 2017 beobachtet wurde, vorher war es ok
Hat wer eine Info darüber, dass der Provider da was umgestellt hat, was den Tunnelaufbau behindert?
Gruß
Jörg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352481
Url: https://administrator.de/forum/vpn-client-software-funktioniert-nicht-mehr-bei-unitymedia-anschluss-352481.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
15 Kommentare
Neuester Kommentar
VPN bei DS-Lite geht generell nicht oder nur mit ziemlichen Einschränkungen beim IPv4 Umfeld.
Siehe dazu auch:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
IPv6 dagegen klappt, da es nicht über das Provider NAT (IP Translation) rennt.
Wichtig ist in der Tat das verwendete Protokoll was bei der ziemlich laienhaften und oberflächlichen Beschreibung mal wieder nicht erwähnt wurde
Von den Logs der beteiligten Komponenten mal gar nicht erst zu reden...
Siehe dazu auch:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
IPv6 dagegen klappt, da es nicht über das Provider NAT (IP Translation) rennt.
Wichtig ist in der Tat das verwendete Protokoll was bei der ziemlich laienhaften und oberflächlichen Beschreibung mal wieder nicht erwähnt wurde
Von den Logs der beteiligten Komponenten mal gar nicht erst zu reden...
"Geht generell nicht" würde ich so nicht sagen. Ausgehende Verbindungen vom DS-Lite-Zugang zu einem VPN-Server im Internet funktionieren normalerweise schon, das hängt halt stark vom eingesetzten Protokoll ab.
Das Symptom "Verbindung steht, es fließen aber keine Daten" könnte laut Kristallkugel zu PPTP passen. Da wird die Kontrollverbindung per TCP aufgebaut, was Problemlos mit NAT harmoniert, die Daten fließen dann per GRE, was keine Ports kennt und deshalb nicht mehr mit NAT harmoniert.
Das Symptom "Verbindung steht, es fließen aber keine Daten" könnte laut Kristallkugel zu PPTP passen. Da wird die Kontrollverbindung per TCP aufgebaut, was Problemlos mit NAT harmoniert, die Daten fließen dann per GRE, was keine Ports kennt und deshalb nicht mehr mit NAT harmoniert.
Du hast natürlich recht, das sollte auch nur ein erstmal grobes Hinweisen sein an einem DS-Lite Anschluss nicht zuviel zu erwarten.
Ein SSL basiertes VPN wäre hier natürlich Pflicht, denn VPNs die aus mehreren Komponenten bestehen wie besagtes PPTP, L2TP oder auch IPsec sind durch DS-Lite zum Scheitern verdammt.
Fragt sich nur ob der TO das dann auch technsich durchschaut ?!
Ein SSL basiertes VPN wäre hier natürlich Pflicht, denn VPNs die aus mehreren Komponenten bestehen wie besagtes PPTP, L2TP oder auch IPsec sind durch DS-Lite zum Scheitern verdammt.
Fragt sich nur ob der TO das dann auch technsich durchschaut ?!
Hallo and die Runde,
ich habe die letzen paar Wochen mit Unitymedia auch etwas in der Richtung erlebt.
VPN Verbindung zu Unitymediaanschlüssen per pptp von Windows clients verursachte einen Abbruch der Internetverbindung auf der Einwahlseite.
Das ging soweit, dass die boxen mehrmals am Tag neugestartet sind.
Hat sich erst seit ein paar Tagen gelegt.
Grüße
ich habe die letzen paar Wochen mit Unitymedia auch etwas in der Richtung erlebt.
VPN Verbindung zu Unitymediaanschlüssen per pptp von Windows clients verursachte einen Abbruch der Internetverbindung auf der Einwahlseite.
Das ging soweit, dass die boxen mehrmals am Tag neugestartet sind.
Hat sich erst seit ein paar Tagen gelegt.
Grüße
Hallo zusammen,
Gruß
Dobby
das Problem besteht bei IPSec.
Funktioniert das auch mit IPv6 zusammen nicht?OpenVPN geht prima
Na dann nimm doch erst einmal das OpenVPN dazu und warte ab was sich ergibt?Gruß
Dobby
wie ich die IPSec VPN auf rein ipv6 einrichte, muss ich noch herausfinden...
Wenn es damit dann funktioniert hast Du ja eigentlich auch kein Problem mehr damit, oder?leider kann die betroffene Gegenstelle kein OpenVPN
Wer oder was ist denn die betreffende Gegenstelle?Ein RaspBerry PI 3.0 mit Linux und SoftEtherVPN Server drauf sollte ja auch kein Problem
darstellen oder? Ich denke Unitymediaerlaubt einem erst etwas und dann sperrt es genau
diese Funktion um alle Kunden auf einen Small Business Account hinzuweisen wo man
dann natürlich auch 5 öffentliche IP Adressen bekommt die man dann auch für mehrere
VPNs benutzen kann, kostet aber eben etwas mehr.
Gruß
Dobby