15
VPN Client-Software funktioniert nicht mehr bei Unitymedia Anschluss
Hallo all,
seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen.
Anschluss von Unitymedia (DS-Lite-Tunnel)
Nachdem ich jetzt Zeit für die Problemlösung hatte, habe ich festgestellt,
- dass die VPN Clients prima funktionieren über den Hotspot des Smartphones oder einen anderen Internetzugang
- dass bei meinem Anschluss der Tunnel zwar aufgebaut wird, aber trotzdem nicht funktioniert?!
- dass auch bei einem anderen Unitymediakunden das gleiche Problem auftritt
- dass das Problem Router(modell)unabhängig ist
- dass das Problem seit ca. 1. Oktober 2017 beobachtet wurde, vorher war es ok
Hat wer eine Info darüber, dass der Provider da was umgestellt hat, was den Tunnelaufbau behindert?
Gruß
Jörg
seit ca. 2 Wochen kann ich mit einigen VPN Clients keine Verbindung mehr aufbauen.
Anschluss von Unitymedia (DS-Lite-Tunnel)
Nachdem ich jetzt Zeit für die Problemlösung hatte, habe ich festgestellt,
- dass die VPN Clients prima funktionieren über den Hotspot des Smartphones oder einen anderen Internetzugang
- dass bei meinem Anschluss der Tunnel zwar aufgebaut wird, aber trotzdem nicht funktioniert?!
- dass auch bei einem anderen Unitymediakunden das gleiche Problem auftritt
- dass das Problem Router(modell)unabhängig ist
- dass das Problem seit ca. 1. Oktober 2017 beobachtet wurde, vorher war es ok
Hat wer eine Info darüber, dass der Provider da was umgestellt hat, was den Tunnelaufbau behindert?
Gruß
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352481
Url: https://administrator.de/contentid/352481
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
15 Kommentare
Neuester Kommentar
Hi
Nun die Aussage "geht nicht mehr" ist sehr Tiefgründig.....
Was sagen die Logs dazu auf beiden Seiten wenn es zu dem Abbruch kommt?
Der Provider wird eher sagen das es nicht bei ihm liegt sondern bei dir ;)
Du nutzt IPv6 für die Verbindung ?
Du kennst die Bedeutung von DS-Lite mit den Problemen dazu?
Nun die Aussage "geht nicht mehr" ist sehr Tiefgründig.....
Was sagen die Logs dazu auf beiden Seiten wenn es zu dem Abbruch kommt?
Der Provider wird eher sagen das es nicht bei ihm liegt sondern bei dir ;)
Du nutzt IPv6 für die Verbindung ?
Du kennst die Bedeutung von DS-Lite mit den Problemen dazu?
Eine wichtige Frage ist noch, was du da für Tunnelprotokolle verwendest.
IPSec, PPTP/GRE, OpenVPN...
IPSec, PPTP/GRE, OpenVPN...
VPN bei DS-Lite geht generell nicht oder nur mit ziemlichen Einschränkungen beim IPv4 Umfeld.
Siehe dazu auch:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
IPv6 dagegen klappt, da es nicht über das Provider NAT (IP Translation) rennt.
Wichtig ist in der Tat das verwendete Protokoll was bei der ziemlich laienhaften und oberflächlichen Beschreibung mal wieder nicht erwähnt wurde
Von den Logs der beteiligten Komponenten mal gar nicht erst zu reden...
Siehe dazu auch:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
IPv6 dagegen klappt, da es nicht über das Provider NAT (IP Translation) rennt.
Wichtig ist in der Tat das verwendete Protokoll was bei der ziemlich laienhaften und oberflächlichen Beschreibung mal wieder nicht erwähnt wurde
Von den Logs der beteiligten Komponenten mal gar nicht erst zu reden...
"Geht generell nicht" würde ich so nicht sagen. Ausgehende Verbindungen vom DS-Lite-Zugang zu einem VPN-Server im Internet funktionieren normalerweise schon, das hängt halt stark vom eingesetzten Protokoll ab.
Das Symptom "Verbindung steht, es fließen aber keine Daten" könnte laut Kristallkugel zu PPTP passen. Da wird die Kontrollverbindung per TCP aufgebaut, was Problemlos mit NAT harmoniert, die Daten fließen dann per GRE, was keine Ports kennt und deshalb nicht mehr mit NAT harmoniert.
Das Symptom "Verbindung steht, es fließen aber keine Daten" könnte laut Kristallkugel zu PPTP passen. Da wird die Kontrollverbindung per TCP aufgebaut, was Problemlos mit NAT harmoniert, die Daten fließen dann per GRE, was keine Ports kennt und deshalb nicht mehr mit NAT harmoniert.
Du hast natürlich recht, das sollte auch nur ein erstmal grobes Hinweisen sein an einem DS-Lite Anschluss nicht zuviel zu erwarten. 
Ein SSL basiertes VPN wäre hier natürlich Pflicht, denn VPNs die aus mehreren Komponenten bestehen wie besagtes PPTP, L2TP oder auch IPsec sind durch DS-Lite zum Scheitern verdammt.
Fragt sich nur ob der TO das dann auch technsich durchschaut ?!
Ein SSL basiertes VPN wäre hier natürlich Pflicht, denn VPNs die aus mehreren Komponenten bestehen wie besagtes PPTP, L2TP oder auch IPsec sind durch DS-Lite zum Scheitern verdammt.
Fragt sich nur ob der TO das dann auch technsich durchschaut ?!
Nun im Grunde ist es ja mehr ein Ratespiel.
Lieber mal auf die genaueren Informationen vom TO Warten...
Lieber mal auf die genaueren Informationen vom TO Warten...
Hallo and die Runde,
ich habe die letzen paar Wochen mit Unitymedia auch etwas in der Richtung erlebt.
VPN Verbindung zu Unitymediaanschlüssen per pptp von Windows clients verursachte einen Abbruch der Internetverbindung auf der Einwahlseite.
Das ging soweit, dass die boxen mehrmals am Tag neugestartet sind.
Hat sich erst seit ein paar Tagen gelegt.
Grüße
ich habe die letzen paar Wochen mit Unitymedia auch etwas in der Richtung erlebt.
VPN Verbindung zu Unitymediaanschlüssen per pptp von Windows clients verursachte einen Abbruch der Internetverbindung auf der Einwahlseite.
Das ging soweit, dass die boxen mehrmals am Tag neugestartet sind.
Hat sich erst seit ein paar Tagen gelegt.
Grüße
Hi,
danke für die Rückmeldung
ja ich nutze ipv6 (am sogenannten "Privatkundenanschluss")
Grundsätzlich ist mir die Problematik mit DS-Lite bekannt, wohl aber nicht in aller Breite.
danke für die Rückmeldung
ja ich nutze ipv6 (am sogenannten "Privatkundenanschluss")
Grundsätzlich ist mir die Problematik mit DS-Lite bekannt, wohl aber nicht in aller Breite.
Hallo LordGurke,
das Problem besteht bei IPSec.
OpenVPN geht prima
Das Problem ist aufgetreten, hat vor ca 2 Wochen noch anstandslos funktioniert
das Problem besteht bei IPSec.
OpenVPN geht prima
Das Problem ist aufgetreten, hat vor ca 2 Wochen noch anstandslos funktioniert
Hallo aqui,
danke für die Rückmeldung.
das betroffene Protokoll ist IPSec.
Das mit dem geht grundsätzlich nicht, kann ich so nicht bestätigen. Bis vor ca. 2 Wochen ging's tadelos!?
danke für die Rückmeldung.
das betroffene Protokoll ist IPSec.
Das mit dem geht grundsätzlich nicht, kann ich so nicht bestätigen. Bis vor ca. 2 Wochen ging's tadelos!?
Hallo Tuxian,
danke für die Info. Mal schauen ob sich das hier bei mir legt.
danke für die Info. Mal schauen ob sich das hier bei mir legt.
Hallo zusammen,
Gruß
Dobby
das Problem besteht bei IPSec.
Funktioniert das auch mit IPv6 zusammen nicht?OpenVPN geht prima
Na dann nimm doch erst einmal das OpenVPN dazu und warte ab was sich ergibt?Gruß
Dobby
Hallo Dobby,
wie ich die IPSec VPN auf rein ipv6 einrichte, muss ich noch herausfinden...
leider kann die betroffene Gegenstelle kein OpenVPN
Jörg
wie ich die IPSec VPN auf rein ipv6 einrichte, muss ich noch herausfinden...
leider kann die betroffene Gegenstelle kein OpenVPN
Jörg
wie ich die IPSec VPN auf rein ipv6 einrichte, muss ich noch herausfinden...
Wenn es damit dann funktioniert hast Du ja eigentlich auch kein Problem mehr damit, oder?leider kann die betroffene Gegenstelle kein OpenVPN
Wer oder was ist denn die betreffende Gegenstelle?Ein RaspBerry PI 3.0 mit Linux und SoftEtherVPN Server drauf sollte ja auch kein Problem
darstellen oder? Ich denke Unitymediaerlaubt einem erst etwas und dann sperrt es genau
diese Funktion um alle Kunden auf einen Small Business Account hinzuweisen wo man
dann natürlich auch 5 öffentliche IP Adressen bekommt die man dann auch für mehrere
VPNs benutzen kann, kostet aber eben etwas mehr.
Gruß
Dobby
Bei Unitymedia glaube ich eher an technisches Unvermögen wie kaputte NAT-Regeln als an absichtliche Sperrungen
