VPN im WLAN
keine Verbindung mit dem VPN-Router über Fritz-WLAN (USB) unter Windows XP Prof.mit allen Servicepacks
Hallo zusammen,
habe zu Hause ein kleines Netzwerk mit 6 PC´s, davon 4 über Kabel und zwei über WLAN, d.h.
PC zum Switch zum DSL-Router zum DSL- Modem und gut, bzw. PC/Laptop mit Fritz-WLAN zum Access-Point (D-LINK DWL-2100AP) zum Switch zum DSL-Router zum DSL- Modem und gut. Alles funktioniert. Nur der Zugang mit dem NETGEAR ProSafe VPN-client über Fritz-WLAN funktioniert nicht. Alle anderen Netzwerkverbindungen die möglich sind im Laptop sind deaktiviert und das auch bei der Installation des Clients. Im Log-Viewer sieht man, daß der client immer versucht über die Realtec Fast Ethernet NIC zu benutzen. Was muß ich ändern, oder welche Einstellungen sind erfoderlich.
Mit dem Festnetzrechner ist die Verbindung aus meinem Netzwerk zum VPN-Router auf meiner Arbeit kein Problem, trotz Firewall (Panda-Titanium 2006).
Hat jemand eine Idee oder hatte das gleiche Problem? Habe bisher nichts gefunden!
Vielen Dank im Voraus!
Black-Didi
Hallo zusammen,
habe zu Hause ein kleines Netzwerk mit 6 PC´s, davon 4 über Kabel und zwei über WLAN, d.h.
PC zum Switch zum DSL-Router zum DSL- Modem und gut, bzw. PC/Laptop mit Fritz-WLAN zum Access-Point (D-LINK DWL-2100AP) zum Switch zum DSL-Router zum DSL- Modem und gut. Alles funktioniert. Nur der Zugang mit dem NETGEAR ProSafe VPN-client über Fritz-WLAN funktioniert nicht. Alle anderen Netzwerkverbindungen die möglich sind im Laptop sind deaktiviert und das auch bei der Installation des Clients. Im Log-Viewer sieht man, daß der client immer versucht über die Realtec Fast Ethernet NIC zu benutzen. Was muß ich ändern, oder welche Einstellungen sind erfoderlich.
Mit dem Festnetzrechner ist die Verbindung aus meinem Netzwerk zum VPN-Router auf meiner Arbeit kein Problem, trotz Firewall (Panda-Titanium 2006).
Hat jemand eine Idee oder hatte das gleiche Problem? Habe bisher nichts gefunden!
Vielen Dank im Voraus!
Black-Didi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36108
Url: https://administrator.de/forum/vpn-im-wlan-36108.html
Ausgedruckt am: 04.04.2025 um 05:04 Uhr
7 Kommentare
Neuester Kommentar
Hi Black-Didi
Mit deinem Festnetzrechner funktioniert die Verbindung, mit dem Laptop jedoch nicht?... Nun, Du hast bestimmt Deine Firewall bzw. Deinen Router so konfiguriert, dass eingehende VPN-Verbindungen zu deinem PC weitergeleitet werden (via IP)?
Deinen Notebook kannst Du somit nicht verwenden, es sei, Du änderst die Einstellung im Router oder benutzt die IP, die vorher Dein PC hatte...
Ich hoffe ich habe dein Problem richtig interpretiert. Anonsten sei mir vergeben
Ach und.. ob WLAN oder Ethernet spielt keine Rolle.
Mit deinem Festnetzrechner funktioniert die Verbindung, mit dem Laptop jedoch nicht?... Nun, Du hast bestimmt Deine Firewall bzw. Deinen Router so konfiguriert, dass eingehende VPN-Verbindungen zu deinem PC weitergeleitet werden (via IP)?
Deinen Notebook kannst Du somit nicht verwenden, es sei, Du änderst die Einstellung im Router oder benutzt die IP, die vorher Dein PC hatte...
Ich hoffe ich habe dein Problem richtig interpretiert. Anonsten sei mir vergeben
Ach und.. ob WLAN oder Ethernet spielt keine Rolle.
Es gibt 2 Problem die das sein könnten.
Erstmal musst du natürlich im VPN Client Setup einstellen das dein aktiver Adapter der WLAN Adapter ist damit er nicht nicht immer die Kupfer NIC verwendet. So gut wie alle VPN Client Setups lassen das zu.
Zweitens solltest du ggf. mal kontrollieren ob dein AP ggf. eine Filterliste hat wo er VPN Packete auf dem WLAN ggf. per default filtert. Dann ggf. zum Test diese Liste einmal deaktivieren..ist aber eher selten und kommt bei Consumer APs speziell den von D-Link nicht so häufig vor.
Der 3. Punkt ist das VPN Protokoll was benutzt wird. Ist dies IPsec im ESP Mode (Encryption Security Payload) dann haben die Router oft eine sog. VPN passthrough Option, die den ESP Client temporär mit seiner Quelladresse cached um damit ein Portforwarding von ESP und IKE (Internet Key Exchange Protokoll) auf dem UDP Port 500 sicherstellt. Alles um unbedarften Nutzern diese Konfig zu ersparen.
Dieses Caching funktioniert aber eben nur für genau 1 Station. Eine ankommende 2. Verbindung solange der Cacheeintrag noch nicht ausgetimed ist durch Inaktivität egal ob über WLAN oder Kupfer rennt dann ins Nirwana.
Das kannst du verifizieren indem du den Router reloadest. (Cache austimen lassen dauert meist zu lange
Damit wird der Cache gelöscht und du kannst von einer 2. Station (z.B. dein WLAN Laptop) die Verbindung aufbauen. Leider musst du bei IPsec und ESP damit leben, da sich das nicht anders lösen lässt.
Wie gesagt das hängt ganz von deinem VPN Protokoll ab, hast du einen NAT Traversal Client gibts das Problem natürlich nicht.
Ohne genauere Angaben von dir dazu kann man schwer etwas genaueres dazu sagen...
Erstmal musst du natürlich im VPN Client Setup einstellen das dein aktiver Adapter der WLAN Adapter ist damit er nicht nicht immer die Kupfer NIC verwendet. So gut wie alle VPN Client Setups lassen das zu.
Zweitens solltest du ggf. mal kontrollieren ob dein AP ggf. eine Filterliste hat wo er VPN Packete auf dem WLAN ggf. per default filtert. Dann ggf. zum Test diese Liste einmal deaktivieren..ist aber eher selten und kommt bei Consumer APs speziell den von D-Link nicht so häufig vor.
Der 3. Punkt ist das VPN Protokoll was benutzt wird. Ist dies IPsec im ESP Mode (Encryption Security Payload) dann haben die Router oft eine sog. VPN passthrough Option, die den ESP Client temporär mit seiner Quelladresse cached um damit ein Portforwarding von ESP und IKE (Internet Key Exchange Protokoll) auf dem UDP Port 500 sicherstellt. Alles um unbedarften Nutzern diese Konfig zu ersparen.
Dieses Caching funktioniert aber eben nur für genau 1 Station. Eine ankommende 2. Verbindung solange der Cacheeintrag noch nicht ausgetimed ist durch Inaktivität egal ob über WLAN oder Kupfer rennt dann ins Nirwana.
Das kannst du verifizieren indem du den Router reloadest. (Cache austimen lassen dauert meist zu lange
Damit wird der Cache gelöscht und du kannst von einer 2. Station (z.B. dein WLAN Laptop) die Verbindung aufbauen. Leider musst du bei IPsec und ESP damit leben, da sich das nicht anders lösen lässt.
Wie gesagt das hängt ganz von deinem VPN Protokoll ab, hast du einen NAT Traversal Client gibts das Problem natürlich nicht.
Ohne genauere Angaben von dir dazu kann man schwer etwas genaueres dazu sagen...