jollyjumper83
Goto Top

VPN lässt sich einfach nicht einrichten

Hallo liebe IT-Gemeinde,

diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN Verbindung auf unsere Serverinhalte zugreifen soll.
Verwenden tun wir einen SBS2012 mit allen Einrichtungen. VPN lief bis vor einem Jahr auch noch problemlos.
Jetzt habe ich den Rechner über ein Mobiltelefon LTE angeschlossen aber ich bekomme einfach keine Verbindung zum Server aufgebaut.

Der Client (Win 10 Pro Laptop) baut die Verbindung auf es kommt die Mitteilung "Anmeldeinformationen werden geprüft" dann geht dieses Schriftfeld weg und es kommt das "In Arbeit" Symbold. Nach ca. 30 Sekunden erscheint dann diese Mitteilung

In der Reihenfolge:

2

3

1


In der Fritzbox (Kabeldeutschland) sind alle Ports, Protokolle an den Server weitergeleitet.
Wenn ich mich ins Firmen WLAN einwähle und starte dann die VPN funktioniert das Ganze sofort. Gehe ich über LTE an Verbindung kommt diese nicht zustande.

Ich bin völlig am verzweifeln. Vielleicht kann mir ja irgendwer einen Tip geben.

Content-ID: 329087

Url: https://administrator.de/contentid/329087

Ausgedruckt am: 05.11.2024 um 23:11 Uhr

LordGurke
LordGurke 11.02.2017 um 03:19:09 Uhr
Goto Top
LTE (also eine Verbindung mit Carrier-NAT und nicht erklärbaren Firewall-Regeln) und das GRE-Protokoll sind keine Freunde.
Das liegt daran, dass GRE keine Ports kennt und damit eine Zuordnung einzelner Verbindungen (und damit der NAT-Nutzer) nicht mehr möglich ist.
Manche Provider sperren das Protokoll auch mit Absicht oder aus Unvermögen.

Du hast jetzt diese Alternativen:
A) Besorge dir einen LTE-Tarif, bei dem das GRE-Protokoll funktioniert. Aber da PPTP ohnehin bestenfalls sehr schlecht verschlüsselt ist und nicht mehr als sicher gilt, wäre es besser
B) auf ein anderes VPN-Protokoll zu wechseln, welches keine "speziellen" portlosen Protokolle verwendet. Mir fällt da spontan OpenVPN ein, welches ausschließlich UDP einsetzt, aber es gibt da vermutlich noch andere.
aqui
aqui 11.02.2017 aktualisiert um 11:32:32 Uhr
Goto Top
Die generelle Frage ist ja ob der TO hier PPTP (GRE) als VPN Protokoll benutzt ?? Sowas oberflächliches wie:
"Ich habe einen Clientenrechner der einfach über eine VPN Verbindung..." spezifiziert ja in keiner Weise das verwendete VPN Protokoll und lässt uns hier wieder wie so oft im freien Fall ratend zurück face-sad
Angenommen es ist wirklich PPTP hat der Lord aber Recht.
Im LTE werden bei einfachen Consumer Accounts sehr oft private RFC 1918 IP Adressen von den Providern aufgrund der IPv4 Adressknappheit benutzt die dann zentral mit einem Carrier NAT (IP Adress Translation) ins Internet gehen.
Diese NAT Firewall kannst du aber mit GRE (Teil des PPTP VPN Protokolls) nicht überwinden und dann scheitert dein PPTP VPN. Das Thema ist hier beschrieben und erklärt:
VPN über webn walk Stick IV nicht mehr möglich
Das hättest du auch sehr leicht selber checken können und am LTE Port mal überprüft ob du dort eine öffentliche IP Adresse oder eine RFC 1918 IP von deinem Provider zugewiesen bekommen hast.
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
von deinem Provider zugewiesen bekommen hast.
Das hätte den Thread vermutlich obsolet gemacht ?!
Letzteres (RFC 1918) bedeutet dann NAT und das sofortige Aus für ein PPTP VPN aus den o.a. Gründen.
Du benötigst dann einen LTE Business Account mit einer öffentlichen IP. Siehe die vom Lord angesprochenen Alternativen !
108012
108012 11.02.2017 um 14:58:04 Uhr
Goto Top
Hallo,

SBS2012
Ist in Wirklichkeit ein Windows Server 2012 Essentials oder WS2012E

Jetzt habe ich den Rechner über ein Mobiltelefon LTE angeschlossen aber ich bekomme einfach keine Verbindung zum Server aufgebaut.
Business oder Consumer-Vertrag? Denn bei den Consumerverträgen ist meist kein VPN mehr möglich weil der Mobil-ISP ein eigenes "Klasse
C" Netzwerk zwischen dem Internet und dem Kundennetz und diese IP Adressen werden nicht geroutet.

Gruß
Dobby