Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN per UMTS Karte - Tunnel steht - aber Netz dahinter nicht anpingbar !?

Mitglied: Zentralplasma

Zentralplasma (Level 1) - Jetzt verbinden

19.09.2008, aktualisiert 18.10.2012, 28888 Aufrufe, 4 Kommentare

Es gib schon viele ähnliche Beiträge in dieser Richtung, allerdings konnte ich leider das für mich passende nicht finden oder habe es nicht verstanden

Mein Problem ist, das ich mit meinem Notebook per RDP auf unser Firmennetzwerk möchte und es nicht geht.
Hierfür habe ich ein Dlink Client Programm auf dem Notebook installliert - in der Firma steht ein Dlink VPN Router.
Das Firmennetz hat eine feste IP (also nix mit Dyndns oder so) - der VPN Router und die Pc dahinter auch.

Der VPN Kanal ist soweit richtig eingerichtet - die Verbindung steht - (sehe ich im VPN Router Status wenn ich direkt auf die Web basierte Verwaltung des VPN Routers von einem Firmenrechner gehe)

Grundsätzlich funktioniert das ganze "Dlink Client - VPN Router Modell" auch - habe privat zuhause schon dieselbe Installation - dort geht alles einwandrei - gehe dort aber per Fritz Box Router ins Internet und nicht wie jetzt im Problem Fall per UMTS Eplus Karte.

Da liegt glaub ich auch der Haken. Soweit ich es rauslesen konnte habe ich wohl ein Problem mit den Routen, wenn ich das richtig interpretiert habe. Habe aber so langsam den Durchblick verloren...

Also: UMTS/Gprs Eplus - Tunnel steht - Firmennetz hinter VPN Router nicht anpingbar.

Hier mal die Auswertungen - evtl. wird für die Profis sofort ersichtlich was ich noch einstellen muss:

C:\>ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . :
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter DLink:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : D-Link Secure Client Adapter
Physikalische Adresse . . . . . . : 02-00-CE-A9-F0-D2
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.254.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 192.168.254.3
Lease erhalten. . . . . . . . . . : Freitag, 19. September 2008 08:58:00

Lease läuft ab. . . . . . . . . . : Donnerstag, 6. November 2008 22:03:2
5

Ethernetadapter WAN Lenovo:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Ericsson F3507g Mobile Broadband Min
icard Network Adapter
Physikalische Adresse . . . . . . : 02-80-37-EC-02-00

PPP-Adapter Eplus:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.161.54.118
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 10.161.54.118
DNS-Server. . . . . . . . . . . . : 212.23.97.2
212.23.97.3

C:\>route print
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...02 00 ce a9 f0 d2 ...... D-Link Secure Client Adapter - Paketplaner-Minip
ort
0x10004 ...02 80 37 ec 02 00 ...... Ericsson F3507g Mobile Broadband Minicard Ne
twork Adapter - Paketplaner-Miniport
0x160005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.161.54.118 10.161.54.118 1
10.161.54.118 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.161.54.118 10.161.54.118 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
(Lan hinter VPN Router) 255.255.255.0 192.168.254.3 192.168.254.2 1
192.168.254.0 255.255.255.0 192.168.254.2 192.168.254.2 30
192.168.254.2 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.254.255 255.255.255.255 192.168.254.2 192.168.254.2 30
212.37.53.249 255.255.255.255 10.161.54.118 10.161.54.118 1
224.0.0.0 240.0.0.0 192.168.254.2 192.168.254.2 30
224.0.0.0 240.0.0.0 10.161.54.118 10.161.54.118 1
255.255.255.255 255.255.255.255 10.161.54.118 10.161.54.118 1
255.255.255.255 255.255.255.255 192.168.254.2 10004 1
255.255.255.255 255.255.255.255 192.168.254.2 192.168.254.2 1
Standardgateway: 10.161.54.118
Ständige Routen:
Keine


Gruß an alle Helfenden !!!
Mitglied: aqui
21.09.2008, aktualisiert 18.10.2012
Das ist klar das es nicht geht !

Der entscheidende Hinweis ist:

PPP-Adapter Eplus:
IP-Adresse. . . . . . . . . . . . : 10.161.54.118 !!


Wie du ja oben selber sehen kannst verwendet Eplus (und auch einige andere UMTS Billigheimer) auf seinem UMTS Netzwerk RFC-1918 IP Adressen:
http://de.wikipedia.org/wiki/Private_IP-Adresse

Das sind IPs die im Internet nicht geroutet werden und für lokale Netze gedacht sind wie du ja sicher selber weisst !!

Eplus hat also ein zentrales IP NAT Gateway (IP Adress Translation) indem diese 10er IP Adressen zentral per NAT ins Internet gebracht werden um teurer öffentliche IPs zu sparen.

VPN Protokolle wie IPsec, L2TP oder PPTP können aber über NAT nicht übertragen werden wie du ja selber weisst. Wenn dann geht es nur per Port Forwarding oder wie bei deiner FB die von sich aus VPN Passthrough macht.
Generell gilt das auch für alle Port Forwardings in solche zentral geNATteten IP Netze.

Eplus und auch andere Mobilprovider die diese Technik nutzen können aber nicht für tausende von Benutzern Port Forwarding eintragen und machen es auch nicht, so das VPNs über so einen UMTS Datenaccount von vorn herein zum Scheitern verurteilt sind !!

Du hast nur 3 Möglichkeiten:
1.) Du wechselst den Provider (T-Com, Vodafone) der dir öffentliche IPs im UMTS Netz zur Verfügung stellt ! Oder...

2.) Du fragst mal bei Eplus ob sie einen APN haben der dir öffentliche IPs vergibt. Wenn sie sowas machen ist das meist ein anderer und erheblich teuerer Tarif !

3.) Du installierst ein SSL Gateway als VPN Zugang der das VPN über einen HTTPS Tunnel (TCP Port 443) realisiert und der klappt auch wunderbar über NAT Gateways !!
https://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Bitte warten ..
Mitglied: Zentralplasma
22.09.2008 um 10:14 Uhr
Erst einmal vielen Dank. Habe den Wald vor lauter Bäumen nicht gesehen.

Habe jetzt mit Eplus telefoniert - es gibt einen Dienst der nennt sich bei Eplus "IpSec Enabler" - kostet ca. 2 Euro mehr, damit bekommt man eine öffentliche IP.

Ansonsten fiel das Stichwort mit der Technik Hotline "UDP-NAT-Traversal". Damit könnte man sich die 2 Euro sparen - habe ich aber bei mir im Dlink Client leider nicht gefunden...

Gruß !
Bitte warten ..
Mitglied: aqui
22.09.2008 um 11:40 Uhr
Deshalb sollte man auch wie generell bei VPN von D-Link die Finger lassen
Bitte warten ..
Mitglied: Zentralplasma
23.09.2008 um 13:12 Uhr
Jetzt habe ich doch noch ein Ergänzungs Posting.

Und zwar habe ich ja jetzt bei Eplus den IpSec Enabler Dienst gebucht - habe jetzt auch eine öffentliche IP - sprich meine VPN Verbindung funktioniert.

Aber was auf einmal nicht mehr ging war die normale direkte Internetverbindung - kann z.b. www.google.de anpingen aber es wird in den Browsern absolut nicht angezeigt - dachte natürlich an eine DNS Problematik aber es sah eigentlich alles gut aus.

Bis ich dann irgendwann einfach mal bei Eplus angerufen habe - der gute Mann sagte mir das wäre normal...

Entweder ich melde mich als APN über ipsec.eplus.de an - dann bekomme ich ne öffentliche IP aber kann nicht mehr normal ins Internet oder ich melde mich über internet.eplus.de an und bekomme eine private IP, komme ins Internet aber natürlich funktioniert dann VPN nicht mehr. Als Lösung sollte ich doch immer die APN vorher umbenennen je nachdem was ich machen will... Löse das ganze indem ich jetzt im Access Zugriffsprogramm des Laptops zwei Profile angelegt habe - das Prg stellt dann den APN Modem dementsprechend selbst um.
Geht - aber so ganz glücklich ist das auch nicht...
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar

Frage von Xaero1982Router & Routing10 Kommentare

Moin Zusammen, hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden. Ich muss ne VPN Verbindung zu og. ...

LAN, WAN, Wireless

VPN Tunnel zu PiVPN steht, aber kein Internet

gelöst Frage von KabuntelLAN, WAN, Wireless18 Kommentare

Hallo Community, habe heute PiVPN auf meinem Raspberry Pi 3b+ installiert, mit dem How To vom Kuketz-Blog Ich kann ...

Router & Routing

Mikrotik - 1 Client von externem Netz nicht anpingbar

gelöst Frage von Dragan123Router & Routing3 Kommentare

Guten Morgen Zusammen, wende mich wieder an Euch, weil mir hier bisher immer gut geholfen wurde Ich habe 2 ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 5 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 18 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit18 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs15 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless14 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...