nebellicht
Goto Top

VPN über LAN,1u1 geht nicht. (DS Lite providerabh. Einstellung)

Hallo,
ich habe einen Kollegen im HO, der sich zwar ins Firmennetzwerk: einwählen kann, alles an freigegebenen Netzlaufwerken (k,l,m) sehen kann, aber nicht drauf zugreifen kann.

D.h. es werden keine Inhalte angezeigt. (Windows11, DELL)

Wird die Verbindung über das Handy mit einem Hotspot aufgebaut funktioniert alles, wie erwartet.
Sitzt er mit dem Laptop in einer anderen Stadt... funktioniert es auch über LAN.

Die Firewall (Anschlußrouter) ist es vllt. nicht, da er am Anschluss eines weitern Hausbewohners das gleiche feststellen kann.
... oder hat hier 1&1 Einfluss über den Router oder fehlende Routereinstellungen ?

Ich würde ja bei 1&1 auf ein geperrtes Protokoll tippen. Aber... welches?

Kann die Technik am Hausanschluß oder zum Verteilerkasten Schuld sein?

mfg nbll

Content-ID: 33752716871

Url: https://administrator.de/contentid/33752716871

Printed on: October 9, 2024 at 12:10 o'clock

Lochkartenstanzer
Lochkartenstanzer Oct 30, 2023 updated at 10:54:06 (UTC)
Goto Top
Moin,

  • DS-Lite?
  • CGNAT?
  • Hat er Stromsparmodi an?

Welches VPN-Protokoll, welcher IP-Stack (v4, v6)?

Ein paar mehr Infos wären schon interessant.

lks
Alchemy
Alchemy Oct 30, 2023 at 10:55:38 (UTC)
Goto Top
Hallo,

wir hatten ähnliche Themen an einem der "neuen" 1u1 Anschlüsse, welche nur noch IPv6 zur Verfügung stellen. Da kam das Routing an der Firewall durcheinander und wir mussten an ihr was ändern.

Celle
Nebellicht
Nebellicht Oct 30, 2023 at 10:58:00 (UTC)
Goto Top
Hallo Lochkartenstanzer,
Carrier-grade NAT scheint vom Betreiber zu kommen? Ist ein guter Hinweis.
L2TP , Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Nebellicht
Nebellicht Oct 30, 2023 at 10:59:12 (UTC)
Goto Top
Zitat von @Alchemy:

Hallo,

wir hatten ähnliche Themen an einem der "neuen" 1u1 Anschlüsse, welche nur noch IPv6 zur Verfügung stellen. Da kam das Routing an der Firewall durcheinander und wir mussten an ihr was ändern.

Celle

Klingt zielführend... auf was muß ich hier achten?
8030021182
8030021182 Oct 30, 2023 updated at 11:08:52 (UTC)
Goto Top
Hi.
Wenn die Verbindung steht, Ping zum Ziel klappt, etc. ist es schon mal kein Transport/Routing-Problem, sondern der Fehler eher auf Protokoll- oder Firewallebene zu suchen.
Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Fehlermeldung?
Routing-Tabelle?
Firewall-Einstellungen?
Zugriffsrechte?
... fehlt hier leider alles.

Gruß Katrin
Looser27
Looser27 Oct 30, 2023 at 11:03:38 (UTC)
Goto Top
Moin,

hast Du einen Split-Tunnel oder wird aller Traffic getunnelt?

Gruß

Looser
Lochkartenstanzer
Lochkartenstanzer Oct 30, 2023 at 11:07:47 (UTC)
Goto Top
Zitat von @Nebellicht:

Hallo Lochkartenstanzer,
Carrier-grade NAT scheint vom Betreiber zu kommen? Ist ein guter Hinweis.
L2TP , Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...

Klatt das bis zur gegenstelle? d.h. geht einping durch? Wenn ja, Firewall-Config prüfen. Wenn nein, Routing prüfen.

lks
Nebellicht
Nebellicht Oct 30, 2023 at 11:17:07 (UTC)
Goto Top
Zitat von @Looser27:

Moin,

hast Du einen Split-Tunnel oder wird aller Traffic getunnelt?

Gruß

Looser

sowohl als auch... wie gesagt am anderen Standort klappt es ja. Hier ist es ortsabhängig.
Nebellicht
Nebellicht Oct 30, 2023 at 11:18:14 (UTC)
Goto Top
Also es ist ortsabhängig. D.h. ich tippe auf den Hinweis von Alchemy und Lochkartenstanzer ... in der Umstellung von 1u1 bzgl. IP6.
8030021182
8030021182 Oct 30, 2023 updated at 11:27:24 (UTC)
Goto Top
Beantworte doch bitte erst mal die ganzen Fragen oben.
Beteiligte Router am Client?
Lauscht der Server mit einer IPv6 am WAN für das VPN?
Löst der FQDN der VPN Gegenstelle auf eine IPv6 auf?
Fragen über Fragen, null info, nur "Vermutungen" bringen hier nichts, hier zählen nur Fakten! face-sad.
Alchemy
Alchemy Oct 30, 2023 updated at 11:25:12 (UTC)
Goto Top
Ich würde wie die Anderen hier auch schreiben einen Schritt zurück gehen und in die Fehleranalyse. Netzlaufwerke können trügerisch sein, wenn sie noch von alten Anmeldungen verbunden sind.

Wenn der Tunnel augenscheinlich steht, Ping vom Client den Fileserver an und schau ob da eine saubere Antwort kommt. Damit hast du erstmal eine Basisdiagnose die hier wichtig ist.

Was du an deiner Firewall einstellen musst, kann ich dir nicht sagen. Das kommt auf den Typ Firewall an. Wenn es am IPv6 liegen soll, dann hast du im besten Fall in der "Zentrale" auch IPv6 und baust dein VPN da drüber auf.
SunshineAdmin
SunshineAdmin Oct 30, 2023 at 11:29:10 (UTC)
Goto Top
Hi,

nur mal dumm gefragt, der Klassiker zu Hause und in der Firma den gleichen IPv4-Adressbereich, so dass die Pakete erst gar nicht durch den VPN-Tunnel geschickt werden?

VG
Derek
Nebellicht
Solution Nebellicht Oct 30, 2023 updated at 11:41:42 (UTC)
Goto Top
Hallo,
mein Kollege hat auf meinen Rat den Support von 1u1 angerufen. Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.

Also ein Danke für eure Tipps... (und die mögliche Tiefenanalyse... die ich wg. ortsabh. eher auch beim Provider sah)
und weiteren Tools.

Cool.

Gruß nbll

(p.s.: Habe den Threat Titel mal angepasst bzgl. Lösungshinweis)
Lochkartenstanzer
Lochkartenstanzer Oct 30, 2023 at 12:29:41 (UTC)
Goto Top
Zitat von @Nebellicht:

Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.

Welche Einstellung soll das denn sein? Da wäre etwas feedback sinnvoll. Insbesondere warum 1und1 den Kunden so gängelt.

lks
Nebellicht
Nebellicht Oct 30, 2023 at 12:32:59 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Nebellicht:

Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.

Welche Einstellung soll das denn sein? Da wäre etwas feedback sinnvoll. Insbesondere warum 1und1 den Kunden so gängelt.

lks

k.A. ich kann es leider nicht spezifizieren. Mein Kollege hat nur bei Rückfragen die obige Aussage erhalten.
aqui
aqui Oct 30, 2023 updated at 13:28:25 (UTC)
Goto Top
Wäre auch völliger Quatsch zumal das VPN ja zustande kommt wenn man darüber freigegebene Resourcen usw. im Ziel sehen kann.
Der Provider "sieht" ja nur den Tunnel aber kann nicht reinsehen, da verschlüsselt was ja auch der tiefere Sinn eines VPNs ist.
Das Fehlverhalten kann also aus technischer Sicht niemals durch den Provider verursacht sein sondern nur am verfummelten Endgerät liegen da das VPN an sich ja sauber zum Ziel funktioniert.
Der Fakt das es aus dem gleichen Netz mit seinem Smartphone fehlerlos klappt spricht klar dafür.
Die Antwort des Supports oder Kollegen gehört also klar ins Reich der IT Märchen...
Nebellicht
Nebellicht Oct 30, 2023 updated at 13:40:30 (UTC)
Goto Top
Zitat von @aqui:

Ruft doch dort mal an und unterhaltet euch mit dem Backupoffice und fachsimpelt.
Dann gerne weiter fachliches hier her... aber so ein fake... bzgl. ich erzähle hier dummes Zeug und mir Lügen zu unterstellen ist ... fehlen mir die Worte. Sorry. Ich bin raus. Mit Glauben kommen wir hier nicht weiter ! Ruf da an !

Ich vertraue auf den Kollegen und die Aussage.

D.h. such besser nach Möglichkeiten, die soetwas ermöglichen... anstelle es abzutun mit Anzweifeln.

Ich würde mir zB Fragen stellen: Wenn man abgehört wird, welche Möglichkeiten gibt es ins Protokoll (Standart VPN von Windows LPT2) zu schauen. Oder ist DS Lite sauber programmiert ... werden ggf. Pakete vorrangig zugestellt ... dann zeitliche Synchronisierung.... so in etwa. Traffic Sharping u.ä.

Würde tippen ... hier werden Dienste eben bevorzugt durchgeleitet.

Es als Märchen abzutun ist = es ist so wie "ich" will das es ist. Gruß nbll

Aber für eine weitere Analyse fehlt mir die Zeit und ...
baue hierbei auf euch.
aqui
aqui Oct 30, 2023 updated at 13:46:14 (UTC)
Goto Top
Kann man sich sparen, das sind eh externe Callcenter und der nächste der anruft wird zum Erdgas Vertrag "beraten". Was erwartest du also?!
ich erzähle hier dummes Zeug und mir Lügen zu unterstellen ist
Jetzt solltest du mal fair bleiben. Lügen hat dir keiner hier unterstellt. Niemand hier kennt deinen technischen Hintergrund und Fachwissen und schon gar nicht den des Kollegen und kann das bewerten.
Aber wenn du laienhafte Fakten und nebulöse Antworten über 3 Ecken unreflektiert in einem Administrator Forum postet solltest du dir IT technisch fundierte Fragen schon gefallen lassen die auf entsprechend standartisierten Netzwerkprotokollen basieren. Dann lass es doch einfach solche unsinnigen und wenig fachlich fundierten Mutmaßungen noch in die (Admin) Welt zu posaunen wenn du die Antwort eh nicht hören willst. Das hilft weder dir noch uns allen.
Case closed!
Nebellicht
Nebellicht Oct 30, 2023 updated at 13:47:23 (UTC)
Goto Top
Eine tiefgreifende Analyse für Interessierte also... ist gewünscht?
Ich habe das Problem für mich gelöst - case closed. (Siehe Markierung "gelöst")

Aber es scheint für euch Admins hier ja ein interessanter Fall zu werden. Schön... dann mal ran.
aqui
aqui Oct 30, 2023 updated at 13:49:37 (UTC)
Goto Top
Nein, allein schon die Beschreibung das es mit einem Gerät geht mit dem anderen unter gleichen Voraussetzungen aber nicht und das der Provider es mit einem Anruf und Handauflegen gelöst hat macht den Case zu einem simplen Freitagsthread. 😡
Nebellicht
Nebellicht Oct 30, 2023 updated at 13:57:22 (UTC)
Goto Top
@aqui, hier hast Du nicht korrekt gelesen:

Mit LAN 1u1 und Laptop A in City A - NEIN
Mit LAN2 1u1 bei Nachbar X und Laptop A in City A - NEIN
Mit Hotspot und Laptop A in City A - ok
Mit LAN und Laptop A in City B - ok
Vor Ort mit Laptop A- ok

Hiernach ist die Deine Auslegung die Bequemste.
LordGurke
LordGurke Oct 30, 2023 at 19:53:38 (UTC)
Goto Top
Das alles klingt eher nach MTU-Problem. Reduziert am VPN-Client mal die MTU auf 1280 Bytes, ob das Besserung bringt.
Das ist die einzig sinnvolle Erklärung für "funktioniert teilweise".
Trommel
Trommel Oct 31, 2023 updated at 17:45:02 (UTC)
Goto Top
Zitat von @aqui:
Der Fakt das es aus dem gleichen Netz mit seinem Smartphone fehlerlos klappt spricht klar dafür.

Wenn ich es richtig verstehe, meinte er aber Smartphone mit Hotspot für den Laptop. Also gleiches Endgerät, anderes Netz.

Trommel