23
VPN über LAN,1u1 geht nicht. (DS Lite providerabh. Einstellung)
Hallo,
ich habe einen Kollegen im HO, der sich zwar ins Firmennetzwerk: einwählen kann, alles an freigegebenen Netzlaufwerken (k,l,m) sehen kann, aber nicht drauf zugreifen kann.
D.h. es werden keine Inhalte angezeigt. (Windows11, DELL)
Wird die Verbindung über das Handy mit einem Hotspot aufgebaut funktioniert alles, wie erwartet.
Sitzt er mit dem Laptop in einer anderen Stadt... funktioniert es auch über LAN.
Die Firewall (Anschlußrouter) ist es vllt. nicht, da er am Anschluss eines weitern Hausbewohners das gleiche feststellen kann.
... oder hat hier 1&1 Einfluss über den Router oder fehlende Routereinstellungen ?
Ich würde ja bei 1&1 auf ein geperrtes Protokoll tippen. Aber... welches?
Kann die Technik am Hausanschluß oder zum Verteilerkasten Schuld sein?
mfg nbll
ich habe einen Kollegen im HO, der sich zwar ins Firmennetzwerk: einwählen kann, alles an freigegebenen Netzlaufwerken (k,l,m) sehen kann, aber nicht drauf zugreifen kann.
D.h. es werden keine Inhalte angezeigt. (Windows11, DELL)
Wird die Verbindung über das Handy mit einem Hotspot aufgebaut funktioniert alles, wie erwartet.
Sitzt er mit dem Laptop in einer anderen Stadt... funktioniert es auch über LAN.
Die Firewall (Anschlußrouter) ist es vllt. nicht, da er am Anschluss eines weitern Hausbewohners das gleiche feststellen kann.
... oder hat hier 1&1 Einfluss über den Router oder fehlende Routereinstellungen ?
Ich würde ja bei 1&1 auf ein geperrtes Protokoll tippen. Aber... welches?
Kann die Technik am Hausanschluß oder zum Verteilerkasten Schuld sein?
mfg nbll
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33752716871
Url: https://administrator.de/contentid/33752716871
Printed on: April 27, 2024 at 11:04 o'clock
23 Comments
Latest comment
Moin,
Welches VPN-Protokoll, welcher IP-Stack (v4, v6)?
Ein paar mehr Infos wären schon interessant.
lks
- DS-Lite?
- CGNAT?
- Hat er Stromsparmodi an?
Welches VPN-Protokoll, welcher IP-Stack (v4, v6)?
Ein paar mehr Infos wären schon interessant.
lks
Hallo,
wir hatten ähnliche Themen an einem der "neuen" 1u1 Anschlüsse, welche nur noch IPv6 zur Verfügung stellen. Da kam das Routing an der Firewall durcheinander und wir mussten an ihr was ändern.
Celle
wir hatten ähnliche Themen an einem der "neuen" 1u1 Anschlüsse, welche nur noch IPv6 zur Verfügung stellen. Da kam das Routing an der Firewall durcheinander und wir mussten an ihr was ändern.
Celle
Hallo Lochkartenstanzer,
Carrier-grade NAT scheint vom Betreiber zu kommen? Ist ein guter Hinweis.
L2TP , Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Carrier-grade NAT scheint vom Betreiber zu kommen? Ist ein guter Hinweis.
L2TP , Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Zitat von @Alchemy:
Hallo,
wir hatten ähnliche Themen an einem der "neuen" 1u1 Anschlüsse, welche nur noch IPv6 zur Verfügung stellen. Da kam das Routing an der Firewall durcheinander und wir mussten an ihr was ändern.
Celle
Hallo,
wir hatten ähnliche Themen an einem der "neuen" 1u1 Anschlüsse, welche nur noch IPv6 zur Verfügung stellen. Da kam das Routing an der Firewall durcheinander und wir mussten an ihr was ändern.
Celle
Klingt zielführend... auf was muß ich hier achten?
Hi.
Wenn die Verbindung steht, Ping zum Ziel klappt, etc. ist es schon mal kein Transport/Routing-Problem, sondern der Fehler eher auf Protokoll- oder Firewallebene zu suchen.
Routing-Tabelle?
Firewall-Einstellungen?
Zugriffsrechte?
... fehlt hier leider alles.
Gruß Katrin
Wenn die Verbindung steht, Ping zum Ziel klappt, etc. ist es schon mal kein Transport/Routing-Problem, sondern der Fehler eher auf Protokoll- oder Firewallebene zu suchen.
Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Fehlermeldung?Routing-Tabelle?
Firewall-Einstellungen?
Zugriffsrechte?
... fehlt hier leider alles.
Gruß Katrin
Moin,
hast Du einen Split-Tunnel oder wird aller Traffic getunnelt?
Gruß
Looser
hast Du einen Split-Tunnel oder wird aller Traffic getunnelt?
Gruß
Looser
Zitat von @Nebellicht:
Hallo Lochkartenstanzer,
Carrier-grade NAT scheint vom Betreiber zu kommen? Ist ein guter Hinweis.
L2TP , Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Hallo Lochkartenstanzer,
Carrier-grade NAT scheint vom Betreiber zu kommen? Ist ein guter Hinweis.
L2TP , Tunneln klappt ... bis auf Verzeichnisinhalte. Hmm...
Klatt das bis zur gegenstelle? d.h. geht einping durch? Wenn ja, Firewall-Config prüfen. Wenn nein, Routing prüfen.
lks
sowohl als auch... wie gesagt am anderen Standort klappt es ja. Hier ist es ortsabhängig.
Also es ist ortsabhängig. D.h. ich tippe auf den Hinweis von Alchemy und Lochkartenstanzer ... in der Umstellung von 1u1 bzgl. IP6.
Beantworte doch bitte erst mal die ganzen Fragen oben.
Beteiligte Router am Client?
Lauscht der Server mit einer IPv6 am WAN für das VPN?
Löst der FQDN der VPN Gegenstelle auf eine IPv6 auf?
Fragen über Fragen, null info, nur "Vermutungen" bringen hier nichts, hier zählen nur Fakten!
.
Beteiligte Router am Client?
Lauscht der Server mit einer IPv6 am WAN für das VPN?
Löst der FQDN der VPN Gegenstelle auf eine IPv6 auf?
Fragen über Fragen, null info, nur "Vermutungen" bringen hier nichts, hier zählen nur Fakten!
.
1
Ich würde wie die Anderen hier auch schreiben einen Schritt zurück gehen und in die Fehleranalyse. Netzlaufwerke können trügerisch sein, wenn sie noch von alten Anmeldungen verbunden sind.
Wenn der Tunnel augenscheinlich steht, Ping vom Client den Fileserver an und schau ob da eine saubere Antwort kommt. Damit hast du erstmal eine Basisdiagnose die hier wichtig ist.
Was du an deiner Firewall einstellen musst, kann ich dir nicht sagen. Das kommt auf den Typ Firewall an. Wenn es am IPv6 liegen soll, dann hast du im besten Fall in der "Zentrale" auch IPv6 und baust dein VPN da drüber auf.
Wenn der Tunnel augenscheinlich steht, Ping vom Client den Fileserver an und schau ob da eine saubere Antwort kommt. Damit hast du erstmal eine Basisdiagnose die hier wichtig ist.
Was du an deiner Firewall einstellen musst, kann ich dir nicht sagen. Das kommt auf den Typ Firewall an. Wenn es am IPv6 liegen soll, dann hast du im besten Fall in der "Zentrale" auch IPv6 und baust dein VPN da drüber auf.
Hi,
nur mal dumm gefragt, der Klassiker zu Hause und in der Firma den gleichen IPv4-Adressbereich, so dass die Pakete erst gar nicht durch den VPN-Tunnel geschickt werden?
VG
Derek
nur mal dumm gefragt, der Klassiker zu Hause und in der Firma den gleichen IPv4-Adressbereich, so dass die Pakete erst gar nicht durch den VPN-Tunnel geschickt werden?
VG
Derek
Hallo,
mein Kollege hat auf meinen Rat den Support von 1u1 angerufen. Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.
Also ein Danke für eure Tipps... (und die mögliche Tiefenanalyse... die ich wg. ortsabh. eher auch beim Provider sah)
und weiteren Tools.
Cool.
Gruß nbll
(p.s.: Habe den Threat Titel mal angepasst bzgl. Lösungshinweis)
mein Kollege hat auf meinen Rat den Support von 1u1 angerufen. Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.
Also ein Danke für eure Tipps... (und die mögliche Tiefenanalyse... die ich wg. ortsabh. eher auch beim Provider sah)
und weiteren Tools.
Cool.
Gruß nbll
(p.s.: Habe den Threat Titel mal angepasst bzgl. Lösungshinweis)
Zitat von @Nebellicht:
Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.
Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.
Welche Einstellung soll das denn sein? Da wäre etwas feedback sinnvoll. Insbesondere warum 1und1 den Kunden so gängelt.
lks
Zitat von @Lochkartenstanzer:
Welche Einstellung soll das denn sein? Da wäre etwas feedback sinnvoll. Insbesondere warum 1und1 den Kunden so gängelt.
lks
Zitat von @Nebellicht:
Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.
Dort hat der Supportbearbeiter in Rücksprache mit dem Backoffice die Einstellung rausgenommen, die Standartmäßig die Verbindung VPN über DS Lite verhindert.
Welche Einstellung soll das denn sein? Da wäre etwas feedback sinnvoll. Insbesondere warum 1und1 den Kunden so gängelt.
lks
k.A. ich kann es leider nicht spezifizieren. Mein Kollege hat nur bei Rückfragen die obige Aussage erhalten.
Wäre auch völliger Quatsch zumal das VPN ja zustande kommt wenn man darüber freigegebene Resourcen usw. im Ziel sehen kann.
Der Provider "sieht" ja nur den Tunnel aber kann nicht reinsehen, da verschlüsselt was ja auch der tiefere Sinn eines VPNs ist.
Das Fehlverhalten kann also aus technischer Sicht niemals durch den Provider verursacht sein sondern nur am verfummelten Endgerät liegen da das VPN an sich ja sauber zum Ziel funktioniert.
Der Fakt das es aus dem gleichen Netz mit seinem Smartphone fehlerlos klappt spricht klar dafür.
Die Antwort des Supports oder Kollegen gehört also klar ins Reich der IT Märchen...
Der Provider "sieht" ja nur den Tunnel aber kann nicht reinsehen, da verschlüsselt was ja auch der tiefere Sinn eines VPNs ist.
Das Fehlverhalten kann also aus technischer Sicht niemals durch den Provider verursacht sein sondern nur am verfummelten Endgerät liegen da das VPN an sich ja sauber zum Ziel funktioniert.
Der Fakt das es aus dem gleichen Netz mit seinem Smartphone fehlerlos klappt spricht klar dafür.
Die Antwort des Supports oder Kollegen gehört also klar ins Reich der IT Märchen...
Ruft doch dort mal an und unterhaltet euch mit dem Backupoffice und fachsimpelt.
Dann gerne weiter fachliches hier her... aber so ein fake... bzgl. ich erzähle hier dummes Zeug und mir Lügen zu unterstellen ist ... fehlen mir die Worte. Sorry. Ich bin raus. Mit Glauben kommen wir hier nicht weiter ! Ruf da an !
Ich vertraue auf den Kollegen und die Aussage.
D.h. such besser nach Möglichkeiten, die soetwas ermöglichen... anstelle es abzutun mit Anzweifeln.
Ich würde mir zB Fragen stellen: Wenn man abgehört wird, welche Möglichkeiten gibt es ins Protokoll (Standart VPN von Windows LPT2) zu schauen. Oder ist DS Lite sauber programmiert ... werden ggf. Pakete vorrangig zugestellt ... dann zeitliche Synchronisierung.... so in etwa. Traffic Sharping u.ä.
Würde tippen ... hier werden Dienste eben bevorzugt durchgeleitet.
Es als Märchen abzutun ist = es ist so wie "ich" will das es ist. Gruß nbll
Aber für eine weitere Analyse fehlt mir die Zeit und ...
baue hierbei auf euch.
Dann gerne weiter fachliches hier her... aber so ein fake... bzgl. ich erzähle hier dummes Zeug und mir Lügen zu unterstellen ist ... fehlen mir die Worte. Sorry. Ich bin raus. Mit Glauben kommen wir hier nicht weiter ! Ruf da an !
Ich vertraue auf den Kollegen und die Aussage.
D.h. such besser nach Möglichkeiten, die soetwas ermöglichen... anstelle es abzutun mit Anzweifeln.
Ich würde mir zB Fragen stellen: Wenn man abgehört wird, welche Möglichkeiten gibt es ins Protokoll (Standart VPN von Windows LPT2) zu schauen. Oder ist DS Lite sauber programmiert ... werden ggf. Pakete vorrangig zugestellt ... dann zeitliche Synchronisierung.... so in etwa. Traffic Sharping u.ä.
Würde tippen ... hier werden Dienste eben bevorzugt durchgeleitet.
Es als Märchen abzutun ist = es ist so wie "ich" will das es ist. Gruß nbll
Aber für eine weitere Analyse fehlt mir die Zeit und ...
baue hierbei auf euch.
Kann man sich sparen, das sind eh externe Callcenter und der nächste der anruft wird zum Erdgas Vertrag "beraten". Was erwartest du also?!
Aber wenn du laienhafte Fakten und nebulöse Antworten über 3 Ecken unreflektiert in einem Administrator Forum postet solltest du dir IT technisch fundierte Fragen schon gefallen lassen die auf entsprechend standartisierten Netzwerkprotokollen basieren. Dann lass es doch einfach solche unsinnigen und wenig fachlich fundierten Mutmaßungen noch in die (Admin) Welt zu posaunen wenn du die Antwort eh nicht hören willst. Das hilft weder dir noch uns allen.
Case closed!
ich erzähle hier dummes Zeug und mir Lügen zu unterstellen ist
Jetzt solltest du mal fair bleiben. Lügen hat dir keiner hier unterstellt. Niemand hier kennt deinen technischen Hintergrund und Fachwissen und schon gar nicht den des Kollegen und kann das bewerten.Aber wenn du laienhafte Fakten und nebulöse Antworten über 3 Ecken unreflektiert in einem Administrator Forum postet solltest du dir IT technisch fundierte Fragen schon gefallen lassen die auf entsprechend standartisierten Netzwerkprotokollen basieren. Dann lass es doch einfach solche unsinnigen und wenig fachlich fundierten Mutmaßungen noch in die (Admin) Welt zu posaunen wenn du die Antwort eh nicht hören willst. Das hilft weder dir noch uns allen.
Case closed!
Eine tiefgreifende Analyse für Interessierte also... ist gewünscht?
Ich habe das Problem für mich gelöst - case closed. (Siehe Markierung "gelöst")
Aber es scheint für euch Admins hier ja ein interessanter Fall zu werden. Schön... dann mal ran.
Ich habe das Problem für mich gelöst - case closed. (Siehe Markierung "gelöst")
Aber es scheint für euch Admins hier ja ein interessanter Fall zu werden. Schön... dann mal ran.
Nein, allein schon die Beschreibung das es mit einem Gerät geht mit dem anderen unter gleichen Voraussetzungen aber nicht und das der Provider es mit einem Anruf und Handauflegen gelöst hat macht den Case zu einem simplen Freitagsthread. 😡
1
@aqui, hier hast Du nicht korrekt gelesen:
Mit LAN 1u1 und Laptop A in City A - NEIN
Mit LAN2 1u1 bei Nachbar X und Laptop A in City A - NEIN
Mit Hotspot und Laptop A in City A - ok
Mit LAN und Laptop A in City B - ok
Vor Ort mit Laptop A- ok
Hiernach ist die Deine Auslegung die Bequemste.
Mit LAN 1u1 und Laptop A in City A - NEIN
Mit LAN2 1u1 bei Nachbar X und Laptop A in City A - NEIN
Mit Hotspot und Laptop A in City A - ok
Mit LAN und Laptop A in City B - ok
Vor Ort mit Laptop A- ok
Hiernach ist die Deine Auslegung die Bequemste.
Das alles klingt eher nach MTU-Problem. Reduziert am VPN-Client mal die MTU auf 1280 Bytes, ob das Besserung bringt.
Das ist die einzig sinnvolle Erklärung für "funktioniert teilweise".
Das ist die einzig sinnvolle Erklärung für "funktioniert teilweise".
2
Zitat von @aqui:
Der Fakt das es aus dem gleichen Netz mit seinem Smartphone fehlerlos klappt spricht klar dafür.
Der Fakt das es aus dem gleichen Netz mit seinem Smartphone fehlerlos klappt spricht klar dafür.
Wenn ich es richtig verstehe, meinte er aber Smartphone mit Hotspot für den Laptop. Also gleiches Endgerät, anderes Netz.
Trommel