tennis123
Goto Top

VPN über webn walk Stick IV nicht mehr möglich

Hallo,
ich nutze einen Web´n Walk Stick IV und den T-Mobile Internet Manager um mich vom Internet per VPN in unsere Firma einzuwählen. Das klappte auch immer prima, bis auf letzte Woche. Seitdem kann ich zwar ne VPN Verbindung aufbauen, aber dann ist Schicht im Schacht. Ich kann nichts anpingen, keine Seite aufrufen, nicht mehr passiert.

Im Netz habe ich mal einen Tipp gesehen, dass betrifft aber AT :

http://www.machherndl.net/Tipps%20und%20Tricks/T-Mobile%20Datenkarte%20 ...

... und bei mir in den Einstellungen kann ich nichts finden im T-Mobile Internet dings,

Ich würde eh viel lieber die VErbindung ohne die Software starten zu müssen per Einwahl. Sollte da jemand wissen wie es geht, wäre das auch super. Vielen Dank.

ps : Lt T-Mobile Support wird VPN nicht unterstützt sagte mir die Hotline. Wenn es mal ging, gut. Aber es wird mir nicht geholfen face-sad

Content-ID: 185875

Url: https://administrator.de/contentid/185875

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

aqui
aqui 04.06.2012 aktualisiert um 12:05:33 Uhr
Goto Top
Das Problem ist die Verwendung von RFC 1918 IP Adressen (Private IPs) im Mobilfunknetz des Providers !
http://de.wikipedia.org/wiki/Private_IP-Adresse
Bei billigen nur Surf Accounts machen das die Provider in der Regel immer und realisieren dann innerhalb ihres Netzes ein zentralisiertes NAT (IP Adress Transpation), da diese RFC 1918 IPs im Internet nicht geroutet werden und unbekannt sind !
NAT ist aber der Tod (fast) aller VPN Verbindungen, wenn deine Firma z.B. ein PPTP VPN betreibt das keinerlei Mechanismen zur Überwindung einer NAT Firewall besitzt wie es z.B. IPsec mit aktiviertem NAT-Traversal macht oder SSL basierte VPNs (Browser, OpenVPN) die das Problem bei NAT gar nicht erst kennen.

Provider tarifieren die billigen Consumer Nur Surf Accounts anders als Business Accounts die teuerer sind und mit öffentlichen IP Adressen versorgt werden über andere APNs im Mobilfunknetz !
Vermutlich bist auch du dem auch zum Opfer gefallen.
Du kannst das ganz leicht überprüfen:
Wähle dich ins Mobilfunknetz ein und wenn du verbunden bist öffnest du mit Start --> Ausführen "cmd" einmal die Eingabeaufforderung.
Dort gibst du das Kommando ipconfig -all ein !
Wenn du jetzt siehst das du auf dem PPP Mobilfunk Adapter eine 10er, 172er oder 192.168er IP Adresse bekommen hast schnappt die NAT Falle zu.
Du kannst dann den T-Mobile APN wechseln in der Stick Konfig um ggf. eine öffentliche IP Adresse dort zu bekommen die ohne NAT funktioniert aber dann rutschst du automatisch in eine andere Tarifierung und es drohen Mehrkosten !!
Besser deine Firma wechselt dann auf ein VPN Betrieb mit IPsec und NAT Traversal oder gleich auf ein SSL basiertes VPN !
Tennis123
Tennis123 04.06.2012 um 12:14:08 Uhr
Goto Top
Hi. Thx, sehr ausführlich. ich habe mal nachgesehen. Da steht ne 2.165.xxx.xxx Adresse
Wir nutzen auch SSL. Was kann es denn noch sein?
aqui
aqui 04.06.2012 aktualisiert um 12:28:25 Uhr
Goto Top
OK, diese IP gehört tatsächlich zu T-Mobile:
--Information related to '2.160.0.0 - 2.171.255.255'
inetnum: 2.160.0.0 - 2.171.255.255
netname: IPHCUSTOMERS-DE
descr: T-Mobile Deutschland GmbH
country: DE
admin-c: TH12429-RIPE
status: ASSIGNED PA


Damit hättest du dann eine öffentliche IP und VPNs sollten kein Thema sein.
Wenn du generell Connectivity Probleme ausschliessen kannst indem du über den Adapter einmal andere Hosts im Internet z.B. www.heise.de mit Namen und nackter IP 193.99.144.85 (administrator.de, 82.149.225.18)
dann hast du ein Problem mit deinem VPN Server auf der Firmenseite.
Dafür müsstest du dort mal ein Logging starten und die eigehenden Pakete mit deiner Absender IP ansehen was damit geschieht.
Für weiteres Troubleshooting hast du hier zuwenig konkrete Informationen !
Tennis123
Tennis123 04.06.2012 um 12:48:06 Uhr
Goto Top
Die Seite von Heise lädt (braucht aber), die Administrator geht nicht. Naja, weiß jetzt auch nicht welche Infos noch helfen kann. Ich frag mal bei der Firewall nach...
Also per LAN Internet T-Online geht alles wie es soll.