VPN via UMTS-Karte

Mitglied: piwiOSX

piwiOSX (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 7201 Aufrufe, 3 Kommentare

Hallo,
ich habe ein Problem mit einer UMTS-ExpressCard von Base/EPlus sowie meinem VPN Client für NetScreen Router.

Wenn ich mit meinem Laptop (Windows XP) die VPN Verbindung zum Firmen-Netzwerk herstellen will öffne ich meinen NetScreen Client und klicke auf Verbinden. Wenn ich mit Kabel oder WLAN am Flughafen Sitze funktioniert dies. Sobald ich aber über eine UMTS-Karte versuche mich in das VPN ein zu wählen komme kann ich mich zwar einloggen aber auf keine Rechner zugreifen (Ping’s gehen auch nicht). Woran kann das liegen?


Vielen Dank für eure Hilfe


Mit freundlichen Grüßen
piwiOSX
Mitglied: aqui
10.10.2007 um 23:59 Uhr
Hast du dir mit ipconfig einmal angesehen welche IP Adresse du von Eplus auf dem Netz zum UMTS bekommst ??

Vermutlich nutzt Eplus wie andere auch im UMTS Funknetz interne IP Adressen nach RFC 1918 (sog. private-IPs, die dann zentral per NAT Gateway ins Internet geroutet werden.
VPN Verbindungen scheitern aber sofort an der NAT (Adress Translation) und kommen nicht zustande. Vermutlich ist das dein Problem, was dann nur der UMTS Provider selber lösen kann. Oder du nutzt das SSL Gateway von Netscreen das das VPN dann über SSL (Port TCP 443) tunnelt, das jede NAT Hürde problemlos übersteht...

Leider schreibst du nicht welches VPN Protokoll dein Netscreen Client für den VPN Zugang benutzt denn da gibt es viele (PPTP, L2TP, IPsec(AH), IPsec(ESP), SSL etc.) wie du sicher weisst. So kann man dir leider keine weiteren Details schreiben..
Bitte warten ..
Mitglied: piwiOSX
11.10.2007 um 00:59 Uhr
Danke für deine schnelle Antwort.

Du hats recht, ich bekomme vom Provider eine 10er IP-Adresse (Klasse-A).
Ich setze IPsec-VPN ein (mit Pre-Shared-Key), bin mir allerdings nicht sicher ob die Netscreen (SSG-5) SSL-VPN unterstützt.
Der Provider müsste mir aber doch auskünfte darüber geben können.
Bitte warten ..
Mitglied: aqui
11.10.2007 um 17:49 Uhr
Dann hast du keine Chance...leider. Der Provider macht dann zentral NAT denn wie du sicher weisst ist das 10er IP Netz eine RFC 1918 Adresse (Private IP) die im Internet nicht geroutet wird, also zwangsweise umgesetzt werden muss.
An dem NAT Gateway scheitert dann deine IPsec Session, wie bereits vermutet
Für IPsec ist die durch NAT erfolgte Änderung der Quell IP Adresse sowas wie eine man in the middle Attacke und IPsec verweigert daraufhin aus Sicherheitsgründen (wie sich das auch gehört..) den Sessionaufbau !

Da hast du nur eine Chance: Aktiviere auf dem Juniper Teil ein SSL Gateway, sofern deine HW und SW das supportet. Damit kannst du dann eine VPN Session mit einem Webbrowser aufmachen und der VPN Link wird über den Browser mit einer SSL Session (Port TCP 443) getunnelt. SSL überlebt einen NAT Prozess ohne Probleme !
Die andere Möglichkeit ist für UMTS Benutzer ein OpenVPN Server parallel zu betreiben, denn OpenVPN tunnelt auch SSL technisch über einen NAT fähigen TCP Port.

Die noch andere Möglichkeit ist den Provider zu wechseln. T-Mobile und Vodafone nutzen seit kurzem keine RFC 1918 Adressen mehr im internen UMTS Datenenetz sondern öffentliche IPs. Die werden dann transparent geroutet und dann gibts keine Probleme mehr mit NAT und IPsec.
Ggf. kann Eplus dir aber so eine Adresse mit deinem Account fest zuteilen. Ob das technisch möglich ist musst du mit deren Hotline klären.
In einen technisch nicht ansruchsvollem und meist immer überlasteten Mobilnetz (durch die ganzen Billigheimer die sich dort tummeln) wie Eplus es betreibt, darf das aber bezweifelt werden.
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks14 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Netzwerkgrundlagen
Verständnisfrage zu Switchen in einem Netzwerk
kaloschkeFrageNetzwerkgrundlagen13 Kommentare

Hallo, nur interessehalber: Ich habe in meinem Heimnetzwerk einen Smarthomecontroller (Innogy) an einem Switch und einen Raspberry Pi mit ...

Festplatten, SSD, Raid
Synology NAS SHR auflösen
chkdskFrageFestplatten, SSD, Raid12 Kommentare

Mahlzeit zusammen, ich hab schon ein bisschen recherchiert, allerdings keine "aktuelle" Information gefunden. Kurz zu meinem Problem: Ich habe ...

Festplatten, SSD, Raid
NAS einrichten statt Bandlaufwerk
gelöst ingo1988FrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich brauche einmal eine Beratung für eine Datensicherung. Im Moment findet die Datensicherung über ein NAS mit 5 ...

Batch & Shell
Script zum festellen welche datein noch ganz sind
ricardobohnerFrageBatch & Shell10 Kommentare

Hallo Leute, Ich hab da ne frage: Kann man per script feststellen ob eine Datein noch 100% ist? Zum ...

Ähnliche Inhalte
Netzwerkmanagement
Fritz VPN oder QNAP VPN?
AturdentFrageNetzwerkmanagement5 Kommentare

Hallo, ich benötige Hilfe beim Setup einer VPN-Verbindung. Ich habe 2 Standorte in unterschiedliche Städten. Einer hat eine feste ...

Windows Netzwerk
VPN Planung
elo22.FrageWindows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Windows Netzwerk
Einrichtung VPN Client Always ON VPN
DevilsKitchnFrageWindows Netzwerk4 Kommentare

Hallo miteinander, Ich bin Praktikant und stehe vor einem Problem. Ich habe den Auftrag die Einrichtung nach diesem Whitepaper ...

Router & Routing
VPN Fritz!Box vs Open VPN
gelöst mausemuckelFrageRouter & Routing5 Kommentare

Guten Abend all. Eine Frage an die Netzwerkspezialisten sei gestattet. Kann mir bitte mal jemand erklären, warum funktioniert eine ...

Netzwerke
VPN Instance
huaweinetworkFrageNetzwerke4 Kommentare

Hi, folgende Situation: Habe zwei Stacks bestehnde aus 2x Huawei S5720 und 2x S6720 Der S6720 besitzt ein Management ...

Netzwerkgrundlagen
MikroTik VPN
gelöst Alex29FrageNetzwerkgrundlagen10 Kommentare

Hallo zusammen, ich habe zu Hause hinter einer Fritzbox einen MikroTik-Router als L2TP/IPSec-Server für VPN am Laufen. Von unterwegs ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud