Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN via UMTS-Karte

Mitglied: piwiOSX

piwiOSX (Level 1) - Jetzt verbinden

10.10.2007, aktualisiert 11.10.2007, 7092 Aufrufe, 3 Kommentare

Hallo,
ich habe ein Problem mit einer UMTS-ExpressCard von Base/EPlus sowie meinem VPN Client für NetScreen Router.

Wenn ich mit meinem Laptop (Windows XP) die VPN Verbindung zum Firmen-Netzwerk herstellen will öffne ich meinen NetScreen Client und klicke auf Verbinden. Wenn ich mit Kabel oder WLAN am Flughafen Sitze funktioniert dies. Sobald ich aber über eine UMTS-Karte versuche mich in das VPN ein zu wählen komme kann ich mich zwar einloggen aber auf keine Rechner zugreifen (Ping’s gehen auch nicht). Woran kann das liegen?


Vielen Dank für eure Hilfe


Mit freundlichen Grüßen
piwiOSX
Mitglied: aqui
10.10.2007 um 23:59 Uhr
Hast du dir mit ipconfig einmal angesehen welche IP Adresse du von Eplus auf dem Netz zum UMTS bekommst ??

Vermutlich nutzt Eplus wie andere auch im UMTS Funknetz interne IP Adressen nach RFC 1918 (sog. private-IPs, die dann zentral per NAT Gateway ins Internet geroutet werden.
VPN Verbindungen scheitern aber sofort an der NAT (Adress Translation) und kommen nicht zustande. Vermutlich ist das dein Problem, was dann nur der UMTS Provider selber lösen kann. Oder du nutzt das SSL Gateway von Netscreen das das VPN dann über SSL (Port TCP 443) tunnelt, das jede NAT Hürde problemlos übersteht...

Leider schreibst du nicht welches VPN Protokoll dein Netscreen Client für den VPN Zugang benutzt denn da gibt es viele (PPTP, L2TP, IPsec(AH), IPsec(ESP), SSL etc.) wie du sicher weisst. So kann man dir leider keine weiteren Details schreiben..
Bitte warten ..
Mitglied: piwiOSX
11.10.2007 um 00:59 Uhr
Danke für deine schnelle Antwort.

Du hats recht, ich bekomme vom Provider eine 10er IP-Adresse (Klasse-A).
Ich setze IPsec-VPN ein (mit Pre-Shared-Key), bin mir allerdings nicht sicher ob die Netscreen (SSG-5) SSL-VPN unterstützt.
Der Provider müsste mir aber doch auskünfte darüber geben können.
Bitte warten ..
Mitglied: aqui
11.10.2007 um 17:49 Uhr
Dann hast du keine Chance...leider. Der Provider macht dann zentral NAT denn wie du sicher weisst ist das 10er IP Netz eine RFC 1918 Adresse (Private IP) die im Internet nicht geroutet wird, also zwangsweise umgesetzt werden muss.
An dem NAT Gateway scheitert dann deine IPsec Session, wie bereits vermutet
Für IPsec ist die durch NAT erfolgte Änderung der Quell IP Adresse sowas wie eine man in the middle Attacke und IPsec verweigert daraufhin aus Sicherheitsgründen (wie sich das auch gehört..) den Sessionaufbau !

Da hast du nur eine Chance: Aktiviere auf dem Juniper Teil ein SSL Gateway, sofern deine HW und SW das supportet. Damit kannst du dann eine VPN Session mit einem Webbrowser aufmachen und der VPN Link wird über den Browser mit einer SSL Session (Port TCP 443) getunnelt. SSL überlebt einen NAT Prozess ohne Probleme !
Die andere Möglichkeit ist für UMTS Benutzer ein OpenVPN Server parallel zu betreiben, denn OpenVPN tunnelt auch SSL technisch über einen NAT fähigen TCP Port.

Die noch andere Möglichkeit ist den Provider zu wechseln. T-Mobile und Vodafone nutzen seit kurzem keine RFC 1918 Adressen mehr im internen UMTS Datenenetz sondern öffentliche IPs. Die werden dann transparent geroutet und dann gibts keine Probleme mehr mit NAT und IPsec.
Ggf. kann Eplus dir aber so eine Adresse mit deinem Account fest zuteilen. Ob das technisch möglich ist musst du mit deren Hotline klären.
In einen technisch nicht ansruchsvollem und meist immer überlasteten Mobilnetz (durch die ganzen Billigheimer die sich dort tummeln) wie Eplus es betreibt, darf das aber bezweifelt werden.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows Netzwerk
VPN Planung
Frage von elo22.Windows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Netzwerkprotokolle

Experte für VPN - VPN-Verbindung herstellen

gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 14 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 5 TagenInternet4 Kommentare

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware48 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...