14
VPN Verbindung Begrenzung
Hallo zusammen,
ich habe mal eine Frage zu VPN.
Und zwar:
Ein Laptop baut eine VPN Verbindung zu einem externen VPN Server über einen Router ( FRITZ!Box ) auf.
Also die Fritzbox macht kein VPN Dienst sondern baut nur die Internetverbindung auf und das Laptop nutzt die Verbindung um einen VPN Tunnel aufzubauen zum externen VPN Server.
Wenn die VPN Verbindung jetzt nicht funktoniert an was liegt es?
Am Router weil der aufgrund zu vielen VPN Verbindingen von anderen Laptops keine mehr zulässt.
Oder am Server bzw. an was anderem?
Danke schon mal
ich habe mal eine Frage zu VPN.
Und zwar:
Ein Laptop baut eine VPN Verbindung zu einem externen VPN Server über einen Router ( FRITZ!Box ) auf.
Also die Fritzbox macht kein VPN Dienst sondern baut nur die Internetverbindung auf und das Laptop nutzt die Verbindung um einen VPN Tunnel aufzubauen zum externen VPN Server.
Wenn die VPN Verbindung jetzt nicht funktoniert an was liegt es?
Am Router weil der aufgrund zu vielen VPN Verbindingen von anderen Laptops keine mehr zulässt.
Oder am Server bzw. an was anderem?
Danke schon mal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 546311
Url: https://administrator.de/contentid/546311
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
14 Kommentare
Neuester Kommentar
Nachdem sich niemand meldet haben vielleicht auch andere das Problem, den Inhalt zu verstehen.
Verbindest Du Dich vom Notebook auf die VPN-Fritze? Oder verbinden sich zwei Fritzen untereinander und Dein Laptop soll durch den Tunnel?
Verbindest Du Dich vom Notebook auf die VPN-Fritze? Oder verbinden sich zwei Fritzen untereinander und Dein Laptop soll durch den Tunnel?
Moin
ich habe mal eine Frage zu VPN.
Und zwar:
Ein Laptop baut eine VPN Verbindung zu einem externen VPN Server über einen Router ( FRITZ!Box ) auf.
Und zwar:
Ein Laptop baut eine VPN Verbindung zu einem externen VPN Server über einen Router ( FRITZ!Box ) auf.
Ok
Also die Fritzbox macht kein VPN Dienst sondern baut nur die Internetverbindung auf und das Laptop nutzt die Verbindung um einen VPN Tunnel aufzubauen zum externen VPN Server.
OK
Wenn die VPN Verbindung jetzt nicht funktoniert an was liegt es?
An der fehlerhafte Konfiguration.
Am Router weil der aufgrund zu vielen VPN Verbindingen von anderen Laptops keine mehr zulässt.
Oder am Server bzw. an was anderem?
s.o.
Danke schon mal
Bitte
PS: Ohne konkrete Info über die Konfiguration/Hardware und was für ein VPN benutzt wird, ist eine Hilfestellung schwierig.
Die Fritzbox tut also logischerweise keine Einschränkungen machen wie viele VPN Tunnel ins Internet aufgebaut werden also theoretisch könnten 100 Laptops sich jeweils per VPN in ein anderes (Firmen) Netz verbinden (die Gegenstelle muss natürlich dann ein performanter Server sein).
Die Fritzbox ist nur dafür da, damit eine Verbindung vom lokalen Netz ins WWW geht.
Es ging mir nur darum, mein Gedanke bestätigt zu wissen.
Wir haben hier ein ganz normales (DSL) Netzwerk das eine Fritzbox verwaltet.
Die Mitarbeiter können sich dort alle via WLAN oder LAN einwählen.
Manche Mitarbeiter haben einen VPN Zugang um sich mit dem Firmenmetz das im Rechenzentrum betrieben wird zu verbinden.
Aber oft schlägt das fehl. Und manche meinen die Fritzbox wäre der Grund weil die nur 12 VPN Tunnels durch lässt.
Aber die hat ja gar nichts mit VPN zu zun sondern routet nur durch. Ist das so halbwegs korrekt?
Die Fritzbox ist nur dafür da, damit eine Verbindung vom lokalen Netz ins WWW geht.
Es ging mir nur darum, mein Gedanke bestätigt zu wissen.
Wir haben hier ein ganz normales (DSL) Netzwerk das eine Fritzbox verwaltet.
Die Mitarbeiter können sich dort alle via WLAN oder LAN einwählen.
Manche Mitarbeiter haben einen VPN Zugang um sich mit dem Firmenmetz das im Rechenzentrum betrieben wird zu verbinden.
Aber oft schlägt das fehl. Und manche meinen die Fritzbox wäre der Grund weil die nur 12 VPN Tunnels durch lässt.
Aber die hat ja gar nichts mit VPN zu zun sondern routet nur durch. Ist das so halbwegs korrekt?
Es hängt davon ab welche VPN Spielart du nutzt. Das veraltete PPTP z.B. nutzt GRE als Protokoll (Nr. 52) und viele dieser Home Plasterouter können eben beim VPN Passthrough nur eine einzige GRE Session einem internen Client zuordnen, deswegen ist hier bspw. schon ein schon ein Limit gegeben.
Hallo,
das kann diverse Gründe haben.
Fritzbox ausgelastet.
Internetzugang ausgelastet
VPN Endpoint nicht erreichbar
Fehlerhafte Konfiguration
Generell stelle ich die Verwendung einer Fritzbox in einem Unternehmen und das aufbauen einzelner VPN Verbindung von einem Client in ein Rechenzentrum in Frage.
brammer
das kann diverse Gründe haben.
Fritzbox ausgelastet.
Internetzugang ausgelastet
VPN Endpoint nicht erreichbar
Fehlerhafte Konfiguration
Generell stelle ich die Verwendung einer Fritzbox in einem Unternehmen und das aufbauen einzelner VPN Verbindung von einem Client in ein Rechenzentrum in Frage.
brammer
Die Fritzbox tut also logischerweise keine Einschränkungen
Tuten tut nur der Nachtwächter....! ("tut ist ein Hilfswerb, dass man nicht brauchen tut !" Rechtschreibung, siehe auch deine Überschrift 
Bearbeiten Button lässt grüßen...)Ein Laptop baut eine VPN Verbindung zu einem externen VPN Server über einen Router ( FRITZ!Box ) auf. Also die Fritzbox macht kein VPN Dienst....
Diesen Widerspruch muss man erstmal genau verstehen....- Der Laptop ist im lokalen LAN der FritzBox, ist das so richtig ?
- Der Laptop baut als VPN Client eine VPN Verbindung zu einem externen VPN Server auf, auch richtig ?
- Welches VPN Protokoll nutzt dieser interne VPN Client ?
Leider fehlen diese Angaben in der etwas oberflächlichen und verwirrenden Beschreibung, so das eine zielführende Hilfe schwer fällt.
Sorry, ja ich hab gemerkt dass das ganze ein wenig blöd Formuliert war... Beim nächsten mal wirds besser!
Ich lerne ITler, mir fehlen leider noch einige Hintergründe um alles zu verstehen und damit auch zu beschreiben bzw. zu erklären.
Ja, das Laptop hängt direkt an der FRITZ!Box.
Genau, der Laptop baut als VPN Client eine Verbindung in unser Rechenzentrum zum VPN Server auf.
Als Protokoll wird IPsec verwendet.
[Die Laptops werden mit einem vorgefertigten Betriebssystem von unserem Rechenzentrum bespielt, dort sind bereits die Einstellungen für das VPN fest hinterlegt und können nicht verändert werden.
Ein Kollege meint, es liegt daran dass die FRITZ!Box nicht mehr als 12 VPN Verbindungen zulässt. Kann das Stimmen, wenn ja warum?
Unsere Internetleitung ist in der Regel wenig ausgelastet.]
Ich lerne ITler, mir fehlen leider noch einige Hintergründe um alles zu verstehen und damit auch zu beschreiben bzw. zu erklären.
Ja, das Laptop hängt direkt an der FRITZ!Box.
Genau, der Laptop baut als VPN Client eine Verbindung in unser Rechenzentrum zum VPN Server auf.
Als Protokoll wird IPsec verwendet.
[Die Laptops werden mit einem vorgefertigten Betriebssystem von unserem Rechenzentrum bespielt, dort sind bereits die Einstellungen für das VPN fest hinterlegt und können nicht verändert werden.
Ein Kollege meint, es liegt daran dass die FRITZ!Box nicht mehr als 12 VPN Verbindungen zulässt. Kann das Stimmen, wenn ja warum?
Unsere Internetleitung ist in der Regel wenig ausgelastet.]
Wir sind eine Firma wo alles vom Rechenzentrum bezogen werden muss (die geben alles vor und wir verwalten mehr...)
Daher haben wir auch einige Einschränkungen und können an das Netz nicht einfach Access Points hängen damit die Mitarbeiter drahtlos ins Firmennetz mit Ihren Laptops kommen.
Bestimmte Mitarbeiter (vorwiegend Führungskräfte) erhalten dafür die Berechtigung für VPN damit die Nutzer beispielsweise bei Besprechungen ohne LAN Kabel ins Firmennetz kommen und Daten / Mails abrufen können oder auch einfach von Zuhause oder Unterwegs arbeiten können. In unserer Firma haben wir dafür extra ein reines "DSL" Netz von der Telekom.
Manche Mitarbeiter haben auch ein Geschäftshandy mit dem auch die Mails abgerufen werden können, dort wird auch ein VPN Tunnel bei Synchronisierung zum Firmennetz aufgebaut (ich vermute mal, dass dort das gleiche Protokoll verwendet wird.
VPN Protokoll: IPsec
Fassen wir zusammen:
Die Mitarbeiter bauen über ihr Geschäftshandy und Ihren Laptop eine VPN Verbindung zu unserem Rechenzentrum (Firmennetz) auf.
Die VPN Konfiguration wird bereits von unserem Rechenzentrum festgelegt -> wir Installieren auf den Laptops ein "vorkonfiguriertes Windows" also passt dies auch bzw. sollte.
In letzter Zeit haben die Mitarbeiter öfters das Problem mit der Einwahl in das VPN via Laptop bei uns in der Firma über das DSL-Netz.
Windows zeigt beim Verbinden mit dem VPN über WLAN und direktem LAN Kabel zum DSL Anschluss nur: "Die Verbindung wird mit xxxx hergestellt" und verläuft dann ohne Erfolg.
Ob die Probleme Zuhause beim Mitarbeiter auch auftreten, kann ich nicht direkt sagen da wir da nicht dabei sind. Scheinbar gibt es dort aber auch ab und zu Probleme.
Unsere DSL-Netz von der Telekom:
Wir haben eine 50'000er Leitung die in der Regel wenig ausgelastet ist.
Wir haben eine FRITZ!Box 7490, die die Verbindung zum Internet herstellt und an der dann die Access Points hängen.
[Das DSL-Netz ist nicht der wichtigste Baustein sondern dient nur als "Komfort" um wie oben beschrieben mal in der Besprechung auch ohne lästiges LAN-Kabel Mails zu checken, daher auch nur SOHO Geräte]
Meine Kollegen meinen die FRITZ!Box ist die Ursache, da diese nur 12 VPN Verbindungen zu lässt.
Stimmt dass? Wenn ja, warum ist das so?
Vielleicht besser formuliert?
Daher haben wir auch einige Einschränkungen und können an das Netz nicht einfach Access Points hängen damit die Mitarbeiter drahtlos ins Firmennetz mit Ihren Laptops kommen.
Bestimmte Mitarbeiter (vorwiegend Führungskräfte) erhalten dafür die Berechtigung für VPN damit die Nutzer beispielsweise bei Besprechungen ohne LAN Kabel ins Firmennetz kommen und Daten / Mails abrufen können oder auch einfach von Zuhause oder Unterwegs arbeiten können. In unserer Firma haben wir dafür extra ein reines "DSL" Netz von der Telekom.
Manche Mitarbeiter haben auch ein Geschäftshandy mit dem auch die Mails abgerufen werden können, dort wird auch ein VPN Tunnel bei Synchronisierung zum Firmennetz aufgebaut (ich vermute mal, dass dort das gleiche Protokoll verwendet wird.
VPN Protokoll: IPsec
Fassen wir zusammen:
Die Mitarbeiter bauen über ihr Geschäftshandy und Ihren Laptop eine VPN Verbindung zu unserem Rechenzentrum (Firmennetz) auf.
Die VPN Konfiguration wird bereits von unserem Rechenzentrum festgelegt -> wir Installieren auf den Laptops ein "vorkonfiguriertes Windows" also passt dies auch bzw. sollte.
In letzter Zeit haben die Mitarbeiter öfters das Problem mit der Einwahl in das VPN via Laptop bei uns in der Firma über das DSL-Netz.
Windows zeigt beim Verbinden mit dem VPN über WLAN und direktem LAN Kabel zum DSL Anschluss nur: "Die Verbindung wird mit xxxx hergestellt" und verläuft dann ohne Erfolg.
Ob die Probleme Zuhause beim Mitarbeiter auch auftreten, kann ich nicht direkt sagen da wir da nicht dabei sind. Scheinbar gibt es dort aber auch ab und zu Probleme.
Unsere DSL-Netz von der Telekom:
Wir haben eine 50'000er Leitung die in der Regel wenig ausgelastet ist.
Wir haben eine FRITZ!Box 7490, die die Verbindung zum Internet herstellt und an der dann die Access Points hängen.
[Das DSL-Netz ist nicht der wichtigste Baustein sondern dient nur als "Komfort" um wie oben beschrieben mal in der Besprechung auch ohne lästiges LAN-Kabel Mails zu checken, daher auch nur SOHO Geräte]
Meine Kollegen meinen die FRITZ!Box ist die Ursache, da diese nur 12 VPN Verbindungen zu lässt.
Stimmt dass? Wenn ja, warum ist das so?
Vielleicht besser formuliert?
FRITZ!Box nicht mehr als 12 VPN Verbindungen zulässt. Kann das Stimmen, wenn ja warum?
Diese Diskussion haben wir hier gefühlt täglich. Der Kollege hat da absolut recht. Es ist sogar noch viel schlimmer, denn der VPN Durchsatz der FritzBox ist grottenschlecht und liegt max. zwischen 3-6 Mbit/s. Du kannst dir dann ausrechnen was dann passiert wenn schon 2 oder 3 Mitarbeiter das VPN nutzen ! An 12 will man lieber gar nicht erst denken...Man muss aber auch faiererweise sagen das die FritzBox primär eine billige Consumer Box ist die in einem Firmennetzwerk in der Regel gar nichts zu suchen hat. Sowas also im Firmenumfeld einzusetzen ist schon an sich eine völlige Fehlbesetzung der Hardware. Wenn du LKW Spediteur bist kaufst du ja auch nicht einen Dacia Kombi statt eines Daimler Actros. Ihr habt das aber gemacht und wundert euch warum ihr Pleite geht...
Hier ist also der erste Kardinalsfehler begangen worden ! Normal installiert man dort eine potente VPN Firewall wie z.B. diese_hier oder einen entsprechend performanten VPN Business Router und keine solche Plastikbox.
Diese Hardware Entscheidung haben vermutlich technisch völlig unkundige Kaufleute getroffen nach dem Motto was zu Hause rennt, rennt auch in der Company. Eine fatale Fehleinschätzung wie jeder Netzwerk Admin weiss. Man kann von Kaufleuten sicher fairerweise auch keine Kentnisse in der Richtung erwarten.
Der Gund ist übrgens der sehr schwachbrüstige SoC Chip auf der FB der für Crypto Anwendungen keine Hardware hat und das alles mit lahmar... Software erledigen muss. Wie gesagt...sie ist dafür nicht gemacht. Das VPN ist für Oma Grete gut die mal die Bilder der Enkel von remotre sehen will aber niemals eine Firmen geeignete HW ! Alles längst bekannte Binsenweisheiten...
Die 50Mbit Leitung ist als was das VPN anbetrifft sinnfrei, denn der Flaschenhals ist die FB und ihre schwache VPN Hardware !
Leider hast du mich falsch verstanden.
Das die FRITZ!Box in einer "normalen" Firma nicht zu suchen hat ist mir bewusst.
Bei uns dient diese nur für ein zweites Netzwerk für Mitarbeiter Handys und eben bei Besprechungen damit man eine Möglichkeit hat sich per VPN ins Firmennetz einzuwählen.
Laptop (VPN Client) -> Router -> Internet -> VPN Server
Der Router ist die FRITZ!Box.
Auf der FRITZ!Box wählt sich kein Mitarbeiter per VPN rein und an der FRITZ!Box hängen keine Server!
Die FRITZ!Box ist nur der Router für unser zweites reines DSL Netzwerk.
Das die FRITZ!Box in einer "normalen" Firma nicht zu suchen hat ist mir bewusst.
Bei uns dient diese nur für ein zweites Netzwerk für Mitarbeiter Handys und eben bei Besprechungen damit man eine Möglichkeit hat sich per VPN ins Firmennetz einzuwählen.
Laptop (VPN Client) -> Router -> Internet -> VPN Server
Der Router ist die FRITZ!Box.
Auf der FRITZ!Box wählt sich kein Mitarbeiter per VPN rein und an der FRITZ!Box hängen keine Server!
Die FRITZ!Box ist nur der Router für unser zweites reines DSL Netzwerk.
IPSec Passthrough ist für die Fritzbox kein Problem, so lange die Verbindungen NAT Traversal nutzen können. Tun sie das nicht, ist klar das es hier zu Problemen kommt. Problem ist oftmals auch die Konfiguration des IPSec Clients die wir hier nicht vorliegen haben.
Habe hier mal testweise 20 IPSec Client2Server Verbindungen über eine 7590 gefeuert die hier in der Ecke vor sich hin gammelt (von einem Kunden geschenkt bekommen der nun endlich auf Business Hardware umgestiegen ist). IPSec-Concentrator war ein vServer im Inet.
Man sollte sich aber klar sein das wenn man 5 oder mehr Leute hat die über den selben Zugang in ein und das selbe Firmennetz müssen, man effektiver gleich einen Site2Site Tunnel zwischen dem Router und dem Netz konfiguriert und entsprechend absichert. Eine Fritzbox ist und bleibt bei solchen Szenarien aber einfach nur Plaste-Consumer Spielzeug, hier rate ich dringend zu vernünftiger Hardware mit entsprechenden Business-Features.
Habe hier mal testweise 20 IPSec Client2Server Verbindungen über eine 7590 gefeuert die hier in der Ecke vor sich hin gammelt (von einem Kunden geschenkt bekommen der nun endlich auf Business Hardware umgestiegen ist). IPSec-Concentrator war ein vServer im Inet.
Man sollte sich aber klar sein das wenn man 5 oder mehr Leute hat die über den selben Zugang in ein und das selbe Firmennetz müssen, man effektiver gleich einen Site2Site Tunnel zwischen dem Router und dem Netz konfiguriert und entsprechend absichert. Eine Fritzbox ist und bleibt bei solchen Szenarien aber einfach nur Plaste-Consumer Spielzeug, hier rate ich dringend zu vernünftiger Hardware mit entsprechenden Business-Features.
Meine Kollegen meinen die FRITZ!Box ist die Ursache, da diese nur 12 VPN Verbindungen zu lässt.
Stimmt dass? Wenn ja, warum ist das so?
Nein, die Aussage ist in deinem Fall falsch! Die Limit-Aussage bezieht sich auf IPSec Verbindungen für die die Fritzbox selbst als Responder agiert oder selbst als Initiator die Verbindung aufbaut.Für IPSec Passthrough wie in deinem Fall gilt dieses Limit nicht, da die Verbindung nicht auf der Fritzbox terminiert wird!Stimmt dass? Wenn ja, warum ist das so?
1
Vielen Dank, das hat mich sehr viel weitergebracht!
Mein Kollege ist kein gelernter ITler und erzählt manchmal nur Halb- oder wie hier Unwahrheiten.
Leider haben wir hier nicht die Möglichkeit sich direkt mit einem Router ins Netz zu verbinden, da wir ein Rechenzentrum haben und die das nicht erlauben.
Mit unserem normalen "Arbeitsnetz" hängen wir via WAN im Firmennetz. Können aber keine Access Points selbst betreiben sondern müssen hier für 30 € / Monat welche vom Rechenzentrum mieten. Wenn man das überall macht, entstehen hohe kosten und wir sollen aber immer kosten einsparen. Da aber nur die Führungspositionen (also eine überschaubare Zahl an Nutzern) dass in Besprechungen nutzen, lohnt es sich nicht bzw. können wir nicht ausreichend argumentieren damit es abgenickt wird.
Vielen Dank nochmal!
Mein Kollege ist kein gelernter ITler und erzählt manchmal nur Halb- oder wie hier Unwahrheiten.
Leider haben wir hier nicht die Möglichkeit sich direkt mit einem Router ins Netz zu verbinden, da wir ein Rechenzentrum haben und die das nicht erlauben.
Mit unserem normalen "Arbeitsnetz" hängen wir via WAN im Firmennetz. Können aber keine Access Points selbst betreiben sondern müssen hier für 30 € / Monat welche vom Rechenzentrum mieten. Wenn man das überall macht, entstehen hohe kosten und wir sollen aber immer kosten einsparen. Da aber nur die Führungspositionen (also eine überschaubare Zahl an Nutzern) dass in Besprechungen nutzen, lohnt es sich nicht bzw. können wir nicht ausreichend argumentieren damit es abgenickt wird.
Vielen Dank nochmal!
Immer gerne.
.
Mein Kollege ist kein gelernter ITler und erzählt manchmal nur Halb- oder wie hier Unwahrheiten.
Trau schau wem, glaube nur das was du selbst nachgeschlagen hast .Leider haben wir hier nicht die Möglichkeit sich direkt mit einem Router ins Netz zu verbinden, da wir ein Rechenzentrum haben und die das nicht erlauben.
Verstehe jetzt nicht was das mit der Fritzbox zu tun hat aber OK.Mit unserem normalen "Arbeitsnetz" hängen wir via WAN im Firmennetz. Können aber keine Access Points selbst betreiben sondern müssen hier für 30 € / Monat welche vom Rechenzentrum mieten. Wenn man das überall macht, entstehen hohe kosten und wir sollen aber immer kosten einsparen. Da aber nur die Führungspositionen (also eine überschaubare Zahl an Nutzern) dass in Besprechungen nutzen, lohnt es sich nicht bzw. können wir nicht ausreichend argumentieren damit es abgenickt wird.
Wenn ihr schon über das WAN im Firmennetz hängt warum müssen dann die User nochmal Client-Verbindungen nutzen, das wäre ja doppelt gemoppelt?? Irgendwie fehlt mir da jetzt der Zusammenhang bzw. die Netzstruktur...Vielen Dank nochmal!
Keine Ursache.Zitat von @142970:
Trau schau wem, glaube nur das was du selbst nachgeschlagen hast.
Ja, da haste recht. Gerade ich, wo das alles lernt und dann so viel Mist erzählt bekommt ist es echt ätzend..Trau schau wem, glaube nur das was du selbst nachgeschlagen hast
.Verstehe jetzt nicht was das mit der Fritzbox zu tun hat aber OK.
Sorry meinte das mit dem Site2Site Tunnel, das geht bei uns nicht.Wenn ihr schon über das WAN im Firmennetz hängt warum müssen dann die User nochmal Client-Verbindungen nutzen, das wäre ja doppelt gemoppelt?? Irgendwie fehlt mir da jetzt der Zusammenhang bzw. die Netzstruktur...
Wir können nur direkt mit Kabel ins Firmennetz. Access Points wie bereits erwähnt müssen teuer vom RZ gemietet werden.
Damit bei Besprechungen nicht immer ein LAN Kabel verlegt werden muss bzw. man abseits von LAN Dosen arbeiten kann wählt man sich via VPN ins Netz. Entweder Kabel oder VPN, beides würde in der Tat keinen Sinn machen. War ein wenig ungünstig formuliert...
