1
VPN Verbindung LTE - Speedport LTE 2
Hallo zusammen,
ich hatte bisher immer einen DSL Zugang und habe mich über diesen mit einem Unternehmensnetzwerk über eine IPSec VPN Verbindung verbunden. Wenn die VPN verbindung aufgebaut ist, kann ich parallel im Internet surfen und jede Seite ganz normal besuchen.
Nun habe ich eine LTE Verbindung zum Testen über einen Speedport LTE 2. Die VPN Verbindung kann ich ohne Probleme aufbauen, aber ein gleichzeitiges surfen im Netz ist nicht möglich.
Dafür muss ich die VPN Verbindung erst wieder beenden.
Es muss also meiner Meinung nach an dem Speedport liegen.
Hatte Jemand schon solche Probleme, die in die Richtung gehen?
Mir fehlt der Ansatz etwas.
Bin für jede Hilfe dankbar.
MfG
Mario
ich hatte bisher immer einen DSL Zugang und habe mich über diesen mit einem Unternehmensnetzwerk über eine IPSec VPN Verbindung verbunden. Wenn die VPN verbindung aufgebaut ist, kann ich parallel im Internet surfen und jede Seite ganz normal besuchen.
Nun habe ich eine LTE Verbindung zum Testen über einen Speedport LTE 2. Die VPN Verbindung kann ich ohne Probleme aufbauen, aber ein gleichzeitiges surfen im Netz ist nicht möglich.
Dafür muss ich die VPN Verbindung erst wieder beenden.
Es muss also meiner Meinung nach an dem Speedport liegen.
Hatte Jemand schon solche Probleme, die in die Richtung gehen?
Mir fehlt der Ansatz etwas.
Bin für jede Hilfe dankbar.
MfG
Mario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264400
Url: https://administrator.de/contentid/264400
Printed on: April 23, 2024 at 07:04 o'clock
1 Comment
Mit dem Router hat das nichts zu tun obwohl man bei den Speedport Schrottroutern niemals komplett sicher sein kann ! Dummerweise hast du da leider keine glorreiche Router HW für LTE.
Hast du mal überprüft ob die VPN Verbindung auch wirklich funktioniert. D.h. kannst du auf remote VPN Resourcen zugreifen ?
Oft ist das Problem bei LTE das Provider auf der Funkschnittstelle private RFC 1918 IP netze verwenden (10er, 172.16 oder 192.168er Adressen) dann machen sie ein zentrales Provider NAT und das ist oft der sichere Tod von IPsec VPN Verbindungen da du das NAT nicht customizen kannst.
Das passiert häufig weil die meisten auf billige NUR Surfen Accounts reinfallen und VPN Support ist bei vielen Providern nur mit den teureren Business Tarifen möglich.
Du kannst das einfach checken wenn du auf dem Router auf die Status Seite der WAN Vwerbindung gehst und dort checkst was für eine IP du dynamisch bekommen hast vom Provider.
Ist das eine öffentliche IP ist alles gut, ist das eine RFC 1918 IP ists erstmal schlecht.
Generell ist das aber nicht das Problem. Bei vielen VPN Clients wird das Default Gateway aus Gründen der Sicherheit komplett auf den VPN Tunnel gelegt so das nicht nur der VPN spezifische Traffic in den Tunnel geht sondern generell alles.
Wenn dein Firmennetzwerk auf das du zugreifst dich nicht wieder ins Internet Routen kann landest du mit aktiver VPN Verbindung dann logischerweise in einer Sackgasse...genau also das was du siehst !
Das Umbiegen des Gateway soll für Firmen sicher verhindern das unsichere und virenversuchte private Netze keinerlei Kopplung mit dem Firmennetz haben...ist also letztlich sinnvoll.
Bei fast allen VPN Client sist aber mit einem Mausklick in den Einstellungen der lokale Zugriff wiederherstellbar. Wenn ihr allerdings einen guten netzwerk Admin in der Firma habt dann unterbindet der das logischerweise mit Gruppenrichtlinien oder am VPN Server in den Policies.
Dann bist du chancenlos !
Leider ist deine Fehlerbeschreibung recht laienhaft und oberflächlich so das man dir deshalb nicht wirklich helfen kann.
Sinnvoll wäre mal ein Traceroute (tracert) oder Pathping auf eine Internet IP Adresse wie z.B. 8.8.8.8 dann kann man sehen WELCHEN Weg das Paket zum Ziel nimmt ob via Tunnel oder lokal. Und eben die Provider WAN IP.
Leider keinerlei Infos von deiner Seite dazu so das wir hier nur im freien Fall raten können
Hast du mal überprüft ob die VPN Verbindung auch wirklich funktioniert. D.h. kannst du auf remote VPN Resourcen zugreifen ?
Oft ist das Problem bei LTE das Provider auf der Funkschnittstelle private RFC 1918 IP netze verwenden (10er, 172.16 oder 192.168er Adressen) dann machen sie ein zentrales Provider NAT und das ist oft der sichere Tod von IPsec VPN Verbindungen da du das NAT nicht customizen kannst.
Das passiert häufig weil die meisten auf billige NUR Surfen Accounts reinfallen und VPN Support ist bei vielen Providern nur mit den teureren Business Tarifen möglich.
Du kannst das einfach checken wenn du auf dem Router auf die Status Seite der WAN Vwerbindung gehst und dort checkst was für eine IP du dynamisch bekommen hast vom Provider.
Ist das eine öffentliche IP ist alles gut, ist das eine RFC 1918 IP ists erstmal schlecht.
Generell ist das aber nicht das Problem. Bei vielen VPN Clients wird das Default Gateway aus Gründen der Sicherheit komplett auf den VPN Tunnel gelegt so das nicht nur der VPN spezifische Traffic in den Tunnel geht sondern generell alles.
Wenn dein Firmennetzwerk auf das du zugreifst dich nicht wieder ins Internet Routen kann landest du mit aktiver VPN Verbindung dann logischerweise in einer Sackgasse...genau also das was du siehst !
Das Umbiegen des Gateway soll für Firmen sicher verhindern das unsichere und virenversuchte private Netze keinerlei Kopplung mit dem Firmennetz haben...ist also letztlich sinnvoll.
Bei fast allen VPN Client sist aber mit einem Mausklick in den Einstellungen der lokale Zugriff wiederherstellbar. Wenn ihr allerdings einen guten netzwerk Admin in der Firma habt dann unterbindet der das logischerweise mit Gruppenrichtlinien oder am VPN Server in den Policies.
Dann bist du chancenlos !
Leider ist deine Fehlerbeschreibung recht laienhaft und oberflächlich so das man dir deshalb nicht wirklich helfen kann.
Sinnvoll wäre mal ein Traceroute (tracert) oder Pathping auf eine Internet IP Adresse wie z.B. 8.8.8.8 dann kann man sehen WELCHEN Weg das Paket zum Ziel nimmt ob via Tunnel oder lokal. Und eben die Provider WAN IP.
Leider keinerlei Infos von deiner Seite dazu so das wir hier nur im freien Fall raten können
