12
WLAN über VPN ins Firmennetzwerk funktioniert nicht
Zugang mit Kabel zum Router funktioniert, über WLAN nicht
Hallo,
hab folgendes Problem:
Fuer meinen DSL-Zugang benuetze ich den WLAN-Router Sinus 154 DSL Basic 3. Um einen Firmenzugang zu bekommen, wurde mir der VPN-Client Symantec 8.0.0.1159 verpasst.
In meinem Laptop hab ich zwei Netzwerkkarten:
Realtek RTL8139(A) fuer Kabelanschluss
Broadcom 802.11b/g WLAN
Der VPN-Tunnel connected sich in beiden Faellen ohne Fehler, allerdings bekomme ich ueber WLAN keinen Zugang auf unsere SAP-Firmensysteme (auch der Ping auf die IP-Adressen funktioniert nicht). Kann das an den Einstellungen der WLAN-Karte liegen ?
folgende Einstellungen hat die Broadcom-WLAN-Karte:
Afterburner: aktiviert
Ausgangsleistung: 100 %
Bluetooth-Kompatibilität: deaktiviert
BSS-PLCP-Header: Auto (Kurz/Lang)
Fragmentierungsschwelle: 2346
Geschwindigkeit: Beste Geschwindigkeit verwenden
IBSS-54g(tm)-Modus: Nur 802.11b
IBSS-54g(tm)-Schutzmodus: automatisch
IBSS-Kanalnummer: 11
Lokal verwaltete MAC-Adresse: nicht vorhanden
Roamingentscheidung: standard
RTS-Schwelle: 2347
Standort: Deutschland
Stromsparmodus: deaktiviert
WME: deaktiviert
WZC verwaltetes Ethernet: deaktiviert
X-Press(TM)-Technologie: aktiviert
kleine Anmerkung: die Netzwerkeinstellungen für beide Karten sind identisch.
Danke fuer euere Hilfe
Gruss
Stefan
hab folgendes Problem:
Fuer meinen DSL-Zugang benuetze ich den WLAN-Router Sinus 154 DSL Basic 3. Um einen Firmenzugang zu bekommen, wurde mir der VPN-Client Symantec 8.0.0.1159 verpasst.
In meinem Laptop hab ich zwei Netzwerkkarten:
Realtek RTL8139(A) fuer Kabelanschluss
Broadcom 802.11b/g WLAN
Der VPN-Tunnel connected sich in beiden Faellen ohne Fehler, allerdings bekomme ich ueber WLAN keinen Zugang auf unsere SAP-Firmensysteme (auch der Ping auf die IP-Adressen funktioniert nicht). Kann das an den Einstellungen der WLAN-Karte liegen ?
folgende Einstellungen hat die Broadcom-WLAN-Karte:
Afterburner: aktiviert
Ausgangsleistung: 100 %
Bluetooth-Kompatibilität: deaktiviert
BSS-PLCP-Header: Auto (Kurz/Lang)
Fragmentierungsschwelle: 2346
Geschwindigkeit: Beste Geschwindigkeit verwenden
IBSS-54g(tm)-Modus: Nur 802.11b
IBSS-54g(tm)-Schutzmodus: automatisch
IBSS-Kanalnummer: 11
Lokal verwaltete MAC-Adresse: nicht vorhanden
Roamingentscheidung: standard
RTS-Schwelle: 2347
Standort: Deutschland
Stromsparmodus: deaktiviert
WME: deaktiviert
WZC verwaltetes Ethernet: deaktiviert
X-Press(TM)-Technologie: aktiviert
kleine Anmerkung: die Netzwerkeinstellungen für beide Karten sind identisch.
Danke fuer euere Hilfe
Gruss
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 28761
Url: https://administrator.de/contentid/28761
Printed on: April 24, 2024 at 01:04 o'clock
12 Comments
Latest comment
Hallo Stefan,
hört sich unwahrscheinlich an, dass es daran liegt.
Die Netzwerkeinstellungen für beide Karten können NICHT gleich sein.
Allein die IP-Adresse wird 99%tig unterschiedlich ein.
Es hört sich so an, als wenn irgendwelche Ports bei dir blockiert werden...
Einen Tipp hätte ich allerdings:
Deaktiviere die Realtek, aber schreibe dir vorher die IP-Adresseinstellungen auf.
Setze bei deiner WLAN-Karte die IP-Adresseinstellungen manuell auf die der Realtek.
Wenn es dann funktioniert, wär's ja prima...
Bis denn & Gruß
Markus
hört sich unwahrscheinlich an, dass es daran liegt.
Die Netzwerkeinstellungen für beide Karten können NICHT gleich sein.
Allein die IP-Adresse wird 99%tig unterschiedlich ein.
Es hört sich so an, als wenn irgendwelche Ports bei dir blockiert werden...
Einen Tipp hätte ich allerdings:
Deaktiviere die Realtek, aber schreibe dir vorher die IP-Adresseinstellungen auf.
Setze bei deiner WLAN-Karte die IP-Adresseinstellungen manuell auf die der Realtek.
Wenn es dann funktioniert, wär's ja prima...
Bis denn & Gruß
Markus
Also -´jetzt kapier ich das erst...
sowohl per WLAN als auch per Kabel über den Router kannst du den VPN Tunnel aufbauen und REssourcen deiner Firma erreichen.
Doch bei Verbindung über WLAN kannst du deine SAP Server in der Firma nicht erreichen.
Über Kabel aber schon.
Strange! Ich habe auch WLAN. Benutze WPA Verschlüsselung. Auf dem Router (Netgear) Firewall und kein Portforwarding. Dennoch geht alles, auch VPN (IPSEC) über den Router in die Firma, und alle Protokolle werden getunnelt.
Hast du mal mit und auch ohne WLAN Verschlüsselung probiert? Wie funktioniert es wenn du die Verschlüsselung ausschaltest? Nicht dass du das langfristig tun solltest, doch einen versuch wäre es wert. Dann liegt es nahe dass die WLAN Verschlüsselung den VPN Tunnel stört (???)
Allerdings - seltsames Phänomen.
sowohl per WLAN als auch per Kabel über den Router kannst du den VPN Tunnel aufbauen und REssourcen deiner Firma erreichen.
Doch bei Verbindung über WLAN kannst du deine SAP Server in der Firma nicht erreichen.
Über Kabel aber schon.
Strange! Ich habe auch WLAN. Benutze WPA Verschlüsselung. Auf dem Router (Netgear) Firewall und kein Portforwarding. Dennoch geht alles, auch VPN (IPSEC) über den Router in die Firma, und alle Protokolle werden getunnelt.
Hast du mal mit und auch ohne WLAN Verschlüsselung probiert? Wie funktioniert es wenn du die Verschlüsselung ausschaltest? Nicht dass du das langfristig tun solltest, doch einen versuch wäre es wert. Dann liegt es nahe dass die WLAN Verschlüsselung den VPN Tunnel stört (???)
Allerdings - seltsames Phänomen.
Hallo Markus, hallo Duno
danke für die Tipps. Aber die IP-Adressen werden automatisch bezogen, und somit sind alle Einstellungen gleich. Ich hab die Realtek auch schon deaktiviert, weil ich geglaubt habe, die würde das WLAN stören.... hat aber auch nicht geholfen. Mit geht es eigentlich nur um die SAP-Rechner in der Firma, und die lassen sich nicht anpingen bzw. aufrufen. Auf andere Ressourcen (wie Firmennetzwerk) darf ich eh nicht auf diesem Wege zugreifen.
Hab ich dagegen das Netzwerkkabel mit der Realtek verbunden, funktioniert alles.
Gruss aus dem Fichtelgebirge
Stefan
danke für die Tipps. Aber die IP-Adressen werden automatisch bezogen, und somit sind alle Einstellungen gleich. Ich hab die Realtek auch schon deaktiviert, weil ich geglaubt habe, die würde das WLAN stören.... hat aber auch nicht geholfen. Mit geht es eigentlich nur um die SAP-Rechner in der Firma, und die lassen sich nicht anpingen bzw. aufrufen. Auf andere Ressourcen (wie Firmennetzwerk) darf ich eh nicht auf diesem Wege zugreifen.
Hab ich dagegen das Netzwerkkabel mit der Realtek verbunden, funktioniert alles.
Gruss aus dem Fichtelgebirge
Stefan
Hi
habe mein Post bissi geändert.
Wie funktioniert es wenn du die Verschlüsselung auf dem WLAN Router deaktivierst?
Ist für WLAN Benutzer irgendwas auf dem Router anders eingestellt als für kabelgebundene Benutzer (von der Verschlüsselung abgesehen)?
Grübel... strange Problem!
habe mein Post bissi geändert.
Wie funktioniert es wenn du die Verschlüsselung auf dem WLAN Router deaktivierst?
Ist für WLAN Benutzer irgendwas auf dem Router anders eingestellt als für kabelgebundene Benutzer (von der Verschlüsselung abgesehen)?
Grübel... strange Problem!
Nein, leider nicht......
Im Moment ist noch keine Verschlüsselung eingestellt. Auch kann man keine unterschiedliche Einstellungen am Router vornehmen. Würde dir IPCONFIG /ALL in beiden Fällen etwas helfen? Ich hab übringes Windows 2000 auf meinem Laptop.
Gruss Stefan
Im Moment ist noch keine Verschlüsselung eingestellt. Auch kann man keine unterschiedliche Einstellungen am Router vornehmen. Würde dir IPCONFIG /ALL in beiden Fällen etwas helfen? Ich hab übringes Windows 2000 auf meinem Laptop.
Gruss Stefan
Naja, ipconfig kann nicht schaden.
Wenn du über den Router ins Internet kommst, kann deine IP Konfig nicht falsch sein auf jeden Fall. Kann mir echt kein Reim drauf machen im Moment. Und bin nicht gerade Anfänger...
Very strange! Und ich mag keine ungeknackten Nüsse...
Wenn du über den Router ins Internet kommst, kann deine IP Konfig nicht falsch sein auf jeden Fall. Kann mir echt kein Reim drauf machen im Moment. Und bin nicht gerade Anfänger...
Very strange! Und ich mag keine ungeknackten Nüsse...
Hmmm,
und wenn in der Firma ganz simplerweise MAC-Listen hinterlegt wurden?
Und wenn dann die WLAN-Karte nicht in der Access-List eingetragen wurde, dann geht´s halt nicht ... ? man weiss ja nie ...
Gruß, Rene
und wenn in der Firma ganz simplerweise MAC-Listen hinterlegt wurden?
Und wenn dann die WLAN-Karte nicht in der Access-List eingetragen wurde, dann geht´s halt nicht ... ? man weiss ja nie ...
Gruß, Rene
Hmmm,
und wenn in der Firma ganz simplerweise
MAC-Listen hinterlegt wurden?
Und wenn dann die WLAN-Karte nicht in der
Access-List eingetragen wurde, dann
geht´s halt nicht ... ? man weiss ja
nie ...
Gruß, Rene
und wenn in der Firma ganz simplerweise
MAC-Listen hinterlegt wurden?
Und wenn dann die WLAN-Karte nicht in der
Access-List eingetragen wurde, dann
geht´s halt nicht ... ? man weiss ja
nie ...
Gruß, Rene
Daran dachte ich auch, Rene. Allerdings sind MAC Adressen nur local signifikant, das heisst die MAC des WLAN Adapters dürfte nie beim VPN Server ankommen, da sich die MAC Adressen (source und destination) bei jedem Router-Hop ändert. Wie das allerdings bei der MAC in einem Tunnel aussieht - das ist wieder so ne Sache. Müsste ich mal testen...
Moin,
Ebenfalls mein Gedankengang
Aber da ein VPN-Tunnel besteht, kam ich auch in´s Grübeln ... Ich könnte mir sehr gut vorstellen, dass im VPN die MAC straight durchgereicht wird?
Kann das jemand bestätigen/dementieren?
Gruß, Rene
Daran dachte ich auch, Rene. Allerdings sind
MAC Adressen nur local signifikant, das
heisst die MAC des WLAN Adapters dürfte
nie beim VPN Server ankommen, da sich die MAC
Adressen (source und destination) bei jedem
Router-Hop ändert. Wie das allerdings
bei der MAC in einem Tunnel aussieht - das
ist wieder so ne Sache. Müsste ich mal
testen...
MAC Adressen nur local signifikant, das
heisst die MAC des WLAN Adapters dürfte
nie beim VPN Server ankommen, da sich die MAC
Adressen (source und destination) bei jedem
Router-Hop ändert. Wie das allerdings
bei der MAC in einem Tunnel aussieht - das
ist wieder so ne Sache. Müsste ich mal
testen...
Ebenfalls mein Gedankengang
Aber da ein VPN-Tunnel besteht, kam ich auch in´s Grübeln ... Ich könnte mir sehr gut vorstellen, dass im VPN die MAC straight durchgereicht wird?Kann das jemand bestätigen/dementieren?
Gruß, Rene
Hallo Rene,
hab das Problem immer noch nicht gelöst. Hab mich erkundigt: Meine Firma verwendet weder MAC-Filtertabellen noch IP-Adressen für die Authorisation. Es ist nur das Passwort beim VPN-Tunnel massgebend.
Danke für euere Hilfe.....
Gruss
Stefan
Nachtrag: Da ich ja ein absoluter Laie in Sachen Netzwerk bin, kann ich eigentlich immer nur Unterschiede bei irgendwelchen Anzeigen posten. Aber vielleicht hilfts weiter:
1.
- der Ping auf den VPN-Tunnel verläuft mit Kabel positiv
- der Ping auf den VPN-Tunnel verläuft mit WLAN negativ, obwohl mir der Symantec-Client folgendes anzeigt:
Connecting tunnel to 0.0.0.0
Tunnel to 0.0.0.0 Connected
Security gateway xx.xxx.xxx.x Connected
2. Aufruf "route print" liefert mir in der letzten Zeile unterschiedliche Ergebenisse:
- mit Kabel
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
255.255.255.255 255.255.255.255 192.168.5.101 192.168.5.101 1
- mit WLAN
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
255.255.255.255 255.255.255.255 192.168.5.102 1000003 1
wobei die Schnittstelle 1000003 folgendes aussagt
0x1000003 ....... NDIS 5.0 driver
Vielleicht hilft das weiter !
hab das Problem immer noch nicht gelöst. Hab mich erkundigt: Meine Firma verwendet weder MAC-Filtertabellen noch IP-Adressen für die Authorisation. Es ist nur das Passwort beim VPN-Tunnel massgebend.
Danke für euere Hilfe.....
Gruss
Stefan
Nachtrag: Da ich ja ein absoluter Laie in Sachen Netzwerk bin, kann ich eigentlich immer nur Unterschiede bei irgendwelchen Anzeigen posten. Aber vielleicht hilfts weiter:
1.
- der Ping auf den VPN-Tunnel verläuft mit Kabel positiv
- der Ping auf den VPN-Tunnel verläuft mit WLAN negativ, obwohl mir der Symantec-Client folgendes anzeigt:
Connecting tunnel to 0.0.0.0
Tunnel to 0.0.0.0 Connected
Security gateway xx.xxx.xxx.x Connected
2. Aufruf "route print" liefert mir in der letzten Zeile unterschiedliche Ergebenisse:
- mit Kabel
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
255.255.255.255 255.255.255.255 192.168.5.101 192.168.5.101 1
- mit WLAN
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
255.255.255.255 255.255.255.255 192.168.5.102 1000003 1
wobei die Schnittstelle 1000003 folgendes aussagt
0x1000003 ....... NDIS 5.0 driver
Vielleicht hilft das weiter !
Hallo,
habe jetzt das Problem eingegrenzt...... es liegt definitiv an der WLAN-Karte im Laptop. Testweise hab ich mir einen WLAN-USB-Stick installiert.... und siehe da es funktionert
Vielleicht weiss ja jemand, warum die Broadcom 802.11b/g WLAN nicht mit dem VPN-Client Symantec kann..... ich hab nämlich keine Lust für meinen Laptop einen Stick zu kaufen, wenn der doch schon WLAN-fähig ist
Ich hab mir den aktuellsten Treiber der Broadcom herunter geladen. Er hat im Gegensatz
zum ersten Posting noch mehr Einstellungen:
Afterburner: aktiviert
Ausgangsleistung: 100 %
Bluetooth-Kompatibilität: deaktiviert
Fragmentierungsschwelle: 2346
Geschwindigkeit: Beste Geschwindigkeit verwenden
IBSS-54g(tm)-Modus: Nur 802.11b
IBSS-54g(tm)-Schutzmodus: automatisch
Fragmentierungsschwelle: 2346
Geschwindigkeit: Beste Geschwindigkeit verwenden
IBSS-54g(tm)-Modus: Nur 802.11b
Lokale verwaltete MAC-Adressen: nicht vorhanden
Mindeststromverbrauch: deaktiviert
Roamingentscheidung: standard
RTS-Schwelle: 2347
SSID Autopromote: deaktiviert
Standort: Deutschland
Stromsparmodus: deaktiviert
Unterstützung gemischter Zellen: deaktiviert
VLAN-Prioritätunterstützung: automatisch
WMM: automatisch
WZC IBSS-Kanalnummer: 11
WZC verwaltetes Ethernet: deaktiviert
XPress(TM)-Technologie: aktiviert
Vielen Dank nochmal für alle Hilfestellungen, die hier geleistet wurden.
Gruß
Stefan
habe jetzt das Problem eingegrenzt...... es liegt definitiv an der WLAN-Karte im Laptop. Testweise hab ich mir einen WLAN-USB-Stick installiert.... und siehe da es funktionert
Vielleicht weiss ja jemand, warum die Broadcom 802.11b/g WLAN nicht mit dem VPN-Client Symantec kann..... ich hab nämlich keine Lust für meinen Laptop einen Stick zu kaufen, wenn der doch schon WLAN-fähig ist
Ich hab mir den aktuellsten Treiber der Broadcom herunter geladen. Er hat im Gegensatz
zum ersten Posting noch mehr Einstellungen:
Afterburner: aktiviert
Ausgangsleistung: 100 %
Bluetooth-Kompatibilität: deaktiviert
Fragmentierungsschwelle: 2346
Geschwindigkeit: Beste Geschwindigkeit verwenden
IBSS-54g(tm)-Modus: Nur 802.11b
IBSS-54g(tm)-Schutzmodus: automatisch
Fragmentierungsschwelle: 2346
Geschwindigkeit: Beste Geschwindigkeit verwenden
IBSS-54g(tm)-Modus: Nur 802.11b
Lokale verwaltete MAC-Adressen: nicht vorhanden
Mindeststromverbrauch: deaktiviert
Roamingentscheidung: standard
RTS-Schwelle: 2347
SSID Autopromote: deaktiviert
Standort: Deutschland
Stromsparmodus: deaktiviert
Unterstützung gemischter Zellen: deaktiviert
VLAN-Prioritätunterstützung: automatisch
WMM: automatisch
WZC IBSS-Kanalnummer: 11
WZC verwaltetes Ethernet: deaktiviert
XPress(TM)-Technologie: aktiviert
Vielen Dank nochmal für alle Hilfestellungen, die hier geleistet wurden.
Gruß
Stefan
Hallo...
sorry, dass ich erst jetzt die Lösung poste :
ein Hilfsprogramm von "Mc Affee" hat das ganze gestört. Irgend so ein Hilfsprogramm mit "Sensor" im Namen. Nach Deaktivierung des Hilfsprogramms (dass beim Neustart immer mitgeladen wurde), funktionierte alles reibungslos.
Vielen Dank an alle, die mit zahlreichen Tipps bei der Fehlersuche unterstützt haben.
Gruss aus dem Fichtelgebirge
Snow
sorry, dass ich erst jetzt die Lösung poste :
ein Hilfsprogramm von "Mc Affee" hat das ganze gestört. Irgend so ein Hilfsprogramm mit "Sensor" im Namen. Nach Deaktivierung des Hilfsprogramms (dass beim Neustart immer mitgeladen wurde), funktionierte alles reibungslos.
Vielen Dank an alle, die mit zahlreichen Tipps bei der Fehlersuche unterstützt haben.
Gruss aus dem Fichtelgebirge
Snow
