Kein Zugriff auf NAS über VPN bei einigen Providern
Hallo zusammen,
ich habe auf einem Win10 Laptop eine VPN ins Firmennetz mit ShrewSoft eingerichtet und diese funktioniert bei meinem Chef soweit auch sehr zuverlässig, wenn er sich von zuhause (VDSL Telekom) aus einwählt oder wenn er sein iPad (Carrier-Telekom) als Hotsport verwendet. Die Netzlaufwerke sind per IP-Adresse gemappt.
Wenn er jetzt aber z.B. sein iPhone (Carrier-Vodafone) als Hotspot verwendet, kann man den Tunnel zwar auf dem Laptop aufbauen, jedoch gibt es dann weder Zugriff auf die Netzlaufwerke noch Internetzugriff. Das gleich Phänomän hatte er auch bei einem Gemeinschaftsbüro, bei dem er nur 1x die Woche ist.- Das Büro hat einen DSL Anschluss und FritzBox von 1&1.
Hat hier einer eine Idee, was das Problem sein kann? Es scheint ja mit den Providern zu tun zu haben, aber wenn man da anruft, sagen die einem, dass bei denen alles ganz normal funktioniert und das Problem an einer anderen Stelle zu suchen sei.
Ich würde mich über Tipps sehr freuen.
Viele Grüße
Chris
ich habe auf einem Win10 Laptop eine VPN ins Firmennetz mit ShrewSoft eingerichtet und diese funktioniert bei meinem Chef soweit auch sehr zuverlässig, wenn er sich von zuhause (VDSL Telekom) aus einwählt oder wenn er sein iPad (Carrier-Telekom) als Hotsport verwendet. Die Netzlaufwerke sind per IP-Adresse gemappt.
Wenn er jetzt aber z.B. sein iPhone (Carrier-Vodafone) als Hotspot verwendet, kann man den Tunnel zwar auf dem Laptop aufbauen, jedoch gibt es dann weder Zugriff auf die Netzlaufwerke noch Internetzugriff. Das gleich Phänomän hatte er auch bei einem Gemeinschaftsbüro, bei dem er nur 1x die Woche ist.- Das Büro hat einen DSL Anschluss und FritzBox von 1&1.
Hat hier einer eine Idee, was das Problem sein kann? Es scheint ja mit den Providern zu tun zu haben, aber wenn man da anruft, sagen die einem, dass bei denen alles ganz normal funktioniert und das Problem an einer anderen Stelle zu suchen sei.
Ich würde mich über Tipps sehr freuen.
Viele Grüße
Chris
Please also mark the comments that contributed to the solution of the article
Content-Key: 309697
Url: https://administrator.de/contentid/309697
Printed on: April 27, 2024 at 03:04 o'clock
9 Comments
Latest comment
Ich glaube eher, dass es ein MTU-Problem des Tunnels ist.
Dreh da mal doe MTU auf 1300 Bytes runter und schau, ob es dann geht.
Unabhängig davon, ob Carrier-NAT beim Provider gemacht wird, gehst du mit dem Tunnel ja an allen Filtern und Firewalls des Providers vorbei, denn der kann ja optimalerweise nicht in den verschlüsselten Traffic des Tunnels hineingucken.
Dreh da mal doe MTU auf 1300 Bytes runter und schau, ob es dann geht.
Unabhängig davon, ob Carrier-NAT beim Provider gemacht wird, gehst du mit dem Tunnel ja an allen Filtern und Firewalls des Providers vorbei, denn der kann ja optimalerweise nicht in den verschlüsselten Traffic des Tunnels hineingucken.
Sicher. Du hast halt nur Probleme, wenn die Pakete größer werden als die MTU des Providers zulässt.
Bei TCP kommt meistens MSS-Clamping auf den Carrier-Routern zum Einsatz um Probleme zu vermeiden.
Bei anderen Protokollen funktioniert das aber nicht, da kann es dir dann passieren dass zu große Pakete einfach nicht durchkommen.
Ping funktioniert, SYN-ACK funktioniert, aber sobald das erste große Paket kommen soll und irgendwo bein Provider versandet bekommst du halt die Timeouts.
Bei TCP kommt meistens MSS-Clamping auf den Carrier-Routern zum Einsatz um Probleme zu vermeiden.
Bei anderen Protokollen funktioniert das aber nicht, da kann es dir dann passieren dass zu große Pakete einfach nicht durchkommen.
Ping funktioniert, SYN-ACK funktioniert, aber sobald das erste große Paket kommen soll und irgendwo bein Provider versandet bekommst du halt die Timeouts.