LANCOM - Problem bei VPN Einwahl
Hi,
muss bei Einsatz des LANCOM VPN- Client am Betrieb an einer FritzBox zB, irgendwelche POrts öffnen, Triggern o.ä.? Haben öfters Probleme das sich Leute nicht einwählen könnten. D.h. die Verbindung kommt zustande, kann aber weder das Gateway noch einen Server pingen.
MfG
muss bei Einsatz des LANCOM VPN- Client am Betrieb an einer FritzBox zB, irgendwelche POrts öffnen, Triggern o.ä.? Haben öfters Probleme das sich Leute nicht einwählen könnten. D.h. die Verbindung kommt zustande, kann aber weder das Gateway noch einen Server pingen.
MfG
Please also mark the comments that contributed to the solution of the article
Content-Key: 119295
Url: https://administrator.de/contentid/119295
Printed on: April 25, 2024 at 15:04 o'clock
12 Comments
Latest comment
bei manchen Routern wird das ipsec-Protokoll geblockt, mache mal ein Firmwareupdate. Ansonsten sind da keine Anpassungen nötig, da Du ja eine ausgehende Verbindung startest. Wenn Du zone-alarm installiert hast, oder eine ähnliche Firewall, kann es sein, daß diese Verbindung geblockt wird.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wenn der Lancom Client IPsec macht als VPN Protokoll dann reicht es das du NAT Traversal aktivierst.
Ansonsten wenn dein Client hinter einem DSL Router sitzt musst du wie immer folgende Ports auf die lokale IP Adresse des Clients weiterleiten:
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP Protokoll mit der IP Protokoll Nummer 50
Damit sollte es dann problemlos klappen.
Da die Weiterleitungsbeziehung auf die IP statisch ist ist es besser für den Client eine statische IP außerhalb der DHCP Range des Routers zu verwenden statt DHCP. Denn sollte die DHCP IP sich mal ändern am Client läuft die Port Weiterleitung und damit dann das VPN ins Leere !
Ansonsten wenn dein Client hinter einem DSL Router sitzt musst du wie immer folgende Ports auf die lokale IP Adresse des Clients weiterleiten:
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP Protokoll mit der IP Protokoll Nummer 50
Damit sollte es dann problemlos klappen.
Da die Weiterleitungsbeziehung auf die IP statisch ist ist es besser für den Client eine statische IP außerhalb der DHCP Range des Routers zu verwenden statt DHCP. Denn sollte die DHCP IP sich mal ändern am Client läuft die Port Weiterleitung und damit dann das VPN ins Leere !
Hi !
Oder im DHCP-Daemon eine Reservierung setzen, falls Du so wie ich, eher ein DHCP-Freak bist.
Ich arbeite, sofern es möglich ist, immer mit Reservierungen, da ich als schneller Spring ins Auto, sowieso immer auf dem Sprung bin und auch nicht jede Netzwerkkonfig von zig Kunden im Kopf behalten kann.
Was aber noch lange nicht heissen soll, dass ich auch dokumentationsfaul bin...Naja vielleicht doch ein bisschen.
mrtux
Zitat von @aqui:
Da die Weiterleitungsbeziehung auf die IP statisch ist ist es besser
des Routers zu verwenden statt DHCP. Denn sollte die DHCP IP sich mal
Da die Weiterleitungsbeziehung auf die IP statisch ist ist es besser
des Routers zu verwenden statt DHCP. Denn sollte die DHCP IP sich mal
Oder im DHCP-Daemon eine Reservierung setzen, falls Du so wie ich, eher ein DHCP-Freak bist.
Ich arbeite, sofern es möglich ist, immer mit Reservierungen, da ich als schneller Spring ins Auto, sowieso immer auf dem Sprung bin und auch nicht jede Netzwerkkonfig von zig Kunden im Kopf behalten kann.
Was aber noch lange nicht heissen soll, dass ich auch dokumentationsfaul bin...Naja vielleicht doch ein bisschen.
mrtux
Ansonsten wenn dein Client hinter einem DSL Router sitzt musst du wie
immer folgende Ports auf die lokale IP Adresse des Clients
weiterleiten:
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP Protokoll mit der IP Protokoll Nummer 50
Gruß, Arch Stanton
Hi !
Nein, das passt schon! Aqui meinte natürlich die eingehenden Verbindungen, ausser sie sind per echter Firewall nach aussen auch noch geblockt aber davon war ja nicht die Rede.
Aber nach den teilweise chaotischen Konstellationen und dem vielfachen Halbwissen mancher Fragesteller, muss ich so mache Frage auch mehrmals lesen, um dahinter blicken zu können, was eigentlich gemeint ist.
mrtux
Nein, das passt schon! Aqui meinte natürlich die eingehenden Verbindungen, ausser sie sind per echter Firewall nach aussen auch noch geblockt aber davon war ja nicht die Rede.
Aber nach den teilweise chaotischen Konstellationen und dem vielfachen Halbwissen mancher Fragesteller, muss ich so mache Frage auch mehrmals lesen, um dahinter blicken zu können, was eigentlich gemeint ist.
mrtux
andererseits habe ich schon ein paar Male Ärger mit den Speedports der Telekom gehabt, da ging ipsec erst durch, nachdem die neueste Firmware drauf war.
Ich finde es manchmal abenteuerlich, was manche user sich zutrauen. Ohne Ahnung mal eben mehrere Filialen per VPN zusammenschalten und dann das Wissen hier erst erwerben, oder erbetteln, da ist Hilfestellung doch grob fahrlässig, oder?
Gruß, Arch Stanton
der Monate seines Lebens mit Versuchsaufbauten verbracht hat, nur damit der Kunde von den Umstellungen nichts "merkt".
Ich finde es manchmal abenteuerlich, was manche user sich zutrauen. Ohne Ahnung mal eben mehrere Filialen per VPN zusammenschalten und dann das Wissen hier erst erwerben, oder erbetteln, da ist Hilfestellung doch grob fahrlässig, oder?
Gruß, Arch Stanton
der Monate seines Lebens mit Versuchsaufbauten verbracht hat, nur damit der Kunde von den Umstellungen nichts "merkt".
Hi !
Ein leidiges Thema bei den Speedports, es klemmt manchmal nicht nur beim VPN, auch beim WLAN hatte ich schon einigen Ärger, ein Firmwareupdate und plötzlich waren die Probleme weg. Wenn ich dürfte wie ich wollte, dann würde ich aus allen SPs eine Fritzbox machen, ob nun umgeflasht oder durch eine original FB ersetzt, Hauptsache weg mit den Dingern. Aber leider sind die halt, durch die Preispolitik der Telegum, weit verbreitet.....
Genau und dafür belohnen wir sie ja auch oftmals zurecht mit Spott und Seitenhieben. Nicht aus Boshaftigkeit, sondern immer in der Hoffnung, dass wenigstens noch ETWAS zu retten ist.
Ja und die Ergebnisse von sowas, lesen wir ja tagtäglich hier
Ja, wem sagst Du das, wenn möglich, probiere ich auch lieber nochmal vorher im Trockenen bevor ich eine neue Konfiguration auf den Kunden loslasse.
mrtux
Zitat von @Arch-Stanton:
Speedports der Telekom gehabt, da ging ipsec erst durch, nachdem die
neueste Firmware drauf war.
Speedports der Telekom gehabt, da ging ipsec erst durch, nachdem die
neueste Firmware drauf war.
Ein leidiges Thema bei den Speedports, es klemmt manchmal nicht nur beim VPN, auch beim WLAN hatte ich schon einigen Ärger, ein Firmwareupdate und plötzlich waren die Probleme weg. Wenn ich dürfte wie ich wollte, dann würde ich aus allen SPs eine Fritzbox machen, ob nun umgeflasht oder durch eine original FB ersetzt, Hauptsache weg mit den Dingern. Aber leider sind die halt, durch die Preispolitik der Telegum, weit verbreitet.....
Ich finde es manchmal abenteuerlich, was manche user sich zutrauen.
Genau und dafür belohnen wir sie ja auch oftmals zurecht mit Spott und Seitenhieben. Nicht aus Boshaftigkeit, sondern immer in der Hoffnung, dass wenigstens noch ETWAS zu retten ist.
Hilfestellung doch grob fahrlässig, oder?
Ja und die Ergebnisse von sowas, lesen wir ja tagtäglich hier
der Monate seines Lebens mit Versuchsaufbauten verbracht hat, nur
damit der Kunde von den Umstellungen nichts "merkt".
damit der Kunde von den Umstellungen nichts "merkt".
Ja, wem sagst Du das, wenn möglich, probiere ich auch lieber nochmal vorher im Trockenen bevor ich eine neue Konfiguration auf den Kunden loslasse.
mrtux
Hi !
Wenn Du dich angesprochen fühlst, ansonsten ist doch alles Ok...
mrtux
Wenn Du dich angesprochen fühlst, ansonsten ist doch alles Ok...
mrtux