Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewVPN mit Lancom - Funktionailität abhängig vom Internetzugang

Mitglied: Freddyvdh

Freddyvdh (Level 1) - Jetzt verbinden

24.05.2011, aktualisiert 18.10.2012, 3783 Aufrufe, 2 Kommentare

Hi,

bei uns in der Firma haben wir einen Lancom 1721 VPN und wir setzen den Shrew VPN Client für Windows ein.

Im Normalfall funktionieren die VPN Tunnel wunderbar, manchmal leider auch nicht. Dies scheint vom Internetzugang, bzw. genauer gesagt vom Router abzuhängen. Wird zum Beispiel ein Android Gerät (Samsung Galaxy S9000 mit 2.2.1) verwendet funktioniert es nicht. Bei den meisten FritzBox oder Arcor/Vodafone Geräten funktioniert es. Ein Funkwerk Router wiederrum macht die gleichen Probleme wie die Handys.

Die Logs vom Shrew Client habe ich schon mal durchsucht, konnte aber keine Fehler/Unterschiede finden.

Wäre cool wenn jemand eine Idee oder gleich eine Lösung hätte ;)

Gruß
Freddy
Mitglied: aqui
27.05.2011, aktualisiert 18.10.2012
Shrew benutzt IPsec was nicht unproblematisch ist im Zusammenspiel mit NAT Firewalls wie sie gemeinhin in allen Internet Routern zu finden sind, da IP sec etwas verschnupft auf eine IP Adress Translation (NAT) im Pfad reagiert !
Lies dir bitte spacys Tutorial zu dem Thema durch, dann verstehst du warum:
https://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Bei Mobilfunkverbindungen (Android) kommt hinzu das du dort abhängig bist was für einen Mobilfunk Account du hast. Billige Surf Accounts nutzen private RFC 1918 IP Netze wo der Mobil Provider zentral NAT macht und auf der Funkschnittstelle private 10er, 172er oder 192.168er Netz zur Verfügung stellt.
Hast du kein NAT Traversal
http://www.kloep.it/index.php?option=com_content&view=article&i ...
aktiviert auf dem Router oder supportet der Android IPsec VPN Client dieses nicht hast du keinerlei Chance das NAT Gateway zu überwinden und der VPN Tunnel kommt nicht zustande !
Zudem sperren viele Provider intern VPN Protokolle generell bei billigen Surf Accounts mit Access Listen und zwingen dich damit zu einem Business Account. Mit einem SSL VPN kann man auch das umgehen.

Desgleichen bei billigen Routern oder öffentlichen Hotsports. Supporten die kein VPN Passthrough für das ESP Protokoll oder sitzen diese auch in Umfeldern mit weiteren NAT
Routern die ggf. das Feature nicht supporten hast du keinen Chance mit einem IPsec Tunnelaufbau.

All das sind die Probleme in die du oben reintappst oder reingetappt bist.
Wenn du das umgehen willst beötigst du ein VPN auf SSL Basis entweder mit OpenVPN oder einem SSL VPN Gateway was über einen Browsersession funktioniert.
Details dazu siehe hier:
https://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Damit hast du diese NAT Probleme dann nicht mehr da SSL problemlos über NAT übertragen wird ! Das wäre dann die Lösung für dich !
Wenn man weiss was man macht ist das eigentlich alles sehr einfach....
Bitte warten ..
Mitglied: aqui
22.06.2011 um 14:34 Uhr
Wenns das denn war oder du das Interesse an einer sinnvollen Lösung verloren hast bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

VPN "Green Ribbon of Death" abhängig von Internetzugang

Frage von ChristianSchmidtNetzwerke3 Kommentare

Hallo zusammen, wir betreiben ein VPN-Netzwerk, so dass sich die Mitarbeiter auch von unterwegs in das Firmennetzwerk einwählen können, ...

Router & Routing

VPN-Verbindung ShrewSoft auf Lancom mit 2 Internetzugängen

Frage von steinbockRouter & Routing

Hallo, wir haben einen Lancom Router (1781EF+) im Einsatz der über 2 getrennte Kabel-Deutschland-Anschlüsse ins Internet kommt. Zugang 1: ...

Firewall

VPN Einrichten Juniper SSg20 mit ShrewVPN Client

Frage von PRO4NETWORKFirewall1 Kommentar

Hallo zuammen, ich versuche schon seit einiger Zeit eine VPN Verbindung bei mir einzurichten. Firewall Juniper SSG20 VPN Client ...

PHP

Chained select - abhängige dropdowns

gelöst Frage von jensgebkenPHP15 Kommentare

hallo gemeinschaft habe zwei dropdown menüs, die voneinander abhängig sind es sind die menüs gebiet reederei das ist die ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...