9
VPN tunnel anabled und doch keine Verbindung
Guten Tag zusammen,
ganz dringend brauche ich eure Hilfe.
Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn mit einem Lancom Router ein Vpn aufbauen. (Client to side)
Dies funktioniert auch wunderbar wenn ich es mit meinen HandyHotspot ausprobiere.
Der Tunnel wird aufgebaut und der Datenaustausch funktioniert.
Sobald Sie aber nach Hause fährt und über Ihre FB online ist, funktioniert dies mal 10 Minuten mal auch was länger aber irgendwann dann garnicht mehr.
Selbst wenn man die Verbindung wieder trennt und versucht diese neu aufzubauen kriegen wir immer die Benachritigung, dass der tunnel anabled ist jedoch kein Datentransfer oder ping funktioniert.
VPN Zugang neu eingerichtet nen ganzen Tag an meinem Hotspot vom Handy getestet und es funktionierte wieder ne Weile.
Bei der Einrichtung habe ich mich an diese Anleitung gehalten.
http://www.datentechnik-warnat.de/files/180/9/f11f49b6/Shrew%20-%20Soft ...
Dann gestern wieder die nüchterne Enttäuschung, Tunnel wieder aufgebaut und kein Datentransfer oder ping möglich.
Von beiden Seiten kein ping erfolgreich.
Ich hoffe irgendwer kann mir da einen kleinen Tipp geben der mich der Lösung näher bringt.
Gruß
Matze08
ganz dringend brauche ich eure Hilfe.
Meine Mitarbeiterin möchte mit Ihrem Tablet und shrew soft vpn mit einem Lancom Router ein Vpn aufbauen. (Client to side)
Dies funktioniert auch wunderbar wenn ich es mit meinen HandyHotspot ausprobiere.
Der Tunnel wird aufgebaut und der Datenaustausch funktioniert.
Sobald Sie aber nach Hause fährt und über Ihre FB online ist, funktioniert dies mal 10 Minuten mal auch was länger aber irgendwann dann garnicht mehr.
Selbst wenn man die Verbindung wieder trennt und versucht diese neu aufzubauen kriegen wir immer die Benachritigung, dass der tunnel anabled ist jedoch kein Datentransfer oder ping funktioniert.
VPN Zugang neu eingerichtet nen ganzen Tag an meinem Hotspot vom Handy getestet und es funktionierte wieder ne Weile.
Bei der Einrichtung habe ich mich an diese Anleitung gehalten.
http://www.datentechnik-warnat.de/files/180/9/f11f49b6/Shrew%20-%20Soft ...
Dann gestern wieder die nüchterne Enttäuschung, Tunnel wieder aufgebaut und kein Datentransfer oder ping möglich.
Von beiden Seiten kein ping erfolgreich.
Ich hoffe irgendwer kann mir da einen kleinen Tipp geben der mich der Lösung näher bringt.
Gruß
Matze08
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 340630
Url: https://administrator.de/contentid/340630
Printed on: April 16, 2024 at 20:04 o'clock
9 Comments
Latest comment
Firewall der Fritte aktiviert? Ganz ehrlich: Irgendwo zuhause bei der steht irgendwas rum was nicht geht -> schade eigentlich... Gib der guten Frau mal ein Laptop mit bei dem du weisst das es (z.B. bei dir zuhause) funktioniert und teste es damit. Wenns damit auch nich geht -> dumm gelaufen... Ansonsten wirst du das nicht rausfinden können ohne nen privaten Besuch zu machen.
Mahlzeit!
Ich gebe @maretz recht.
Private Hardware und Firmenhardware vertragen sich selten.
Weiters kannst du nie wissen was bei der privaten Hardware sonst noch alles mitläuft
Schon alleine aus Sicherheitsgründen würde ich alles mittels Firmenhardware umsetzen, dann fällt schon mal einiges an Fehler- und Störquellen weg.
Vielleicht fruchtet eine persönliche Einladung der Mitarbeiterin zu Kaffee und Kuchen auch...
Gruß
eisbein
Ich gebe @maretz recht.
Private Hardware und Firmenhardware vertragen sich selten.
Weiters kannst du nie wissen was bei der privaten Hardware sonst noch alles mitläuft
Schon alleine aus Sicherheitsgründen würde ich alles mittels Firmenhardware umsetzen, dann fällt schon mal einiges an Fehler- und Störquellen weg.
Vielleicht fruchtet eine persönliche Einladung der Mitarbeiterin zu Kaffee und Kuchen auch...
Gruß
eisbein
Hi,
ich hatte das gleiche Problem. Das Zusammenspiel von Lancom und Shrewsoft ist irgendwie nicht so toll.
Nat-T aktiviert?
Habt ihr vielleicht das gleiche Netz, in der Firma wie zu Hause?
Bei Shrew unter General -> keine Ip Adresse angeben, du brauchst auch keine bei dem Lancom Setup-Assistenten eintragen.
Mach mal bei Shrew unter Authentication -> Remote Identity -> Any rein, sollte aber egal sein.
Und bei Policy -> Remote Network Resource nichts, wenn du bei Lancom keine Netzwerk Einschränkung angegeben hast.
ich hatte das gleiche Problem. Das Zusammenspiel von Lancom und Shrewsoft ist irgendwie nicht so toll.
Nat-T aktiviert?
Habt ihr vielleicht das gleiche Netz, in der Firma wie zu Hause?
Bei Shrew unter General -> keine Ip Adresse angeben, du brauchst auch keine bei dem Lancom Setup-Assistenten eintragen.
Mach mal bei Shrew unter Authentication -> Remote Identity -> Any rein, sollte aber egal sein.
Und bei Policy -> Remote Network Resource nichts, wenn du bei Lancom keine Netzwerk Einschränkung angegeben hast.
Mahlzeit!
Hast du dich schon zB. mit Teamviewer mit dem Notebook der Mitarbeiterin verbunden und versucht auf die privaten Hardwarekomponenten zuzugreifen und die Einstellungen zu checken?
Nachdem es zeitweilig funktioniert und andere Mitarbeiter keine Probleme haben tippe ich sehr auf die privaten Netzwerkeinstellungen.
Gruß
eisbein
Hast du dich schon zB. mit Teamviewer mit dem Notebook der Mitarbeiterin verbunden und versucht auf die privaten Hardwarekomponenten zuzugreifen und die Einstellungen zu checken?
Nachdem es zeitweilig funktioniert und andere Mitarbeiter keine Probleme haben tippe ich sehr auf die privaten Netzwerkeinstellungen.
Gruß
eisbein
Vielleicht mal mit der originalen Shrew Anleitung prbieren_
https://www.shrew.net/support/Howto_Lancom
Du schreibst auch nur pauschal und oberflächlich Tablet ??! Ist es denn ein "richtiges" Tabelt ala iPad ? Oder was soll das sein ?
Oder ne Winblows Gurke ?
Außerdem braucht man gar keinen externen Client wie Shrew wenn es Windows ist und Windows 10. Dann reicht auch der Windows bordeigene IPsec Client:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die Einrichting ist bei IKEv2 basierten IPsec VPNs immer die gleiche beim Winblows Client.
Das iPad hat ebenso einen bordeigenen IPsec Client. Siehe ebenfalls Tutorial oben !!
Das Problem ist vermutlich in der Tat ihre FritzBüx zuhause. Die kann ja selber IPsec als aktiver VPN Router und interpretiert dann vermutlich eingehende IPsec Pakete für sich, statt sie an den Client weiterzuleiten !
Möglich auch das im Shrew Setup (oder Lancom) vergessen wurde NAT Traversal zu aktivieren (UDP 4500).
Hier musst du zwingend alles VPN, sprich IPsec relevante in der Routerkonfig deaktivieren. Dann klappt das auch fehlerlos.
https://www.shrew.net/support/Howto_Lancom
Du schreibst auch nur pauschal und oberflächlich Tablet ??! Ist es denn ein "richtiges" Tabelt ala iPad ? Oder was soll das sein ?
Oder ne Winblows Gurke ?
Außerdem braucht man gar keinen externen Client wie Shrew wenn es Windows ist und Windows 10. Dann reicht auch der Windows bordeigene IPsec Client:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die Einrichting ist bei IKEv2 basierten IPsec VPNs immer die gleiche beim Winblows Client.
Das iPad hat ebenso einen bordeigenen IPsec Client. Siehe ebenfalls Tutorial oben !!
Das Problem ist vermutlich in der Tat ihre FritzBüx zuhause. Die kann ja selber IPsec als aktiver VPN Router und interpretiert dann vermutlich eingehende IPsec Pakete für sich, statt sie an den Client weiterzuleiten !
Möglich auch das im Shrew Setup (oder Lancom) vergessen wurde NAT Traversal zu aktivieren (UDP 4500).
Hier musst du zwingend alles VPN, sprich IPsec relevante in der Routerkonfig deaktivieren. Dann klappt das auch fehlerlos.
Auf die FB der Mitarbeiterin kam ich bisher nicht drauf.
Allerdings macht es mich stutzig das Sie meistens 2 oder 3 Tage arbeiten kann nachdem ich den Zugang neu eingerichtet habe und dann auf einmal nicht. Sollte die Firewall so eine Verbindung nicht direkt blockieren ?
Zu dem Gerät welches Sie nutzt: Es ist ein Microsoft Surface, welches in der Firmen Domäne angemeldet ist.
Welche Programme darauf laufen ist mir natürlich bekannt.
Glaubt ihr mit einem anderen VPN Client könnte es stabiler laufen ?
Habe jetzt überlegt ihr den Lancom VPN Client zu bestellen.
Das gleiche Netz kann ich ausschließen, da ich die Netzwerkeinstellungen gestern getestet habe.
Die IP habe ich Ihr in Shrew fest zugeteilt.
Also IPs stimmen soweit alle.
Glaube auch nicht, das die Netzwerkeinstellungen sich im laufenden Betrieb umstellen was ein lahmlegen der Verbindung zur folge hätte.
Ich habe mal ein tracert von ihrem Tablet getartet, welches ca 15 hops im netz macht bis ein Hop nicht mehr erreichbar ist.
Leider sagt ihr mir aber nicht welcher Hop nicht erreicht werden kann.
Allerdings macht es mich stutzig das Sie meistens 2 oder 3 Tage arbeiten kann nachdem ich den Zugang neu eingerichtet habe und dann auf einmal nicht. Sollte die Firewall so eine Verbindung nicht direkt blockieren ?
Zu dem Gerät welches Sie nutzt: Es ist ein Microsoft Surface, welches in der Firmen Domäne angemeldet ist.
Welche Programme darauf laufen ist mir natürlich bekannt.
Glaubt ihr mit einem anderen VPN Client könnte es stabiler laufen ?
Habe jetzt überlegt ihr den Lancom VPN Client zu bestellen.
Das gleiche Netz kann ich ausschließen, da ich die Netzwerkeinstellungen gestern getestet habe.
Die IP habe ich Ihr in Shrew fest zugeteilt.
Also IPs stimmen soweit alle.
Glaube auch nicht, das die Netzwerkeinstellungen sich im laufenden Betrieb umstellen was ein lahmlegen der Verbindung zur folge hätte.
Ich habe mal ein tracert von ihrem Tablet getartet, welches ca 15 hops im netz macht bis ein Hop nicht mehr erreichbar ist.
Leider sagt ihr mir aber nicht welcher Hop nicht erreicht werden kann.
Auf die FB der Mitarbeiterin kam ich bisher nicht drauf.
Logisch ! Geht ja auch nicht von außen. Wenn doch wäre das ziemlich gruselig !!das Sie meistens 2 oder 3 Tage arbeiten kann nachdem ich den Zugang neu eingerichtet habe
Welchen Zugang ?? Den DSL Zugang ?? Oder welchen ?? VPN ??Hast du das auf IHRER FB gemacht ??
Welche Programme darauf laufen ist mir natürlich bekannt.
Ist auch vollkommen unwichtig fürs VPN !Habe jetzt überlegt ihr den Lancom VPN Client zu bestellen.
Wäre Blödsinn und rausgeschmissenes Geld, denn mittlerweile hat Winblows 10 sogar einen onboard Client für native IPsec. Siehe Tutorial !Glaubt ihr mit einem anderen VPN Client könnte es stabiler laufen
Warum sollte es ? IPsec ist ein weltweiter Standard und vom protokoll her immer gleich. Wenn die Einrichtung an sich fehlerhaft ist...?!Die IP habe ich Ihr in Shrew fest zugeteilt.
Sehr ungewöhnlich und extrem unüblich bei IPsec VPNs ?!das die Netzwerkeinstellungen sich im laufenden Betrieb umstellen
Das wäre in der Tat schwarze Magie...obwohl sowas bei Winblows ja auch nicht unüblich ist wie die Welt weiß... ein tracert von ihrem Tablet getartet, welches ca 15 hops im netz macht
Wie bitte ?? Traceroute über das VPN ??Das kann ja niemals 15 Hops haben. Client -> VPN Lancom -> Firmenserver. Also wenns hoch kommt 1 maximal 2 Hops je nachdem wieviel Netze firmenintern zum Ziel sind.
15 Hops sind die Internet Hops zum VPN Server (Lancom) oder was meinst du damit ???
Das wäre innerhalb D auch recht viel aber wenn sie einen kleinen lokalen Provinz Provider hat kann das möglich sein.
Leider sagt ihr mir aber nicht welcher Hop nicht erreicht werden kann.
Kann man sich mit etwas Phantasie aus dem davor erschliessen. Ist aber auch uninteressant wieviele Hops es im Internet braucht um die Lancom Gurke zu erreichen.Da wo es nicht geht macht der Transfer Provider ein ICMP Filtering und da ist dann Ende für ICMP basiertes Traceroute.
Nimm TCP basiertes das geht immer durch
Auf die FB wäre ich doch ohne Probleme mit ner TeamViewer Sitzung auf Ihrem Tablet, welches an der FB hängt drauf gekommen.
Natürlich meine ich den VPN Zugang sobald ich den neu einrichte funktioniert es zeitweilig aber irgendwann ohne ersichtlichen Grund nicht mehr.
Sie nutzt ein Microsoft Surface mit Windows 8.
Okay die feste IP werde ich mal raus nehmen.
Warum kein Traceroute ?
Müsste doch dann sehen ob die Pakete an Ihrer FB hängen bleiben oder erst bei uns in dem Lancom Router.
Du sagtest NAT Traversal aktivieren, jedoch deine Anleitung sagt deaktivieren.
Sobald ich gleich auf das Surface komme werde ich die Einstellungen noch mal überprüfen. Jedoch warum klappt es vom Handy HotSpot ? Für mich die einzigst logische Erklärung kann nur Ihre Fritzbox sein.
Aber was kann dort passiert sein, das es aus heiterem Himmel nicht mehr funktioniert ?
Sie arbeitet mit dieser Lösung schon ein gutes halbes Jahr bis vor ca 2 Monaten die Probleme anfingen.
Natürlich meine ich den VPN Zugang sobald ich den neu einrichte funktioniert es zeitweilig aber irgendwann ohne ersichtlichen Grund nicht mehr.
Sie nutzt ein Microsoft Surface mit Windows 8.
Okay die feste IP werde ich mal raus nehmen.
Warum kein Traceroute ?
Müsste doch dann sehen ob die Pakete an Ihrer FB hängen bleiben oder erst bei uns in dem Lancom Router.
Du sagtest NAT Traversal aktivieren, jedoch deine Anleitung sagt deaktivieren.
Sobald ich gleich auf das Surface komme werde ich die Einstellungen noch mal überprüfen. Jedoch warum klappt es vom Handy HotSpot ? Für mich die einzigst logische Erklärung kann nur Ihre Fritzbox sein.
Aber was kann dort passiert sein, das es aus heiterem Himmel nicht mehr funktioniert ?
Sie arbeitet mit dieser Lösung schon ein gutes halbes Jahr bis vor ca 2 Monaten die Probleme anfingen.
Zitat von @Matze08:
Aber was kann dort passiert sein, das es aus heiterem Himmel nicht mehr funktioniert ?
Sie arbeitet mit dieser Lösung schon ein gutes halbes Jahr bis vor ca 2 Monaten die Probleme anfingen.
Mahlzeit,Aber was kann dort passiert sein, das es aus heiterem Himmel nicht mehr funktioniert ?
Sie arbeitet mit dieser Lösung schon ein gutes halbes Jahr bis vor ca 2 Monaten die Probleme anfingen.
kann es eventuell ein Update der Fritzbox sein, dass in der Zeit durchgeführt wurde?
