6
VPN Verbindung in Win8 wird nach einer Minute gekappt
VPN Verbindung L2TP over IPSec, PSK mit AES 128 auf dem Router Draytek Vigor 2850n und mehrere Nutzer eingerichtet, die sich einwählen können. SBS Server mit Win Server 2003 und auf der anderen Seite ein Win7 Rechner (Einwahl funktioniert) und hinter dem gleichen HeimnetzRouter (Cisco WRTG 56) ein Windwos8 Rechner
Hallo liebe Admins,
Sorry, aber jetzt kommt schon wieder mal so eine Frage von einem nichtmalhalbwissenden User...
Ich habe eine Server im Büro, dieser hängt hinter einem Draytek Vigor Router. Auf dem Router habe ich ein paar VPN User mit Passwort und einen PSK eingerichtet.
Am anderen Ende sitze ich daheim und nutze mein Privates Netzwerk und innerhalb dieses habe ich drei PC in mehreren Etagen des Hauses. IM Erdgeschoß befindet sich mein Windows 7 (Pro 64 bit SP1 - user = adminRechte)PC. Dort habe ich den Vigor VPN Client installiert und eine Verbindung mit dem Server via VPN hergestellt. Das läuft tadellos! Wenn ich mich recht erinnere hat mich Windows sogar selbst aufgefordert das Netzwerk zu kategoriesen und ich habe die Option des Firmennetzwerkes gewählt.
Dann wurde ich aber faul und wollte den gleichen Komfort auch im Keller - an meinem Win8 Pro 64 Bit PC. dort also ebenfalls den Vigor VPN Client installiert und die Verbindung wurde ebenfall hergestellt. Allerdings wird diese nach gefühlter einen Minuten wieder unterbrochen.
Also habe ich ein wenig gegoogled und habe dann über Win C - Charms Bar - Netzwerke - toVigor Netzwerk ausgewählt und auf "vertrauen" bzw "Zugriff zulassen" o.ä. gewählt. Schaue ich dann aber in den Netzverbindungen nach (solange diese verbindung noch verbunden ist) dann läuft das weiter unter "öffentliches Netzwerk".
Dann habe ich die Option "Netzwerkverbindung hinzufügen" im Netzwerk und FreigabeCenter gewählt und dort: "Verbindung mit einem Arbeitsplatznetzwerk" gewählt und weiter: Ja, bestehende Verbindung nutzen gewählt. Dann öffnet sich die CharmsBar und mittels der Eingabe des Passwortes und des Users kann ich eine Verbuindung herstellen.
Das Netz wird dann als "privates Netzwerk" angzeigt (also nachdem ich auf "Vertrauen") in der Charms Bar geklickt habe und in den Netzwerk und Freigabe Fenster und Zugriffstyp: Kein Netzwerkzugriff, privates Netzwerk und Netzwerk Gruppe beigetreten.
Da ich sowohl den gleichen Nutzer wie im Win7 Rechner nutzte, als auch einen neuen nutzte, bei beiden die Verbindung erst hergestellt wurde, um dann nach wenigen Augenblicken (wie gesagt so was um 30 - 60sec), gehe ich mal nicht davon aus, dass ich mich bei Nutzer oder Passw vertippt habe, sonst gäbe es sich Probleme überhaupt eine Verbindung herzustellen.
Nun sitze ich da und komm in keinster Weise weiter: Obgleich ich einfach eine Etage höher gehen könnte und den Win7 Rechner nutzen könnte, würde ich mich schon allein aus Trotz sehr interessieren, wie das in Win8 gehen könnte. Außerdem bin ich bei solchen Dingen ungemein bgeisterungsfähig -)
Vielleicht hat ja jemand meine laienhafte Ausdrucksweise verstanden und hat Lust mir zu helfen. Ich wäre über jeden Hinweis froh!
Vielen Dank schon mal im Voraus!!!!
aus Bonn
grüßt
Thorsten
Sorry, aber jetzt kommt schon wieder mal so eine Frage von einem nichtmalhalbwissenden User...
Ich habe eine Server im Büro, dieser hängt hinter einem Draytek Vigor Router. Auf dem Router habe ich ein paar VPN User mit Passwort und einen PSK eingerichtet.
Am anderen Ende sitze ich daheim und nutze mein Privates Netzwerk und innerhalb dieses habe ich drei PC in mehreren Etagen des Hauses. IM Erdgeschoß befindet sich mein Windows 7 (Pro 64 bit SP1 - user = adminRechte)PC. Dort habe ich den Vigor VPN Client installiert und eine Verbindung mit dem Server via VPN hergestellt. Das läuft tadellos! Wenn ich mich recht erinnere hat mich Windows sogar selbst aufgefordert das Netzwerk zu kategoriesen und ich habe die Option des Firmennetzwerkes gewählt.
Dann wurde ich aber faul und wollte den gleichen Komfort auch im Keller - an meinem Win8 Pro 64 Bit PC. dort also ebenfalls den Vigor VPN Client installiert und die Verbindung wurde ebenfall hergestellt. Allerdings wird diese nach gefühlter einen Minuten wieder unterbrochen.
Also habe ich ein wenig gegoogled und habe dann über Win C - Charms Bar - Netzwerke - toVigor Netzwerk ausgewählt und auf "vertrauen" bzw "Zugriff zulassen" o.ä. gewählt. Schaue ich dann aber in den Netzverbindungen nach (solange diese verbindung noch verbunden ist) dann läuft das weiter unter "öffentliches Netzwerk".
Dann habe ich die Option "Netzwerkverbindung hinzufügen" im Netzwerk und FreigabeCenter gewählt und dort: "Verbindung mit einem Arbeitsplatznetzwerk" gewählt und weiter: Ja, bestehende Verbindung nutzen gewählt. Dann öffnet sich die CharmsBar und mittels der Eingabe des Passwortes und des Users kann ich eine Verbuindung herstellen.
Das Netz wird dann als "privates Netzwerk" angzeigt (also nachdem ich auf "Vertrauen") in der Charms Bar geklickt habe und in den Netzwerk und Freigabe Fenster und Zugriffstyp: Kein Netzwerkzugriff, privates Netzwerk und Netzwerk Gruppe beigetreten.
Da ich sowohl den gleichen Nutzer wie im Win7 Rechner nutzte, als auch einen neuen nutzte, bei beiden die Verbindung erst hergestellt wurde, um dann nach wenigen Augenblicken (wie gesagt so was um 30 - 60sec), gehe ich mal nicht davon aus, dass ich mich bei Nutzer oder Passw vertippt habe, sonst gäbe es sich Probleme überhaupt eine Verbindung herzustellen.
Nun sitze ich da und komm in keinster Weise weiter: Obgleich ich einfach eine Etage höher gehen könnte und den Win7 Rechner nutzen könnte, würde ich mich schon allein aus Trotz sehr interessieren, wie das in Win8 gehen könnte. Außerdem bin ich bei solchen Dingen ungemein bgeisterungsfähig -)
Vielleicht hat ja jemand meine laienhafte Ausdrucksweise verstanden und hat Lust mir zu helfen. Ich wäre über jeden Hinweis froh!
Vielen Dank schon mal im Voraus!!!!
aus Bonn
grüßt
Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196554
Url: https://administrator.de/contentid/196554
Printed on: April 19, 2024 at 07:04 o'clock
6 Comments
Latest comment
Deine Schilderung war schon recht gut...also keine Sorge mit der laienhaften Ausdrucksweise 
Leider nützt es dann vermutlich auch nichts dir die möglichen technischen Probleme zu erläutern da du sie vermutlich gar nicht verstehst... OK, versuchen wir es mal einfach zu machen außerdem ist es nur eine Vermutung...erstmal.
L2TP VPN nutzen IPsec als Tunnelprotokoll. IPsec nutzt dafür ESP (Encapsulation Security Payload) als Encapsulierung. ESP ist ein eigenständiges IP Protokoll mit der Nummer 51 das keine TCP oder UDP Ports hat.
Der VPN Passthrough Cache des WRTG Routers kann vermutlich nur einen einzigen IPsec Client hinter der NAT Firewall halten aber eben nicht multiple, deshalb fliegt dir die Tunnelsession weg da ein Man in the Middle vermutet wird.
Um das zu verifizieren solltest du mal folgendes machen:
Desgleichen im Client.
Leider nützt es dann vermutlich auch nichts dir die möglichen technischen Probleme zu erläutern da du sie vermutlich gar nicht verstehst... OK, versuchen wir es mal einfach zu machen außerdem ist es nur eine Vermutung...erstmal.
L2TP VPN nutzen IPsec als Tunnelprotokoll. IPsec nutzt dafür ESP (Encapsulation Security Payload) als Encapsulierung. ESP ist ein eigenständiges IP Protokoll mit der Nummer 51 das keine TCP oder UDP Ports hat.
Der VPN Passthrough Cache des WRTG Routers kann vermutlich nur einen einzigen IPsec Client hinter der NAT Firewall halten aber eben nicht multiple, deshalb fliegt dir die Tunnelsession weg da ein Man in the Middle vermutet wird.
Um das zu verifizieren solltest du mal folgendes machen:
- WRTG Router kaltstarten um den Cache zu löschen
- Keinen anderen VPN Client starten sondern NUR und ausschliesslich den im Keller !
- Testen ob der nun länger die Verbindung hält wenn er der einzige VPN Client ist, der aktiv ist über den Router. Einstellungen des VPN Clients sollten dabei zum anderen PC identisch sein, klar !
- Ist die Verbindung stabil, dann oben am PC den Client starten. Wenn dieser auch nun wiederum nach 1 Minute rausfliegt ist dann wirklich der WRTG der böse Buhmann. Dann solltest du auch sicherstellen, das du den WRTG mit der aktuellsten Firmware von Cisco/Linksys geflasht hast !
Desgleichen im Client.
Hallo Aqui,
vielen Dank für Deine schnelle und ausführliche Antwort. Ich halte mich dann mal an die to-do Anweisungen -) Du hast Recht die technischen Dinge habe ich zwar alle schon mal gehört, aber dass ich das nun verstehen würde, wäre wahrhaft übertrieben.
Was ich allerdings nicht verstanden habe: Du schriebst:
""Testen ob der nun länger die Verbindung hält wenn er der einzige VPN Client ist, der aktiv ist über den Router. Einstellungen des VPN Clients sollten dabei zum anderen PC identisch sein, klar !""
Hier würde ich gerne eine Rückfrage stellen: Da ich zwei Nutzer auf dem Draytek eingerichtet habe, habe ich auch probiert oben mit den VPN Daten des ersten und unten mit den Zugangsdaten des zweiten Nutzers mich zu verbinden. Das nachdem der betrieb eines VPN Nutzers parallel auf dem Erdgeschoß Rechners und KellerPCs eben nicht funktionierte. ABER: Auch mit unterschiedlichen Nutzern klappte es nicht. Diese Info hilft nicht weiter, oder?
Ich werde nun alle PC runterfahren. Den WRT neu / kaltstarten und dann den keller PC anmachen.
Ein Firmware update habe ich beim Router nicht / noch nie gemacht, weil ich zwar gerne mal das open WRT (oder so ähnlich testen würde, aber wenn mein lieber Schatzi nur einen Tag kein Netz hat, dann möchtest Du nicht in meiner Haut stecken -)))) )
Also bess demnähx, ich mach jetzt mal alles dunkel und fahr dann wieder hoch.
Thorte
vielen Dank für Deine schnelle und ausführliche Antwort. Ich halte mich dann mal an die to-do Anweisungen -) Du hast Recht die technischen Dinge habe ich zwar alle schon mal gehört, aber dass ich das nun verstehen würde, wäre wahrhaft übertrieben.
Was ich allerdings nicht verstanden habe: Du schriebst:
""Testen ob der nun länger die Verbindung hält wenn er der einzige VPN Client ist, der aktiv ist über den Router. Einstellungen des VPN Clients sollten dabei zum anderen PC identisch sein, klar !""
Hier würde ich gerne eine Rückfrage stellen: Da ich zwei Nutzer auf dem Draytek eingerichtet habe, habe ich auch probiert oben mit den VPN Daten des ersten und unten mit den Zugangsdaten des zweiten Nutzers mich zu verbinden. Das nachdem der betrieb eines VPN Nutzers parallel auf dem Erdgeschoß Rechners und KellerPCs eben nicht funktionierte. ABER: Auch mit unterschiedlichen Nutzern klappte es nicht. Diese Info hilft nicht weiter, oder?
Ich werde nun alle PC runterfahren. Den WRT neu / kaltstarten und dann den keller PC anmachen.
Ein Firmware update habe ich beim Router nicht / noch nie gemacht, weil ich zwar gerne mal das open WRT (oder so ähnlich testen würde, aber wenn mein lieber Schatzi nur einen Tag kein Netz hat, dann möchtest Du nicht in meiner Haut stecken -)))) )
Also bess demnähx, ich mach jetzt mal alles dunkel und fahr dann wieder hoch.
Thorte
Hallo,
nein, leider nicht.
Alle Rechner herunter gefahren + WRTG Router Stecker gezogen. 10sec gewartet - wieder angeschlossen =
Beim Versuch eine Verbindung zur Router (Draytek) herzustellen bricht die Verbindung zusammen.
Mmh das Aufspielen einer aktuellen Firmware des WRTG schaffe ich sicherlich nicht vor heute Nacht... Schade.
Aber DANKE!
Gruß Thorsten
nein, leider nicht.
Alle Rechner herunter gefahren + WRTG Router Stecker gezogen. 10sec gewartet - wieder angeschlossen =
Beim Versuch eine Verbindung zur Router (Draytek) herzustellen bricht die Verbindung zusammen.
Mmh das Aufspielen einer aktuellen Firmware des WRTG schaffe ich sicherlich nicht vor heute Nacht... Schade.
Aber DANKE!
Gruß Thorsten
ach so: nun fliegt auch der oben nach wenigen Augenblicken wieder raus...
Ich werde wohl doch mal dem WRTG das Firmware update aufspielen müssen - mist...
Thorte
Ich werde wohl doch mal dem WRTG das Firmware update aufspielen müssen - mist...
Thorte
noch eine Anmerkung:
im Erdgeschoß läuft alles wieder stabil. Im Keller hatte ich mittels des uninstallers von Draytek den Client wieder entfernt, aber sowohl in den Netzwerkverbindungen ist die Verbindung noch vorhanden, als auch beim Systemstart wird das Programm weiter und wieder aufgerufen und ausgeführt. Obgleich der Programm Ordner dem Grunde nach leer ist (es ist zwar noch die *.exe drin aber der Rest ist entfernt worden)
Ich werde als nächstes den Client manuell löschen und dem WRTG open WRTG drauf spielen.
Danke für jede weitere Hilfe.
viele Grüße
Thorte
im Erdgeschoß läuft alles wieder stabil. Im Keller hatte ich mittels des uninstallers von Draytek den Client wieder entfernt, aber sowohl in den Netzwerkverbindungen ist die Verbindung noch vorhanden, als auch beim Systemstart wird das Programm weiter und wieder aufgerufen und ausgeführt. Obgleich der Programm Ordner dem Grunde nach leer ist (es ist zwar noch die *.exe drin aber der Rest ist entfernt worden)
Ich werde als nächstes den Client manuell löschen und dem WRTG open WRTG drauf spielen.
Danke für jede weitere Hilfe.
viele Grüße
Thorte
Der User ist in der Tat unwichtig. Draytek trennt die ja auch bewusst, denn die werden ja in der benutzer Section definiert und nicht beim VPN Setup. Du kannst also auch wenn die Security des Draytek dies zulässt 2mal den gleichen User verwenden.
Für das Verhalten des VPN Tunnels ist das nicht relevant.
Es ist vermutlich also der Router selber. Bevor du irgendeine Open Source Firmware verwendest versuche es erstmal mit der offiziellen und aktuellsten ! Es macht auch mal Sinn nach der englischen version zu sehen oft sind die aktueller als übersetzte. Erst wenn alle Stricke reissen kannst du mal eine alternative Firmware probieren....sonst einen anderen Router ...
Für das Verhalten des VPN Tunnels ist das nicht relevant.
Es ist vermutlich also der Router selber. Bevor du irgendeine Open Source Firmware verwendest versuche es erstmal mit der offiziellen und aktuellsten ! Es macht auch mal Sinn nach der englischen version zu sehen oft sind die aktueller als übersetzte. Erst wenn alle Stricke reissen kannst du mal eine alternative Firmware probieren....sonst einen anderen Router ...
