Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem bei VPN über UMTS

Frage Netzwerke UMTS, EDGE & GPRS

Mitglied: laster

laster (Level 2) - Jetzt verbinden

18.08.2011, aktualisiert 15:13 Uhr, 9715 Aufrufe, 7 Kommentare

Leeres Browserfenster bei UMTS, alles i.O. bei WLAN

Hallo,

habe ein Notebook (Win XP/SP3) mit einem SonicWALL Global VPN Client (IPSec), einer WLAN-Karte und einem "web'n'walk Stick Business II ws 3140" (Huawei E372).

Nun baue ich eine Internetverbindung (UMTS über Telekom) auf, starte meinen VPN-Client und bin im Firmennetzwerk (dort arbeitet eine SonicWALL TZ180 als Firewall/VPN-Gateway).

Was funktioniert:
  • Ping auf alle Rechner im Firmennetzwerk (ping 192.168.1.x)
  • Aufruf von kleinen Webseiten (Seiten mit wenig Inhalt / wenige hundert Bytes)

Was nicht funktioniert:
  • Das Laden von Webseiten mit viel Inhalt (z.B. vom ERP-System). Ich geb die URL ein, der Browser lädt ... ist fertig, aber die Seite bleibt leer.

Wenn ich statt der UMTS-Verbindung eine WLAN-Verbindung (oder auch Kabel) verwende, geht alles wie es soll.

Ich hab keine Ahnung warum das so ist.

Hat jemand eine Idee, oder selbst schon mal so was gelöst?

vG
LS
Mitglied: battl1984
18.08.2011 um 15:47 Uhr
Ich habe einige Erfahrungen mit UMTS und VPN machen können.

Ergebnis war das immer der Empfang maßgeblich war. Die VPN-Verbindung steht zwar aber es funktioniert nur "halb".

Hast du das schon mal an verschiedenen Stellen versucht?

Hast du UMTS- oder HSPA-Empfang?

...

Versuche mal den bestmöglichen Empfang zu bekommen, mach einen UMTS-Geschwindigkeitstest und wenn der durchaus positiv ist (so 4-5MBit/s), mach einen neuen VPN-Test.
Bitte warten ..
Mitglied: aqui
18.08.2011 um 17:56 Uhr
Vermutlich ein MTU Problem. Hast du den MTU Wert auf der VPN Seite entsprechend customized. Anscheinend macht deine Firewall keinen korrekte MTU Path Discovery, dann musst du den MTU Wert fest vorgeben !
http://www.gschwarz.de/mtu-wert-ermitteln
Bitte warten ..
Mitglied: laster
18.08.2011 um 21:06 Uhr
Hallo aqui,

MTU auf dem WAN-Interface (PPPoE) steht auf 1492. Das mit der "MTU Path Discovery" schau ich mir morgen mal an.

@battl1984 - Deinen Tip test ich morgen auch.

vielen Dank schon mal
LS
Bitte warten ..
Mitglied: romaIT
18.08.2011 um 21:07 Uhr
Hi,

ich würde mal ganz einfach auf die Komprimierung bei dem UTMS tippen.

Jeder Anbieter versucht zwar hohe Datenraten zu erzeugen aber das geht bei Umts nur mit der Komprimierung der Daten. Dies funktioniert natürlich nicht, wenn du per VPN eingewählt bist, da die Seiten über den Server des Providers laufen sollen, was bei einem VPN sehr schwierig wird, da die Verbindung verschlüsselt und direkt läuft.

Demnach hast du wahrscheinlich keine Chance Webseiten über das VPN zu laden.

Gruß
Ronny
Bitte warten ..
Mitglied: laster
19.08.2011 um 08:00 Uhr
Hallo Ronny,

die Webseite läuft auf dem Server im Firmennetz (192.168.0.x - wie oben beschrieben), in das ich mich per VPN verbunden habe.

Gruß
LS
Bitte warten ..
Mitglied: aqui
19.08.2011 um 11:04 Uhr
Die MTU muss in jedem Falle kleiner sein als die 1492, da du ja noch den VPN Header als Overhead hast. Wenn kein MTU Path discovery gemacht wird ist das einen mögliche Fehlerquelle und auch wahrscheinlich.
So oder so sollte man das nie fest einstellen sondern besser im Modus "Auto" belassen sofern dein VPN Server das supportet. Andernfalls in jedem Falle verkleinern bei VPN.
Das es mit Komprimierung nichts zu tun haben kann siehst du ja an der Tatsache das kleinere nicht komplexe HTML Seiten über das VPN fehlerlos übertragen werden. Die benutzen vermutlich auch kleinere Datenpakete.
Führe den MTU Pingtest mal aus zum Testen der max MTU Werte bei aktiver VPN Verbindung. Dann hast du einen realistischen Wert !
Bitte warten ..
Mitglied: laster
19.08.2011 um 17:02 Uhr
Hallo an alle,

vielen Dank für die Beiträge.
Leider konnte ich die TZ180 nicht dazu bringen, mit dem VPN-Client über UMTS richtig zu arbeiten.
Da die TZ180 aber demnächst abgelöst wird, werde ich keine Kraft mehr reinstecken.

Habe die Lösung nun mit einem SSL-VPN-Client hinbekommen. Das SSL-Gateway (SonicWALL TZ100) verbindet einen zweiten Standort per IPSec-Tunnel mit dem ersten Standort (wo der zu nutzende Web-Server steht). Nun komme ich über SSL--Standort2--IPSecTunnel--Standort1--WebServer auf die Webseiten ohne die beschriebenen (MTU)Probleme.

Allen ein schönes WE
LS
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Router & Routing
FritzBox 7490 VPN Problem ab FritzOS 6.5 (6)

Frage von 1x1speed zum Thema Router & Routing ...

Virtualisierung
Problem mit VPN-Verbindung und Android-Emulatoren (2)

Frage von OS.Sammler zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...