Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewVPN mit Lancom - Funktionailität abhängig vom Internetzugang

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Freddyvdh

Freddyvdh (Level 1) - Jetzt verbinden

24.05.2011, aktualisiert 18.10.2012, 3753 Aufrufe, 2 Kommentare

Hi,

bei uns in der Firma haben wir einen Lancom 1721 VPN und wir setzen den Shrew VPN Client für Windows ein.

Im Normalfall funktionieren die VPN Tunnel wunderbar, manchmal leider auch nicht. Dies scheint vom Internetzugang, bzw. genauer gesagt vom Router abzuhängen. Wird zum Beispiel ein Android Gerät (Samsung Galaxy S9000 mit 2.2.1) verwendet funktioniert es nicht. Bei den meisten FritzBox oder Arcor/Vodafone Geräten funktioniert es. Ein Funkwerk Router wiederrum macht die gleichen Probleme wie die Handys.

Die Logs vom Shrew Client habe ich schon mal durchsucht, konnte aber keine Fehler/Unterschiede finden.

Wäre cool wenn jemand eine Idee oder gleich eine Lösung hätte ;)

Gruß
Freddy
Mitglied: aqui
27.05.2011, aktualisiert 18.10.2012
Shrew benutzt IPsec was nicht unproblematisch ist im Zusammenspiel mit NAT Firewalls wie sie gemeinhin in allen Internet Routern zu finden sind, da IP sec etwas verschnupft auf eine IP Adress Translation (NAT) im Pfad reagiert !
Lies dir bitte spacys Tutorial zu dem Thema durch, dann verstehst du warum:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Bei Mobilfunkverbindungen (Android) kommt hinzu das du dort abhängig bist was für einen Mobilfunk Account du hast. Billige Surf Accounts nutzen private RFC 1918 IP Netze wo der Mobil Provider zentral NAT macht und auf der Funkschnittstelle private 10er, 172er oder 192.168er Netz zur Verfügung stellt.
Hast du kein NAT Traversal
http://www.kloep.it/index.php?option=com_content&view=article&i ...
aktiviert auf dem Router oder supportet der Android IPsec VPN Client dieses nicht hast du keinerlei Chance das NAT Gateway zu überwinden und der VPN Tunnel kommt nicht zustande !
Zudem sperren viele Provider intern VPN Protokolle generell bei billigen Surf Accounts mit Access Listen und zwingen dich damit zu einem Business Account. Mit einem SSL VPN kann man auch das umgehen.

Desgleichen bei billigen Routern oder öffentlichen Hotsports. Supporten die kein VPN Passthrough für das ESP Protokoll oder sitzen diese auch in Umfeldern mit weiteren NAT
Routern die ggf. das Feature nicht supporten hast du keinen Chance mit einem IPsec Tunnelaufbau.

All das sind die Probleme in die du oben reintappst oder reingetappt bist.
Wenn du das umgehen willst beötigst du ein VPN auf SSL Basis entweder mit OpenVPN oder einem SSL VPN Gateway was über einen Browsersession funktioniert.
Details dazu siehe hier:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Damit hast du diese NAT Probleme dann nicht mehr da SSL problemlos über NAT übertragen wird ! Das wäre dann die Lösung für dich !
Wenn man weiss was man macht ist das eigentlich alles sehr einfach....
Bitte warten ..
Mitglied: aqui
22.06.2011 um 14:34 Uhr
Wenns das denn war oder du das Interesse an einer sinnvollen Lösung verloren hast bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Lancom 1821n VLAN Problem über interne W-LAN Schnittstelle (2)

Frage von dudeson zum Thema LAN, WAN, Wireless ...

Voice over IP
LANCOM Router für VoIP nfon vorbereiten (5)

Frage von M.Marz zum Thema Voice over IP ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte