Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewVPN mit Lancom - Funktionailität abhängig vom Internetzugang

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Freddyvdh

Freddyvdh (Level 1) - Jetzt verbinden

24.05.2011, aktualisiert 18.10.2012, 3744 Aufrufe, 2 Kommentare

Hi,

bei uns in der Firma haben wir einen Lancom 1721 VPN und wir setzen den Shrew VPN Client für Windows ein.

Im Normalfall funktionieren die VPN Tunnel wunderbar, manchmal leider auch nicht. Dies scheint vom Internetzugang, bzw. genauer gesagt vom Router abzuhängen. Wird zum Beispiel ein Android Gerät (Samsung Galaxy S9000 mit 2.2.1) verwendet funktioniert es nicht. Bei den meisten FritzBox oder Arcor/Vodafone Geräten funktioniert es. Ein Funkwerk Router wiederrum macht die gleichen Probleme wie die Handys.

Die Logs vom Shrew Client habe ich schon mal durchsucht, konnte aber keine Fehler/Unterschiede finden.

Wäre cool wenn jemand eine Idee oder gleich eine Lösung hätte ;)

Gruß
Freddy
Mitglied: aqui
27.05.2011, aktualisiert 18.10.2012
Shrew benutzt IPsec was nicht unproblematisch ist im Zusammenspiel mit NAT Firewalls wie sie gemeinhin in allen Internet Routern zu finden sind, da IP sec etwas verschnupft auf eine IP Adress Translation (NAT) im Pfad reagiert !
Lies dir bitte spacys Tutorial zu dem Thema durch, dann verstehst du warum:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz%2c-aufbau%2c ...

Bei Mobilfunkverbindungen (Android) kommt hinzu das du dort abhängig bist was für einen Mobilfunk Account du hast. Billige Surf Accounts nutzen private RFC 1918 IP Netze wo der Mobil Provider zentral NAT macht und auf der Funkschnittstelle private 10er, 172er oder 192.168er Netz zur Verfügung stellt.
Hast du kein NAT Traversal
http://www.kloep.it/index.php?option=com_content&view=article&i ...
aktiviert auf dem Router oder supportet der Android IPsec VPN Client dieses nicht hast du keinerlei Chance das NAT Gateway zu überwinden und der VPN Tunnel kommt nicht zustande !
Zudem sperren viele Provider intern VPN Protokolle generell bei billigen Surf Accounts mit Access Listen und zwingen dich damit zu einem Business Account. Mit einem SSL VPN kann man auch das umgehen.

Desgleichen bei billigen Routern oder öffentlichen Hotsports. Supporten die kein VPN Passthrough für das ESP Protokoll oder sitzen diese auch in Umfeldern mit weiteren NAT
Routern die ggf. das Feature nicht supporten hast du keinen Chance mit einem IPsec Tunnelaufbau.

All das sind die Probleme in die du oben reintappst oder reingetappt bist.
Wenn du das umgehen willst beötigst du ein VPN auf SSL Basis entweder mit OpenVPN oder einem SSL VPN Gateway was über einen Browsersession funktioniert.
Details dazu siehe hier:
http://www.administrator.de/wissen/ssl-vpns-im-enterprise-umfeld-87895. ...
Damit hast du diese NAT Probleme dann nicht mehr da SSL problemlos über NAT übertragen wird ! Das wäre dann die Lösung für dich !
Wenn man weiss was man macht ist das eigentlich alles sehr einfach....
Bitte warten ..
Mitglied: aqui
22.06.2011 um 14:34 Uhr
Wenns das denn war oder du das Interesse an einer sinnvollen Lösung verloren hast bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(2)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Voice over IP
LANCOM Router für VoIP nfon vorbereiten (5)

Frage von M.Marz zum Thema Voice over IP ...

Netzwerke
gelöst Lancom 1781: Internetzugriffe überwachen (3)

Frage von mossox zum Thema Netzwerke ...

Batch & Shell
gelöst Dateien in Ordner verschiebenm abhängig vom Jahr des Änderungsdatums (11)

Frage von freakonaleash zum Thema Batch & Shell ...

DSL, VDSL
gelöst Lancom, analog Modem und ALL IP (15)

Frage von oce zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (22)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...