Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nur von Telekom-WLANS kann einer unserer Server nicht angepingt werden

Frage Netzwerke

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

17.04.2013, aktualisiert 14:23 Uhr, 2125 Aufrufe, 22 Kommentare, 1 Danke

Es geht mir um Ideenfindung bevor ich mich mit den Telekomikern auseinandersetze

Hallo an alle Kollegen!

Wir haben ein sehr ärgerliches Problem, was sich meiner Logik entzieht: einer unserer (Inhouse-) Server hostet open VPN. Funktioniert leider regelmäßig nicht, wenn sich Geschäftsreisende an Telekom-WLAN-Accesspoints befinden (Fehler: "TLS Handshake failed"). Um das Ganze bizarr werden zu lassen: der Server ist dann nicht einmal pingbar, während alle anderen unserer Server (bei denen es vorgesehen ist) pingbar sind! Zeitgleich ist er von anderen Accesspoints aus (nicht-Telekom, Accesspoint erstellt z.B. über das Smartphone) von den selben Rechnern aus erreichbar!

Zusammengefasst:
An Telekom-Accesspoints
Ping OVPN-Server: timeout (Name wird jedoch aufgelöst)
Ping an mehrere andere inhouse-Server: ok!
TLS-Handshake mit OVPN-Server: fehlgeschlagen

An Nicht-Telekom-Accesspoints
Ping OVPN-Server: ok!
Ping an mehrere andere inhouse-Server: ok!
TLS-Handshake mit OVPN-Server: ok!

Was könnte das bedeuten?
Nebeninfo: auch wir sind Kunde der Telekom, was die eigenen IPs angeht.
Edit: Weitere Info: auch http://www.just-ping.com/ kann unseren Server zur selben Zeit von überall anpingen.
Mitglied: Dani
17.04.2013 um 13:53 Uhr
Moin DWW,
wie sieht ein Traceroute vom Telekom-AP zu eueren Servern aus?

Zeitgleich ist er von anderen Accesspoints aus (nicht-Telekom, Accesspoint erstellt z.B. über das Smartphone) von den selben Rechnern aus erreichbar!
Das Smartphone geht über GPRS/UMTS ins Internet oder über den Telekom-AP?


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 13:55 Uhr
Hi Dani.

wie sieht ein Traceroute vom Telekom-AP zu eueren Servern aus
Er kommt bis zum Accesspoint und nicht weiter.
Das Smartphone geht über UMTS rein und bildet danach den Accesspoint für den Laptop.
Bitte warten ..
Mitglied: Onitnarat
17.04.2013 um 13:57 Uhr
Servus,
frag doch mal Deinen netten T-Mobile-Kundenberater ob man über die T-Com-Hotspots überhaupt VPN-Verbindungen aufbauen darf.
Gruß
Marcus
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 13:59 Uhr
Hi Onitnarat.
Es geht in dieser Frage nicht um ovpn. Es geht erstmal um Ping.
Bitte warten ..
Mitglied: Dobby
17.04.2013 um 13:59 Uhr
Hallo DWW,

normalerweise sollten die APs doch eigentlich keine Rolle spielen dürfen, oder irre ich mich jetzt so sehr?

Man geht in ein Cafe und meldet sich über einen HotSpot an und verbindet sich mit dem Internet, richtig?
Danach startet man eine VPN Verbindung zu Eurem OpenVPN Server, richtig?

Also wenn dem so ist wie ich es eben geschildert habe würde ich sagen das hängt zu einhundert Prozent mit den Telekom APs oder zumindest mit deren Konfiguration oder der Grundkonfiguration zusammen!
Eventuell ist das dort eben nicht erwünscht und wird daher geblockt oder unterdrückt?

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
17.04.2013, aktualisiert um 14:05 Uhr
Du schreibst oben:
Um das Ganze bizarr werden zu lassen: der Server ist dann nicht einmal pingbar, während andere unserer Server pingbar sind!
Der Ping an die anderen Server laufen ebenfalls über den gleichen Telekom-AP oder verstehe ich dich falsch?

Haben die Server bei euch alle eine IP-Adresse aus einem Subnetz oder gibt es mehrere Subnetze?
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013, aktualisiert um 14:06 Uhr
Hallo Dobby.
Eventuell ist das dort eben nicht erwünscht und wird daher geblockt oder unterdrückt?
Was "das" - OVPN? Es geht nicht um ein VPN, es geht um Ping. Und zeitgleich ist ja der Ping von eben diesem Accesspoint zu ALLEN anderen Servern von uns möglich, nur nicht zu dem, den wir mit OVPN nutzen wollen...
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 14:03 Uhr
Der Ping an die anderen Server laufen ebenfalls über den gleichen Telekom-AP oder verstehe ich dich falsch?
Das verstehst Du richtig.
Bitte warten ..
Mitglied: Dani
17.04.2013 um 14:07 Uhr
Okay...
Haben die Server bei euch alle eine IP-Adresse aus einem Subnetz oder gibt es mehrere Subnetze?
Was passiert wenn du einen Traceroute umgekehrt durchführst?
Bitte warten ..
Mitglied: Dobby
17.04.2013 um 14:08 Uhr
Es geht nicht um ein VPN, es geht um Ping.
Ahh, danke, so nun bin ich auch wieder dabei.

Und zeitgleich ist ja der Ping von eben diesem Accesspoint zu ALLEN anderen Servern möglich,
Ok jetzt hab ich es auch verstanden!

nur nicht zu dem, den wir mit OVPN nutzen wollen...
Aber der reagiert sonst, wenn ein nicht Telekom WLAN AP benutzt wird, ganz normal und lässt sich auch anpingen.

Tja aber dann muss man trotzdem an den Telekom AP einmal ran kommen um zu sehen was denn da nun anders
konfiguriert worden ist, oder? oder eben doch bei den magentafarbenen anrufen!

Gruß
Dobby
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 14:24 Uhr
Hi Dani.

Es gibt mehrere Subnetze, ja. Die IP des Servers ist 62.153.155.xxx
Den Traceroute kann ich derzeit nicht umgekehrt durchführen, haben keine Telekom AP hier.
Bitte warten ..
Mitglied: Dani
17.04.2013 um 14:31 Uhr
Es gibt mehrere Subnetze, ja. Die IP des Servers ist 62.153.155.xxx
Liegt der Server wo der Ping funktioniert im selben Subnetz?
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 14:42 Uhr
...hätte ich mal gleich schreiben können...
Nein, aus diesem Subnetz ist er der Einzige, wo Ping vorgesehen ist.
Nur was könnte das bedeuten? Die Telekom wird doch nicht unseren Server blacklisten?
Bitte warten ..
Mitglied: Dobby
17.04.2013 um 14:54 Uhr
Nur was könnte das bedeuten?
Ein Konfigurationsfehler bei Euch weil ja nur der eine Server anpingbar sein soll?

Die Telekom wird doch nicht unseren Server blacklisten?
Dann ginge das mit WLAN APs von den anderen Herstellern, aber einem Internetzugang von der Telekom ja auch nicht oder?


Gruß
Dobby
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 15:00 Uhr
Hi Dobby...komme nicht ganz mit...
Ping zu dem OVPN-Server geht gleichzeitig von allen möglichen Geräten und Providern, wie wir über eigene Tests und über just-ping.com festestellen konnten.
Dani fragte, ob in dem Subnetz noch andere anpingbare Server stehen - ich schreib "nein", denn alle anderen dortigen lassen keinen Ping zu. Was meinst Du mit Konfigfehler?
Bitte warten ..
Mitglied: Dani
17.04.2013 um 15:14 Uhr
Ein Konfigurationsfehler bei Euch weil ja nur der eine Server anpingbar sein soll?
Kann nicht sein, weil der Rest funktioniert wohl problemlos.

Nein, aus diesem Subnetz ist er der Einzige, wo Ping vorgesehen ist.
Kannst du zum Testen einen anderen Server für PING-Antworten zulassen? Dann wäre schon einmal klar, ob es am IP-Bereich liegt.

Von Blacklists für Hotspots bei der DTAG weiß ich nichts.
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 15:32 Uhr
Kannst du zum Testen einen anderen Server für PING-Antworten zulassen?
Klar, kann ich temporär machen. Werde mich mal nach einem Kollegen mit Telekom-Iphone umsehen, mal sehen, wie schnell ich den finde...
Bitte warten ..
Mitglied: Dobby
17.04.2013 um 18:29 Uhr
Hallo nochmal,

ne ne ne das ist aber auch ein kniffliges Thema.

Also, ich denke es hat etwas mit der Einwahl am HotSpot zu tun!

Wenn man sich am HotSpots der Telekom einwählt, dann benutzt man ja in der Regel schon ein VPN Tool, nämlich dieses hier Telekom HotSpot VPN

Und bei den anderen HotSpot Anbietern mit anderer Hardware, also anderen WLAN APs verbindet man sich
nur via WLAN und eventuell einem Voucher und startet dann Eure eigene VPN Verbindung!

Kann es denn daran liegen?

Gruß
Dobby
Bitte warten ..
Mitglied: Dani
17.04.2013 um 18:37 Uhr
Huhu,
jein, kann man verwenden musst du aber nicht. Ich habe hier einen Hotsport um die Ecke mit dem ich mich einfach per WLAN verbinde, eine Website aufrufe und meine Logindaten eingebe -fertig.


Grüße,
Dani
Bitte warten ..
Mitglied: Dobby
17.04.2013 um 18:41 Uhr
eine Website aufrufe und meine Logindaten eingebe -fertig.
Richtig. Genau so sehe ich das ja auch, also man gibt seine Login Daten ein und wenn man möchte kann
man dann ja eine VPN Sitzung starten oder sein eigenes VPN Tool, was aber ist wenn die Mitarbeiter sich
schon via VPN Tool eingewählt haben und nun danach noch einmal eine VPN Sitzung starten wollen?

Ich meine es kann ja irgend wie nicht sein das man andere Hardware (WLAN AP) an einem anderen HotSpot
benutzt und dann die Verbindung nicht zustande kommt, irgend wo muss ja ein Unterschied sein oder?
Na und da dachte ich das es etwas mit der VPN Software zu tun haben könnte, oder liege ich mal wieder daneben?

Gruß
Dobby
Bitte warten ..
Mitglied: DerWoWusste
17.04.2013 um 18:44 Uhr
Ich habe ja beschrieben, was getan wird, wenn es nicht geht: Handy nutzt UMTS (Telekom SIMkarte) und stellt nach Verbindung selbst den Access Point für das Notebook. Also kein zweites VPN weit und breit.
Bitte warten ..
Mitglied: DerWoWusste
26.04.2013, aktualisiert um 12:40 Uhr
Ursache gefunden, Fehler lag bei einem Kollegen, der die Firewall administriert und A nicht überblickte, was für Routen gelegt waren (edit: nämlich extra eine für den Telekomnetzbereich 87.187.x.x) und B schlicht einen Fehler gemacht hatte, als er mit TCPDump analysiert hatte, ob die pings überhaupt ankommen - da muss er sich wohl verguckt haben.

Tja, wie so oft hausgemachte Probleme.
Danke an alle. Da der Ping an andere Rechner des Subnetzes ging, wurden wir langsam hellhörig und haben es dann erneut geprüft und so gefunden.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(1)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Telekom UMTS DNS Server Eintrag wird auch für WLAN genutzt (8)

Frage von garack zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst Server 2012 Domäne mit Telekom IP, Clients spinnen (manchmal) (2)

Frage von smeclnt zum Thema Windows Netzwerk ...

Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...