Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung in Win8 wird nach einer Minute gekappt

Frage Netzwerke

Mitglied: Thorte

Thorte (Level 1) - Jetzt verbinden

07.01.2013 um 13:19 Uhr, 2182 Aufrufe, 6 Kommentare

VPN Verbindung L2TP over IPSec, PSK mit AES 128 auf dem Router Draytek Vigor 2850n und mehrere Nutzer eingerichtet, die sich einwählen können. SBS Server mit Win Server 2003 und auf der anderen Seite ein Win7 Rechner (Einwahl funktioniert) und hinter dem gleichen HeimnetzRouter (Cisco WRTG 56) ein Windwos8 Rechner

Hallo liebe Admins,

Sorry, aber jetzt kommt schon wieder mal so eine Frage von einem nichtmalhalbwissenden User...


Ich habe eine Server im Büro, dieser hängt hinter einem Draytek Vigor Router. Auf dem Router habe ich ein paar VPN User mit Passwort und einen PSK eingerichtet.

Am anderen Ende sitze ich daheim und nutze mein Privates Netzwerk und innerhalb dieses habe ich drei PC in mehreren Etagen des Hauses. IM Erdgeschoß befindet sich mein Windows 7 (Pro 64 bit SP1 - user = adminRechte)PC. Dort habe ich den Vigor VPN Client installiert und eine Verbindung mit dem Server via VPN hergestellt. Das läuft tadellos! Wenn ich mich recht erinnere hat mich Windows sogar selbst aufgefordert das Netzwerk zu kategoriesen und ich habe die Option des Firmennetzwerkes gewählt.


Dann wurde ich aber faul und wollte den gleichen Komfort auch im Keller - an meinem Win8 Pro 64 Bit PC. dort also ebenfalls den Vigor VPN Client installiert und die Verbindung wurde ebenfall hergestellt. Allerdings wird diese nach gefühlter einen Minuten wieder unterbrochen.

Also habe ich ein wenig gegoogled und habe dann über Win C - Charms Bar - Netzwerke - toVigor Netzwerk ausgewählt und auf "vertrauen" bzw "Zugriff zulassen" o.ä. gewählt. Schaue ich dann aber in den Netzverbindungen nach (solange diese verbindung noch verbunden ist) dann läuft das weiter unter "öffentliches Netzwerk".


Dann habe ich die Option "Netzwerkverbindung hinzufügen" im Netzwerk und FreigabeCenter gewählt und dort: "Verbindung mit einem Arbeitsplatznetzwerk" gewählt und weiter: Ja, bestehende Verbindung nutzen gewählt. Dann öffnet sich die CharmsBar und mittels der Eingabe des Passwortes und des Users kann ich eine Verbuindung herstellen.

Das Netz wird dann als "privates Netzwerk" angzeigt (also nachdem ich auf "Vertrauen") in der Charms Bar geklickt habe und in den Netzwerk und Freigabe Fenster und Zugriffstyp: Kein Netzwerkzugriff, privates Netzwerk und Netzwerk Gruppe beigetreten.


Da ich sowohl den gleichen Nutzer wie im Win7 Rechner nutzte, als auch einen neuen nutzte, bei beiden die Verbindung erst hergestellt wurde, um dann nach wenigen Augenblicken (wie gesagt so was um 30 - 60sec), gehe ich mal nicht davon aus, dass ich mich bei Nutzer oder Passw vertippt habe, sonst gäbe es sich Probleme überhaupt eine Verbindung herzustellen.

Nun sitze ich da und komm in keinster Weise weiter: Obgleich ich einfach eine Etage höher gehen könnte und den Win7 Rechner nutzen könnte, würde ich mich schon allein aus Trotz sehr interessieren, wie das in Win8 gehen könnte. Außerdem bin ich bei solchen Dingen ungemein bgeisterungsfähig -)

Vielleicht hat ja jemand meine laienhafte Ausdrucksweise verstanden und hat Lust mir zu helfen. Ich wäre über jeden Hinweis froh!

Vielen Dank schon mal im Voraus!!!!

aus Bonn

grüßt
Thorsten
Mitglied: aqui
07.01.2013, aktualisiert um 13:46 Uhr
Deine Schilderung war schon recht gut...also keine Sorge mit der laienhaften Ausdrucksweise
Leider nützt es dann vermutlich auch nichts dir die möglichen technischen Probleme zu erläutern da du sie vermutlich gar nicht verstehst... OK, versuchen wir es mal einfach zu machen außerdem ist es nur eine Vermutung...erstmal.
L2TP VPN nutzen IPsec als Tunnelprotokoll. IPsec nutzt dafür ESP (Encapsulation Security Payload) als Encapsulierung. ESP ist ein eigenständiges IP Protokoll mit der Nummer 51 das keine TCP oder UDP Ports hat.
Der VPN Passthrough Cache des WRTG Routers kann vermutlich nur einen einzigen IPsec Client hinter der NAT Firewall halten aber eben nicht multiple, deshalb fliegt dir die Tunnelsession weg da ein Man in the Middle vermutet wird.
Um das zu verifizieren solltest du mal folgendes machen:
  • WRTG Router kaltstarten um den Cache zu löschen
  • Keinen anderen VPN Client starten sondern NUR und ausschliesslich den im Keller !
  • Testen ob der nun länger die Verbindung hält wenn er der einzige VPN Client ist, der aktiv ist über den Router. Einstellungen des VPN Clients sollten dabei zum anderen PC identisch sein, klar !
  • Ist die Verbindung stabil, dann oben am PC den Client starten. Wenn dieser auch nun wiederum nach 1 Minute rausfliegt ist dann wirklich der WRTG der böse Buhmann. Dann solltest du auch sicherstellen, das du den WRTG mit der aktuellsten Firmware von Cisco/Linksys geflasht hast !
Ist wieder nur die andere Verbindung stabil müssen wir hier woanders weitersuchen....z.B. im Draytek solltest du wasserdicht checken das dort der aggressive Mode aktiviert ist und NAT Traversal für IPsec ebenfalls !
Desgleichen im Client.
Bitte warten ..
Mitglied: Thorte
07.01.2013 um 14:20 Uhr
Hallo Aqui,

vielen Dank für Deine schnelle und ausführliche Antwort. Ich halte mich dann mal an die to-do Anweisungen -) Du hast Recht die technischen Dinge habe ich zwar alle schon mal gehört, aber dass ich das nun verstehen würde, wäre wahrhaft übertrieben.

Was ich allerdings nicht verstanden habe: Du schriebst:

""Testen ob der nun länger die Verbindung hält wenn er der einzige VPN Client ist, der aktiv ist über den Router. Einstellungen des VPN Clients sollten dabei zum anderen PC identisch sein, klar !""

Hier würde ich gerne eine Rückfrage stellen: Da ich zwei Nutzer auf dem Draytek eingerichtet habe, habe ich auch probiert oben mit den VPN Daten des ersten und unten mit den Zugangsdaten des zweiten Nutzers mich zu verbinden. Das nachdem der betrieb eines VPN Nutzers parallel auf dem Erdgeschoß Rechners und KellerPCs eben nicht funktionierte. ABER: Auch mit unterschiedlichen Nutzern klappte es nicht. Diese Info hilft nicht weiter, oder?

Ich werde nun alle PC runterfahren. Den WRT neu / kaltstarten und dann den keller PC anmachen.

Ein Firmware update habe ich beim Router nicht / noch nie gemacht, weil ich zwar gerne mal das open WRT (oder so ähnlich testen würde, aber wenn mein lieber Schatzi nur einen Tag kein Netz hat, dann möchtest Du nicht in meiner Haut stecken -)))) )

Also bess demnähx, ich mach jetzt mal alles dunkel und fahr dann wieder hoch.


Thorte
Bitte warten ..
Mitglied: Thorte
07.01.2013 um 14:31 Uhr
Hallo,

nein, leider nicht.

Alle Rechner herunter gefahren + WRTG Router Stecker gezogen. 10sec gewartet - wieder angeschlossen =

Beim Versuch eine Verbindung zur Router (Draytek) herzustellen bricht die Verbindung zusammen.


Mmh das Aufspielen einer aktuellen Firmware des WRTG schaffe ich sicherlich nicht vor heute Nacht... Schade.

Aber DANKE!

Gruß Thorsten
Bitte warten ..
Mitglied: Thorte
07.01.2013 um 14:38 Uhr
ach so: nun fliegt auch der oben nach wenigen Augenblicken wieder raus...

Ich werde wohl doch mal dem WRTG das Firmware update aufspielen müssen - mist...


Thorte
Bitte warten ..
Mitglied: Thorte
07.01.2013 um 15:11 Uhr
noch eine Anmerkung:

im Erdgeschoß läuft alles wieder stabil. Im Keller hatte ich mittels des uninstallers von Draytek den Client wieder entfernt, aber sowohl in den Netzwerkverbindungen ist die Verbindung noch vorhanden, als auch beim Systemstart wird das Programm weiter und wieder aufgerufen und ausgeführt. Obgleich der Programm Ordner dem Grunde nach leer ist (es ist zwar noch die *.exe drin aber der Rest ist entfernt worden)

Ich werde als nächstes den Client manuell löschen und dem WRTG open WRTG drauf spielen.


Danke für jede weitere Hilfe.


viele Grüße


Thorte
Bitte warten ..
Mitglied: aqui
07.01.2013 um 15:26 Uhr
Der User ist in der Tat unwichtig. Draytek trennt die ja auch bewusst, denn die werden ja in der benutzer Section definiert und nicht beim VPN Setup. Du kannst also auch wenn die Security des Draytek dies zulässt 2mal den gleichen User verwenden.
Für das Verhalten des VPN Tunnels ist das nicht relevant.
Es ist vermutlich also der Router selber. Bevor du irgendeine Open Source Firmware verwendest versuche es erstmal mit der offiziellen und aktuellsten ! Es macht auch mal Sinn nach der englischen version zu sehen oft sind die aktueller als übersetzte. Erst wenn alle Stricke reissen kannst du mal eine alternative Firmware probieren....sonst einen anderen Router ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...