9
Kein Zugriff auf NAS über VPN bei einigen Providern
Hallo zusammen,
ich habe auf einem Win10 Laptop eine VPN ins Firmennetz mit ShrewSoft eingerichtet und diese funktioniert bei meinem Chef soweit auch sehr zuverlässig, wenn er sich von zuhause (VDSL Telekom) aus einwählt oder wenn er sein iPad (Carrier-Telekom) als Hotsport verwendet. Die Netzlaufwerke sind per IP-Adresse gemappt.
Wenn er jetzt aber z.B. sein iPhone (Carrier-Vodafone) als Hotspot verwendet, kann man den Tunnel zwar auf dem Laptop aufbauen, jedoch gibt es dann weder Zugriff auf die Netzlaufwerke noch Internetzugriff. Das gleich Phänomän hatte er auch bei einem Gemeinschaftsbüro, bei dem er nur 1x die Woche ist.- Das Büro hat einen DSL Anschluss und FritzBox von 1&1.
Hat hier einer eine Idee, was das Problem sein kann? Es scheint ja mit den Providern zu tun zu haben, aber wenn man da anruft, sagen die einem, dass bei denen alles ganz normal funktioniert und das Problem an einer anderen Stelle zu suchen sei.
Ich würde mich über Tipps sehr freuen.
Viele Grüße
Chris
ich habe auf einem Win10 Laptop eine VPN ins Firmennetz mit ShrewSoft eingerichtet und diese funktioniert bei meinem Chef soweit auch sehr zuverlässig, wenn er sich von zuhause (VDSL Telekom) aus einwählt oder wenn er sein iPad (Carrier-Telekom) als Hotsport verwendet. Die Netzlaufwerke sind per IP-Adresse gemappt.
Wenn er jetzt aber z.B. sein iPhone (Carrier-Vodafone) als Hotspot verwendet, kann man den Tunnel zwar auf dem Laptop aufbauen, jedoch gibt es dann weder Zugriff auf die Netzlaufwerke noch Internetzugriff. Das gleich Phänomän hatte er auch bei einem Gemeinschaftsbüro, bei dem er nur 1x die Woche ist.- Das Büro hat einen DSL Anschluss und FritzBox von 1&1.
Hat hier einer eine Idee, was das Problem sein kann? Es scheint ja mit den Providern zu tun zu haben, aber wenn man da anruft, sagen die einem, dass bei denen alles ganz normal funktioniert und das Problem an einer anderen Stelle zu suchen sei.
Ich würde mich über Tipps sehr freuen.
Viele Grüße
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309697
Url: https://administrator.de/contentid/309697
Printed on: April 26, 2024 at 21:04 o'clock
9 Comments
Latest comment
Was sind die IP Bereiche der LANs?
Verwendet der Carrier NAT?
Verwendet der Carrier NAT?
Windows 10 Rechner
bekommt die IP vom Hotsport zugewiesen jetzt gerade z.B.
iPad über Telekom
IP: 172.20.10.x
Sub: 255.255.255.240
Gate: 172.20.10.1
Ohne VPN Internet funktioniert
Mit VPN Internet und LAN Zugriff funktioniert
iPhone über Vodafone
IP: 172.20.10.x
Sub: 255.255.255.240
Gate: 172.20.10.1
Ohne VPN Internet funktioniert
Mit VPN Internet und LAN Zugriff funktioniert nicht
IP Bereich im Office mit der FritzBox
IP: 192.168.2.x
Es ist eine gute Frage, ob die Carrier NAT verwenden, das werde ich mal versuchen herauszufinden. Wenn es ein NAT Problem ist, dann unterstützt die Telekom dies wohl auf jeden Fall im Festnetz und Mobilfunk-Bereich.
bekommt die IP vom Hotsport zugewiesen jetzt gerade z.B.
iPad über Telekom
IP: 172.20.10.x
Sub: 255.255.255.240
Gate: 172.20.10.1
Ohne VPN Internet funktioniert
Mit VPN Internet und LAN Zugriff funktioniert
iPhone über Vodafone
IP: 172.20.10.x
Sub: 255.255.255.240
Gate: 172.20.10.1
Ohne VPN Internet funktioniert
Mit VPN Internet und LAN Zugriff funktioniert nicht
IP Bereich im Office mit der FritzBox
IP: 192.168.2.x
Es ist eine gute Frage, ob die Carrier NAT verwenden, das werde ich mal versuchen herauszufinden. Wenn es ein NAT Problem ist, dann unterstützt die Telekom dies wohl auf jeden Fall im Festnetz und Mobilfunk-Bereich.
Ich glaube eher, dass es ein MTU-Problem des Tunnels ist.
Dreh da mal doe MTU auf 1300 Bytes runter und schau, ob es dann geht.
Unabhängig davon, ob Carrier-NAT beim Provider gemacht wird, gehst du mit dem Tunnel ja an allen Filtern und Firewalls des Providers vorbei, denn der kann ja optimalerweise nicht in den verschlüsselten Traffic des Tunnels hineingucken.
Dreh da mal doe MTU auf 1300 Bytes runter und schau, ob es dann geht.
Unabhängig davon, ob Carrier-NAT beim Provider gemacht wird, gehst du mit dem Tunnel ja an allen Filtern und Firewalls des Providers vorbei, denn der kann ja optimalerweise nicht in den verschlüsselten Traffic des Tunnels hineingucken.
Kann die Verbindung überhaupt hergestellt werden, mit fehlerhafter MTU?
Sicher. Du hast halt nur Probleme, wenn die Pakete größer werden als die MTU des Providers zulässt.
Bei TCP kommt meistens MSS-Clamping auf den Carrier-Routern zum Einsatz um Probleme zu vermeiden.
Bei anderen Protokollen funktioniert das aber nicht, da kann es dir dann passieren dass zu große Pakete einfach nicht durchkommen.
Ping funktioniert, SYN-ACK funktioniert, aber sobald das erste große Paket kommen soll und irgendwo bein Provider versandet bekommst du halt die Timeouts.
Bei TCP kommt meistens MSS-Clamping auf den Carrier-Routern zum Einsatz um Probleme zu vermeiden.
Bei anderen Protokollen funktioniert das aber nicht, da kann es dir dann passieren dass zu große Pakete einfach nicht durchkommen.
Ping funktioniert, SYN-ACK funktioniert, aber sobald das erste große Paket kommen soll und irgendwo bein Provider versandet bekommst du halt die Timeouts.
Danke für den Tipp LordGurke,
ich habe die MTU Einstellung in der Doku überprüft und da ist 1380 eingestellt. Soll ich trotzdem mal mit 1300 austesten oder liegt dann das Problem an einer anderen Stelle?
Ich bekomme das Laptop heute Nachmittag und könnte dann testen.
ich habe die MTU Einstellung in der Doku überprüft und da ist 1380 eingestellt. Soll ich trotzdem mal mit 1300 austesten oder liegt dann das Problem an einer anderen Stelle?
Ich bekomme das Laptop heute Nachmittag und könnte dann testen.
Probiere es trotzdem mal - evtl. muss aber auch der VPN-Router von euch konfiguriert werden, wenn das nicht automatisch ausgehandelt wird. Das sollte aber vernachlässigbar sein, solange der Client korrekte MTU-Werte liefert.
Ich habe in dem VPN-Client die MTU-Werte auf 1300 angepasst und weiterhin klappt es bei 1&1 (Festnetz und Vodafone (mobil) nicht.
Ich merke gerade dass ich die wichtigste Frage gar nicht gestellt habe:
Kann man denn in beiden Fällen das NAS vom Client aus anpingen?
Kann man denn in beiden Fällen das NAS vom Client aus anpingen?