3
VPN lässt sich einfach nicht einrichten
Hallo liebe IT-Gemeinde,
diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN Verbindung auf unsere Serverinhalte zugreifen soll.
Verwenden tun wir einen SBS2012 mit allen Einrichtungen. VPN lief bis vor einem Jahr auch noch problemlos.
Jetzt habe ich den Rechner über ein Mobiltelefon LTE angeschlossen aber ich bekomme einfach keine Verbindung zum Server aufgebaut.
Der Client (Win 10 Pro Laptop) baut die Verbindung auf es kommt die Mitteilung "Anmeldeinformationen werden geprüft" dann geht dieses Schriftfeld weg und es kommt das "In Arbeit" Symbold. Nach ca. 30 Sekunden erscheint dann diese Mitteilung
In der Reihenfolge:
In der Fritzbox (Kabeldeutschland) sind alle Ports, Protokolle an den Server weitergeleitet.
Wenn ich mich ins Firmen WLAN einwähle und starte dann die VPN funktioniert das Ganze sofort. Gehe ich über LTE an Verbindung kommt diese nicht zustande.
Ich bin völlig am verzweifeln. Vielleicht kann mir ja irgendwer einen Tip geben.
diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN Verbindung auf unsere Serverinhalte zugreifen soll.
Verwenden tun wir einen SBS2012 mit allen Einrichtungen. VPN lief bis vor einem Jahr auch noch problemlos.
Jetzt habe ich den Rechner über ein Mobiltelefon LTE angeschlossen aber ich bekomme einfach keine Verbindung zum Server aufgebaut.
Der Client (Win 10 Pro Laptop) baut die Verbindung auf es kommt die Mitteilung "Anmeldeinformationen werden geprüft" dann geht dieses Schriftfeld weg und es kommt das "In Arbeit" Symbold. Nach ca. 30 Sekunden erscheint dann diese Mitteilung
In der Reihenfolge:
In der Fritzbox (Kabeldeutschland) sind alle Ports, Protokolle an den Server weitergeleitet.
Wenn ich mich ins Firmen WLAN einwähle und starte dann die VPN funktioniert das Ganze sofort. Gehe ich über LTE an Verbindung kommt diese nicht zustande.
Ich bin völlig am verzweifeln. Vielleicht kann mir ja irgendwer einen Tip geben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 329087
Url: https://administrator.de/contentid/329087
Printed on: April 19, 2024 at 09:04 o'clock
3 Comments
Latest comment
LTE (also eine Verbindung mit Carrier-NAT und nicht erklärbaren Firewall-Regeln) und das GRE-Protokoll sind keine Freunde.
Das liegt daran, dass GRE keine Ports kennt und damit eine Zuordnung einzelner Verbindungen (und damit der NAT-Nutzer) nicht mehr möglich ist.
Manche Provider sperren das Protokoll auch mit Absicht oder aus Unvermögen.
Du hast jetzt diese Alternativen:
A) Besorge dir einen LTE-Tarif, bei dem das GRE-Protokoll funktioniert. Aber da PPTP ohnehin bestenfalls sehr schlecht verschlüsselt ist und nicht mehr als sicher gilt, wäre es besser
B) auf ein anderes VPN-Protokoll zu wechseln, welches keine "speziellen" portlosen Protokolle verwendet. Mir fällt da spontan OpenVPN ein, welches ausschließlich UDP einsetzt, aber es gibt da vermutlich noch andere.
Das liegt daran, dass GRE keine Ports kennt und damit eine Zuordnung einzelner Verbindungen (und damit der NAT-Nutzer) nicht mehr möglich ist.
Manche Provider sperren das Protokoll auch mit Absicht oder aus Unvermögen.
Du hast jetzt diese Alternativen:
A) Besorge dir einen LTE-Tarif, bei dem das GRE-Protokoll funktioniert. Aber da PPTP ohnehin bestenfalls sehr schlecht verschlüsselt ist und nicht mehr als sicher gilt, wäre es besser
B) auf ein anderes VPN-Protokoll zu wechseln, welches keine "speziellen" portlosen Protokolle verwendet. Mir fällt da spontan OpenVPN ein, welches ausschließlich UDP einsetzt, aber es gibt da vermutlich noch andere.
Die generelle Frage ist ja ob der TO hier PPTP (GRE) als VPN Protokoll benutzt ?? Sowas oberflächliches wie:
"Ich habe einen Clientenrechner der einfach über eine VPN Verbindung..." spezifiziert ja in keiner Weise das verwendete VPN Protokoll und lässt uns hier wieder wie so oft im freien Fall ratend zurück
Angenommen es ist wirklich PPTP hat der Lord aber Recht.
Im LTE werden bei einfachen Consumer Accounts sehr oft private RFC 1918 IP Adressen von den Providern aufgrund der IPv4 Adressknappheit benutzt die dann zentral mit einem Carrier NAT (IP Adress Translation) ins Internet gehen.
Diese NAT Firewall kannst du aber mit GRE (Teil des PPTP VPN Protokolls) nicht überwinden und dann scheitert dein PPTP VPN. Das Thema ist hier beschrieben und erklärt:
VPN über webn walk Stick IV nicht mehr möglich
Das hättest du auch sehr leicht selber checken können und am LTE Port mal überprüft ob du dort eine öffentliche IP Adresse oder eine RFC 1918 IP von deinem Provider zugewiesen bekommen hast.
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
von deinem Provider zugewiesen bekommen hast.
Das hätte den Thread vermutlich obsolet gemacht ?!
Letzteres (RFC 1918) bedeutet dann NAT und das sofortige Aus für ein PPTP VPN aus den o.a. Gründen.
Du benötigst dann einen LTE Business Account mit einer öffentlichen IP. Siehe die vom Lord angesprochenen Alternativen !
"Ich habe einen Clientenrechner der einfach über eine VPN Verbindung..." spezifiziert ja in keiner Weise das verwendete VPN Protokoll und lässt uns hier wieder wie so oft im freien Fall ratend zurück
Angenommen es ist wirklich PPTP hat der Lord aber Recht.
Im LTE werden bei einfachen Consumer Accounts sehr oft private RFC 1918 IP Adressen von den Providern aufgrund der IPv4 Adressknappheit benutzt die dann zentral mit einem Carrier NAT (IP Adress Translation) ins Internet gehen.
Diese NAT Firewall kannst du aber mit GRE (Teil des PPTP VPN Protokolls) nicht überwinden und dann scheitert dein PPTP VPN. Das Thema ist hier beschrieben und erklärt:
VPN über webn walk Stick IV nicht mehr möglich
Das hättest du auch sehr leicht selber checken können und am LTE Port mal überprüft ob du dort eine öffentliche IP Adresse oder eine RFC 1918 IP von deinem Provider zugewiesen bekommen hast.
https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
von deinem Provider zugewiesen bekommen hast.
Das hätte den Thread vermutlich obsolet gemacht ?!
Letzteres (RFC 1918) bedeutet dann NAT und das sofortige Aus für ein PPTP VPN aus den o.a. Gründen.
Du benötigst dann einen LTE Business Account mit einer öffentlichen IP. Siehe die vom Lord angesprochenen Alternativen !
Hallo,
C" Netzwerk zwischen dem Internet und dem Kundennetz und diese IP Adressen werden nicht geroutet.
Gruß
Dobby
SBS2012
Ist in Wirklichkeit ein Windows Server 2012 Essentials oder WS2012EJetzt habe ich den Rechner über ein Mobiltelefon LTE angeschlossen aber ich bekomme einfach keine Verbindung zum Server aufgebaut.
Business oder Consumer-Vertrag? Denn bei den Consumerverträgen ist meist kein VPN mehr möglich weil der Mobil-ISP ein eigenes "KlasseC" Netzwerk zwischen dem Internet und dem Kundennetz und diese IP Adressen werden nicht geroutet.
Gruß
Dobby
