VPN Tunnel Problem

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
wobby
Newbie
Beiträge: 6
Registriert: 29.04.2016, 16:28

Re: VPN Tunnel Problem

Beitrag von wobby »

Naja, wie oben schon angemerkt: Wenn ich, sogar während des Backups, den Tunnel über die Fallback DSL-Leitung aufbaue, läuft's. Alle Einstellungen der VPN-Tunnel sind identisch, lediglich die WAN-Ports werden getauscht.
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: VPN Tunnel Problem

Beitrag von Boba Fett »

So ein VPN-Tunnel ist aber transparent, das Backup selbst interessiert sich normalerweise nicht dafür, ob es durch ein VPN läuft oder nicht, oder durch welches VPN.

Wenn alles gleich eingestellt ist, aber "nur die WAN-Ports" vertauscht werden, kann es sein, dass du irgendwo direkt auf ein Netzwerkinterface referenzierst? Wenn du irgendwo hardcoded eth0 für den Kabelanschluss verwendest und eth1 für DSL, jetzt nach dem Wechsel der Kabelanschluss auf einmal zu eth2 wurde und eth0 vielleicht gar nicht mehr da ist, könnte ich mir sowas vorstellen. Oder natürlich gleiches spielchen, für eventuell geänderte Interfacenamen der vpns?

Die IP-Adressen sind ja nachwievor überall gleich, oder? Also auch an den VPN-Interfaces?

Sowas ähnliches hatte ich neulich. Aus einer VM raus, die letzte Woche noch tadellos funktionierte, ging auf einmal kein Netzwerk mehr, "obwohl ja niemand was geändert hat". Bis mir dann eingefallen ist, dass mein Mobo getauscht wurde und das Host-Linux, warum auch immer, die neue NIC als eth1 eingebunden hat. In der VM war aber noch eingestellt, dass die VM auf eth0 bridgen soll. Stand dann aber auch korrekt ein Error im Logfile, dass nicht mehr auf eth0 gebridged werden kann, weil kein eth0 mehr da war.
helllo
Fortgeschrittener
Beiträge: 252
Registriert: 26.08.2010, 13:58

Re: VPN Tunnel Problem - HIER AUCH!!!

Beitrag von helllo »

Ich habe exakt dasselbe Problem mit exakt derselben Hardwareausstattung.

Zunächst hatte ich Kabel Business 100 mit Hitron gebridged auf Draytek-Router. (33.xxx.xxx.xx öffentliche IPv4-Adresse an router durchgereicht, Hostname: blablabla.dynamic.kabel-deutschland.de)

Nun Kabel Business 100 Pro mit Compal-"modem" auf denselben Draytek-Router (Modemtausch per Cableways-Techniker). Bei dem Router wurde keine(!) einzige Änderung an der Konfiguration getätigt. :nein:

VPN wird nachwievor per ddns aufgebaut. Von außerhalb (z.b. LTE am Laptop) kann ich den Host auch pingen und per https auch ohne Probleme weiterhin erreichen. (Router-Anmeldeseite, sowohl IP als auch dns)

Nun habe ich eine 185er-IPv4 mit dem Hostnamen abcabc.fixed.kabel-deutschland.de.

Das Routing im Netz von VF ist nun ein anderes als noch mit dynamischer IPv4-Adresse. Zuvor hat das man von einem zweiten Business 100 mit Hitron nur das Gateway zwischen Start- und Zielhost gehabt, nun mit fester IP-Adresse machen die Pakete einen Umweg über mehrere Hops im VF-Netz, bevor sie am Zielhost (der Business 100 mit dynamischer IPv4-Adresse) ankommen.

Baue ich das VPN auf, so kann ich die Geräte per IP im lokalen Netzwerk des VPNs auch alle pingen. https/http geht aber NICHT!

Komme nicht aufs Router-GUI und auch nicht auf eine Synology-NAS. GUI der USV. Remote-Desktop-Verbindung geht allerdings.

Sehr merkwürdig. Bin etwas ratlos, habe schon Compal-Modem resetet. VPN-Einträge Router- und auch Client-Seitig neu angelegt. Hat alles nicht geholfen.

PS: Auch so Dinge wie die auf den lokalen IP-Adressen eingerichteten Drucker-Monitore (Drucker A Papierstau, Drucker B wenig Tinte etc.) geben sofort nach Einwahl ins VPN Meldung, über den Zustand der Geräte. Nur der http(s) traffic kommt nicht durch.
helllo
Fortgeschrittener
Beiträge: 252
Registriert: 26.08.2010, 13:58

Re: VPN Tunnel Problem

Beitrag von helllo »

Gibt es Neuigkeiten?

Ich habe nun vor, mit einem Draytek Vigor 2860n und einem Vigor 2860ac an einem Business 100 (Hitron, bridged) und einem Business 100 pro (Compal) herauszufinden, woran es konkret liegt, dass man per VPN nicht vollumfänglich ins Zielnetzwerk kann. Ggf liegt es auch an der jüngsten Firmware von den der Draytek 2860er-Routerserie.
reneromann
Insider
Beiträge: 5082
Registriert: 28.06.2015, 13:26

Re: VPN Tunnel Problem

Beitrag von reneromann »

Hast du schon mal geschaut, ob die Routing-Tabelle stimmt?
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: VPN Tunnel Problem

Beitrag von petertxt »

Heute hatte ich ein ähnliches Problem. Beim 100 Business (dynamische IP). Von etwa 16 Uhr bis abends. Die Wireshark Aufnahmen haben gezeigt, dass die großen Pakete (z.B. 1434 Bytes+IPSec Overhead) nicht vom VF-Anschluss über VPN zum Empfänger (kein VF) ankamen. Die Anwendungen, bei denen kleinere Pakete verwendet werden, funktionierten über VPN problemlos, solche, bei denen große Pakete verwendet werden, blieben einfach stehen. Jetzt abends kommt wieder alles normal durch.
vodawohn
Newbie
Beiträge: 17
Registriert: 02.06.2016, 11:24

Re: VPN Tunnel Problem

Beitrag von vodawohn »

ich hatte bis gestern auch den Business Pro 200 mit 200mbit down / 25mbit up.

Das Problem liegt daran, dass das Compal Modem einen VPN Tunnel zu Vodafone aufbaut. Dies hat zur Folge, dass die MTU an jedem Endgerät reduziert werden muss (1440 z.b. ausprobieren).

Ich habe den Vertrag schlussendlich widerrufen, weil meine Downloadrate zwar bei 200Mbit/s anlag, der Upload jedoch mit der Standard MTU 1500 bei 5Mbit/s festhing; Nur das ändern der MTU auf allen Geräten lässt den Upload auf 25mbit/s hoch gehen.
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: VPN Tunnel Problem

Beitrag von petertxt »

Soll das heißen, dass bei den Pro-Tarifen das Modem gar keine feste IP bekommt, sondern diese so realisiert wird, dass ein Tunnel vom Modem zu einem VF-Server aufgebaut wird, wo die feste IP dann vergeben wird?
vodawohn
Newbie
Beiträge: 17
Registriert: 02.06.2016, 11:24

Re: VPN Tunnel Problem

Beitrag von vodawohn »

Genauso ist es

Das Compal Modem baut eine vpn Verbindung mit den vf Servern auf und tunnelt alles durch den vpn.
vodawohn
Newbie
Beiträge: 17
Registriert: 02.06.2016, 11:24

Re: VPN Tunnel Problem

Beitrag von vodawohn »

siehe hierzu auch meinen thread:
https://forum.vodafone.de/t5/Internet-P ... -p/1271893

oder:
https://forum.vodafone.de/t5/Internet-G ... -p/1248792

Wie ist bei euch bei der Standard MTU eigentlich der Upload? Habt ihr da irgendwelche Geschwindigkeitseinbußen?