VPN Tunnel Problem
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 6
- Registriert: 29.04.2016, 16:28
Re: VPN Tunnel Problem
Naja, wie oben schon angemerkt: Wenn ich, sogar während des Backups, den Tunnel über die Fallback DSL-Leitung aufbaue, läuft's. Alle Einstellungen der VPN-Tunnel sind identisch, lediglich die WAN-Ports werden getauscht.
-
- Kabelexperte
- Beiträge: 976
- Registriert: 07.10.2014, 12:23
Re: VPN Tunnel Problem
So ein VPN-Tunnel ist aber transparent, das Backup selbst interessiert sich normalerweise nicht dafür, ob es durch ein VPN läuft oder nicht, oder durch welches VPN.
Wenn alles gleich eingestellt ist, aber "nur die WAN-Ports" vertauscht werden, kann es sein, dass du irgendwo direkt auf ein Netzwerkinterface referenzierst? Wenn du irgendwo hardcoded eth0 für den Kabelanschluss verwendest und eth1 für DSL, jetzt nach dem Wechsel der Kabelanschluss auf einmal zu eth2 wurde und eth0 vielleicht gar nicht mehr da ist, könnte ich mir sowas vorstellen. Oder natürlich gleiches spielchen, für eventuell geänderte Interfacenamen der vpns?
Die IP-Adressen sind ja nachwievor überall gleich, oder? Also auch an den VPN-Interfaces?
Sowas ähnliches hatte ich neulich. Aus einer VM raus, die letzte Woche noch tadellos funktionierte, ging auf einmal kein Netzwerk mehr, "obwohl ja niemand was geändert hat". Bis mir dann eingefallen ist, dass mein Mobo getauscht wurde und das Host-Linux, warum auch immer, die neue NIC als eth1 eingebunden hat. In der VM war aber noch eingestellt, dass die VM auf eth0 bridgen soll. Stand dann aber auch korrekt ein Error im Logfile, dass nicht mehr auf eth0 gebridged werden kann, weil kein eth0 mehr da war.
Wenn alles gleich eingestellt ist, aber "nur die WAN-Ports" vertauscht werden, kann es sein, dass du irgendwo direkt auf ein Netzwerkinterface referenzierst? Wenn du irgendwo hardcoded eth0 für den Kabelanschluss verwendest und eth1 für DSL, jetzt nach dem Wechsel der Kabelanschluss auf einmal zu eth2 wurde und eth0 vielleicht gar nicht mehr da ist, könnte ich mir sowas vorstellen. Oder natürlich gleiches spielchen, für eventuell geänderte Interfacenamen der vpns?
Die IP-Adressen sind ja nachwievor überall gleich, oder? Also auch an den VPN-Interfaces?
Sowas ähnliches hatte ich neulich. Aus einer VM raus, die letzte Woche noch tadellos funktionierte, ging auf einmal kein Netzwerk mehr, "obwohl ja niemand was geändert hat". Bis mir dann eingefallen ist, dass mein Mobo getauscht wurde und das Host-Linux, warum auch immer, die neue NIC als eth1 eingebunden hat. In der VM war aber noch eingestellt, dass die VM auf eth0 bridgen soll. Stand dann aber auch korrekt ein Error im Logfile, dass nicht mehr auf eth0 gebridged werden kann, weil kein eth0 mehr da war.
-
- Fortgeschrittener
- Beiträge: 252
- Registriert: 26.08.2010, 13:58
Re: VPN Tunnel Problem - HIER AUCH!!!
Ich habe exakt dasselbe Problem mit exakt derselben Hardwareausstattung.
Zunächst hatte ich Kabel Business 100 mit Hitron gebridged auf Draytek-Router. (33.xxx.xxx.xx öffentliche IPv4-Adresse an router durchgereicht, Hostname: blablabla.dynamic.kabel-deutschland.de)
Nun Kabel Business 100 Pro mit Compal-"modem" auf denselben Draytek-Router (Modemtausch per Cableways-Techniker). Bei dem Router wurde keine(!) einzige Änderung an der Konfiguration getätigt.
VPN wird nachwievor per ddns aufgebaut. Von außerhalb (z.b. LTE am Laptop) kann ich den Host auch pingen und per https auch ohne Probleme weiterhin erreichen. (Router-Anmeldeseite, sowohl IP als auch dns)
Nun habe ich eine 185er-IPv4 mit dem Hostnamen abcabc.fixed.kabel-deutschland.de.
Das Routing im Netz von VF ist nun ein anderes als noch mit dynamischer IPv4-Adresse. Zuvor hat das man von einem zweiten Business 100 mit Hitron nur das Gateway zwischen Start- und Zielhost gehabt, nun mit fester IP-Adresse machen die Pakete einen Umweg über mehrere Hops im VF-Netz, bevor sie am Zielhost (der Business 100 mit dynamischer IPv4-Adresse) ankommen.
Baue ich das VPN auf, so kann ich die Geräte per IP im lokalen Netzwerk des VPNs auch alle pingen. https/http geht aber NICHT!
Komme nicht aufs Router-GUI und auch nicht auf eine Synology-NAS. GUI der USV. Remote-Desktop-Verbindung geht allerdings.
Sehr merkwürdig. Bin etwas ratlos, habe schon Compal-Modem resetet. VPN-Einträge Router- und auch Client-Seitig neu angelegt. Hat alles nicht geholfen.
PS: Auch so Dinge wie die auf den lokalen IP-Adressen eingerichteten Drucker-Monitore (Drucker A Papierstau, Drucker B wenig Tinte etc.) geben sofort nach Einwahl ins VPN Meldung, über den Zustand der Geräte. Nur der http(s) traffic kommt nicht durch.
Zunächst hatte ich Kabel Business 100 mit Hitron gebridged auf Draytek-Router. (33.xxx.xxx.xx öffentliche IPv4-Adresse an router durchgereicht, Hostname: blablabla.dynamic.kabel-deutschland.de)
Nun Kabel Business 100 Pro mit Compal-"modem" auf denselben Draytek-Router (Modemtausch per Cableways-Techniker). Bei dem Router wurde keine(!) einzige Änderung an der Konfiguration getätigt.
VPN wird nachwievor per ddns aufgebaut. Von außerhalb (z.b. LTE am Laptop) kann ich den Host auch pingen und per https auch ohne Probleme weiterhin erreichen. (Router-Anmeldeseite, sowohl IP als auch dns)
Nun habe ich eine 185er-IPv4 mit dem Hostnamen abcabc.fixed.kabel-deutschland.de.
Das Routing im Netz von VF ist nun ein anderes als noch mit dynamischer IPv4-Adresse. Zuvor hat das man von einem zweiten Business 100 mit Hitron nur das Gateway zwischen Start- und Zielhost gehabt, nun mit fester IP-Adresse machen die Pakete einen Umweg über mehrere Hops im VF-Netz, bevor sie am Zielhost (der Business 100 mit dynamischer IPv4-Adresse) ankommen.
Baue ich das VPN auf, so kann ich die Geräte per IP im lokalen Netzwerk des VPNs auch alle pingen. https/http geht aber NICHT!
Komme nicht aufs Router-GUI und auch nicht auf eine Synology-NAS. GUI der USV. Remote-Desktop-Verbindung geht allerdings.
Sehr merkwürdig. Bin etwas ratlos, habe schon Compal-Modem resetet. VPN-Einträge Router- und auch Client-Seitig neu angelegt. Hat alles nicht geholfen.
PS: Auch so Dinge wie die auf den lokalen IP-Adressen eingerichteten Drucker-Monitore (Drucker A Papierstau, Drucker B wenig Tinte etc.) geben sofort nach Einwahl ins VPN Meldung, über den Zustand der Geräte. Nur der http(s) traffic kommt nicht durch.
-
- Fortgeschrittener
- Beiträge: 252
- Registriert: 26.08.2010, 13:58
Re: VPN Tunnel Problem
Gibt es Neuigkeiten?
Ich habe nun vor, mit einem Draytek Vigor 2860n und einem Vigor 2860ac an einem Business 100 (Hitron, bridged) und einem Business 100 pro (Compal) herauszufinden, woran es konkret liegt, dass man per VPN nicht vollumfänglich ins Zielnetzwerk kann. Ggf liegt es auch an der jüngsten Firmware von den der Draytek 2860er-Routerserie.
Ich habe nun vor, mit einem Draytek Vigor 2860n und einem Vigor 2860ac an einem Business 100 (Hitron, bridged) und einem Business 100 pro (Compal) herauszufinden, woran es konkret liegt, dass man per VPN nicht vollumfänglich ins Zielnetzwerk kann. Ggf liegt es auch an der jüngsten Firmware von den der Draytek 2860er-Routerserie.
-
- Insider
- Beiträge: 5085
- Registriert: 28.06.2015, 13:26
Re: VPN Tunnel Problem
Hast du schon mal geschaut, ob die Routing-Tabelle stimmt?
-
- Fortgeschrittener
- Beiträge: 400
- Registriert: 25.01.2009, 01:30
Re: VPN Tunnel Problem
Heute hatte ich ein ähnliches Problem. Beim 100 Business (dynamische IP). Von etwa 16 Uhr bis abends. Die Wireshark Aufnahmen haben gezeigt, dass die großen Pakete (z.B. 1434 Bytes+IPSec Overhead) nicht vom VF-Anschluss über VPN zum Empfänger (kein VF) ankamen. Die Anwendungen, bei denen kleinere Pakete verwendet werden, funktionierten über VPN problemlos, solche, bei denen große Pakete verwendet werden, blieben einfach stehen. Jetzt abends kommt wieder alles normal durch.
-
- Newbie
- Beiträge: 17
- Registriert: 02.06.2016, 11:24
Re: VPN Tunnel Problem
ich hatte bis gestern auch den Business Pro 200 mit 200mbit down / 25mbit up.
Das Problem liegt daran, dass das Compal Modem einen VPN Tunnel zu Vodafone aufbaut. Dies hat zur Folge, dass die MTU an jedem Endgerät reduziert werden muss (1440 z.b. ausprobieren).
Ich habe den Vertrag schlussendlich widerrufen, weil meine Downloadrate zwar bei 200Mbit/s anlag, der Upload jedoch mit der Standard MTU 1500 bei 5Mbit/s festhing; Nur das ändern der MTU auf allen Geräten lässt den Upload auf 25mbit/s hoch gehen.
Das Problem liegt daran, dass das Compal Modem einen VPN Tunnel zu Vodafone aufbaut. Dies hat zur Folge, dass die MTU an jedem Endgerät reduziert werden muss (1440 z.b. ausprobieren).
Ich habe den Vertrag schlussendlich widerrufen, weil meine Downloadrate zwar bei 200Mbit/s anlag, der Upload jedoch mit der Standard MTU 1500 bei 5Mbit/s festhing; Nur das ändern der MTU auf allen Geräten lässt den Upload auf 25mbit/s hoch gehen.
-
- Fortgeschrittener
- Beiträge: 400
- Registriert: 25.01.2009, 01:30
Re: VPN Tunnel Problem
Soll das heißen, dass bei den Pro-Tarifen das Modem gar keine feste IP bekommt, sondern diese so realisiert wird, dass ein Tunnel vom Modem zu einem VF-Server aufgebaut wird, wo die feste IP dann vergeben wird?
-
- Newbie
- Beiträge: 17
- Registriert: 02.06.2016, 11:24
Re: VPN Tunnel Problem
Genauso ist es
Das Compal Modem baut eine vpn Verbindung mit den vf Servern auf und tunnelt alles durch den vpn.
Das Compal Modem baut eine vpn Verbindung mit den vf Servern auf und tunnelt alles durch den vpn.
-
- Newbie
- Beiträge: 17
- Registriert: 02.06.2016, 11:24
Re: VPN Tunnel Problem
siehe hierzu auch meinen thread:
https://forum.vodafone.de/t5/Internet-P ... -p/1271893
oder:
https://forum.vodafone.de/t5/Internet-G ... -p/1248792
Wie ist bei euch bei der Standard MTU eigentlich der Upload? Habt ihr da irgendwelche Geschwindigkeitseinbußen?
https://forum.vodafone.de/t5/Internet-P ... -p/1271893
oder:
https://forum.vodafone.de/t5/Internet-G ... -p/1248792
Wie ist bei euch bei der Standard MTU eigentlich der Upload? Habt ihr da irgendwelche Geschwindigkeitseinbußen?