Homeoffice / VPN / Vodafone / Unitymedia

[Trype01]

Hallo zusammen,

ich versuche aktuell mit unserem externen ITler eine VPN Verbindung zum Firmennetzwerk herzustellen. Ich hatte vorher schon gehört, dass dies mit Kabelanschlüssen von Vodafone etwas problematisch ist und tatsächlich hat es initial erstmal nicht geklappt.

Ich hab dann bei Vodafone angerufen und die haben mir Dualstack freigeschaltet (zumindest habe ich eine neue Einstellungsseite in der Fritzbox (von Vodafone/Unitymedia gestellt).

Kann mir jemand weiterhelfen, was da auf der neuen Einstellungsseite ggf. noch zu konfigurieren ist? Screenshot anbei, das war die Default-Einstellung, mit der haben aber hier intern schon nicht alle Geräte funktioniert. Aktuell hab ich es auf "IPv6-Anbindung mit Tunnelprotokoll verwenden" gestellt, dass war die einzige Einstellung, bei der ich im Heimnetzwerk keine Probleme mit den diversen Internetfähigen Geräten hatte.

 

[LJack510]

Ich habe ebenfalls Internet über Vodafone Kabel (DS-Lite; ehem. Kabel Deutschland Gebiet)
Bei mir funktioniert die VPN-Verbindung von Zuhause aus zur Firma ohne Probleme.
Sicher das das Problem auf deiner Seite liegt?

 

[UNDERESTIMATED]

ich versuche aktuell mit unserem externen ITler eine VPN Verbindung zum Firmennetzwerk herzustellen.

Wie kommst du darauf, dass du ALLE deine Heimnetzgeräte über das Firmen-VPN verbinden sollst?
Üblicherweise wird auf dem Client-PC, der mit dem Firmen-VPN verbunden werden soll, eine VPN Verbindung eingerichtet, aber doch nicht in der kompletten Fritzbox für jedes Gerät?.

 

[H3llF15H]

Wir haben mit unserem Vodafone-Anschluss in die Firma wie ins Finanzamt auch keine Probleme. Damals nicht und mit ner festen IP auch nicht.

 

[Trype01]

Wie kommst du darauf, dass du ALLE deine Heimnetzgeräte über das Firmen-VPN verbinden sollst?
Üblicherweise wird auf dem Client-PC, der mit dem Firmen-VPN verbunden werden soll, eine VPN Verbindung eingerichtet, aber doch nicht in der kompletten Fritzbox für jedes Gerät?.

das haben wir nicht vor, die verschiedenen Optionen in der Fritzbox haben davon unabhängig nur bewirkt, dass einige meiner Geräte im Heimnetzt keine Verbindung mehr zum Internet herstellen konnten, andere zeitgleich aber schon.

 

[Bruzla]

Servus,

wie wird denn die VPN-Verbindung zur Firma hergestellt?

Kannst du im VPN-Client die MTU verändern? zB von 1500 auf 1200? Wenn ja, dann teste das mal.

Das liegt nicht an der Fritzbox, an der musst du nix einstellen, das liegt entweder am Routing (und somit am Provider) oder am VPN-Client und dessen Config.

 

[UNDERESTIMATED]

Du nutzt also einen Client für das VPN und der kann keine Verbindung aufbauen?

Welchen und was ist da denn die Fehlermeldung? Geht der Verbindungsaufbau schon nicht durch, oder was steht da?

 

[Tamron]

Aus meiner Praxiserfahrung hilft IPv6 im internen Netz abschalten bei Fritzboxen an Vodafone-Anschlüssen. Hab das in der Corona Anfangszeit genug machen dürfen.

 

[Trype01]

Servus,

wie wird denn die VPN-Verbindung zur Firma hergestellt?

Kannst du im VPN-Client die MTU verändern? zB von 1500 auf 1200? Wenn ja, dann teste das mal.

Das liegt nicht an der Fritzbox, an der musst du nix einstellen, das liegt entweder am Routing (und somit am Provider) oder am VPN-Client und dessen Config.

Per Client, der "VPN Access Manager" heißt, in der Firma steht auch eine Fritzbox. Der externe IT-Dienstleister ist heute leider nicht mehr verfügbar, der will heute Abend einen Plan B einrichten (keine Ahnung was, aber er hatte das wohl bei anderen Kunden schon mal) und sich morgen wieder melden. Ich will bis dahin mal versuchen zu verstehen, was die neuen Einstellungen in der Fitzbox bewirken.

Du nutzt also einen Client für das VPN und der kann keine Verbindung aufbauen?

Welchen und was ist da denn die Fehlermeldung? Geht der Verbindungsaufbau schon nicht durch, oder was steht da?

Am Anfang mit DSlite hat er eine Verbindung hergestellt, aber ein Ping hat direkt einen Timeout ausgegeben.

 

[Bruzla]

Schau halt mal nach, ob man bei dem VPN Client die MTU einstellen kann, da kannst nix kaputtmachen.

 

[UNDERESTIMATED]

aber ein Ping hat direkt einen Timeout ausgegeben.

Kommt vor, das bedeutet erst mal nicht viel. Die Anfrage kann auch einfach an der Firewall abprallen.

 

[esb315]

Hab auch Vodafone mit Dslite. Hatte auch das Problem. Lösung: MTU des VPN Adapters auf 1300 gesetzt und seitdem keine Probleme mehr.

 

[Trype01]

sieht gut aus, also einfach mal auf 1200 stellen?

Ergänzung (27. Juni 2022)

Hab auch Vodafone mit Dslite. Hatte auch das Problem. Lösung: MTU des VPN Adapters auf 1300 gesetzt und seitdem keine Probleme mehr.

wobei ich nach einem kurzen Telefonat jetzt wohl Dualstack aktiviert habe, keine Ahnung, ob das jetzt einen Unterschied macht

 

[esb315]

Ja. Da geht nix kaputt von.

 

[CastorTransport]

Aus meiner Praxiserfahrung hilft IPv6 im internen Netz abschalten bei Fritzboxen an Vodafone-Anschlüssen. Hab das in der Corona Anfangszeit genug machen dürfen.

Habe ich auch gemacht.

Aber mir haben sie auch auf Nachfrage irgendwann die erbärmliche DS-Lite Sache genommen. Vom Firmenlaptop geht es via LAN (WLAN auch kein Problem) entweder mit Cisco AnyConnect oder mit dem ZScaler via VPN ins Firmennetz. Noch nie Probleme gehabt. Auch nicht, als es noch Unitymedia gab

 

[Bruzla]

Ja, das ist die maximale Paketgröße, sowas muss man oft anpassen, deswegen ist es auch gleich so einfach einzustellen.

Ergänzung (27. Juni 2022)

Habe ich auch gemacht.

Aber mir haben sie auch auf Nachfrage irgendwann die erbärmliche DS-Lite Sache genommen. Vom Firmenlaptop geht es via LAN (WLAN auch kein Problem) entweder mit Cisco AnyConnect oder mit dem ZScaler via VPN ins Firmennetz. Noch nie Probleme gehabt. Auch nicht, als es noch Unitymedia gab

Der AnyConnect hatte bei uns auch noch funktioniert, aber jetzt mit SecurePoint hatten wir Probleme mit einigen Vodafone Verträgen, die Lösung: MTU 1200

Frag mich, warum die bei Vodafone das nicht einfach wissen.

Und "probier mal ne andere MTU" ist eigentlich recht gängig, wenn sowas ohne ersichtlichen Grund nicht funktioniert, an der Stelle mal liebe Grüße an den Dienstleister^^

 

[Trype01]

hab das jetzt mal jeweils mit Default = 1380 und mit 1200 jeweils zweimal angepingt, erscheint mir etwas unstetig, mehr sagt mir das nicht^^

Ergänzung (27. Juni 2022)

sieht aber schon mal funktionaler aus, als mit dslite, da kam bei mehrfachen versuchen immer nur timeout

 

[Bruzla]

Ja gut, 4 Pings sind jetzt nicht recht aussagekräfitg.

Kommst du denn auf Freigaben? Oder auf Server? Die Verbindung scheint ja hergestellt.

 

[Trype01]

weiter wurde da bisher nichts gemacht, ich ticker den Dienstleister noch mal an, ob der es nochmal versuchen will. Das Ergebnis sieht jedenfalls schon mal besser aus, als vor der Umstellung auf Dualstack. Den MTU-Wert kann ich bedenkenlos auf 1200 lassen? Die Ergebnisse sehen bei der kleinen Testmenge etwas besser aus, als bei 1380.


und das ist soweit egal?

 

[esb315]

Lass die MTU erstmal. Probier erstmal ob jetzt alles wieder geht.