ComputerBase Menü
Aktuelles

Kein VPN über Mobile Daten

Z

Zorn511

Cadet 2nd Year
Registriert
Jan. 2013
Beiträge
31
Hallo,
Ich habe seit ca. 2 Wochen ein Probleme beim Aufbauen einer VPN-Verbindung aus dem mobilen Netz heraus. Die Benutzte Konfigurationen sehen Folgendermaßen aus:

VPN-Server bei mit Zuhause:
Ich habe auf einem raspi 3b einen VPN Server laufen (Verbindungstyp: PPTP). Dieser ist an meine Fritz box 7560 angeschlossen. In der Friz box habe ich die Portweiterleitung von Port 1723 zum raspi aktiv. Die dyndns bezieh ich von no-ip.

VPN-Server In der Firma:
Die VPN-Verbindung zu meiner Firma läuft meine ich über ein Windows Server 2016 und eine feste IP Adresse. Der Verbindungstyp ist auch PPTP.

Privat Handy:
Ich habe einen Vertrag bei Winsim. Das Läuft über das O2 Netz. Als Gerät nutze ich ein Samsung Galaxy A3 (2017)

Firmen Handy/Notebook
Von der Firma habe ich ein O2 Business Vertrag mit 2 SIM Karten. Die eine ist in einem Iphone 5s und die andere in einem Win 7 Pro 64bit Notebook (kann nur UMTS).

Getestet hab ich:
mit Handy in beliebigen DSL Festnetz - VPN funktioniert
Mit Handy im z.b. 4G netzt - VPN funktioniert nicht
Mit Notebook per Kabel oder W-Lan in einem Beliebigen DSL Festnetz - VPN funktioniert
Mit Notebook im mobilen Datennetz(umts) - VPN funktioniert nicht
Mit Notebook an mobilem Netzwerk vom Handy anmelden - VPN funktioniert nicht

Ich habe es Jeweils mit beiden Handys und beiden VPN-Server versucht, das Ergebnis war immer gleich. Ich habe es auch an unterschiedlichen Standorten versucht.
Also, egal in welcher Konstellation ich es versuche, sobald ich in einem mobilen Datennetz bin funktioniert es nicht mehr..

Habt ihr eine Idee warum es auf einmal nicht mehr gehen könnte und was ich dagegen machen kann? Laut Winsin liegt keine Sperrung der entsprechenden Ports vor.

Freundliche Grüße Casian
 
Du musste bei deinem O2-Vertrag die VPN-Funktion freischalten lassen. O2 blockiert dies standardmäßig.
 
Zorn511 schrieb:
Ich habe auf einem raspi 3b einen VPN Server laufen (Verbindungstyp: PPTP). Dieser ist an meine Fritz box 7560 angeschlossen. In der Friz box habe ich die Portweiterleitung von Port 1723 zum raspi aktiv. Die dyndns bezieh ich von no-ip.
Zum Vergrößern anklicken....

PPTP ist schon längst geknackt, nimm lieber OpenVPN o. ä.
 
  • Gefällt mir
Reaktionen: Rou und wupi
christu90 schrieb:
Du musste bei deinem O2-Vertrag die VPN-Funktion freischalten lassen. O2 blockiert dies standardmäßig.
Zum Vergrößern anklicken....
Aber Warum ging es dan die ganze Zeit bis vor ca. 2 wochen? Laut Winsim soll Ja alles offen sein...

martinallnet schrieb:
PPTP ist schon längst geknackt, nimm lieber OpenVPN o. ä.
Zum Vergrößern anklicken....
Ich weiß dass PPTP schon längere Zeit geknackt ist, aber für meine Nutzung ist die Sicherheit noch ausreichend. Früher oder Später wollte ich eh auf L2tp/IPsec Umsteigen.
 
Er hat doch geschrieben das O2 keine Ports blockiert somit sollte VPN klappen...?!

Kurios ist jedenfalls das es nur MobFu betrifft. Könnte es vielleicht an IPv6 liegen? Ich kann bei meinem DynDNS-Anbieter sowohl IPv6 also auch IPv4 aktualisieren. Im Mobilfunk wird mittlerweile auch IPv6 genutzt => jetzt sagt die Namensauflösung: Ich hab eine v4 und eine v6 ... v6 wird bevorzugt. Dein System zuhause ist aber nur für IPv4 konfiguriert. Ein ähnliches Problem hab ich mit Let's Encrypt. Aktualisierung mit aktivierten IPv6 im DNS klappt nicht (mein Heim-Netzwerk spricht absolut kein IPv6...). LE bekommt bei der DNS-Abfrage eine IPv6/v4 und bevorzugt v6 -> landet im Nirvana...

=> Unterstützt dein Provider (Internet zu hause) v6? Dann guck mal was No-IP genau aktualisiert wird? Bei der Fritz!Box kannst du ja sagen ob v4 und/oder v6 ...

Zudem würde ich auch OpenVPN nutzen - aber ob PPTP oder OpenVPN ist für dein aktuelles Problem vermutlich eher total egal. Guck erstmal das du reinkommst - danach kannst du mit OpenVPN spielen ;)
 
Wulfman_SG schrieb:
Er hat doch geschrieben das O2 keine Ports blockiert somit sollte VPN klappen...?!

Kurios ist jedenfalls das es nur MobFu betrifft. Könnte es vielleicht an IPv6 liegen? Ich kann bei meinem DynDNS-Anbieter sowohl IPv6 also auch IPv4 aktualisieren. Im Mobilfunk wird mittlerweile auch IPv6 genutzt => jetzt sagt die Namensauflösung: Ich hab eine v4 und eine v6 ... v6 wird bevorzugt. Dein System zuhause ist aber nur für IPv4 konfiguriert. Ein ähnliches Problem hab ich mit Let's Encrypt. Aktualisierung mit aktivierten IPv6 im DNS klappt nicht (mein Heim-Netzwerk spricht absolut kein IPv6...). LE bekommt bei der DNS-Abfrage eine IPv6/v4 und bevorzugt v6 -> landet im Nirvana...

=> Unterstützt dein Provider (Internet zu hause) v6? Dann guck mal was No-IP genau aktualisiert wird? Bei der Fritz!Box kannst du ja sagen ob v4 und/oder v6 ...

Zudem würde ich auch OpenVPN nutzen - aber ob PPTP oder OpenVPN ist für dein aktuelles Problem vermutlich eher total egal. Guck erstmal das du reinkommst - danach kannst du mit OpenVPN spielen ;)
Zum Vergrößern anklicken....

Ich habe mal an dem Notebook IPv6 deaktiviert, und ich befinde mich auch im IPv4 netz.
Ich habe auch mal geschaut ob ich mithilfe des telnet befehls eine verbindung zu dem Port 1723 aufbauen kann. Das sahr soweit gut aus.
Ich werde die Tage, wenn ich noch keine Andere Lösung habe, schauen ob ich wie ich mein Netzt Zuhause auf IPv6 umstellen kann. Dazu will ich allerdings lieber auch Zuhause sein. Nicht dass am ende garnichts meht geht und ich nichts beheben kann weil ich unterwegs bin.

Vindoriel schrieb:
Hast Du Zuhause (an der Fritzbox) eine IPv4 Verbindung ohne DSlite?

Dann kannst Du den Raspi wegschmeißen (bzw. nicht mehr als VPN-Server nehmen) und machst es gleich über Fritz VPN. https://avm.de/service/vpn/uebersicht/
Zum Vergrößern anklicken....
Soweit ich weiß benötige ich eine Client-Software für die Verbindung mit dem VPN von der Frizbox. Das kann zu Problemen führen wenn ich von einem fremden oder Firmen PC aus eine Verbindung herstellen möchte.

Ich habe mich jetzt mal mit dem ITler aus unserer Firma zusammengesetzt. Er will bei gelegenheit mal nachschauen was genau das Problem ist. Er meine bei der Ersten durchsicht "die IP-Adresse des Mobilen netzes sieht nach einem Privaten Netzwerk aus."
 
Zorn511 schrieb:
Soweit ich weiß benötige ich eine Client-Software für die Verbindung mit dem VPN von der Frizbox. Das kann zu Problemen führen wenn ich von einem fremden oder Firmen PC aus eine Verbindung herstellen möchte.
Zum Vergrößern anklicken....
Die Software ("Fritz Fernzugang") ist aber nicht ständig aktiv, sondern nur dann, wenn Du sie brauchst (bzw. kann man einstellen). Von daher dürfte es auch keine Probleme mit dem VPN-Firmenzugang geben (natürlich geht nicht beides gleichzeitig). Aber das mit dem Fritz-Fernzugang bzw. Einloggne in Dein Heimnetz musst Du mit dem ITler abklären, denn schließlich ist der Firmenlaptop dann in einem fremdem Netzwerk (Datenschutz usw.).

Beim Smartphone hingegen braucht man keine Software, die können das von Haus aus (sogar auch das Iphone).

Zumindest ist das mit dem Raspi als VPN-Server und dem zusätzlichem No-IP-Dienst (dyndns) überflüssig, die Fritzbox kann es selber (und der Dyndns-Dienst ist von AVM gestellt). Bedingung ist aber, dass Du kein DSlite hast (ich glaube, dann würde es ohnehin nicht mit dem, was Du bereits jetzt hast, gehen).
 
Zuletzt bearbeitet:
Das ich mit dem Firmen Notebook in mein Netzwerk gehe weiß er. Wenn ich zuhause arbeit, bin ich ja auch in meinem privaten Netzwerk.
Zudem bringt mir das mit der Fritz Software auch nichts wenn ich aus dem mobilen netz auf auf das Firmen netz zugreifen will. Und da kann/wird das wahrscheinlich nicht eingerichtet werden.

Mich wundert es halt nur dass das seit ca. 2 jahren gut geht und jetzt auf einmal nicht mehr... ob das evtl. was mit der neuen Datenschutzrichtlinie zu tun hat?!
 
Zorn511 schrieb:
Zudem bringt mir das mit der Fritz Software auch nichts wenn ich aus dem mobilen netz auf auf das Firmen netz zugreifen will.
Zum Vergrößern anklicken....
Habe ich auch nicht geschrieben, dass es gehen soll. Die Fritzsoftware ist für den Zugang vom Laptop ins Heimnetz (egal von wo, außer bei Dir Zuhause natürlich), für den Zugang ins Firmennetz wird das genommen, was die IT Dir eingerichtet hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
(Android) Google Apps haben keinen Internetzugang über mobile Daten, Browser geht
Antworten
10
Aufrufe
1.097
CitroenDsVier
C
M
kein WLAN/ Übergangslösung USB-Stick über mobile Daten
Antworten
4
Aufrufe
570
Dr. McCoy
Dr. McCoy
S
GigaCube als LAN Access Point über mobile Daten
2
Antworten
36
Aufrufe
20.679
Shor
S
H
Große Dateien über Mobile Daten herunterladen (Chrome)
Antworten
2
Aufrufe
4.150
SpamBot
S
N
VPN Über Open WRT Router hinter Frtitzbox 7490
Antworten
16
Aufrufe
3.207
DeusoftheWired
DeusoftheWired
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz