L2TP VPN - Fehlermeldung

[roarhide]

Hallo zusammen,

ich habe mir vor einer Weile einen neuen Desktop PC zugelegt, habe allerdings Probleme mich mit dem UNI Vpn zu verbinden. Mit meinem Laptop stellt es kein Problem dar (gleiches Netzwerk, über LAN verbunden, Windows 10). Es erscheint folgende Fehlermeldung:

Es handelt sich um einen L2TP VPN (utm-vpn-L2TP.uni-trier.de)
Das deaktivieren der Firewall ändert übrigens nichts an der Fehlermeldung.

Die zugehörige Abteilung der Uni konnte mir leider nicht weiterhelfen...


Ich hoffe ihr könnt mir weiterhelfen
Liebe Grüße

 

[Je_Tho]

Das gilt auch für Windows 10, einfach mal probieren:
https://support.microsoft.com/de-de/kb/926179/

VG Je_Tho

 

[roarhide]

Danke für die schnelle Antwort, das habe ich bereits probiert und es kam der gleiche Fehler

 

[roarhide]

Hat sonst niemand eine Idee? Kann man eventuell Ports freigeben in der Fritzbox?

 

[Raijin]

Ausgehend sollte die Fritzbox eigentlich alle Ports zulassen. D.h. die Verbindungsanfrage von deinem PC/Laptop/Tablet/Smartphone zum VPN-Server in der Uni sollte eigentlich ungehindert durch die Fritzbox gehen. Normalerweise ist es nicht notwendig, in einem Consumer-Router wie einer Fritzbox explizit irgendwelche Ports für ausgehende Verbindungen freizugeben, weil einfach alles erlaubt ist.

Die Firewall im Router blockt üblicherweise nur den eingehenden Datenverkehr. Dasselbe gilt in der Regel für die Firewall auf einem PC (zB Windows).


Also, was nun? Es kann natürlich sein, dass in deiner Fritzbox eine Firewall-Regel existiert, die das VPN bzw. den Ziel-Server blockt, aber die taucht da nicht von alleine auf. Wenn du also nichts dergleichen eingestellt hast, gibt's da auch nix. Schau einfach in der Fritzbox nach und wenn da nichts zu finden ist, sollte es ok sein.

Ansonsten wäre noch zu prüfen ob der Ziel-Server überhaupt vom DNS korrekt aufgelöst wird. Sofern utm-vpn-L2TP.uni-trier.de tatsächlich die Domain des VPN-Servers ist, kannst du mit folgendem Befehl nachschauen ob dein eingestellter DNS (oder google) etwas damit anfangen kann:

Start --> cmd
--> nslookup utm-vpn-L2TP.uni-trier.de
--> nslookup utm-vpn-L2TP.uni-trier.de 8.8.8.8

Wenn dort eine IP zurückgemeldet wird und diese auch stimmt (ggfs bei der Uni-IT nachhaken ob das die korrekte IP ist), kann man den DNS zumindest schon mal auschließen.

Für weitere Tests müsste man nun schon an der Gegenstelle, also dem Router bzw VPN-Server der Uni, prüfen ob deine Verbindungsanfragen reinkommen oder nicht. Ein VPN-Client versucht es in der Regel alle paar Sekunden mit einer Verbindung bis er dann irgendwann aufgibt und die Meldung bringt. Ist in dieser Zeit nichts am Router und/oder VPN-Server der Uni zu sehen, wird der Traffic in der Tat irgendwo unterwegs blockiert - evtl. sogar an der Firewall der Uni selbst.

 

[roarhide]

Bei der Fritzbox wurde nie etwas in diese Richtung eingestellt

Also bei dem Befehl nslookup utm-vpn-L2TP.uni-trier.de 8.8.8.8 kommt
DNS request timed out

 

[snaxilian]

Dann ist der Server nicht per DNS erreichbar. Bist du wirklich sicher, dass die Verbindung am Laptop wo es funktioniert auch diesen Namen als Ziel verwendet und nicht dass die Verbindung nur so heißt?

 

[Raijin]

Hab's gerade nochmal gecheckt, bei mir funktioniert nslookup. Gesetzt den Fall utm-vpn-L2TP.uni-trier.de ist tatsächlich auch das Ziel der VPN-Verbindung, dann ist es kein Wunder, wenn die Verbindung nicht zustande kommt, wenn der Name nicht aufgelöst werden kann.

@roarhide : Zur Erklärung muss man sagen, dass eine Verbindung im Internet ausschließlich über IP-Adressen erfolgt. Surfst du zB computerbase.de an, dann stellt der Browser keine Verbindung zu computerbase.de her, sondern zu der IP-Adresse, die sich dahinter verbirgt. Dazu befragt der Browser bzw. das Betriebssystem einen DNS-Server, der zu computerbase.de die passende IP-Adresse ausspuckt - so wie die 11880-da-werden-sie-geholfen-Auskunft eine Telefonnummer zu einem Namen liefert. Funktioniert die Namensauflösug computerbase.de --> IP nicht, kann man die Seite im Browser auch nicht aufrufen.
Wenn bei dir also nslookup utm-vpn-l2tp.uni-trier.de fehlschlägt, kann keine IP-Adresse ermittelt und folglich auch keine Verbindung hergestellt werden.

Hast du beide nslookups ausprobiert? Ich habe mit Absicht 2x nslookup geschrieben, einmal ohne 8.8.8.8 und einmal mit.

 

[roarhide]

@snaxilian Ja ich bin mir sicher, dass es so ist wie am Laptop. Man lädt sich nämlich eine exe von der Uni Homepage runter und die installiert es dann automatisch (https://www.uni-trier.de/index.php?...SECURE/VPN/Windows/VPN_Windows_8.1_und_10.pdf)

@Raijin Ich habe mittlerweile beidess ausprobiert. Bei beidem kommt nun Folgendes als Antwort. Beim Laptop klappt alles wie gewohnt...
Nicht autorisierende Antwort:
Name: utm-vpn-L2TP.uni-trier.de
Address: 136.199.224.10

 

[roarhide]

Hey Leute,
ich habe jetzt die Lösung gefunden - zumindest funktioniert es so...
Habe einfach diesen Haken aktiviert, habe ich aus einem anderen Forum.
Was haltet ihr davon?

Edit: zumindest hat es kurzfristig funktioniert, geht nun nicht mehr ......
LG