Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ShrewSoft VPN Client verbindet plötzlich nicht mehr
- Ersteller Xinoxic
- Erstellt am
Ja genaubender_ schrieb:Und bis dahin hat auch das Shrewsoft Ding funktioniert, oder?
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Raijin schrieb:Wie kommen die beiden IP-Adressen 192.168.0.126 und 192.168.0.200 zustande?
In der Routingtabelle ist aber eindeutig von den Schnittstellen 192.168.0.126 und 192.168.0.200 die Rede. Das heißt im Klartext, dass diese IP-Adressen einem Netzwerkadapter zugeordnet sind. Da zudem beide im selben Subnetz liegen, wird es noch komischer. Solche Fehlkonfigurationen können beliebige Fehler hervorrufen.Xinoxic schrieb:Ersteres ist vermutlich mein Smartphone, letzteres ist mein Heimrechner. Wurden beide statisch vergeben, da DHCP mit der Vodafone Station nicht 100% funktionierte.
Statt Workarounds auszufuchsen, lieber das ursächliche Problem untersuchen und beheben. Das könnte auf ein Missverhältnis von DHCP-Bereich und Lease Time hindeuten, um nur eine potentielle Ursache zu nennen. Statische IP-Adressen müssen unbedingt außerhalb des DHCP-Bereichs liegen, da sonst zu jedem beliebigen Zeitpunkt - also auch nach 2 Wochen einwandfreiem Betrieb - IP-Konflikte auftreten können, wenn eben doch noch irgendein Gerät eine IP via DHCP bezieht.Xinoxic schrieb:Die Endgeräte bekommen zwar automatisch eine IP-Adresse zugewiesen doch bricht ständig die Internetverbindung ab und verbindet sich dann neu. Workaround waren eben statische IPs.
Wir sitzen im Zweifelsfalle am anderen Ende von Deutschland - z.T auch im Ausland - und müssen alle potentiellen Fehlerquellen abklopfen. Deine Meinung in allen Ehren, aber du bist doch offensichtlich mit deinem Latein am Ende und fragst nach unserer Meinung. Um eventuellen Seiteneffekten vorzubeugen, müssen alle potentiellen Ursachen ausgeschlossen werden. Da lässt jede Nachricht wie "DHCP funktioniert nicht richtig" die Alarmglocken schrillen und es ist wenig zielführend, wenn man wie wild an einer VPN-Verbindung rumdoktert, wenn der Fehler letztendlich an ganz anderer Stelle und viel früher entsteht...Xinoxic schrieb:Daran kann es also m. M. n. nicht liegen.
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Dein ipconfig /all zeigt, dass Du manuelle DNS für IPv4 verwendest.
Unkonsequenterweise scheinst Du den DHCPv6/SLAAC nicht unterbunden zu haben. Ob stateful oder -less, deine Geräte bekommen eine IPv6 mit Gateway und DNS. Das kann schon zu Problemen führen.
Auch dass es per Smartphone Hotspot geht, deutet auf Probleme aus dieser Richtung hin. Nur die wenigsten verwenden bereits den IPv6 fähigen APN, was zu keiner Vergabe von IPv6 Daten an die Endgeräte führt und somit diese Problematik erst gar nicht entstehen lässt.
Deine manuelle Konfiguration ist am gezeigten Gerät zumindest unvollständeig, nahliegend dann auch potentiell fehlerhaft. Wie damit das Shrewsoftding und die Auth von eurem Firmennetz umgeht, kann man schwer Ferndiagnostizieren.
Wenn Du nun willst, dass wir raten, würde ich 2 Ansätze verfolgen.
1. Deaktiviere IPv6 im internen Netzwerk und entferne alle Geräte, die nicht an der Verbindung beteiligt sind.
2. Fixe dein DHCP(v4) Problem
Wenn Du IP Konflikte finden willst:
Ausgabe von
Unkonsequenterweise scheinst Du den DHCPv6/SLAAC nicht unterbunden zu haben. Ob stateful oder -less, deine Geräte bekommen eine IPv6 mit Gateway und DNS. Das kann schon zu Problemen führen.
Auch dass es per Smartphone Hotspot geht, deutet auf Probleme aus dieser Richtung hin. Nur die wenigsten verwenden bereits den IPv6 fähigen APN, was zu keiner Vergabe von IPv6 Daten an die Endgeräte führt und somit diese Problematik erst gar nicht entstehen lässt.
Deine manuelle Konfiguration ist am gezeigten Gerät zumindest unvollständeig, nahliegend dann auch potentiell fehlerhaft. Wie damit das Shrewsoftding und die Auth von eurem Firmennetz umgeht, kann man schwer Ferndiagnostizieren.
Wenn Du nun willst, dass wir raten, würde ich 2 Ansätze verfolgen.
1. Deaktiviere IPv6 im internen Netzwerk und entferne alle Geräte, die nicht an der Verbindung beteiligt sind.
2. Fixe dein DHCP(v4) Problem
Wenn Du IP Konflikte finden willst:
Ausgabe von
arp -a
einmal mit und einmal ohne VPN Verbindung posten.
Zuletzt bearbeitet:
Danke für den Hinweis, das wusste ich bis dato nicht - macht aber durchaus Sinn, da Endgeräte sonst unter Umständen die gleiche IP-Adresse zugewiesen bekommen (eine dynamisch, die andere statisch). Das habe ich auch direkt mal in meinem Router angepasst und alle statischen in den äußeren Bereich verlegt.Raijin schrieb:Statische IP-Adressen müssen unbedingt außerhalb des DHCP-Bereichs liegen
Da hast du allerdings Recht und ich bin auch sehr dankbar, dass überhaupt jemand versucht mir zu helfen!Raijin schrieb:Deine Meinung in allen Ehren, aber du bist doch offensichtlich mit deinem Latein am Ende und fragst nach unserer Meinung
Ich kann es leider über die Vodafone Station nicht unterbinden.bender_ schrieb:Deaktiviere IPv6 im internen Netzwerk
Ich habe mich jetzt mal an Vodafone gewandt und hoffe, dass die mir eventuell die Firmware der Station aktualisieren oder sich sonst in irgendeiner Weise als hilfreich erweisen und damit dann hoffentlich auch die Probleme behoben werden können.bender_ schrieb:Fixe dein DHCP(v4) Problem
bender_ schrieb:Ausgabe vonarp -a
einmal mit und einmal ohne VPN Verbindung posten.
Code:
Ohne VPN
Schnittstelle: 192.168.0.14 --- 0x7
Internetadresse Physische Adresse Typ
192.168.0.1 70-54-25-61-2c-da dynamisch
192.168.0.255 ff-ff-ff-ff-ff-ff statisch
224.0.0.22 01-00-5e-00-00-16 statisch
224.0.0.251 01-00-5e-00-00-fb statisch
239.255.255.250 01-00-5e-7f-ff-fa statisch
255.255.255.255 ff-ff-ff-ff-ff-ff statisch
Mit VPN
Schnittstelle: 192.168.0.14 --- 0x7
Internetadresse Physische Adresse Typ
192.168.0.1 70-54-25-61-2c-da dynamisch
192.168.0.255 ff-ff-ff-ff-ff-ff statisch
224.0.0.22 01-00-5e-00-00-16 statisch
224.0.0.251 01-00-5e-00-00-fb statisch
224.0.0.252 01-00-5e-00-00-fc statisch
239.255.255.250 01-00-5e-7f-ff-fa statisch
255.255.255.255 ff-ff-ff-ff-ff-ff statisch
Schnittstelle: 192.168.112.136 --- 0x13
Internetadresse Physische Adresse Typ
192.168.112.1 bb-bb-bb-bb-bb-00 dynamisch
224.0.0.22 01-00-5e-00-00-16 statisch
224.0.0.251 01-00-5e-00-00-fb statisch
224.0.0.252 01-00-5e-00-00-fc statisch
239.255.255.250 01-00-5e-7f-ff-fa statisch
Ich kann per se keine IP-Konflikte feststellen, lasse mich aber gerne belehren.
Bezüglich der VPN habe ich mich im Bezug auf Vodafone mal etwas belesen und habe herausgefunden, dass man unter Umständen keine öffentliche IP-Adresse zugewiesen bekommt und es daher zu Problemen mit VPN-Verbindungen kommt die eben eine IPv4 Adresse erfordern (IPsec).
Vermutlich werde ich in den sauren Apfel beißen müssen und mir im Zuge des Black Fridays mal eine neuere Fritte besorgen. Damit sollte das IPv4-Problem wohl auch behoben werden können.
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Eine Fritzbox wird dein Problem höchstwahrscheinlich auch nicht lösen.
Ob Du davon überhaupt betroffen bist, findest Du heraus in dem Du die WAN IPv4 im Menü der Vodafone Station mit der IPv4 vergleichst, die etwa wieistmeineip anzeigt. Sind die identisch, hast Du vollwertiges Dualstack, sind sie unterschiedlich hängst Du am CGNAT.
Wenn Du das beheben willst, würde ich Schritt für Schritt die Geräte in Betrieb nehmen und bei einem definierten Punkt beginnen. Etwa so:
Willst Du ganz sicher gehen, dass es kein Schicht 1 Problem ist, schließ gar nix kabelgebunden an die Vodafone Station an außer das Koaxkabel und teste nur mit WLAN (dabei die Einstellungen prüfen und nur neue Protokolle ab 802.11n zulassen. Kein a,b oder g!)
Das ist bei ausgehenden Verbindungen nicht relevant.Xinoxic schrieb:Bezüglich der VPN habe ich mich im Bezug auf Vodafone mal etwas belesen und habe herausgefunden, dass man unter Umständen keine öffentliche IP-Adresse zugewiesen bekommt und es daher zu Problemen mit VPN-Verbindungen kommt die eben eine IPv4 Adresse erfordern (IPsec).
Ob Du davon überhaupt betroffen bist, findest Du heraus in dem Du die WAN IPv4 im Menü der Vodafone Station mit der IPv4 vergleichst, die etwa wieistmeineip anzeigt. Sind die identisch, hast Du vollwertiges Dualstack, sind sie unterschiedlich hängst Du am CGNAT.
Das hat auch niemand gesagt. Du sollst IPv6 am betroffenen Endgerät deaktivieren.Xinoxic schrieb:Ich kann es leider über die Vodafone Station nicht unterbinden.
Das ist zwar ganz nett aber ziemlich sicher nicht die Ursache für dein Problem. Man liest wirklich viel schlimmes über dies Vodafone Station, das meiste hat mit dem Gerät selbst und dessen Einstellung wenig zu tun oder ist schon längst behoben. Aber selbst wenn man diese Berichte gelten lässt bist Du der erste, der berichtet dass der DHCP Server die Internetverbindung killt.Xinoxic schrieb:Ich habe mich jetzt mal an Vodafone gewandt und hoffe, dass die mir eventuell die Firmware der Station aktualisieren
Wenn Du das beheben willst, würde ich Schritt für Schritt die Geräte in Betrieb nehmen und bei einem definierten Punkt beginnen. Etwa so:
- Vodafone Station auf Werkseinstellungen zurücksetzen. Neustarten, nach Updates suchen lassen. Eventuell updaten, wieder auf Werkseinstellungen zurücksetzen, Neustarten.
- WLAN abschalten
- DHCP aktivieren
- PC mit dem VPN Client als DHCP Client konfigurieren. Testen obs geht.
- Wenn nein, am PC ein Live Linux starten, testen obs geht.
- Wenn nein -> Vodafone Station defekt: Neue verlangen.
Willst Du ganz sicher gehen, dass es kein Schicht 1 Problem ist, schließ gar nix kabelgebunden an die Vodafone Station an außer das Koaxkabel und teste nur mit WLAN (dabei die Einstellungen prüfen und nur neue Protokolle ab 802.11n zulassen. Kein a,b oder g!)
Das ist der springende Punkt. Ich habe keine IPv4 Adresse unter WAN hinterlegt. Ausschließlich IPv6.bender_ schrieb:Ob Du davon überhaupt betroffen bist, findest Du heraus in dem Du die WAN IPv4 im Menü der Vodafone Station mit der IPv4 vergleichst
Okay, mein Fehler. Das habe ich falsch verstanden.bender_ schrieb:Das hat auch niemand gesagt. Du sollst IPv6 am betroffenen Endgerät deaktivieren.
bender_ schrieb:Wenn Du das beheben willst, würde ich Schritt für Schritt die Geräte in Betrieb nehmen und bei einem definierten Punkt beginnen. Etwa so
Die Schritte werde ich heute Abend nach der Arbeit mal ausprobieren und mich dann nochmal melden. Vielen Dank!
Genau das habe ich aber vielfach in verschiedenen Forenbeiträgen gelesen, dass die eigene Fritz!Box eine eigene IPv4 Adresse zugewiesen bekommt, daher meine Hoffnung.bender_ schrieb:Eine Fritzbox wird dein Problem höchstwahrscheinlich auch nicht lösen.
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Das kannst Du auch ohne Fritzbox haben. Bei Vodafone nach Dualstack fragen. Gibt's auch gegen Geld. Wird aber wahrscheinlich dein Problem nicht lösen.Xinoxic schrieb:Genau das habe ich aber vielfach in verschiedenen Forenbeiträgen gelesen, dass die eigene Fritz!Box eine eigene IPv4 Adresse zugewiesen
Dann hast Du einen DS-Lite Zugang. Solange Du nicht von außen über IPv4 auf dein Netzwerk zugreifen willst, ergeben sich daraus keine Einschränkungen.Xinoxic schrieb:Ich habe keine IPv4 Adresse unter WAN hinterlegt.
Hallo zusammen,
nach langem hin und her habe ich mich nun doch dazu entschieden ein eigene Fritz!Box zu kaufen. Kam gestern an, heute morgen angeschlossen und eingerichtet und siehe da: keinerlei Probleme mehr mit der VPN-Verbindung.
Die Geschichte der eigenen IPv4 hat sich also bewahrheiten. Im Übrigen wurde mir dieses Verhalten auch von einem Moderator im Vodafone-Community-Forum bestätigt.
Soweit also vielen Dank für eure Hilfe und eure Zeit!
Der Thread kann also geschlossen werden.
Gruß
Xinoxic
nach langem hin und her habe ich mich nun doch dazu entschieden ein eigene Fritz!Box zu kaufen. Kam gestern an, heute morgen angeschlossen und eingerichtet und siehe da: keinerlei Probleme mehr mit der VPN-Verbindung.
Die Geschichte der eigenen IPv4 hat sich also bewahrheiten. Im Übrigen wurde mir dieses Verhalten auch von einem Moderator im Vodafone-Community-Forum bestätigt.
Soweit also vielen Dank für eure Hilfe und eure Zeit!
Der Thread kann also geschlossen werden.
Gruß
Xinoxic
Ähnliche Themen
- Antworten
- 22
- Aufrufe
- 12.978
- Antworten
- 19
- Aufrufe
- 10.872