Unitymedia: Kein VPN

[Nux vomika]

Hallo,
wir haben seit einem Monat nun Internet über Unitymedia. Eigentlich läuft es ganz gut, jedoch kann ich mich nicht mit dem VPN-Netz meiner Uni verbinden. Wenn ich mich über mein Smartphone verbinde, funktioniert es einwandfrei. Es kommt bei Unitymedia immer zur Fehlermeldung 619: Es konnte keine Verbindung mit dem Remote-Computer hergestellt werden, sodass der für diese Verbindung verwendete Port geschlossen wurde. Wir haben zusätzlich zu der Fritzbox Cable 6320 noch einen TP-Link-Router, mit dem ich verbunden bin. Ich habe mich auch schon direkt mit der Fritzbox verbunden, was jedoch ohne Erfolg blieb. Ich habe folgende Portfreigaben in der Konsole der Fritzbox vorgenommen:

Ein Kommilitone, der auch bei Unitymedia ist, hat keine Probleme (hat jedoch auch nicht die Fritzbox, sonder ein Modem von Motorola oder so...)

Vielen Dank für eure Hilfe!

 

[Multivitamin]

welche software ?

portfreigabe ? weg damit !

 

[Nux vomika]

Hi, danke für Deine Antwort!

Software:
- die eingebaute VPN-Verbindungsfunktion von Win 7
- die eingebaute VPN-Verbindungsfunktion von MacOS und iOS

Als wir noch Telekom-DSL hatten, hat es einwandfrei funktioniert.

Auch ohne die Portfreigaben funktioniert es leider nicht.

 

[Lawnmower]

2 Router hintereinander und dann noch VPN? Und vermutlich auch noch bei beiden NAT aktiv? Das gibt ein Gefrickel...

Als Erstes solltest Du das Ganze mal ein wenig vereinfachen: Der TP-Link mal komplett weg bis das mal so läuft wie es soll.
Dann wäre natürlich die Frage ob die Fritzbox VPN Passtrough beherrscht.

Weiterhin: Ist auf dem Client wo das VPN laufen soll die Windows Firewall so eingerichtet dass der VPN Traffic überhaupt durchkommt?

 

[Polii]

Ist der TP-Link wirklich als Router im Einsatz oder nur als Switch/Acces Point?

Portforwarding brauchste eigentlich nicht, du willst dich ja mit der Uni verbinden und nicht von der Uni nach Hause.

 

[Nux vomika]

2 Router hintereinander und dann noch VPN? Und vermutlich auch noch bei beiden NAT aktiv? Das gibt ein Gefrickel...

Als Erstes solltest Du das Ganze mal ein wenig vereinfachen: Der TP-Link mal komplett weg.

Wenn ich mich mit der Fritzbox direkt verbinde, kommt es zum selben Problem.

Ist der TP-Link wirklich als Router im Einsatz oder nur als Switch/Acces Point?

Portforwarding brauchste eigentlich nicht, du willst dich ja mit der Uni verbinden und nicht von der Uni nach Hause.

Der TP-Link ist eher Access Point. Also das Kabel der Fritzbox geht in den WAN-Port des TP-Links und dann geht es per W-LAN weiter.

 

[Lawnmower]

Der TP-Link ist eher Access Point. Also das Kabel der Fritzbox geht in den WAN-Port des TP-Links und dann geht es per W-LAN weiter.

aber der TP-Link vergibt per DHCP Server eigene IPs an seine LAN/WLAN Clients?

 

[Nux vomika]

Jep, aber da das gleiche Problem auftritt, wenn ich mich direkt mit der Fritzbox verbinde, denke ich das es auch an der Fritzbox liegt.

 

[Lawnmower]

guck mal ob Du bei der Fritzbox irgendwelche Routing / Firewall Funktionen komplett ausschalten kannst (das wäre eh der Job vom TP-Link Router) weil normalerweise sollten diese Kabelmodems nur als Bridge fungieren.

 

[Nux vomika]

In der Fritzbox kann man die Firewall nicht direkt ausschalten. Man kann aber Exposed Hosts definieren. Dies habe ich mit mienem PC getan, denn ich gerade direkt mit der Fritzbox verbunden habe. Leider immer noch Fehler 619...

 

[frantab]

Schau mal unter folgendem nach: Dual Stack Lite-Verfahren bei Unitymedia.

 

[Miriam Minter]

Wie sieht es denn mit anderen Ports aus? Kann bspw. ein lokaler FTP-Server von außerhalb erreicht werden?

Ich hatte auch mal so ein Problem und da lag der Fehler daran, daß ich der Windows Netzwerkverbindung aus Versehen die Eigenschaft öffentlich gegeben habe. Da waren dann alle Ports zu. Auf privates Netz gestellt und schon ging es. Habe da auch lange gesucht, um auf so einen trivialen Fehler zu stoßen.

 

[xSeafty]

Bei neuen Anschlüssen über Unitymedia wird für die Migration "Dual Stack
Lite" verwendet. Dabei wird der IPv4-Datenverkehr über ein NAT-Gateway
des Providers geleitet. Das hat zur Folge, dass einige Arten von
Datenaustausch mit IPv4-Hosts im Internet nicht mehr möglich sind. Dazu
gehört leider auch der VPN-Zugang deiner Hochschule, da das
verwendete Protokoll nicht für mehrere Benutzer über NAT verwendet
werden kann. Außerdem ist bei diesen Anschlüssen Port Forwarding an
einen internen Rechner nicht möglich.

Bis zur Ablösung des VPN-Gateways deiner Hochschule wirst du da über Unitymedia nicht mehr zugreifen können.
Wundert mich allerdings wie dein Kollege das gemacht hat. Der hat womöglich einen "alten" Anschluss.

MfG

 

[Rob83]

Unity stellt auf IPv6 um, das macht dir die Probleme.
Bis die Unis ihre System nicht umgestellt haben, wirst du da nix machen können.

Betrifft nicht nur Unis. Unitymedia ist halt einfach nicht mehr 100% IPv4 kompatibel.
Kenne da auch wen der in der FH Wiesbaden studiert, der wollte auch Hilfe.

Die FH mail:

da die Adressen des (noch) aktuellen Internet-Protokolls IPv4 zur Neige
gehen, haben die großen Internetprovider mit der Umstellung auf den
Nachfolger IPv6 begonnen oder werden dies in Kürze tun.

Bei neuen Anschlüssen über Unitymedia wird für die Migration "Dual Stack
Lite" verwendet. Dabei wird der IPv4-Datenverkehr über ein NAT-Gateway
des Providers geleitet. Das hat zur Folge, dass einige Arten von
Datenaustausch mit IPv4-Hosts im Internet nicht mehr möglich sind. Dazu
gehört leider auch der VPN-Zugang der Hochschule RheinMain, da das
verwendete Protokoll nicht für mehrere Benutzer über NAT verwendet
werden kann. Außerdem ist bei diesen Anschlüssen Port Forwarding an
einen internen Rechner nicht möglich.

Bei den etwas teureren "Business-Anschlüssen" von Unitymedia wird dieses
Verfahren nicht verwendet (IPv6 wird dafür noch nicht angeboten), daher
steht dort die volle IPv4-Funktionalität zur Verfügung. Bei anderen
Anbietern sind bislang keine ähnlichen Einschränkungen bekannt.

Eine Ablösung unseres VPN-Gateways ist für das laufende Jahr geplant,
der Nachfolger wird auch ein NAT-fähiges Protokoll unterstützen.

 

[Nux vomika]

Das ist jetzt aber richtig beschiss...... Ich bin darauf angewiesen. . Mein Kommilitone hat den Anschluss zwar etwas länger, aber länger als ein ein Jahr bestimmt nicht

 

[Lawnmower]

stimmt, jez wo Ihr das mit IPv6 bei neuen Anschlüssen schreibt - hätte ich eigentlich auch drauf kommen müssen

@TE: Wird Dir bei der Fritzbox bei der Info zur WAN IP eine IPv6 oder eine IPv4 angezeigt?

Das ist jetzt aber richtig beschiss...... Ich bin darauf angewiesen. . Mein Kommilitone hat den Anschluss zwar etwas länger, aber länger als ein ein Jahr bestimmt nicht

das reicht schon, die machen das noch nicht so lange, vielleicht ein paar Monate.

Frag doch bei der Uni nach was sie zu tun gedenken, das wird ja vermutlich je länger je mehr ein Problem werden. Vielleicht ist da ja schon was in Arbeit...

 

[Nux vomika]

@TE: Wird Dir bei der Fritzbox bei der Info zur WAN IP eine IPv6 oder eine IPv4 angezeigt?

IPv6 Ich schreibe mal ne Mail an das Rechenzentrum.... Alternativ gibt es bei uns auch VPN über den Browser. Jedoch brauche ich VPN hauptsächlich für FTP-Zugriff auf Server.

Trotzdem danke an alle für die Infos

Ergänzung (2. April 2013)

Es funktioniert wieder!!!! Ich benutze dafür den Cisco-VPN-Clienten mit einem speziellen Profil der Uni.

 

[cobra82]

Ich habe auch seit kurzem Unitymeida und TC7200 als router Fritzbox 7490, wenn ich mit fritzbox auf wieistmeineip geh, zeigt der mir ipv4 an, geh ich mit unitymedia router, wird ipv6 angezeigt, wie bekomme ich nun eine VPN verbindung?