VPN funktioniert nicht über Heim-Wlan

[Inneedofhelp]

Für die Arbeit brauche ich einen VPN, um an benötigte Dateien zu kommen. Zuhause, wenn ich über den normalen Wlan Router (Vodafone) im Internet bin, geht das nicht und ich bekomme ständig die Fehlermeldungen "Fehler bei der erneuten Verbindungsherstellung ... Der lokale Gerätename wird bereits verwendet." und "Auf Daten konnte nicht zugegriffen werden".

Am Internet sollte es nicht liegen (90M/bits Downloadgeschwindigkeiten und 10M/bits Upload).

Über meine mobilen Daten funktioniert alles problemlos. Genauso über ein anderes Wlan, in dem ich es ausprobiert habe. Ich habe den Router bereits neugestartet aber sonst keine Idee was sich noch probieren könnte.

Falls jemand eine Idee hat, würde ich mich sehr über Hilfe freuen!

 

[dh9]

Warum fragst du da nicht Eure IT? Bei uns wuerde das so ablaufen...

Um was fuer eine Art VPN handelt es sich? Welches Protokoll? Mit Zertifikaten?

Die Fehlermeldung ist etwas seltsam in diesem Zusammenhang. Meinst du evtl. ein Netzlaufwerk? Da koennten evtl. lokale Partitionen stoeren, die den selben Laufwerksbuchstaben nutzen.

Ist VPN denn aufgebaut? Lassen sich Firmen PCs anpingen bspw.?

 

[Helge01]

Ich tippe auf DS-Lite von Vodafone. Vermutlich ist der VPN Endpunkt nur per IPv4 erreichbar.

 

[chrigu]

funktioniert das "andere wlan" mit der selben vodafone box ?
kann es sein, dass dein subnetz identisch wie das firmennetz ist? also beide intern mit 192.168.1.x

 

[norKoeri]

einen VPN

Welche Software bzw. Hersteller?

 

[Inneedofhelp]

Ich tippe auf DS-Lite von Vodafone. Vermutlich ist der VPN Endpunkt nur per IPv4 erreichbar.

Danke für die Hilfe. Habe bei Vodafone angerufen und eine eigene IPv4 bekommen. Leider bleibt die Fehlermeldung.

Ergänzung (17. Februar 2023)

Warum fragst du da nicht Eure IT? Bei uns wuerde das so ablaufen...

Um was fuer eine Art VPN handelt es sich? Welches Protokoll? Mit Zertifikaten?

Die Fehlermeldung ist etwas seltsam in diesem Zusammenhang. Meinst du evtl. ein Netzlaufwerk? Da koennten evtl. lokale Partitionen stoeren, die den selben Laufwerksbuchstaben nutzen.

Ist VPN denn aufgebaut? Lassen sich Firmen PCs anpingen bspw.?

Wenn wir eine IT hätten, hätte ich da sehr gerne nachgefragt 😅 Gibt nur einen externen sehr teuren Dienstleister.
Ich weiß leider nicht um was für eine Art von VPN es sich handelt oder wie man das heraus findet.

Ja genau ich meine eine Netzwerkadresse. Lokale Partitionen bedeutet, dass auf meinem PC der selbe Laufwerkbuchstabe genutzt wird? Dies sollte nicht der Fall sein.
Es wird zwar angezeigt "tunnel enabled" jedoch konnte ich keine PCs anfingen (wenn ich es überhaupt richtig gemacht habe)

 

[riversource]

Zuhause, wenn ich über den normalen Wlan Router (Vodafone) im Internet bin, geht das nicht und ich bekomme ständig die Fehlermeldungen "Fehler bei der erneuten Verbindungsherstellung ... Der lokale Gerätename wird bereits verwendet." und "Auf Daten konnte nicht zugegriffen werden".

Das klingt nach IP-Adress Konflikt. Solche Meldungen kann es nämlich auch geben, wenn Routen angelegt werden sollen.

Sind die Netze definitiv unterschiedlich zwischen VPN und Heimnetz?

 

[Helge01]

Du solltest vielleicht mal prophylaktisch dein Heimnetz in einen anderen IP-Adressbereich bringen. Bei VPN darf das eigene Netz nicht denselben IP-Bereich haben wie das Zielnetz.

 

[Raijin]

Ja, das klingt in der Tat sehr nach einem Konflikt zwischen den Subnetzen im lokalen Heimnetzwerk und dem Subnetz im Firmennetzwerk.

Beispiel:

Heimnetzwerk = 192.168.0.1 - 192.168.0.254 => PC hat zB 192.168.0.123
Firmennetzwerk = 192.168.0.1 - 192.168.0.254 => FileServer hat zB 192.168.0.234
VPN kann aufgebaut werden, weil es erstmal nur die beiden Internet-IPs miteinander verbindet.
Ein Ping vom PC (192.168.0.123) auf den Server (192.168.0.234) wird nun aber gar nicht erst ins Firmennetzwerk geroutet, weil die Ziel-IP im lokalen Heimnetzwerk gesucht wird, die ist sozusagen "dichter dran".

Die Fehlermeldung kann nun daher rühren, dass die VPN-Software keine Route für 192.168.0.0/24 (das Subnetz) über das VPN erstellen kann, weil es bereits eine entsprechende Route gibt, nämlich die lokale Route.

Lösung: Heimnetzwerk auf einen anderen IP-Bereich aka Subnetz umstellen, zB 192.168.75.1 - 192.168.75.254

Lokale Partitionen bedeutet, dass auf meinem PC der selbe Laufwerkbuchstabe genutzt wird? Dies sollte nicht der Fall sein.

"Sollte nicht der Fall sein" ist nicht dasselbe wie "Ist nicht der Fall". Dies bitte prüfen, denn auch in solchen Fällen kann eine derartige Fehlermeldung auftauchen.

Es wird zwar angezeigt "tunnel enabled" jedoch konnte ich keine PCs anfingen (wenn ich es überhaupt richtig gemacht habe)

Ob das geht, ist sowieso die Frage. Es kann durchaus sein, dass Geräte im Firmennetzwerk nicht auf Pings reagieren bzw. speziell nicht auf solche, die nicht aus dem Firmennetzwerk stammen. Das kommt drauf an wie der IT-Dienstleister das seinerzeit eingerichtet und die Firewalls konfiguriert hat. Die "richtigen" Verbindungen sollten jedoch funktionieren, also zB SMB für Dateifreigaben auf dem FileServer oder auch die Ports für eine SQL-Datenbank, o.ä. Je nachdem was/wie du also im HomeOffice arbeitest, solltest du auch genau dieses Szenario testen.

Der Teufel steckt aber im Detail. Es macht nämlich ggfs auch einen Unterschied ob du zB "\\fileserver\freigabe" aufrufst oder "\\192.168.0.234\freigabe". Bei ersterem kommt nämlich zusätzlich noch die Namensauflösung hinzu, die aus dem Namen "fileserver" die IP ermittelt, ähnlich wie bei einem Telefonbuch. Wenn das VPN nicht entsprechend konfiguriert ist, kann es sein, dass diese Namensauflösung nicht funktioniert und man den Server, etc. in der Firma über das VPN direkt mit seiner IP ansprechen muss.