VPN-Zugang nicht möglich

[ydann]

Hallo,
ich möchte gerne mein Problem schildern und hoffe hier auf einen Rat, da ich nicht weiß wie ich mir helfen kann.
Folgendes setting:
Da mehrere Personen sich eine Wohnung teilen wird sich auch ein Internetzugang geteilt. Das läuft über Unitymedia bzw. Vodafone, aber es handelt sich bei dem Router um eine Unitymedia Connect-Box. Soweit so gut die letzten Jahre im Home-Office gab es nie Probleme.
Aufgrund eines neuen Jobs muss das Home-Office neu eingerichtet werden, der Zugang läuft über den Global-Protect VPN Dienst.
Und in diesen komme ich nicht rein mit dem derzeitigen Internet-Setting.
PC kommt ins WLAN oder Netzwerk rein, Global Protect zeigt auch an dass eine Verbindung da ist, aber trotzdem können keine Daten geladen werden oder das Internet benutzt. Mit einem einfachen Hotspot über das Handy funktioniert alles.
Ich habe bereits in manchen Artikeln ähnliche Dinge gehört, dass es bei manchen Anschlüssen an Verschlüsselungen und IP-Verteilungen mit IPv4 und IPv6 liegen kann, aber kein Problem entsprach genau dem von mir und da ich mich nicht auskenne versteh ich das meiste nicht.
Gibt es möglichkeiten oder Einstellungen die am Router verändert werden können um das Problem zu beheben?

Ich hoffe es kennt sich hier jmand aus oder kann mich weiterleiten.
Vielen Dank

 

[Lawnmower]

Am Router müsstest eigentlich eher nichts ändern (das ist ja auch der Zugang für deine Mitbewohner).
Der VPN Client hast Du ja vermutlich auf deinem PC / Notebook installiert? Verbindung zum VPN Server geht oder das schon nicht? Wie siehts mit Ping zum VPN Server per IP aus?

 

[ydann]

Am Router müsstest eigentlich eher nichts ändern (das ist ja auch der Zugang für deine Mitbewohner).
Der VPN Client hast Du ja vermutlich auf deinem PC / Notebook installiert? Verbindung zum VPN Server geht oder das schon nicht? Wie siehts mit Ping zum VPN Server per IP aus?

Ja schwer zu beschreiben, der VPN-Client war schon installiert und der Computer braucht bei der Anmeldung schon den Zugang. Ohne VPN-Verbindung lässt der sich garnicht nutzen wegen Datenschutzzeug. Dementsprechend besteht keine möglichkeit den VPN-Zugang mal auf einem anderen Gerät zu testen.
Ich weißß nicht wie ich das Problem daher analysieren könnte und die IT-Mitarbeiter sind nicht sehr kooperativ.
Der Client ansich zeigt an dass die Verbindung da ist, nur ausführen lässt sich nichts. Die IT sagt es liegt an einem zu hohen Ping, aber woraus der resultiert weiß ich nicht. die Verbindung erfüllt die Mindestmenge die angegeben ist locker und sonst gabs auch nie Probleme mit dem Internet.

Irgendwo stand, dass manche Router IPv6 Adressen vergeben dabei wäre IPv6 gebraucht oder andersrum.
https://www.borncity.com/blog/2020/03/27/breitband-anschluss-und-kein-vpn-im-home-office/
Daher dachte ich eine entsprechende Einstellung könnte das Problem beheben.

 

[Tr1ppellink]

Ich hatte solche Probleme schon mehrfach bei Kunden. Es waren ausschließlich Unitymedia bzw. Vodafone Cable Anschlüsse. Vodafone schaltet für Privatleute oft einen DS-Lite Tunnel. Damit hast du keine eigene IPV4 sonder nur eine IPV6. Der IPV4 wird dann bei Vodafone über deine IPV6 getunnelt. Das heißt dein Router kann keine Antwort von außen auf die IPV4-Adresse empfangen, da diese von mehrere Benutzer im Vodafone-Netz geteilt werden muss.
Aus diesem Grund sagt der VPN-Client auch das die Verbindung steht. Es kommt halt nur kein Traffic bei dir an.

Die meisten Router zeigen an ob ein DS-Lite Tunnel genutzt wird. Das solltest du einmal überprüfen. Falls du es über die Unitybox nicht herausfindest musst du wohl bei Vodafone nachfragen.

 

[Sturmwind80]

Handelt es sich um eine SSL-VPN Verbindung, oder über IPsec? Nutzen noch mehr Personen eine VPN Verbindung über den Router? Vielleicht ist auch Dual-Stack mit IPv6 Adressen eingerichtet. Dann müsstest du schauen ob das auf IPv4 Adressen umgestellt werden kann.

Ist auf der ConnectBox die FireWall eingeschaltet? Dort gibt es eventuell die Funktion "Blockierung von fragmentierten IP Paketen" und das stelle zum Testen aus.

 

[kartoffelpü]

Ich tippe darauf, dass die das Firmennetzwerk teilweise mit dem Privatnetz überschneiden und deswegen nicht ins Firmennetzwerk geroutet werden kann.
Da würde es nur helfen, das eigene Netzwerk komplett auf einen anderen Bereich umzustellen, und am Besten vorher den Arbeitgeber fragen, welches Netze genutzt werden (oder falls nicht alle Bereiche genannt werden dürften) oder der AG dir zumindest ein Netz nennen kann, welches keine Überschneidung mit dem Firmennetz verursacht.

 

[ydann]

Ich hatte solche Probleme schon mehrfach bei Kunden. Es waren ausschließlich Unitymedia bzw. Vodafone Cable Anschlüsse. Vodafone schaltet für Privatleute oft einen DS-Lite Tunnel. Damit hast du keine eigene IPV4 sonder nur eine IPV6. Der IPV4 wird dann bei Vodafone über deine IPV6 getunnelt. Das heißt dein Router kann keine Antwort von außen auf die IPV4-Adresse empfangen, da diese von mehrere Benutzer im Vodafone-Netz geteilt werden muss.
Aus diesem Grund sagt der VPN-Client auch das die Verbindung steht. Es kommt halt nur kein Traffic bei dir an.

Die meisten Router zeigen an ob ein DS-Lite Tunnel genutzt wird. Das solltest du einmal überprüfen. Falls du es über die Unitybox nicht herausfindest musst du wohl bei Vodafone nachfragen.

Das bedeutet, dass der Internetanbieter potentiell in der Lage wäre das Problem für mich zu beheben, oder ich den Arbeitgeber fragen müsste ob das ganze auch auf IPv6 geht ?

 

[Tr1ppellink]

Ich habe vor ungefähr einem Jahr bei Vodafone angefragt, ob es möglich ist, normales Dual Stack zu bekommen. Nach viel Diskussion mit mehreren Technikern war das dann auch möglich. Allerdings weiß man trotzdem nicht wie lange der Zustand so bleibt.

 

[ydann]

Ich habe vor ungefähr einem Jahr bei Vodafone angefragt, ob es möglich ist, normales Dual Stack zu bekommen. Nach viel Diskussion mit mehreren Technikern war das dann auch möglich. Allerdings weiß man trotzdem nicht wie lange der Zustand so bleibt.

gibt es denn eine alternative Möglichkeit um doch in den VPN zu kommen?

 

[chrigu]

Eben .. über ipv6. Dein Arbeitgeber muss einfach den VPN Server auf ipv6 und ipv4 umschalten, wahrscheinlich ist jetzt ipv4 only … möglicherweise weil der Router deines Arbeitgeber eine fritzbox ist und die kann kein vpn mit ipv6.

 

[snaxilian]

Dein Arbeitgeber muss einfach den VPN Server auf ipv6 und ipv4 umschalten

Schöne Idee, wünsche ich mir auch. Setzt aber voraus, dass $Arbeitgeber bzw. die Admins respektive Admins des Systemhauses IPv6 können und sich zutrauen und dann muss ja nicht nur der VPN-Server auf dual-stack umgestellt werden sondern auch gleich ein NAT64 System betreiben... So wünschenswert es auch wäre, soo einfach ist es nicht wie man es sich ggf. vorstellt.

möglicherweise weil der Router deines Arbeitgeber eine fritzbox ist

Ja ja ich weiß, niemand von uns irgendwas-zwischen-besserem-Laien-und-Profi mag Fritzbox weil $mimimi aber lies nochmal den Eingangspost vom TE.
Sein Arbeitgeber nutzt ne Palo Alto für VPN und deren GlobalProtect Geraffel macht einen SSL/IPSec Tunnel, zumindest laut Marketingbroschüre.

 

[Avenger84]

Hallo,
ist es nicht egal wenn der Teilnehmer, der sich zum VPN Server verbindet, hinter einem DS-light Anschluss steht ?

Ich kenne das noch von meinem VPN so, dort ist eine Seite bei der dt. Glasfaser und bekommt keine öffentliche IPv4.
Trotzdem klappt der VPN Tunnel, wenn sich die dt. Glasfaser Seite zur Telekom hin verbindet über IPv4.
Nur andersrum geht es nur über IPv6.

 

[snaxilian]

Ist ggf. abhängig von der zugrunde liegenden und verwendeten Technologie/Protokolls des VPN? Ist ja zumindest nicht der erste Thread hier oder woanders wo es VPN Probleme gibt wenn der Client an einem DSlite Anschluss sitzt...