Skip to main content

Hallo!

 

Modem: Hybridmodem HUAWEI DN9245W

 

Wieso kann ich nicht via meines Hausinternets (A1 100MBit) nicht auf die Firmenserver via VPN zugreifen über meinen Firmenlaptop. Wechsle ich zum Hotspot übers Handy funzt alles perfekt.

Die VPN Einwahl und Verbindung zur Firma via Barracuda funktioniert, jedoch remote Programme und Serverzugriff nicht 😔

Unsere IT in der Firma behauptet es liegt an meinem Internet zuhause.

 

Was stimmt und was kann ich prüfen um herauszufinden wo der Fehler liegt?

 

Schöne Grüße,

Peter

 

Das kann verschiedene Ursachen haben, das muss ehrlich gesagt eher deine IT klären, da auch auf der Firmen-Firewall oder beim VPN etwas geschalten sein kann.


Ports:

Theoretisch könnten gewisse Ports blockiert werden, wobei das bei einem privaten Internetprodukt mir bisher weniger bekannt ist. Welche Ports offen sein sollen, muss dir deine IT sagen, der RDP-Port wäre ggf. unter Verdacht. Auf diese Ports testen und ggf. auf dem A1 Modem - sofern möglich - freigeben

 

NAT oder DNS wären dann zwei weitere mögliche Ursachen.



DNS:
Wie greifst du auf den Server zu?

\\servername z.B. oder servername.firmenADdomain.at ?

In dem Fall stattdessen direkt die IP eingeben also Beispiel \\10.100.100.1 oder 10.100.100.1

Das würde ein DNS Problem umgehen, da DNS nur gebraucht wird, wenn man eine Domain ansteuert. Dein Handyhotspot verwendet andere DNS Server.

 

NAT
… Hybrid-Technologie und VPN haben mit NAT oft ein Problem …

Hmm @Grisu Simkarte entfernen zum testen ob das die Ursache ist? Würde so ein Gegentest funktionieren?

 

Frag bei deiner Firma ggf. wegen Split-Tunneling nach.

 

Und natürlich prüfen ob bei deinem Barracuda Client alles richtig eingestellt ist.

Probieren kann mans ja mal ohne SIM im Hybrid.

Vielleicht hats mit IPv4 vs. IPv6 am Handy zu tun?

Aber das muß halt die IT sagen oder ermitteln, woran es scheitert, die kennen ihre Systeme und wissen was sie benötigen. Da wirds ja nicht nur dich geben mit einem Hybridanschluß.

Daß das leichter gesagt als getan ist ist mir durchaus bewußt, ändert aber nichts an der Tatsache.

Danke, damit kann ich mal zur IT! 😊

Hallo,

folgendes Problem lag/liegt vor:

Die Firmenserver weisen denselben IP Bereich auf wie standardmäßig unser privates A1 Internet, also 10.0.0.1 bis 10.0.0.256 und somit hat z.B. unser Rasenroboter dieselbe IP Adresse gehabt wie der Remoteserver und somit ging es nicht.

Angeblich liegt es daran, dass A1 die Server so konfiguriert hat. 🤷🏻

 

Ich habe dem Rasenrobi nun eine statische IP zugewiesen und schon hat es funktioniert. Für mich zwar unerklärlich wie eine Firma als Businesskunde den IP Standardbereich zugewiesen bekommt aber was solls, wenn man weiß woran es liegt muß man sich andersweitig helfen.

 

Schöne Grüße,

Peter

10.x.x.x ist kein öffentlicher IP-Range sondern der private, den jeder im Heimnetz nutzen kann.
Wenn man über VPN 2 private Netze verbindet muß man darauf achten, daß die unterschiedliche Subnetze verwenden.

A1 hat schon immer 10.0.0.138 für das Modem vergeben und somit den 10.0.0.x als Subnetz fürs Heimnetz verwendet.
Da sollte eure Firma eigentlich einen anderen nutzen.
Eventuell kann man auch am Hybrid das eigene Subnet ändern etwa auf 192.168.0.x, bei einer Fritzbox geht das selbst, beim Hybrid kenne ich die Auswahlmöglichkeiten nicht.

Ich muss hier zustimmen, kann man übersehen aber das hätte deine Firma schneller checken sollen, dass auf beiden Seiten die selbe IP range verwendet wird.

 

Es gibt 3 IP Bereiche für "private" Netze

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

Diese Bereiche werden von jedem Netzwerk verwendet egal ob privat oder Business ich hab daheim 10. Und 192. Im Einsatz als Beispiel. 

 

Ich frage provokant: wieso nutzt deine Firma einen 0815 Bereich, egal ob als IPsec range oder SSL-Vpn range?

Edit: gemeint ist der 1. "Start" Bereich. Als Firma nimmt man eher was in die Richtung 10.100.66.254/24 für ein vlan/subnet und nicht 10.0.0.0/24.

 

Und wenn schon, dann sollte das natürlich der 1. Troubleshooting step sein, eigentlich immer bei VPN gehören die beiden adressbereiche abgeklärt auf beiden Seiten.

 

Schnelle Lösung: du änderst den Bereich in deinem Heimnetz, sollte eigentlich immer möglich sein weiß von einem Hybrid Modem dass es geht leider Modell nicht mehr im Kopf.

 

Richtige Lösung: Firma soll bitte IP/ VLANs anpassen mit nicht 0815 Bereichen.

 

Ps: wenn du deinem Roomba eine fixe IP zuweist im 10.0.0.x kann das in Zukunft immer noch Probleme machen bei IP Konflikten, ist also nur ein workaround aber keine richtige Lösung, oder hast du den Bereich auch angepasst?

 

 

@cos.renegade habe meinen Bereich noch nicht abgeändert, bin gespannt ob seitens Firma hier noch was passiert. Bin nicht der einzige habe ich herausgefunden ;)

Wenn die Fa. unwillig ist dann ändere halt du den Subnetrange auf 192.168.1.x, den verwenden Firmen zu 99,9% nicht.

Wenn du DHCP im Heimnetz vewendest merkst es ja gar nicht wirklich.
Bekommen halt alle Geräte bei dir eine andere IP, na und.

@Grisu du hast schon Recht. An sich sind alles dynamische Adressen bei mir und somit bräuchte ich wirklich nur den Bereich ändern.

Erspare deiner Fa. die für sie mühsame Umstellung und geh du auf daheim auf 192.168.0.x oder 1.x/24.

Würd ich auch machen, wenngleich die Firma das dennoch früher oder später anpacken sollte.

Antworten


Allgemeine Nutzungsbedingungen