Frage

Zugriff auf Firmennetzwerk mit VPN


Hallo zusammen,
ich möchte von meinem privaten Festnetz-Internetanschluss (mit WALN Box) auf ein Firmennetzwerk zugreifen.
Beim Verbindungsaufbau zum VPN-Gateway kommt folgende Fehlermeldung: ERROR: Handshake Timeout.
Wenn ich über einen mobilen Hotspot mit dem Internet verbunden bin, klappt die VPN Verbindung einwandfrei.
Habe auch schon erfolglos mit Firewall und DMZ auf der WLAN Box experimentiert...
Hab ich da eine Einstellung übersehen oder funktioniert das gar nicht mit meiner Hardware?
Vielen Dank im Voraus und beste Grüße

23 Antworten

Benutzerebene 7
Abzeichen +1
hallo,

bitte an der router firewall nichts umstellen
auch dmz bringt nichts ... ist die falsche richtung und ein extremes sicherheitsrisiko
so eine vpn verbindung ist eine ausgehende verbindung
ausgehend sind sowieso alle ports offen

was theoretisch probleme machen kann ist cg-nat
würde mal prüfen ob die ip adresse am a1 router für die internet verbindung unterschiedlich ist zu der welche z.b. https://www.wieistmeineip.at/ anzeigt
wenn ja hast eine private ip adresse (also cg-nat)
bitte dann bei a1eine öffentliche ip adresse anfordern (private ip = nein)
a1 hotline bitten das umzustellen (eventuell wiederholt anrufen bis man wenn dran hat der sich auskennt)
nicht auf kostenpflichtige guru hotline verweisen lassen

was auch probleme machen kann ist ein aktiviertes sicherheitspaket (lokal am rechner oder auch providerseitig)
Hallo rwhlive,

danke für die Tips.
Die IP Adressen stimmen überein.
Über den "ping" Befehl kann ich die IP vom VPN Server auch erreichen.
Ein Sicherheitspaket am Rechner würde ich ausschließen, da die Verbindung über einen WLAN-Hotspot vom Handy ja funktioniert.
Ein Mitarbeiter der Hotline meinte, dass es von A1 her keine Einschränkungen für solche Verbindungen gibt... Aber vielleicht sollte ich da noch ein paar mal anrufen und checken, ob es dazu nicht doch auch andere Meinungen gibt ;-)

Gruß
Martin
Benutzerebene 7
Abzeichen +1
hallo,

ausgehend sperrt a1 keine ports

um welche hardware/software geht es
welcher a1 router mit welcher firmware version ?
welches pc betriebssystem ?
was für ein vpn typ ?
welcher vpn client ?
wie verbindet sich pc/laptop ... mit dem a1 router (lan/w-lan/über anderen router) ?
Benutzerebene 7
Abzeichen +3
Welches Modem?
Zur WLAN Box:
Firmware Version:
E_9.4.2
Hardware Version:
VV2220
Firmware Profil:
MU

Verwende einen HP Laptop mit Win10
Verbindung ohne Umwege über WLAN
VPN Software ist Barracuda
Benutzerebene 7
Abzeichen +1
hallo,

würde mal über lan verbinden wenn es leicht geht

vielleicht ist es einfach ein subnetz konflikt
a1 router verwenden 10.0.0.0/24 als netz (default)
wenn das firmennetz auch in diesen bereich liegt kannst keine vpn verbindung aufbauen
du kannst das netz umstellen am a1 router

ansonsten
vpn verbindungs log mitschreiben und an die firmen it-abteilung zur diagnose senden
Jetzt wird's spannend - mit Kabel hat's auf Anhieb funktioniert. Thx.
IP Adresse vom Laptop liegt mit LAN auch im 10.0.0.xx Bereich.

Irgendeine Idee welche Einstellungen zw. LAN und WLAN unterschiedlich sind?
Steh da grad total im Wald 😉
Benutzerebene 6
Abzeichen +1
hab auch nicht wirklich eine Idee: aber bei den WLAN Einstellungen sollte es in etwa diese Einstellung geben:


setz das mal auf nein und versuch es nochmal über WLAN
Danke für die Antwort - die Einstellung hat aber leider nichts gebracht...
Hab mittlerweile die meisten Einstellungen durch - leider erfolglos.
Benutzerebene 7
Abzeichen +1
hallo,

entweder filtert der router da noch was
oder es ist ein klassisches timeout was eventuell am vpn client regulierbar währe
firewall aus am router ist keine option
einstellungsmöglichkeiten sind begrenzt da a1 router gesperrt sind
eigener router bzw. eigener w-lan ap währe noch eine option

Hallo. Habe ein ähnliches problem. Firmenvpn Zugang funktioniert, allerdings funktioniert rdp auf server nicht und auh webseiten intern funktionieren nicht. wenn ich mich an meinem zweiten router mit drei internet anstecke funktioniert alles tadellos. Hat da jemand eine idee? Danke

Benutzerebene 4
Hallo @goetschm und herzlich willkommen in der A1 Community 🙂 Sollte dir hier niemand helfen können, kannst du dich gerne an die A1 Gurus unter 0900 664 900 (1,56 Euro pro Minute) wenden. Erreichbar: Mo-Fr 08:00–20:00 Uhr, Samstag, Sonntag und Feiertag 10:00-18:00 Uhr. Weitere Infos hier lg Mina

Also ich verstehe nicht warum ich die kostenpflichtige Guru Hotline anrufen soll, wenn mein vpn von dem einen auf den anderen Tag plötzlich nicht mehr funktioniert und ich nichts geändert habe. wenn ich mich dann auf das drei internet anstecke oder über meinen Hotspot vom A1 Handy einwähle funktioniert es komischerweise auch. die nette dame von der A1 hotline wollte mir einen Techniker vorbeischicken, doch der hat nur angerufen und gemeint, dass es nicht am modem liegen kann. mein Verdacht ist eine interne Umstellung von IPv4 auf IPv6. da kann es dann zu vpn Problemen kommen. ich hatte das gleiche Problem schon mal und nach einem kurzen Telefonat mit A1 gings dann plötzlich wieder. nur wird mir halt seit monaten nicht geholfen… warum soll ich da zahlen wenn es offensichtlich nicht an mir liegt? reicht die servicepauschale bei den ganzen A1 Verträgen nicht schon?

Benutzerebene 7
Abzeichen +3

@goetschm

Wenn es sich bei deinem Produkt um ein Business Produkt handelt ( da du einen Firmenzugang erwähntest), so kontaktiere mal den Business Kontakt, vielleicht kann dir da weiter geholfen werden.

Im übrigen zwingt dich keiner den Teuren “Guru” zu nutzen, den das ist nur ein “Obligatorischer” Vorschlag gewesen, den man gerne anbringen möchte.:wink:

 

Andere Frage: Was hat eine Servicepauschale mit Netznutzungsstörungen oder Produktstörungen zu tun?.

Für den Privatkunden gibt es die Serviceline 0800 664 100 (Technik) oder den Chat, an die man sich wenden kann.

 

Benutzerebene 7
Abzeichen +3

Solange du six.heise.de nicht erreichen kannst, hast du kein IPv6. 

 

Wenn es ein VPN Protokoll ist, welches auf der IP Schicht aufbaut (GRE, IPSec)  und nicht auf TCP oder UDP (OpenVPN, Wiregard), könnte es sehr leicht zu Problemen mit CG Nat kommen. 

Dazu müsstest du eine öffentlich IP beantragen bzw. Eine CG Nat Sperre setzen lassen. Das MUSS kostenlos möglichen sein. Probiere es über die Hotline, Chat oder zur Not über die social Media Kanäle. Du darfst du nicht an die Gurus verwiesen werden. Es muss ohne Gurus gehen!!!

@jo93vielen dank für die konstruktive Antwort, das hilft schon mal, ich werde das heute ausprobieren.

 

@Rasputin56ist leider kein business produkt, da ich einfach nur mittels VPN client über mein Privatinternet von daheim auf die Firma zugreifen möchte. Mit dem Hinweis auf die Servicepauschale wollte ich eigentlich nur sagen, dass ich monatlich für das Internet Service bezahle, beim A1 Handy auch noch eine Servicepauschale bezahle und dann auch noch von der Hotline an die kostenpflichtigen Gurus verwiesen werde. Ich war jetzt vier mal mit dem Techniksupport in Kontakt und krieg da als Lösungsansatz nur, dass ich den router auf Werkseinstellungen setzen soll und wenn das nichts hilft muss ich die Gurus anrufen. Viel mehr kommt da nicht.

Wie gesagt. plötzlich ging es nicht mehr, wenn ich mit dem handyhotspot oder dem 3Festnetzinternet einsteige gehts aber. Warum muss ich immer beweisen, dass ich nicht schuld bin bevor sich das jemand von der Technik überhaupt mal anschaut? weiter als bis zum 1st level kommt man ja nicht mehr.

Sorry, man hört aber vielleicht schon raus, dass ich ein wenig frustriert bin.

Benutzerebene 7
Abzeichen +3

@goetschm

Sorry, man hört aber vielleicht schon raus, dass ich ein wenig frustriert bin.

Das habe ich ein wenig rausgelesen, und kann dich auch verstehen.:wink:

Nur sollte man dabei nicht außer Acht lassen, dass diese Community auf einer Plattform von User für User (User helfen User) aufbaut, wo eben User anderen fragenden oder hilfesuchenden mit möglichen Tipps weiterbringen können.

 

Okay, also kein Business Produkt, dann hoffen wir mal, dass ein “Fachkundiger” User dir den Richtigen Tipp geben kann!.

 

In diesem Sinne, auf ein gutes miteinander!. :wink:

 

Benutzerebene 6
Abzeichen +1

hast eine öffentliche IP oder cgNapt?

Solange du six.heise.de nicht erreichen kannst, hast du kein IPv6.

Also six.heise.de erreiche ich nicht. d.h. schon mal, das ich kein ipv6 habe.

hast eine öffentliche IP oder cgNapt?


ich habe eine öffentliche ip, die sich immer ändert wenn ich den router neu starte.

So, nachdem ich nun diesen Hinweis im Internet gefunden habe (Hinweis vpntester.de) hab ich mal versucht die MTU size runterzustellen mittels folgender Anleitung: Anleitung Chip.de

Beispiel:

 

wenn ich nun die MTU size reduziere scheint plötzlich alles wieder ganz normal zu funktionieren über vpn.

 

vpntester.de schreibt:

Je nach Internet-Provider kann es vorkommen, dass die MTU-Größe (Maximum Transmission Unit) vom Standardwert (1493 Bytes) abweicht, was zur Folge hat, dass die Pakete fragmentiert werden und daher die vorhandene Verbindung nicht optimal ausgenutzt wird.

 

weiss zufällig jemand, welche MTU Größe nun standardmässig bei A1 eingestellt wird?
sollte das hier wirklich der Grund für die Probleme sein, muss man diese Settings für jeden rechner bzw jedes interface (zB WLAN, Netzwerkkarte) einzeln ändern...

Benutzerebene 7
Abzeichen +1

hallo,

 

normalerweise muss man da nichts umstellen
aber wir haben ja keine details zu deinen anschluss (modem , technologie)
oder deiner netzwerkkonfig usw.

 

bei mir geht es netzintern bis 1472 bevor fragmentiert werden muss
und nach außen bis 1464
was ganz normal ist bei pppoe (a1 vdsl verbindung) da man da 8 bytes weniger hat

 

          1472 bytes Nutzlast des ICMP-Protokolles (Transportschicht)
        +    8 bytes ICMP-Header (Transportschicht)
        +   20 bytes IPv4-Header (der Vermittlungsschicht)
       -------------
        = 1500 bytes (Nutzlast von Ethernet)

 

ja mich wundert das auch weil ich bis jetzt noch nie das problem hatte.

ich hab die LTE Fritzbox von A1 und häng direkt drauf (entweder via netzwerkkabel oder über wlan).

Antworten