Gelöst

Probleme mit IPsec VPN hinter Speedport Hybrid

vor 7 Jahren

Ich habe ein eigenartiges Phänomen. Wenn ich hinter dem Speedport Hybrid über ein MikroTik RouterBOARD RB750 eine IPsec basierte VPN Verbindung aufbaue, um ins Firmennetzwerk zu gelangen, dann habe ich mit einigen HTTPS Webseiten und mit SSH Verbindungen zu Git Repositories Probleme.

 

Im Browser scheint der TSL Handshake nicht zu klappen.

 

Manche HTTPS Webadressen funktionieren aber.

 

Verwende ich eine PPTP basierte VPN Verbindung oder eine über den Sophos SSL VPN Client, dann habe ich diese Probleme nicht.

 

Alle Kollegen ohne Hybrid haben mit den gleichen MikroTik RouterBOARD diese Probleme nicht.

 

Irgendwelche Ideen, wie ich das Problem genauer eingrenzen kann?

 

Ein Telnet auf den Port 443 klappt übrigens ohne Probleme, Ping und DNS gehen auch, also am TCP/IP liegt es nicht.

 

Abschalten des LTE Parts ändert auch nichts.

Auch wenn ich mich direkt mit Ethernetkabel am Router vebrinde ändert sich nichts.

 

Gruß
Andreas

3587

7

    • Akzeptierte Lösung

      akzeptiert von

      vor 7 Jahren

      Hallo @andreas.liebscher,

      ich denke auch, dass die eingestellten Paketgrößen für die Probleme verantwortlich sein können. Schauen Sie am besten mal unter https://telekomhilft.telekom.de/t5/Telefonie-Internet/Speedport-Hybrid-OpenVPN-Drosselung-kein-OpenVPN-ueber-UDP/m-p/2881194#M847829. Dort geht es zwar um openVPN, aber evtl. liefert Ihnen die Lösung dort die richtigen Denkanstöße für Ihr Problem. Zwinkernd

      Viele Grüße
      Henning H.

      5

      Antwort

      von

      vor 7 Jahren

      Hallo @andreas.liebscher

      super das der Hinweis(e) zum Erfolg geführt hat und er MtyU Size der "schuldige" war.
      Schönes Wochenende Zwinkernd

      Gruß

      Waage1969

      Antwort

      von

      vor 7 Jahren

      Telecom hat keinen festen IP-Adressservice?
      VPNs auf diese Weise wäre gesünder

      Antwort

      von

      vor 7 Jahren

      Hallo @aabbccdd

      aabbccdd

      Telecom hat keinen festen IP-Adressservice? VPNs auf diese Weise wäre gesünder

      Telecom hat keinen festen IP-Adressservice?
      VPNs auf diese Weise wäre gesünder
      aabbccdd
      Telecom hat keinen festen IP-Adressservice?
      VPNs auf diese Weise wäre gesünder

      was möchtest Du uns genaus hiermit mitteilen !?

       

      Wenn Du feste IP Adressen für "Endkunden" meinst so ist dies z. Zt. nur im Geschäftskundenbereich möglich Zwinkernd

      https://geschaeftskunden.telekom.de/startseite/festnetz-internet/tarife/288914/internet-telefonie.html

       

      Gruß

      Waage1969

      Uneingeloggter Nutzer

      Antwort

      von

    Das könnte Ihnen auch weiterhelfen