Solved
VPN hinter Speedport Pro mit Problemen
3 years ago
Hallo zusammen,
mein Heimnetzwerk bestand aus einem "Speedport Hybrid" als Router, gefolgt von einem Unifi USG-3P Security Gateway und einem Unifi-Netzwerk am Schluss. Auf dem USG-3P Gateway ist ein VPN -Zugang konfiguriert. Der Speedport Hybrid als notwendiger Router wegen Kopplung von DSL& LTE (um auf akzeptable Bandbreite zu kommen) war konfiguriert, dass (fast) alle Ports zum USG-3P weitergeleitet wurden. Mit dieser Konfig habe ich problemlos gearbeitet.
Vor einigen Wochen musste der alte Speedport Hybrid wegen Defekts gegen einen "Speedport Pro" eingetauscht werden und ich lernte, dass es nicht ohne Weiteres möglich sei, alle Ports wieder 1:1 durchzuleiten. (NAT-Loopback Problematik mit der Speedport GUI ). Zwingend notwendige Portweiterleitungen müssen in die Eingabemaske EINZELN eingetragen werden. Gesagt getan.
Unter macOS kann ich nun wieder mobil mittels VPN auf mein Heimnetz zugreifen und alles klappt wunderbar.
Unter Windows 10 jedoch funktioniert dies nicht (mehr). Die ursprünglich konfigurierte VPN -Verbindung bleibt ja identisch und der Login verläuft auch fehlerfrei. Jedoch kann ich mich beispielsweise nicht auf mein NAS einloggen, wenn ich (bei aktiver VPN -Verbindung) die (lokale) IP-Adresse im Browser verwende. Der Browser rödelt und rödelt und irgendwann kommt ein Timeout.
Anderes Beispiel ist die bekannte Remotesoftware VNC-Viewer, hier um auf einen Rasperry Pi zuzugreifen: Das Loginfeld wird angezeigt (=ergo muss irgendwie ja eine Verbindung in die Heimat über den Speedport Pro, über das Gateway bis auf das lokale Device hergestellt sein), aber nach Eingabe der Logindaten baut sich kein Bild auf.
Diese Problematik habe ich NUR unter Windows und NUR seit dem Tausch des Speedport Gerätes von der alten Version "Hybrid" auf die neue Version "Pro".
Was läuft schief?
1965
10
This could help you too
3 years ago
@Dracolein
Möglicherweise geht der Traffic vom internen Device nach draußen nach dem Login über andere Ports?
2
Answer
from
3 years ago
Was müsste ich dagegen versuchen zu tun?
Answer
from
3 years ago
@Dracolein
Mal prüfen, ob es Dokumentationen dazu gibt, um die möglichen Ports zu identifizieren und dann auch ggf. freizuschalten.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Bitte bei deiner VPN Geschichte auf die Paketgröße achten.
Viele konfigurieren sich beim Hybrid den VPN falsch ... die Pakete müssen wesentlich kleiner sein ... wenn du da mit nem MTU von 1492 vorgehst, wird dir alles kräftig zerhackt.
Teils so sehr, dass du auch mal Probleme mit einigen Anwendungen bekommst.
Durch Hybrid kommt noch nen größerer Overhead dazu, als bei normalen PPPoE Sessions.
Zwingend notwendige Portweiterleitungen müssen in die Eingabemaske EINZELN eingetragen werden.
Nope .. du darfst bei deiner Weiterleitung einfach nur nicht Ports dazwischen haben, welche der Speedport für sich selbst braucht.
6
Answer
from
3 years ago
Abschließendes Feedback, der Hinweis zur MTU war korrekt.
Nach dieser Anleitung https://www.geekbundle.org/mtu-fuer-client-vpn-einstellen/
habe ich die Paketgröße am Client in der virtuellen (!) VPN -Netzwerkkarte angepasst und tada, alles läuft tadellos.
Vielen Dank & schönes Wochenende.
Answer
from
3 years ago
Puh ich bin immer wieder erstaunt was für eine Vielzahl an Problemen/Auswirkungen die MTU Größe beim VPN am Hybrid haben kann.
Answer
from
3 years ago
Das kann aber daran liegen dass entweder ICMP geblockt wird oder Path MTU Discovery nicht vernünftig implementiert ist, an welcher Stelle auch immer. Probleme mit VPN und Hybrid hatte ich eigentlich auch nur mit Windows und Cisco Client.
Unlogged in user
Answer
from
Unlogged in user
Ask
from