VPN-Probleme mit Speedport W303V Typ B
vor 17 Jahren
Problembeschreibung:
Wenn ich mich an meinem Notebook mit dem Firmennetzwerk via VPN verbinden will,
1. dauert dies mindestens 1,5 Minuten, bis eine Verbindung aufgebaut ist oder
2. die Verbindung wird erst gar nicht aufgebaut ("Host not responding").
Was mich besonders irritiert, ist die Tatsache, dass mit unveränderten Einstellungen mal eine Verbindung zustande kommt (wenn auch erst nach 1,5 Min.) und mal nicht.
An 2 anderen DSL-Routern hat der Verbindungsaufbau schnell (ca. 5 Sek.) und problemlos funktioniert. Abgesehen von VPN sind die Internetverbindungen schnell und problemlos.
Unser VPN -Administrator hat die Logs gesichtet und meint, dass die lange Einwahlprozedur auf ein "lokales Problem" hindeute. Das Nichtzustandekommen der Verbindung deute auf eine "zu lange Inaktivität" hin.
Systemumgebung:
==> Notebook: Lenovo T400 mit Windows XP SP2 (fast neu)
IP-Einstellungen: IP-Adresse und DNS-Server-Adresse automatisch beziehen, DHCP aktiviert
==> DSL-Modem/Router: Speedport W303V Typ B (ca. 2 Wochen alt)
Netzwerk-Einstellungen:
1. DHCP= ein
2. NAT & Portregeln:
- Notebook ist in der Liste für zugelassene Geräte
- Portweiterleitung: 1 Regel mit: UDP: 500,4242
- Portöffnung:
Regel 1: Triggering Port 500, zu öffnende Ports: 500,4242
Regel 2: Triggering Port 4242, zu öffnende Ports: 500,4242
(diverse Varianten der Porteinstellungen haben das Problem nicht behoben:
nur Weiterleitung, nur Öffnung, … usw.)
==> VPN : Nortel Networks
Unser VPN -Administrator hat mir mitgeteilt, dass Port 500 und 4242 genutzt werden.
Bei einer erfolgreichen Verbindung wird folgender VPN -Client-Status angezeigt:
Security ESP - 256 Bit AES , SHA
IKE Diffie-Hellman Group 8
Compression LZS
IPSec NAT Traversal: Active on port 4242
IPSec Mobility: Enabled
Wer kann mir weiterhelfen ? oder kann mir ein DSL-Modem/Router nennen, dass in der von mir beschriebenen Systemumgebung funktioniert ?
Mit freundlichen Grüßen
Wolfgang
Wenn ich mich an meinem Notebook mit dem Firmennetzwerk via VPN verbinden will,
1. dauert dies mindestens 1,5 Minuten, bis eine Verbindung aufgebaut ist oder
2. die Verbindung wird erst gar nicht aufgebaut ("Host not responding").
Was mich besonders irritiert, ist die Tatsache, dass mit unveränderten Einstellungen mal eine Verbindung zustande kommt (wenn auch erst nach 1,5 Min.) und mal nicht.
An 2 anderen DSL-Routern hat der Verbindungsaufbau schnell (ca. 5 Sek.) und problemlos funktioniert. Abgesehen von VPN sind die Internetverbindungen schnell und problemlos.
Unser VPN -Administrator hat die Logs gesichtet und meint, dass die lange Einwahlprozedur auf ein "lokales Problem" hindeute. Das Nichtzustandekommen der Verbindung deute auf eine "zu lange Inaktivität" hin.
Systemumgebung:
==> Notebook: Lenovo T400 mit Windows XP SP2 (fast neu)
IP-Einstellungen: IP-Adresse und DNS-Server-Adresse automatisch beziehen, DHCP aktiviert
==> DSL-Modem/Router: Speedport W303V Typ B (ca. 2 Wochen alt)
Netzwerk-Einstellungen:
1. DHCP= ein
2. NAT & Portregeln:
- Notebook ist in der Liste für zugelassene Geräte
- Portweiterleitung: 1 Regel mit: UDP: 500,4242
- Portöffnung:
Regel 1: Triggering Port 500, zu öffnende Ports: 500,4242
Regel 2: Triggering Port 4242, zu öffnende Ports: 500,4242
(diverse Varianten der Porteinstellungen haben das Problem nicht behoben:
nur Weiterleitung, nur Öffnung, … usw.)
==> VPN : Nortel Networks
Unser VPN -Administrator hat mir mitgeteilt, dass Port 500 und 4242 genutzt werden.
Bei einer erfolgreichen Verbindung wird folgender VPN -Client-Status angezeigt:
Security ESP - 256 Bit AES , SHA
IKE Diffie-Hellman Group 8
Compression LZS
IPSec NAT Traversal: Active on port 4242
IPSec Mobility: Enabled
Wer kann mir weiterhelfen ? oder kann mir ein DSL-Modem/Router nennen, dass in der von mir beschriebenen Systemumgebung funktioniert ?
Mit freundlichen Grüßen
Wolfgang
15178
0
15
Das könnte Ihnen auch weiterhelfen
vor 13 Jahren
16048
0
5
Gelöst
vor einem Jahr
962
1
6
vor 17 Jahren
15076
0
6
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 17 Jahren
Olli.
Stimmt! Wird nicht passen!
Danke für die Antwort!
Gruß Ulrich
0
0
vor 17 Jahren
Sehr geehrter Herr Brandt,
Wir möchten gerne VPN über den Speedport W 303V Typ A laufen lassen!
Auf die sich dadurch aufdrängende Frage, wie dies ginge, kann in dieser
Form nicht sinnvoll geantwortet werden:
" VPN -fähig" ist keine Eigenschaft, die über ein Produkt irgendetwas
Spezifisches aussagt. Denn VPN ist weder eine bestimmte Software noch
ein bestimmtes Protokoll, es ist einfach nur das Konzept, Verbindungen
eines privaten Netzes (LAN) durch ein öffentliches Netz (WAN) zu leiten.
Dieses Konzept lässt sich auf Hunderte verschiedener Arten realisieren.
Zwingend notwendig ist dafür erst einmal nur die Fähigkeit, über ein
öffentliches Netz eine bidirektionale Punkt-zu-Punkt-Verbindung
aufzubauen. Die Antwort würde also lauten müssen - ganz egal
wie das Gerät heißt - wenn es "internetfähig" ist, ist es auch " VPN -
fähig".
Heute versteht man darunter eigentlich auch immer die SICHERE
Durchleitung privater Verbindungen durch unsichere Netze, d.h. der
Schutz vor Mithörern ist integraler Bestandteil der Produkte, die
heutzutage unter " VPN " firmieren.
Grundsätzlich gilt, dass unsere Speedports keine speziellen Funktionen
für VPNs unterstützen, da aber eine Portweiterleitung dafür im Prinzip
ausreicht, wenn der verwendete Software-Client oder - Server nur
leistungsfähig genug ist, hängt es von dieser ab was geht und was nicht
geht.
Die Speedports W 303V Typ A und Typ B unterstützen keinerlei besonderen
Protokolle, das heißt, die VPN -Implementierung darf dann nur noch davon
abhängen, dass man bestenfalls eine Port-Weiterleitung oder -Umleitung
(UDP und TCP) einrichten kann.
Wenn die von Ihnen verwendeten VPN -Implementation eine Unterstützung der
Protokolle GRE und/oder ESP erfordert, so findet sich diese Möglichkeit
bei unseren Speedport-Modellen Speedport W 503V, Speedport W 722V und
Speedport W 920V jeweils unter ...
Netzwerk / NAT & Portregeln / Regel Definition
Damit erweitert sich der Kreis der VPN -Anwendungen, die genutzt werden
können. Detailfragen dazu kann Ihnen allerdings ausschließlich der
Administrator des VPNs beantworten. Nur dieser weiß, welche
Voraussetzungen seine VPN -Lösung benötigt.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
0
0
vor 17 Jahren
ihr sehr ausführlicher Artikel hat uns sehr weitergeholfen!
Wir werden unser W-Lan aufrüsten!
Vielen Dank
Ulrich Brandt
0
0
vor 17 Jahren
Sehr geehrter Herr Brandt,
ihr sehr ausführlicher Artikel hat uns sehr weitergeholfen! Wir werden unser W-Lan aufrüsten!
Wir werden unser W-Lan aufrüsten!
Vielen Dank für Ihre Rückmeldung.
Mit freundlichen Grüßen
Ihr T-Home-Team
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- ---
http://forum.t-online.de/ -> Service-Foren
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- ---
0
0
vor 16 Jahren
vielen Dank für die ausführliche Erläuterung, die ich nach wochenlanger, vergeblicher Fehlersuche heute gefunden habe. Als Hinweis für andere verzweifelte Nutzer: mein Firmen- VPN Client (SonicWall) schien nicht mit dem Speedport w303v Typ A zu funktionieren, der Firmenserver brach die Verbindungsverhandlung mit einer kryptischen Fehlermeldung ab ("
Die Lösung brachte dann der Support auf der SonicWall-Website, dem Hersteller des VPN -Clients. Kurz zusammengefasst: Der Firmen PC muss in der Speedport-Konfiguration angemelder sein, was kein Probelm ist, wenn er mit dem w303v über WLAN verbunden ist UND der UDP Port 500 muss manuell in den Regeln geöffnet werden. Gemacht, getan! Alles funktioniert.
Fazit: Wie das T-Home-Team sagt, grundsätzlich können wahrscheinlich alle Router VPN , wenn nicht, dann rate ich dazu, sich den VPN -Hersteller und dessen Detailvoraussetzungen näher anzuschauen und dann den Router entsprechend zu konfigurieren. Es dürfte sich meist um die Porteinstellungen/-nummern handeln, die die Probleme machen, welche Ports genau freigegeben werden müssen, kann aber nur der VPN -Hersteller sagen!
Vielleicht hilft das dem einen oder anderen die Zeit zu sparen, die ich auf diese Problemlösung verbraten habe ...
Cheers! BS1
0
0
Uneingeloggter Nutzer
von