VPN Verbindung in Firmennetz über Hybridanschluss nicht möglich

Hallo,

 

ich mache schon länger HomeOffice und verbinde mich über einen Barracuda VPN-Client unter Win 10 1809 mit dem Firmennetz.

Ich verfüge über einen Hybridanschluss und damit inzwischen über einen Speedport Pro.

Seit einigen Wochen ist es mir nicht mehr möglich (bis dahin war das Verbinden kein Problem), eine Verbindung zur Firma über VPN aufzubauen.

Folgendes habe ich bisher getan/getestet:

  • Austausch des Speedport Hybrid durch einen Speedport Pro
  • Deaktivierung des LTEs am Speedport
  • Verbindungsaufbau über meinen iPhone Hotspot: Die Verbindung über VPN wird problemlos hergestellt
  • Verbindungsaufbau über eine Fritzbox eines Nachbarn, der Kunde bei Vodafone ist: Verbindungsaufbau problemlos möglich
  • Kontaktaufnahme zum Telekom Kundenservice, technischer Kundendienst sowie Telekom Endgeräteservice: keine Hilfestellung zur Problembeseitigung möglich

Die oben beschriebenen Tests lassen den Schluss zu, dass die Ursache in der Telekom Hardware (Speedport) liegt. Über andere Anschlüsse funktioniert der Aufbau der VPN-Verbindung ja nach wie vor. Entsprechende Ports müssen nicht hinterlegt werden.

Vor ca. 1 Monat erhielten die Speedports lt Telekom ein Firmware-Upgrade. Hier wurde aber angeblich nichts geändert im Bezug auf VPN.

Was sagt denn das Protokolle Deines VPN-Clients zu den Gründen und was das Protokoll des VPN-Servers?

i.d.R. sind solche nicht funktionierenden ausgehenden VPN Verbindungen durch fehlerhafte Servereinstelungen oder lokale Netzwerk/Firewall Einstellungen verursacht und weniger durch den Router. Insbesondere, wenn es auch über DSL nicht klappt....

 

Vielleicht ein eingeschränktes Profil mit dem WLAN des Pro? Du könntest es mal über LAN versuchen.

Hallo,

lokale Einstellungen können ausgeschlossen werden, habe ja geschrieben, dass es grundsätzlich funktioniert.

Spezielle Einstellungen wurden zum Zeitpunkt als es noch funktioniert hat nicht vorgenommen und es wurde dann auch nichts geändert.

Über LAN funktioniert es ebenfalls nicht.

Einzig das Firmware Update des Speedport ist die Veränderung.

 

Hi @marc.schneiderbanger 

 

Kannst du bitte einmal LTE deaktivieren und dann die VPN Verbindung prüfen? Ich habe ein ähnliches Problem. Bei mir klappt VPN wenn ich LTE deaktivieren. Für Hybrid muss ich eine andere MTU Größe einstellen, damit es war wird.

 

Daher erstmal DSL only testen. Danach können wir weiter sehen.

 

PS: was du auch machen könntest ist ein Werksrest des SPP oder ein Downgread auf eine "ältere" FW

Hallo,

genau das habe ich - wie beschrieben - getestet. LTE aus, Verbindung über vpn aufbauen -> Aufbau nicht möglich.

Spannend ist ja, dass das ganze bis vor einigen Wochen funktioniert hat.

Bis die Telekom die Firmware geändert hat.

@marc.schneiderbanger 

hmm kannst du bitte mal im Router Log schauen wann das Update ausgeführt wurde. Es gab in der letzten Woche eigentlich keine neue FW. Die letzte ist von 07/2019.

 

https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport/speedport-pro/firmware-speedport-pro?...

 

Um die aktuelle FW als "Ursache" auszuschließen, könntest du testweise  eine eine ältere FW laden wie die 1.1.004.3. Hier gibts die ältere FW:

 

https://dl.stricted.net/index.php/Filebase/5-Speedport-Pro-Firmware/

 

bitte beachte, dass dabei ein Reset im Router gemacht wird.

Hallo,

Ich hatte bis vor zwei weichen noch den speedport hybrid. Da ist das Problem zuerst aufgetreten. Da gab es wohl Ende Oktober ein Firmware Upgrade. Den speedport pro habe ich erst, nachdem das Problem aufgetreten ist und mir nicht geholfen werden konnte, im Tausch erhalten.

Das muss also irgendwas sein, was Router der Telekom im Allgemeinen betrifft.

Sonst lässt sich das mit dem betriebenen Tests 

@marc.schneiderbanger 

Auf dem Hybrid gab es kein FW Update in den letzten Wochen. Die FW 04.00.005 ist aus dem Jahr 2018. Erst Anfang dieser Woche wurde die FW 04.00.007 veröffentlicht. Es sollte daher eher nicht mir einem FW Update zusammen hängen. 

 

https://dl.stricted.net/index.php/Filebase/2-Speedport-Hybrid-Firmware/

 

Nur für mich zum Verständnis. Du hast Probleme die VPN Verbindung von dir zu Hause zu deiner Firma aufzubauen? Correct? Oder geht der Verbindungsaufbau aber danach passiert nix weiter?

Ja, richtig.

Es geht um den Verbindungsaufbau von mir in die Firma.

Das war bis kürzlich kein Problem. Plötzlich geht es am Speedport nicht mehr. 

Über einen iPhone Hotspot oder Router eines Nachbarn nach wie vor kein Problem.

Gibt es im Log des Speedport oder des VPN Client bestimmte Meldungen? Hast du vielleicht die Möglichkeit mit einem anderen Client allgemein VPN zu testen? Sprich zu einem anderen Zielpunkt? Hast du schon mal ein Werksreset versucht?

 

Da es auch nicht funktioniert wenn du LTE abschaltest, hat es eher weniger mit Hybrid zu tun.

Also entweder hat sich der Router verschluckt oder es sind lokale Einstellungen....

Beispiel: ist z.B. das Netzwerk zu speedport.ip in irgendeine Firewall Regel gerutscht die VPN Pakete verwirft oder verändert, dann hast Du mit dem Speedport Probleme, aber mit einem HotSpot übers iPhone nicht oder über eine FritzBox auch nicht...

Es macht also eigentlich keinen Sinn nach einem Fehler im Speedport zu suchen, wenn es im lokalen Netzwerk liegt.

Denn wenn es weder mit Speedport Pro noch mit Speedport Hybrid geht, die 2 komplett unterschiedliche Geräte und Firmwares haben, dann ist die einzige logische Schlussfolgerung, dass es am lokalen VPN-Client oder der Firewall/Virensoftware im PC liegt.

Daher wären auch die Logs interessant.

Telekom hilft Team
Moin @marc.schneiderbanger und herzlich willkommen hier in der Community!


marc.schneiderbanger schrieb: Spannend ist ja, dass das ganze bis vor einigen Wochen funktioniert hat.

Bis die Telekom die Firmware geändert hat.

Gute Frage, wo es klemmt. Wie schaut es denn heute zum Wochenstart aus? Konntest du es wieder in Gang bringen?

Greetz
Stefan D.

Hallo Stefan,

 

nein, hab jetzt alles mögliche gemacht und bin mittlerweile auch bereit, Geld für den Telekom Endgeräte Service (‭+49 800 3301472‬) in die Hand zu nehmen. Leider ist hier der versprochene Rückruf nicht erfolgt.:gelangweiltes_Gesicht:

@marc.schneiderbanger

marc.schneiderbanger schrieb: nein, hab jetzt alles mögliche gemacht und bin mittlerweile auch bereit, Geld für den Telekom Endgeräte Service (‭+49 800 3301472‬) in die Hand zu nehmen. Leider ist hier der versprochene Rückruf nicht erfolgt.:gelangweiltes_Gesicht:

Verflixt und schade, das bisher nichts geholfen hat. :verwirrtes_Gesicht: Also es läuft weder über den Speedport Hybrid, noch über den Pro? An beiden hast du du Ausnahmeregeln erstellt, damit bestimmter Datenverkehr nur via DSL läuft? Machst du am iPhone einen mobile Hotspot auf, läuft es über den wie am Schnürchen?

Greetz
Stefan D.

Hallo @marc.schneiderbanger 

nur mal so ganz nebenbei:

ich gehe nicht von einem Problem mit dem Speedport Hybrid oder Speedport Pro aus.
Bei mir ist es ein Windows Problem:zwinkerndes_Gesicht:

Gruß
Waage1969

Hallo Stefan,
Ich hab Ausnahme erstellt und auch LTE ganz abgestellt. Es hat damit weder über den Hybrid noch über den pro geklappt. Wobei das zuvor auch lange ging über den Hybrid. Hab an meiner Konfiguration nichts geändert.
Über Hotspot am iPhone geht es, auch über Router von Nachbarn (vodafone Kunde).

Hallo Waage1969,

 

das erscheint mir nicht logisch, da es Über Hotspot am iPhone und Router von Nachbarn, die keine Telekom Kunden sind, funktioniert.

@marc.schneiderbanger 

 

Was für Ausnahmen hast du den definiert? Weil eigentlich ist das nicht notwendig für einen ausgehenden VPN Verkehr und müsste auch so funktionieren. 

Dad bei der vpn Verbindung (URL), dass LTE nicht verwendet werden soll.

Wie gesagt ist das eigentlich nicht notwendig. Bei mir funktioniert VPN ausgehend ohne irgendwelche LTE Ausnahmen. 

Hallo @marc.schneiderbanger 

schon mal eine Reparatur der Verbindung versucht !?

Das Windows Update zerstört hier und da die "virtuelle Netzwerkkarte" oder verändert die Einstellungen / Zugriffsrechte & Co.
Barracuda-Network-Access-Client.jpg

Gruß

Waage1969

 

@marc.schneiderbanger

marc.schneiderbanger schrieb: ich hab Ausnahme erstellt und auch LTE ganz abgestellt. Es hat damit weder über den Hybrid noch über den pro geklappt. Wobei das zuvor auch lange ging über den Hybrid. Hab an meiner Konfiguration nichts geändert.

Ahh okay, danke. Thx auch an @Waage1969 und @Joulinar. Fröhlich

Greetz
Stefan D.

Hab den Client schon repariert, erneut installiert und die aktuellste Version installiert. Kein anderes Ergebnis!

Und nochmal - über iPhone Hotspot und Router anderer Anbieter funktioniert alles!!!

Hallo zusammen,

Hallo @marc.schneiderbanger 

übrigens, bei meinem SSP VPN Clienet Windows 10 Pro brachte gerade auch eine "Reparaturinstallation" wieder den gewünschten Erfolg.
Ich bekomme jetzt wieder wie gewohnt die Verbindung und auch wieder den seit dem letzten "Windoof" Update fehlenden Zugang :glühbirne:

Gruß

Waage1969

@marc.schneiderbanger 

welche Fehlermeldung gibt denn dein Client aus. Bisher hast du leider keine Logs geliefert. Weder vom SPP noch von deiner VPN Software. Hast du schon einmal versucht das Ziel deines VPN Clients per Trace zu erreichen?