VPN mit Hybrid-Anschluss (IPSec)

Gelöst

Hallo,

 

in unserer Firma arbeiten viele Teleworker von zu Hause aus. Dazu bauen alle einen VPN-Tunnel zu unserer Firma auf, um auf das Firmennetzwerk zuzugreifen. Einige Teleworker verwenden zum Verbindungsaufbau einen auf dem Laptop installiereten IPSec-Software-Client für temporäre Verbindungen. Andere bekommen jedoch einen VPN-Router gestellt, der einen permanenten VPN-Tunnel zum Firmennetzwerk aufrecht hält (quasi eine Standleitung) und an diesem befinden sich dann mehrere Rechner für den Zugriff. In beiden Fällen stellt ein Speedport-Router die Verbindung zum Internet her, woran dann entweder der Laptop mit seinem Software-Client oder der VPN-Router angeschlossen ist.

 

In Gebieten wo LTE schneller als DSL und die Vorraussetzungen für Hybrid gegeben sind, könnte man die Bandbreite dadurch deutlich nach oben schrauben, worüber sich sicherlich alle Teleworker freuen würden. Auch im Falle eines Ausfalls von DSL, stünde nach meinem bisherigen Verständnis zu dieser Technologie, LTE auch als quasi Internetbackup für DSL zur Verfügung.

 

Fragen:

 

  1. Ist der Hybrid-Zugang und der Speedport Hybrid grundsätzlich für VPN (speziell IPSec und wie oben beschrieben) geeignet
  2. Was passiert, sobald die Lastverteilung aktiv oder inaktiv (DSL auf LTE oder LTE auf DSL) wird - bricht der VPN-Tunnel jedes Mal zusammen (bspw. weil sich die öffentliche IP-Adresse ändert)
  3. Wird die DSL-Verbindung (bspw. durch einen Bagger) getrennt, kann dann über LTE ganz normal weitergearbeitet werden (Backup für DSL)
  4. Ist der Hybrid-Router standortgebunden, oder könnte ich diesen beispielsweise auch mit in den Urlaub an einen anderen Standort in Deutschland mit LTE Empfang mitnehmen und betreiben, sofern er einmalig an einem DSL-Anschluss angebunden war

Vielen Dank für die Beantwortung der Fragen

2 AKZEPTIERTE LÖSUNGEN
Lösung
Telekom hilft Team

Hallo twimax,

 

hallo und herzlich willkommen hier in der Telekom hilft Community!

 

Ein großes DANKESCHÖN an buenni, denn die tollen Antworten treffen den Nagel gut auf den Kopf. Fröhlich Viel mehr kann ich auch gar nicht ergänzen, es sei denn, Sie haben noch die eine oder andere Frage für mich. Wenn dem so ist: Dann nur zu, ich laufe nicht weg.

 

Viele Grüße

Stefan

Lösung in ursprünglichem Beitrag anzeigen  

Lösung


Ist der Hybrid-Zugang und der Speedport Hybrid grundsätzlich für VPN (speziell IPSec und wie oben beschrieben) geeignet

Grundsätzlich geht VPN (selber getestet) . Ob im Speziellen IP Sec geht, kann ich nicht  beantworten.

 

Was passiert, sobald die Lastverteilung aktiv oder inaktiv (DSL auf LTE oder LTE auf DSL) wird - bricht der VPN-Tunnel jedes Mal zusammen (bspw. weil sich die öffentliche IP-Adresse ändert)

 

Bei meinem Beobachtungen in der Praxis hat es keine Abbrüche gegeben. Das mag aber sicherlich auch von der Gegenseite abhängen. Eigentlich dürfte sich die öffentliche IP-Adresse allerdings nicht ändern.

 

Wird die DSL-Verbindung (bspw. durch einen Bagger) getrennt, kann dann über LTE ganz normal weitergearbeitet werden (Backup für DSL).

so sollte es sein. Ausfallsicherheit ist auf jeden Fall gegeben.

 

Ist der Hybrid-Router standortgebunden, oder könnte ich diesen beispielsweise auch mit in den Urlaub an einen anderen Standort in Deutschland mit LTE Empfang mitnehmen und betreiben, sofern er einmalig an einem DSL-Anschluss angebunden war

 

Das sind standortgebundene Festnetztarife. Also JA, keine Nutzung im Ferienhaus.

Lösung in ursprünglichem Beitrag anzeigen  

Bei mir funktioniert das VPN der Fritzbox im Verbund mit 4 Fritzboxen.

 

Die Portweiterletung von TCP 450 ist bei mir nur für Fritzbox-Dienste, damit ich via HTTPS auf die FB von außen drauf zugreifen kann. Dies muss in der FB natürlich auch eigerichtet werden.

siehe Anhang.

Hallo,

 

habe dieses Thema bereits mitverfolgt, da ich ebenfalls dieses VPN-Probleme habe.

Ich hatte vorher LTE von Vodafone und davor DSL von TK.

Bis zum wechsel auf Hybrid funktionierten VPN und DynDNS Dienste einwandfrei.

Nun kann ich weder auf den Server in der Firma zugreifen noch kann ich von ausserhalb auf den  USB-Stick am Hybrid-Router zugreifen.

Leider fehlt mir (noch) das Wissen um mir selber zu helfen.

Ich lese hier das es bei einigen geht und bei einigen nicht geht.

Mich würde natürlich gerne interessieren was man am Hybrid-Router einstellen könnte das ein gewisser Erfolg sich einstellt. Habe auch schon an einigen Einstellung " gedreht" aber halt ohne Erfolg.

Vielleicht kann jemand mir als Quasi-Leihe auf die Sprünge helfen

 

Das wäre sehr nett. Danke

 

Gruß

Mario

Von außen auf den USB Stick am Hybrid Router kann aktuell per VPN nicht funktionieren, weil der SP-H selbst kein VPN bietet.

 

Ich habe bisher das VPN von einer Fritz (IPSEC) hinter dem SP-H benutzt und dafür braucht man nur die Ports 500 und 4500 auf die Fritz umleiten. Problematisch ist momentan nur, dass die IP Aktualisierung im Rahmen von dynamisches DNS im SP-H aktuell nur sehr eingeschränkt funktioniert. Der Patch, der irgendwann kommen soll richtet das hoffentlich.

 

Für das Firmennotebook wird bei uns DirectAccess (was wohl auch auf IPSEC basiert) benutzt. Das funktioniert an der Fritz hinter dem SP-H ohne irgenwelche Einstellungen.

 

 

Theoretisch kann man auch von außen auf einen angeschlossen USB-Stick via FTP/FTPS zuggreifen, da man das im Speedport Hybrid so auch konfigurien kann (ohne VPN).  Getestet habe ich das aber noch nicht.

 

Zugriff auf ein Firmen-VPN über IPSec funktioniert grundsätzlich, evtl. könnte aber ein zu großer MTU-Wert der VPN-Verbindung hier Probleme machen. Zum Test würde ich

  • das Firmennotebook im Speedport Hybrid so konfigurieren, dass nur die DSL-Leitung verwendet wird, dann sollte kein Hybrid-Tunnel verwendet werden oder
  • den MTU-Wert (der VPN-Verbindung) in der Konfiguration des VPN-Clients reduzieren (bspw. auf 1350, das sollte i.d.R. reichen), sofern man hierauf Zugriff hat

 

Hallo,

 

ich habe auch seit Anfang Mai den Hybrid Anschluss. Ich arbeite von Zeit zu Zeit von zu Hause aus, und habe festgestellt, dass das nun so nicht mehr geht. Ich nutze den Shimo VPN Client unter Mac OS X.

 

Es war einfach nicht möglich diverse Server im Firmennetz zu nutzen. Ich habe dann in der Router Konfiguration unter "Internet -> Internetverbindung" eine Ausnahme unter "LTE deaktivieren oder Ausnahmen hinzufügen" hinzugefügt.

 

Name der Regel: xxx

Art der Regel: Gerät im LAN umleiten

Dann habe ich den Büro-Laptop ausgewählt, und die Regel gespeichert. Diese war dann auch sofort aktiv, und mein VPN funktioniert nun wie gewohnt. 

 

Ich dachte, dass der Rechner dann nur die langsame DLS Leitung benutzt. Aber es scheint so zu sein, dass es intern doch irgendwie gebündelt wird, weil der Rechner doch die schnelle Verbindung hatte.

 

Evtl. hilt das hier jemanden weiter...

 

Gruß

Kester

LTE Ausnahme bedeutet eigentlich, dass es nur über DSL läuft.

Ich habe mir den Tip von " Kester " nochmals zur Aufgabe gemacht.

Also genau so eingestellt und ..... nichts geht.

Das iPad meckert das es keine Verbindung zum PPP-Server aufbauen kann.

Zum Vergleichstest ebenfalls nochmals ein W-lan-Hotspot mit nem Android und Windows-Phone augebaut. und siehe da es funzt. aber der Hybrid-Router mag einfach nicht.

 

Also es ist einfach nur traurig. Werbung für Web 4.0 und was weis ich, aber nischt geht.

 

Danke Telekom


@mario74 schrieb:

Das iPad meckert das es keine Verbindung zum PPP-Server aufbauen kann.

Zum Vergleichstest ebenfalls nochmals ein W-lan-Hotspot mit nem Android und Windows-Phone augebaut. und siehe da es funzt. aber der Hybrid-Router mag einfach nicht.


Das iPad verfügt aber beim Test über eine eigene Internetverbindung und ist nicht nur über das WLAN des Speedport im Netz?

 

Falls letzteres der Fall wäre, kann das auch nicht klappen, denn das Speedport kann kein NAT-Loopback.

Einige wollen wohl auch nicht wahrhaben, dass IPSEC über eine hinter dem SP-H gelagerte Fritz funktioniert. Da wird eine neue Firmware überhaupt nichts dran ändern, sofern der SP-H dann nicht selbst die Einrichtung eines VPN (wie jetzt z.B. Die Fritz) untersützt.

Hallo,

 

Das I-Pad hat nur Wlan. UMTS oder sonstiges Fehlanzeige.

Auch das Windows7 Firmennotebook tut es seit dem Umstieg zu dem Hybridrouter nicht mehr.

Mit dem alten Internetzugang über Vodafone LTE ( Router war der B1000 sowie die EasyBox 904 ) war alles tofte.

Für mich ist es nach wie vor unverständlich das der Hybridrouter das nicht macht.

Zumal die Telekom diesen Anschluß auch für Geschäftskunden ( unter anderem Namen ) anbietet.

Und als Leihe sollte es doch möglich sein so eine Funktion zum laufen zu bringen.

Eigentlich Stand der  Technik.

 

Gruß

 

Mal Respekt und trotzallem Enttäuschung,

 

ein Servicemitarbeiter der Telekom hat mich soeben kontaktiert und mir mitgeteilt das es offiziell ein Problem mit den Hybridroutern gibt. VPN sowie Fernzugriff-Funktionen sind unter anderen davon betroffen. Ein Lösungstermin gibt es derzeit nicht. Ein für Ende Aprill gesetztes Update ist weggefallen. Voraussichtlich Ende Mai könnte ein neuer Termin anstehen. Inhalt der "Verbesserungen" unbekannt.

Ich habe mittlerweile das oVPN ueber meine 2 Server2012R2 laufen.

ein Server steht hier mit oVPN in Serverkonfiguration und bridged damit das gesamte Netzwerk

freigegeben wird ueber VPN den Tunnel zu nutzen.

Der zweite steht in NL mit oVPN als Clientkonfiguration und bridged damit auch da das gesamte Netzwerk den Tunnel nutzen kann.

 

Im TAP natuerlich, niht TUN!

 

Dann habe ich noch einen nicht/Server sondern Win8.1 mit oVPN in Russland als Client laufen.

 

In Russland und NL sind 500Mbps Upstream und 500Mbps Downstream schon vorhanden und kosten 55EUR im Monat flatrate.

 

Hier láuft die Verbindung mit 52Mbps in eine Richtung und 12Mbps in die andere Richtung fast mit theoretischen Hoechstgrenze die ich mit Hybrid bekomme. Also lauft VPN definitiv nicht nur ueber DSL sondern bundelt tatsaechlich DSL und LTE.

 

Jetzt nur noch warten bis Deutschland endlich Glasfaser verlegt Fröhlich Von Vladivostok bis Vancouver wird nun ueberall Glasfaser massenweise verlegt, von den tiefsten Regionen in Siberien bis die Grosstaedte in Rumaenien und Niederlande.

 

Also liebe Telekom, wann wird das schwarze Loch auf der Euroasiatischen Karte endlich mit Lichtleiter angeschlossen? Zwinkernd

 

diese Aussage der Telekom ist auch nur vertrösten , Update mit unbekanntem Inhalt , klar.

Ich hab vieles versucht aber egal was ich mache , sobald beide dsl und LTE laufen ist rio , selbst einige Games (War Thunder) bekommen keine Verbindung zum Server , Teamspeak und sämmtliche VPNs gehen nicht.

Habe DSL den Stecker gezogen (kommen eh nur 3000 an) und nutze LTE only da dort gut 30000 ankommen. Nachteil , ich hab kein Festnetz Telefon mehr . Ich hoffe hier äußert sich mal jemand von der Telekom zu dem Problem.

den anderen Kram versteh ich eh nicht mit irgendwelchen Fritzboxen dazwischen und davor hängen, ich hab nur den Hybrid Router. Komischerweis ignoriert er bei beiden aktiven Leitungen alle freigegebenen Ports.

Telekom : sag mal was dazu !

 

Interessante Info zum Hybrid Anschluss : ich hatte vor Hybrid einen reinen LTE Anschluss , dort hatte ich stabile Verbindungen von 25 - 35 Mbits , seit Hybrid bricht LTE bis auf 8 Mbits ein. Laut Techniker bekommt vorrangig rein LTE Nutzer Bandbreite , was übrig bleibt bekommt der Hybrid Nutzer... das ist ja wohl die größte Frechheit !!!!  Danke telekom für die verarsche und ich habe noch für 5 € mehr bis 50Mbits dazugebucht !

Jetzt bin ich so klug wie vor dem thread. 

Manche schreiben, VPN geht, bei manchen geht es nicht, nicht mal Teamspeak und auch sonst wenig. 

 

Was denn nun?

 

Kann ich an einem Rechner, der am Hybrid-Router hängt auch beim Zusammenspiel von LTE und DSL (wenn das denn mal geht ...) VPN nutzen. Sprich zum Beispiel Viscosity und iPredator?

VPN über IPSEC (wie es hier in der Überschrift steht), funktioniert. Ich betreibe das so mit meiner Fritz hinter dem SP-H und kann mich z.B. über WLAN oder LTE (z.B. über das iPhone) von der Arbeit aus zu Hause einwählen. Wenn es generell nicht gehen würde, wäre das wohl schwierig. ^^ Und ich habe keine DSL Bindung für VPN relevante Ports eingerichtet. Das DNS nutzt die IP des Hybridtunnels.

 

Der Speedport selber unterstützt aber nicht die Einrichtung eines VPN, wie die Fritz das z.B. kann. Das hintert einen aber nicht daran dahinter Clienttools zu benutzen, die das können. Aber noch mal: Wir reden hier von IPSEC. GRE geht nicht, wie im Expertenthread bestätigt wurde.

 

Evtl. ist diesbezüglich interessant, dass die Fritz mit IPV4 läuft (mit IPV6 gibt es ja auch so einige Probleme mit dem SP-H)

Was ist mit OpenVPN bzw. PPTP? IPSEC unterstützt mein VPN-Anbieter nicht.

Also wenn die config wie bei mir nur allein aus dem Hybrid Router besteht funktionieren Programme  z.b. Teamspeak , Warthunder nicht mehr egal ob du die Ports im Hybrid Router freigibst oder nicht.

Techniker bestätigt das SSL Tunnels mit der jetzigen Version der Firmware nicht gehen. Update sollte schon Ende April kommen , aber mit unbekanntem Inhalt.

 

Hmm, das Changelog gibt ja schon mal quasi nichts her "optimierung von"

Gelöschter Nutzer

@prodo_1 schrieb:

Hmm, das Changelog gibt ja schon mal quasi nichts her "optimierung von"


Du erwartest aber auch wie immer viel zu viel!

So ein Changelog das hätte dann nochmal 1 Monat länger gedauert.

Ausserdem würden wir User dann auch viel zu viel erfahren.

 

funktioniert !!!

 

Was funktioniert?

Ich habe leider keine eigene VPN Funktion gefunden

 

Ansonnsten rennt LTE bei mir mit über 6Mb/S im Schnitt, das kann aber auch an der späten Uhrzeit und "nicht Wochenende" liegen

 

Meine Bisherige Erfahrung ist die dass die Werbung aussagekräftiger sein sollte 

 

holten sie sich jetzt den "unter der Woche Mo-Do. 01.00Uhr bis 6.30Uhr Fr+Sa. 03.00Uhr bis 10.00Uhr Turbo"

 

in der Restlichen Zeit nämlich ist es eher ein Rohrkrepierer´mit ca. 0,7Mb/s

Liebe Telekom, buddelt hier endlich Glasfaser zu uns oder bietet das LTE Praxis Orientiert, das heisst die Funkanlagen erweitern damit in der Hauptzeit die Datenrate nicht so brutal einbricht

3mb/s würde ich noch akzeptieren, aber nur ein Zehntel von dem was technisch geht wegen einem Spar Flaschenhals das ist echt übel...

 

Aber der Anfang ist da und LTE rennt ansonnsten im grossen und ganzen wenn es rennt ordentlich stabil 

 

Im Gegensatz zum Wettbewerb ist die Telekom hier absoluter vorreiter und bringt endlich auch langsamere DSL Anschlüsse mit Hybrid DSL+LTE auf die Datenautobahn, nur bitte auch in Zukunft anpassen an das schneller werdende Netz...

 

 

VPN Verbindungen Client/Server ueber den Router oder Modem sind eine schlechte Wahl.

 

Habe ich sehr lange gemacht, und da die Verbindungen frueher eh so langsam waren nie bemerkt was das Problem war, wenn man einmal ueber 10Mbps will, spaetestens dann bemerkt man auch moderne Router um die 200EUR das Stueck schaffen das nicht mehr. Es seie denn man verschluesselt nichts.

 

Bei der Verschluesselung braucht man richtig Power!  Deshalb braucht man einen Desktop CPU.

 

Ich habe selber folgende Tests gemacht (Am Glasfaseranschluss):

E3000 - max 2,4Mbps

E4200 - max 3,4Mbps

RT-AC66U -max 6Mbps

 

Jetzt habe ich eine i5 mit windows 2012 und oVPN und schaffe bei meinem Vater ueber Glasfaser 180Mbps (In den Niederlanden ist jetzt 500Mbps der neue Standard, Up und Downstream) D.h. da reicht auch ein i5 Quad Core nicht mehr.

 

In NL kann ich die maximale Datenmenge die encodiert wird sehr gut testen, da in NL im Moment schon 60% Glasfaser 200Mbps haben, aber das wird in diesem und im naechsten Jahr alles auf 500Mbps umgestellt und 380.000 Neuanschluesse kommen dazu, alles natuerlich 500Mbps.

 

Da lassen sich die Router richtig gut testen, und dabei wird klar:

Auch wenn der Speedport Hybrid selber eine VPN Funktion haette, egal ob oVPN oder ipsec oder sonst was: sobald man sicherheit will, lese encoding power, brechen die Router so oder so ein und hat man nichts von der Bandbreite!