VPN Problem bei Telekom WiFi in FRA

jotxl · 20.05.2016

jedes Mal, wenn ich mich in FRA über die Telekom ins WIFI einlogge, funktioniert zwar Web und email, aber sofern ich eine Verbindung über VPN einrichte, kommen überhaupt keine Daten mehr an. VPN selbst gibt keine Fehlermeldung aus.
Wenn VPN deaktiviert wird, funzt alles wie bisher.

Woran könnte das liegen ?

chris-99 · 20.05.2016

Klassischer VPN oder SSL-VPN?

jotxl · 20.05.2016

Ehrlich gesagt,keine Ahnung. Ist ein Avaya VPN Client, Vorher im Hotel WLaN ging alles.Geht auch im Telekom WiFi des ICE..

nhobalu · 20.05.2016

Eine Möglichkeit: Aus irgendeinem Grund hat Euer Netz im Office und das Netz in der Lounge den gleichen Adressbereich. Je nach Client kann das Probleme machen.
Da muss Dir der UHD in Eurem Office weiter helfen.

peter42 · 20.05.2016

jotxl meinte:
Ehrlich gesagt,keine Ahnung. Ist ein Avaya VPN Client, Vorher im Hotel WLaN ging alles.Geht auch im Telekom WiFi des ICE..

Im Avaya Client gibt es einen Punkt - Manage Profiles - da siehst Du den Type des VPNs.

HGFan · 21.05.2016

Ich kenne das Problem in manchen Hotels sind einfach die Ports zu für VPN Tunnel.
Jetzt habe ich mir am Router einen SSL VPN Tunnel eingerichtet klappt aber es kommt öfters zu Verbindungsabbrüchen weil das Verdammte Hotel Wlan überlastet ist oder es einfach zu viele Timeouts gibt.

jotxl · 23.05.2016

peter42 meinte:
Im Avaya Client gibt es einen Punkt - Manage Profiles - da siehst Du den Type des VPNs.

finde nur den Tunnel-Type: IPsec

jotxl · 23.05.2016

nhobalu meinte:
Eine Möglichkeit: Aus irgendeinem Grund hat Euer Netz im Office und das Netz in der Lounge den gleichen Adressbereich. Je nach Client kann das Probleme machen.
Da muss Dir der UHD in Eurem Office weiter helfen.

Unser Helpdesk benötigt dann sicher die IP-Adresse(N) des Telekom-Hotspots in FRA ? Wie bekomme ich die raus?

peter42 · 23.05.2016

jotxl meinte:
finde nur den Tunnel-Type: IPsec

Das ist der VPN-Type.

peter42 · 23.05.2016

jotxl meinte:
Unser Helpdesk benötigt dann sicher die IP-Adresse(N) des Telekom-Hotspots in FRA ? Wie bekomme ich die raus?

ipconfig /all

rcs · 27.05.2016

Ich habe mit meinem Cisco AnyConnect ähnliche Probleme mit dem VPN an den Hotspots der Deutschen Telekom. Am IP-Adressbereich liegt es definitiv nicht. Irgendwo scheint die Telekom am Hotspot in den Datenverkehr einzugreifen...

HGFan · 27.05.2016

sage ja eventuell sind die Ports zu.

tehbasti · 28.05.2016

gibt auch diverse mobilfunkanbieter die VPN/tunneling blockieren. Da kannst auch per tethering vergessen dich per VPN zu verbinden.

jotxl · 28.05.2016

Die Telekom behauptet,VPN würde nicht geblockt..

phxsun · 28.05.2016

Grds. unterstützt der Cisco AnyConnect sowohl IPSec als auch SSL-VPN, daher kann man jetzt nicht direkt vom Client auf das Problem schließen.
Sofern es sich um IPSec handelt, gibt es zwei grds. Modi, TCP bzw. UDP, beide haben in verschiedenen Konstellationen Ihre Vor- und Nachteile. Als wir seinerzeit noch IPSec eingesetzt haben, hatte ich ähnliche Probleme und es musste je nach Situation von UDP auf TCP oder vv. gewechselt werden.
Oftmals liegt das Problem am NAT-Traversal. (weitergehende Infos hierzu IPsec - Security Architecture for IP (VPN))
Bei der Nutzung des SSL-VPNs treten diese Probleme typischerweise nicht auf, wenn man also den Tunnel Mode des SSL-VPNs nutzt, kann man die gleichen Zugriffe wie bei IPSec aus Endbenutzersicht erzielen. https://supportforums.cisco.com/document/113896/quick-overview-ipsec-and-ssl-vpn-technologies
Dieses Video erklärt die Unterschiede und Probleme aus meiner Sicht ganz gut: https://youtu.be/F9Jt14PWm3U

rcs · 28.05.2016

jotxl meinte:
Die Telekom behauptet,VPN würde nicht geblockt..

VPN direkt wird auch nicht geblockt. Aber man filtert (vielleicht auch aufgrund technischer Inkompetenz) den VPN-Traffic nachgelagert irgendwo raus. Ich habe das Problem an jedem Telekom-Hotspot weltweit, aber wirklich nur bei der Telekom. Beim Rest läuft der VPN-Traffic (via IPSec) ohne Probleme.

phxsun · 28.05.2016

rcs meinte:
VPN direkt wird auch nicht geblockt. Aber man filtert (vielleicht auch aufgrund technischer Inkompetenz) den VPN-Traffic nachgelagert irgendwo raus. Ich habe das Problem an jedem Telekom-Hotspot weltweit, aber wirklich nur bei der Telekom. Beim Rest läuft der VPN-Traffic (via IPSec) ohne Probleme.

Wie meinst Du das? Die Verbindung kommt zustande, aber dann kann ich nichts übertragen oder die Verbindung bricht zusammen?
Das kann verschiedene Gründe haben, inkompatible Paketgrößen (Stichwort MTU), NAT Traversal (funktioniert in manchen Konstellationen nicht, wenn mehrere User aus dem gleichen Quellnetz das gleiche VPN-Gateway erreichen wollen), usw.

Travelling_Geek · 28.05.2016

Nur am Protokoll (IPsec) kanns nicht liegen, da das ja auch von den Fritzboxen gesprochen wird und ich nie Probleme habe am Telekom-Hotspot, den Traffic zur FB zu tunneln (dafür aber gelegentlich in Hotels; dort wird ja gern ein Premium-Zugang vertickt für VPN-Nutzer).

Kennt hier niemanden jemand, der jemanden kennt, der bei T-Mobile (bzw der Abteilung, die für die Hotspots zuständig ist) arbeitet?

phxsun · 28.05.2016

Travelling_Geek meinte:
Nur am Protokoll (IPsec) kanns nicht liegen, da das ja auch von den Fritzboxen gesprochen wird und ich nie Probleme habe am Telekom-Hotspot, den Traffic zur FB zu tunneln (dafür aber gelegentlich in Hotels; dort wird ja gern ein Premium-Zugang vertickt für VPN-Nutzer).

Kennt hier niemanden jemand, der jemanden kennt, der bei T-Mobile (bzw der Abteilung, die für die Hotspots zuständig ist) arbeitet?

IPSec ist leider nicht IPSec.

Kommt evtl. L2TP over IPSec zum Einsatz? Bei der FB kommt üblicherweise UDP zum Einsatz, bei Enterprise IPSec oftmals TCP. Soweit mir bekannt ist, nutzt die Telekom 10.0.0.0/8 als IP-Adressbereich für WLANs, bei nicht entsprechender Konfiguration des VPN-Gateways kann dies zu Problemen im Routing Deines Rechners führen. Die FB hingegen nutzt i.d.R. 192.168.178.0/24 als privaten Adressbereich.

HGFan · 31.05.2016

sage ja die ganze zeit das die Ports zu sein werden.

jotxl · 31.05.2016

dann müsste das doch aber generell bei allen Telekom-Hotspots sein. Bei mir konkret funzt es nur nicht in FRA woanders dagegen schon.

HGFan · 31.05.2016

Wieso das Hotspot und Router System kann ja unterschiedlich sein. Nur weil die SSID die gleiche ist heist nicht das es die Infrastruktur die selbe ist.

phxsun · 05.06.2016

HGFan meinte:
sage ja die ganze zeit das die Ports zu sein werden.

Das ist nicht die einzige Möglichkeit, wenn in FRA eine andere IP-Adressrange verwendet wird, kann es durch das notwendig NAT Traversal zu Überschneidungen der Bereiche kommen, welche durch die Gegenstelle bzw. den Client nicht mehr richtig behandelt werden können.
Wenn Dir die Ports des VPN-Gateways also z.B. 4500, 500 bzw. 10000 bekannt sind und Du dort eine Antwort mit einem Portscanner bekommst, wird nichts geblockt.

dunni · 28.06.2016

Kann aber auch am DNS liegen. Das Problem habe ich an manchen Hotspots, wenn ich mein HideMyAss-VPN benutze. Gerade wenn die Hotspots einen eigenen DNS-Server benutzen, der in einem privaten IP-Bereich liegt und der VPN-Client keine eigenen DNS-Server setzt. Du kannst als Test ja mal versuchen, 8.8.8.8 oder 8.8.4.4 anzupingen, wenn du im VPN verbunden bist. Das sind die Google-DNS-Server und die sind eigentlich immer erreichbar. Wenn das funktioniert, liegt es vermutlich an den DNS-Einstellungen.

jotxl · 28.06.2016

hatte vergangene Woche Zugang über VPN, aber: das dauerte unendlich lange, bis mal eine email abgerufen wurde.

VPN Problem bei Telekom WiFi in FRA

Erfahrenes Mitglied

Moderator Mitgliedertreff & Payback

Erfahrenes Mitglied

Forumskater

Moderator

HGFan

Guest

Erfahrenes Mitglied

Erfahrenes Mitglied

Moderator

Moderator

Gründungsmitglied

HGFan

Guest

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Gründungsmitglied

Erfahrenes Mitglied

Erfahrene Reiseschreibmaschine

Erfahrenes Mitglied

HGFan

Guest

Erfahrenes Mitglied

HGFan

Guest

Erfahrenes Mitglied

Aktives Mitglied

Erfahrenes Mitglied