VPN nach Router-Austausch

Coldplayer

Mitglied
Thread Starter
Mitglied seit
14.12.2005
Beiträge
839
Hallo Community,

ich habe meine Airport Extremes durch Eero Pros ausgetauscht.

Das lief auch eigentlich ganz gut, bis auf die Tatsache, dass ich mich nicht mehr mit dem Firmen VPN verbinden kann. "VPN-Server antwortet nicht".
Aus allen anderen Netzwerken und auch über Mobilfunkt funktioniert die VPN Verbindung tadellos, nur von zu Hause nicht.

Ich hab den exakt gleichen IP-Bereich bei den Eeros wie bei der Extreme.

Woran könnte es denn noch liegen?
 

noodyn

Aktives Mitglied
Mitglied seit
16.08.2008
Beiträge
12.396
Dazu müsste man erstmal wissen, wie du dich womit verbindest. Da das bei Firmen-VPNs wohl nicht so sinnvoll ist, die offenzulegen, kann dir da die IT am besten weiterhelfen.
 

efx

Mitglied
Mitglied seit
21.01.2005
Beiträge
728
Klingt nach einer fehlerhaften Netzwerk Konfiguration. Vielleicht doppeltes NAT. Bekommen die Eeros die IP über DHCP von deinem Router oder hast du sie manuell eingetragen? Läuft auf den eeROS ein eigener DHCP?
 

Coldplayer

Mitglied
Thread Starter
Mitglied seit
14.12.2005
Beiträge
839
Klingt nach einer fehlerhaften Netzwerk Konfiguration. Vielleicht doppeltes NAT. Bekommen die Eeros die IP über DHCP von deinem Router oder hast du sie manuell eingetragen? Läuft auf den eeROS ein eigener DHCP?
Aufgrund deiner Anregungen bin ich noch mal ein bisschen tiefer in die Option gegangen. Auch in die Konfiguration der sog. "Vodafone Station". Dort habe ich auch das Problem gefunden: Die Firewall der Vodafone Station hat das Problem verursacht. Neues Problem: Die schaltet sich alle 24h aus Sicherheitsgründen wieder ein … :hamma:
 

OmarDLittle

Aktives Mitglied
Mitglied seit
21.05.2017
Beiträge
1.862
Die Firewall der Vodafone Station hat das Problem verursacht. Neues Problem: Die schaltet sich alle 24h aus Sicherheitsgründen wieder ein … :hamma:
Vermutlich aus gutem Grund - kannst du einen Screenshot einstellen, damit man sieht wie das ausschaut? Vermutlich musst du eben eine Firewall-Regel erstellen, und dann geht das auch. Falls deine öffentliche IP-Adresse aufgelistet ist, solltest du sie aber schwärzen.
 

lisanet

Aktives Mitglied
Mitglied seit
05.12.2006
Beiträge
2.570
Aufgrund deiner Anregungen bin ich noch mal ein bisschen tiefer in die Option gegangen. Auch in die Konfiguration der sog. "Vodafone Station". Dort habe ich auch das Problem gefunden: Die Firewall der Vodafone Station hat das Problem verursacht. Neues Problem: Die schaltet sich alle 24h aus Sicherheitsgründen wieder ein … :hamma:
Versteh ich das richtig, dass du die Vodafone Station in der Firma hast?
Für IPv4 kannst du in der Vodafone Station nach wie vor Portforwarding machen. Nur für IPv6-Verbindungen kannst du leider keine Ports in der Vodafone Station freigeben.

Du könntest also über IPv4 weiter auf deine Firma via VPN zugreifen. Dazu brauchst du halt entweder eine feste IPv4-Adresse oder müsstest das über einen dyndns-Service realisieren.

Zumindest bei Ex-Unitymedia-Vodafone hast du im business-Tarif eh eine feste IPv4, im Privattarif kriegst du die entweder im Cable Max 1000 oder in Verbindung mit der Komfort-Funktion.

Bei "original"-Vodafone kannst du dir alternativ auch den Bridge-Mode in der Vodafone-Station aktivieren und sie so als reines Modem nutzen und dann einen Router deiner Wahl dahinter hängen, in dem du dann alle deine Einstellungen vornehmen kannst, die der Router bietet.
 

lisanet

Aktives Mitglied
Mitglied seit
05.12.2006
Beiträge
2.570
Vermutlich aus gutem Grund - kannst du einen Screenshot einstellen, damit man sieht wie das ausschaut? Vermutlich musst du eben eine Firewall-Regel erstellen, und dann geht das auch. Falls deine öffentliche IP-Adresse aufgelistet ist, solltest du sie aber schwärzen.
Nee, leider geht das in der Vodafone Station so nicht. Die hat da eine echt kastrierte Firmware. Man kann lediglich für IPv4 Ports forwarden. Das wars. Für IPv6 kannst du keine Ports in der Firewall öffnen. In Verbindung mit DS-Lite wird der Aufwand dann langsam nervig.
 

OmarDLittle

Aktives Mitglied
Mitglied seit
21.05.2017
Beiträge
1.862
Für IPv6 kannst du keine Ports in der Firewall öffnen. In Verbindung mit DS-Lite wird der Aufwand dann langsam nervig.
Bitte wie? Gerade bei IPv6 ist eine Firewall notwendig, aber Ports sollte man öffnen können. Dennoch sollte ein VPN eigentlich ohne geöffneten eingehenden Port aufgebaut werden können - es handelt sich ja um eine ausgehende Verbindung. IPSec, OpenVPN usw können das alle auch so. Ein schwindliges PPTP natürlich nicht.

Welche Software setzt du denn bei der Firma ein, um das VPN aufzubauen, TS?
 

Coldplayer

Mitglied
Thread Starter
Mitglied seit
14.12.2005
Beiträge
839
Bei "original"-Vodafone kannst du dir alternativ auch den Bridge-Mode in der Vodafone-Station aktivieren und sie so als reines Modem nutzen und dann einen Router deiner Wahl dahinter hängen, in dem du dann alle deine Einstellungen vornehmen kannst, die der Router bietet.
PERFEKT! So stelle ich mir das vor - klappt alles! Vielen Dank!
 

efx

Mitglied
Mitglied seit
21.01.2005
Beiträge
728
Dennoch sollte ein VPN eigentlich ohne geöffneten eingehenden Port aufgebaut werden können - es handelt sich ja um eine ausgehende Verbindung.
Sehe ich auch so. Allerdings kenne ich auch einige Router die Port 25 (SMTP) in den Standard Einstellungen ausgehend blocken. Könnte bei der Vodafone Kiste auch für VPN gelten.
Poste doch mal ein Screenshot der Firewall Einstellungen.
 

lisanet

Aktives Mitglied
Mitglied seit
05.12.2006
Beiträge
2.570
Bitte wie? Gerade bei IPv6 ist eine Firewall notwendig, aber Ports sollte man öffnen können. Dennoch sollte ein VPN eigentlich ohne geöffneten eingehenden Port aufgebaut werden können
Ja, über diese schwachsinnige Firewall für IPv6 habe ich mich auch schon tierisch aufgeregt. Die Vodafone Dtstion ist da echt eine Katastrophe.

Der TE hat die Vodafone auf der Empfängerseite in der Firma.
 

lisanet

Aktives Mitglied
Mitglied seit
05.12.2006
Beiträge
2.570
Nee nee, hab das vielleicht missverständlich ausgedrückt, sorry. Home: Vodafone Station -> Eero | Firma: Fritzbox
Dann kann die Firewall in der Vodafone aber nichts bewirken, da die nur eingehende Verbindungen blockt und du raus gehst zur Firma. Irgendwie ist das bei deinen Postings recht unklar.

Kann es nicht eher sein, das der eero (kenne ich nicht. Ist das ein Router?) schlicht falsch konfiguriert ist? Eigener DHCP oder so. Das würde nämlich erklären warum es im Bridge-Mode der Vodafone klappt.
 

Coldplayer

Mitglied
Thread Starter
Mitglied seit
14.12.2005
Beiträge
839
Nix falsch konfiguriert, läuft doch jetzt alles ;)

Und ja, eero ist ein Router. Bin umgestiegen mangels Updates der Airports Extreme und der HomeKit Funktionalität des eeros.
 

OmarDLittle

Aktives Mitglied
Mitglied seit
21.05.2017
Beiträge
1.862
Nix falsch konfiguriert, läuft doch jetzt alles ;)
Also wenn du dazu alle paar Stunden eine Sicherheitsfunktion absichtlich abschalten musst, würde ich nicht sagen dass alles läuft. Die IPv6-Firewall für eingehende Verbindungen ist nicht optional, du machst damit dein gesamtes Heimnetzwerk frei erreichbar aus dem Internet.
 

lisanet

Aktives Mitglied
Mitglied seit
05.12.2006
Beiträge
2.570
Nix falsch konfiguriert, läuft doch jetzt alles ;)
naja, wie gesagt, die Firewall der Vodafone Station kann nichts ausgemacht haben, denn die geht nur für eingehende Verbindungen und du wählst raus. Hat sie doch was ausgemacht, hast du wohl eher versucht von außen auf die Vodafone Station zu kommen, was auch immer du damit auch wolltest. Das würde aber wiederum deiner Aussage widersprechen, dass du duch raus verbindest und rein zur Fritzbox in der Firma willst.

Die vodafone Station als Bridge zu betreiben erfordert dann halt, dass der eero richtig und vor allem sicher konfiguriert ist, als eben mit einer IPv6 Firewall. Und da habe ich bislang eher kein gutes Gefühl bei deinen postings. Naja, du wirst hoffentlich wissen, was du tust.