Hallo zusammen
Ich bin Besitzer einer Internetbox2. Ich versuche nun schon seit längerem eine funktionierende VPN-Verbindung von einem Netzwerk herzustellen. Als Clint benutze ich einen Win10-Rechner (Häkchen im Adapter/Protokollen gesetzt). Da ich über einen Android-Hotspot eine Verbindung hinkriege, vermutete ich, dass es an dem Netzwerk liegen muss. Den Server kann ich anpingen jedoch sind diverse Port unter anderem 1701 Netzwerkseitig geblockt.
Nun meine Fragen:
1) Welche Ports müssten für eine VPN mit der IE2 offen sein?
2) Können diese in der Internetbox2 angepasst werden?
3) Sind mit zukünftigen Updates, für die IE2, irgendwelche Änderungen der VPN-Applikation eingeplant?
Gruss Digital
Wenn Du Dich mit Deinem VPN-Client in einem externen Netz befindest und da eine dedizierte Firewall mit teilweiser Blockierung der ausgehenden Verbindungen läuft, dann kann es sein, dass Du Dich durch die Blockierung im externen Netz nicht mit dem VPN-Server Deiner Internet-Box zu Hause verbinden kannst.
Die entscheidenden Ports für L2TP beim Ausgang aus einem externen Netz sind UDP 500 und 4500, falls die durch den Netzwerk-Admin des „externen Netzes“ blockiert werden, kommst Du mit dem VPN-Client nicht durch die Firewall via Internet auf Deinen gewünschten VPN-Server.
Wenn Du Einfluss auf das externe Netz hast, kannst Du Dich beim Netzwerk-Admin mal erkundigen, ob der ausgehende L2TP-Traffic absichtlich oder versehentlich geblockt wird.
Je nach Antwort kannst Du dann ev. falls nötig Alternativen suchen (Stichwort: VPN SSL über TCP Port 443, der auf einer Firewall fast nicht blockiert werden kann, da er die Basis für HTTPS-Protokoll bietet, aber dann vermutlich nicht mehr mit dem VPN-Server der IB, der da zu wenig flexibel ist)
Hey ich nochmal,
Hab es selber raus gefunden.
Hatte L2TP eingestellt und musste nur auf L2PT / IPSec PSK umstellen.
Gruss
@Digital eine VPN Verbindung ist nur möglich wenn sich der Client (z.B IP:192.168.2.1) in einem anderen Netzwerk befindet als der Server ((Router) 192.168.1.1).
Dein Problem kannst Du lösen wenn Du dein Rechner mit dem Mobilhotspot oder Natel (tethering) mit dem Mobilfunknetz verbindest und eine anderen IP-Range verwendest, als auf deinem lokalen Netzwerk.
Siehe hier: https://www.swisscom.ch/de/privatkunden/hilfe/loesung/vpn-server.tab-internet-box-2.html
@NinaH @Anonym bitte diese Info noch zu der Routerhilfe "VPN Einrichtungsanleitung" hinzufügen. Danke.
Es ist scheinbar vielen Kunden nicht klar was man bei VPN beachten muss.
Vergessen zu erwähnen. Es handelt sich um ein externes Netzwerk.
Gruss
Bin nicht sicher, ob ich alle Deine Fragen richtig interpretiere, aber eines musst Du immer berücksichtigen: Du kannst Dich immer nur aus einem fremden Netzwerk via VPN-Verbindung auf den VPN-Server Deines eigenen Netzwerkes einloggen.
Falls Du Dich also mit einem Client selbst im IB2-Netzwerk befindest, wirst Du Dich nie „quasi in einem Loop“ auf den VPN-Server der IB2 verbinden können, falls Du aber extern bist (fremdes WLAN/LAN, öffentlicher Hotspot, Mobilnetz, etc.) dann muss es funktionieren und zwar ohne irgendwelche zusätzliche Portfreigaben auf dem Client.
Das Netzwerk von dem ich zugreifen möchte, ist extern.
Selbe IP Range wie dein Rechner ?
Ja das ist scheinbar vielen Kunden und den Usern hier drin auch nicht so ganz klar 😉
Aber janz wischtisch. Hat man einen Frickel Booster kann man seinen Range aktuell gar nicht wechseln. Also schon, der Boostet dann halt nicht mehr 🤣
Werd ich morgen prüfen. Konkret würde das heissen, dass die Range (XXX.XXX.X.X?) des Routers sowie des Adapters (physisch od. vpn?) nicht dieselbe sein darf?
Die ersten 2 xxx.xxx dürfen schon gleich sein, wenn sich wenigstens das vorletzte x unterscheidet.
Beispiel:
Netz Standort A hat 192.168.1.x
Netz Standort B hat 192.168.0.x
Das würde schon reichen
Bedien dich aus dem Pool der RFC 1918 https://tools.ietf.org/html/rfc1918
Hat da bestimmt Netze drin die sich nicht beissen.
Habe nun nachgeschaut.
Im externen Netz zugewiesene Adresse:
IPv4-Adresse . . . . . . . . . . : 147.87.22.194
Subnetzmaske . . . . . . . . . . : 255.255.252.0
Einstellungen Internetbox2:
Das mit der Range sollte doch so funktionieren?
Win10-Fehlermeldung wenn ich versuche, mich zu verbinden.
Nach meinem Verständnis blockt mir das externe Netzwerk denn Zugriff (Ports?). Kann am externen Netz leider keine Konfigurationen vornehmen. Hat Jemand noch eine Idee?
@Digital mal alle Eingaben auf dem Win 10 Rechner controlliert ? In dem anderen Netzwerk keine Firewall installiert ?
z.B. CB2.0 hat auch eine Firewall.
Wie hoch ist die Bandbreite von beiden Anschlüssen ? UP/DN ?
Eingaben/Einstellungen in vielen Kombinationen durchprobiert. Die Momentane funktioniert über den Hotspot.
UP/DN Heimnetz 100k/20k
UP/DN Extern ~100k/100k
Ich gehe davon aus, dass eine Firewall läuft. Deswegen auch meine eingangs gestellten Fragen.
@Digital ich habe schon mal Probleme wegen der Bandbreite gehabt > 1Mbit/s.
Ich vermute mal stark auch das es an der Firewall liegt.
Wenn Du Dich mit Deinem VPN-Client in einem externen Netz befindest und da eine dedizierte Firewall mit teilweiser Blockierung der ausgehenden Verbindungen läuft, dann kann es sein, dass Du Dich durch die Blockierung im externen Netz nicht mit dem VPN-Server Deiner Internet-Box zu Hause verbinden kannst.
Die entscheidenden Ports für L2TP beim Ausgang aus einem externen Netz sind UDP 500 und 4500, falls die durch den Netzwerk-Admin des „externen Netzes“ blockiert werden, kommst Du mit dem VPN-Client nicht durch die Firewall via Internet auf Deinen gewünschten VPN-Server.
Wenn Du Einfluss auf das externe Netz hast, kannst Du Dich beim Netzwerk-Admin mal erkundigen, ob der ausgehende L2TP-Traffic absichtlich oder versehentlich geblockt wird.
Je nach Antwort kannst Du dann ev. falls nötig Alternativen suchen (Stichwort: VPN SSL über TCP Port 443, der auf einer Firewall fast nicht blockiert werden kann, da er die Basis für HTTPS-Protokoll bietet, aber dann vermutlich nicht mehr mit dem VPN-Server der IB, der da zu wenig flexibel ist)
@user109 @Anonym Merci für den Hinweis. Wir haben die Lösung auf der Seite VPN integriert und verlinken neu direkt auf diesen Thread. Schau hier und scrolle ganz nach unten: https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html.
@NinaH Danke
Wir haben hier die gleichen Fehlermeldungen in Windows 10 wie 'Digital'. Die VPN-Einstellungen funktionieren mit IOS IPhone und IPAD. Aus dem gleichen externen Netzwerk versuche ich nun mit Windows 10 die VPN-Verbindung zu erstellen. Leider ohne Erfolg. Kann also nicht an Firewalleinstellungen liegen.
Noch irgend ein Tipp?
Was vielleicht auch nicht allen ganz klar ist:
Man kann anders als mit einem Mobile mit einem PC gleichzeitig in 2 Netzwerken sein, nämlich mit dem LAN-Adapter via Ethernetkabel im eigenen Netzwerk und via WLAN-Adapter in einem fremden Netzwerk.
Falls man also mit dem PC zuhause VPN-Zugriffe von aussen auf das eigene Netzwerk mittels WLAN-Anmeldungen bei Nachbarn testet, sollte man immer daran denken, dass man den eigenen LAN-Adapter vorübergehend deaktiviert, sonst kommt nämlich auch genau die Fehlermeldung, welche in diesem Thread bereits mehrmals erwähnt wurde.
Selbst soeben mit WLAN-Anmeldung an ein UPC Wi-Free Netz ausprobiert:
- bei deaktiviertem LAN-Adapter auf das eigenen Netz funktioniert die L2TP-VPN-Verbindung über das UPC-Netz
- bei normal aktiviertem LAN-Adapter kommt die referenzierte Fehlermeldung, dass die VPN-Verbindung über das UPC-WLAN-Netz nicht hergestellt werden kann.
Teste mal mit einem Portscanner die von Shorty7777 genannten Ports(UDP 500 und 4500). Mit Zenmap waren die bei mir als "filtered" markiert. Falls diese gefiltert sein sollten, müsstest du die Ports im externen Netz irgendwie freibekommen. Sonst funktioniert es nicht.