Hallo zusammen
Folgender Setup:
- Ich habe einen Swisscom Router (Motorola 3747), über den ich ein WLAN-Netz aufspanne (vermutlich kommt es auf die Bauart des Routers nicht an; das gleiche Problem hatte ich schon in einem anderen Netz, das definitiv einen neueren SC-Router hatte).
- Ich versuche eine VPN-Verbindung zu unserem Büro-Rechner aufzubauen (PPTP; der in Win7 integrierte Client)
- Die Verbindung läuft aber nur sporadisch, mal gehts ein paar Stunden anstandslos, mal nicht. Das ist sehr ärgerlich, so kann ich nicht arbeiten.
- Die Ports 47 und 1723 (nötig für pptp) sind bereits über die "NAT/Spiele"-Funktion des Routers an meinen Laptop weitergeleitet (eigentlich ein Workaround, den mir der Swisscom-Support empfohlen hat; die Ports sollten einfach offen sein, wenn der Client ja von innen heraus die Verbindung aufzubauen versucht. Eine Firewall-Funktion gibt es in dem Router ja nicht.). (Das Weiterleiten der Ports hat allerdings keine Besserung gebracht. Bis vorhin habe ich sie nicht weitergeleitet. Abgesehen ist die Weiterleitung keine Lösung, weil sie nur auf einen Rechner im Netz geht - ich muss den Port ganz aufmachen, denn ich will manchmal auch mit mehreren Rechnern ins VPN.)
Wenn ich die Verbindung übers Swisscom-Mobilnetz aufbaue, geht sie anstandslos. Egal, ob ich den Laptop via Handy-Hotspot ins Netz hänge, oder die VPN-Verbindung vom Android-Handy aus direkt starte.
Umgekehrt geht sie nicht (bzw. eben nur sporadisch), wenn ich sie via WLAN aufbaue, egal ob vom Laptop aus oder vom Handy (Handy im WLAN eingebucht).
Ich habe den leisen Verdacht, dass im Router eine eigene pptp-Funktion schlummert, die zwar über das GUI nicht zugänglich ist, aber mir bei meinen Verbindungsfunktionen dazwischenfunkt. Solches gab es jedenfalls bei früheren Swisscom-Routern (centro-Reihe). Man musste die pptp-Funktion über den SSH-Zugang des Routers "manuell" deaktivieren, wie hier in der Community zu lesen ist.
Heute komme ich aber offenbar gar nicht mehr mit ssh in den Router rein, die Verbindung mit Putty wird abgelehnt (abgesehen davon würde SC mir die Einstellung mit dem nächsten SW-Update wohl gleich wieder kaputt machen...)
Der SC-Supporter (der immerhin weiss, was vpn ist, Chapeau...) findet, nachdem er mir den Tipp mit der "NAT/Spiele"-Funktion gegeben hat, er könne mir nicht weiter helfen. Es liege ziemlich sicher nicht an Swisscom. Sie hätten die VPN-Probleme früher gehabt, heute aber gelöst.
Ich glaube aber, dass am Router von SC etwas falsch konfiguriert ist, oder gar im Netz etwas falsch läuft mit der VPN-Verbindung. Sonst würde nämlich das VPN auch übers Mobilnetz nicht funktionieren.
Weiss jemand Rat?
Gruss & danke
R.
