Wie greife ich mit VPN auf einen Server mit Centro Router zu?

Schnuepfli

Hallo Das Problem hat sogar mit grösster wahrscheinlichkeit mit einem Firmwareupdate der Swisscom zu tun. Ich habe ähnliche Probleme ( https://community.swisscom.ch/t5/Diskussionen-zu-Swisscom/Centro-Picolo-Firware-9-0-7h0d49-IP-Passtrough/td-p/59973)..) Gruss

Mondsucht

Die neue Firmware für den Piccolo 9.0.7x macht tatsächlich Probleme.

Normalerweise würde es ausreichen die Firmware downzugraden, aber die Downloadseite auf der Swisscom.ch Seite funktioniert nur bedingt.

Vielleicht hat jemand anderes die alte Firmware lokal gespeichert?!

Schnuepfli

Hallo Mondsucht

Das habe ich bereits versucht als die alte Firmware noch verfügbar war. (Diese habe ich schon gelöscht) Leider meldet der Router Firmware Image Invalid. Somit fällt diese Option auch ins Wasser. Selbst der Bridgemodus über die Konsole geht nicht mehr. Die Befehle scheinen verschwunden zu sein.

Diese Firmware ist so für mich nicht brauchbar!!

Schnuepfli

Mondsucht

Ist natürlich nicht so toll wenn ein Downgrade nicht möglich ist.

Tux0ne

Die neue Firmware beinhaltet eine Firewall welche zB. IPv6 Tester oder solche die es aktivieren grundsätzlich schützt.

Kann man Ausnahmeregeln oä definieren? Möglich, werde dies bei Gelegenheit noch prüfen.

Config Mode v1.3
Centro_piccolo (top)>> security view

security
firewall-level low
spi
unknown-ethertypes-drop on
portscan-protect on
invalid-tcp-flags-drop on
ip6
src-mcast-drop off
invalid-mcast-scope-drop on
forbidden-addr-drop on
deprecated-ext-hdr-drop on
src-addr-from-lan-unassigned-drop on
lan-assigned-src-addr-from-wan-drop on
ula-drop on
ignore-dns-from-wan on
ignore-dhcp-from-wan on
esp-hdr-drop on
ah-hdr-drop on
allow-inbound off
ip4
invalid-addr-drop on
private-addr-drop off

More?... [n|y]: y
flood-limit
enable off
Centro_piccolo (security)>>

Betreffend VPN sehe ich bei esp-hdr-drop und ah-hdr-drop on ein Problem

>conf

>security

>set

...danach esp(ah)-hrd-drop auf off stellen oder die Firewall ganz deaktivieren

>save

>exit

>restart

Würde mich über Rückmeldung freuen.

Natürlich besteht die Möglichkeit auf ein Backflash. Sicher ist diese Firmware alles andere als perfekt. Sie bietet aber viele lustige Sachen 😄

mit Gruss

krypton

@Tux0ne schrieb:

Hört sich für mich an als ob auf SOC OS 9.0.7 gewechselt wurde.

Da sehe ich momentan keine grosse Hoffnung für die Swisscom Router.

Hier findest du Anhaltspunkte bei einem softwaremässig ähnlichem Gerät.

http://www.google.ch/search?ix=sea&sourceid=chrome&ie=UTF-8&q=NVG510+VPN

GRE wird verworfen.

@krypton schrieb:
Dies kann ich nicht bestätigen. Ich kann problemlos eine PPTP-verbindung zu swissvpn aufbauen. Verwende einen centro-piccolo mit Originaleinstellungen, Firmware: 9.0.7h0d57

Bei swissvpn gibt es einen kostenlosen Testserver, falls es jemand ausprobieren möchte.

@Tux0ne schrieb:

Ich kanns reproduzieren.

Hab es jetzt getestet --> "Fehler 619"

Das ist hier aber etwas OT.

Kann man ja hier zB diskutieren.

https://community.swisscom.ch/t5/Diskussionen-zu-PC-Heimnetzwerk/VPN-Verbindung-geht-nicht-mehr-mit-Centro-piccolo/td-p/62323

Wenn jetzt die Swisscom diese Firmware auf die Motorola Centros flächendeckend ausrollt wird sich bald mal noch so manch einer melden 🙂

Da sind die release notes auch nicht so interessant. Initial release.

Die nächsten wären es dann aber möglicherweise schon.

Habe nochmals einige Versuche gemacht und folgendes festgestellt:

Mit Ubuntu 10.04 wird die Verbindung problemlos hergestellt.

Unter XP funktioniert es meistens nicht, doch sporadisch kommt eine Verbindung zustande.

Mit Windows 7 erscheint nur "Fehler 619" und die Verbindung kommt nie zustande.

GRE scheint also nicht grundsätzlich blockiert zu weden.

AndresF

Danke für Eure Feedbacks. Wir klären den Sachverhalt ab und melden uns, sobald wir neue Erkenntnisse haben.

sky79

Ich habe ebenfalls den Centro piccolo Router und seit heute (30.1.2012) kann ich micht nicht mehr mit einem VPN Server verbinden. Vor 3 Tagen hat die Verbindung noch geklappt.

Der Admin des VPN Servers hat mir bestätigt, dass nichts geändert wurde und alles wie bisher laufen sollte. Tatsächlich kann ich mich per Swisscom Mobile Unlimited USB Stick weiterhin problemlos mit dem VPN verbinden, nur über meine normale Internetverbindung geht es nicht mehr.

Habe auch bei Swisscom angerufen und dort hat man mir nur gesagt, dass sie nichts geändert haben und alles gehen müsste.

Also kann ich im Moment nichts machen als abwarten und schauen ob es in den nächsten Tagen vielleicht von selbst plötzlich wieder funktioniert. Und falls das nicht passiert, was mache ich dann am besten? Das Mobile Unlimited ist zwar eine Notlösung, aber auf Dauer zu langsam.

sanddollarbeach

Hallo Zusammen,

identisches Problem hier!

Bin beruflich auf die VPN angewiesen. Brauch dringend HILFE!

DAnke fuer alle Tipps!

Jan

krypton

Möglicherweise habe ich eine Lösung gefunden. Es ist bei mir jedenfalls auch unter Windows wieder eine Verbindung möglich.

Per telnet mit dem Router (192.168.1.1) verbinden z.B. mit dem Programm Putty.

Nach dem einloggen folgende Befehle eingeben: (jeweils mit Enter bestätigen)

configure
set ip alg pptp-enable off
save
exit
exit

Hat es funktioniert?

nwaelti

Danke Krypton,

Damit funktionnierts wieder bei mir. Ich habe "nur" 4 Stunden verloren und die Antwort von Swisscom war: " Die Infinity Abo ist nur für Normaler Personen gemeint (bin schon nicht normal...), für VPN haben für anderen Abos..."

Und die Upgrade vom fw hat alle meine Einstellungen gelöscht (NAT, usw...)

Pfff... nie wieder Swisscom.

Gruess Nick

AndresF

Wie Sie bereits feststellen mussten, können derzeit einige Kunden mit Centro piccolo Routern keine VPN-Verbindung (PPTP) erstellen. Die Ursache ist auf einen Softwarefehler zurückzuführen.

Alternativ zu kryptons Lösung, können wir das letzte Firmware-Update auf Ihrem Router rückgängig machen. Dies hat keine negativen Konsequenzen für Sie. Stellen Sie uns bitte Ihre Anschlussnummer mit dem Vermerk „VPN-Problem“ per Privatnachricht zu und wir informieren Sie, sobald die Mutation vorgenommen wurde.

Wir entschuldigen uns für die Unannehmlichkeiten. Swisscom

sky79

Danke krypton, damit geht meine VPN Verbindung nun auch ganz unkompliziert und schnell wieder.

Enttäuscht kann man nur vom Swisscom Support sein. Dort wird nicht erwähnt, dass evtl. ein Router Update durchgeführt wurde und es daran gelegen haben könnte. Nein im Gegenteil, das wird sogar verneint...

hgy

Mit der Firmware 9.0.7h0d57 funktioniert bei meinem Centro Piccolo das IP Passthrough mit NAT nicht mehr (seit 26.01.2012)

Ich verwende das, um ein Routing auf meinen eigenen Router zu machen, welcher dann per Port-Forwarding die Weiterleitung auf NAS und Web-Server erledigt.

Ich hoffe, dass auch das mit dem Firmware-Downgrade behoben wird (ein Support Ticket ist gelöst)

Hanspeter

eXtreme-Heli

Hallo zusammen,

hatte das gleiche Problem seit ca. Ende Januar 2012 mit dem Centro_grande (Firmaware: 9.0.7h3d2).

Router per Telnet angepasst, nun geht PPTP-VPN wieder.

BESTEN DANK an "krypton".😃

@krypton schrieb:

Möglicherweise habe ich eine Lösung gefunden. Es ist bei mir jedenfalls auch unter Windows wieder eine Verbindung möglich.

Per telnet mit dem Router (192.168.1.1) verbinden z.B. mit dem Programm Putty.

Nach dem einloggen folgende Befehle eingeben: (jeweils mit Enter bestätigen)

configure
set ip alg pptp-enable off
save
exit
exit

Hat es funktioniert?

outofobscure

Habe genau das gleiche Problem, allerdings mit dem Centro Grande.

Die Lösung von "krypton" hat bei mir für Clients mit LAN Verbindung funktioniert. Allerdings funktioniert der VPN für sämtliche Geräte die mit WLAN (WiFi) zum Centro Grande verbunden sind nicht. Ich habe mehrere VPN Verbindungen zu verschiedenen Büros im Einsatz, und keine geht per WLAN. Vor ein paar Tagen ging alles noch wunderbar!

Hoffe das Problem kann an anderer Stelle gelöst werden als mit SET IP ALG PPT-ENABLE OFF, vorher gings ja auch ohne diese Notlösung. Support Ticket sollte gelöst sein, aber seit 3 Tagen noch nichts passiert...

outofobscure

Nach einem Downgrade der Firmware auf 7.8.6r13 funktioniert nun alles wieder.

Roffe

Hallo krypton, es funktioniert, vielen Dank für die Unterstützung!

WalterB

Ich habe einen kleinen NAS (QNAP TS-110) mit VPN Server Funktion nach How to set up VPN service on QNAP NAS konfiguriert.

Leider funktioniert es trotzdem nicht.

Was muss ich beim Centro Piccolo machen, damit es geht? Oder geht dies einfach nicht???

Centro Piccolo: Motorola Netopia 7640-47 VDSL Modem - Firmware: 9.0.7h0d57

NAS: QNAP TS-110 - Firmware: 3.6.1 Build 0302T

Wisst ihr da mehr?

Hast Du den von extern auch über den VPN Tunnel auf das QNAP zugegriffen?

http://forum.qnapclub.de/index.php

McChris

Hallo Walter,

ja, ich habe von aussen versucht den Tunnel aufzubauen.

Ich habe dazu mein Android-Handy verwendet und eine PPTP-VPN Verbindung erstellt. Leider funktioniert das dan trotzdem nicht. (WLAN habe ich ausgeschaltet:smileywink🙂

Ich kriege auch keine Verbindung wenn ich Port 80 weiterleite (auf meine NAS IP) und auf meine WAN adresse zugreife.

Das Auto Router Config zeigt mir zwar an, dass es funktioniert. Wenn ich aber im Piccolo nachschaue, sehe ich keine Port-Weiterleitungen aktiv.

« Pagina precedente Pagina successiva »