• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Internetbox2 Portwechsel VPN-Server möglich?

Digital
Level 2
1 von 32

Hallo zusammen

 

Ich bin Besitzer einer Internetbox2. Ich versuche nun schon seit längerem eine funktionierende VPN-Verbindung von einem Netzwerk herzustellen. Als Clint benutze ich einen Win10-Rechner (Häkchen im Adapter/Protokollen gesetzt). Da ich über einen Android-Hotspot eine Verbindung hinkriege, vermutete ich, dass es an dem Netzwerk liegen muss. Den Server kann ich anpingen jedoch sind diverse Port unter anderem 1701 Netzwerkseitig geblockt.

Nun meine Fragen:

 

1) Welche Ports müssten für eine VPN mit der IE2 offen sein?

2) Können diese in der Internetbox2 angepasst werden?

3) Sind mit zukünftigen Updates, für die IE2, irgendwelche Änderungen der VPN-Applikation eingeplant?

 

Gruss Digital

 

HILFREICHSTE ANTWORTEN2

Akzeptierte Lösungen
Werner
Super User
15 von 32

@Digital

 

Wenn Du Dich mit Deinem VPN-Client in einem externen Netz befindest und da eine dedizierte Firewall mit teilweiser Blockierung der ausgehenden Verbindungen läuft, dann kann es sein, dass Du Dich durch die Blockierung im externen Netz nicht mit dem VPN-Server Deiner Internet-Box zu Hause verbinden kannst.

 

Die entscheidenden Ports für L2TP beim Ausgang aus einem externen Netz sind UDP 500 und 4500, falls die durch den Netzwerk-Admin des „externen Netzes“ blockiert werden, kommst Du mit dem VPN-Client nicht durch die Firewall via Internet auf Deinen gewünschten VPN-Server.

 

Wenn Du Einfluss auf das externe Netz hast, kannst Du Dich beim Netzwerk-Admin mal erkundigen, ob der ausgehende L2TP-Traffic absichtlich oder versehentlich geblockt wird.

 

Je nach Antwort kannst Du dann ev. falls nötig Alternativen suchen (Stichwort: VPN SSL über TCP Port 443, der auf einer Firewall fast nicht blockiert werden kann, da er die Basis für HTTPS-Protokoll bietet, aber dann vermutlich nicht mehr mit dem VPN-Server der IB, der da zu wenig flexibel ist)

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Canis
Level 1
31 von 32

 Hey ich nochmal, 

 

Hab es selber raus gefunden. 

 

Hatte L2TP eingestellt und musste nur auf L2PT / IPSec PSK umstellen.

 

Gruss 

31 Kommentare 31
user109
Super User
2 von 32

@Digital eine VPN Verbindung ist nur möglich wenn sich der Client (z.B IP:192.168.2.1) in einem anderen Netzwerk befindet als der Server ((Router) 192.168.1.1).

 

14-03-_2018_11-29-52.jpg

Dein Problem kannst Du lösen wenn Du dein Rechner mit dem Mobilhotspot oder Natel (tethering) mit dem Mobilfunknetz verbindest und eine anderen IP-Range verwendest, als auf deinem lokalen Netzwerk.

 

Siehe hier: https://www.swisscom.ch/de/privatkunden/hilfe/loesung/vpn-server.tab-internet-box-2.html

 

@NinaH @Anonym bitte diese Info noch zu der Routerhilfe "VPN Einrichtungsanleitung" hinzufügen. Danke.

Es ist scheinbar vielen Kunden nicht klar was man bei VPN beachten muss.

 

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Editiert
Digital
Level 2
3 von 32

Vergessen zu erwähnen. Es handelt sich um ein externes Netzwerk.

 

Gruss

Werner
Super User
4 von 32

@Digital

 

Bin nicht sicher, ob ich alle Deine Fragen richtig interpretiere, aber eines musst Du immer berücksichtigen: Du kannst Dich immer nur aus einem fremden Netzwerk via VPN-Verbindung auf den VPN-Server Deines eigenen Netzwerkes einloggen.

 

Falls Du Dich also mit einem Client selbst im IB2-Netzwerk befindest, wirst Du Dich nie „quasi in einem Loop“ auf den VPN-Server der IB2 verbinden können, falls Du aber extern bist (fremdes WLAN/LAN, öffentlicher Hotspot, Mobilnetz, etc.) dann muss es funktionieren und zwar ohne irgendwelche zusätzliche Portfreigaben auf dem Client.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Digital
Level 2
5 von 32

Das Netzwerk von dem ich zugreifen möchte, ist extern.

user109
Super User
6 von 32

Selbe IP Range wie dein Rechner ?

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Tux0ne
Level 9
7 von 32

Ja das ist scheinbar vielen Kunden und den Usern hier drin auch nicht so ganz klar 😉

https://community.swisscom.ch/t5/Archiv-Internet/Internet-Box-kann-quot-Applikationsteil-IP-Adresse-...

 

Aber janz wischtisch. Hat man einen Frickel Booster kann man seinen Range aktuell gar nicht wechseln. Also schon, der Boostet dann halt nicht mehr 🤣

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Digital
Level 2
8 von 32

Werd ich morgen prüfen. Konkret würde das heissen, dass die Range (XXX.XXX.X.X?) des Routers sowie des Adapters (physisch od. vpn?) nicht dieselbe sein darf? 

POGO 1104
Super User
9 von 32

Die ersten 2 xxx.xxx dürfen schon gleich sein, wenn sich wenigstens das vorletzte x unterscheidet.

 

Beispiel:

Netz Standort A hat 192.168.1.x

Netz Standort B hat 192.168.0.x

 

Das würde schon reichen

 

keep on rockin'
keep on rockin'
Tux0ne
Level 9
10 von 32

Bedien dich aus dem Pool der RFC  1918 https://tools.ietf.org/html/rfc1918

Hat da bestimmt Netze drin die sich nicht beissen.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Digital
Level 2
11 von 32

Habe nun nachgeschaut.

 

Im externen Netz zugewiesene Adresse:

   IPv4-Adresse  . . . . . . . . . . : 147.87.22.194
   Subnetzmaske  . . . . . . . . . . : 255.255.252.0

 

Einstellungen Internetbox2:

Unbenannt.2JPG.JPG

Das mit der Range sollte doch so funktionieren?

 

Win10-Fehlermeldung wenn ich versuche, mich zu verbinden.

Unbenannt.JPG


Nach meinem Verständnis blockt mir das externe Netzwerk denn Zugriff (Ports?).  Kann am externen Netz leider keine Konfigurationen vornehmen. Hat Jemand noch eine Idee?

user109
Super User
12 von 32

@Digital mal alle Eingaben auf dem  Win 10 Rechner controlliert ? In dem anderen Netzwerk keine Firewall installiert ?

z.B. CB2.0 hat auch eine Firewall.

 

Wie hoch ist die Bandbreite von beiden Anschlüssen ? UP/DN ?

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Digital
Level 2
13 von 32

Eingaben/Einstellungen in vielen Kombinationen durchprobiert. Die Momentane funktioniert über den Hotspot.

 

UP/DN Heimnetz 100k/20k

UP/DN Extern ~100k/100k

 

Ich gehe davon aus, dass eine Firewall läuft. Deswegen auch meine eingangs gestellten Fragen.

 

user109
Super User
14 von 32

@Digital ich habe schon mal Probleme wegen der Bandbreite gehabt > 1Mbit/s.

 

Ich vermute mal stark auch das es an der Firewall liegt.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Werner
Super User
15 von 32

@Digital

 

Wenn Du Dich mit Deinem VPN-Client in einem externen Netz befindest und da eine dedizierte Firewall mit teilweiser Blockierung der ausgehenden Verbindungen läuft, dann kann es sein, dass Du Dich durch die Blockierung im externen Netz nicht mit dem VPN-Server Deiner Internet-Box zu Hause verbinden kannst.

 

Die entscheidenden Ports für L2TP beim Ausgang aus einem externen Netz sind UDP 500 und 4500, falls die durch den Netzwerk-Admin des „externen Netzes“ blockiert werden, kommst Du mit dem VPN-Client nicht durch die Firewall via Internet auf Deinen gewünschten VPN-Server.

 

Wenn Du Einfluss auf das externe Netz hast, kannst Du Dich beim Netzwerk-Admin mal erkundigen, ob der ausgehende L2TP-Traffic absichtlich oder versehentlich geblockt wird.

 

Je nach Antwort kannst Du dann ev. falls nötig Alternativen suchen (Stichwort: VPN SSL über TCP Port 443, der auf einer Firewall fast nicht blockiert werden kann, da er die Basis für HTTPS-Protokoll bietet, aber dann vermutlich nicht mehr mit dem VPN-Server der IB, der da zu wenig flexibel ist)

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
NinaH
Level 3
16 von 32

@user109 @Anonym Merci für den Hinweis. Wir haben die Lösung auf der Seite VPN integriert und verlinken neu direkt auf diesen Thread. Schau hier und scrolle ganz nach unten:  https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html.

user109
Super User
17 von 32

@NinaH Danke

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
vpn-simi
Level 1
18 von 32

Wir haben hier die gleichen Fehlermeldungen in Windows 10 wie 'Digital'. Die VPN-Einstellungen funktionieren mit IOS IPhone und IPAD. Aus dem gleichen externen Netzwerk versuche ich nun mit Windows 10 die VPN-Verbindung zu erstellen. Leider ohne Erfolg. Kann also nicht an Firewalleinstellungen liegen.

Noch irgend ein Tipp?

Werner
Super User
19 von 32

Was vielleicht auch nicht allen ganz klar ist:

 

Man kann anders als mit einem Mobile mit einem PC gleichzeitig in 2 Netzwerken sein, nämlich mit dem LAN-Adapter via Ethernetkabel im eigenen Netzwerk und via WLAN-Adapter in einem fremden Netzwerk.

 

Falls man also mit dem PC zuhause VPN-Zugriffe von aussen auf das eigene Netzwerk mittels WLAN-Anmeldungen bei Nachbarn testet, sollte man immer daran denken, dass man den eigenen LAN-Adapter vorübergehend deaktiviert, sonst kommt nämlich auch genau die Fehlermeldung, welche in diesem Thread bereits mehrmals erwähnt wurde.

 

Selbst soeben mit WLAN-Anmeldung an ein UPC Wi-Free Netz ausprobiert:

- bei deaktiviertem LAN-Adapter auf das eigenen Netz funktioniert die L2TP-VPN-Verbindung über das UPC-Netz

- bei normal aktiviertem LAN-Adapter kommt die referenzierte Fehlermeldung, dass die VPN-Verbindung über das UPC-WLAN-Netz nicht hergestellt werden kann.

 

 

 

 

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Digital
Level 2
20 von 32

Teste mal mit einem Portscanner die von Shorty7777 genannten Ports(UDP 500 und 4500). Mit Zenmap waren die bei mir als "filtered" markiert. Falls diese gefiltert sein sollten, müsstest du die Ports im externen Netz irgendwie freibekommen. Sonst funktioniert es nicht.

Nach oben