abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Internetbox2 Portwechsel VPN-Server möglich?

Highlighted
Contributor
1 von 31

Hallo zusammen

 

Ich bin Besitzer einer Internetbox2. Ich versuche nun schon seit längerem eine funktionierende VPN-Verbindung von einem Netzwerk herzustellen. Als Clint benutze ich einen Win10-Rechner (Häkchen im Adapter/Protokollen gesetzt). Da ich über einen Android-Hotspot eine Verbindung hinkriege, vermutete ich, dass es an dem Netzwerk liegen muss. Den Server kann ich anpingen jedoch sind diverse Port unter anderem 1701 Netzwerkseitig geblockt.

Nun meine Fragen:

 

1) Welche Ports müssten für eine VPN mit der IE2 offen sein?

2) Können diese in der Internetbox2 angepasst werden?

3) Sind mit zukünftigen Updates, für die IE2, irgendwelche Änderungen der VPN-Applikation eingeplant?

 

Gruss Digital

 

HILFREICHSTE ANTWORTEN

Akzeptierte Lösungen
Super User
15 von 31

@Digital

 

Wenn Du Dich mit Deinem VPN-Client in einem externen Netz befindest und da eine dedizierte Firewall mit teilweiser Blockierung der ausgehenden Verbindungen läuft, dann kann es sein, dass Du Dich durch die Blockierung im externen Netz nicht mit dem VPN-Server Deiner Internet-Box zu Hause verbinden kannst.

 

Die entscheidenden Ports für L2TP beim Ausgang aus einem externen Netz sind UDP 500 und 4500, falls die durch den Netzwerk-Admin des „externen Netzes“ blockiert werden, kommst Du mit dem VPN-Client nicht durch die Firewall via Internet auf Deinen gewünschten VPN-Server.

 

Wenn Du Einfluss auf das externe Netz hast, kannst Du Dich beim Netzwerk-Admin mal erkundigen, ob der ausgehende L2TP-Traffic absichtlich oder versehentlich geblockt wird.

 

Je nach Antwort kannst Du dann ev. falls nötig Alternativen suchen (Stichwort: VPN SSL über TCP Port 443, der auf einer Firewall fast nicht blockiert werden kann, da er die Basis für HTTPS-Protokoll bietet, aber dann vermutlich nicht mehr mit dem VPN-Server der IB, der da zu wenig flexibel ist)

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Contributor
31 von 31

 Hey ich nochmal, 

 

Hab es selber raus gefunden. 

 

Hatte L2TP eingestellt und musste nur auf L2PT / IPSec PSK umstellen.

 

Gruss 

30 Kommentare
Super User
2 von 31

@Digital eine VPN Verbindung ist nur möglich wenn sich der Client (z.B IP:192.168.2.1) in einem anderen Netzwerk befindet als der Server ((Router) 192.168.1.1).

 

14-03-_2018_11-29-52.jpg

Dein Problem kannst Du lösen wenn Du dein Rechner mit dem Mobilhotspot oder Natel (tethering) mit dem Mobilfunknetz verbindest und eine anderen IP-Range verwendest, als auf deinem lokalen Netzwerk.

 

Siehe hier: https://www.swisscom.ch/de/privatkunden/hilfe/loesung/vpn-server.tab-internet-box-2.html

 

@NinaH @GuidoT bitte diese Info noch zu der Routerhilfe "VPN Einrichtungsanleitung" hinzufügen. Danke.

Es ist scheinbar vielen Kunden nicht klar was man bei VPN beachten muss.

 

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Editiert
Contributor
3 von 31

Vergessen zu erwähnen. Es handelt sich um ein externes Netzwerk.

 

Gruss

Super User
4 von 31

@Digital

 

Bin nicht sicher, ob ich alle Deine Fragen richtig interpretiere, aber eines musst Du immer berücksichtigen: Du kannst Dich immer nur aus einem fremden Netzwerk via VPN-Verbindung auf den VPN-Server Deines eigenen Netzwerkes einloggen.

 

Falls Du Dich also mit einem Client selbst im IB2-Netzwerk befindest, wirst Du Dich nie „quasi in einem Loop“ auf den VPN-Server der IB2 verbinden können, falls Du aber extern bist (fremdes WLAN/LAN, öffentlicher Hotspot, Mobilnetz, etc.) dann muss es funktionieren und zwar ohne irgendwelche zusätzliche Portfreigaben auf dem Client.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Contributor
5 von 31

Das Netzwerk von dem ich zugreifen möchte, ist extern.

Super User
6 von 31

Selbe IP Range wie dein Rechner ?

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Super User
7 von 31

Ja das ist scheinbar vielen Kunden und den Usern hier drin auch nicht so ganz klar 😉

https://community.swisscom.ch/t5/Archiv-Internet/Internet-Box-kann-quot-Applikationsteil-IP-Adresse-...

 

Aber janz wischtisch. Hat man einen Frickel Booster kann man seinen Range aktuell gar nicht wechseln. Also schon, der Boostet dann halt nicht mehr 🤣

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Contributor
8 von 31

Werd ich morgen prüfen. Konkret würde das heissen, dass die Range (XXX.XXX.X.X?) des Routers sowie des Adapters (physisch od. vpn?) nicht dieselbe sein darf? 

Super User
9 von 31

Die ersten 2 xxx.xxx dürfen schon gleich sein, wenn sich wenigstens das vorletzte x unterscheidet.

 

Beispiel:

Netz Standort A hat 192.168.1.x

Netz Standort B hat 192.168.0.x

 

Das würde schon reichen

 

keep on rockin'
Super User
10 von 31

Bedien dich aus dem Pool der RFC  1918 https://tools.ietf.org/html/rfc1918

Hat da bestimmt Netze drin die sich nicht beissen.

 

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Contributor
11 von 31

Habe nun nachgeschaut.

 

Im externen Netz zugewiesene Adresse:

   IPv4-Adresse  . . . . . . . . . . : 147.87.22.194
   Subnetzmaske  . . . . . . . . . . : 255.255.252.0

 

Einstellungen Internetbox2:

Unbenannt.2JPG.JPG

Das mit der Range sollte doch so funktionieren?

 

Win10-Fehlermeldung wenn ich versuche, mich zu verbinden.

Unbenannt.JPG


Nach meinem Verständnis blockt mir das externe Netzwerk denn Zugriff (Ports?).  Kann am externen Netz leider keine Konfigurationen vornehmen. Hat Jemand noch eine Idee?

Super User
12 von 31

@Digital mal alle Eingaben auf dem  Win 10 Rechner controlliert ? In dem anderen Netzwerk keine Firewall installiert ?

z.B. CB2.0 hat auch eine Firewall.

 

Wie hoch ist die Bandbreite von beiden Anschlüssen ? UP/DN ?

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Editiert
Contributor
13 von 31

Eingaben/Einstellungen in vielen Kombinationen durchprobiert. Die Momentane funktioniert über den Hotspot.

 

UP/DN Heimnetz 100k/20k

UP/DN Extern ~100k/100k

 

Ich gehe davon aus, dass eine Firewall läuft. Deswegen auch meine eingangs gestellten Fragen.

 

Editiert
Super User
14 von 31

@Digital ich habe schon mal Probleme wegen der Bandbreite gehabt > 1Mbit/s.

 

Ich vermute mal stark auch das es an der Firewall liegt.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Super User
15 von 31

@Digital

 

Wenn Du Dich mit Deinem VPN-Client in einem externen Netz befindest und da eine dedizierte Firewall mit teilweiser Blockierung der ausgehenden Verbindungen läuft, dann kann es sein, dass Du Dich durch die Blockierung im externen Netz nicht mit dem VPN-Server Deiner Internet-Box zu Hause verbinden kannst.

 

Die entscheidenden Ports für L2TP beim Ausgang aus einem externen Netz sind UDP 500 und 4500, falls die durch den Netzwerk-Admin des „externen Netzes“ blockiert werden, kommst Du mit dem VPN-Client nicht durch die Firewall via Internet auf Deinen gewünschten VPN-Server.

 

Wenn Du Einfluss auf das externe Netz hast, kannst Du Dich beim Netzwerk-Admin mal erkundigen, ob der ausgehende L2TP-Traffic absichtlich oder versehentlich geblockt wird.

 

Je nach Antwort kannst Du dann ev. falls nötig Alternativen suchen (Stichwort: VPN SSL über TCP Port 443, der auf einer Firewall fast nicht blockiert werden kann, da er die Basis für HTTPS-Protokoll bietet, aber dann vermutlich nicht mehr mit dem VPN-Server der IB, der da zu wenig flexibel ist)

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Swisscom
16 von 31

@user109 @GuidoT Merci für den Hinweis. Wir haben die Lösung auf der Seite VPN integriert und verlinken neu direkt auf diesen Thread. Schau hier und scrolle ganz nach unten:  https://www.swisscom.ch/de/privatkunden/hilfe/internet/vpn-server.html.

Super User
17 von 31

@NinaH Danke

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Novice
18 von 31

Wir haben hier die gleichen Fehlermeldungen in Windows 10 wie 'Digital'. Die VPN-Einstellungen funktionieren mit IOS IPhone und IPAD. Aus dem gleichen externen Netzwerk versuche ich nun mit Windows 10 die VPN-Verbindung zu erstellen. Leider ohne Erfolg. Kann also nicht an Firewalleinstellungen liegen.

Noch irgend ein Tipp?

Super User
19 von 31

Was vielleicht auch nicht allen ganz klar ist:

 

Man kann anders als mit einem Mobile mit einem PC gleichzeitig in 2 Netzwerken sein, nämlich mit dem LAN-Adapter via Ethernetkabel im eigenen Netzwerk und via WLAN-Adapter in einem fremden Netzwerk.

 

Falls man also mit dem PC zuhause VPN-Zugriffe von aussen auf das eigene Netzwerk mittels WLAN-Anmeldungen bei Nachbarn testet, sollte man immer daran denken, dass man den eigenen LAN-Adapter vorübergehend deaktiviert, sonst kommt nämlich auch genau die Fehlermeldung, welche in diesem Thread bereits mehrmals erwähnt wurde.

 

Selbst soeben mit WLAN-Anmeldung an ein UPC Wi-Free Netz ausprobiert:

- bei deaktiviertem LAN-Adapter auf das eigenen Netz funktioniert die L2TP-VPN-Verbindung über das UPC-Netz

- bei normal aktiviertem LAN-Adapter kommt die referenzierte Fehlermeldung, dass die VPN-Verbindung über das UPC-WLAN-Netz nicht hergestellt werden kann.

 

 

 

 

 

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Contributor
20 von 31

Teste mal mit einem Portscanner die von Shorty7777 genannten Ports(UDP 500 und 4500). Mit Zenmap waren die bei mir als "filtered" markiert. Falls diese gefiltert sein sollten, müsstest du die Ports im externen Netz irgendwie freibekommen. Sonst funktioniert es nicht.