• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

VPN Verbindung zu Swissom Box

Friiburger
Level 1
1 von 15

Ich versuche von extern mit einem neuen Computer ein VPN nach Hause aufzubauen. Mit dem bisherigen Win 10 Computer funktioniert dies einwandfrei. Beide hängen am selben Switch im selben Netz und der Sicherheitsschlüssel und Benutzerangaben stimmen. Firewall und Antivirus kann ebenfalls ausgeschlossen werden und auch den Registry-Key AssumeUDPEncapsulationContextOnSendRule mit Wert 2 habe ich bereits vergebens ausprobiert.

 

Folgende Fehlermeldungen kommen:

Folgende Einstellungen habe ich gemacht:

 

Besten Dank für die Hilfe

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Werner
Super User
2 von 15

@Friiburger 

 

Kann es sein, dass Du versuchst mit dem selben Benutzer parallel zur ersten Verbindung eine zweite VPN-Verbindung zur Internetbox aufzubauen?

 

Nachtrag:

Falls Du bereits zwei unterschiedliche Benutzer für die VPN-Verbindungen und auch eine IB2 hast (auf der IBP geht sowieso nur eine Verbindung), kann es auch sein, dass das beiliegende Problem, welches bereits vor einem Jahr beschrieben wurde, bis heute von der Swisscom noch nie gefixt wurde:

https://community.swisscom.ch/t5/Router-Hardware/Internetbox-2-VPN-mit-mehreren-Ger%C3%A4ten/td-p/53...

 

Falls VPN-Verbindungen generell für Dich wichtig sind, würde ich dann sowieso eher auf den VPN-Server der Internetbox verzichten und auf einen Open VPN-Server (auf einem Heim-PC oder auf einem anderen Netzwerkgerät wie z.B auf einer Synology Diskstation) setzen. Da hättest Du viel weniger Einschränkungen, mehr Stabilität und mehr Performance.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
14 Kommentare 14
Werner
Super User
2 von 15

@Friiburger 

 

Kann es sein, dass Du versuchst mit dem selben Benutzer parallel zur ersten Verbindung eine zweite VPN-Verbindung zur Internetbox aufzubauen?

 

Nachtrag:

Falls Du bereits zwei unterschiedliche Benutzer für die VPN-Verbindungen und auch eine IB2 hast (auf der IBP geht sowieso nur eine Verbindung), kann es auch sein, dass das beiliegende Problem, welches bereits vor einem Jahr beschrieben wurde, bis heute von der Swisscom noch nie gefixt wurde:

https://community.swisscom.ch/t5/Router-Hardware/Internetbox-2-VPN-mit-mehreren-Ger%C3%A4ten/td-p/53...

 

Falls VPN-Verbindungen generell für Dich wichtig sind, würde ich dann sowieso eher auf den VPN-Server der Internetbox verzichten und auf einen Open VPN-Server (auf einem Heim-PC oder auf einem anderen Netzwerkgerät wie z.B auf einer Synology Diskstation) setzen. Da hättest Du viel weniger Einschränkungen, mehr Stabilität und mehr Performance.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Friiburger
Level 1
3 von 15

Besten Dank für die Antwort, nein ich habe die VPN-Verbindung immer zuerst getrennt und einige Minuten gewartet.

Werner
Super User
4 von 15

@Friiburger 

 

Probiere es doch mal mit zwei unterschiedlichen Benutzern.

Und sonst siehe Nachtrag meines ersten Posts.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Friiburger
Level 1
5 von 15

Ich habe es jetzt mit VPN von Synology gelöst, besten Dank. Musste einfach noch IPv6 deaktivieren

Tux0ne
Level 9
6 von 15

@Friiburger  schrieb:

Musste einfach noch IPv6 deaktivieren


Das tut mir ausgesprochen Leid für dich und man sollte in der heutigen Zeit nicht nur vom veralteten Protokoll abhängig sein.

Kannst du mir sagen wo und warum du das machen musstest? Je nachdem kann ich dann mit dem Hersteller Kontakt aufnehmen damit das in Zukunft nicht mehr nötig ist.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Werner
Super User
7 von 15

@Tux0ne 

 

Kann Deine Gedanken gut nachvollziehen, und sicher schliesst auch IPv4 die parallele Verwendung von IPv6 nicht aus, habe aber bis jetzt noch keinen Weg gefunden, wie ich aus dem Internet via IPv6 auf ein Gerät im Heimnetz zugreifen kann, welches hinter einer Internet Box 2 steht.

 

Vermute es hat mit Themen wie Prefix-Delegation, etc. zu tun, sicher kennst Du dich da aber viel besser aus.

 

Falls Du einen Weg kennst, wie man IPv6 eingehend auf eine IB2 verwenden könnte, bitte gerne hier reinschreiben.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Tux0ne
Level 9
8 von 15

Das ist ein anderes Thema. Ich frage mich, warum @Friiburger im Zusammenhang der openvpn Verbindung wo und warum IPv6 deaktivieren musste?

 

  • in der Syno Konfig wohl kaum, weil da muss man es aktivieren damit man überhaupt was deaktivieren kann.
  • in der Client Konfig? Indiz das Syno die Config falsch erstellt.
  • In der Internet Büx? Macht keinen Sinn oder sehe das Problem nicht.
Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Dani (CH)
Super User
9 von 15

Wenn Du ja zu Hause bist, dann bist Du auf 192.168.1.x

Wenn Du unterwegs bist, hast Du dort auch 192.168.1.x?

 

Friiburger
Level 1
10 von 15

Besten Dank für die vielen Antworten.

Ich musste auf dem neuen Computer (extern) in den Adapter-Einstellungen der VPN-Verbindung IPv6 deaktivieren. Standardmässig ist dies ja aktiviert.

 

Nun läuft das VPN wie folgt:

Von Extern (192.168.0.x) über die SwisscomBox (Port Forwarding) auf das Synology NAS (192.168.2.x)

Tux0ne
Level 9
11 von 15

Ah ok. Du musstest also im TAP Netzwerkadapter explizit IPv6 deaktivieren weil es zu Problemen gekommen ist oder hast du dies präventiv von dir aus gemacht?

Ich gehe davon aus, dass Synology kein push route für IPv6 macht und es damit nicht zu einem Problem kommen sollte.

Sonst müsste man dies mal anschauen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Werner
Super User
12 von 15

@Tux0ne  schrieb:

Ah ok. Du musstest also im TAP Netzwerkadapter explizit IPv6 deaktivieren weil es zu Problemen gekommen ist oder hast du dies präventiv von dir aus gemacht?

Ich gehe davon aus, dass Synology kein push route für IPv6 macht und es damit nicht zu einem Problem kommen sollte.

Sonst müsste man dies mal anschauen.


Beim mir ist auf dem TAP Netzwerkadapter alles auf Default, d.h. inkl. IPv6.

Funktioniert problemlos.

 

Auf allen möglichen Netzwerkkomponenten präventiv manuell IPv6 auszuschalten scheint aber noch eine verbreitet Unsitte zu sein... vielleicht eine Hypothek aus vergangenen Swisscom-Fehlern?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
hed
Level 7
Level 7
13 von 15

Nein, aber ich schalte etwas entweder gezielt ein und habe dann eine Strategie wie ich es verwende oder ich schalte es  aus. 

 

Gegen irgendwelche Features und Protokolle die automatisch aktiviert sind, bin ich allergisch. Daher schalte ich bei einem neuen Gerät zuerst mal alles was sich ausschalten lässt aus und aktiviere dann genau nur die Dinge, die ich brauche. 

 

OT:

Mit dieser Methode habe ich z.B. eine 2-3 mal längere Laufzeit beim Smartphone pro Akkuladung.

Tux0ne
Level 9
14 von 15

@Werner  schrieb:

@Tux0ne  schrieb:

Ah ok. Du musstest also im TAP Netzwerkadapter explizit IPv6 deaktivieren weil es zu Problemen gekommen ist oder hast du dies präventiv von dir aus gemacht?

Ich gehe davon aus, dass Synology kein push route für IPv6 macht und es damit nicht zu einem Problem kommen sollte.

Sonst müsste man dies mal anschauen.


Beim mir ist auf dem TAP Netzwerkadapter alles auf Default, d.h. inkl. IPv6.

Funktioniert problemlos.

 

Auf allen möglichen Netzwerkkomponenten präventiv manuell IPv6 auszuschalten scheint aber noch eine verbreitet Unsitte zu sein... vielleicht eine Hypothek aus vergangenen Swisscom-Fehlern?


Kann ja sein das es Probleme gibt die ich nicht sehe, darum frage ich da gerne nach.

Evtl wurde auch da was falsch verstanden: https://community.swisscom.ch/t5/Router-Hardware/VPN-Internetbox-2-Synology-NAS/td-p/580978

 

Was das andere angeht, ist es eher kein Swisscom Problem 😉

It is common for IT administrators to want to disable IPv6. This is often because of some unknown, networking-related issue, such as a name resolution issue.

Important Internet Protocol version 6 (IPv6) is a mandatory part of Windows Vista and Windows Server 2008 and newer versions. We do not recommend that you disable IPv6 or its components. If you do, some Windows components may not function.

We recommend that you use “Prefer IPv4 over IPv6” in prefix policies instead of disabling IPV6. https://support.microsoft.com/en-us/help/929852/guidance-for-configuring-ipv6-in-windows-for-advance...

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
hed
Level 7
Level 7
15 von 15

Auch wenn Microsoft IPv6 als zwingen erachtet, habe ich bis jetzt ohne v6 noch keine Nachteile bemerkt.

Nach oben