- Anzeige -

VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon manu_neo » 15.06.2016, 21:06

Hallo allerseits,

ich habe ein Riesen Problem mit meinem HomeOffice. Da ich endlich mehr Bandbreite hier auf dem Land wollte habe ich mich nun zu einem Unitymedia Anschluss entschlossen aufgrund der aktuellen kostenlosen Hausanschlussaktion.

Nun habe ich aber leider ein Totschlag Argument entdeckt, was bei meinem sehr stabilen 6 MBit Telekom Anschluss bisher keinerlei Problem darstellt:

- Ich nutze einen Firmenlaptop, der sich via VPN-Tunnel in mein Firmennetz einwählt. Dies geschieht über ein firmeneigenes Einwahltool, welches via IPv4 erreichbaren Server einen VPN-Tunnel aufbaut zum Firmennetz.

- Durch diesen DS-Lite Misst klappt somit die Verbindung nicht mehr und ich kann mein Home Office nicht mehr nutzen, was ich schon ein starkes Stück finde und mich darauf natürlich bei Unitymedia und die Konsequenzen niemand hinweist. Ein Business Anschluss sehe ich ehrlich gesagt nicht ein für 49,90 + MWst. das ist der Spass mir nicht Wert. Derzeitig kämpfe ich echt mit mir den ganzen Kram wegen DS-Lite Rückabwickeln zu lassen, da dies aus meiner Sicht klar dazu führt, dass nicht mehr alle Internet Dienste funktionieren und mir anderes signalisiert wurde bei Vertragsschluss. Zudem sehe ich irgendwie auch, hier eigentlich Unitymedia im Boot, aber die interessiert mein Problem nicht, da ich ja einen Business Anschluss nehmen könnte. Ich find dies ein starkes Stück, kann es aber nicht ändern und eine IPv4 gibt's nicht im Endkundentarif, also brauche ich dringend eine Alternativlösung.

Somit meine Frage an euch, hat einer eine Lösung für mich, zb via feste-ip.net:
- Wie müsste ich die easy2connect FIP-Box von denen einrichten?
- Was müsste ich noch dazu buchen, bspw. eine ip4v VPN Tunnel?
- Wäre das überhaupt machbar, z.b. mit der easy2connect box und dem Service VPN-Tunnel MS-Windows von feste-ip? Ich hab keine Adminrechte auf dem Notebook und muss den Firmenclient mit meiner Smartcard nutzen zur Einwahl auf meinem Windows Firmennotebook?

Wichtig ist, dass ich nicht wie üblich hier häufig beschrieben ´von außen auf mein internes Netz hinter der Fritzbox zugreifen will, sondern ich muss von meinem DS-Lite Anschluss auf ein IPv4 Netz zugreifen und einen VPN - Tunnel Aufbauen unter Verwendung eines nicht einsehbaren Einwahltool auf meinem Firmennotebook ohne Adminrechte.

Danke für eure Hilfe,
manu_neo
Kabelneuling
 
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon johnripper » 16.06.2016, 00:22

Bei korrekter Konfiguration sollte eigentlich die Einwahl via DS-Lite kein Problem darstellen.

Um welche Software handelt es sich denn?
Was sagt die Firmen IT dazu?
Was für ein Modem?

Die Schuld hier einseitig UM in die Schuhe schieben zu wollen ist nur die halbe Wahrheit, da es durchaus Lösungen gibt die keine Probleme mit DS-Lite/Multi-NAT haben. Ich hatte bspw. mit meinem Firmennotebook mit Ciso AnyConnect keine Probleme bei DS-Lite.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon desmaddin » 16.06.2016, 01:06

VPN ist mit DS Lite normal kein Problem, ausser die Firma verwendet noch PPTP Technik. Dann hättest du mit Unitmedia keine Chance und nur die Wahl zwischen Busines Tarif oder zurück zu DSL.

Sollte es PPTP sein liegt die Schuld eindeutig bei Unitymedia, da dies aufgrund deren DS Light keine Verbindung vollständig aufbauen kann.


Gesendet von iPhone mit Tapatalk
desmaddin
Kabelexperte
 
Beiträge: 103
Registriert: 02.03.2016, 12:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon Leseratte10 » 16.06.2016, 06:05

desmaddin hat geschrieben:Sollte es PPTP sein liegt die Schuld eindeutig bei Unitymedia, da dies aufgrund deren DS Light keine Verbindung vollständig aufbauen kann.

Oder am Arbeitgeber wenn der im Jahr 2016 immer noch eine öffentliche IP dafür vorraussetzt ...
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon MartinDJR » 16.06.2016, 08:09

manu_neo hat geschrieben:Durch diesen DS-Lite Misst klappt somit die Verbindung nicht mehr und ich kann mein Home Office nicht mehr nutzen, was ich schon ein starkes Stück finde und mich darauf natürlich bei Unitymedia und die Konsequenzen niemand hinweist.

desmaddin hat geschrieben:Sollte es PPTP sein liegt die Schuld eindeutig bei Unitymedia, da dies aufgrund deren DS Light keine Verbindung vollständig aufbauen kann.

Leseratte10 hat geschrieben:Oder am Arbeitgeber wenn der im Jahr 2016 immer noch eine öffentliche IP dafür vorraussetzt ...

Wenn man sich die offiziellen Spezifikationen des Internet der IETF durchliest, stellt man fest, dass man zwischen zwei Fällen unterscheiden muss:

Fall 1:
Der Arbeitgeber hat bereits vor dem 15. April 2012 VPN gehabt:

In diesem Fall ist keiner von beiden "schuld". Es existiert tatsächlich eine "Spezifikationslücke" beim Internet, dass es eben nicht unbedingt möglich ist, von jedem 100% standardkonformen, vollwertigen Internet-Anschluss aus jeden 100% standardkonformen Server zu erreichen.

Und zwar genau dann nicht, wenn ein "alter" Rechner IPv4-only angebunden ist und der "neue" Rechner IPv6-only oder per DS-Lite.

Als ich mich vor etwa 15 Jahren erstmalig mit IPv6 beschäftigt habe, haben Experten dieses Problem bereits sogar in einer wesentlich schlimmeren Form vorhergesagt: Damals war davon die Rede, dass es zwei völlig voneinander unabhängige Internets (eines IPv4 und eines IPv6) geben könnte. DS-Lite, NAT64, Tunnelbroker usw. sind so gesehen sogar noch die Luxus-Varianten.

Und ja, es stimmt: Der Internet-Nutzer ist dabei der Dumme!

Fall 2:
Der Arbeitgeber hat das VPN erst nach dem 15. April 2012 eingerichtet:

In diesem Fall ist das VPN des Arbeitgebers nicht 100% spezifikationskonform - die "Schuld" liegt also auf Seite des Arbeitgebers.

In den Spezifikationen des Internet (dort in RFC6540, dort Kapitel 2) steht nämlich drin, dass Rechner nicht mehr IPv4-only angebunden werden dürfen und auch Funktionen (z.B. VPN) kein IPv4 mehr voraussetzen dürfen, sondern dass alles auch per IPv6 gehen muss. Umgekehrt wären IPv6-only-Rechner oder IPv6-only-Funktionen aber erlaubt!

Klar kann der Arbeitgeber dann sagen: "Für unser VPN ist Internet nicht ausreichend, sondern man benötigt noch zusätzlich folgende Extrafeatures: ..., ..., globale IPv4-Adresse, ..."

Dann wäre es deine Schuld, wenn du dich nicht beim Provider darüber informierst, ob er diese Features alle bietet!

Zum Thema DSL:
In anderen Ländern, wo die Provider nicht so viele IPv4-Adressen haben, wird DS-Lite auch massiv bei DSL eingesetzt.

Sollten den großen DSL-Providern die IPv4-Adressen ausgehen, wird man auch in Deutschland über DSL nur noch DS-Lite bekommen.
MartinDJR
Übergabepunkt
 
Beiträge: 455
Registriert: 22.12.2015, 16:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon manu_neo » 16.06.2016, 08:17

Danke für eure zahlreichen Antworten erst einmal.

Gibt es denn nicht eine Lösung, wie feste-ip die mein Problem lösen kann.

Leider ist der VPN - Client auf meinem Rechner eine Eigenentwicklung und kein Standard - Tool.
Und der VPN - Zugang existiert weit vor dem Jahr 2012 bereits.

Gibt es denn irgendein Server oder dergleichen, wie die FIP-Box, die hier als guter Man in the Middle den Mittler spielen kann bei VPN?

Danke euch,
manu_neo
Kabelneuling
 
Beiträge: 21
Registriert: 08.05.2016, 15:05

VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon desmaddin » 16.06.2016, 08:30

manu_neo hat geschrieben:Danke für eure zahlreichen Antworten erst einmal.

Gibt es denn nicht eine Lösung, wie feste-ip die mein Problem lösen kann.

Leider ist der VPN - Client auf meinem Rechner eine Eigenentwicklung und kein Standard - Tool.
Und der VPN - Zugang existiert weit vor dem Jahr 2012 bereits.

Gibt es denn irgendein Server oder dergleichen, wie die FIP-Box, die hier als guter Man in the Middle den Mittler spielen kann bei VPN?

Danke euch,


Die FIP Box kann dir hier leider nicht helfen, die ist nur für eingehende Verbindungen da. Du hast aber eine Ausgehende.

Probier aber mal bitte am Windows Rechner die MTU für deine Netzverbindung auf 1400 zu setzen (oder noch kleiner). Ich weiss nicht ob das hier funktionieren kann, aber bei mit ht das bei Netflix (am TV) und ner Überwachungskamera funktioniert. Die konnten mit der Standard MTU keine Verbindung aufbauen aber mit der reduzierten wars plötzlich möglich.

@MartinDJR: Was du schreibst ist leider nicht passend. Hier geht es nicht um Erreichbarkeit des Servers, die ist auch bei PPTP gegeben, sondern darum dass keine Verbindung aufgebaut werden kann. IPv4 Verbindungen sind ja über DS-Lite möglich. PPTP scheitert bei der Authentifizierung, und das liegt recht eindeutig an irgendeinem Packetdrop bei UM.
Zuletzt geändert von desmaddin am 16.06.2016, 08:44, insgesamt 1-mal geändert.
desmaddin
Kabelexperte
 
Beiträge: 103
Registriert: 02.03.2016, 12:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon johnripper » 16.06.2016, 08:39

manu_neo hat geschrieben:Leider ist der VPN - Client auf meinem Rechner eine Eigenentwicklung und kein Standard - Tool.

Das mutet etwas seltsam an, aber okay. In diesem Fall denke ich, dass wir hier nicht machen können, wenn nicht mal bekannt ist was dort für eine Lösung eingesetzt wird. Außerdem ging es weder Logs noch den Hinweis auf die Fehlermeldung.
Insofern würde ich mich an deiner Stelle mal an die Firmen-IT wenden. Ggf. sind die bereit den Verbindungsaufbau am VPN Terminator zu beobachten und können dir dann erst mal sagen woran es liegt und ob man ggf. durch eine Parameteränderung das ganze zum laufen bringt.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 834
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon hajodele » 16.06.2016, 08:40

Die einfachste Lösung ist aktuell der Wechsel auf einen Business-Account.
Eine feste IP brauchst du nicht. Dann ist das Modell einem ganz normalen altmodischen DSL-Vertrag vergleichbar.
Die bieten z.Zt. recht preisgünstige Verträge für 24 Monate an. Man sollte dann nur rechtzeitig kündigen.
Nach 24 Monaten sieht die Welt schon wieder ganz anderst aus.
https://www.unitymediabusiness.de/
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitragvon manu_neo » 16.06.2016, 09:05

hajodele hat geschrieben:Die einfachste Lösung ist aktuell der Wechsel auf einen Business-Account.
Eine feste IP brauchst du nicht. Dann ist das Modell einem ganz normalen altmodischen DSL-Vertrag vergleichbar.
Die bieten z.Zt. recht preisgünstige Verträge für 24 Monate an. Man sollte dann nur rechtzeitig kündigen.
Nach 24 Monaten sieht die Welt schon wieder ganz anderst aus.
https://www.unitymediabusiness.de/


Wie sieht dass denn nach 24 Monaten mit einem Wechsel von Business in Privat Tarif aus?
Ist dies überhaupt möglich seitens Unitymedia?
Ich will ja auch meine Rufnummern behalten, die ich jetzt habe und nicht dann wieder potieren müssen.
manu_neo
Kabelneuling
 
Beiträge: 21
Registriert: 08.05.2016, 15:05

Nächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider] und 6 Gäste