VPN geht nicht mehr seit Cisco EPC3208G

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 12.12.2012, 13:56

Hallo zusammen

habe seit letzter Woche ein neues Modem/Router von UM . Das Cisco EPC3208G .
Seitdem kann ich micht nicht mehr über VPN ins Netz meiner Firma "einwählen" Mit meinem alten 32Mbit Scientific Atlanta hat es immer einwandfrei funktioniert

Ist das eine bekannte Einschränkung wg IPv6/DS-Lite oder warum klappt das nicht. Ich möchte ja raus mit dem VPN nicht rein ?

Wenn das nicht mehr geht kann ich den Anschluss nicht mehr gebrauchen, da ich den VPN Tunnel für Rufbereitschaften nutze

Was ist zu tun

Thx
Bild

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von schmittmann » 12.12.2012, 14:14

ja, liegt an DS-Lite. Es gibt schon einige Threads hierzu im Forum. Du bist nicht alleine.

Abhilfe wäre Dein Netz auf IP6 umzustellen sowie den Firmenrouter ebenfalls über IP6 erreichbar zu machen.

foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 12.12.2012, 14:27

keine chance das ich was am Firmennetz ändere

In einem Konzern mit > 10000 Leuten drehen die Mühlen langsam.

Was hab ich den nun für Möglichkeiten. Kann ich auf den alten Anschluss zurück. Ich bin auf einen Anschluss angewiesen mit dem ich mich ins Firmennetz einwählen kann

So ein Mist. Wenn ich das geahnt hätte :wand: :wand: :wand:
Bild

THX1138
Kabelneuling
Beiträge: 40
Registriert: 16.06.2008, 09:24
Wohnort: Herdecke

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von THX1138 » 12.12.2012, 14:35

foxmulder1970 hat geschrieben:Ist das eine bekannte Einschränkung wg IPv6/DS-Lite oder warum klappt das nicht. Ich möchte ja raus mit dem VPN nicht rein ?
...
Was ist zu tun
Entscheidend ist wahrscheinlich, was für eine Art von VPN-Protokoll verwendet wird.

Alle SSL/TLS-basierten Lösungen (z.B. OpenVPN oder SSTP) und IPSec mit NAT-T sollten funktionieren, da sie nur TCP oder UDP verwenden.
Beim leider noch häufig verwendeten PPTP kommt das GRE-Protokoll (Generic Routing Encapsulation) zum Einsatz. Es kann gut sein, dass die UM-Router (AFTR) dieses nicht weiterleiten, sondern nur TCP und UDP.

Es wäre mal einen Versuch wert, auf eines der o.g. alternativen Protokolle auszuweichen. Das sollten Dir deine VPN-Betreuer in der Firma aber sagen können, ob und wie das geht.

Auf jeden Fall ist das sicherlich einfacher, als "mal eben" eine IPv6-VPN-Lösung auszurollen.

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von schmittmann » 12.12.2012, 18:08

THX1138 hat geschrieben:Auf jeden Fall ist das sicherlich einfacher, als "mal eben" eine IPv6-VPN-Lösung auszurollen.
Nun ja, die Netzbetreuer der großen Konzerne hatten auch kaum Zeit, um sich auf IPv6 Szenarien vorzubereiten. In einer großen Company wird der TE sicherlich nicht alleine mit dem Problem sein. Möglicherweise gibt es firmenspezifische Alternativen. Also Service Desk ansprechen, Ticket aufmachen.

Ich bin glücklicherweise noch auf v4. Meine Fallback-Lösung ist eine Daten-SIM im Laptop, mit dem ich mich ins Firmen-VPN einwählen kann.

foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 12.12.2012, 19:10

Ich werd auch wohl mit UMTS Stick arbeiten müssen.

Hab grad mit der UM Hotline gesprochen. Demnach gibt es keine Möglichkeit auf IPv4 zu wechseln....


ausser man entscheidet sich für die Telefon Komfort Option

Aber ich seh nicht ein 5 Euro extra zu bezahlen um Standardfunktionen nutzen zu können. Ich will einen richtigen Netzwerkanschluss und nicht nur nen Surfanschluss.
Das werd ich morgen mal mit der Vertragsabteilung klären müssen
Sonnst werd ich von diesem Vertrag zurücktreten und will meinen alten Anschluss zurück

Ist wirklich sicher das ich mit der Fritzbox einen IPv4 Anschluss habe?
Bild

ttf
Kabelneuling
Beiträge: 1
Registriert: 05.12.2012, 09:12

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von ttf » 13.12.2012, 07:55

foxmulder1970 hat geschrieben: Ist wirklich sicher das ich mit der Fritzbox einen IPv4 Anschluss habe?
Nein. Hier ist ein 2play 50 mit ISDN Option, Fritz 6360 und DS-Lite.

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von piotr » 13.12.2012, 18:37

Nunja, man kann natuerlich immer wieder versuchen, bei UM einen reinen IPv4- oder bei anderen Anbietern einen Dualstack-Anschluss zu bekommen.

Aber frueher oder spaeter stehst Du wieder vor demselben Problem, dass Dein Anschluss bei UM und auch bei anderen Anbietern auf reinen IPv6-Betrieb umgestellt wird (und IPv4 ueber Uebergangsmechanismen wie DS-Lite realisiert wird).

Auch einer im Vgl. zur Unitymedia KabelBW riesigen Telekom gehen demnaechst die IPv4-Adressen aus.
D.h. auch die Telekom kann nicht ewig das seit September an Call & Surf IP Anschluessen eingesetzte Dualstack betreiben und muss sich andere Wege des Uebergangs von IPv4 zu IPv6 suchen (z.B. mit DS-Lite, gibt aber noch andere Wege).

Oder kurz:
Deine Firma sollte sich jetzt langsam aber sicher Gedanken um IPv6 machen.
Also entsprechende Anfragen an den IT HelpDesk Deiner Firma senden.

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von oxygen » 13.12.2012, 20:51

piotr hat geschrieben: D.h. auch die Telekom kann nicht ewig das seit September an Call & Surf IP Anschluessen eingesetzte Dualstack betreiben und muss sich andere Wege des Uebergangs von IPv4 zu IPv6 suchen (z.B. mit DS-Lite, gibt aber noch andere Wege
Bei der Telekom ist eine eigene IPv4 Adresse Vertragsgegenstand. Da kommen sie nicht so einfach raus.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 14.12.2012, 09:04

THX1138 hat geschrieben:
foxmulder1970 hat geschrieben:Ist das eine bekannte Einschränkung wg IPv6/DS-Lite oder warum klappt das nicht. Ich möchte ja raus mit dem VPN nicht rein ?
...
Was ist zu tun
Entscheidend ist wahrscheinlich, was für eine Art von VPN-Protokoll verwendet wird.

Alle SSL/TLS-basierten Lösungen (z.B. OpenVPN oder SSTP) und IPSec mit NAT-T sollten funktionieren, da sie nur TCP oder UDP verwenden.
Beim leider noch häufig verwendeten PPTP kommt das GRE-Protokoll (Generic Routing Encapsulation) zum Einsatz. Es kann gut sein, dass die UM-Router (AFTR) dieses nicht weiterleiten, sondern nur TCP und UDP.

Es wäre mal einen Versuch wert, auf eines der o.g. alternativen Protokolle auszuweichen. Das sollten Dir deine VPN-Betreuer in der Firma aber sagen können, ob und wie das geht.

Auf jeden Fall ist das sicherlich einfacher, als "mal eben" eine IPv6-VPN-Lösung auszurollen.

Danke für den HInweis.

Ist es sicher das OpenVPN funktioniert ?

Bin grad nicht zu Hause und kann nicht testen, hab es jedoch geschafft einen OpenVPN Server im Firmennetz aufzutun.

Wenn das klappt bin ich die Hälfte meiner Sorgen los :D

Bis unsere IT es schafft nen IPv6 Zugang zu errichten, bin ich in Rente
Bild

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von piotr » 14.12.2012, 10:32

Sagen wir es so:
Die Wahrscheinlichkeit ist hoeher, dass das funktioniert.

Es kann aber auch vorkommen, dass Deine Anfragen zu Deinem OpenVPN Server nicht immer auf derselben IP innerhalb des Pools der ausgehenden IPv4 IPs rausgeht.

Wenn nach dem erfolgreichen Tunnel-Aufbau auf dem UM AFTR eine andere Source IPv4 IP genommen werden sollte, dann bricht Dir der aufgebaute Tunnel weg.

foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 14.12.2012, 11:59

OK


konnte es grade testen..... und es funktioniert


Zwar langsamer als über die regulären Gateways bei uns in der Firma, aber besser als nix.

Edit... Leider scheint der Tunnel nicht stabil zu sein, wie der Kollege schon vermutet hat.


und nochmal edit

Ich krieg meine alten Anschluss mit 32Mbit und Hardware wieder...
Bild

jcoder
Kabelexperte
Beiträge: 209
Registriert: 15.12.2012, 09:44

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von jcoder » 15.12.2012, 20:04

foxmulder1970 hat geschrieben:Ist es sicher das OpenVPN funktioniert ?

Bin grad nicht zu Hause und kann nicht testen, hab es jedoch geschafft einen OpenVPN Server im Firmennetz aufzutun.
OpenVPN klappt für ausgehende Verbindungen (d.h. als TLS-Client) problemlos. Hab ich selber hier gegen mehr als ein Dutzend IPv4-Gegenstellen über UDP am laufen. Als TLS-Server klappt's natürlich nicht, da die eingehenden IPv4 Pakete bei UM geNATted werden. Aber das brauchst Du ja auch nicht.

Übrigens ist die Auskunft der Hotline, dass Du mit der eine IPv4-Adresse erhälst falsch. Ich hab den Komfort-Anschluss hier und trotzdem nur DS-Lite. IPv4 kriegst Du nur noch über einen Business-Kunden-Vertrag (dort ist eine feste IPv4-Adresse enthalten) oder bis zum 01.01.2013 mit einem 100er-Vertrag.

foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 19.12.2012, 09:59

jcoder hat geschrieben: ... IPv4 kriegst Du nur noch über einen Business-Kunden-Vertrag (dort ist eine feste IPv4-Adresse enthalten) oder bis zum 01.01.2013 mit einem 100er-Vertrag.

D.h ? bei Abschluss bis zum 1.1.2013 kriegt man noch IPv4 (für wie lange ???) oder werden am 1.1.2013 alle auf IPv6 geswitcht ?
Bild

EVA-01
Kabelexperte
Beiträge: 119
Registriert: 11.03.2009, 15:00

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von EVA-01 » 19.12.2012, 10:12

foxmulder1970 hat geschrieben:
jcoder hat geschrieben: ... IPv4 kriegst Du nur noch über einen Business-Kunden-Vertrag (dort ist eine feste IPv4-Adresse enthalten) oder bis zum 01.01.2013 mit einem 100er-Vertrag.

D.h ? bei Abschluss bis zum 1.1.2013 kriegt man noch IPv4 (für wie lange ???) oder werden am 1.1.2013 alle auf IPv6 geswitcht ?
Das würd mich jetzt auch mal interessieren. Ich hab ja vor einigen Tagen einen 100er Vertrag abgeschlossen. Gibt das irgendwelche Nachteile für mich als Privatperson der kein VPN braucht wenn ich noch mit IPv4 durch die Gegend eier?

foxmulder1970
Kabelexperte
Beiträge: 124
Registriert: 18.10.2008, 08:20

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von foxmulder1970 » 19.12.2012, 10:16

Also im Moment ist IPv4 die bessere Wahl...

wenn Du nur surfst, kein VPN nutzt, kein Portforwarding etc. ist es egal was du bekommst


wie 99% aller anderen User das egal sein dürfte


Schade das UM keine Ausnahmen macht oder "mit sich reden lässt".Technisch ist ja alles machbar
Zuletzt geändert von foxmulder1970 am 19.12.2012, 10:58, insgesamt 1-mal geändert.
Bild

Creep89
Kabelexperte
Beiträge: 216
Registriert: 18.05.2009, 11:23

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von Creep89 » 19.12.2012, 10:53

Sollen die einfach mal ne Option ala 1x IPv4 für 5€/Monat einführen. So können die fröhlich auf DS-Lite umstellen und Kunden, die noch IPv4 benötigen, kriegen einfach das richtige Dual-Stack-Verfahren. :hammer:

Ich bin ja mitunter an IPv6 interessiert, benötige aber noch immer eine IPv4 Adresse. Zum testen wäre das DS-Verfahren ideal.
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:

EVA-01
Kabelexperte
Beiträge: 119
Registriert: 11.03.2009, 15:00

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von EVA-01 » 19.12.2012, 11:01

foxmulder1970 hat geschrieben:Also im Moment ist IPv4 die bessere Wahl...
Ja, hab's mittlerweile auch gelesen hier im Forum. Also Filesharing mach ich seeehr wenig. Und wenn, dann würd bei Bittorrent IPv6 ja theoretisch auch gehen. Zumindest seh ich des öfteren in Peering-Liste IPv6-IPs. Was mich aber eher interessieren würden, sind zwei Sachen:

- VoIP über easybell (also kein VoIP über Unitymedia 2play, sondern extern), hat da wer Erfahrungen mit?
- Gaming (Ich zock z.B. gerne Civ 5 mit einem Freund über's Internet...)

Bis jetzt musste ich bei meinem DSL noch nie Ports forwarden. Ich hab einen einzigen Port für Bittorrent durchgeschleift, aber auch das nur weil uTorrent gemeckert hat. Geladen hatte es auch so...


Insgesamt find ich die Problematik etwas lachhaft. In meinem Heimatdorf hat der örtliche Stromanbieter Glas verbuddelt und FTTH und VDSL verbaut, genauso wie in einigen anderen Gemeinden hier im Umkreis (Fulda). Die sind seit gerade mal einem Jahr ISP, und trotzdem haben die IPv4s abgekriegt (wobei, irgendwie war der Mail-Server von denen auf ner AOL-Spamliste... :hammer: ).


Also, gibt's dazu irgendwelche Infos? Kriegen 100er Neukunden bis zum 1.1.2013 echt noch IPv4? Ich mein, morgen werd ich's ja hoffentlich rausfinden, aber trotzdem... :smile:

jcoder
Kabelexperte
Beiträge: 209
Registriert: 15.12.2012, 09:44

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von jcoder » 20.12.2012, 18:01

EVA-01 hat geschrieben:Also, gibt's dazu irgendwelche Infos? Kriegen 100er Neukunden bis zum 1.1.2013 echt noch IPv4? Ich mein, morgen werd ich's ja hoffentlich rausfinden, aber trotzdem... :smile:
So war zumindest letzten Monat die Auskunft "meines" UM Hotliners, als ich nach einer Lösung für mein IPv6/DS-Lite-Problem suchte. Er empfahl mir, auf einen 100MBit-Vertrag zu wechseln, da diese bis 01.01.2013 noch mit nativem IPv4 ausgerüstet werden.
Er wollte mir nur nicht garantieren, dass ich die IPv4-Adresse als Bestandskunde auch mittelfristig behalten werde. Somit war das für mich uninteressant. Einzigste Chance dauerhaft IPv4 zu erhalten ist bei UM derzeit ein Vertrag als Business-Kunde. Da bekommst Du eine feste IPv4-Adresse.

EVA-01
Kabelexperte
Beiträge: 119
Registriert: 11.03.2009, 15:00

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von EVA-01 » 20.12.2012, 19:07

Hm. Weißt du zufälligerweise, wie das aussieht?

Also gibt's die IPv4/IPv6 nach Vertragsabschluss, oder nach Schaltungstermin? Denn ich hab letzte Woche bestellt, werd aber, weil die Kabel noch verlegt werden müssen, zu 99,9% nicht vor 2013 angeschlossen.

jcoder
Kabelexperte
Beiträge: 209
Registriert: 15.12.2012, 09:44

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von jcoder » 20.12.2012, 20:26

Weitere Infos hab ich leider auch nicht. Für eine Temporärlösung ist mir die 100er-Leitung einfach zu teuer und damit uninteressant.

Einfach mal die Hotline quälen- von denen habe ich meine Info ja auch.
Oder Dich überraschen lassenund ggf. von Deinem Widerrufsrecht gebrauch machen, wenn Du wg. Umstellung nach dem 1.1. auch IPv6/DS-Lite umgestellt wirst.

EVA-01
Kabelexperte
Beiträge: 119
Registriert: 11.03.2009, 15:00

Re: VPN geht nicht mehr seit Cisco EPC3208G

Beitrag von EVA-01 » 20.12.2012, 20:29

Ich mach kein Filesharing, kein VPN... von daher würd ich das effektiv wohl kaum merken. Wäre halt nur schön, wenn ich einen komplett funktionsfähigen Anschluss hätte und nicht einen DS-Lite kastrierten. ;)

Einzig und alleine Online-Games zocke ich ab und zu. Wie schaut's da denn aus mit DS-Lite? Ich hab so am Rande mitgekriegt, dass es dort auch Probleme geben kann. Aber solange sich Steam verbinden kann, ist alles okay...

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste