VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 15.06.2016, 21:06

Hallo allerseits,

ich habe ein Riesen Problem mit meinem HomeOffice. Da ich endlich mehr Bandbreite hier auf dem Land wollte habe ich mich nun zu einem Unitymedia Anschluss entschlossen aufgrund der aktuellen kostenlosen Hausanschlussaktion.

Nun habe ich aber leider ein Totschlag Argument entdeckt, was bei meinem sehr stabilen 6 MBit Telekom Anschluss bisher keinerlei Problem darstellt:

- Ich nutze einen Firmenlaptop, der sich via VPN-Tunnel in mein Firmennetz einwählt. Dies geschieht über ein firmeneigenes Einwahltool, welches via IPv4 erreichbaren Server einen VPN-Tunnel aufbaut zum Firmennetz.

- Durch diesen DS-Lite Misst klappt somit die Verbindung nicht mehr und ich kann mein Home Office nicht mehr nutzen, was ich schon ein starkes Stück finde und mich darauf natürlich bei Unitymedia und die Konsequenzen niemand hinweist. Ein Business Anschluss sehe ich ehrlich gesagt nicht ein für 49,90 + MWst. das ist der Spass mir nicht Wert. Derzeitig kämpfe ich echt mit mir den ganzen Kram wegen DS-Lite Rückabwickeln zu lassen, da dies aus meiner Sicht klar dazu führt, dass nicht mehr alle Internet Dienste funktionieren und mir anderes signalisiert wurde bei Vertragsschluss. Zudem sehe ich irgendwie auch, hier eigentlich Unitymedia im Boot, aber die interessiert mein Problem nicht, da ich ja einen Business Anschluss nehmen könnte. Ich find dies ein starkes Stück, kann es aber nicht ändern und eine IPv4 gibt's nicht im Endkundentarif, also brauche ich dringend eine Alternativlösung.

Somit meine Frage an euch, hat einer eine Lösung für mich, zb via feste-ip.net:
- Wie müsste ich die easy2connect FIP-Box von denen einrichten?
- Was müsste ich noch dazu buchen, bspw. eine ip4v VPN Tunnel?
- Wäre das überhaupt machbar, z.b. mit der easy2connect box und dem Service VPN-Tunnel MS-Windows von feste-ip? Ich hab keine Adminrechte auf dem Notebook und muss den Firmenclient mit meiner Smartcard nutzen zur Einwahl auf meinem Windows Firmennotebook?

Wichtig ist, dass ich nicht wie üblich hier häufig beschrieben ´von außen auf mein internes Netz hinter der Fritzbox zugreifen will, sondern ich muss von meinem DS-Lite Anschluss auf ein IPv4 Netz zugreifen und einen VPN - Tunnel Aufbauen unter Verwendung eines nicht einsehbaren Einwahltool auf meinem Firmennotebook ohne Adminrechte.

Danke für eure Hilfe,

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von johnripper » 16.06.2016, 00:22

Bei korrekter Konfiguration sollte eigentlich die Einwahl via DS-Lite kein Problem darstellen.

Um welche Software handelt es sich denn?
Was sagt die Firmen IT dazu?
Was für ein Modem?

Die Schuld hier einseitig UM in die Schuhe schieben zu wollen ist nur die halbe Wahrheit, da es durchaus Lösungen gibt die keine Probleme mit DS-Lite/Multi-NAT haben. Ich hatte bspw. mit meinem Firmennotebook mit Ciso AnyConnect keine Probleme bei DS-Lite.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 01:06

VPN ist mit DS Lite normal kein Problem, ausser die Firma verwendet noch PPTP Technik. Dann hättest du mit Unitmedia keine Chance und nur die Wahl zwischen Busines Tarif oder zurück zu DSL.

Sollte es PPTP sein liegt die Schuld eindeutig bei Unitymedia, da dies aufgrund deren DS Light keine Verbindung vollständig aufbauen kann.


Gesendet von iPhone mit Tapatalk

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Leseratte10 » 16.06.2016, 06:05

desmaddin hat geschrieben:Sollte es PPTP sein liegt die Schuld eindeutig bei Unitymedia, da dies aufgrund deren DS Light keine Verbindung vollständig aufbauen kann.
Oder am Arbeitgeber wenn der im Jahr 2016 immer noch eine öffentliche IP dafür vorraussetzt ...

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von MartinDJR » 16.06.2016, 08:09

manu_neo hat geschrieben: Durch diesen DS-Lite Misst klappt somit die Verbindung nicht mehr und ich kann mein Home Office nicht mehr nutzen, was ich schon ein starkes Stück finde und mich darauf natürlich bei Unitymedia und die Konsequenzen niemand hinweist.
desmaddin hat geschrieben: Sollte es PPTP sein liegt die Schuld eindeutig bei Unitymedia, da dies aufgrund deren DS Light keine Verbindung vollständig aufbauen kann.
Leseratte10 hat geschrieben: Oder am Arbeitgeber wenn der im Jahr 2016 immer noch eine öffentliche IP dafür vorraussetzt ...
Wenn man sich die offiziellen Spezifikationen des Internet der IETF durchliest, stellt man fest, dass man zwischen zwei Fällen unterscheiden muss:

Fall 1:
Der Arbeitgeber hat bereits vor dem 15. April 2012 VPN gehabt:

In diesem Fall ist keiner von beiden "schuld". Es existiert tatsächlich eine "Spezifikationslücke" beim Internet, dass es eben nicht unbedingt möglich ist, von jedem 100% standardkonformen, vollwertigen Internet-Anschluss aus jeden 100% standardkonformen Server zu erreichen.

Und zwar genau dann nicht, wenn ein "alter" Rechner IPv4-only angebunden ist und der "neue" Rechner IPv6-only oder per DS-Lite.

Als ich mich vor etwa 15 Jahren erstmalig mit IPv6 beschäftigt habe, haben Experten dieses Problem bereits sogar in einer wesentlich schlimmeren Form vorhergesagt: Damals war davon die Rede, dass es zwei völlig voneinander unabhängige Internets (eines IPv4 und eines IPv6) geben könnte. DS-Lite, NAT64, Tunnelbroker usw. sind so gesehen sogar noch die Luxus-Varianten.

Und ja, es stimmt: Der Internet-Nutzer ist dabei der Dumme!

Fall 2:
Der Arbeitgeber hat das VPN erst nach dem 15. April 2012 eingerichtet:

In diesem Fall ist das VPN des Arbeitgebers nicht 100% spezifikationskonform - die "Schuld" liegt also auf Seite des Arbeitgebers.

In den Spezifikationen des Internet (dort in RFC6540, dort Kapitel 2) steht nämlich drin, dass Rechner nicht mehr IPv4-only angebunden werden dürfen und auch Funktionen (z.B. VPN) kein IPv4 mehr voraussetzen dürfen, sondern dass alles auch per IPv6 gehen muss. Umgekehrt wären IPv6-only-Rechner oder IPv6-only-Funktionen aber erlaubt!

Klar kann der Arbeitgeber dann sagen: "Für unser VPN ist Internet nicht ausreichend, sondern man benötigt noch zusätzlich folgende Extrafeatures: ..., ..., globale IPv4-Adresse, ..."

Dann wäre es deine Schuld, wenn du dich nicht beim Provider darüber informierst, ob er diese Features alle bietet!

Zum Thema DSL:
In anderen Ländern, wo die Provider nicht so viele IPv4-Adressen haben, wird DS-Lite auch massiv bei DSL eingesetzt.

Sollten den großen DSL-Providern die IPv4-Adressen ausgehen, wird man auch in Deutschland über DSL nur noch DS-Lite bekommen.

manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 16.06.2016, 08:17

Danke für eure zahlreichen Antworten erst einmal.

Gibt es denn nicht eine Lösung, wie feste-ip die mein Problem lösen kann.

Leider ist der VPN - Client auf meinem Rechner eine Eigenentwicklung und kein Standard - Tool.
Und der VPN - Zugang existiert weit vor dem Jahr 2012 bereits.

Gibt es denn irgendein Server oder dergleichen, wie die FIP-Box, die hier als guter Man in the Middle den Mittler spielen kann bei VPN?

Danke euch,

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 08:30

manu_neo hat geschrieben:Danke für eure zahlreichen Antworten erst einmal.

Gibt es denn nicht eine Lösung, wie feste-ip die mein Problem lösen kann.

Leider ist der VPN - Client auf meinem Rechner eine Eigenentwicklung und kein Standard - Tool.
Und der VPN - Zugang existiert weit vor dem Jahr 2012 bereits.

Gibt es denn irgendein Server oder dergleichen, wie die FIP-Box, die hier als guter Man in the Middle den Mittler spielen kann bei VPN?

Danke euch,
Die FIP Box kann dir hier leider nicht helfen, die ist nur für eingehende Verbindungen da. Du hast aber eine Ausgehende.

Probier aber mal bitte am Windows Rechner die MTU für deine Netzverbindung auf 1400 zu setzen (oder noch kleiner). Ich weiss nicht ob das hier funktionieren kann, aber bei mit ht das bei Netflix (am TV) und ner Überwachungskamera funktioniert. Die konnten mit der Standard MTU keine Verbindung aufbauen aber mit der reduzierten wars plötzlich möglich.

@MartinDJR: Was du schreibst ist leider nicht passend. Hier geht es nicht um Erreichbarkeit des Servers, die ist auch bei PPTP gegeben, sondern darum dass keine Verbindung aufgebaut werden kann. IPv4 Verbindungen sind ja über DS-Lite möglich. PPTP scheitert bei der Authentifizierung, und das liegt recht eindeutig an irgendeinem Packetdrop bei UM.
Zuletzt geändert von desmaddin am 16.06.2016, 08:44, insgesamt 1-mal geändert.

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von johnripper » 16.06.2016, 08:39

manu_neo hat geschrieben: Leider ist der VPN - Client auf meinem Rechner eine Eigenentwicklung und kein Standard - Tool.
Das mutet etwas seltsam an, aber okay. In diesem Fall denke ich, dass wir hier nicht machen können, wenn nicht mal bekannt ist was dort für eine Lösung eingesetzt wird. Außerdem ging es weder Logs noch den Hinweis auf die Fehlermeldung.
Insofern würde ich mich an deiner Stelle mal an die Firmen-IT wenden. Ggf. sind die bereit den Verbindungsaufbau am VPN Terminator zu beobachten und können dir dann erst mal sagen woran es liegt und ob man ggf. durch eine Parameteränderung das ganze zum laufen bringt.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 08:40

Die einfachste Lösung ist aktuell der Wechsel auf einen Business-Account.
Eine feste IP brauchst du nicht. Dann ist das Modell einem ganz normalen altmodischen DSL-Vertrag vergleichbar.
Die bieten z.Zt. recht preisgünstige Verträge für 24 Monate an. Man sollte dann nur rechtzeitig kündigen.
Nach 24 Monaten sieht die Welt schon wieder ganz anderst aus.
https://www.unitymediabusiness.de/

manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 16.06.2016, 09:05

hajodele hat geschrieben:Die einfachste Lösung ist aktuell der Wechsel auf einen Business-Account.
Eine feste IP brauchst du nicht. Dann ist das Modell einem ganz normalen altmodischen DSL-Vertrag vergleichbar.
Die bieten z.Zt. recht preisgünstige Verträge für 24 Monate an. Man sollte dann nur rechtzeitig kündigen.
Nach 24 Monaten sieht die Welt schon wieder ganz anderst aus.
https://www.unitymediabusiness.de/
Wie sieht dass denn nach 24 Monaten mit einem Wechsel von Business in Privat Tarif aus?
Ist dies überhaupt möglich seitens Unitymedia?
Ich will ja auch meine Rufnummern behalten, die ich jetzt habe und nicht dann wieder potieren müssen.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 10:06

manu_neo hat geschrieben:Wie sieht dass denn nach 24 Monaten mit einem Wechsel von Business in Privat Tarif aus?
Ist dies überhaupt möglich seitens Unitymedia?
Ich will ja auch meine Rufnummern behalten, die ich jetzt habe und nicht dann wieder potieren müssen.
Sorry - meine Glaskugel wurde gestern vom Blitz getroffen.
Stand heute ist, dass ein Provider nach der Kündigung lieber so einen Wechsel macht, als auf den Kunden zu verzichten.
2 Jahre sind in diesem Gewerbe verdammt viel Holz.

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von MartinDJR » 16.06.2016, 11:27

desmaddin hat geschrieben:Was du schreibst ist leider nicht passend. Hier geht es nicht um Erreichbarkeit des Servers, die ist auch bei PPTP gegeben, sondern darum dass keine Verbindung aufgebaut werden kann. IPv4 Verbindungen sind ja über DS-Lite möglich. PPTP scheitert bei der Authentifizierung, und das liegt recht eindeutig an irgendeinem Packetdrop bei UM.
Ja und nein:

In meinem Beitrag geht es ausschließlich um die Frage, ob man denn dem Provider oder dem Arbeitgeber einen Vorwurf machen muss, falls man VPN wirklich nicht zum laufen bringen könnte.

Und da ist die Frage nun mal nach der letzten Antwort des Fragestellers eindeutig beantwortbar: Keinem von beiden, denn nach aktuell gültigen Spezifikationen ist das Verhalten so absolut zulässig.

Hinter einem NAT macht PPTP aufgrund der verwendeten GRP-Datenpakete übrigens immer Probleme, da dieser Pakettyp von einem NAT nicht eindeutig einem "Zielrechner" zugeordnet werden kann. Selbst Home-WLAN-Router haben da Einschränkungen, z.B. dass nur ein Rechner im lokalen Netz gleichzeitig PPTP-Verbindungen nach außen aufbauen kann...

Das ist ein generelles Problem von PPTP, das man nicht dem Provider in die Schuhe schieben kann.
manu_neo hat geschrieben:Wie sieht dass denn nach 24 Monaten mit einem Wechsel von Business in Privat Tarif aus?
Falls du das wirklich machen wolltest, solltest du bei der IT bei deinem Arbeitgeber dringend darauf drängen, dass in 2 Jahren eine DS-Lite-kompatible Version der VPN-Software verfügbar ist.

Ansonsten darfst du die nächsten 4 oder 6 Jahre einen Business-Vertrag nehmen und du und deine Kollegen haben irgendwann gar keine VPN-Verbindung mehr, weil es bis dann gar kein IPv4 mehr geben wird!

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 11:38

MartinDJR hat geschrieben:Falls du das wirklich machen wolltest, solltest du bei der IT bei deinem Arbeitgeber dringend darauf drängen, dass in 2 Jahren eine DS-Lite-kompatible Version der VPN-Software verfügbar ist.
Das ist das, was ich auch ausdrücken wollte.
Die mir bekannten professionellen VPN-Lösungen können IPv6/DS (Das AVM-VPN ist nicht professionell).
Zusätzlich wird sogar von Microsoftseite schon seit vielen Jahren von dem Einstatz von PPTP gewarnt. Mit den neueren Techniken funktionert es auch jetzt mit DS-Lite.

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 11:42

@MartinDJR

Sorry aber du hast einfach das Problem nicht verstanden und schreibt dir (wie immer) einen Krampf.

Es geht hier nicht um IPv4 / IPv6 Erreichbarkeitsprobleme. Man hat von UM einen IPv4 tauglichen Anschluss. Wie der im einzelnen aufgebaut ist, ist Sache von UM und muss den Kunden erstmal nicht interessieren. Fakt ist nach außen sichert UM sogar "echtes Internet" zu.

Die Probleme hier mit dem VPN und auch manch andere treten nur aufgrund der Art und Weise auf, wie Unitymedia den IPv4 Zugang gestaltet. Genau genommen ist es ein Problem mit einem Protokoll was durch deren Implementation nicht funktioniert.

Würde UM nach aussen direkt kommunizieren, dass sie eben kein "echtes Internet" haben, sondern einige Protokolle nicht funktionieren wäre das auch völlig in Ordnung. Tun sie aber nicht. Es finden sich lediglich waage Hinweise in den AGB. Dies ist jedoch für den Privatkunden als überraschend zu werten und nicht gerichtfest.

Da der PPTP Dienst ein standardtisierter Dienst ist, der von nahezu jedem anderen Internetanschluss funktioniert (selbst über das NAT der Mobilfunkanbieter) ist hier die Schuld bei UM und deren Umsetzung zu suchen.

Leider lohnt sich bei dem geringen Streitwert regelmässig der Aufwand nicht, das gerichtlich feststellen zu lassen.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Leseratte10 » 16.06.2016, 11:53

Warum drehst du die Sache so herum? Warum nicht - mal überspitzt - folgendermaßen:

Man hat einen Internetanschluss von Unitymedia und möchte auf das VPN seines Arbeitgebers zugreifen. Wie das VPN aufgebaut ist ist Sache des Arbeitgebers und hat mich nicht zu interessieren.
Die Probleme hier mit dem VPN treten nur bei diesem Arbeitgeber und nur mit dieser VPN-Technik auf, also nur aufgrund der fehlerhaften Implementierung des Protokolls beim Arbeitgeber.
Würde der Arbeitgeber direkt nach außen kommunizieren dass ihr VPN aufgrund von Unfähigkeit, das korrekt zu konfigurieren, an handelsüblichen modernen Internetanschlüssen (DS-Lite wird zum "Standard", und außerhalb Deutschlands ist es schon sehr viel weiter verbreitet als hier), wäre das völlig in Ordnung. Tut er aber nicht.
Da DS-Lite eine standardisierte Möglichkeit einer Internetverbindung darstellt, mit dem nahezu alle anderen Dienste funktionieren, ist die Schuld beim Arbeitgeber und dessen PPTP-Implementation zu suchen.

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 12:01

Leseratte10 hat geschrieben:Warum drehst du die Sache so herum? Warum nicht - mal überspitzt - folgendermaßen:

Man hat einen Internetanschluss von Unitymedia und möchte auf das VPN seines Arbeitgebers zugreifen. Wie das VPN aufgebaut ist ist Sache des Arbeitgebers und hat mich nicht zu interessieren.
Die Probleme hier mit dem VPN treten nur bei diesem Arbeitgeber und nur mit dieser VPN-Technik auf, also nur aufgrund der fehlerhaften Implementierung des Protokolls beim Arbeitgeber.
Würde der Arbeitgeber direkt nach außen kommunizieren dass ihr VPN aufgrund von Unfähigkeit, das korrekt zu konfigurieren, an handelsüblichen modernen Internetanschlüssen (DS-Lite wird zum "Standard", und außerhalb Deutschlands ist es schon sehr viel weiter verbreitet als hier), wäre das völlig in Ordnung. Tut er aber nicht.
Da DS-Lite eine standardisierte Möglichkeit einer Internetverbindung darstellt, mit dem nahezu alle anderen Dienste funktionieren, ist die Schuld beim Arbeitgeber und dessen PPTP-Implementation zu suchen.
Der Ansatz scheitert aber daran das PPTP ein standardtisiertes Protokoll ist. Das VPN, zumindest kann man da gut von ausgehen, ist korrekt konfiguriert und funktioniert nur bei einem einzigen Anbieter nicht. (DS-Lite ist im übrigen KEIN Standard sondern eine verbreitete Notlösung)

johnripper
Glasfaserstrecke
Beiträge: 1296
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von johnripper » 16.06.2016, 12:11

Ahja. Wo bitte steht denn, dass PPTP verwendet wird?
Der TS konnte nicht mal die Software korrekt benennen.

I am out.

Gesendet von meinem SM-G920F mit Tapatalk
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Bucklew
Kabelexperte
Beiträge: 141
Registriert: 25.01.2016, 15:46

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Bucklew » 16.06.2016, 12:12

johnripper hat geschrieben:Ahja. Wo bitte steht denn, dass PPTP verwendet wird?
Der TS konnte nicht mal die Software korrekt benennen.
Seit wann interessieren Martin die Fakten?

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 12:34

Bucklew hat geschrieben:
johnripper hat geschrieben:Ahja. Wo bitte steht denn, dass PPTP verwendet wird?
Der TS konnte nicht mal die Software korrekt benennen.
Seit wann interessieren Martin die Fakten?
Hey, hau mich nicht mit dem anderen zusammen.
Ich gehe übrigens deswegen von PPTP aus, weils das einzige VPN Protokoll ist was sich nicht am UM Anschluss zum laufen bewegen liess.

manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 16.06.2016, 12:43

ah leute, ich wollte nur Hilfe und keinen Streit provizieren.

Werde das mit der PPTP Technik mal nachfragen beim Helpdesk, ist leider nicht so einfach seinem Arbeitgeber anzuzählen, da hier die Brötchen her kommen. Bei Unitymedia bin ich aber Kunde und hier wird einem in keinster Weise bei Vertragschluss dediziert mitgeteilt, welche Einschränkungen ein solcher Anschluss mit sich bringt.

Ich kann hier als Leihe erst einmal davon ausgehen, dass Internetanschluss = Internetanschluss ist, wie das Technisch umzusetzen ist, ist aus meiner Sicht Aufgabe des Providers und dafür bezahl ich halt auch. Es führt aus meiner Sicht eher darauf hinaus, dass UM oftmals nur den 0815 User hat, der eben kein Firmennotebook oder Home Office betreibt. Ich sehe es ehrlich gesagt auch nicht in meiner Zuständigkeit, Dinge zu hinterfragen, die bei der Telekom ohne Probleme funktionieren. Ich buche hier einen Anschluss der als höherwertiger angepriesen wird mit mehr Leistung. Effektiv ist aber nur die Bandbreite höher, der Leistungsumfang aber stark eingeschränkt und leider wohl auch nicht äquivalent zu anderen Anbietern. Dies kann aus meiner Sicht auch nicht rechtlich Sicher in einer AGB verankert werden, da dieses technische Verständnis gar nicht vorhanden sein muss bei mir als Leihe. Wo steht denn bspw. in der AGB oder Leistungsbeschreibung der UM, dass PPTP und VPN-Tunnel nur eingeschränkt funktionieren oder gar nicht. Was ist zumal gar nicht wissen muss, da ich Anwender bin und eine vollwertingen Internetanschluss beauftragt habe. Eigentlich könnte es mir egal sein, wenn nicht mein Job daran hängt, und die Software ist nun mal der Selbstgebaute Client des VPN-Server hier in der Firma. Ich bin User kein IT-Mensch der Firma.
Zuletzt geändert von manu_neo am 16.06.2016, 12:52, insgesamt 3-mal geändert.

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 12:47

manu_neo hat geschrieben:ah leute, ich wollte nur Hilfe und keinen Streit provizieren.
Dazu brauchen wir dich nicht. Das schaffen wir auch so. :zwinker:
Egal ob es sich um Routerzwang oder IPv6 handelt.
Und wenn es um was ganz anderes geht, schaffen wir es locker, zu diesen Thema zurückzukommen :cool:

Bucklew
Kabelexperte
Beiträge: 141
Registriert: 25.01.2016, 15:46

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Bucklew » 16.06.2016, 13:12

desmaddin hat geschrieben:Hey, hau mich nicht mit dem anderen zusammen.
Tue ich ja nicht, habe ja Martin angesprochen, nicht Maddin ;)

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von MartinDJR » 16.06.2016, 21:59

desmaddin hat geschrieben: Sorry aber du hast einfach das Problem nicht verstanden und schreibt dir (wie immer) einen Krampf.

Es geht hier nicht um IPv4 / IPv6 Erreichbarkeitsprobleme.
So ganz scheinst du meine Antwort nicht erfasst zu haben.

Aber da du mir selbst nicht glaubst, habe ich im Netz ein bisschen gegoogled und unter den ersten 10 Treffern folgendes gefunden:

https://www.vpn.ac/knowledgebase/36/PPT ... o-use.html

Zitat: "PPTP ... result in connection problems ... when there are more than 1 devices/PCs in the same network connecting to an external VPN server at the same time."

Zu Deutsch: Es ist nicht möglich, einen NAT so zu bauen, dass zwei Rechner hinter dem NAT gleichzeitig eine PPTP-Verbindung aufbauen können.

Wenn sich bei DS-Lite vielleicht 10 eine IP-Adresse teilen und zwei davon wollen gleichzeitig Home-Office machen: Was denkst du, was dann passiert?
desmaddin hat geschrieben: Die Probleme hier mit dem VPN und auch manch andere treten nur aufgrund der Art und Weise auf, wie Unitymedia den IPv4 Zugang gestaltet. Genau genommen ist es ein Problem mit einem Protokoll was durch deren Implementation nicht funktioniert.
Ich habe im Internet auch noch das Handbuch zu einem großen Cisco-Router (also einem Schaltschrank, wie es Provider in ihren Rechenzentren einsetzen) gefunden:

http://www.cisco.com/c/en/us/td/docs/ro ... 43cgn.html

PPTP mit CGNAT wird dort nur mit einer der neusten Software-Versionen (nämlich Mai 2016) überhaupt unterstützt; PPTP über DS-Lite wird offenbar selbst bei der aktuellen Version noch nicht unterstützt.

Unwahrscheinlich, dass dieses Problem mit PPTP nur bei UnityMedia auftritt, wenn die Router eines der größten Hersteller PPTP nicht unterstützen.
desmaddin hat geschrieben: ... "echtes Internet" ...
Was ist für dich "echtes Internet" und woher nimmst du deine Definition?

Auf Heise.de habe ich Leute gelsen, für die ist "echtes Internet" mindestens eine feste, statische IPv4-Adresse, und ein festes /48er-IPv6-Präfix und noch eine ganze Menge anderer abgehobener Forderungen...

Wenn es nach diesen Leuten geht, müssten alle Internet-Anbieter in Zukunft sagen, dass sie kein "echtes Internet" haben.

Laut den aktuell gültigen Standards der IETF wäre DS-Lite in der Form, wie UnityMedia es anbietet, "echtes Internet", während IPv4-only, wie es noch viele Provider anbieten, kein "echtes Internet" wäre.
desmaddin hat geschrieben: Der Ansatz scheitert aber daran das PPTP ein standardtisiertes Protokoll ist.
Laut offiziellen Dokumenten (RFC 2784 und RFC 2637) ist PPTP nur ein "Proposed Standard" und kein Standard.

In der offiziellen Beschreibung zu PPTP steht: "It does not specify an Internet standard of any kind."
Bucklew hat geschrieben:Seit wann interessieren Martin die Fakten?
Mein Beitrag bezog sich auf den Beitrag des Users "desmaddin" von 01:06 Uhr, in dem es nicht darum ging, welches Problem der Fragesteller hat, sondern darum, wer denn daran schuld ist, wenn PPTP nicht geht - und zwar völlig unabhängig davon, ob der ursprüngliche Fragesteller nun dieses Problem (PPTP) hat oder nicht.

Dass "desmaddin" sich ganz eindeutig vor meinem ersten Beitrag über PPTP und die "Schuldfrage" ausgelassen hat, ist ein Fakt, den du ganz leicht überprüfen kannst.

Es geht mir langsam echt auf die Nerven, dass du meine Beiträge nicht richtig durchliest, in falschen Kontext bringst, und mir dann Vorwürfe machst, weil ich angeblich etwas behauptet habe, was so aber nicht stimmt.

manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 16.06.2016, 22:25

So ihr braucht euch nicht weiter zanken mein vpn rennt nun es wurde mir ein IPv6 Server bereit gestellt seitens dEs Arbeitgeber

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 22:29

manu_neo hat geschrieben:So ihr braucht euch nicht weiter zanken mein vpn rennt nun es wurde mir ein IPv6 Server bereit gestellt seitens dEs Arbeitgeber
Wow, klasse Lösung, einen derart flexiblen Arbeitgeber zu haben.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste