VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 10:06

manu_neo hat geschrieben:Wie sieht dass denn nach 24 Monaten mit einem Wechsel von Business in Privat Tarif aus?
Ist dies überhaupt möglich seitens Unitymedia?
Ich will ja auch meine Rufnummern behalten, die ich jetzt habe und nicht dann wieder potieren müssen.
Sorry - meine Glaskugel wurde gestern vom Blitz getroffen.
Stand heute ist, dass ein Provider nach der Kündigung lieber so einen Wechsel macht, als auf den Kunden zu verzichten.
2 Jahre sind in diesem Gewerbe verdammt viel Holz.

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von MartinDJR » 16.06.2016, 11:27

desmaddin hat geschrieben:Was du schreibst ist leider nicht passend. Hier geht es nicht um Erreichbarkeit des Servers, die ist auch bei PPTP gegeben, sondern darum dass keine Verbindung aufgebaut werden kann. IPv4 Verbindungen sind ja über DS-Lite möglich. PPTP scheitert bei der Authentifizierung, und das liegt recht eindeutig an irgendeinem Packetdrop bei UM.
Ja und nein:

In meinem Beitrag geht es ausschließlich um die Frage, ob man denn dem Provider oder dem Arbeitgeber einen Vorwurf machen muss, falls man VPN wirklich nicht zum laufen bringen könnte.

Und da ist die Frage nun mal nach der letzten Antwort des Fragestellers eindeutig beantwortbar: Keinem von beiden, denn nach aktuell gültigen Spezifikationen ist das Verhalten so absolut zulässig.

Hinter einem NAT macht PPTP aufgrund der verwendeten GRP-Datenpakete übrigens immer Probleme, da dieser Pakettyp von einem NAT nicht eindeutig einem "Zielrechner" zugeordnet werden kann. Selbst Home-WLAN-Router haben da Einschränkungen, z.B. dass nur ein Rechner im lokalen Netz gleichzeitig PPTP-Verbindungen nach außen aufbauen kann...

Das ist ein generelles Problem von PPTP, das man nicht dem Provider in die Schuhe schieben kann.
manu_neo hat geschrieben:Wie sieht dass denn nach 24 Monaten mit einem Wechsel von Business in Privat Tarif aus?
Falls du das wirklich machen wolltest, solltest du bei der IT bei deinem Arbeitgeber dringend darauf drängen, dass in 2 Jahren eine DS-Lite-kompatible Version der VPN-Software verfügbar ist.

Ansonsten darfst du die nächsten 4 oder 6 Jahre einen Business-Vertrag nehmen und du und deine Kollegen haben irgendwann gar keine VPN-Verbindung mehr, weil es bis dann gar kein IPv4 mehr geben wird!

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 11:38

MartinDJR hat geschrieben:Falls du das wirklich machen wolltest, solltest du bei der IT bei deinem Arbeitgeber dringend darauf drängen, dass in 2 Jahren eine DS-Lite-kompatible Version der VPN-Software verfügbar ist.
Das ist das, was ich auch ausdrücken wollte.
Die mir bekannten professionellen VPN-Lösungen können IPv6/DS (Das AVM-VPN ist nicht professionell).
Zusätzlich wird sogar von Microsoftseite schon seit vielen Jahren von dem Einstatz von PPTP gewarnt. Mit den neueren Techniken funktionert es auch jetzt mit DS-Lite.

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 11:42

@MartinDJR

Sorry aber du hast einfach das Problem nicht verstanden und schreibt dir (wie immer) einen Krampf.

Es geht hier nicht um IPv4 / IPv6 Erreichbarkeitsprobleme. Man hat von UM einen IPv4 tauglichen Anschluss. Wie der im einzelnen aufgebaut ist, ist Sache von UM und muss den Kunden erstmal nicht interessieren. Fakt ist nach außen sichert UM sogar "echtes Internet" zu.

Die Probleme hier mit dem VPN und auch manch andere treten nur aufgrund der Art und Weise auf, wie Unitymedia den IPv4 Zugang gestaltet. Genau genommen ist es ein Problem mit einem Protokoll was durch deren Implementation nicht funktioniert.

Würde UM nach aussen direkt kommunizieren, dass sie eben kein "echtes Internet" haben, sondern einige Protokolle nicht funktionieren wäre das auch völlig in Ordnung. Tun sie aber nicht. Es finden sich lediglich waage Hinweise in den AGB. Dies ist jedoch für den Privatkunden als überraschend zu werten und nicht gerichtfest.

Da der PPTP Dienst ein standardtisierter Dienst ist, der von nahezu jedem anderen Internetanschluss funktioniert (selbst über das NAT der Mobilfunkanbieter) ist hier die Schuld bei UM und deren Umsetzung zu suchen.

Leider lohnt sich bei dem geringen Streitwert regelmässig der Aufwand nicht, das gerichtlich feststellen zu lassen.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Leseratte10 » 16.06.2016, 11:53

Warum drehst du die Sache so herum? Warum nicht - mal überspitzt - folgendermaßen:

Man hat einen Internetanschluss von Unitymedia und möchte auf das VPN seines Arbeitgebers zugreifen. Wie das VPN aufgebaut ist ist Sache des Arbeitgebers und hat mich nicht zu interessieren.
Die Probleme hier mit dem VPN treten nur bei diesem Arbeitgeber und nur mit dieser VPN-Technik auf, also nur aufgrund der fehlerhaften Implementierung des Protokolls beim Arbeitgeber.
Würde der Arbeitgeber direkt nach außen kommunizieren dass ihr VPN aufgrund von Unfähigkeit, das korrekt zu konfigurieren, an handelsüblichen modernen Internetanschlüssen (DS-Lite wird zum "Standard", und außerhalb Deutschlands ist es schon sehr viel weiter verbreitet als hier), wäre das völlig in Ordnung. Tut er aber nicht.
Da DS-Lite eine standardisierte Möglichkeit einer Internetverbindung darstellt, mit dem nahezu alle anderen Dienste funktionieren, ist die Schuld beim Arbeitgeber und dessen PPTP-Implementation zu suchen.

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 12:01

Leseratte10 hat geschrieben:Warum drehst du die Sache so herum? Warum nicht - mal überspitzt - folgendermaßen:

Man hat einen Internetanschluss von Unitymedia und möchte auf das VPN seines Arbeitgebers zugreifen. Wie das VPN aufgebaut ist ist Sache des Arbeitgebers und hat mich nicht zu interessieren.
Die Probleme hier mit dem VPN treten nur bei diesem Arbeitgeber und nur mit dieser VPN-Technik auf, also nur aufgrund der fehlerhaften Implementierung des Protokolls beim Arbeitgeber.
Würde der Arbeitgeber direkt nach außen kommunizieren dass ihr VPN aufgrund von Unfähigkeit, das korrekt zu konfigurieren, an handelsüblichen modernen Internetanschlüssen (DS-Lite wird zum "Standard", und außerhalb Deutschlands ist es schon sehr viel weiter verbreitet als hier), wäre das völlig in Ordnung. Tut er aber nicht.
Da DS-Lite eine standardisierte Möglichkeit einer Internetverbindung darstellt, mit dem nahezu alle anderen Dienste funktionieren, ist die Schuld beim Arbeitgeber und dessen PPTP-Implementation zu suchen.
Der Ansatz scheitert aber daran das PPTP ein standardtisiertes Protokoll ist. Das VPN, zumindest kann man da gut von ausgehen, ist korrekt konfiguriert und funktioniert nur bei einem einzigen Anbieter nicht. (DS-Lite ist im übrigen KEIN Standard sondern eine verbreitete Notlösung)

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von johnripper » 16.06.2016, 12:11

Ahja. Wo bitte steht denn, dass PPTP verwendet wird?
Der TS konnte nicht mal die Software korrekt benennen.

I am out.

Gesendet von meinem SM-G920F mit Tapatalk
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Bucklew
Kabelexperte
Beiträge: 141
Registriert: 25.01.2016, 15:46

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Bucklew » 16.06.2016, 12:12

johnripper hat geschrieben:Ahja. Wo bitte steht denn, dass PPTP verwendet wird?
Der TS konnte nicht mal die Software korrekt benennen.
Seit wann interessieren Martin die Fakten?

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 12:34

Bucklew hat geschrieben:
johnripper hat geschrieben:Ahja. Wo bitte steht denn, dass PPTP verwendet wird?
Der TS konnte nicht mal die Software korrekt benennen.
Seit wann interessieren Martin die Fakten?
Hey, hau mich nicht mit dem anderen zusammen.
Ich gehe übrigens deswegen von PPTP aus, weils das einzige VPN Protokoll ist was sich nicht am UM Anschluss zum laufen bewegen liess.

manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 16.06.2016, 12:43

ah leute, ich wollte nur Hilfe und keinen Streit provizieren.

Werde das mit der PPTP Technik mal nachfragen beim Helpdesk, ist leider nicht so einfach seinem Arbeitgeber anzuzählen, da hier die Brötchen her kommen. Bei Unitymedia bin ich aber Kunde und hier wird einem in keinster Weise bei Vertragschluss dediziert mitgeteilt, welche Einschränkungen ein solcher Anschluss mit sich bringt.

Ich kann hier als Leihe erst einmal davon ausgehen, dass Internetanschluss = Internetanschluss ist, wie das Technisch umzusetzen ist, ist aus meiner Sicht Aufgabe des Providers und dafür bezahl ich halt auch. Es führt aus meiner Sicht eher darauf hinaus, dass UM oftmals nur den 0815 User hat, der eben kein Firmennotebook oder Home Office betreibt. Ich sehe es ehrlich gesagt auch nicht in meiner Zuständigkeit, Dinge zu hinterfragen, die bei der Telekom ohne Probleme funktionieren. Ich buche hier einen Anschluss der als höherwertiger angepriesen wird mit mehr Leistung. Effektiv ist aber nur die Bandbreite höher, der Leistungsumfang aber stark eingeschränkt und leider wohl auch nicht äquivalent zu anderen Anbietern. Dies kann aus meiner Sicht auch nicht rechtlich Sicher in einer AGB verankert werden, da dieses technische Verständnis gar nicht vorhanden sein muss bei mir als Leihe. Wo steht denn bspw. in der AGB oder Leistungsbeschreibung der UM, dass PPTP und VPN-Tunnel nur eingeschränkt funktionieren oder gar nicht. Was ist zumal gar nicht wissen muss, da ich Anwender bin und eine vollwertingen Internetanschluss beauftragt habe. Eigentlich könnte es mir egal sein, wenn nicht mein Job daran hängt, und die Software ist nun mal der Selbstgebaute Client des VPN-Server hier in der Firma. Ich bin User kein IT-Mensch der Firma.
Zuletzt geändert von manu_neo am 16.06.2016, 12:52, insgesamt 3-mal geändert.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 16.06.2016, 12:47

manu_neo hat geschrieben:ah leute, ich wollte nur Hilfe und keinen Streit provizieren.
Dazu brauchen wir dich nicht. Das schaffen wir auch so. :zwinker:
Egal ob es sich um Routerzwang oder IPv6 handelt.
Und wenn es um was ganz anderes geht, schaffen wir es locker, zu diesen Thema zurückzukommen :cool:

Bucklew
Kabelexperte
Beiträge: 141
Registriert: 25.01.2016, 15:46

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Bucklew » 16.06.2016, 13:12

desmaddin hat geschrieben:Hey, hau mich nicht mit dem anderen zusammen.
Tue ich ja nicht, habe ja Martin angesprochen, nicht Maddin ;)

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von MartinDJR » 16.06.2016, 21:59

desmaddin hat geschrieben: Sorry aber du hast einfach das Problem nicht verstanden und schreibt dir (wie immer) einen Krampf.

Es geht hier nicht um IPv4 / IPv6 Erreichbarkeitsprobleme.
So ganz scheinst du meine Antwort nicht erfasst zu haben.

Aber da du mir selbst nicht glaubst, habe ich im Netz ein bisschen gegoogled und unter den ersten 10 Treffern folgendes gefunden:

https://www.vpn.ac/knowledgebase/36/PPT ... o-use.html

Zitat: "PPTP ... result in connection problems ... when there are more than 1 devices/PCs in the same network connecting to an external VPN server at the same time."

Zu Deutsch: Es ist nicht möglich, einen NAT so zu bauen, dass zwei Rechner hinter dem NAT gleichzeitig eine PPTP-Verbindung aufbauen können.

Wenn sich bei DS-Lite vielleicht 10 eine IP-Adresse teilen und zwei davon wollen gleichzeitig Home-Office machen: Was denkst du, was dann passiert?
desmaddin hat geschrieben: Die Probleme hier mit dem VPN und auch manch andere treten nur aufgrund der Art und Weise auf, wie Unitymedia den IPv4 Zugang gestaltet. Genau genommen ist es ein Problem mit einem Protokoll was durch deren Implementation nicht funktioniert.
Ich habe im Internet auch noch das Handbuch zu einem großen Cisco-Router (also einem Schaltschrank, wie es Provider in ihren Rechenzentren einsetzen) gefunden:

http://www.cisco.com/c/en/us/td/docs/ro ... 43cgn.html

PPTP mit CGNAT wird dort nur mit einer der neusten Software-Versionen (nämlich Mai 2016) überhaupt unterstützt; PPTP über DS-Lite wird offenbar selbst bei der aktuellen Version noch nicht unterstützt.

Unwahrscheinlich, dass dieses Problem mit PPTP nur bei UnityMedia auftritt, wenn die Router eines der größten Hersteller PPTP nicht unterstützen.
desmaddin hat geschrieben: ... "echtes Internet" ...
Was ist für dich "echtes Internet" und woher nimmst du deine Definition?

Auf Heise.de habe ich Leute gelsen, für die ist "echtes Internet" mindestens eine feste, statische IPv4-Adresse, und ein festes /48er-IPv6-Präfix und noch eine ganze Menge anderer abgehobener Forderungen...

Wenn es nach diesen Leuten geht, müssten alle Internet-Anbieter in Zukunft sagen, dass sie kein "echtes Internet" haben.

Laut den aktuell gültigen Standards der IETF wäre DS-Lite in der Form, wie UnityMedia es anbietet, "echtes Internet", während IPv4-only, wie es noch viele Provider anbieten, kein "echtes Internet" wäre.
desmaddin hat geschrieben: Der Ansatz scheitert aber daran das PPTP ein standardtisiertes Protokoll ist.
Laut offiziellen Dokumenten (RFC 2784 und RFC 2637) ist PPTP nur ein "Proposed Standard" und kein Standard.

In der offiziellen Beschreibung zu PPTP steht: "It does not specify an Internet standard of any kind."
Bucklew hat geschrieben:Seit wann interessieren Martin die Fakten?
Mein Beitrag bezog sich auf den Beitrag des Users "desmaddin" von 01:06 Uhr, in dem es nicht darum ging, welches Problem der Fragesteller hat, sondern darum, wer denn daran schuld ist, wenn PPTP nicht geht - und zwar völlig unabhängig davon, ob der ursprüngliche Fragesteller nun dieses Problem (PPTP) hat oder nicht.

Dass "desmaddin" sich ganz eindeutig vor meinem ersten Beitrag über PPTP und die "Schuldfrage" ausgelassen hat, ist ein Fakt, den du ganz leicht überprüfen kannst.

Es geht mir langsam echt auf die Nerven, dass du meine Beiträge nicht richtig durchliest, in falschen Kontext bringst, und mir dann Vorwürfe machst, weil ich angeblich etwas behauptet habe, was so aber nicht stimmt.

manu_neo
Kabelneuling
Beiträge: 21
Registriert: 08.05.2016, 15:05

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von manu_neo » 16.06.2016, 22:25

So ihr braucht euch nicht weiter zanken mein vpn rennt nun es wurde mir ein IPv6 Server bereit gestellt seitens dEs Arbeitgeber

desmaddin
Kabelexperte
Beiträge: 148
Registriert: 02.03.2016, 11:50

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von desmaddin » 16.06.2016, 22:29

manu_neo hat geschrieben:So ihr braucht euch nicht weiter zanken mein vpn rennt nun es wurde mir ein IPv6 Server bereit gestellt seitens dEs Arbeitgeber
Wow, klasse Lösung, einen derart flexiblen Arbeitgeber zu haben.

johnripper
Glasfaserstrecke
Beiträge: 1294
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von johnripper » 17.06.2016, 09:10

manu_neo hat geschrieben:So ihr braucht euch nicht weiter zanken mein vpn rennt nun es wurde mir ein IPv6 Server bereit gestellt seitens dEs Arbeitgeber
Pragmatische Lösungen sind immer die besten. Der AG hat ja ein Interesse daran, dass es bei dir läuft und wahrscheinlich warst du auch nicht der einzige mit dem Problem. Und es hat übrigens auch nichts mit "in die Pfanne hau'n" zu tun.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Bucklew
Kabelexperte
Beiträge: 141
Registriert: 25.01.2016, 15:46

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von Bucklew » 17.06.2016, 14:37

MartinDJR hat geschrieben:Mein Beitrag bezog sich auf den Beitrag des Users "desmaddin" von 01:06 Uhr, in dem es nicht darum ging, welches Problem der Fragesteller hat, sondern darum, wer denn daran schuld ist, wenn PPTP nicht geht - und zwar völlig unabhängig davon, ob der ursprüngliche Fragesteller nun dieses Problem (PPTP) hat oder nicht.
Spar dir doch einfach OffTopic-Postings. Wenn der Threadstarter gar kein PPTP nutzt, ist es völlig irrlevant, warum PPTP nicht geht. Mach eben einen "MartinDJR heult mal wieder" Thread auf, da kannst du 24/7 deinen Schmerz über die böse Welt los werden.

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von MartinDJR » 17.06.2016, 22:06

Bucklew hat geschrieben:Wenn der Threadstarter gar kein PPTP nutzt...
Erstens: Wo steht das?

Zweitens: Selbstverständlich werden diesen Thread neben dem Threadstarter auch andere Leute durchlesen, die sich über mögliche Probleme bei DS-Lite und VPN informieren wollen.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN IPv4 Firmennetzzugriff via DS-Light und Feste-IP

Beitrag von hajodele » 17.06.2016, 23:27

MartinDJR hat geschrieben:Zweitens: Selbstverständlich werden diesen Thread neben dem Threadstarter auch andere Leute durchlesen, die sich über mögliche Probleme bei DS-Lite und VPN informieren wollen.
Ich glaube nicht, dass sich das inzwischen noch Leute durchlesen, die was Sachliches wissen wollen.
Und wenn, bekommen sie ihr persönliches Grauen und haben ganz vergessen, wieso sie diesen Thread überhaupt geöffnet haben :wein:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast