VPN-Probleme mit Speedport W303V Typ B

whll01 · ‎04.03.2009

Problembeschreibung:

Wenn ich mich an meinem Notebook mit dem Firmennetzwerk via VPN verbinden will,
1. dauert dies mindestens 1,5 Minuten, bis eine Verbindung aufgebaut ist oder
2. die Verbindung wird erst gar nicht aufgebaut ("Host not responding").

Was mich besonders irritiert, ist die Tatsache, dass mit unveränderten Einstellungen mal eine Verbindung zustande kommt (wenn auch erst nach 1,5 Min.) und mal nicht.

An 2 anderen DSL-Routern hat der Verbindungsaufbau schnell (ca. 5 Sek.) und problemlos funktioniert. Abgesehen von VPN sind die Internetverbindungen schnell und problemlos.

Unser VPN-Administrator hat die Logs gesichtet und meint, dass die lange Einwahlprozedur auf ein "lokales Problem" hindeute. Das Nichtzustandekommen der Verbindung deute auf eine "zu lange Inaktivität" hin.

Systemumgebung:

==> Notebook: Lenovo T400 mit Windows XP SP2 (fast neu)
IP-Einstellungen: IP-Adresse und DNS-Server-Adresse automatisch beziehen, DHCP aktiviert

==> DSL-Modem/Router: Speedport W303V Typ B (ca. 2 Wochen alt)
Netzwerk-Einstellungen:
1. DHCP= ein
2. NAT & Portregeln:
- Notebook ist in der Liste für zugelassene Geräte
- Portweiterleitung: 1 Regel mit: UDP: 500,4242
- Portöffnung:
Regel 1: Triggering Port 500, zu öffnende Ports: 500,4242
Regel 2: Triggering Port 4242, zu öffnende Ports: 500,4242
(diverse Varianten der Porteinstellungen haben das Problem nicht behoben:
nur Weiterleitung, nur Öffnung, … usw.)

==> VPN: Nortel Networks
Unser VPN-Administrator hat mir mitgeteilt, dass Port 500 und 4242 genutzt werden.
Bei einer erfolgreichen Verbindung wird folgender VPN-Client-Status angezeigt:
Security ESP - 256 Bit AES , SHA
IKE Diffie-Hellman Group 8
Compression LZS
IPSec NAT Traversal: Active on port 4242
IPSec Mobility: Enabled

Wer kann mir weiterhelfen ? oder kann mir ein DSL-Modem/Router nennen, dass in der von mir beschriebenen Systemumgebung funktioniert ?

Mit freundlichen Grüßen
Wolfgang

Gelöschter Nutzer · ‎04.03.2009

whll01 schrieb:
--------------------------------------------------------------------------------
> Wer kann mir weiterhelfen ? oder kann mir ein DSL-Modem/Router nennen, dass in
> der von mir beschriebenen Systemumgebung funktioniert ?

Du könntest mal probieren, den Speedport nur als Modem zu verwenden.
Dazu muß PPPoE-Pass-Through aktiviert und die Internetverbindung des Routers getrennt sein.

whll01 · ‎05.03.2009

Die Einstellung "Gerät als DSL-Modem nutzen" kann leider nichts gebracht.
Ich habe zusätzlich noch an den NAT-Regeln gedreht (ganz raus, nur Öffnung, nur Weiterleitung), alles ohne Erfolg.

Gelöschter Nutzer · ‎05.03.2009

whll01 schrieb:
--------------------------------------------------------------------------------
> Die Einstellung "Gerät als DSL-Modem nutzen" kann leider nichts gebracht.

Hast Du es denn dann auch als Modem genutzt, also ein Windows Breitbandverbindung darüber hergestellt?
Da man sich mit den T-Online-Zugangsdaten nur einmal zur gleichen Zeit einwählen kann, muß dabei die Internetverbindung des Routers getrennt sein ("Internet sperren").

whll01 · ‎06.03.2009

"Gerät als Modem nutzen": Leider ohne Erfolg.

T-Home-Team · ‎11.03.2009

Hallo Whll01,
"whll01" (Nickname) schrieb:
>"Gerät als Modem nutzen": Leider ohne Erfolg.
Das ist allerdings ungewöhnlich. In dem Fall wird sich das nicht durch
Änderungen an der Routerkonfiguration lösen lassen, fürchten wir.
Möglicherweise ist für die eingesetzte VPN-Lösung eine explizite
Unterstützung der Protokolle GRE oder ESP durch den Router erforderlich
- dazu wird Ihnen Ihr Netzwerkadministrator sicher mehr sagen können.
Eine Unterstützung von GRE und ESP findet sich zum Beispiel bei unseren
Speedport-Modellen Speedport W 503V Speedport W 721V und Speedport W
920V.
Mit freundlichen Grüßen
Ihr T-Home-Team
-- -- -- -- -- -- -- -- -- -- -- -- -- -- --
http://forum.t-online.de/ -> Service-Foren
-- -- -- -- -- -- -- -- -- -- -- -- -- -- --

whll01 · ‎12.03.2009

Ich habe heute die neueste Firmware-Version (Version 1.09 Stand 12.03.2009) aufgespielt, und siehe da, ich habe keine VPN-Probleme mehr.

Version 1.09:

- Wiederherstellung der Konfiguration über Image File
- DNS Server Optimierung
- Optimierung der Verbindungseinstellungen
- Optimierungen für den Betrieb am Universalanschluss

Den Fehler hatte ich bereits gestern im DNS-Server-Handling lokalisiert.

:)o Wolfgang

gebr m · ‎20.03.2009

genau dieses problem haben wir auch..

Woher aber haben Sie die 1.09 - zum download steht sie nicht zur Verfügung?

whll01 · ‎21.03.2009

gebr m schrieb:
--------------------------------------------------------------------------------
> genau dieses problem haben wir auch..
>
> Woher aber haben Sie die 1.09 - zum download steht sie nicht zur Verfügung?

Die Version 1.09 vom 12.9.09 war am 12.3.09 kurzfristig verfügbar, ist dann aber wieder zurückgezogen worden (Aussage Telekom).

rhema.werkzeuge · ‎28.09.2009

Nachfrage an T-Home: was ist jetzt mit der:

neueste Firmware-Version (Version 1.09 Stand 12.03.2009)

Wir möchten gerne VPN über den Speedport W 303V Typ A laufen lassen!
Oder kann mir jemand die Version 1.09 per E-mail senden!

Viele Grüße
Ulrich Brandt

Gelöschter Nutzer · ‎28.09.2009

neueste Firmware-Version (Version 1.09 Stand 12.03.2009)

Die war für den Typ B.

Wir möchten gerne VPN über den Speedport W 303V Typ A laufen lassen!
Oder kann mir jemand die Version 1.09 per E-mail senden!

Das wäre dann wohl nicht hilfreich.

Olli.

rhema.werkzeuge · ‎28.09.2009

Das wäre dann wohl nicht hilfreich.
Olli.

Stimmt! Wird nicht passen!
Danke für die Antwort!

Gruß Ulrich

T-Home-Team · ‎01.10.2009

Sehr geehrter Herr Brandt,

Wir möchten gerne VPN über den Speedport W 303V Typ A laufen lassen!

Auf die sich dadurch aufdrängende Frage, wie dies ginge, kann in dieser
Form nicht sinnvoll geantwortet werden:
"VPN-fähig" ist keine Eigenschaft, die über ein Produkt irgendetwas
Spezifisches aussagt. Denn VPN ist weder eine bestimmte Software noch
ein bestimmtes Protokoll, es ist einfach nur das Konzept, Verbindungen
eines privaten Netzes (LAN) durch ein öffentliches Netz (WAN) zu leiten.
Dieses Konzept lässt sich auf Hunderte verschiedener Arten realisieren.
Zwingend notwendig ist dafür erst einmal nur die Fähigkeit, über ein
öffentliches Netz eine bidirektionale Punkt-zu-Punkt-Verbindung
aufzubauen. Die Antwort würde also lauten müssen - ganz egal
wie das Gerät heißt - wenn es "internetfähig" ist, ist es auch "VPN-
fähig".
Heute versteht man darunter eigentlich auch immer die SICHERE
Durchleitung privater Verbindungen durch unsichere Netze, d.h. der
Schutz vor Mithörern ist integraler Bestandteil der Produkte, die
heutzutage unter "VPN" firmieren.
Grundsätzlich gilt, dass unsere Speedports keine speziellen Funktionen
für VPNs unterstützen, da aber eine Portweiterleitung dafür im Prinzip
ausreicht, wenn der verwendete Software-Client oder - Server nur
leistungsfähig genug ist, hängt es von dieser ab was geht und was nicht
geht.
Die Speedports W 303V Typ A und Typ B unterstützen keinerlei besonderen
Protokolle, das heißt, die VPN-Implementierung darf dann nur noch davon
abhängen, dass man bestenfalls eine Port-Weiterleitung oder -Umleitung
(UDP und TCP) einrichten kann.
Wenn die von Ihnen verwendeten VPN-Implementation eine Unterstützung der
Protokolle GRE und/oder ESP erfordert, so findet sich diese Möglichkeit
bei unseren Speedport-Modellen Speedport W 503V, Speedport W 722V und
Speedport W 920V jeweils unter ...
Netzwerk / NAT & Portregeln / Regel Definition
Damit erweitert sich der Kreis der VPN-Anwendungen, die genutzt werden
können. Detailfragen dazu kann Ihnen allerdings ausschließlich der
Administrator des VPNs beantworten. Nur dieser weiß, welche
Voraussetzungen seine VPN-Lösung benötigt.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

rhema.werkzeuge · ‎01.10.2009

Hallo T-Home-Team,
ihr sehr ausführlicher Artikel hat uns sehr weitergeholfen!
Wir werden unser W-Lan aufrüsten!
Vielen Dank
Ulrich Brandt

T-Home-Team · ‎01.10.2009

Sehr geehrter Herr Brandt,

ihr sehr ausführlicher Artikel hat uns sehr weitergeholfen!
Wir werden unser W-Lan aufrüsten!

Vielen Dank für Ihre Rückmeldung.
Mit freundlichen Grüßen
Ihr T-Home-Team
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- ---
http://forum.t-online.de/ -> Service-Foren
-- --- -- --- -- --- -- --- -- --- -- --- -- --- -- --- ---

bs1amc · ‎03.11.2010

Hallo T-Home Team,

vielen Dank für die ausführliche Erläuterung, die ich nach wochenlanger, vergeblicher Fehlersuche heute gefunden habe. Als Hinweis für andere verzweifelte Nutzer: mein Firmen-VPN Client (SonicWall) schien nicht mit dem Speedport w303v Typ A zu funktionieren, der Firmenserver brach die Verbindungsverhandlung mit einer kryptischen Fehlermeldung ab (" Failed to find MAC address 00:60:73:xx:xx:xx in the system interfaces table"). Ich will nicht erzählen, was meine Kollegen (allesamt hochkarätige IT-Projektmanager) alles versucht haben, nix klappte.

Die Lösung brachte dann der Support auf der SonicWall-Website, dem Hersteller des VPN-Clients. Kurz zusammengefasst: Der Firmen PC muss in der Speedport-Konfiguration angemelder sein, was kein Probelm ist, wenn er mit dem w303v über WLAN verbunden ist UND der UDP Port 500 muss manuell in den Regeln geöffnet werden. Gemacht, getan! Alles funktioniert.

Fazit: Wie das T-Home-Team sagt, grundsätzlich können wahrscheinlich alle Router VPN, wenn nicht, dann rate ich dazu, sich den VPN-Hersteller und dessen Detailvoraussetzungen näher anzuschauen und dann den Router entsprechend zu konfigurieren. Es dürfte sich meist um die Porteinstellungen/-nummern handeln, die die Probleme machen, welche Ports genau freigegeben werden müssen, kann aber nur der VPN-Hersteller sagen!

Vielleicht hilft das dem einen oder anderen die Zeit zu sparen, die ich auf diese Problemlösung verbraten habe ...

Cheers! BS1

VPN-Probleme mit Speedport W303V Typ B

Social Media