[gelöst] 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

[gelöst] 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von Josh »

Hallo zusammen!

Wir haben einen Lancom 1793VA an einem Telekom VDL100-Anschluss. Dort sind 20 VPN-Zugänge (25'er Lizenz) eingerichtet, die alle über Monate hinweg funktioniert haben.

Einige Mitarbeiter waren dann für ein paar Wochen nicht mehr im VPN. Jetzt funktionieren plötzlich 6 VPNZugänge nicht mehr.

Wir nutzen den SHREW als VPN-Client (auf Win10Pro-PCs x64). Dort wird beim Verbindungsaufbau kurz der VPN-Tunnel aufgebaut, dann aber sofort wieder vom Gateway abgebrochen:

Code: Alles auswählen

tunnel enabled
session terminated by gateway
tunnel disabled
detached from key deamon
Es wurde definitiv nichts an der Konfiguration (Router+Client) geändert. Ich habe lediglich irgendwann ein Firmwareupdate auf die Version 10.40.0414RU3 (04.11.2020) installiert. Ob das aber in den Zeitraum fällt, wo das Problem aufgetaucht ist, kann ich nicht sagen.

Die restlichen VPN-Zugänge laufen ohne Probleme.

Wo packe ich das Problem an?

Gruß Josh
Zuletzt geändert von Josh am 25 Jan 2021, 11:01, insgesamt 1-mal geändert.
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von MDCYP »

Sind das evtl. Unitymedia / Vodafone MA ?

Hatten das Problem gestern bei einem MA, seine Fritzbox war verstellt - nach Rücksetzen auf Werkseinstellungen ging es bei ihm wieder mit Shrew.
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von Josh »

Nein, das sich ganz unterschiedliche DSL-Anbieter. Bei mir zu Hause ist's 1&1 und da geht's auch nicht.

Was hast Du denn auf Werkseinstellung zurückgesetzt? Die Fritzbox?

Ich habe gerade einen neuen zurätzlichen VPN-Zugang konfiguriert. Der geht auch nicht. Sehr komisch.
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von Josh »

Habe jetzt noch einen weiteren VPN-Tunnel erzeugt. Der geht jetzt.

Kann sich da jemand einen Reim drauf machen?

Wo setzte ich an, um das Problem zu ergründen?

Bin für jede Idee dankbar...
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von Jirka »

Hallo,

beim Shrew-Soft-VPN-Client ist das Verhalten normal. Da kommt ein Windows-Update und schwupps gehen plötzlich eine bestimmte Anzahl der VPN-Clients nicht mehr, die anderen komischerweise noch ja, obwohl die PCs auch das gleiche Update für Windows bekommen haben. Man kann da Stunden fummeln und analysieren, letztlich hilft nur eine Neuinstallation von Shrew, bis man dann das Problem in einem halben Jahr wieder hat. Kosten und Nutzen stehen in keinen sinnvollen Verhältnis mehr, ganz davon abgesehen, dass der VPN-Client kein IKEv2 kann oder IPsec-over-HTTPS (basierend auf der NCP VPN Path Finder Technology). Ein 7 Jahre lang nicht gepflegtes Produkt zu verwenden, was entstanden ist, als es noch nicht mal Windows 10 gab, das ist heutzutage einfach nur fahrlässig. Ich habe den Client damals auch gemocht und installiert, hatte Scripte, wo die Installation mit anschließender Einspielung des VPN-Zugangs (Konfigdatei) in unter 30 Sekunden erledigt war, das war konkurrenzlos zu der aufwändigen Installation des LANCOM Advanced VPN-Clients, wo man erst mal irgendwelche Autostart-Sachen manuell deaktivieren muss, nachdem das Teil installiert ist und dann auch noch die Aktivierung durchführen muss, die früher mit Abtippen des Lizenzcodes verbunden war. Eigentlich müsste der VPN-Client jetzt ja billiger werden, wenn man überlegt, wieviele Dinger davon durch Corona verkauft wurden, alleine gestern habe ich eine Menge verkauft, die ich früher mal in einem Jahr hatte. Ich versuche aber auch den Preis so günstig wie möglich zu machen, weil ich der Meinung bin, dass nur das gerechtfertigt ist, sonst kann man irgendwann auch den Aufwand treiben und das Windows-eigene VPN nutzen.

Viele Grüße,
Jirka
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von Josh »

Vielen Dank für Deinen Lösungsvorschlag.

Das mit der Neuinstallation kenne ich. Das wäre aber nur die Lösung, wenn von einem bestimmten Client die Verbindung nicht mehr funktioniert. Dann bügel ich auch immer den Shrew neu drüber und gut ist's.

Ich habe bei mir auf dem PC aber alle 20 VPN-Clients im Shrew integriert d.h. ich kann alle schön nacheinander testen. Manchen gehen dann halt und manche eben nicht. Die nicht funktionierenden VPN-Clients gehen auf "allen" Endgeräten nicht. Und alle funktionierenden VPN-Zugänge funktionieren auf "allen" Laptops/PCs.

Deshalb gehe ich eher von einem Problem im Router aus.

Dennoch teste ich nachher mal, eine Neuinstallation bei mir zu Hause.

Gruß Josh

P.S.: Ja, Du hast natürlich vollkommen recht, dass der schöne Shrew ist veraltet und kann nur IKE1 :-( Den Lancom-Client mag ich nicht. Ich suche bei Gelegenheit mal nach Alternativen.
Josh
Beiträge: 71
Registriert: 21 Aug 2014, 07:45

Re: [gelöst] 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von Josh »

Habe das Problem lösen können.

Es lag an einer unglücklichen Konfiguration einiger VPN-Zugängen auf der Clientseite.

Ich hatte im Shrew im Reiter "Policy" Punk "Remote Network Resource" zwei Ziel IPs eingetragen. Einmal auf den PC der jeweiligen Mitarbeiter und zusätzlich noch auf den Terminalserver. Die betroffenen Kollegen arbeiten aber nur auf ihrem PC hier in der Firma. Das Ziel "Terminalserver" war in der Firewall/VPN-Config nicht erlaubt.

Nachdem ich dann den Terminalserver im SHREW entfernt hatte, lief es sofort wieder.

Ich bin mir aber sicher, dass genau diese Konfig mal ging (auch wenn sie halt nicht richtig war). Ob ein Firmwareupdate da was gerade gezogen hat? Na ja, wie auch immer. Es geht wieder.

Nochmal Danke für eure Eingebungen.
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: 1793VA: mehrere VPN-Zugänge funktionieren nicht mehr

Beitrag von CyberT »

Hallo Josh,

Josh hat geschrieben: 21 Jan 2021, 11:24Den Lancom-Client mag ich nicht.
Ab uns zu liest man hier im Forum diese oder ähnliche Aussagen zum LANCOM Advanced VPN Client (by NCP), und eben auch, dass ein teils enormer Aufwand betrieben wird, um einen (veralteten) Shrew Soft VPN Client oder einen anderen VPN-Client initial zum Laufen zu bekommen oder bei einem Problem (wie in Deinem Fall) den Fehler zu finden. Und all das nur, um den LANCOM AVC nicht einsetzen zu müssen. Das hat teils ja schon fast etwas dogmatisches...

Offen gestanden, mir erschließt sich dieses Vorgehen im professionellen Business-Umfeld nicht. Daher würde mich hierzu mal eine fundierte Begründung interessieren, warum man um fast jeden Preis den Einsatz des LANCOM AVC vermeiden möchte?

Gruß.
Antworten