VPN Adv. Client zu Lancom 883

[maverik]

Hallo zusammen,


edit - half nicht:

vorab, was ich gefunden habe ist
viewtopic.php?p=112900&hilit=VPN+MACOS#p112900
Hier wird empfohlen die IPV4 Regel auf den Paypload Eitrag umgestellt .

Leider kann ich das erst nächste Woche überprüfen.
Eventuell habt ihr noch andere Lösungsansätzee

Problemstellung ist:
VPN Router ist Lancom R883+ Firmware 10.72
- Client1 MacOS mit dem aktuellen Lancom Advanced VPN MAC
- Client2 Winows 10 mit dem aktuellen Lancom Advanced VPN Win

Beide VPN Konfig wuden mit dem Assistenten erzeugt.
Beide Rechner sind gleichzeitig im gleichen externen WLAN.
Beide können ihre VPN Verbindung aufbauen und sind im LANCOM Monitor sichtbar.
Bei Windows funktioniert sowohl der Ping als auch der Remotezugriff.
Bei MacOS:
- externe IP vom Router anpingbar
- MacOS Client vom internen Netz beim VPN Router anpingbar (solange VPN aktiv)
- alle anderen Pings laufen ins leere.
- VPN bricht nach einigen Minuten mit DPD ab.
- RemoteDesktop funktioniert nicht mit der internen IP
- RemoteDesktop selbst funktioniert (ersatzweise) mit der öffentlichen IP (im Router weitergeleitet)


Wäre es die Firewall müsste die Verbindung am Windows Rechner ja auch fehlschalgen, oder?
Leider kenne ich mich in der MAC Welt nicht sonderlich gut aus.
Der MAC muss aber dennoch eingerichtet werden

Danke für eure Ansätze - oder direkt Lösungen?

[Hagen2000]

Der von dir verlinkte Beitrag stammt von mir, betrifft aber eine VPN-Verbindung mit dem im iOS eingebauten IPSec-VPN-Client und außerdem den Fall, dass nach dem LCOS-Upgrade eine Netzwerkregel fehlte, die automatisch hätte erstellt werden müssen.
Das Szenario dürfte bei Dir vermutlich nicht zutreffen.

- alle anderen Pings laufen ins leere.

Pings wohin? Windows-Geräte lassen per Default nur pings aus dem eigenen Subnetz zu. Sind daher zur Fehlersuche als ping-Ziel schlecht geeignet. Alternativ kann man die Windows-Firewall umstellen.

- RemoteDesktop funktioniert nicht mit der internen IP

RemoteDesktop von welchem System zu welchem System?

Die Firewall im LANCOM muss normalerweise für jeden VPN-Client separat eingestellt werden. Ich würde zunächst einmal alle Regeln der beiden Clients miteinander vergleichen.

[maverik]

Hallo Hagen,
Ich bin nun doch eher dazu gekommen.
Wie von dir erwartet, die Anpassung half nichts.
Das der eingebaute Client gemeint war ist mir entfallen, danke für die Klarstellung.

Zu deinen Fragen:

Server ist im internen Netz hinter dem VPN Router
Mit Clients sind die VPN Clients außerhalb des Netzes gemeint; bzw. konkret im Homeoffice
Die Pings wurden abgesetzt:

funktioniert:
von windows Client zu Router (interne IP)
von Mac Client zu externer IP
von windows Client zu Server
von Server zu Mac Client
von Server zu Windows Client

timeout:
von Mac Client zu Router (interne IP)
von Mac Client zu Server

Die Windows Firewall war für Testzwecke deaktiviert worden.

Remote Desktop wird aufgebaut sowohl von Mac als auch von Windows Notebooks zu sowohl einem "Fest-PC" in der Firma als inzwischen auch zu einen RDS Server.
Von den Windows Clients aus funktioniert es über VPN.
Vom MAC funktioniert es nur am VPN vorbei, also Port Maskierung direkt im Router zum "Fest-PC"/RDS

Mit der Lancom Firewall habe ich leider keine Erfahrung.
Es gibt dort 6 IPV4 Regeln - bei Bedarf kann ich konkreter werden:
-VOIP-QOS_OUT aktiv
-VOIP_QOS_IN aktiv
-WINS aktiv
-CONTENT FILTER deaktiviert
-BPJM-ALLOW-LIST deaktiviert
-BPJM deaktiviert

Beide Clients wurden mit dem Lancom Assistenten per Config File konfiguriert.
Vielleicht liegt es ja auch "nur" am Mac.
Damit kenne ich mich aber noch weniger aus als mit Linux. Und Linux ist schon "nicht meins"

Vielen Dank das du dir die Zeit nimmst.

[Hagen2000]

Hallo maverik, Danke für die ausführliche Beschreibung.

Nur mal zur Sicherheit: Die externe IP des Routers kannst Du ja unabhängig vom VPN-Tunnel pingen?

Ich glaube irgendwie nicht, dass der Ping vom Server zum macOS Client funktionieren soll, aber andersherum nicht. Das ergibt keinen Sinn für mich. Bist Du sicher, dass du wirklich den macOS Client pingst und nicht irgendein anderes Gerät?
Vielleicht gibt es irgendwo einen Adresskonflikt.
Hast Du eine alte Konfiguration des Lancom-Routers und kannst Du dir im „diff“ die Unterschiede anschauen, was der Assistent jeweils verändert hat? Ggf. würde ich die ganze Einrichtung Schritt für Schritt nochmal wiederholen.

P.S.: Die Firewall auf dem Lancom-Router ist praktisch inaktiv, da fehlt ja jegliches Grund-Setup.

[maverik]

Hallo,

ja , die externe IP ist natürlich auch so erreichbar.

Die IP, welche ich aus dem internen Netz anpinge ist die Gegenseite von VPN Tunnel.
Diese wird wir im Lancom Monitor und im VPN Client angezeigt.
Ist das VPN aus ist die IP nicht mehr erreichbar.

Eine alte Konfig habe ich nicht mehr.
Jeodch wurden die 5 VPN Verbindungen direkt nacheinander erstellt.
3x Windows 2x Mac. Die 3 Windows funktionieren, 1x Mac ist (noch) nicht im Einsatz, 1x Mac funktioniert nicht

[Hagen2000]

Es ist leider schon lange her, dass ich mit dem LANCOM VPN-Client gearbeitet habe. Zur Zeit laufen hier nur Site-2-Site-VPNs (also über Router).
Ich befürchte, ich kann Dir hier nicht weiterhelfen. Ich könnte mir noch vorstellen, dass beim Installieren auf dem Mac der Gatekeeper (Sicherheitssoftware vom macOS) Dir irgendwie dazwischen gefunkt hat, vielleicht hilft es, auf dem Mac alles nochmal neu entfernen und neu einzurichten.

[maverik]

Ich habe nun die Rückmeldung der 2. MAC Nutzerin.
Bei ihr musste zwar der DNS Name durch die IP des Servers ersetzt werden, ansonsten funktioniert der RDS Zugriff aber.
Somit setze ich auf die Neuinstallation des Clients am anderen MAC.
Wenn ich Gewissheit habe melde ich mich hier noch einmal