Hallo zusammen,
ich versuche eine VPN-Verbindung mit meinem Mac über ein WLAN aufzubauen. Bei dem Router handelt es sich um den 1721+ mit aktuellster Firmware. Und genau da liegt das Problem:
Noch vor wenigen Monaten konnte ich die VPN-Verbindung via Mac oder iPhone problemlos aufbauen und nutzen. Als ich es jetzt kürzlich erneut probiert habe, konnte ich zwar eine VPN-Verbindung aufbauen aber weder das Netzwerk noch den Router anpingen. Sowohl das iPhonen als auch die Software (VPN Tracker 6) auf dem Mac sind nach wie vor identisch konfiguriert und signalisieren eine erfolgreiche Verbindung. Die Verbindungsstatistik der Software zeigt allerdings nur ausgehenden Datenverkehr und keinen eingehenden an.
Die Frage ist nun: Hat ein LCOS-Update einige für VPN relevanten Einstellungen verändert?
Vielen Dank für eure Hilfe!
VPN zwar Verbunden aber Netzwerk nicht erreichbar
Moderator: Lancom-Systems Moderatoren
Hi pkanzow
Wenn du den NetBIOS-Proxy nicht aktiv hast, dann solltest du nach erfolgter Einwahl ein Ping absetzen und einen VPN-Packet sowie einen IP-Router-Trace laufen lassen, um zu schauen, was bei dir passiert. (Achte dabei, daß dabei sonst nichts anderes läuft, denn sonst siehst du im Trace den Wald vor lauter Bäumen nicht)
Wenn du den NetBIOS-Proxy auf der VPN-Verbindung aktiv hast, dann deaktiviere ihn einfach, denn er funktioniert eh nur dann korrekt, wenn sich auf der Gegenseite auch ein LANCOM befindet.
Gruß
Backslash
nun ja, in der 8.00RU2 hat sich das Verhalten bei aktiviertem NetBIOS-Proxy geändert. Das LANCOM erzwingt eine dynamic VPN-Verhandlung, wenn der NetBIOS-Proxy auf einer VPN-Verbindung aktiv ist und es keinen Eintrag in der IP-Parameterliste gibt, über den der NBNS der Gegenseite bekannt wird...Die Frage ist nun: Hat ein LCOS-Update einige für VPN relevanten Einstellungen verändert?
Wenn du den NetBIOS-Proxy nicht aktiv hast, dann solltest du nach erfolgter Einwahl ein Ping absetzen und einen VPN-Packet sowie einen IP-Router-Trace laufen lassen, um zu schauen, was bei dir passiert. (Achte dabei, daß dabei sonst nichts anderes läuft, denn sonst siehst du im Trace den Wald vor lauter Bäumen nicht)
Wenn du den NetBIOS-Proxy auf der VPN-Verbindung aktiv hast, dann deaktiviere ihn einfach, denn er funktioniert eh nur dann korrekt, wenn sich auf der Gegenseite auch ein LANCOM befindet.
Gruß
Backslash
Vielen Dank für die Info!
Immer wieder schön zu erfahren wenn Lancom die VPN Funktionalität verbessert und man sich wundert warum die Interoperatibilität leidet
Ich hab zahlreiche Verbindungen zwischen Lancom und Fremdroutern, überwiegend X509 MainMode. da wundert man sich schon warum nach dem LCOS Update nur noch Dynamic Pakete beim Peer ankommen obwohl doch MainMode konfiguriert.
Es gab auch mal die Verbesserung das zum KeepAlive/DPD auch die "Zeit" und "Wiederholung" aus der PPP-Tabelle herangezogen wurde trotz MainMode. War imho bei LCOS 5.xx oder 6.xx
Alles nicht schlimm, man muss es nur erstmal wissen, nach dem Motto, kaum macht man es richtig, funktionierts!
Immer wieder schön zu erfahren wenn Lancom die VPN Funktionalität verbessert und man sich wundert warum die Interoperatibilität leidet
Ich hab zahlreiche Verbindungen zwischen Lancom und Fremdroutern, überwiegend X509 MainMode. da wundert man sich schon warum nach dem LCOS Update nur noch Dynamic Pakete beim Peer ankommen obwohl doch MainMode konfiguriert.
Es gab auch mal die Verbesserung das zum KeepAlive/DPD auch die "Zeit" und "Wiederholung" aus der PPP-Tabelle herangezogen wurde trotz MainMode. War imho bei LCOS 5.xx oder 6.xx
Alles nicht schlimm, man muss es nur erstmal wissen, nach dem Motto, kaum macht man es richtig, funktionierts!
So ich habe jetzt mal einige tests gemacht:
Die VPN-Verbindung ist im Lancom konfiguriert. Die Option "Dynamische VPN-Verbindung" ist deaktiviert.
Wenn ich nun mit dem Iphone eine VPN-Verbindung aufbaue wird unter Gerätestatus auch ein VPN-Tunnel angezeigt:
Gegenstelle: VPN_IPHONE
Status: :
Verbindung: 8959020
Das Iphone bekommt auch eine lokale IP-Adresse (192.168.0.250). Allerdings kann ich die IP-Adresse nicht aus dem lokalen Netz anpingen.
Die VPN-Verbindung ist im Lancom konfiguriert. Die Option "Dynamische VPN-Verbindung" ist deaktiviert.
Wenn ich nun mit dem Iphone eine VPN-Verbindung aufbaue wird unter Gerätestatus auch ein VPN-Tunnel angezeigt:
Gegenstelle: VPN_IPHONE
Status: :
Verbindung: 8959020
Das Iphone bekommt auch eine lokale IP-Adresse (192.168.0.250). Allerdings kann ich die IP-Adresse nicht aus dem lokalen Netz anpingen.