.titleBar { margin-bottom: 5px!important; }

[Gelöst] VPN-Zugang zum Firmennetz

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von simulacrum, 8 Feb. 2012.

  1. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    #1 simulacrum, 8 Feb. 2012
    Zuletzt bearbeitet: 21 Feb. 2012
    Tach zusammen!

    Ich verwende zwei FB (eine 7390, die direkt mit dem Internet verbunden ist und eine 7270, die die Internetverbindung der 7390 mitbenutzt). So weit so gut. Mit meinem Notebook gehe ich über WLAN ins Netz.
    Für den Zugriff auf bestimmte Funktionen im Firmennetz (z.B. SAP) benötige ich eine VPN-Verbindung, die ich auf dem Notebook (Windows 7 Enterprise) auch schon fertig eingerichtet habe. Ich bekomme aber weder über WLAN, noch über LAN eine VPN-Verbindung zustande und zwar egal mit welchem der beiden Router ich verbunden bin. Softwareseitig ist die VPN-Verbindung richtig eingerichtet, denn per USB-Tethering mit meinem Galaxy Nexus kommt eine VPN-Verbindung zustande. Für den täglichen Gebrauch ist mir das aber zu umständlich und langsam. Es muss auch über WLAN gehen, ich weiß nur nicht, was ich in welcher Box wie dazu einrichten muss.

    Unser IT-Service meint, das Protokoll könne nicht über zwei Router geroutet werden. Das mag sein, dann müsste es aber doch beim ersten Router, der 7390, klappen, was aber nicht der Fall ist. Außerdem haben sie noch etwas über Point to Point Tunneling gefaselt, aber in den Einstellungen meiner Boxen finde ich dazu nichts.

    Hat jemand von Euch eine zündende Idee, die mir mit meinem Problem weiter helfen könnte? Ich bin für jeden Tipp dankbar.
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,735
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Warum keine direkte VPN-Verbindung von deinem Notebook zu einem VPN-Server in das Firmennetz (durch die FB)? Wenn das genehmigt ist, dann kann der IT-Service das doch einrichten.
     
  3. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Das hat der IT-Service ja auch eingerichtet, aber es funktioniert eben nicht. Das Notebook hat kein UMTS, also muss ich schon per WLAN ans Netz, und dann kommen wieder die FB ins Spiel. Da es per USB-Tethering funktioniert, muss es an den FB liegen. Ergo muss ich irgendwelche Einstellungen vornehmen, mit denen das möglich ist. Mit dem VPN-Zugang bei meiner vorherigen Firma gab's erstaunlicherweise keine Probleme bei gleicher Routerkonstellation.
     
  4. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Hallo,

    dann poste doch mal die Config des Client's und verrate uns noch, an welcher Firewall du dich anmeldest. ;)

    Btw, bei der Box kann es höchstens am DHCP liegen, das die Verbindung zurück nicht ankommt...
     
  5. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    #5 simulacrum, 9 Feb. 2012
    Zuletzt bearbeitet: 9 Feb. 2012
    Hallo doc456,

    ich verwende die VPN-Verbindung von Windows 7. Zum Einsatz kommt ein Zertifikat, das ich vorher importiert habe. Die VPN-Verbindung habe ich über das Netzwerk- und Freigabecenter eingerichtet (Neue Verbindung oder neues Netzwerk einrichten/Verbindung mit dem Arbeitsplatz herstellen/Die Internetverbindung (VPN) verwenden). Anschließend habe ich die korrekten Werte für die Firmenadresse (Internetadresse) eingegeben (vpn.<Firmenname>.com).
    In den Adaptereinstellungen habe ich dann unter Sicherheit eingestellt, dass "Microsoft Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)" verwendet werden soll. Außerdem steht hier der VPN-Typ entweder auf automatisch oder auf PPPT. Unter den Eigenschaften habe ich eingestellt "Zertifikat auf diesem Computer verwenden" und "Einfache Zertifikatauswahl verwenden (empfohlen)".
    Das war's.
    Per USB-Tethering bekomme ich damit eine funktionierende Verbindung hin, so dass die VPN-Konfiguration nicht falsch zu sein scheint. Das Problem muss also irgendwie mit meinen FB zusammenhängen.

    Auf meinem Notebook läuft nur die Windows-Firewall. Welche meine Firma verwendet weiß ich nicht. Da USB-Tethering funktioniert, wird es ja wohl auch nicht an deren Firewall liegen, oder?
     
  6. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Na ja, hier gehst du über UMTS und nicht über WLAN, vielleicht sind da die Einstellungen anders...

    Was mich irritiert ist, das eure Firewall keinen eigenen VPN-Client hat, denn dann sollte man den nutzen und nicht den von Windows...

    Und, hast du dem WLAN-Client mal eine feste IP verpasst?
     
  7. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    #7 simulacrum, 10 Feb. 2012
    Zuletzt bearbeitet: 10 Feb. 2012
    Das mit der festen Ip-Adresse werde ich gleich einmal ausprobieren und dann hier berichten. Die feste IP-Adresse hat's leider auch nicht gerichtet.
     
  8. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Hmmm..., schon mal per LAN an der Box versucht?
     
  9. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,530
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    #9 andilao, 10 Feb. 2012
    Zuletzt bearbeitet: 18 Feb. 2012
    Möglicherweise ist es auch eine typische Microsoft-Sicherheitseinstellung, wo L2TP/IPSec-VPN-Clients hinter NAT-Routern default nicht zulassen werden.

    Das muss dann in der Server- und Client-Registry geändert werden:

    Schlüssel: HKLM\System\CurrentControlSet\Services\IPSec
    Wert: AssumeUDPEncapsulationContextOnSendRule
    Datentyp: REG_DWORD
    Daten: 2
    ;0 VPN-Server ohne NAT
    ;1 VPN-Server hinter NAT, Client ohne NAT
    ;2 VPN-Server und -Client hinter NAT
     
  10. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Per LAN an der Box habe ich auch schon erfolglos versucht.
     
  11. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    #11 simulacrum, 10 Feb. 2012
    Zuletzt bearbeitet: 10 Feb. 2012
    Das mit den Registry-Einstellungen werde ich sofort einmal testen... ABER: den o.a. Schlüssel finde ich nicht. Bei mir gibt es nur einen Eintrag mit dem Namen "ipsecd". Ist das der, den Du meinst oder muss ich einen neuen Schlüssel IPSec erstellen?

    Opps: Hatte überlesen, dass das auf dem Server geändert werden müsste.
     
  12. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,530
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Bist Du "unser IT-Service meint ..."?
     
  13. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Nein, das bin natürlich nicht ich. Außerdem sagt der auch, dass er den Registry-Eintrag nicht vornehmen will, zumal mehrere Kollegen momentan per VPN verbunden seien. Es müsse an meiner Konfiguration liegen.
     
  14. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,530
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Mehrere Kollegen über UMTS oder auch hinter Routern?
    Das letzte aber einfachste Problem haben wir bisher gar nicht beachtet, hast Du daheim zufällig das gleiche Subnetz wie die Firma?
     
  15. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Die Frage verstehe ich jetzt nicht. Was ist damit gemeint?
     
  16. doc456

    doc456 IPPF-Urgestein

    Registriert seit:
    27 Apr. 2006
    Beiträge:
    15,682
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Na ob du den gleichen IP-Adressbereich nutzest wie deine Firma...
     
  17. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Keine Ahnung. Ich weiß nicht, welchen IP-Adressbereich meine Firma nutzt.
     
  18. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,014
    Zustimmungen:
    37
    Punkte für Erfolge:
    48
    Die Fritzbox unterstützt ja auch kein PPTP, sondern nur IPSec.
     
  19. andilao

    andilao IPPF-Promi

    Registriert seit:
    8 Juni 2006
    Beiträge:
    4,530
    Zustimmungen:
    66
    Punkte für Erfolge:
    48
    Server und Client benötigen AssumeUDPEncapsulationContextOnSendRule=2, damit sie Server und Clients über NAT zulassen.
     
  20. simulacrum

    simulacrum Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    122
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Das Problem hat sich inzwischen erledigt, da der IT-Support meiner Firma das Notebook lieber komplett neu aufgesetzt hat als stundenlange Fehlersuche zu betreiben. Nach dem Neuaufsetzen hat es dann auf Anhieb geklappt.
    Vielen Dank für die zahlreichen Antworten auf meine Problemschilderung!