OpenVPN zur Firma keine Verbindung

[Zersch]

Hallo,

Meine Frau hat einen Arbeitslaptop auf dem 2 Jahre lang ein VPN von Fortinet problemlos arbeitete und sie sich zu ihrer Firma per VPN verbinden konnte.

Jetzt hat die "IT" umgestellt auf OpenVPN und seitdem geht die Verbindung nicht mehr.

Was ich an Infos liefern kann ist das wir einen DSL Anschluss haben. Das ist ein DS Lite Anschluss und wir haben keine öffentliche IPV4 Adresse. Der Arbeitgeber hat nur IPV4 und kein IPV6.

Jetzt meinte deren IT Dienstleister das es an unserem Fritzbox Gastzugang liegt in welchem sich das Firmen Laptop befindet. Gut, dachte ich mir und ab damit ins normale WLAN zum testen. Ging auch nicht.

Es nutzen übrigens mehrere andere Mitarbeiter erfolgreich das OpenVPN für das Home Office. Nur bei uns klappt es nicht. Wo oder wie kann ich schauen ob und wo das Problem auf unserer Seite liegt oder liegt es an der Tatsache das wir einen DS Lite Anschluss haben.

 

[madmax2010]

funktioniert es, wenn sie bei Kollegen zuhause, oder im Buero ist?
Und: Das sollte eigentlich ihre IT lösen, Die werden dafuer bezahlt.

 

[Goldsmith]

Nachdem es ein Firmen Laptop ist, sollte sie sich an den System-Admin wenden, der hat dafür die Berechtigungen.

 

[kartoffelpü]

Mal einen Hotspot vom Smartphone nutzen. Wenn's darüber auch nicht geht, wird es wohl am Notebook bzw. der Konfiguration des VPN-Clients liegen.

 

[Lawnmower]

Denke das liegt weder am Gastzugang noch an DS-Lite.
Am besten erst mal in einer Umgebung testen wo es klappt d.h. bei euch im Büro zusammen mit der IT via Smartphone Hotspot dürfte das einfachste sein. Dann kann die IT gleich gucken wenn es wieder nicht klappt.
Wenn es mit dem Hotspot funktionieren sollte, würde ich als nächstes mal die Fritzbox für 10 Sekunden stromlos machen tun damit sich da nicht was aufgehängt hat.

 

[Zersch]

Die "IT" ist eine One Man Show. Der Personaler macht das nebenher.

Ihre Firma hat aber noch einen IT Dienstleister den wir kontaktieren sollten. Dieser gab den Tipp das es am Gastzugang lag. Ging nach Wechsel aber nicht.

Wenn wir einen Handy Hotspot aufmachen dann funktioniert es nur manchmal. Nicht immer.

Im Firmen WLAN funktioniert es auch. Nur bei uns nicht. Und per Hotspot nur manchmal.

 

[Lawnmower]

Ja dann erstmal abklären lassen warum das mit dem Handy Hotspot nicht tut weil das muss eigentlich immer funktionieren vorausgesetzt es liegt ein stabiles Signal vor am besten mit 4G oder 5G.
Firmen WLAN zählt nicht, da ist die Verbindung ja vermutlich direkt intern - dass sich das VPN da verbindet, heisst eigentlich eher dass die Konfiguration nicht richtig gemacht wurde mEn.

 

[h00bi]

Das ist ein DS Lite Anschluss und wir haben keine öffentliche IPV4 Adresse. Der Arbeitgeber hat nur IPV4 und kein IPV6.

Das gab es nur bei uralten VPN Umsetzungen dass der Client offensichtlich erreichbar sein muss.
Wenn gerade erst umgestellt wurde ist das hier höchstwahrscheinlich nicht der Fall.

Ds-lite funktioniert mit ausgehendem VPN völlig problemlos, auch wenn das immer als Grund zur Umstellung beim Provider vorgeschoben wird.

Einfach von dem IT Dienstleister erklären lassen wir ihr Logfiles erstellen lässt und diese dann hin schicken zur Analyse.

 

[IchbinbeiCB]

Oder mal beim IT-Dienstleister anfragen ob sich da nicht mal nen Kollege per Fernwartung (Teamviewer etc.) mal mit aufn Laptop schaltet um die VPN-Verbindung mit zu Checken.

 

[Zersch]

Hm. OpenVPN braucht ja einen offenen Port im Router. UDP 1194 müsste das sein laut Google. Wird wohl daran liegen.

 

[cbtaste420]

OpenVPN braucht ja einen offenen Port im Router. UDP 1194 müsste das sein laut Google.

Für den Server aber nicht den Client!

 

[Zersch]

Ja logisch 🤔
Und das vielleicht mein PiHole Probleme macht? So wie ich das gesehen habe ist im Client aber die IP des Servers eingetragen also dürfte der Pi Hole nicht dazwischen funken.

Komischerweise lief das Forticlient VPN problemlos. Und bei den Kollegen läuft OpenVPN ja auch.

 

[h00bi]

also dürfte der Pi Hole nicht dazwischen funken.

Am Handy Hotspot ist ja sicher kein Pihole dazwischen.
Ansonsten kann man den doch in wenigen Minuten deaktivieren.
Das Netz explodiert ja nicht, wenn mal für ne Woche kein Pihole eingerichtet ist sondern der "normale" DNS genutzt wird.

Schlussendlich müsste man halt in den logs schauen ab welchem Punkt der verbinungsaushandlung ein Fehler auftritt.

 

[redjack1000]

OpenVPN schreibt auf dem Client ein Logfile, was steht dort als Ursache für die nicht zustande kommende Verbindung?

CU
redjack

 

[maxblank]

Welcher Internetprovider?