ShrewSoft VPN Client verbindet plötzlich nicht mehr

Und bis dahin hat auch das Shrewsoft Ding funktioniert, oder?
 
Dann weißt Du ja, welchen Fehler du beheben musst.
 
Ich glaube du missverstehst mich. Die DHCP-Probleme bestehen schon seit Anfang an. Das hat nichts mit meiner VPN zu tun. Die VPN lief bis vor 2 Wochen OHNE Probleme unabhängig von statischen IP-Adressen.
 
Raijin schrieb:
Wie kommen die beiden IP-Adressen 192.168.0.126 und 192.168.0.200 zustande?
Xinoxic schrieb:
Ersteres ist vermutlich mein Smartphone, letzteres ist mein Heimrechner. Wurden beide statisch vergeben, da DHCP mit der Vodafone Station nicht 100% funktionierte.
In der Routingtabelle ist aber eindeutig von den Schnittstellen 192.168.0.126 und 192.168.0.200 die Rede. Das heißt im Klartext, dass diese IP-Adressen einem Netzwerkadapter zugeordnet sind. Da zudem beide im selben Subnetz liegen, wird es noch komischer. Solche Fehlkonfigurationen können beliebige Fehler hervorrufen.


Xinoxic schrieb:
Die Endgeräte bekommen zwar automatisch eine IP-Adresse zugewiesen doch bricht ständig die Internetverbindung ab und verbindet sich dann neu. Workaround waren eben statische IPs.
Statt Workarounds auszufuchsen, lieber das ursächliche Problem untersuchen und beheben. Das könnte auf ein Missverhältnis von DHCP-Bereich und Lease Time hindeuten, um nur eine potentielle Ursache zu nennen. Statische IP-Adressen müssen unbedingt außerhalb des DHCP-Bereichs liegen, da sonst zu jedem beliebigen Zeitpunkt - also auch nach 2 Wochen einwandfreiem Betrieb - IP-Konflikte auftreten können, wenn eben doch noch irgendein Gerät eine IP via DHCP bezieht.

Xinoxic schrieb:
Daran kann es also m. M. n. nicht liegen.
Wir sitzen im Zweifelsfalle am anderen Ende von Deutschland - z.T auch im Ausland - und müssen alle potentiellen Fehlerquellen abklopfen. Deine Meinung in allen Ehren, aber du bist doch offensichtlich mit deinem Latein am Ende und fragst nach unserer Meinung. Um eventuellen Seiteneffekten vorzubeugen, müssen alle potentiellen Ursachen ausgeschlossen werden. Da lässt jede Nachricht wie "DHCP funktioniert nicht richtig" die Alarmglocken schrillen und es ist wenig zielführend, wenn man wie wild an einer VPN-Verbindung rumdoktert, wenn der Fehler letztendlich an ganz anderer Stelle und viel früher entsteht...
 
  • Gefällt mir
Reaktionen: bender_
Dein ipconfig /all zeigt, dass Du manuelle DNS für IPv4 verwendest.
Unkonsequenterweise scheinst Du den DHCPv6/SLAAC nicht unterbunden zu haben. Ob stateful oder -less, deine Geräte bekommen eine IPv6 mit Gateway und DNS. Das kann schon zu Problemen führen.
Auch dass es per Smartphone Hotspot geht, deutet auf Probleme aus dieser Richtung hin. Nur die wenigsten verwenden bereits den IPv6 fähigen APN, was zu keiner Vergabe von IPv6 Daten an die Endgeräte führt und somit diese Problematik erst gar nicht entstehen lässt.
Deine manuelle Konfiguration ist am gezeigten Gerät zumindest unvollständeig, nahliegend dann auch potentiell fehlerhaft. Wie damit das Shrewsoftding und die Auth von eurem Firmennetz umgeht, kann man schwer Ferndiagnostizieren.

Wenn Du nun willst, dass wir raten, würde ich 2 Ansätze verfolgen.
1. Deaktiviere IPv6 im internen Netzwerk und entferne alle Geräte, die nicht an der Verbindung beteiligt sind.
2. Fixe dein DHCP(v4) Problem

Wenn Du IP Konflikte finden willst:
Ausgabe von arp -a einmal mit und einmal ohne VPN Verbindung posten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Sur5ive und blastinMot
Raijin schrieb:
Statische IP-Adressen müssen unbedingt außerhalb des DHCP-Bereichs liegen
Danke für den Hinweis, das wusste ich bis dato nicht - macht aber durchaus Sinn, da Endgeräte sonst unter Umständen die gleiche IP-Adresse zugewiesen bekommen (eine dynamisch, die andere statisch). Das habe ich auch direkt mal in meinem Router angepasst und alle statischen in den äußeren Bereich verlegt.

Raijin schrieb:
Deine Meinung in allen Ehren, aber du bist doch offensichtlich mit deinem Latein am Ende und fragst nach unserer Meinung
Da hast du allerdings Recht und ich bin auch sehr dankbar, dass überhaupt jemand versucht mir zu helfen!

bender_ schrieb:
Deaktiviere IPv6 im internen Netzwerk
Ich kann es leider über die Vodafone Station nicht unterbinden.

bender_ schrieb:
Fixe dein DHCP(v4) Problem
Ich habe mich jetzt mal an Vodafone gewandt und hoffe, dass die mir eventuell die Firmware der Station aktualisieren oder sich sonst in irgendeiner Weise als hilfreich erweisen und damit dann hoffentlich auch die Probleme behoben werden können.

bender_ schrieb:
Ausgabe von arp -a einmal mit und einmal ohne VPN Verbindung posten.
Code:
Ohne VPN

Schnittstelle: 192.168.0.14 --- 0x7
  Internetadresse       Physische Adresse     Typ
  192.168.0.1           70-54-25-61-2c-da     dynamisch
  192.168.0.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch
 
 
 
Mit VPN

Schnittstelle: 192.168.0.14 --- 0x7
  Internetadresse       Physische Adresse     Typ
  192.168.0.1           70-54-25-61-2c-da     dynamisch
  192.168.0.255         ff-ff-ff-ff-ff-ff     statisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch
  255.255.255.255       ff-ff-ff-ff-ff-ff     statisch

Schnittstelle: 192.168.112.136 --- 0x13
  Internetadresse       Physische Adresse     Typ
  192.168.112.1         bb-bb-bb-bb-bb-00     dynamisch
  224.0.0.22            01-00-5e-00-00-16     statisch
  224.0.0.251           01-00-5e-00-00-fb     statisch
  224.0.0.252           01-00-5e-00-00-fc     statisch
  239.255.255.250       01-00-5e-7f-ff-fa     statisch

Ich kann per se keine IP-Konflikte feststellen, lasse mich aber gerne belehren.


Bezüglich der VPN habe ich mich im Bezug auf Vodafone mal etwas belesen und habe herausgefunden, dass man unter Umständen keine öffentliche IP-Adresse zugewiesen bekommt und es daher zu Problemen mit VPN-Verbindungen kommt die eben eine IPv4 Adresse erfordern (IPsec).

Vermutlich werde ich in den sauren Apfel beißen müssen und mir im Zuge des Black Fridays mal eine neuere Fritte besorgen. Damit sollte das IPv4-Problem wohl auch behoben werden können.
 
Eine Fritzbox wird dein Problem höchstwahrscheinlich auch nicht lösen.
Xinoxic schrieb:
Bezüglich der VPN habe ich mich im Bezug auf Vodafone mal etwas belesen und habe herausgefunden, dass man unter Umständen keine öffentliche IP-Adresse zugewiesen bekommt und es daher zu Problemen mit VPN-Verbindungen kommt die eben eine IPv4 Adresse erfordern (IPsec).
Das ist bei ausgehenden Verbindungen nicht relevant.
Ob Du davon überhaupt betroffen bist, findest Du heraus in dem Du die WAN IPv4 im Menü der Vodafone Station mit der IPv4 vergleichst, die etwa wieistmeineip anzeigt. Sind die identisch, hast Du vollwertiges Dualstack, sind sie unterschiedlich hängst Du am CGNAT.
Xinoxic schrieb:
Ich kann es leider über die Vodafone Station nicht unterbinden.
Das hat auch niemand gesagt. Du sollst IPv6 am betroffenen Endgerät deaktivieren.
Xinoxic schrieb:
Ich habe mich jetzt mal an Vodafone gewandt und hoffe, dass die mir eventuell die Firmware der Station aktualisieren
Das ist zwar ganz nett aber ziemlich sicher nicht die Ursache für dein Problem. Man liest wirklich viel schlimmes über dies Vodafone Station, das meiste hat mit dem Gerät selbst und dessen Einstellung wenig zu tun oder ist schon längst behoben. Aber selbst wenn man diese Berichte gelten lässt bist Du der erste, der berichtet dass der DHCP Server die Internetverbindung killt.

Wenn Du das beheben willst, würde ich Schritt für Schritt die Geräte in Betrieb nehmen und bei einem definierten Punkt beginnen. Etwa so:
  1. Vodafone Station auf Werkseinstellungen zurücksetzen. Neustarten, nach Updates suchen lassen. Eventuell updaten, wieder auf Werkseinstellungen zurücksetzen, Neustarten.
  2. WLAN abschalten
  3. DHCP aktivieren
  4. PC mit dem VPN Client als DHCP Client konfigurieren. Testen obs geht.
  5. Wenn nein, am PC ein Live Linux starten, testen obs geht.
  6. Wenn nein -> Vodafone Station defekt: Neue verlangen.
Ich bin mir ja ziemlich sicher, dass 4. sehr wohl gehen wird. Wenn ja, kannst Du nach und nach zuerst deine kabelgebundenen Geräte dazunehmen und beobachten bei welchem das Zeug abschmiert und dann mit den WLAN Geräten weitermachen.
Willst Du ganz sicher gehen, dass es kein Schicht 1 Problem ist, schließ gar nix kabelgebunden an die Vodafone Station an außer das Koaxkabel und teste nur mit WLAN (dabei die Einstellungen prüfen und nur neue Protokolle ab 802.11n zulassen. Kein a,b oder g!)
 
bender_ schrieb:
Ob Du davon überhaupt betroffen bist, findest Du heraus in dem Du die WAN IPv4 im Menü der Vodafone Station mit der IPv4 vergleichst
Das ist der springende Punkt. Ich habe keine IPv4 Adresse unter WAN hinterlegt. Ausschließlich IPv6.

bender_ schrieb:
Das hat auch niemand gesagt. Du sollst IPv6 am betroffenen Endgerät deaktivieren.
Okay, mein Fehler. Das habe ich falsch verstanden.
bender_ schrieb:
Wenn Du das beheben willst, würde ich Schritt für Schritt die Geräte in Betrieb nehmen und bei einem definierten Punkt beginnen. Etwa so

Die Schritte werde ich heute Abend nach der Arbeit mal ausprobieren und mich dann nochmal melden. Vielen Dank!

bender_ schrieb:
Eine Fritzbox wird dein Problem höchstwahrscheinlich auch nicht lösen.
Genau das habe ich aber vielfach in verschiedenen Forenbeiträgen gelesen, dass die eigene Fritz!Box eine eigene IPv4 Adresse zugewiesen bekommt, daher meine Hoffnung.
 
Xinoxic schrieb:
Genau das habe ich aber vielfach in verschiedenen Forenbeiträgen gelesen, dass die eigene Fritz!Box eine eigene IPv4 Adresse zugewiesen
Das kannst Du auch ohne Fritzbox haben. Bei Vodafone nach Dualstack fragen. Gibt's auch gegen Geld. Wird aber wahrscheinlich dein Problem nicht lösen.
Xinoxic schrieb:
Ich habe keine IPv4 Adresse unter WAN hinterlegt.
Dann hast Du einen DS-Lite Zugang. Solange Du nicht von außen über IPv4 auf dein Netzwerk zugreifen willst, ergeben sich daraus keine Einschränkungen.
 
Kann den die brötchengeberfritzbox zu dir via VPN verbinden? Frag mal einen Kollegen ob er zu dir mit ipv6 ein vpn aufbauen kann, du als Server, er als Client
 
Hallo zusammen,

nach langem hin und her habe ich mich nun doch dazu entschieden ein eigene Fritz!Box zu kaufen. Kam gestern an, heute morgen angeschlossen und eingerichtet und siehe da: keinerlei Probleme mehr mit der VPN-Verbindung.
Die Geschichte der eigenen IPv4 hat sich also bewahrheiten. Im Übrigen wurde mir dieses Verhalten auch von einem Moderator im Vodafone-Community-Forum bestätigt.

Soweit also vielen Dank für eure Hilfe und eure Zeit!

Der Thread kann also geschlossen werden.

Gruß
Xinoxic
 
Zurück
Oben