Forum: PC Hard- und Software Nur 1 VPN Verbindung pro Internetzugang möglich?


von PC Freak (Gast)


Lesenswert?

Hi.
Ist nur eine einzige VPN Verbindung zum gleichen Server über einen 
einzigen Internetzugang möglich?
Der Server unterstützt mehrfache Verbindungen. Aber ich bekomme nur 1 
Endgerät gleichzeitig verbunden.

Wenn ich den Laptop per UMTS online bringe gehts, dann kann ich den 
Laptop mit ins VPN connecten.

von Icke ®. (49636b65)


Lesenswert?

Liegt mglw. an deinem Router. Viele ältere Geräte haben Probleme, die 
Pakete richtig zuzuordnen. Spontan fallen mir z.B. Die Speedports W500 
und W700 ein. Ein Firmwareupdate hilft manchmal.

von PC-Freak (Gast)


Lesenswert?

Lokal habe ich einen Linksys WRT54G mit OpenWRT sowie einen Netgear 3g 
Router als Fallback Verbindung.
Beide Lanseitig verbunden im gleichen Netz.
Auf den Clients habe ich 2 Default Gateways mit unterschiedlichen Kosten 
konfigriert.


Im vorgelagerten Netzwerk kommt ein Draytec Router, ein transparenter 
Proxy und eine Securepoint Firewall/Access Controller zum Einsatz.
Auf das vorgelagerte Netz habe ich keinen Einfluss.

Noch habe ich keinen VPN Router und keinen Loadbalancer als 
eigentständiges Gerät.

Load Balancing/Fallback Management und VPN mache ich momentan direkt auf 
dem PC bzw Laptop.
Deeswegen werden auch mehrere Verbindungen zum VPN Mietserver 
hergestellt (Sollten zumindest)

Als Gegenstelle dient ein eigens angemieteter VPN Server.
Leider kann ich momentan nur entweder mit dm PC oder mit dem Laptop 
online gehen, beides gleichzeitig geht im VPN nicht.

Es geht nur, wenn ich den Laptop über den PC route oder die UMTS 
Verbindung beim Laptop nutze.

Ich habe zwar schon einen Homeserver, aber den habe ich noch nicht als 
VPN Zugangsgateway eingerichtet.

Das wird wohl die einzigste Möglichkeit sein, damit alles über das VPN 
Gateway im RZ läuft, ich aber nur eine VPN Verbindung dorthin für all 
meine Clients brauche.

Auf das vorgelagerte Netz habe ich wie gesagt keinen Einfluss.
Ich bin auf das VPN angewiesen, um diverse Nachteile des vorgelagerten 
Netzes auszumerzen und hier "Internet wie bei direktem DSL Zugang" zu 
bekommen.

mfg

von gk (Gast)


Lesenswert?

Ich habe 5 VPN Verbindungen gleichzeitig am Draytel Router im Arcornetz 
am laufen. Mit dem Laptop sind das dann 6, per Handy kämpfe ich noch.
gk

von Icke ®. (49636b65)


Lesenswert?

Sorry, aber bei dieser Konfiguration ist nur eine systematische 
Fehlersuche vor Ort erfolgversprechend. Mit Pauschaltips kommt man da 
nicht weiter, dafür gibt es zu viele potentielle Fehlerquellen.
VPN ist auch nicht gleich VPN. Es gibt u.a. IPSec, SSL-VPN und PPTP. 
Jedes Verfahren nutzt andere Ports bzw. Protokolle. Ohne detaillierte 
Kenntnisse deines Systems artet die Ferndiagnose zum Rätselraten aus.

von VPN (Gast)


Lesenswert?

Und schon mal in die Logs geschaut? Da könnten auch Hinweise stehen...

von PC-Freak (Gast)


Lesenswert?

VPN schrieb:
> Und schon mal in die Logs geschaut? Da könnten auch Hinweise stehen...


Also die TCP Control Verbindung kann hergestellt werden, aber die GRE 
Verbindung nicht.
In den Logs sieht man immer, dass es ab der 2 Verbindung zum Timeout 
kommt.

Die Engstelle befindet sich vermutlich außerhalb meines 
Einflussbereiches im vorgeschalteten public lan netz.

Aber ich werde jetzt die Technologie wechseln, auf OpenVPN.
Mal sehen ob es dann besser klappt.
PPTP mkommt weg. Ist eh schon lange nicht mehr empfehlenswert.
Aber weils out-of-the box mit fast allem geht, hatte ich es mal 
eingerichtet.
Werde es jetzt wieder wegmachen und nur zu kompatibilitätszwecken 
nehmen, wenn openVPN mal nicht möglich ist.

von Icke ®. (49636b65)


Lesenswert?

PC-Freak schrieb:

> Also die TCP Control Verbindung kann hergestellt werden, aber die GRE
> Verbindung nicht.

Das ist so ein typisches Problem, welches wie o.g. bei älteren Routern 
häufig auftritt. Sobald mehrere GRE-Verbindungen aufgebaut werden, 
finden die Pakete nicht mehr den richtigen Weg. Kam auch bei alten 
Fritzboxen vor.

> PPTP mkommt weg. Ist eh schon lange nicht mehr empfehlenswert.

Nicht nur nicht empfehlenswert, sondern eigentlich unvertretbar, weil um 
Größenordnungen unsicherer als bspw. IPSec.

von PC-Freak (Gast)


Lesenswert?

Icke ®. schrieb:
> Nicht nur nicht empfehlenswert, sondern eigentlich unvertretbar, weil um
> Größenordnungen unsicherer als bspw. IPSec.

Ich weiß, aber PPTP hat den Vorteil, dass es weit verbreitet ist. jeder 
0815 consumerrouter kann z.B. PPTP.
Bin am Überlegen, ob ich nach der Installation von OpenVPN und Umstieg 
das PPTP als "Kleinsten gemeinsamen Nenner" behalte oder es komplett 
entferne.


Der Sinn des VPN ist nicht eine möglichst starke Verschlüsselung, 
sondern "DSL Ersatz".
Die HAuptaufgabe ist, den Traffic etwas zu verschleiern (Damit die 
aufgerufenene URLs nicht im Proxylog landen) und in ein RZ 
durchzutunneln, um "Wie von DSL gewohnt" online zu können ohne 
Portsperren usw.

Bevor noch wer meckert: VPN ist hier übrigens gestattet. die VPN Ports 
sind vom Admin explizit freigeschaltet worden.
Problematisch sind nur irgendwelche "spezielleren" Sachen abseits der 
0815 Standard Internetanwendungen.
Problematisch ist beispielsweise VOIP und Onlinegaming, oder auch eigene 
Serverdienste abseits der Standardports.

Das Lan bzw die Firewallregeln sind ehr für einen normalen PC user für 
die standard Internet dienste konfiguriert. Allen kann man es auch nicht 
recht machen.

Mit VPN habe ich dann wiederum einen unkastrierten Webzugang "wie bei 
DSL".

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.