Solved

Probleme mit IPsec VPN hinter Speedport Hybrid

7 years ago

Ich habe ein eigenartiges Phänomen. Wenn ich hinter dem Speedport Hybrid über ein MikroTik RouterBOARD RB750 eine IPsec basierte VPN Verbindung aufbaue, um ins Firmennetzwerk zu gelangen, dann habe ich mit einigen HTTPS Webseiten und mit SSH Verbindungen zu Git Repositories Probleme.

 

Im Browser scheint der TSL Handshake nicht zu klappen.

 

Manche HTTPS Webadressen funktionieren aber.

 

Verwende ich eine PPTP basierte VPN Verbindung oder eine über den Sophos SSL VPN Client, dann habe ich diese Probleme nicht.

 

Alle Kollegen ohne Hybrid haben mit den gleichen MikroTik RouterBOARD diese Probleme nicht.

 

Irgendwelche Ideen, wie ich das Problem genauer eingrenzen kann?

 

Ein Telnet auf den Port 443 klappt übrigens ohne Probleme, Ping und DNS gehen auch, also am TCP/IP liegt es nicht.

 

Abschalten des LTE Parts ändert auch nichts.

Auch wenn ich mich direkt mit Ethernetkabel am Router vebrinde ändert sich nichts.

 

Gruß
Andreas

3598

0

7

  • Accepted Solution

    accepted by

    7 years ago

    Hallo @andreas.liebscher,

    ich denke auch, dass die eingestellten Paketgrößen für die Probleme verantwortlich sein können. Schauen Sie am besten mal unter https://telekomhilft.telekom.de/t5/Telefonie-Internet/Speedport-Hybrid-OpenVPN-Drosselung-kein-OpenVPN-ueber-UDP/m-p/2881194#M847829. Dort geht es zwar um openVPN, aber evtl. liefert Ihnen die Lösung dort die richtigen Denkanstöße für Ihr Problem.

    Bild nicht vorhanden



    Viele Grüße
    Henning H.

    5

    Answer

    from

    7 years ago

    Hallo @andreas.liebscher

    super das der Hinweis(e) zum Erfolg geführt hat und er MtyU Size der "schuldige" war.
    Schönes Wochenende 

    Bild nicht vorhanden

    Gruß

    Waage1969

    0

    Answer

    from

    7 years ago

    Telecom hat keinen festen IP-Adressservice?
    VPNs auf diese Weise wäre gesünder

    0

    Answer

    from

    7 years ago

    Hallo @aabbccdd

    aabbccdd

    Telecom hat keinen festen IP-Adressservice? VPNs auf diese Weise wäre gesünder

    Telecom hat keinen festen IP-Adressservice?
    VPNs auf diese Weise wäre gesünder
    aabbccdd
    Telecom hat keinen festen IP-Adressservice?
    VPNs auf diese Weise wäre gesünder

    was möchtest Du uns genaus hiermit mitteilen !?

     

    Wenn Du feste IP Adressen für "Endkunden" meinst so ist dies z. Zt. nur im Geschäftskundenbereich möglich

    Bild nicht vorhanden

    https://geschaeftskunden.telekom.de/startseite/festnetz-internet/tarife/288914/internet-telefonie.html

     

    Gruß

    Waage1969

    0

    Unlogged in user

    Answer

    from

Popular tags last 7 days

No tags found!

Cookies and similar technologies

We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


Find more information in the Privacy Policy and Partner List.


Use of Utiq technology powered by your telecom operator


We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

The Utiq technology is privacy centric to give you choice and control.

It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

  • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
  • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.