[phpBB Debug] PHP Notice: in file /viewtopic.php on line 986: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone.
[phpBB Debug] PHP Notice: in file /viewtopic.php on line 986: getdate(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone.
HanseNet-User-Forum • Thema anzeigen - VPN (Client) Verbindung zum Firmennetzwerk einrichten

VPN (Client) Verbindung zum Firmennetzwerk einrichten

Wie bekomme ich mein ganzes Netzwerk online?

Moderator: Moderatoren

VPN (Client) Verbindung zum Firmennetzwerk einrichten

Beitragvon derrick6@freenet.de » Di, 23 Aug 2011 12:21

Ich möchte gerne eine VPN-Verbindung zum Firmennetzwerk herstellen.
Habe von der Netzwerkthematik keine Ahnung.

Alice Funtarif (7/2008) mit Turbolink Sphairon IAD (Modem?/Modemrouter?)
Keine Konfiguration im Browser möglich, daher vermute ich, dass es sich um ein DSL-Modem handelt.
Habe keinen zusätzlichen Router zwischengeschaltet (Einzelplatzrechner - Turbolink Sphairon IAD - Telefondose).
Windows 7 / Windows Firewall

Mit der VPN-Software von Windows 7 funktioniert es nicht (Aussage Administrator der Firma)
Ich muss daher die Software Screw Soft VPNClient 2.1.7 installieren, die Konfigurationsdatei (vom Administrator bekommen) laden, anpassen (habe ich gemacht) und meine Benutzerdaten incl. Passwort eingeben (die passen, da bin ich 100% sicher)
Dann kommt folgendes "Erfolgserlebnis" in dem VPN-Programmfenster:

"config loaded for site 'isb IPSec.vpn'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel ...
user authentication error
tunnel disabled

detached from key daemon ..."

Bei anderen Mitarbeitenr des Unternehmens funktioniert es auf Anhieb und ohne zusätzliche Einstellungsmaßnahmen. Die sind allerdings nicht bei "Alice", sondern bei "T-online" oder bei "1 und 1". Bin der einzige, der bei "Alice" ist und bei dem es nicht funktioniert.
Der Administrator sagt, dass es wohl dann am Provider "Alice" liegen könnte.
Ich kann mir das nicht vorstellen.

Fragen:
Ist eine VPN-Verbindung zum Firmennetzwerk mit dem Alice Funtarif nicht möglich?
Wenn doch, was muss ich wie und wo konfigurieren? (Bitte eine Anleitung für einen Laien)

Ist das evtl. mit einem anderen Tarif (Alice Comfort) möglich? (würde gerne bei "Alice" bleiben)

Ich bedanke mich im vorraus für die Tipps.
derrick6@freenet.de
 
Beiträge: 6
Registriert: Di, 23 Aug 2011 11:39
Anschluss: NGN-Anschluß - T-Resale
Tarif: Alice Fun
Modem: turbolink iad

Beitragvon vector2a » Di, 23 Aug 2011 14:22

Du wählst dich vermutlich per Breitbandverbindung vom PC aus ins Internet ein, richtig?
Dann sollte es ohne Probleme funktionieren. Ich selbst nutze ShrewSoft mit einer IPSec-Verbindung und das läuft problemlos (allerdings über (m)einen Router).

Meiner Meinung nach stimmt was mit den Zugangsdaten nicht,
derrick6@freenet.de hat geschrieben:user authentication error
sagts jedenfalls.

Hast du die Installationsdatei mit Rechtsklick -> Als Administrator... ausgeführt? Evtl. könnte das helfen, also nochmal deinstallieren, Rechner neu starten, ShrewSoft neu installieren. Rechner nochmal neu starten.
Bei technischen Problemen bitte immer angeben: Tarif (Analog/ISDN), DSL-Modem von Alice, ggfs. Router, ggfs. Telefonhardware.
z.B.: Alice Fun ISDN, Sphairon Turbolink IAD, D-Link DI-524, Teledat 2a/b
Danke!
Benutzeravatar
vector2a
 
Beiträge: 5213
Registriert: Do, 13 Okt 2005 20:27
Plz/Ort: Hamburg
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Modem: Alice 1111

Beitragvon derrick6@freenet.de » Di, 23 Aug 2011 15:37

Danke erstmal für den Tipp!

Ja, ich wähle mich per Breitbandverbindung ein (Windowseinrichtungsassistent).

Die Software für den VPN-Client habe ich als Administrator installiert (rechtsklick und als Administrator ausführen).
Daran kann es nicht liegen. Habe auch vorher kurzzeitig die Benutzerkontensteuerung auf minimale Sicherheit eingestellt.

Deswegen find ich das ja auch seltsam.

Muss ich vielleicht noch Dienste in Windows zusätzlich starten?
Habe mal die Dienste durchgeschaut. Der einzige der mir in dem Zusammenhang auffällt ist "Routing und RAS". Der ist noch deaktiviert.
Firewall einstellungen in der Windowsfirewall verändern oder zusätzliche Regeln?

Ich kopiere mal die Daten aus der Configurationsdatei der VPN-Software in meine Anfrage:

n:version:2
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:1
n:client-wins-used:1
n:client-wins-auto:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
s:network-host:195.243.xxx.xxx (Zugangsserver des Firmennetzwerkes)
s:client-auto-mode:push
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk-xauth
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:info@xxx-xx.de (Firmendömane)
b:auth-mutual-psk:a2pGRFMzOGZzZGtBRlJIZUVSRjJrOTJoZGY3MmhzZDk=
s:phase1-exchange:aggressive
s:phase1-cipher:3des
s:phase1-hash:sha1
s:phase2-transform:esp-3des
s:phase2-hmac:sha1
s:ipcomp-transform:disabled
n:phase2-pfsgroup:2
s:policy-list-include:192.168.xx.x / 255.255.255.0 (interne IP-Adresse für das Firmennetzwerk / Netzlaufwerke und Citrix-Programmoberfläche)

habe die speziellen daten durch x ersetzt mit der Erläuterung in Klammern.

Wenn ich 195.243.xxx.xxx (Zugangsserver des Firmennetzwerkes) in der Eingabekonsole mit dem Ping-Befehl "anklopfe" kommt auch die Antwort. Antwort von (4mal) / keine Verluste).

Was mir auch aufgefallen ist:
Wenn ich in Windows eine VPN-Verbindung einrichte, wird die bei den Netzwerkverbindungen eingetragen. (neben "Alice" und "LAN-Adapter" auch "VPN".
Bei dem VPN-Client von Screw Soft ist das bei mir nicht der Fall.

Würde auch gerne Screenshots mit in meinen Beitrag packen. Krieg ich irgendwie auch nicht hin. (Lokal vom PC einbinden geht ja leider nicht).
Trotzdem nochmal Danke!
Vielleicht gibt es ja doch noch eine Idee, woran es liegen könnte.
derrick6@freenet.de
 
Beiträge: 6
Registriert: Di, 23 Aug 2011 11:39
Anschluss: NGN-Anschluß - T-Resale
Tarif: Alice Fun
Modem: turbolink iad

Beitragvon vector2a » Di, 23 Aug 2011 16:36

"Routing und RAS" ist bei mir deaktiviert. "IPsec-Richtlinien-Agent" steht auf 'manuell', ist aber gestartet.
Wenn dein Windows mit allen Updates versorgt ist, könntest du mal die Firewall deaktivieren, den Rechner neu starten(!) und es dann probieren.

Meine Config ist wie folgt:
n:version:3
n:network-ike-port:500
n:network-mtu-size:1380
s:client-auto-mode:pull
s:client-iface:virtual
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
s:network-frag-mode:disable
n:network-frag-size:540
n:network-dpd-enable:1
n:network-notify-enable:1
n:client-banner-enable:1
s:ident-server-type:any
s:phase1-exchange:aggressive
s:phase1-cipher:auto
s:phase1-hash:auto
n:phase1-dhgroup:2
n:phase1-life-secs:86400
s:phase2-transform:auto
s:phase2-hmac:auto
n:phase2-pfsgroup:0
s:ipcomp-transform:disabled
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:1
s:network-host:xxxxxxxxxxxxxxxxxxxxxxxxx
s:auth-method:mutual-psk-xauth
s:ident-client-type:keyid
s:ident-client-data:ipsecgroup001
b:auth-mutual-psk:xxxxxxxxxxxxxxxxxxxxxxxx
s:network-natt-mode:enable


Meine LAN-Adapter-Eigenschaften sehen so aus: (was zur Hölle hat sich da HTC-Sch*** reininstalliert? *GRML*)
Dateianhänge
eig_lan.png
Bei technischen Problemen bitte immer angeben: Tarif (Analog/ISDN), DSL-Modem von Alice, ggfs. Router, ggfs. Telefonhardware.
z.B.: Alice Fun ISDN, Sphairon Turbolink IAD, D-Link DI-524, Teledat 2a/b
Danke!
Benutzeravatar
vector2a
 
Beiträge: 5213
Registriert: Do, 13 Okt 2005 20:27
Plz/Ort: Hamburg
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Modem: Alice 1111

Beitragvon derrick6@freenet.de » Di, 23 Aug 2011 17:48

Hallo vector2a,

"IPsec-Richtlinien-Agent" ist bei mir auch so eingestellt.
Die Router-RAS-sache auch.
Die Windows-Firewall habe ich auch deaktiviert (mache ich recht ungern, kann aber mein System wiederherstellen (Imageprogramm).
Den Rechner neu gestartet.

Hat leider keinen Erfolg gebracht.

Dann deine Konfigurationsdatei übernommen und die Werte für die IP-Adresse des Firmennetzwerks angepasst und eingetragen.
Meinen Auth-Key eingetragen.
Diese Konfigurationsdatei dann ins Programm geladen und einen neuen Versuch gestartet.

Das war`s leider auch nicht.

Bei deinen Eigenschaften vom LAN ist ein Protokoll enthalten, das bei mir nicht vorhanden ist. (HTC-NDIS-Protocol-Driver).
Was sich da bei Dir reingschlichen hat - vielleicht ist das die Lösung?

Sitze an der Sache schon fast ne Woche dran (mit Unterbrechnung natürlich, sonst wird man ja wahnsinnig)

Einen Versuch mache ich noch mit einem Bekannten (im Haus), der "1und1" hat.
Wenn es da klappt, weiß ich jedenfalls, dass es an "Alice" liegt.

Versuche das noch und dann gebe ich auf.
Ob ich dann den Tarif wechsle (Alice Comfort) oder zu "1und1" gehe; das weiß ich jetzt noch nicht.

Vergaß ich zu berichten:
Hatte den Firmenlaptop für Mitarbeiter, der VPN-fähig mit der Software konfiguriert ist, bei mir angeschlossen. Jeder Mitarbeiter der Firma kommt da mit von zuhause aus ins Firmennetzwerk.
Bei mir versucht - klappte natürlich nicht. Daher meinte auch der Firmenadministrator, dass es am Provider "Alice" liegen könnte.

Diese VPN-Geschichte ist für mich ein Werkzeug (leider ein Notwendiges) und Gott sei Dank kein Hobby.
Habe nur den Eindruck, dass mich das Werkzeug beherrscht und eigentlich sollte es ja umgekehrt sein.
Für einen IT-Studiengang bin ich leider zu alt und mir fehlt auch die Zeit, mir dieses Wissen anzueignen.

Vielen Dank für die geduldigen Versuche mir zu helfen.
IT (Intelligent Technology) ist wohl nicht meine Welt.

Gruß Derrick6
derrick6@freenet.de
 
Beiträge: 6
Registriert: Di, 23 Aug 2011 11:39
Anschluss: NGN-Anschluß - T-Resale
Tarif: Alice Fun
Modem: turbolink iad

Beitragvon vector2a » Di, 23 Aug 2011 18:40

Also...
Ich habe grad mein olles Alice-Modem aus dem Schrank gekramt und mich per PPPoE vom Desktop aus eingewählt.
VPN via ShrewSoft klappt bestens!

Welche Antivirensoftware verwendest du?
Bei technischen Problemen bitte immer angeben: Tarif (Analog/ISDN), DSL-Modem von Alice, ggfs. Router, ggfs. Telefonhardware.
z.B.: Alice Fun ISDN, Sphairon Turbolink IAD, D-Link DI-524, Teledat 2a/b
Danke!
Benutzeravatar
vector2a
 
Beiträge: 5213
Registriert: Do, 13 Okt 2005 20:27
Plz/Ort: Hamburg
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Modem: Alice 1111

Beitragvon derrick6@freenet.de » Di, 23 Aug 2011 19:02

Hallo vector2a,

Dann kann ich es mir nicht erklären.
Wie gesagt, werde noch einen Versuch mit "1und1" unternehmen.

Das Schlimme ist ja, dass ich nicht weiß, wo ich den Fehler suchen soll:
- Alicetarif (Alice funflat, 16000Mbit/s, Voip-Telefonie, Übernahme des T-Com-Anschlusses)
- VPNClient-Software inkl. Konfigurationsdatei
- Windowseinstellungen (Dienste, Firewall)
- Virensoftware: Antivir-10 Freewareversion

Mal logisch nachdenken:
1. Wenn ich davon ausgehe, dass die Konfigurationsdatei, die mir der Administrator gegeben hat, korrekt ist (funktioniert ja mit dem Firmenlaptop bei anderen Mitarbeitern von zuhause aus, allerdings mit anderen Providern).
2. Wenn ich davon ausgehe, dass ich keine außergewöhnliche Windows 7 - Konfiguration habe.
3. Habe keinen Router (Ein Router der evtl. VPN nicht unterstütz).
4. Habe ansonsten keine Verbindungsprobleme ins Internet.

Einfach nur ratlos.
Bin weiterhin für problemlösende Ansätze aufgeschlossen und freue mich ehrlich, dass das bei dir so problemlos funktioniert.

Gruß Derrick6
derrick6@freenet.de
 
Beiträge: 6
Registriert: Di, 23 Aug 2011 11:39
Anschluss: NGN-Anschluß - T-Resale
Tarif: Alice Fun
Modem: turbolink iad

Beitragvon vector2a » Di, 23 Aug 2011 19:12

Antivir scheidet -IMHO- als Störenfried aus.

derrick6@freenet.de hat geschrieben:Wie gesagt, werde noch einen Versuch mit "1und1" unternehmen.
Bin gespannt, wie das ausgeht.
Bei technischen Problemen bitte immer angeben: Tarif (Analog/ISDN), DSL-Modem von Alice, ggfs. Router, ggfs. Telefonhardware.
z.B.: Alice Fun ISDN, Sphairon Turbolink IAD, D-Link DI-524, Teledat 2a/b
Danke!
Benutzeravatar
vector2a
 
Beiträge: 5213
Registriert: Do, 13 Okt 2005 20:27
Plz/Ort: Hamburg
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Modem: Alice 1111

Beitragvon derrick6@freenet.de » Di, 23 Aug 2011 20:04

Guten Abend Vector2a,

Halte Dich auf dem Laufenden.
Der Bekannte mit "1 und1" ist noch auf Dienstreise. Er nutzt auch eine VPN-Verbindung zu seiner Firma, sogar mit windowseigenen Mitteln.
Kann also noch etwas dauern.
Fortune muss der Mensch haben.

Bis denn, ich melde mich
Gruß Derrick6
derrick6@freenet.de
 
Beiträge: 6
Registriert: Di, 23 Aug 2011 11:39
Anschluss: NGN-Anschluß - T-Resale
Tarif: Alice Fun
Modem: turbolink iad

Beitragvon derrick6@freenet.de » Fr, 26 Aug 2011 18:53

Hallo Vector2a,

hatte Fortune.

Es hat geklappt.
Mit "1und1" erst nicht und danach ratloser denn je.

Dann habe ich den Rechner mit in die Firma genommen und wir haben es da mit UMTS ausprobiert.
Auch da funktionierte es nicht, obwohl die Verbindung über UMTS hergestellt und mit einem Firmenlaptop lief.
Allgemeine Ratlosigkeit.
Dann hat sich ein Mitarbeiter mit seinen Daten auf meinem Rechner eingeloggt - und siehe da es funktionierte.
Da kam die Erleuchtung - allerdings nicht bei mir, da ich, wie gesagt, von der Materie überhaupt keine Ahnung habe.

Was war der Fehler?
Die Firma hat mich intern noch nicht für eine Authentifizierung freigeschaltet (Arbeitsplatznetzwerk-Zugriffrechte, sowas in der Art).
Nach der Freischaltung und der Anmeldeerlaubnis, klappte es dann mit UMTS-Stick auch wunderbar.
Zuhause habe ich es dann gleich ausprobiert. Auch da geht es (mit ALICE).
Kein Providerwechsel, kein Tarifwechsel, keine Konfigurationsorgien - wunderbar, das ganze!

Obwohl du mir nicht helfen konntest, hat meine Anfrage doch dafür gesorgt, dass ich beharlich an der Sache dran geblieben bin und es am Ende zum Erfolg führte.
Kann mich daher am Wochenende anderen Sachen widmen und sitzte nicht die ganze Zeit vor der IT-Maschine und zermartere mir den Kopf.

Danke nochmal und Gruß,
Derrick6
derrick6@freenet.de
 
Beiträge: 6
Registriert: Di, 23 Aug 2011 11:39
Anschluss: NGN-Anschluß - T-Resale
Tarif: Alice Fun
Modem: turbolink iad

Beitragvon vector2a » So, 28 Aug 2011 17:19

Schön, dass es läuft.
Ich zitiere mich mal selbst:
vector2a hat geschrieben:Meiner Meinung nach stimmt was mit den Zugangsdaten nicht,
derrick6@freenet.de hat geschrieben:user authentication error
sagts jedenfalls.
:mrgreen:
Bei technischen Problemen bitte immer angeben: Tarif (Analog/ISDN), DSL-Modem von Alice, ggfs. Router, ggfs. Telefonhardware.
z.B.: Alice Fun ISDN, Sphairon Turbolink IAD, D-Link DI-524, Teledat 2a/b
Danke!
Benutzeravatar
vector2a
 
Beiträge: 5213
Registriert: Do, 13 Okt 2005 20:27
Plz/Ort: Hamburg
Anschluss: POTS-Anschluß
Tarif: Alice Fun
Modem: Alice 1111


Zurück zu Router



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder

cron