Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Don1893

Zugang zu Firmen-VPN

Liebe Community,
gleich mal ein größeres Problem bei meinem ersten Beitrag, aber ich komme hier einfach nicht weiter. Mit der Forensuche bin ich auch nicht auf die Lösung gestoßen.

An und für sich läuft mit meinem Internetanschluß bei UM alles perfekt, das ganze Haus ist im WLAN, und die Geschwindigkeit ist für mich mehr als ausreichend. Eine Baustelle gibt es jedoch, und zwar ist das der Zugang zu meinem Firmen-VPN. Zwar gelingt es mir, eine Verbindung (egal ob über LAN oder WLAN) aufzubauen, aber nach wenigen Minuten schmiert diese ab, was mitunter damit verbunden ist, daß der Router (Ubee-EVW3226) sich aufhängt und komplett neu startet. Was dazu führt, daß ich für satte 10 Minuten nicht arbeiten kann. Und diese Prozedur wiederholt sich mehrmals, so daß ein produktives Arbeiten von daheim aus nicht möglich ist.
Habt Ihr damit Erfahrung? Muß ich irgendwas an den Router-Einstellungen ändern?
Oder könnte aus Eurer Sicht ein neuer Router (z.B. Fritzbox o.Ä.) helfen?

Danke schon mal für Eure hilfreichen Antworten!

Don1893
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Richtige Antwort
2016-08-07T19:15:20Z
  • Sonntag, 07.08.2016 um 21:15 Uhr
Du hast wahrscheinlich einen IPv6/DSlite-Anschluss, d. h. du hast keine private IPv4-Adresse mehr. Aus diesem Grund kannst du zwar vereinzelt VPN-Verbindungen aufbauen, jedoch halten diese (wenn sie denn zustande kommen) nicht wirklich stabil und lange.
Schau mal auf deinem Router nach, ob dort was steht von IPv4-Verbindung über DSlite oder so ähnlich.
Zu diesem Problem gibt es hier bereits mehrere Fragen und Antworten. Einfach mal die Suchfunktion nutzen.
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
28 weitere Kommentare
2016-08-10T12:13:08Z
  • Mittwoch, 10.08.2016 um 14:13 Uhr
574615:
Du glaubst doch nicht im Ernst, dass die Firma wegen eines Mitarbeiters ihre Infrastruktur auf IPv6 umstellt..

Doch klar da das sowieso in Zukunft gemacht werden muss.

Ich kenne jemanden der das schon seit einem Jahr mit seinem Arbeitgeber diskutiert der wollte einfach nicht. Vor 14 Tagen hat der Geschäftsführer auf einen deutlich schnelleren Internetanschluss Zuhause gewechselt und nicht an diesen Umstand gedacht und schwupdiwup wurde die IT innerhalb von 1 Woche umgestellt.

Ich persönlich Arbeite für einen Konzern und auch der hat vor ca 1 Jahr umgestellt, da immer mehr Außendienstmitarbeiter das Problem hatten.
2016-08-10T13:33:37Z
  • Mittwoch, 10.08.2016 um 15:33 Uhr
Iyanga:
a) Wenn dem Mitarbeiter sein Arbeitsplatz wichtig ist, wird er halt auf Unitymedia verzichten. Als Neukunde komme ich ja glücklicherweise noch die ersten 2 Monate wieder hinaus.

Es geht um die Zeit in drei Jahren:

Noch 2014 gab es Vermutungen, dass man als Privatkunde bereits Ende 2018 kein IPv4 mehr bekommt. Und zwar bei KEINEM (!) Provider. Möglicherweise wird dies nicht 2018, sondern erst später der Fall sein - aber der Tag kommt mit Sicherheit.

Die Argumentation, dass der Arbeitgeber sich besser früher als später auf diese Situation einstellen sollte, indem er jetzt bereits mit IPv6 beginnt, scheint mir durchaus nachvollziehbar.

Iyanga:
b) Firmenwebseite:
Das Argument ist besonders paradox, da ja selbst www.unitymedia.de nicht über IPv6-only funktioniert.

Dass UnityMedia an dieser Stelle schlampig ist, wird in vielen Foren kritisiert.

Tatsache ist jedoch, dass die Firmen alle ganz dumm dastehen werden, wenn irgendwann eine Website nach der anderen und ein Provider nach dem anderen auf IPv6-only umstellt!

Ein IPv4-only-Server ist dann von einem normalen Internet-Anschluss genau so wenig erreichbar, wie heute ein Server an einem DS-Lite-Anschluss von einem IPv4-only-Anschluss aus erreichbar ist.

Torsten:
Laut einer Studie sind in 6 bis max. 8 Jahren alle Privatkunden nur noch mit IPv6 unterwegs.

Schätzungen aus der Schweiz gehen sogar noch weiter:

Diesen Schätzungen zufolge wird es in 8 Jahren IPv4 im Internet gar nicht mehr geben!

Torsten:
Ich biete meinen Privatkunden nur noch IPv6-Anschlüsse an, aber ...

... den Geschäftskunden noch nicht einmal dann IPv6, wenn diese explizit nach IPv6 fragen ...
2016-08-10T13:35:55Z
  • Mittwoch, 10.08.2016 um 15:35 Uhr
Torsten:
Und in Bezug auf den Mitarbeiter im Homeoffice, der seinen Job behalten will und auf UM verzichtet: glaubst du wirklich, daß dieser dann bei einem DSL-Anbieter mit evtl. 1-2 MBit/s besser aufgehoben ist?


1-2 MBit/s (also 1024er/2048er DSL) gab es vor 10 Jahren vielleicht noch, aber heutzutage reden wir ja von 16 - 50 MBit/s über Telefon. Ich kann mir auch nicht vorstellen, dass die Unitymedia-Zielgruppe das Dorf ist, wo nur DSL 6000 geht. In solchen Ecken liegt auch kein Kabelfernsehen und es wird ja auch aktiv mit "Schneller als mit (V)DSL-Surfen" geworben.

Am Ende des Tages sind vieles hypothetische Dinge. Ich habe jetzt Montag meinen neuen Anschluss bekommen, komme von VDSL 25 und bin heute dann "auf die Schnauze geflogen" mit einem Problem, von dem ich als DSLer noch nie was gehört hatte. Erste Lösung war, den alten Anschluß wieder anzustecken und wenn ich bis Ende der Woche keine bessere Lösung habe (und dazu gehört ganz sicher nicht, mir einen Raspberry Portmapper zuzulegen), dann gibt es halt den harten Abbruch der Geschäftsbeziehungen.

Sehen wir es doch mal so:
Für die IPv4 Adresse will Unitymedia von mir ~492 EUR im Jahr zusätzlich (60 EUR für den 2 PLAY MAX 400 vs. 101 EUR für den Office 400. Aufpassen: Die Office-Preise auf der Webseite sind Netto-Preise ohne MwSt.). Das ist schon krass (vor allen Dingen, da ich es ja im Gegensatz zum echten Selbstständigen nicht als Betriebskosten absetzen kann). Nach 24 Monaten kostet mich der Spaß dann 125 EUR im Monat.

30 EUR DSL vs. 60 EUR 400 MBit, das kann ich noch verargumentieren. 30 EUR vs. 125 EUR sieht da schon ganz anders aus.
2016-08-10T14:12:16Z
  • Gelöschter Nutzer
  • Mittwoch, 10.08.2016 um 16:12 Uhr
in jedem 3. Dorf im Umkreis von 40 km um KA gibt es nur DSL <2 MB, dafür aber Kabel.
Kabelfreie Zonen in diesem Gebiet sind auf 2 Dörfer und einige Neubaugebiete beschränkt.
,Selbst in Randzonen von Karlsruhe ist nicht durchgängig VDSL verfügbar.
Bei mir gibt es z.B. seit 2014 nur VDSL50 ohne Aussicht auf Besserung in den nächsten Jahren.

Ich finde es übrigens auch sehr schlecht, dass diese Info (IPv6/DS-Lite) nur auf ausdrückliche Frage danach beantwortet wird. Anhand der "normalen" Infos auf der Website findet man keine Hinweise.
2016-08-10T17:47:23Z
  • Mittwoch, 10.08.2016 um 19:47 Uhr
@ alle Vielen lieben Dank für Eure Antworten!
Es ist eben so bei mir, daß Unitymedia (bzw. KabelBW) ohnehin bereits im Haus gewesen war, und ein "klassisches" DSL hätte die Telekom laut deren Techniker nicht sauber verlegen können. Und an sich läuft ja beinahe alles rund, und wenn jetzt noch der VPN-Zugang funzen würde, dann wäre ich einer der glücklichsten Menschen der Welt.
Im ersten Schritt ist es, glaube ich, das beste, ich frage bei meiner Firmen-IT nach, ob die nicht so eine Art Workaround für das Thema hätten. Die Lösung mit dem Tunnelbroker hört sich für mich als die schnellste an, nur fehlt mir da neben den Admin-Rechten tonnenweise Hintergrundwissen.
Ein Produktwechsel auf Business oder ein Routertausch kommt für mich (erstmal) nicht in Frage.
2016-08-10T18:22:32Z
  • Mittwoch, 10.08.2016 um 20:22 Uhr
Ich kann nicht verstehen wieso UM so knauserig mit den IPv4 Adressen umgeht. Das einzige was ich mir dabei denken ist, dass UM es in der Vergangenheit verpasst hat, sich genug v4 Adressen zu reservieren.
Bei meinem Rootserverprovider bekomme ich bspw. 1x v4 Adresse für 1€/Monat. Wenn ich jetzt unbedingt wollte, würde ich hingehen und auf besagtem Rootserver eine meiner dortigen v4 Adressen auf eine VM packen und dort einen OpenVPN Server aufsetzen. Bei mir zu Hause müsste ich dann ebenfalls irgendwas was 24/7 im Netz ist mit OpenVPN bespielen. Somit könnte ich endlich die zahlreichen v4 Server da draußen im Netz erreichen und müsste nicht durch das zur "Rushhour" völlig überforderte Carriergrade-NAT von UM.

Aber wer bezahlt mir die Zeit für das Einrichten und die laufenden Stromkosten durch das Betreiben einer zusätzlichen Hardware, weil die UM Hardware Out-Of-The-Box keine VPN Verbindungen etablieren kann?
2016-08-10T18:26:01Z
  • Mittwoch, 10.08.2016 um 20:26 Uhr
Man wird mir wieder vorwerfen unlautere Werbung für meine btw die Inhalte meines Mannes zu machen.

So funktioniert es mit OpenWRT http://aspiregemstone.blogspot.ro/2012/06/celebrate-ipv6-day-with-openwrt.html?m=1

Die Geschwindigkeit ist optimiert aber erwarte mal nicht mehr wie 6-10 mbit. Für Arbeiten im VPN einer Firma Dicke ausreichend es sei denn ihr verarbeitet vorwiegendnHDStreaming.
Die schnellste und eindachste Lösung ist ein Billig Account für 10 Euro bei 1 und 1.
1. PROBLEME MIT UM UND AUSFÄLLEN GEHÖREN DER VERGANGENHIT AN.
Immer ein Ersatzprovider da.
2. Billiger als ein Produktwechsel.
3. Wenn in 2 Jahren noch kein nativer Dualstack und Bridgemode geht. Dann tut UM der Wechsel weg weh. Nach 3 Monaten Wartezeit bekommst dann bis zu 12 Monate den UM Wechselbonus.
2016-08-10T19:08:02Z
  • Mittwoch, 10.08.2016 um 21:08 Uhr
Ja sicher, ich lass meinen gesamten Traffic zu irgendeinem ominösen (USAmerikanischen) Tunnelprovider schicken, der mir seinen Dienst kostenlos anbietet. Nein, danke!
2016-08-10T19:20:53Z
  • Mittwoch, 10.08.2016 um 21:20 Uhr
574615:
Ich kann nicht verstehen wieso UM so knauserig mit den IPv4 Adressen umgeht. Das einzige was ich mir dabei denken ist, dass UM es in der Vergangenheit verpasst hat, sich genug v4 Adressen zu reservieren.

Nein, laut einem Forenbeitrag war das anders:

Ein Provider konnte bis 2011 immer nur so viele IPv4-Adressen reservieren, dass diese innerhalb eines Jahres "verbraucht" waren.

UM konnte also nur an so viele IPv4-Adressen rankommen, dass diese 2012 gerade noch ausgereicht haben.

Seit September 2012 kam dann kein Provider mehr an IPv4-Adressen dran.

574615:
Bei meinem Rootserverprovider bekomme ich bspw. 1x v4 Adresse für 1€/Monat.

Adressen werden immer nur in größeren Einheiten vergeben: Ein Provider bekommt nicht 125 Adressen, wenn er 125 benötigt, sondern es wurde früher immer auf eine bestimmte Größe aufgerundet - z.B. 1024.

Von daher hat der Provider, wenn er damals 125 Adressen beantragt hat, noch 900 frei und kann diese bequem für 1 Euro/Monat "vermieten".

Wenn nun aber 1024 Leute bei deinem Serverprovider anfragen, hätte auch der keine Adressen mehr.

574615:
Wenn ich jetzt unbedingt wollte, würde ich hingehen und auf besagtem Rootserver eine meiner dortigen v4 Adressen auf eine VM packen und dort einen OpenVPN Server aufsetzen. Bei mir zu Hause müsste ich dann ebenfalls irgendwas was 24/7 im Netz ist mit OpenVPN bespielen.

Das wäre eine Möglichkeit.

Aber warum muss Zuhause irgendein Gerät 24/7 laufen?

Es langt doch, wenn du die VPN-Verbindung dann aufbaust, wenn du ins Netz willst...

574615:
Aber wer bezahlt mir die Zeit für das Einrichten und die laufenden Stromkosten durch das Betreiben einer zusätzlichen Hardware, weil die UM Hardware Out-Of-The-Box keine VPN Verbindungen etablieren kann?

Wer bezahlt dir das Einrichten eines SixxS-Tunnels, wenn dir 2&2 oder Fodavone DSL nur IPv4 bietet?

IPv6 ist seit Mitte April 2012 offiziell für jeden Internet-Anschluss verpflichtend (RFC 6540), während VPN nur ein Zusatzfeature und sogar IPv4 (selbst über NAT) nur ein "Soll-Feature" ist.
2016-08-10T19:30:31Z
  • Mittwoch, 10.08.2016 um 21:30 Uhr
MartinDJR:
Aber warum muss Zuhause irgendein Gerät 24/7 laufen?

Es sollte bestmöglich das von Providern gerne als "Endgerät" bezeichnete Stück Hardware sein. Ich möchte diese VPN Verbindung nicht immer erst auf- und abbauen müssen, da ich ja auch nicht nur ein Gerät im nativen v4 Netz haben möchte (da wäre zb. uA. meine PS3, die nativ gar kein v6 spricht). Also ein Site2Site und kein Client-Server VPN. Bzw. wird einfach der gesamte Traffic durch den VPN Tunnel gejagt, diesen kann ich ja als DualStack konfigurieren.