Dein Problem wurde vermeintlich dadurch "gelöst", dass der Arbeitgeber das VPN auf eines vom Hersteller Checkpoint umgestellt hat. Damit ändert sich dann auch das verwendete Protokol und der Fehler bei VF im Netz / Gateway setup ist effektiv ge-workaround-ed.

Das ursprünglich von Dir genannte Problem bei VF ist aber, dass GRE nicht sauber funktioniert. Und das tut es auch weiterhin nicht.

Details siehe auch:

"VPN (PPTP) funktioniert nicht. VF Kabel Router/Gateway verschluckt GRE (PPP LCP) Pakete bei IPv4":

https://forum.vodafone.de/t5/St%C3%B6rungsmeldungen-Internet-TV/VPN-PPTP-funktioniert-nicht-VF-Kabel...

Hi @poeggi ,

vielen Dank für die weiterführenden Infos, tatsächlich habe ich auch abgesehen von meinem Arbeitsgeber VPN weterhin Probleme mit der Verbindung mit privaten VPNs.

Ich werde das GRE Thema weiterhin verfolgen und hoffe auf eine langfristige Lösung seitens VF.

Grüße,

Sven

Hallo,

ich habe seit der Umstellung auf den Tarif "Cable Max 1000" exakt das gleiche Problem mit der VPN-Verbindung (wie User SLBLN), doch die 3 oben genannten Lösungen sind es wohl nicht alleine!

Die VPN-Verbindung kann derzeit mit dem Firmen-Laptop (ohne Adminrechte) nur aufgebaut werden, wenn die im Kabelrouter integrierte Firewall deaktiviert ist.

Nach Rückfrage bei der Service-Hotline wurde uns am 27.03.2020 die IPv4-Option zugeschaltet. Trotz mehrfacher Neustarts der gesamten TK-Anlage an verschiedenen darauffolgenden Tagen (inkl. dem Kabelrouter) gibt es bis heute die identische Fehlermeldung beim Aufbau der VPN-Verbindung (…Prüfen sie den Pre-Shared-Key...), wohlgemerkt mit dem Dienst-Laptop direkt per LAN am Kabelrouter. Da ist kein eigenes/fremdes Gerät dazwischen, aber inzwischen sowohl eine IPv4- und eine IPv6-Adresse!

Und auch der Test mit der IPv6-VPN-Konfiguration resp. Remoteserver führte nur zur identischen Fehlermeldung.

Dagegen ist der normale Internetzugriff einwandfrei möglich, auch Telefon und TV sind störungsfrei.

Ein Arbeitskollege mit dem gleichen Dienst-Laptop und mit identischer VPN-Konfiguration (via IPSec) für das gleiche Firmennetzwerk, wohnt 3 Orte entfernt und hat zwei Wochen vor mir auch seinen alten Kabelanschluss auf den gleichen Tarif umgestellt. Er nutzt damit exakt den gleichen neuen Kabelrouter (Modellnr.: CGA4233DE) und kann problemlos eine VPN-Verbindung ins Firmennetz aufbauen. Er hatte beim Tarifwechsel auch keinerlei Schwierigkeiten gehabt und benötigte nicht die IPv4-Option/Adresse.

Vor dem Tarifwechsel nutzte ich jahrzehntelang den alten Tarif „Internet und Telefon 32“ mit dem Kabelrouter eMTA DOCSIS 3.1 (Technicolor). Und damit gab es nie derartige Probleme mit der VPN-Verbindung ins Firmennetzwerk, auch nicht mit der aktuellen VPN-Konfiguration!

Daher vermute ich hier einen Fehler in der Konfiguration meines Anschlusspunktes seitens Vodafone und leider hilft hier die Service-Hotline nicht weiter!
Habt Ihr hier noch eine Idee oder Lösung?

Viele Grüße aus Burgdorf

Thomas Engler

@T-Doc:

Mir scheint dann haben wir unterschiedliche Probleme.

Ich habe einen TG3442DE router. Und bei mir macht WIFI/LAN bzw. das an/abschalten der Firewall keinen Unterschied.

Auch war es bei mir so, dass vor dem aufschalten von IPv4 es grundsätzlich funktionierte (aber die performance schlecht war) und jetzt überhaupt nicht mehr geht.

Auch ich kann wie Du nachvollziehen, dass über andere Anschlüsse kein Problem besteht (habe noch einen DSL von der Telekom hier liegen mit dem es geht), aber bei mir ist scheinbar auch nur das Protokol GRE bzw. PPP LCP betroffen.

Gruss aus HH

Hiermit kannst Du das testen

https://test-ipv6.com/

Moin, moin, Grüße nach Hamburg 🙂

Hier ist seit Umstellung auf Cable Max 1000 auch das Problem, dass ich kein VPN mit einem Cisco AnyConnect Mobile Security Client machen kann. Unsere IT hat mir gesagt, sie müssen da nichts ändern, das liegt am ISP, das hier blockiert wird.

Das passt dazu, dass ich auch mit einer bisher funktionierenden Anwendung, jetzt auch keine Verbindung mehr bekommen, die auf folgende Ports aufsetzt

• TCP-Ports des Spiels: 80, 443, 20020, 32800–32811
• UDP-Ports des Spiels: 20013, 20014, 20018, 20020, 32800–32816

Verbinde ich mich mit meinem Notebook mit meinem iPhone Hotspot oder bin im Netz von einem Freund, der noch einen alten Anschluss, wie ich ihn hatte, hat, funktioniert alles einwandfrei.

Insofern ziemlich offensichtlich, dass hier Vodafone mit seiner Technologie dazwischen funkt und blockiert.

Leider ist die Widerrufsfrist bereits durch das wochenlange hinhalten abgelaufen.

Jedenfalls ist die Reputation von Vodafone extrem gesunken hier. Und ich werde die Leute in meinem Netzwerk wahrnen sich darauf einzulassen und vorher genau zu prüfen ob es sich lohnt, wenn man sich dann u.U. danach nicht mehr mit dem Firmennetzwerk verbinden kann.

Wie kann ich sehen, ob mein Anschluss richtiges Dual-Stack ist? Unsere IT hat mich danach gefragt, weil ich seit Umstellung auf Cable Max 1000 kein VPN ins Firmennetzwerk mit dem Cisco AnyConnect Mobile Security Client mehr herstellen kann. Wenn ich mein iPhone Hotspot nehme oder beim Kunden im Guest-WLAN bin, ist das kein Problem.

Hi,

du kannst dein Glück noch an der Hotline probieren und dir darüber die Vertragsoption "Öffenltiche IPv4-Adresse" einbuchen lassen.. Hier im Forum wird nicht mehr auf eine öffentliche IPv4-Adresse umgestellt. Diese gibt es offiziell auch nur noch für die Business-Tarife.

Grüße