Nach Wechsel auf CGA4233DE: L2TP/IPSec eingehend tot
Phreak_Show
Smart-Analyzer
Smart-Analyzer

HI zusammen.

 

Ich habe den Tarif von 100Mbit auf 1Gbit gewechselt und dabei auch ein neues Modem bekommen, das CGA4233DE. Im Kundencenter habe ich den Bridge Mode aktiviert, das Modem hat einen Neustart gemacht, Bridge ist aktiv und alles fein.

 

Aber seitdem ist mein Server hinter dem Router nicht mehr per L2TP/IPSec erreichbar. Das ging mit dem alten Modem als Bridge problemlos, und am Router wurde nichts geändert, lediglich das Modem wurde ausgetauscht.

 

Auf der Serverseite gibts keine Einträge im Log, ich vermute daher dass die Pakete gar nicht erst dort eintreffen. Andere Dienste sind aber per Portforward erreichbar, wie zB Remotedesktop und SSL.

 

Was mich stutzig macht: Auf dem Webinterface des CGA4233DE steht, dass die Firewall aktiv ist. Das ergibt bei einer Bridge doch gar keinen Sinn. Ist das evtl der Grund warum mein L2TP eingehend nicht mehr funktioniert? Wie kann ich den Unsinn deaktivieren?

 

Danke & vG

7 Antworten 7
Wallace
Ex-Moderator:in
Ex-Moderator:in

Hi Phreak_Show,

 

das Problem ist uns auch aufgefallen und deswegen haben wir schon eine Anfrage an den Fachbereich geschickt, aber leider noch keine Antwort erhalten. Als Workaround solltest Du den Bridge Mode deaktiviert lassen.

 

VG Wallace

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Hi Wallace,

 

danke für deine Antwort. Das Problem ist, dass ich im Router-Mode keine Möglichkeit habe, alle Ports und vor allem Protokolle (IPv4-IPSEC-ESP) für L2TP/IPSec weiterzuleiten. Ohne das Protokoll sehe ich zwar die Anfragen der Clients, aber die Verbindung kommt nie zustande.

Tobias
Ex-Moderator:in
Ex-Moderator:in

Hey,

 

mh, dann kanns in dem Fall vermutlich an IPv6 bzw. DSLite liegen, alternativ auch einfach an dem Problem was Wallace schon erwähnt hat. Momentan kann ich nicht wirklich was für Dich tun 😕

 

LG

 

Tobias

Bewertet hilfreiche Beiträge mit Likes!

Hat der Fachbereich sich mal gemeldet?

Nein, da hat sich niemand gemeldet.

Hallo,

 

ich habe selbiges Problem festgestellt - L2TP/IPSec funktioniert nicht. Bin dann notgedrungen auf OpenVPN umgestiegen - obwohl ich das nicht wirklich wollte....

 

VG,

Christine

Hallo,

auch ich kann das Verbindungsproblem mit dem L2/TP-Protokoll bei Verwendung des Routers CGA4233DE bestätigen. Ich setze allerdings den CGA4233DE als Frontend-Router vor einem Lancom1781VA-4G Router ein.

Der Lancom-Router verwaltet 3 unabhängige Internetzugänge (Vodafone 500/50, Telekom ADSL-16/1, GSM-LTE). Hiermit erreichen wir höchste Ausfallsicherheit, sollte mal Vodafone-Internet nicht funktionieren.
Der Vodafone CGA4233DE ist somit als Router und nicht als Modem auf einen der Lancom-Ports angeschlossen. Der Lancom Router erhält via DHCP vom CGA4233DE eine IP z.B. 192.168.0.5. Der CGA4233DE hat als Gateway die IP 192.168.0.1 und erhält von Vodafone eine statische öffentliche IP zugewiesen, die wir mitbestellt hatten.

Ich habe sowohl mit PPTP als auch mit L2TP-Protokollen versucht einen Tunnel zu meinem ISP aufzubauen um dort liegende statische IP-Netze nutzen zu können.
Mit PPTP gelingt der Verbindungsaufbau zwar, jedoch nur bei abgeschalteter Firewall im CGA4233DE, die sich aber nach 24h automatisch wieder einschaltet, was ich schon mal gar nicht gebrauchen kann. Auch mit PortForwarding kann ich das Kappen der Leitung nach spätestens 24h nicht lösen.

Versuche ich jedoch aus dem Lancom Router heraus ein L2TP-Protokoll (VPN-Tunnel) zum ISP aufzubauen, gelingt noch nicht mal der Verbindungsaufbau zum ISP bei abgeschalteter Firewall.
Sollte Vodafone das Problem nicht lösen können/wollen, bleibt mir nur der kostspielige Übergang auf einen AVM Kabel-Router übrig, ohne jedoch im Moment zu wissen, ob der nicht auch solche Schwächen mit sich bringt.