1

Frage

2

Antwort

3

Lösung

Upgrade auf Tarifs Red Business I&P 1000 / 1 Statische ipv4 Probleme mit den VPNs
GBxvnBNc2
Daten-Fan
Daten-Fan

Guten Tag,

 

wir haben ein Upgrade durchgeführt und eine neue FB bekommen 6591 (Bundesland BW, ehemals Kabel BW > Unitymedia), leider besteht seitdem ein großes Problem mit den IPsec VPNs.

 

Die Leitung ist in Ordnung (zumindest soweit ich das beurteilen kann), auch keine Paketverluste, aber irgendetwas stimmt ganz und gar nicht. 

 

Bisher:

Die VPNS liefen bisher von FB zu FB und aber auch von FB zu Firewalls (OPNsense) problemlos.

Ich glaube wir hatten davor die 6490 Cable, habe ich jetzt verdrängt...

 

Jetzt:

Die VPNS werden aufgebaut laufen kurz dann nicht mehr oder die VPNs werden gar nicht aufgebaut, wenn die VPNS laufen ist die Performance unterirdisch. Beim alten Tarif und Fritzbox gab es das Problem nicht und alles lief einfach.

 

Ich habe die FB jetzt schon mehrmals resettet und die VPN configs neu eingepflegt, auch über die Maske der FB Lan zu Lan Kopplung versucht und alles zichfach geprüft. Quasi blockiert mich das die ganze Woche schon massiv. 

 

Im Anschluss habe ich eine Menge Zeit mit dieser Anleitung verschwendet um die FB in einen pseudo bridge-mode laut der Anleitung ab S. 21 zu versetzen.

(  https://www.vodafone.de/media/downloads/pdf/HB-Install-BI-Cable-FB-1120.pdf ).

FB Port für die öffentliche zugewiesen,  diesen Port LAN FB > WAN Firewall.

FB die frei zu Ihrer Nutzung IP eingegeben und als exposed Host freigegeben

WAN Firewall IPv4 auf DHCP > keine öffentliche IP zugewisen bekommen

WAN Firewlal IPv4 auf Statisch eingestellt > zu Ihrer Nutzung IP eingegeben > Gateway die öffentliche IP des Modems.

> Geht nicht!

 

78.xx.xxx.xx4

78.xx.xxx.xx5 > als Gateway zugewiesen

78.xx.xxx.xx6 > dem WAN Port zugewiesen (IP frei kann von Ihnen genutzt werden)

78.xx.xxx.xx7

 

Jetzt habe ich aus Verzweiflung die Firewall an Port 1 der FB angeschlossen und eine LAN IP 192.168.178.xx der WAN Port der Firewall zugewiesen über Gateway 192.168.178.1. Internet da, aber natürlich mit doppeltem NAT > nicht zu gebrauchen.

In der FB eine statische Route zum LAN-Netz der Firewall eingerichtet, NAT auf der Firewall ausgeschaltet. Alle VPNs in der Firewall eingerichtet, und funktioniert, allerdings wieder super langsam und zu zwei Standorten funktioniert es nicht. Warum kann konnte ich nicht rausfinden, aber ist so auch murks.

Jedenfalls ist das keine Dauerhafte Lösung und murks. 

 

Was mich auch wundert unsere IP fängt mit 78. an, unter Systemmeldungen der FB, Internetverbindung wurde erfolgreich hergestellt, steht eine völlig andere IP 109.xxx.xx.xxx / und Gateway109.xxx.xx.x ist das normal?

Im Kundencenter kann ich die IPs nicht einsehen, habe mir diese aber noch einmal per E-Mail senden lassen, diese fangen definitiv mit 78.xx.xxx.xxx an.

 

Ich weiß nicht was ich tun kann, bei einem VDSL Anschluss kann ich diverse Modems/Router etc. testen. Was kann ich tun? Ich habe alles versucht was mir möglich ist..... 

 

Ich benötige nur wieder fehlerfreies IPsec in der Fritzbox wie vorher oder eine Möglichkeit ein anderes Endgerät vernünftig hinter der FB anzuschließen.

 

Ich möchte auch noch erwähnen, dass ich die FB an die private Adresse bekommen habe, die absolut keinen Bezug zum Anschluss hat, obwohl ich zuletzt 2009 Vodafone Kunde war, wie kann sowas sein?

 

Danke

 

 

3 Antworten 3
Ida
Moderator:in
Moderator:in

Hi GBxvnBNc2

Schick mir gern eine PN:

 

Name/Vorname

Geburtsdatum

vollständige Adresse

Kundennummer

 

Bitte schreibe hier erneut sobald die PN raus ist.

 

Beste Grüße

Ida

 

Bewertet hilfreiche Beiträge mit Likes!

Vielen Dank!

 

PN ist raus.

R4mona
Moderator:in
Moderator:in

Hi GBxvnBNc2,

erst einmal vielen Dank für Deine Daten. Smiley (fröhlich)

In meinem System habe ich gesehen, dass Du einen Business Vertrag nutzt. Da können wir Dir hier im Forum leider nicht weiterhelfen, da wir ausschließlich unsere Privatkunden betreuen.

Nutze bitte den folgenden Link und wende Dich somit an meine Kolleg:innen der Business-Abteilung. Gemeinsam mit Dir prüfen sie Dein Anliegen und kümmern sich um das Problem.

Liebe Grüße
R4mona

Bewertet hilfreiche Beiträge mit Likes!