1

Frage

2

Antwort

3

Lösung

Probleme mit VPN Global Protect / DS-Lite Anschluss
Koch85
Forum-Checker
Forum-Checker

Hallo allerseits,
Wir sind als Bestandskunden umgezogen an eine neue Adresse und hier steht - im Gegensatz zu der alten Adresse - kein IPv4 Anschluss mehr bereit, sondern wird über einen DS-Lite Anschluss abgewickelt.

Die lokale Infrastruktur ist die gleiche geblieben (Private Notebooks, Firmennotebooks, Fritzbox 7590, etc.).

 

Seit dem Umzug ist nur eine partielle Nutzung des Firmennotebooks mit dem VPN möglich. D.h. insb. Webseiten lösen *nicht* auf und teilweise einzelne Microsoft-Anwendungen (Office, Teams). Im Einsatz ist hier ein VPN des Herstellers Global Protect.

Aufgrund der Firmen-Security-Policy können leider keine lokalen Änderungen an dem Gerät durchgeführt werden, wie schon bei der Recherche in diversen Foren gelesen (MTU-Size reduzieren).

 

Wir haben folgendes schon probiert:

- MTU-Wert auf Fritzbox auf den kleinsten Default-Wert: 1280 gesetzt

- DNS-Provider auf Fritzbox auf Cloudflare umgestellt

- Alle Permutationen der Verbindung/DSL ausprobiert (Leider ist nur der DS-Lite-Tunnel funktional)

 

Der Kollege aus der Firmen-IT meinte, dass man sich an Vodafone wenden müsste und dann GlobalProtect auf eine Liste geschrieben würde für den Anschluss... Bei dem letzten Vodafone-Telefonat konnte uns leider nicht geholfen werden...

 

Welche Hilfe gibt es hier? Zum jetzigen Zeitpunkt kann zumindest ein Teil der Familie nicht vernünftig von zuhause aus arbeiten...

 

Dankeschön!

Viele Grüße

 

10 Antworten 10
DennyW
Moderator:in
Moderator:in

Hallo @Koch85 

 

das sollten sich die Kolleg:innen vom Service anschauen. Melde Dich gerne über einen der anderen Kanäle. (z.B über Facebook / Twitter per direct message). 

 

Viele Grüße

Denny

Bewertet hilfreiche Beiträge mit Likes!
checop
Netzwerkforscher
Netzwerkforscher

Hallo, ich habe seit c.a. 2 Wochen genau das gleiche Problem. Ich glaube das hängt mit dem kürzlich ausgerollten Firmware Update der Fritzbox zusammen. Der Firmenlaptop kann sich zu Hause über WLAN verbinden, bekommt aber keinen Internet Zugriff, da Global protect sich nicht verbinden kann. Woanders habe ich gelesen, dass man unter dem Reiter Internet - Zugangsart - IPv6 - Ipv4 Unterstützung aktivieren soll. Diese Einstellung ist aber in der Fritzbox von Vodafone nicht vorhanden.

Wurde das Problem mittlerweile gelöst und wenn ja wie?

reneromann
SuperUser
SuperUser

Die Problemlösung ist ganz einfach:

Die Softwarelösung muss IPv6 unterstützen -- darum soll sich die IT der Firma kümmern.

 

Andernfalls hilft da auf Dauer nur ein Business-Anschluss mit öffentlicher IPv4 weiter - frag doch mal die Firma, ob sie die (nicht unerheblichen) Zusatzkosten dafür gerne auf Dauer und für jeden Mitarbeiter übernehmen will.

Die Firma wird weder die Software ändern, noch eine müde Mark in die Hand nehmen um für Mitarbeiter einen Business Anschluss zu bezahlen. Es ging bis vor 2 Wochen ja noch ohne Probleme und ich bin schon viele Jahre bei Vodafone. Ich sehe da Handlungsbedarf bei Vodafone!


@checop  schrieb:

Die Firma wird weder die Software ändern, noch eine müde Mark in die Hand nehmen um für Mitarbeiter einen Business Anschluss zu bezahlen.


Dann hast du die A-Karte gezogen und wirst auf den Kosten selbst sitzenbleiben...

 


@checop  schrieb:

Es ging bis vor 2 Wochen ja noch ohne Probleme und ich bin schon viele Jahre bei Vodafone.


Tja, das "ging bis vor 2 Wochen ja noch" hilft aber bei Problemen mit Software des Arbeitgebers nicht weiter.

Wenn dein Arbeitgeber IPv6-untaugliche Software einsetzt, obwohl einerseits seit 12(!) Jahren alle IPv4-Adressblöcke weltweit vergeben sind, weiterhin schon seit mind. 2015 nicht nur bei Vodafone sondern auch bei mittlerweile immer mehr Providern nur noch DualStack-Lite für Privatkunden geschalten wird -UND- IPv6 bereits seit 25 Jahren existiert, dann kann eurer IT nicht mehr helfen. Aussitzen von IPv6 hat vor 10 Jahren noch geklappt - aber mittlerweile funktioniert das nicht mehr.

 


@checop  schrieb:

Ich sehe da Handlungsbedarf bei Vodafone!


Vodafone sind die Hände gebunden - es gibt schlichtweg nicht genug IPv4-Adressen, um jedem Anschluss eine solche Adresse zuzuweisen. Daher steht schon seit mind. 8 Jahren in den AGB, dass an Privatkundenanschlüssen lediglich DS-Lite geschuldet ist -- und das wird mittlerweile halt auch so umgesetzt. Das Problem mit den ausgehenden IPv4-Adressen war übrigens in den 1990ern schon absehbar und einer der Gründe, warum 1998 IPv6 spezifiziert wurde -- jetzt kannst du dir sicherlich selbst denken, warum nach über 20 Jahren, die IPv6 mittlerweile existiert, irgendwann die Provider da keine Rücksicht mehr nehmen können.

 

Wer also heutzutage noch IPv4-only-Software einsetzt - und insbesondere neu anschafft - dem ist nicht mehr zu helfen.

 

Davon abgesehen unterstützt Global Protect von PaloAlto sehr wohl IPv6 - es muss halt nur von der Firmen-IT ordentlich konfiguriert werden...

Und warum ging's dann bis vor 2 Wochen noch? Wurde da die letzte Ipv4 Adresse vergeben? Ich hatte auch schon vor mehreren Jahren eine ipv4 Adresse beantragt, um per VPN von aussen auf mein Netzwerk zu Hause zugreifen zu können.

Hi,

 

prüfe im auf der Weboberfläche der Fritz!Box bitte einmal, ob der Anschluss auf DS-lite läuft:

1000005165.png

Falls ja, würde dein Anschluss gemäß AGB auf DS-lite umgestellt. Mit einem Business Anschluss verdient Vodafone halt deutlich mehr und benötigt dafür öffentliche IPv4 Adressen 😉

GigaZuhause 250 Kabel mit Technicolor TC4400-EU/Arris TM3402B
checop
Netzwerkforscher
Netzwerkforscher

 

Bei mir steht nix von DS-Lite

 

OS 7.57OS 7.57

Hi,

 

was wird dir im Online Monitor unter Internet -> Online Monitor angezeigt? Taucht dort ein Hinweis auf DS-lite auf?

 

Grüße

GigaZuhause 250 Kabel mit Technicolor TC4400-EU/Arris TM3402B