Gelöst: VPN (PPTP) funktioniert nicht. VF Kabel Router/Gat...

poeggi · ‎28.03.2020

Betrifft Anschluss: xxxxxxxxxxx

Kundennummer: xxxxxxxxxxxxx

Tarif: Red Internet & Phone 100 Cable

Situation und Vorgeschichte

Nach Bestellung hatte ich einen Anschluss mit DSlite. (IPv6 Nativ, IPv4 nur über einen Tunnel).

In diesem Setup war die VPN Verbindung in meine Firma schlecht. Hoher Jitter und instabile Datenrate, nutzbare IPv4 MTU war nur 1460.

So hat man mir natives IPv4 „hinzugeschaltet“. Eigentlich war die Aussage, dass dies damit eine echtes „Dual Stack“ werden sollte (nativ IPv4 und auch weiterhin nativ IPv6). Leider ist es das nicht der Fall, ich habe jetzt nur noch IPv4. Echtes Dual Stack wäre sehr hilfreich für die Arbeit, ist aber nicht mein Hauptproblem.

Router/Gateway ist der von Vodafone gestellte (TG3442DE), Clients sind über WLAN mit dem Router verbunden.

Das eigentliche Problem

VPN Verbindung in die Firma kann aktuell nicht aufgebaut werden (PPTP basiertes VPN mit GRE als Transportprotokoll).

Grund

Mit Wireshark sieht man, dass die PPTP Aushandlung der Tunnelparameter noch funktioniert, aber alle nachfolgenden GRE Pakete verworfen werden (bzw. eine Antwort nie empfangen wird).

Cross-check

Gleicher Rechner, gleiches VPN, vor der Umschaltung auf IPv4 hat zumindest der Aufbau des Tunnels funktioniert (aber Performance war grottig, deswegen ist das keine Lösung!)

Gleicher Rechner, gleiches VPN über alternativen Internetzugang (DSL der Telekom) funktioniert aktuell fehlerfrei.

Anderer Rechner, gleiches VPN über gleichen Vodafone Kabel Internetzugang geht aktuell auch nicht.

Bisherige Maßnahmen

Abschalten vom Homespot Service wurde durchgeführt da dieser vermeintlich das Problem sei?
Hat aber keine Änderung gebracht.

Firewall auf dem Gateway versuchsweise abgeschaltet, ebenfalls ohne Erfolg.

Schlussfolgerung

Entweder mein lokaler Vodafone Router / Gateway oder irgendeine Instanz im Vodafone Netz scheint GRE nicht direkt durch zu lassen. Ggf. funktioniert das lokale NAT traversal für GRE (PPP LCP) auf dem Gateway nicht? (Achtung, Orakel-modus).

Mehr Screenshots, packet dumps etc. kann ich bei Bedarf gerne schicken

poeggi · ‎28.04.2020

Habe heute mit den Kollegen der Fachabteilung gesprochen.

Es wurde ein update auf die Neue Firmware (AR01.02.051.08_030620_711.PC20.10) durchgeführt.

Diese behebt das Problem! Ich gehe jetzt in den Dauertest.

Lösung in ursprünglichem Beitrag anzeigen

poeggi · ‎28.03.2020

P.S.:

Firmware version: 01.02.037.08.EURO.PC20

Productname: Vodafone Docsis 3.1

Firmware version

AR01.02.037.08_121719_711.PC20.10

Hardware Type & Version

7

poeggi · ‎31.03.2020

Verwandtes Thema:

https://forum.vodafone.de/t5/St%C3%B6rungsmeldungen-Internet-TV/L2TP-IPsec-VPN-Verbindung-mit-CGA423...

Wallace · ‎31.03.2020

Hi poeggi,

kannst Du bitte mal den Bridgemode aktivieren und schauen was dann passiert?

VG Wallace

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

poeggi · ‎01.04.2020

Kurze Zusatzinfo:

Sowohl per LAN (Cat5e anstatt WiFi) mit Firewall An/Aus funktioniert es auch nicht. Liegt also nicht an WiFi in Kombination mit der Firewall.

Bridge-mode test kommt als nächstes.

Martin59 · ‎03.04.2020

Hallo poeggi,

wie ich gerade sehe hast Du ja schon einen eigenen Beitrag. 😉

Hat der Bridge Mode etwas gebracht?

Viele Grüße Martin

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

poeggi · ‎07.04.2020

Hat etwas gedauert, weil ich eigentlich nicht auf Bridge-mode eingerichtet bin und ermal den Rechner mit Wired-LAN wieder aktivieren musste 😉

Und ja, im Bridge-mode bekomme ich den Tunnel aufgebaut, die GRE (PPP LCP) Pakete gehen ohne probleme durch. => es ist also nicht das VF Netz das Problem.

Zumal: Ein Arbeitskollege von mir hat von VF eine Fritzbox, und aber ansonsten den selben Anschluss (auch 100MBits Kabel), und bei dem geht das Firmen-VPN. Auch ohne Bridge mode oder sonstige Stunts.

Um mich mit meiner Eingangsfrage zu zitieren:

Schlussfolgerung

Entweder mein lokaler Vodafone Router / Gateway oder irgendeine Instanz im Vodafone Netz scheint GRE nicht direkt durch zu lassen. Ggf. funktioniert das lokale NAT traversal für GRE (PPP LCP) auf dem Gateway nicht? (Achtung, Orakel-modus).

=> womit wohl bewiesen wäre, es ist der VF Router (TG3442DE) bzw. wohl eher dessen Firmware/Config.

Gibt es eine neue (ggf. auch Beta) Firmware die man mal testen kann?

Gruss

poeggi · ‎07.04.2020

Ich lehne mich jetzt mal aus dem Fenster.

Auf dem Router läuft wohl ein GNU/Linux und die Jungs und Mädels die das bauen (Firma Arris?) haben genau das gleiche Problem (eingebaut) wie auch hier [1] dokumentiert.

Der packet dump dort sieht auf jeden Fall exakt genau so aus wie meiner.

Und das beste, dort ist der Fix ist auch gleich mit beschrieben.

Soooo, wie bekommen wir das jetzt an den L3 support, das die mal auf der Komandozeile von meinem gateway die sysctl (siehe [1]) umstellen können um zu beweisen, dass es dann geht?

Und wie bekommen wir das Thema danach zu Arris, zum fixen?

[1]

https://unix.stackexchange.com/questions/274785/pptp-vpn-not-working-with-linux-router

Martin59 · ‎09.04.2020

Hi poeggi,

auch bei uns dauert es momentan leider etwas länger.

Schickst Du mir bitte einmal Deinen Namen, die Anschrift, Dein Geburtsdatum und die Kundennummer per PN ?

Lass danach bitte eine Rückmeldung hier.

Viele Grüße Martin

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

poeggi · ‎09.04.2020

Habe die PN soeben geschickt.