Image Added Schritt 4: Überprüfen Sie, ob Sie ein IPSec pass through benötigen, bzw. ob dieses bei Ihnen eingerichtet ist. Standardmäßig wird für eine IPSec-Verbindung der Port 500 UDP, das IP-Protokoll ESP (50) oder Port 4500 UDP genutzt. Da der VPN-Tunnel in einzelnen Fällen über Router gelegt wird, welche das IPSec pass through nicht beherrschen, werden hier die IPSec-Pakete falsch oder gar nicht behandelt. Dies führt dazu, dass der Tunnel aufgebaut werden kann, aber keine Kommunikation über den Tunnel möglich ist. In diesem Fall hilft die Einrichtung eines Port-Forwardings für den Port 500 und den Port 4500 mit dem Protokoll UDP auf dem Router der Clientseite aus, um dem Problem aus dem Weg zu gehen. Die Einrichtung eines Port-Forwarding auf einem LANCOM Router ist in diesem Knowledge Base Artikel beschrieben.
Schritt 5: Sollte ein IPSec pass through nicht möglich sein, besteht die Möglichkeit, eine VPN-Verbindung mit der Funktion IPSec over HTTPS einzurichten. Hierzu muss lediglich der HTTPS-Port 443 freigeschaltet sein. Bei IPSec over HTTPS wird zunächst eine Datenübertragung über Standard-IPSec versucht. Kommt diese Verbindung nicht zustande (z.B. weil der IKE Port 500 gesperrt ist), so wird automatisch ein Verbindungsaufbau versucht, bei dem das IPSec VPN mit einem zusätzlichen SSL-Header (Port 443, wie bei HTTPS) gekapselt wird. Eine Anleitung zum Einrichten einer VPN-Verbindung mit IPSec over HTTPS finden Sie in diesem Knowledge Base-Dokument.
Schritt 6: Wenn Sie einen PC oder ein Notebook von HP (Hewlett Packard) einsetzen, auf welchem die HP Velocity Software installiert ist, so hilft in der Regel eine Deinstallation von HP Velocity.
Schritt 7: Der VPN-Tunnel funktioniert nicht über eine UMTS- oder LTE-Verbindung. Wird der LANCOM Advanced VPN Client auf einer Station genutzt, welche die Internetverbindung über UMTS oder LTE herstellt, kann dies folgende Ursachen haben:- Der UMTS- oder LTE-Provider blockiert die Kommunikation für den Port 500 und 4500 oder der Provider blockiert das ESP-Protokoll. Setzen Sie sich in diesem Fall mit Ihrem Provider in Verbindung.
- Es besteht ein Konflikt zwischen dem LANCOM Advanced VPN Client und der UMTS- bzw. LTE-Management-Software. In diesem Fall sollte die UMTS/LTE-Management-Software nicht mit dem Betriebssystem gestartet und die UMTS/LTE-Verbindung direkt über den LANCOM Advanced VPN Client aufgebaut werden.
Eine Beschreibung zur Einrichtung einer VPN-Client Verbindung über UMTS oder LTE finden Sie in diesem Knowledge Base-Artikel.
Schritt 8: Wenn Ihre Arbeitsstation mehr als eine aktive Netzwerkkarte hat, überprüfen Sie bitte das Standardgateway. Mehr als ein Standardgateway auf einer Arbeitsstation kann dazu führen, dass die Pakete in die falsche Richtung oder gar nicht erst losgeschickt werden. 8.1 Sie können Ihre Netzwerkeinstellungen über die Windows-Eingabeaufforderung mit dem Befehl ipconfig auslesen. Öffnen Sie dazu unter Start den Punkt Ausführen... oder Suchen (bei Windows 10) und geben den Befehl cmd ein. 8.2 An der Eingabeaufforderung müssen Sie dann den Befehl ipconfig eingeben. In diesem Beispiel besitzt die Arbeitsstation nur ein Standardgateway. |