Heimnetzwerke - WIFI, LAN, Router und Co 16.516 Themen, 81.098 Beiträge

Verfolgung starten Optionen

VNC über VPN macht Probleme

Rebedj / 8 Antworten / Baumansicht Nickles

Hi Leute,

ich hänge hier an einem merkwürdigen Problem fest, wo ich für jeden Tip dankbar bin.

Also Ausgang der Geschichte war meine angeschlagene Gesundheit, welche meinen Chef dazu veranlasst hat, unseren Router in der Firma gegen einen VPN-Router auszutauschen. Auf meinem Arbeitsplatz in der Firma läuft im Dauerbetrieb der VPN-Server ( unter Windows 2000 ).

Mein Laptop ( Windows XP ) wurde von dem Techniker ( der auch den VPN-Router konfiguriert hatte ) eingerichtet mit dem VNC-Viewer 4.1.2
Die selbe Einrichtung VNC-Viewer habe ich auch auf meinem privaten Lappi ( Vista Home Premium ) gemacht.
Ich konnte ein paar Tage wunderbar von meinem privaten Lappi oder vom Firmen-Lappi aus, von jedem Standort auf meinen Firmen-PC zugreifen und arbeiten.

Dann kamen Merkwürdigkeiten:

nach ein paar Tagen waren die VPN-Verbindung zur xxxx.dyndns.org nicht mehr aufzubauen. Der Techniker konnte uns wieder freischalten lassen. Angeblich wurden zuviele IP-Anfragen gesendet, oder so etwas in der Art.

Nun hat sich aber noch ein anderes Problem ergeben.
VPN-Verbindung kann aufgebaut werden, aber VNC-Viewer startet nicht, sondern bekommt Time-Out. Ein Ping bringt auch keine Antwort.
Das passiert von zu Hause mit Vista u. XP hinter einem Speedport W701V, und auch mit dem XP im 2.Werk hinter einer Sinus 154 Data.
Es hatte anfangs alles funktioniert, aber jetzt geht nichts mehr.

Wenn ich in der Hauptfirma bin, kann ich mich ins Netzwerk hängen und über VPN an meinen Rechner im Nebenzimmer mit VNC-Viewer reinhängen, hier funktioniert alles wunderbar. Ich baue eine VPN-Verbindung übers Internet auf, und der VNC-Viewer hat binnen zwei Sekunden meinen Monitor vom Arbeitsrechner dargestellt, genau so wie es sein sollte.

Der Techniker ist ratlos, ich auch.

Etwas was einwandfrei funktoniert, stellt auf einmal seine Funktion teilweise ein, ohne dass etwas geändert wurde.

Fällt Euch dazu was ein?

Ich hab ansonsten nur noch die Möglichkeit das ganze nochmal mit einer
anderen Software zu versuchen, egal was es kostet, denn ich brauche einen dauerhaften beständigen Zugang.

Danke im voraus

Rebedj

Wer aufhört besser zu werden, hat aufgehört gut zu sein ! Spott bekommt man umsonst, Neid muß man sich verdienen !
bei Antwort benachrichtigen
Conqueror Rebedj „VNC über VPN macht Probleme“
Optionen

funktionierte bei mir, wogegen Real VNC Probleme machte.
Den Router schon mal zurückgesetzt ?

bei Antwort benachrichtigen
Rebedj Conqueror „Probiers mal erst mit Tight VNC Viewer“
Optionen

jepp, alles schon durchprobiert

Wer aufhört besser zu werden, hat aufgehört gut zu sein ! Spott bekommt man umsonst, Neid muß man sich verdienen !
bei Antwort benachrichtigen
AxelE Rebedj „jepp, alles schon durchprobiert“
Optionen

Was für einen Router setzt ihr ein; bzw. hat der die Möglichkeit, einen trace der ip-kommunikation der beiden Rechner (VNC-server vncclient) darzustellen? Dann könnte man sehen, welcher Verkehr läuft und wer ggf. nicht antwortet. Ansonsten die üblichen Fragen:

- Firewall-Regeln zwischen den VPN-Netzen? (Wenn Ping schon nicht geht! )
- Portblockierung auf dem "Server" für Verbindungen aus dem VPN?

etc.

Gruß Axel.

bei Antwort benachrichtigen
Rebedj AxelE „Was für einen Router setzt ihr ein bzw. hat der die Möglichkeit, einen trace...“
Optionen

hi, danke für die Unterstützung

also: heute im 2. Werk einfach mal die alte VPN-Verbindung ruhen lassen, und eine neue mit den selben Einstellungen eingerichtet, und siehe da, mein Lappi mit XP kommt wieder per Wlan durch. Ich kann wieder vom Werk 2 zum Werk 1. Was so ein Spieltrieb alles hinbekommt ;-)

Zu Hause das selbe mit dem privaten Vista- Lappi probiert, hier funktioniert es aber trotzdem nicht.

Dieses Ergebnis hab ich dem Techniker durchgegeben, und er vermutet das Problem bei den Einstellungen MTU.

Die Firmennetze sind bei 1und1, sind wohl auf MTU=1492 eingestellt. Ich hab hier zu Hause Tcom mit MTU=1500.
Möchte aber hier nicht zuviel umstellen, da privat und einwandfrei am Laufen.
Hatte es kurz mit cmd "netsh interface ipv4 set subinterface "1" mtu=1492 store=persistent" probiert, aber trotz Administrator werden mir nicht ausreichend Rechte gemeldet.

Werde morgen das Arbeits-Lappi mit nach Hause nehmen, dann seh ich ja, ob es da auch wieder funktioniert, dann hätte ich wenigsten eine Notlösung.
So ganz glaube ich aber nicht daran.
Kann es wirklich sein, dass durch unterschiedliche Provider solche Programme unbrauchbar werden?

Thx Rebedj

Wer aufhört besser zu werden, hat aufgehört gut zu sein ! Spott bekommt man umsonst, Neid muß man sich verdienen !
bei Antwort benachrichtigen
AxelE Rebedj „hi, danke für die Unterstützung also: heute im 2. Werk einfach mal die alte...“
Optionen

Hallo,

auch hier würde ich sagen, wenn der Router tut was er soll, sollte er die zu großen Pakete automatisch fragmentieren können. Ich habe mehrere VPN's mit unterschiedlichen Providern (Arc.., T, Kabel) verknüpft und keine solchen Probs. Die Router fragmentieren dann, was der Leistung nachteilig ist aber nicht zur Unbrauchbarkeit führt. Zusätzlich zum Nutz-datenpaket muss ja auch der Verschlüsselungs-Overhead transportiert werden. Deswegen halte ich die MTU für nicht soo.. entscheidend.

Außerdem schreibst Du selbst, dass ein Ping nicht geht; der hat normalerweise eine sehr kleine Paketgröße. Dann wäre wirklich ein trace der Daten angebracht. Ansonsten kommt man wohl kaum zu einem vernünftigen Ergebnis der Fehlersuche.

Funktioniert eigentlich der grundsätzliche Aufbau des VPN? Also die Authentifizierung der beiden Gegenstellen oder scheitert das schon an IKE- oder Certifikatsproblemen? Bei dieser Basics würde ich den Anfang auf der Fehlersuche machen. Läuft das VPN zwischen Router und Router oder Router und Client(-software?)

Gruß Axel.

bei Antwort benachrichtigen
Rebedj AxelE „Hallo, auch hier würde ich sagen, wenn der Router tut was er soll, sollte er...“
Optionen

Hallo AxelE,

also der Stand ist nun so:

- Im Werk 2 arbeite ich jetzt problemlos per VPN an meinem PC im Werk 2. Die Anmeldung bei der xxxx.dyndns.org geht schnell, und auch der
Start des VNC-Viewers geht flott. Die Übertragung ist sauber und fast in Echtzeit. Dies alles unter XP am Client und W2000Prof am VNC-Server-PC.

- Zu Hause kann ich mich unter Vista Home Premium auch ohne Probleme an der xxxx.dyndns.org anmelden, es werden auch Datenpakete getauscht.
Wenn ich den VNC-Client starte, dann zieht er nur einen schwarzen Bildschirm hoch, und nach ca. 20 sec bricht er ab. Datenpakete gehen hier auch rein und raus.
Habe schon Aero abgeschaltet und auf niedrigste Auflösung im Viewer gestellt, aber auch das bringt nichts. Funktioniert hatte es schonmal die ersten Tage. Aber nach dem Problem mit der dyndns.org ( dauerte nur 3 Tage, dann waren wir wieder erreichbar ) bekomme ich VNC unter Vista nicht mehr sauber zum laufen.

Es hat überall schonmal in jeder Konstallation funktioniert, also auch mit dem XP von zu Hause aus, aber jetzt ist alles nur noch Glückssache.
Eigentlich sollte es doch egal sein mit welchem WLan-Netz man seine VPN aufbaut und arbeiten will. Eigentlich...........

Thx Rebedj

Wer aufhört besser zu werden, hat aufgehört gut zu sein ! Spott bekommt man umsonst, Neid muß man sich verdienen !
bei Antwort benachrichtigen
AxelE Rebedj „Hallo AxelE, also der Stand ist nun so: - Im Werk 2 arbeite ich jetzt problemlos...“
Optionen

Hallo Rebedj,

hat Vista so was wie einen DNS cache?
Mach mal einen Ping von dort auf einen dyndns-account (der Firma oder Deinen eigenen). Ist die dann aufgelöste IP auch die, die aktuell existiert?
Wenn Du bei dyndns angemeldet bist, stimmt die registrierte IP wirklich?
Ich würde mal die funktionierende XP-Kiste an deinen Router hängen, um einzugrenzen ob's an Vista liegt.

Gruß Axel.

bei Antwort benachrichtigen
Rebedj AxelE „Hallo Rebedj, hat Vista so was wie einen DNS cache? Mach mal einen Ping von dort...“
Optionen

Hallo Axel,

also mit der dyndns ist alles in Ordnung. Hab den Techniker per Fernwartung auch hier nach Hause auf das XP-Arbeitslaptop einlogen lassen, und er konnte sich da durchpingen.

Ich hab heute morgen einwandfrei können mit dem Laptopt im Werk2 auf meinem PC in Werk1 arbeiten.
Jetzt zu Hause über mein Home-Wlan eingelogt, und das selbe Problem wie auf dem Home-Laptop >> dyndns geht schnell, VNC-Viewer startet schnell, aber nur schwarzer Inhalt, nach 20 Sek abbruch > neu Verbinden ja/nein ......sch....

Wenn ich jetzt die Unterschiede der Standorte suche:

Werk 1 > altes DSL-Modem Sinus 154 Data > WPA / TKPI

zu Hause > Speedport W701V > WPA2 / TKPI

Könnte es an der Verschlüsselung liegen? Wohl kaum oder?

Mir fällt sonst absolut nichts ein. Und der Techiker ( bestimmt auch kein Dummer, da er täglich damit sein Geld verdient, und zudem die Betreuung durch diese Firma schon
seit Jahren gut und vertrauensvoll läuft ) konnte sich ja hier mit seinem Tool auch reinhängen und mein XP-Laptop übernehmen und Fernsteuern, da hat der Router oder die Verschlüsselung auch nix blockiert.

Thx Rebedj

Wer aufhört besser zu werden, hat aufgehört gut zu sein ! Spott bekommt man umsonst, Neid muß man sich verdienen !
bei Antwort benachrichtigen