VPN Verbindung via O2 Homebox zur Firma geht nicht

Welche Firewallfreigaben von eurer VPN-Lösung benötigt werden, sollte dir die Firmen-IT eigentlich genau sagen können. Woher soll o2 das wissen?

Die Firewall der o2 Homebox kann nicht deaktiviert werden und das wäre auch bei jedem anderen Router nicht zu empfehlen. 

Moin Moin,

die HomeBox hat keine Firewall (die macht “nur” NAT). Das Citrix GW nutzt wenn ich mich nicht irre Port 443 für den Tunnel.

Der dürfte keine Probleme machen (der Port).

Die Ports 80, 443, 1494, 2598, 1494 ICA und 2598 CGP werden im Tunnel genutzt, kannst Du also Ignorieren, bei der HomeBox.

Ich würde mal prüfen ob der Rechner dein Heimnetz auch als Heimnetz erkennt.

Wenn die Windows Firewall Dein Netz als Gastnetz erkennt, stellt sie eingehende Verbindungen ab.

Ich würde auch mal die Verbindung mit LAN Kabel versuchen, wenn Du jetzt via WLAN arbeitest.

Das WLAN der HomeBox hat so seine Eigenheiten.

Da Du die Verbindung aufbaust würde ich vom öffnen eines Ports abraten (das macht den Rechner dann auch angreifbar u. dann müsste man den Port auch in der FW für den Eingang öffnen!).

Und wenn dann bitte Deinem Rechner vorher eine feste IP via DHCP vergeben.

Das kann Dir aber auch dein IT erklären. Die wissen auch welche Ports der Client nutzt.

Sonst Hilft vermutlich nur ne Fritzbox 7530 / 7590 (wenn ISDN benötigt wird).

Oder ein andere ordentlicher Router.

@blablup Naja wenn man NAT macht kommt eh nur rein was von Innen angefordert wurde.

Da kann man die Firewall auch abschalten. Die würde dann eh nur Verbindungen von Innen nach außen blocken. Und die Firewall der meisten Endkundengeräte arbeiten eh mit black-list. Lassen also erst mal alles durch...

Natürlich haben die o2 Homeboxen eine SPI-Firewall.

Auszug Technische Daten o2 Homebox 6641 / Handbuch Seite 78

Natürlich haben die o2 Homeboxen eine SPI-Firewall.

Auszug Technische Daten o2 Homebox 6641 / Handbuch Seite 78

Naja ich hänge mich mal aus dem Fenster und behaupte das ist ein “Abfallprodukt” des NAT ist…

SPI prüft nur ob es (einfach gesagt) eine Empfänger für ein Paket gibt…

Fire wall für mich bedeutet dann doch das ich entweder alles sperren kann und dann zulasse.

Oder zumindest sperren kann.

Ich würde glatt behaupten, dass bei Endverbraucher-IADs mit “Firewall” ganz typisch eine SPI-Firewall gemeint ist, wie sie eben die o2 Homeboxen besitzen. 

Das deckt sich auch mit dem was AVM so unter einer Firewall bei den Fritzboxen versteht.

Sicherheitsfunktionen (Firewall) der FRITZ!Box

Die Homeboxen haben auch eine “IP-Filter”-Funktion.

Durch den Einsatz von IP-Filtern behandeln Sie Datenpakete in Abhängigkeit von Quell- oder Zieladresse bzw. Quell- oder Zielport. Diese Filterung findet ohne jegliche Beachtung der tatsächlichen Inhalte der Pakete statt. Die Untersuchung der Pakete kann wahlweise für eingehende, ausgehende oder beide Richtungen definiert werden.

Die “umfangreiche” Konfiguration der Firewall ist ja im Handbuch beschrieben…

@TSDivehier kann Dir bestimme Deine IT helfen…

Wobei Du da nur sperren kannst… Eventuell mal prüfen ob Du die aus versehen eingeschaltet hast...

Besten Dank für die Rückmeldungen. 

Werde nächste Woche in die Firma gehen und es von dort prüfen. Um auszuschließen ob es nichts am Notebook liegt, obwohl die IT Abt. via Teamviewer alles gecheckt hat.

Ich habe übrigens eine 6741 O2 Homebox und arbeite via LAN. WIN Firewall ist ausgeschaltet, da wir auf den Firmenrechnern ein anderes Tool haben. Die Einstellungen wurden geprüft und sollte i.O. sein. Am Router sind aktuell keine Port freigegeben. Denke mal, dass eine VPN - Verbindung z.B. im Hotel gehen sollte und die machen sicher keine Ports auf, wenn bei einem Gast der VPN nicht geht.

Das mit der Deaktivierung der Firewall im Router wäre nur eine temporäre Möglichkeit gewesen um den Fehler weiter einzugrenzen.

 Falls noch jemand eine gute Idee hat, bitte mitteilen. Danke

Moin Moin,

schau mal hier ob Dich das ggf. betrifft….

https://www.heise.de/newsticker/meldung/Windows-10-Bug-in-Update-kann-Internetzugriff-ueber-Proxy-Server-verhindern-4692496.html

Nachtrag:

Habe nun versucht über Hotspot (Mobil) eine VPN - Verbindung herzustellen. D.h. LAN am Rechner abgehängt, WLAN ausgeschaltet, Mobil mit USB Rechner verbunden, Mobiler Hotspot (o2) via Handy eingerichtet und mit Rechner verbunden: => Und siehe da, VPN - Verbindung funktioniert!

Die IT Abt. hat am Rechner folgende DNS (IPv4)  eingerichtet 8.8.8.8, 8.8.4.4,172.17.100.30,172.17.100.31. IPv6 ist nicht freigegeben.

Bei Verbindung via Mobil Hotspot gibt es eine Antwort mit Ping auf 172.17.100.30 und..31.

Bei Verbindung via O2 Homebox gibt es keine Antwort mittels Ping auf die. o.g. IP.

Muss im O2 Route der IP Adress-Bereich erweitert werden oder?

Kann hier jemand helfen?

Moin Moin,

die ersten 2 DNS Server sind die von Google. Die anderen die Firmen DNS Server.

Das der Ping auf die Firmen DNS Server nicht geht ist klar, der Tunnel steht nicht.

Ich würde vermuten das der Citrix Tunnel nicht mit der Homebox klar kommt (oder andersherum).

Wenn Du kein ISDN benötigst AVM 7530 wenn doch …. AVM7590.

Mieten über O2 macht relativ wenig Sinn. Einrichtungspauschale 50€ + 10€ Port wären schon 50% des Kaufpreis der 7530. Dann kommen glaube ich ~2,5€ Miete dazu.

Danke, verstehe ich das richtig, dass es vermutlich doch mit der Homebox zusammenhängt. Gibt es dort keine Eintsell - Möglichkeiten?

Ist sichergestellt, dass es mit AVM geht? Gibt's  im Forum dazu gesicherte erkenntnisser?

Liest hier jemand von O2 mit? Ihre Meinung dazu?

Siehe u.a. hier: https://hilfe.o2online.de/router-software-internet-telefonie-34/vpn-mit-homebox-6741-moeglich-466891

Ich hatte mit der Fritzbox und VPN noch keine Probleme…

@o2_DSL habt Ihr da ggf. eine Lösung?

Ich kenne KEINEN Fall, in dem ein VPN mit der Fritzbox nicht lief. Andererseits aber viele Fälle, in denen die Homebox VPN verhinderte.  

Hallo @TSDive und willkommen zurück in unserer o2 Community :-)

Rund um das Thema VPN gibt es gerade in der aktuellen Situation immer mal wieder die eine und andere Frage.

Wie sieht es denn aktuell bei Dir aus? Läuft nun alles so, wie es soll? Wenn ja, was war denn die Ursache? Hat die Firmen-IT da eine Lösung herbei führen können?

Was Du ansonsten auf Deiner Seite noch versuchen kannst wäre zum Beispiel, unter Windows bei den Adaptereinstellungen mal IPv6 zu deaktivieren, ein weiterer Ansatz, zu den ich aber nicht unbedingt rate und wo ich auch Rücksprache mit der Firmen-IT halten würde wäre, die UPnP Port-Weiterleitungs-Funktion im Router zu aktivieren.

Halte uns da gerne auf dem Laufenden :-)

Gruß,

Lars

Okay und danke für die Rückmeldung, @TSDive :-)

Ich kann mir vorstellen, dass die aktuelle Situation uns alle vor die eine und andere Herausforderung stellt, das massenhafte Einrichten von VPN Verbindungen für Home Office ist nur eine davon und ich bin gerade sehr froh, dass ich so etwas nicht verwalten muss ;-)

Aber davon ab, schau gerne mal bei uns in der Community herum, als Geheimtipp gebe ich Dir da mal den letzten Teil unseres Frühjahrsgewinnspiels mit, das lohnt sich :-)

Gruß,

Lars