Kein Medium für Verbindungsaufbau gefunden

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Ja!
Aktuell sind Corona bedingt mehrere Mitarbeiter per VPN von zuhause mit ihren Notebooks am arbeiten.

Nein!
In der Split Tunneling Tabelle steht keine Public IP der UF.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

Nur so ein Gedanke, die Seriennummern der Clients, die sich einwählen, sind aber alle unterschiedlich oder?
Wir hatten schon Fälle, da haben sich Clients manchmal nicht einwählen können.
Da hatte jemand dann dieselbe SN auf zwei Rechnern aktiviert und nicht die eigentlich vorgesehene.

Das Verhalten war dann sehr sporadisch ...

Wobei Du Dich ja mit dem Test Gerät von Intern einwählen kannst.

Äusserst unlogisch ...
HensM hat geschrieben: 17 Feb 2022, 13:43 Verbindung per Hotspot über mein Handy
Das hatte ich auch mal, das mit manchen Mobilfunkmtarifen Wegen Doppel NAt die VPN EInwahl nicht ging.

Kannst Du mal prüfen, ob in der UF-500 im VPN Profil Force NAT-T eingeschaltet ist?
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Die Seriennummern sind alle verschieden.

Im Profil auf der UF ist "NAT-T erzwingen" nicht angehakt.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

HensM hat geschrieben: 17 Feb 2022, 15:32 Im Profil auf der UF ist "NAT-T erzwingen" nicht angehakt.
Dann mach das mal testweise für Dein Profil an, mit dem Du über den Mobile Hotspot testen kanst.
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Das ändert leider auch nichts an der Fehlermeldung.

Danke das Du so hartnäckig dran bleibst mir noch Ansätze zu nennen. :M
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

HensM hat geschrieben: 17 Feb 2022, 15:45 Danke das Du so hartnäckig dran bleibst mir noch Ansätze zu nennen. :M
Jetzt gehen mir aber auch die Ideen aus....
Ich würde jetzt die Logs auf der UF und auf einem betroffenen Client durchforsten und dann ggf. den Lancom Support fragen...

Hat Du auf dem Client IPv6 an? Wenn ja mach es testweise mal aus bzw. nimm die Bindung von IPv6 vom VPN Netzwerkadapter weg..
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Beim Lancom Support läuft bereits seit dem 14.02. ein Ticket.
Ich bekomme aber leider bis jetzt keine Rückmeldung )-:
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Ich nehme das Surface gleich nochmal mit nach hause und teste noch etwas von dort.
Komme mit meinem anderen Notebook ja per VPN auf's Netz.

Melde mich dann morgen wieder hier.
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Guten Morgen!

Was soll ich sagen, das Surface konnte sich über das heimische WLAN jetzt problemlos verbinden.
Evtl. war es dann doch das Update auf die aller neueste Version des Client die hier in Verbindung mit der UF geholfen hat.

Dennoch bleibt vermutlich die Problematik das die Kollegen in verschiedenen Hotels und/oder über einen Handy Hotspot sich nicht verbinden können.
Wie kann man hier eine "Hintertüre" öffnen um auch aus z. B. >Hotel WLAN Netzen ohne IKE2 eine Verbindung zu bekommen?

Gruß
Michael
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

HensM hat geschrieben: 18 Feb 2022, 07:35 Dennoch bleibt vermutlich die Problematik das die Kollegen in verschiedenen Hotels und/oder über einen Handy Hotspot sich nicht verbinden können.
Wie kann man hier eine "Hintertüre" öffnen um auch aus z. B. >Hotel WLAN Netzen ohne IKE2 eine Verbindung zu bekommen?
Gruß
Michael
Da würde Dir HTTPS-over_IPSEC helfen, das ist für die UF Serie aber noch in Entwicklung (hat mir der Lancom Support grad geschrieben).

Oder Du nimmst für diese Fälle erstmal testweise VPN SSL, das kann die UF auch. Es hängt immer davon ab, welche ports denn im Hotel Hotspot offen sind.

Wenn Du die Chance hast, temporär einen Lancom VPN Router zu nutzen, kannst Du den als zusätzliches alternatives Gateway einrichten. Der kann IPSEC-over-HTTPS, als mit dem geht dann immer ein Zugriff. Der lancom Client würde einfach beide Gateways versuchen. Die Masse suer user geht über die UF, die Sonderfälle im Hotel über den Lancom VPN Router. Für den user dauert nur der Verbindungsaufbau etwas länger.

Das zu bauen dauert aber schon etwas länger ...

NAT-T sollte aber auch schon in vielen Fällen helfen, zumindest bei den Mobilfunk Verbindungen.


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten