laster
Goto Top

Problem bei VPN über UMTS

Leeres Browserfenster bei UMTS, alles i.O. bei WLAN

Hallo,

habe ein Notebook (Win XP/SP3) mit einem SonicWALL Global VPN Client (IPSec), einer WLAN-Karte und einem "web'n'walk Stick Business II ws 3140" (Huawei E372).

Nun baue ich eine Internetverbindung (UMTS über Telekom) auf, starte meinen VPN-Client und bin im Firmennetzwerk (dort arbeitet eine SonicWALL TZ180 als Firewall/VPN-Gateway).

Was funktioniert:
  • Ping auf alle Rechner im Firmennetzwerk (ping 192.168.1.x)
  • Aufruf von kleinen Webseiten (Seiten mit wenig Inhalt / wenige hundert Bytes)

Was nicht funktioniert:
  • Das Laden von Webseiten mit viel Inhalt (z.B. vom ERP-System). Ich geb die URL ein, der Browser lädt ... ist fertig, aber die Seite bleibt leer.

Wenn ich statt der UMTS-Verbindung eine WLAN-Verbindung (oder auch Kabel) verwende, geht alles wie es soll.

Ich hab keine Ahnung warum das so ist.

Hat jemand eine Idee, oder selbst schon mal so was gelöst?

vG
LS

Content-Key: 171725

Url: https://administrator.de/contentid/171725

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: battl1984
battl1984 18.08.2011 um 15:47:45 Uhr
Goto Top
Ich habe einige Erfahrungen mit UMTS und VPN machen können.

Ergebnis war das immer der Empfang maßgeblich war. Die VPN-Verbindung steht zwar aber es funktioniert nur "halb".

Hast du das schon mal an verschiedenen Stellen versucht?

Hast du UMTS- oder HSPA-Empfang?

...

Versuche mal den bestmöglichen Empfang zu bekommen, mach einen UMTS-Geschwindigkeitstest und wenn der durchaus positiv ist (so 4-5MBit/s), mach einen neuen VPN-Test.
Mitglied: aqui
aqui 18.08.2011 um 17:56:24 Uhr
Goto Top
Vermutlich ein MTU Problem. Hast du den MTU Wert auf der VPN Seite entsprechend customized. Anscheinend macht deine Firewall keinen korrekte MTU Path Discovery, dann musst du den MTU Wert fest vorgeben !
http://www.gschwarz.de/mtu-wert-ermitteln
Mitglied: laster
laster 18.08.2011 um 21:06:37 Uhr
Goto Top
Hallo aqui,

MTU auf dem WAN-Interface (PPPoE) steht auf 1492. Das mit der "MTU Path Discovery" schau ich mir morgen mal an.

@battl1984 - Deinen Tip test ich morgen auch.

vielen Dank schon mal
LS
Mitglied: romaIT
romaIT 18.08.2011 um 21:07:18 Uhr
Goto Top
Hi,

ich würde mal ganz einfach auf die Komprimierung bei dem UTMS tippen.

Jeder Anbieter versucht zwar hohe Datenraten zu erzeugen aber das geht bei Umts nur mit der Komprimierung der Daten. Dies funktioniert natürlich nicht, wenn du per VPN eingewählt bist, da die Seiten über den Server des Providers laufen sollen, was bei einem VPN sehr schwierig wird, da die Verbindung verschlüsselt und direkt läuft.

Demnach hast du wahrscheinlich keine Chance Webseiten über das VPN zu laden.

Gruß
Ronny
Mitglied: laster
laster 19.08.2011 um 08:00:06 Uhr
Goto Top
Hallo Ronny,

die Webseite läuft auf dem Server im Firmennetz (192.168.0.x - wie oben beschrieben), in das ich mich per VPN verbunden habe.

Gruß
LS
Mitglied: aqui
aqui 19.08.2011 um 11:04:21 Uhr
Goto Top
Die MTU muss in jedem Falle kleiner sein als die 1492, da du ja noch den VPN Header als Overhead hast. Wenn kein MTU Path discovery gemacht wird ist das einen mögliche Fehlerquelle und auch wahrscheinlich.
So oder so sollte man das nie fest einstellen sondern besser im Modus "Auto" belassen sofern dein VPN Server das supportet. Andernfalls in jedem Falle verkleinern bei VPN.
Das es mit Komprimierung nichts zu tun haben kann siehst du ja an der Tatsache das kleinere nicht komplexe HTML Seiten über das VPN fehlerlos übertragen werden. Die benutzen vermutlich auch kleinere Datenpakete.
Führe den MTU Pingtest mal aus zum Testen der max MTU Werte bei aktiver VPN Verbindung. Dann hast du einen realistischen Wert !
Mitglied: laster
laster 19.08.2011 um 17:02:14 Uhr
Goto Top
Hallo an alle,

vielen Dank für die Beiträge.
Leider konnte ich die TZ180 nicht dazu bringen, mit dem VPN-Client über UMTS richtig zu arbeiten.
Da die TZ180 aber demnächst abgelöst wird, werde ich keine Kraft mehr reinstecken.

Habe die Lösung nun mit einem SSL-VPN-Client hinbekommen. Das SSL-Gateway (SonicWALL TZ100) verbindet einen zweiten Standort per IPSec-Tunnel mit dem ersten Standort (wo der zu nutzende Web-Server steht). Nun komme ich über SSL--Standort2--IPSecTunnel--Standort1--WebServer auf die Webseiten ohne die beschriebenen (MTU)Probleme.

Allen ein schönes WE
LS