mehrfache UserVPN Verbindungen aus einen Homeoffice nicht möglich?

Es gibt 9 Antworten in diesem Thema, welches 1.874 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo zusammen,


    ich habe ein Verständnisproblem,


    Ich habe auf der USG mehrere UserVPN eingerichtet, 2 davon wohnen zusammen.


    Das USG hängt hinter einem VDSL Modem ohne Routerfunktion oder ähnlichem.


    Sind nun beide zusammen zu Hause und wollen über Ihren Telekom DSL Anschluss eine VPN Verbindung aufbauen funktioniert dies für den ersten User wunderbar, der zweite bekommt eine Fehlermeldung!

    Baut der zweite User die Verbindung über einen Hotspot auf , ist auch dieser sofort verbunden.

    Es ist auch egal wer zuerst die Verbindung aufbaut, immer der erste funktioniert, der zweite schlägt fehl.


    Kann mir das einer von euch erklären? Oder besser mir einen Lösungsansatz geben was ich falsch mache.


    Ich weiss von anderen Konfigs dass dies möglich ist und auch funktioniert mehrere Uservpn aus einen Netz zur Firma aufzubauen.


    Danke vorab schon mal.


    Jürgen

    Das kommt darauf an, welche Art von Einwahl-VPN Du verwendest. Da Deines augenscheinlich die öffentliche IP des "Heimwerkers" zum Tunnelaufbau nutzt und diese IP nur einmal vorhanden ist, ist auch nur ein Tunnel möglich (daher auch das Funktionieren über einen Hotspot, da andere öffentliche IP). Lösungen für das Problem gebe es dann mehrere, das einfachste wäre es in diesem Fall wohl, einen site2site Tunnel zum Heimnetz der beiden Zusammenwohnden zu installieren.

    Super Danke für die schnelle Antwort.


    Ja habe ich auch schon darüber nachgedacht, aber das ist nicht der einzige Ort wo beide eine VPN Verbindung aufbauen.

    Und an mehren Standorten ein site2site aufzubauen ist zu aufwendig.


    Du hast mehrere Lösungen angesprochen. Was wären die anderen? Wie kann ich eine andere Einwahl als die öffentliche IP nehmen?

    Nutzen denn beide die selben Zugangsdaten oder sind die getrennt. Ist mir so noch nicht untergekommen das das nicht geht. Ging bei mir per ipsec mit USG davon und nun mit der UDR und Wireguard, gar kein Problem von mehreren Geräten einen VPN auf den selben Host aufzubauen.

    zwei unterschiedlich Benutzer, aber vom selben Homoffice-Netz, hinter einer FritzBox.


    Habe es gerade über 2x Hotspot versucht, auch dies schlägt fehl, gleiches Verhalten immer der zweite bekommt folgenden Fehler


    Fehler: Die Verbindung zwischen Ihrem Computer und dem VPN Server konnte nicht hergestellt werden, da der Remoteserver nicht antwortet ...

    Hmm, ist mir so noch nicht untergekommen. Eventuell mal nach ner Alternative gucken... Wireguard zb.

    Spezieller Client ? L2TP oder OpenVPN ?

    Das Verhalten „Könnte“ davon kommen das beide Clients versuchen von gleichen Source Port

    die Verbindung aufzubauen. Das pNat im Router macht den Kanal dann für A auf

    und die anfragen von B kommen zwar zum VPN werden aber auch das existierenden
    NAT auf A geleitet.


    Schau mal ob du im Client den Source port wählen kannst.

    (der normale OpenVPN client kennt da -lport oder nobind und andere dinge)


    Ich denke aber villeicht wider zuviel in IP :smiling_face:

    Nein, kein spezieller Client, Windows integrierter VPN Client.


    So weit ich gesucht habe kann mann da nichts großartiges einstellen.

    Zitat von gierig

    Schau dir bitte diesen Artikel an bzw. diesen (recht weit unten) der es Zusammenraft was da abgeht.

    Meine alte dreckige Glaskugel sagt das genau das zutreffen könnte bei Dir.

    Ohne diese Geschichte würde schon der 1. Client Probleme haben erfolgreich eine Verbindung aufzubauen. Zumal auch die Frage ist ob das überhaupt erforderlich ist. Kenne das nur in Verbindung mit Portweiterleitung zu einem VPN Server z.B. Windows L2TP/IPSec.


    Was ist denn an dem Telekom Anschluss für ein Router? Ich tippe darauf, dass eher da das Problem ist. Das Problem hatte ich auch vor ewigen Jahren ... da war es glaube ich allerdings noch PPTP VPN und da lag es am Router auf der Seite mit den 2 Clients ... da ging immer nur eine VPN zu einem Ziel ... 2 gleichzeitige VPNs zu 2 verschiedenen Zielen waren kein Ding. Zu der Zeit gab es noch so Einstellungen wie "PPTP Pass-trough" im Router die oftmals halfen.


    OpenVPN und Wireguard sollten aber dieses Problem nicht haben.