ZIK Zentrum für Informations- und Kommunikationstechnologie  

VPN-Zugang - Known Problems

 
VPN-Home > Known Problems

FAQs
 

Q1: VPN-Verbindung hat geklappt, aber keine Namen können aufgelöst werden (Windows 2k/XP)

A1: Unter Start -> Programme -> Verwaltung -> Dienste den DNS-Client stoppen auf manuell setzen 

 

Q2: Funk-LAN-Verbindung/rote Datendosen klappt nicht, bekommt keine Adresse

A2: Prüfen der IP-Settings (DHCP muss verwendet werden!!!!) via ipconfig /all (Windows) oder ifconfig (Linux) und die Adresse sollte lauten: 10.2.35.x 

Q3: Folgende Fehlermeldung erscheint bei Nutzern der Uni Freiburg aus dem PH-WLAN:

Download

A3: Fügen Sie im IPSecProfile "WLAN/rote Datendose" folgende Zeile ein: UseLegacyIKEPort=1 (Profile finden Sie i.d.R unter c:\programme\Cisco Systems\VPN Client\Profiles). Nutzer der Uni Freiburg müssen sich lediglich mit dem WLAN (SSID wlan-phfr) verbindung und mit Ihrem Uni-Account authentifizieren

 

Ergänzungen bitte an egraf@ph-freiburg.de

Sollten Sie trotz Erfüllen der technischen Voraussetzungen und korrekter Konfiguration von Hard- und Software anhand unserer Anleitungen Probleme bei der Nutzung des drahtlosen Netzes haben, so wenden Sie sich bitte an unseren Support.


Mini HOWTO
Verbindungsaufbau beim WLAN (erstellt von Andreas Koerner)
***************************

0. Voraussetzungen:

- Karte muss Hardwareseitig aktiviert sein - WICHTIG!!! Ettliche
Notebooks deaktivieren die Karten, um Strom zu sparen. Es gibt leider
keine einheitliche Aktivierung der Hardware. Bei manchen NOtebooks ist es
eine Tastenkombination [Fn + Firgedwas], bei anderen geht das per Symbol
im Systray ["Radio on"]....mmja...tja...Probieren.


- Treiber ist installiert und funktioniert ohne Probleme
(Systemsteuerung > System > Gerätemanager > Netzwerkkarten > Wlankarte: Gerät muss
betriebsbereit sein & es sollten keine Konflikte auftreten!)


- TCP/IP Einstellungen, die der Karte zugeordnet sind, sind richtig
eigestellt, d. h. alle Angaben werden automatisch bezogen
(Systemsteuerung > Netzwerkeinstellungen > WLANkarte > TCP/IP [das zur
Karte gehört] > Eigenschaften)


- Verschlüsselung oder Zertifikate m;uuml;ssen ausgeschaltet sein!!! ==> Hier
müsst ihr leider rumsuchen nach Einträgen wie WEP-deaktivieren, oder "auch
ungesicherte Verbindugen zulassen", oder "Nur Verbindungen mit Zertifikat
xyz verwenden" [in diesem Falle natürlich deaktivieren]... Tja, Sorry,
blöde Aktion!



-SSID muss eingetragen sein (zumindest an allen Funkstationen *ausser*
hier unten im ZIK - schaden tut es allerdings NIE was, desshalb einfach
fest eintragen. Unsere SSID:

wlan-phfr

...und, sind alle Voraussetzungen erfüllt??? Dann kanns es ja richtig
losgehen!!!



1. Die Karte sucht alle Funkkanäle nach einem Netz mit dem Namen

"wlan-phfr"

ab.


2. Falls das Netz gefunden ist, leuchtet das "Connect" Lämpchen, das fast
alle Karten haben, auf! ==> erstes gutes Zeichen :) ...freu, jubel!


3. äber das gefundene Netz holt sich die Karte eine IP-Adresse für die
Funksitzung; ebenfalls werden die Adressen für DNS-Server, das
Standardgateway und die Subnetmask angefragt. Dieser Schritt kann evtl.
etwas dauern, also der Karte ruhig mal eine Minute Zeit lassen!

=======> erster Test:

Start > ausführen > cmd (bei win-nt, win2k, winxp) oder command.com
eintippen > OK

...die Eingabeaufforderung poppt auf...

jetzt gibt man ein:

ipconfig /all

Es werden alle Netzkarten angezeigt. Bei der WLAN-Karte muss man jetzt auf
die angezeigten Werte achten. Hat bis jetzt alles geklappt, dann mässen
die folgenden Werte angezeigt werden:

IP-Adresse:............... 10.7.3.x (oder 10.7.2.x)
DHCP-aktiviert:...................Ja
Subnetzmaske:................255.255.255.0
Standardgateway:...............10.7.3.254
DNS-Server:....................10.7.10.251

=====> Wenn diese Einstellungen nicht stimmen, dann

WIRD IN JEDEM FALL

alles Weitere scheitern!!!! Es hat also äberhaupt keinen Sinn, mit dem
Cisco-Client weiterzumachen, wenn die Plattform, auf die der Client aufbau
nicht funktioniert!!!


4. Hat in 3. alles funktioniert, dann steht die Verbindung, und es kännen
theoretisch Daten übertragen werden. Da aber die Verschlüsselung noch
nicht steht, wird das vom PH-Netz nur auf eine einzelene Internetseite
erlaubt. Diese könnt ihr mal testen:

http://vpn.ph-freiburg.de

auch ein Ausführen in der cmd-shell:

ping ipsec-ph.vpn.uni-freiburg.de
oder
ping 10.7.10.253
mit Antworpaketen besagt, dass WLAN funktioniert

======> wenn das klappt, gehts weiter mit dem Cisco-Client:


5. Cisco-Client installieren, Profile importiern ........bangen &
hoffen.......

.......und - klappt es????

==> Falls nicht, kann das Folgende evtl. helfen:
********************************************

+ evtl. vorhandene Firewalls testweise deaktivieren (OBACHT: Manche
"Virenscanner" sind auch gleichzeitig als Firewall aktiv, auch wenn man
das vielleicht vom Programmnamen zunächst mal nicht vermuten würde!

+ gibt es eine Netzwerkbrücke? Falls ja, ebenfalls mal probeweise
deaktivieren. Evtl. muss dann die WLAN-Verbindung in der Rangfolge vor die
Bräcke geschoben werden (Systemsteuerung > Netzwerkeinstellungen)

+ bei WIN2K oder WINXP: Den DNS-Client stoppen und Startart auf "manuell"
(Systemsteuerung > Verwaltung > Dienste > DNS-Dienst)

====> siehe auch http://vpn.ph-freiburg.de/vpn/known-probs.htm

+ ...und auch das kanns geben: Manche WLAN-Karten funktionieren leider
*NICHT* mit jeder Basisstation. Hier unten im ZIK haben wir eine andere
Basis also sonst im Haus. Wenn es hier unten also absolut nicht klappt,
dann ruhig die Leute mal ins Feyer vom KG IV oder KG III schicken, ich
hatte inzwischen schon 3 Fälle, wo das die Lösung war.



wenn es mit dem Cisco-VPN-IPSec-Client folgendes Problem gibt:
Session wird erfolgreich aufgebaut, aber keine Kommunikation mäglich.
Lösung: MTU Size runtersetzten, was via VPN-Client möglich ist (< 1300)
Ich werde es noch auf die FAQ-Liste im Web setzen.
Viele Gruesse
Elmar


...und wenn einfach garnichts klappt:
Quo vadis Funknetz - will sagen, ist sicher, daä es auch gerade keine
allgemeine technische Störung im Funknetz gibt ==> im Zik nachfragen.