Hallo,

zuhause habe ich eine Fritzbox. Mit dem bordeigenen VPN Client kann ich mich mit dem Bürorouter verbinden. Das funktioniert auch weitgehend tadellos. Das Problem ist:

Sobald der VPN Tunnel steht, kann ich mich bei iChat/ Nachrichten nicht mehr mit dem Jabber Server verbinden.

Hat jemand eine Idee, wo ich welchen Port freigeben müsste?
Muss ich an der Fritzbox zuhause etwas verstellen?
Oder an meinem Lancom Router im Büro, der den VPN Tunnel zur Verfügung stellt?

Wenn ich über mein iPhone als WLAN Hotspot einen VPN Tunnel zum Büro aufbaue, funktioniert iChat/ Nachrichten problemlos.

Danke für Tipps
Fadenschein

Bei Apple gibt es ein Support Dokument das weiter unten eine Tabelle mit Ports enthält:

Es könnte auch sein, das Deine Firma nur bestimmte Ports für Ihren Anschluss ins Internet freigegeben hat, dann kannst Du bei Dir nix machen, eigentlich ist es in Firmen auch Standard das sie nur dringend benötigte Ports freigeben und alle anderen explizit schliessen um weniger angreifbar zu sein.

In einem Dokument von Sophos sind explizit die Jabber Ports beschrieben wie folgt:
Destination Port = 5222
Type of Definition= TCP
Name = XMPP Service
Destination Port = 5269
Type of Definition=TCP
Das spricht dafür das Du in Deiner Fritzbox die Ports weiterleiten musst und die Ports in der Firma anscheinend zur Verfügung stehen. Allerdings wenn Jabber über Deine private Verbindung über die Fritzbox funktioniert, dann vermute ich mal das es an der VPN Software auf OS X liegt.

Beschreibe doch einmal, welche VPN Software und welches Betriebssystem Du einsetzt. Unter Mavericks sind diverse VPN Probleme bekannt.

Hallo Fadenschein,

hier der Link zur entsprechenden Seite von Apple. iChat verwendet anscheinend mehrere Ports.

Viel Erfolg,
Rüdiger

http://support.apple.com/kb/TS1629

Portfreigaben können bei diesem Problem keine Rolle spielen. Die bräuchtest Du nur, wenn Du selbst an einem privaten Internet-Anschluss einen Jabber-Server ohne VPN bereitstellst. Das ist aber wahrscheinlich nicht der Fall?

Um sonst etwas zu diesem Problem zu sagen, müsste man wissen, welcher Jabber-Server verwendet wird.

Als Server benutze ich jabber.ccc.de.
Auf meinem Bürorouter habe ich die iChat Ports alle freigegeben.
Wenn ich im Büro bin, funktioniert iChat/ Jabber auch.

Wenn ich zuhause bin und direkt über die Fritzbox ins Internet gehe, funktioniert iChat/ Jabber auch. Dort über UPnP.

Es geht nur dann nicht, wenn ich zuhause bin und einen VPN Tunnel zum Büro aufbaue.
Dann läuft der gesamte Netzwerkzugang durch den VPN Tunnel über meinen Bürorouter.

Fadenschein

Hintergrundinfos:
- VPN Client: OS X Mavericks Bordmittel (Cisco VPN)
- VPN Server: das macht mein Lancom 1823 VOIP Router
- Jabber Server: jabber.ccc.de

Sehr wahrscheinlich liegt es an der VPN-Konfiguration des Lancom 1823. Ich kenne mich mit der Konfiguration von Lancom nicht aus, habe aber heute an meiner pfSense das gleiche Problem lösen müssen. Hier findest du ein paar Hinweise zur Lösung deines Problems.

Let me guess .. das Problem ist, dass im Büro nur der Zugriff auf das interne Netz freigegeben wurde + x wie zB Internetzugriff, Mailzugriff etc. Alle anderen Verbindungen müssten auch auf dem Bürorouter freigegeben sein.
Sobald du die VPN Verbindung trennst, sollte alles also wieder wie gewohnt funzen.

Wieso verbindest du dich nicht mit einer VPN Software bzw. direkt über den in OS X eingebauten VPN Client mit dem Büro-Router?

Nur so ein paar Gedanken ..

@Turmsurfer
Ich verbinde mich über den in OS X eingebauten VPN Client mit dem Büro Router.

@alle
Seltsam ist: wenn ich für meinen Internetzugang zuhause nicht die Fritzbox sondern mein Handy (tmobile) als WLAN Hotspot verwende, dann funktioniert alles.

@hidalgo
Ich werde trotzdem man nachsehen, welche Einstellungen/ Freigaben es dediziert für den VPN Tunnel gibt.

OK. Dann liegt das Problem eher beim IPsec Passthrough. Hier (ab #7) geht es auch darum. Wenn auch nicht mit einem Lancom.
Eine andere Idee wäre natürlich, den VPN-Tunnel direkt auf der Fritzbox einzurichten.

@hidalgo
Vielen Dank für die Mühe und die Hilfe. Ich muss zugeben, dass ich fast nur Bahnhof verstehe.
Ich werde aber versuchen zumindest soweit zu kommen, dass ich eine weitere verständliche Frage im Lancom Forum stellen kann. Leider ist dort nicht so viel los (oder die Leute sind nicht ganz so hilfsbereit) wie hier.

Fadenschein

Eigentlich ist ja die erste Adresse für dein Anliegen der Verantwortliche für den Lancom-Router.