Inhaltsverzeichnis
VPN Probleme bei 1&1 Internetzugängen
Bei der Nutzung von VPN spielen viele verschiedene Faktoren eine Rolle, jedoch ist typischerweise sichergestellt durch gemeinsame Standards im Internet, dass VPN-Verbindungen über alle Netzwerke hinweg klappen. Das ist aber nicht immer vollständig so der Fall. Zum Beispiel hat ein sehr bekannter Internetanbieter in Deutschland, nämlich „1und1″ gar kein vollständig eigens verwaltbares physisches Netzwerk bis zu den Kunden, und agiert selbst in den meisten Fällen nur als Service der auf einem physischen Netzwerk eines Drittanbieters aufsetzt.
Was für die allermeisten Anwendungen im Internet (Surfen, Emails senden/Empfangen, Videos ansehen usw) kein Problem darstellt. Im Falle von verschlüsselten privaten Datenverbindungen zwischen zwei oder mehreren Standorten (VPN) allerdings gibt es einige Dinge die man dabei beachten muss und die daher dort zu Tage treten. Unter anderem sind dabei die Übertragungstechniken gemeint, die auf verschiedenen „Layern“ des OSI-Schichtenmodell für Netzwerke aufsetzen.
1 und 1 Internetanbieter
Der Internetanbieter 1&1 in Deutschland hat ja eigentlich kein eigenes physikalisches Netzwerk direkt bis zum Endkunden, sondern mietet diese Netze von den Infrastrukturbetreibern zu und ist daher meistens nur Auftraggeber auf fremder Netzwerke. Die Folge ist, dass der Provider daher auch nicht die volle Kontrolle über alle Gegebenheiten der Netzwerke die er betreibt hat.
Neben verschiedener Probleme für den Kundenservice die sich dabei ergeben können, blockiert der Internetanbieter auch eine ganze Reihe an Services die über das Netzwerk gehen sollten. (Genauer gesagt sind diese Möglichkeiten durch die verwendeten Netzwerktopologien eingeschränkt) Vor allem hat 1und1 in den meisten Fällen gar keinen „Layer 2“ Zugang zu den Netzwerken und damit selbst nur beschränkte Möglichkeiten diese zu überwachen oder zu verwalten.
Das OSI – Layer/Schichten Modell
Nach dem zur Beschreibung von Datentechnischen Möglichkeiten erstellten „OSI Schichtenmodell“ kann man auch den Zugriff den 1und1 selbst hat, als Layer 3 / Layer 4 beschreiben.
Akteur (Erklärmodell) | Entsprechende OSI-Schicht | OSI Layer |
---|---|---|
Firmenmitarbeiter / Geschäftspartner | Anwendung | 7 |
Assistent | Darstellung | 6 |
Sekretär | Sitzung | 5 |
Hauspostmitarbeiter | Transport | 4 |
Briefpost | Vermittlung | 3 |
Verteilstelle | Sicherung | 2 |
Transportmittel | Bitübertragung | 1 |
Das bedeutet, dass der Service direkt keinen Zugriff auf die eigentliche Datenübermittlung oder sogar Datenvermittlung im eigentlichen Sinne hat!
Datenpakete werden bei VPN Verbindungen über Protokolle vermittelt. Diese Protokolle basieren auf verschiedenen Regelungen die wiederum unterschiedliche Vorkehrungen benötigen, die auch im OSI Modell dargestellt werden können:
- PPTP ist ein Layer 2 Protokoll
- OpenVPN mit TCP Übertragung ist ein Layer 2 Protokoll
- OpenVPN mit UDP Übertragung ist ein Layer 3 Protokoll
- IEKv2 ist ein Layer 3 Protokoll
- IPSec (Cisco VPN) ist ein Layer 3 Protokoll (Allerdings gibt es hier eine Einschränkung die bei 1und1 gegeben ist)
1und1 Kunden sind daher mit OpenVPN mit UDP oder IEKv2, meistens am besten versorgt.
PPTP wird oft gänzlich blockiert.
Unter anderem werden PPTP Verbindungsdaten blockiert. PPTP ist ein auf TCP /IP basiertes Protokoll (Point-to-Point Protocol ) um verschlüsselte Tunnel zwischen zwei Geräten oder zu einem Netzwerk zu erstellen. Dabei wird zur Initialisierung der Port „1723“ verwendet. Bei 1&1 werden jedoch nicht alle verfügbaren Ports auch durchgehend geöffnet werden können.
Daher ist es nicht immer möglich das 1&1 Internetkunden das „PPTP Protokoll“ verwenden zu können!*
- 1&1 betreibt ja kein eigenes Netzwerk zu den Endkunden, daher können die lokalen Gegebenheiten sehr unterschiedlich sein. Ich habe einige Leser bei denen PPTP nicht blockiert wird, diese sind aber absolut in der Minderheit der 1und1 Kunden. Daher sollten alle Kunden darauf vorbereitet sein, dass das PPTP Protokoll Probleme haben kann.
Viele unserer Leser, die einen ASUS Router zu Hause verwenden, stehen damit vor der alternative stattdessen das L2TP oder das OpenVPN Protokoll verwenden zu müssen. Dies ist je nach gewählten VPN Service auch verfügbar oder auch nicht. Daher sollte man vor einem Kauf auch darauf achten.
IPSec (CISCO AnyConnect) funktioniert nicht
Das Problem das das erste IPSec Protokoll hat ist, dass es eine Erreichbarkeit des Routers unter der IP Adresse die der Anschluß verwendet erforderlich macht. darum wurde dieses Protokoll in der neueren Version genau um dieses Problem bereinigt. (Mit dem neuen IPSec Standard „IKEv2“ gibt es dieses Problem nicht mehr)
Für 1und1 Kunden bedeutet dies, dass sie mit einem Privatanschluss des Internetanbieters keine IPSec Verbindungen nutzen können. Diese Einschränkung gibt es auch bei einigen anderen Internetanbietern (Vor allem KabelTV Internet). Die Lösung dieses problems ist eigentlich nur durch den Umstieg auf einen Business Internetarif mit statischer IP lösbar oder mit der Verwendung eines anderen VPN Protokolls zum Aufbau der Verbindung zum Beispiel zum Firmen-Server.
Häufige Fragen zu VPN mit 1&1
Nein eigentlich, die Einschränkungen betreffen hauptsächlich Protokolle die aufgrund der verwendeten Netzwerktopologie einfach nicht unterstützt werden. Dies ist in vielen Fällen der Fall, aber ebensowenig überall gleich.
Ja man kann auf 1&1 Internetverbindungen auch VPN Tunnel verwenden. Allerdings nicht mit allen Internetzugängen und mit allen verfügbaren VPN-Protokollen. Man kann mit der Wahl des geeigneten Protokolles aber über jedem 1 und 1 Internetzugang auch eine VPN Verbindung herstellen.
Nein eigentlich nicht, aber technische Einschränkungen die bei anderen Internetanbietern, welche andere Techniken einsetzen und den Kunden zur Verfügung stellen nicht gegeben sind.
1und1 sperrt unseres Wissens nach gar nichts, aber durch die technische Umsetzung der Netzwerke sind nicht immer alle erwartbaren Dienste nutzbar.
Wenn man nur eingeschränkte Auswahl an Protokollen zur Verfügung hat, dann kann ein Wechsel zu einem anderen Internetanbieter hierbei Verbindungen ermöglichen. Man sollte sich aber im Vorfeld darüber erkundigen, ob der künftige Internetanbieter damit auch funktionieren wird.
1&1 selbst sperrt eigentlich gar keine Services, aber die verwendeten VPN Protokolle die oft aufgrund der verwendeten Geräte die man zum Verbindungsaufbau verwendet (ZB VPN Router) verwenden manchmal Übertragungstechniken, die bei 1&1 nicht funktionieren.
Auf Alternativen (Protokolle) achten beim Router-Kauf!
Ebenso gibt es ASUS Router, welche die Protokoll-Alternativen zb OpenVPN nicht unterstützen. Da bei der Verwendung von PPTP ja keine Verbindung zu Stande kommen wird, ist es wichtig, dass man am Router auch andere Protokolle nutzen kann. Darauf sollten vor allem 1&1 Kunden achten.
Die beiden ASUS Router RT-N12E und der RT-AC53U, haben beide kein OpenVPN Protokoll, damit keine Alternative zu PPTP und sind daher für 1&1 Kunden nicht geeignet!
Tipps für 1&1 Kunden die VPN nutzen wollen:
1&1 Kunden sollten beim Kauf eines VPNs darauf achten, dass dieser auch alternative Protokolle wie IEKv2, L2TP oder OpenVPN zur Verfügung stellt. Die benutzten Geräte sollten ebenso analysiert werden. Einige der VPN-Client Router bieten nur PPTP an und scheiden deshalb aus.
Erstellt am: 11. Februar 2019
1 Gedanke zu “Hinweis: „1&1“ blockiert PPTP und andere VPN-Verbindungen”