Hallo,

wo ich wohne ist leider kein Internet über eine fixe Leitung möglich. Ich habe bisher daher UMTS benutzt, 5GB Übertragungsvolumen kosten allerdings 15€.

Nun hat hier Jemand einen Telekom_FON Hotspot aufgestellt, das sind Hotspots die über einen FON DSL Anschluss laufen. Die Telekom kooperiert mit FON und verkauft Hotspot Pässe für diese Hotspots.

Soweit so gut, funktioniert so leidlich.

Leider sind diese FON Hotspots komplett unverschlüsselt was das WLAN angeht.

Aus diversen Gründen finde ich es sowieso praktisch, eine VPN Verbindung zu benutzen. Ich habe bei einem VPN Anbieter einen Account eingerichtet.

Für eine Woche oder so hat das auch gut funktioniert. Ich habe mich mit dem VPN verbunden, und alles hat wunderbar funktioniert.

Nun gab es einige Verbindungsschwierigkeiten mit dem Hotspot über mehrere Tage, und ich habe mein System auf Windows 10 geupdated. Der Hotspot funktioniert nun wieder wunderbar, aber wenn ich mich bei dem VPN Anbieter einwähle, kann ich keine Webseiten mehr aufrufen. Der Browser läd minutenlang, eventuell kommt dann eine Meldung über eine fehlende Internetverbindung.

Ping zu beliebigen Adressen funktioniert. Teamspeak funktioniert. Steam und Onlinespiele funktionieren. Alles funktioniert, nur der Browser nicht.
Ich dachte erst an DNS Probleme, daran liegt es aber scheinbar nicht.

Wähle ich mich in die UMTS Verbindung ein, dann funktioniert alles problemlos. Ich habe das mehrmals an verschiedenen Tagen probiert, es ist eindeutig so das das vpn nur über WLAN Probleme bereitet, und über UMTS funktioniert.
Ich habe schon fast gedacht, das der Hotspot Provider VPN nicht mag, allerdings funktionierte es ein paar Tage vorher ja. Zudem funktioniert nur der Browser nicht, was mir merkwürdig vorkommt.

Ich dachte erst, das Windows 10 schuld ist. Ich habe es daher auf einem anderen Windows 7 Rechner probiert. Das selbe Fehlerbild.

Ich bin etwas ratlos, wieso es mit WLAN nicht mehr funktioniert, mit UMTS aber schon.

Als Browser habe ich Google Chrome, Opera und Internet Explorer probiert. Bei Allen das
gleiche Ergebnis.

Vielleicht hat ja Jemand hier tiefere Kenntnisse in dem Bereich oder ähnliche Erfahrungen und kann mir sagen wo ich mit der Fehlersuche anfangen kann.

"Ping funtktionier" -> pingst du die DNS Adresse von der Website? Löst es die auf?

Vielleicht wird auch nur port 80 für http geblockt? Hast du mal eine https Seite probiert?
Oder mach mal Telnet auf www.google.de 80 und 443 -> baut der da auf?

Lokale Firewall mal deatkiviert?

"Ping funtktionier" -> pingst du die DNS Adresse von der Website? Löst es die auf?

Ich habe extra Adressen wie google.de gepingt, die muss ja dann erst vom DNS aufgelöst werden? Das funktioniert problemlos.


Vielleicht wird auch nur port 80 für http geblockt? Hast du mal eine https Seite probiert?

Ja habe ich, funktioniert auch nicht.


Oder mach mal Telnet auf www.google.de 80 und 443 -> baut der da auf?

Resultat ohne VPN über WLAN:

HTTP/1.0 302 Found
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Location: http://www.google.de/?gfe_rd=cr&ei=kB-rV7vrDPKv8weA16iACw
Content-Length: 258
Date: Wed, 10 Aug 2016 12:35:28 GMT

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="http://www.google.de/?gfe_rd=cr&amp;ei=kB-rV7vrDPKv8weA16iACw">here</A>.
</BODY></HTML>


Verbindung zu Host verloren.


Mit VPN über WLAN funktioniert es nicht mehr! Also konsistent mit dem Browser Problem. Ping auf google.de funktioniert nach wie vor.


Lokale Firewall mal deatkiviert?

Die Windows Firewall habe ich testweise deaktiviert, macht keinen Unterschied. Sonst ist keine Softwarefirewall installiert, und Router mit NAT gibt es bei mir ja in dem Sinne auch nicht, jedenfalls nicht in meinem Einflussbereich.

Danke schon mal für die Hilfe. :smile: Bin etwas verloren bei der Fehlersuche.

also wenn das Telnet nicht funzt dann scheinen die Ports geblockt zu sein. Ich frag mich nur gerade wo ...

Was ist das für ein VPN Client den du nutzt? Der Windows integrierte?

Vielleicht ist das eine Art Rate Limiting und im Hotspot ist das nur für Port 80 und 443 aktiv? Würde mich jetzt nicht wundern. Das würde auch erklären, warum es von heute auf morgen nicht mehr geht.

Brainfart, ist ja übers VPN getunnelt.

ja, das ist noch mal ein gutes Stichwort: Es kann eigentlich nur am Anfang, oder Ende des Tunnesl geblockt werden. Also entweder der VPN Einwahlclient zickt rum, oder der Einwahlknoten, wobei ich auf Client tippe weil es ja wie du schreibst seit dem Windows Update erst ist. Hast du mal probiert den Verbindungseintrag neu zu erstellen?

Edit: Was'n für'n Antivirenprogramm nutzt du?

also wenn das Telnet nicht funzt dann scheinen die Ports geblockt zu sein. Ich frag mich nur gerade wo ...

Was ist das für ein VPN Client den du nutzt? Der Windows integrierte?

Ich benutze OpenVPN GUI. Ich habe einen properiären VPN Client des VPN Anbieters probiert, der funktioniert allerdings überhaupt nicht. Das Windows einen integrierten hat, wusste ich nicht. Werde ich mal probieren.

Vielleicht ist das eine Art Rate Limiting und im Hotspot ist das nur für Port 80 und 443 aktiv? Würde mich jetzt nicht wundern. Das würde auch erklären, warum es von heute auf morgen nicht mehr geht.

Brainfart, ist ja übers VPN getunnelt.

Also beworben wird der Hotspot ohne Zeit- und Volumenlimit. Ich muss dazu sagen das die Geschwindigkeit meist bei 1.5-2MB/s liegt, und ich das auch intensiv genutzt habe. Laut Windows lag die geschätzte Datenmenge bei ~250GB nach ~2 Wochen. Ohne VPN funzt allerdings alles, zutrauen würde ich der Telekom aber alles.

ja, das ist noch mal ein gutes Stichwort: Es kann eigentlich nur am Anfang, oder Ende des Tunnesl geblockt werden. Also entweder der VPN Einwahlclient zickt rum, oder der Einwahlknoten, wobei ich auf Client tippe weil es ja wie du schreibst seit dem Windows Update erst ist. Hast du mal probiert den Verbindungseintrag neu zu erstellen?

Edit: Was'n für'n Antivirenprogramm nutzt du?

Ich habe nicht wirklich von Windows 7 auf Windows 10 geupdated, sondern eine frische Neuinstallation gemacht. Ich habe testweise auch einen zweiten (Windows 7) Rechner frisch aufgesetzt. Dort sind die Probleme identisch. Der Verbindungseintrag wurde also schon 2x neu erstellt mit den neu aufgesetzten Systemen.

Da das VPN mit UMTS funktioniert, ist der VPN Anbieter denke ich aus dem Schneider, das Problem dürfte dann recht sicher bei mir liegen. Da es auf verschiedenen PCs mit verschiedenen Betriebssystemen mit UMTS funktioniert, aber mit WLAN nicht, ist denke ich der Hotspot irgendwie schuld. Nur ging es ja mal mit dem Hotspot problemlos.

Ich benutze kein Antivirenprogramm, ich halte die nicht für so sinnvoll. Ich habe Flash generell deaktiviert, erlaube Javaskript nur explizit für bestimmte Seiten und wenn mir eine heruntergeladene ausführbare Datei suspekt ist, lade ich sie bei Virustotal hoch oder führe sie in einer virtuellen Maschine aus. Damit hatte ich noch nie irgendwelche Probleme.

Kann es vielleicht sein, dass du eigentlich nur Port 80 und 443 tunnelst und den Rest nicht? Wenn das der Fall wäre, könnte der Telekom-Hotspot unter Umständen dein VPN blocken und dann würde es für dich so aussehen, als ob alles außer diesen beiden Ports funktioniert.

Kann es vielleicht sein, dass du eigentlich nur Port 80 und 443 tunnelst und den Rest nicht? Wenn das der Fall wäre, könnte der Telekom-Hotspot unter Umständen dein VPN blocken und dann würde es für dich so aussehen, als ob alles außer diesen beiden Ports funktioniert.

Ich habe bisher immer diese Webseite verwendet, um zu prüfen ob das VPN auch funktioniert:

https://ipleak.net/

Würde das dann dort nicht auffallen? Wenn nicht, wie könnte man das prüfen?

Mir ist eingefallen, die Telekom selbst bietet VPN für diese Hotspots an (was auch Sinn macht, da die ja über unverschlüsseltes WLAN laufen):

http://www.hotspot.de/content/vpn.html

Der Client läuft nicht unter Windows 10, daher nicht getestet ob das funktioniert. Würde mir auch nicht alle Funktionalität meines VPN Anbieters bieten, wäre also uninteressant.

Ich habe mal die Telekom Servicehotline bemüht:

Selbe alte Leier, für FON Hotspots können sie keinen Support machen, komplette Blackbox für sie.

Es wurde mir allerdings betätigt, das die Telekom kein VPN blockiert über die Hotspots, FON wohl auch nicht.

Wenn ich das Problem mit einem Telekom Hotspot reproduziere, dann könnten sie das diagnostizieren. Problem ist, so einen Hotspot gibt es hier in meiner Nähe nicht. Hrmpf.

Ich habe bisher immer diese Webseite verwendet, um zu prüfen ob das VPN auch funktioniert:

https://ipleak.net/

Das läuft allerdings auch nur über Port 443.

Würde das dann dort nicht auffallen? Wenn nicht, wie könnte man das prüfen?


Wenn ICMP geht, dann könntest du einen traceroute auf einen beliebigen Server machen und schauen, ob das irgendwo über deinen VPN-Anbieter läuft. Wenn nicht, dann wird ICMP wohl nicht getunnelt.

Ist natürlich nur ein Protokoll und nur ein Port, aber vielleicht hilft das schon weiter.

Das läuft allerdings auch nur über Port 443.



Wenn ICMP geht, dann könntest du einen traceroute auf einen beliebigen Server machen und schauen, ob das irgendwo über deinen VPN-Anbieter läuft. Wenn nicht, dann wird ICMP wohl nicht getunnelt.

Ist natürlich nur ein Protokoll und nur ein Port, aber vielleicht hilft das schon weiter.

Hab ich das so richtig gemacht?

Microsoft Windows [Version 10.0.10240]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>tracert google.de

Routenverfolgung zu google.de [74.125.136.94]
über maximal 30 Hops:

1 42 ms 42 ms 41 ms 10.4.0.1
2 41 ms 40 ms 40 ms s02-zh-ch.regika.com [46.19.137.113]
3 45 ms * 43 ms 190.211.252.153
4 40 ms 41 ms 41 ms ae0-411.zur10.core-backbone.com [80.255.14.121]
5 42 ms 41 ms 41 ms swissix.google.com [91.206.52.74]
6 47 ms 47 ms 51 ms 216.239.56.171
7 62 ms 88 ms 73 ms 216.239.57.188
8 52 ms 74 ms 122 ms 209.85.251.178
9 54 ms 57 ms 55 ms 216.239.56.16
10 56 ms 56 ms 58 ms 216.239.51.17
11 58 ms 58 ms 57 ms 209.85.255.51
12 * * * Zeitüberschreitung der Anforderung.
13 61 ms 58 ms * ea-in-f94.1e100.net [74.125.136.94]
14 65 ms 57 ms 58 ms ea-in-f94.1e100.net [74.125.136.94]

Ablaufverfolgung beendet.

C:\Windows\system32>

Der VPN server zu dem ich verbinde, steht in der Schweiz.

Der Support meines VPN Anbieters hat das Problem gelöst. Mir wurde empfohlen ihren properitären VPN Client mal mit der Einstellung "SSL Tunnel über Port 443" zu probieren, und das hat sofort funktioniert.
Deren Client checkt auch - im Gegensatz zu OpenVPN - ob der Traffic auch tatsächlich über das VPN gesendet wird.

Es scheint also das die Telekom tatsächlich (absichtlich oder nicht) VPN blockiert.

Internet made in Germany eben.

Es ist zum Heulen.

Zwar funktioniert VPN nun wieder, die Bandbreite schrumpft aber auf 100kb/s. Ohne VPN 1.5MB/s. Das hat vorher besser funktioniert, da kam die volle Bandbreite durch das VPN. Am Server liegt es nicht, der Anbieter hat hunderte. Habe diverse Probiert.

Der SSL Tunnel sollte ja nicht so viel Bandbreite schlucken ?!

Das machen moderne Prozessoren ohne mit der Wimper zu zucken.

Kann natürlich auch sein, dass dich die Telekom ungünstig in die Schweiz routet.