Hallo,
was lange währt, wird endlich gut ... Hatte leider etliche andere Probleme, daher zog sich die Klärung dieser Frage etwas hin. Nachdem ich auch alle lokalen Routen kreuz und quer analysiert hatte und keinerlei Fehler finden konnte und die gleichen Routen bei andersgearteter Einwahl auch funktionierten, war ich fast am Ende meines Lateins. Nach aufwändigem systematischem Ausschluss aller anderen Fehlerquellen blieb logisch betrachtet nur ein Fehler bei den verwendeten Routern übrig, egal wie unwahrscheinlich mir dies erschien, zumal ich ja parallel drei verschiedene Low-Cost-Geräte getestet habe. Um es kurz zu machen: Nach ewiger Quengelei beim Support kam raus, dass es sich tatsächlich um ein Firmwareproblem hinsichtlich des IPSec-Passthrough handelt. Sobald der interne VPN-Server aktiviert wird, funktioniert das Passthrough nicht mehr !!! Mir völlig unverständlich und abwegig, aber Tatsache. Dlink hat es dann tatsächlich geschafft, eine Beta-Firmware zumindest für den DI-804HV zu basteln und siehe da: Es funktioniert !!! Für den DI-824 gibts meines Wissens nach aber noch immer kein Update. SMC hat das Problem bis heute nicht mal begriffen und hat wohl auch kein Interesse, den Fehler beizulegen, zumal der SMC Barricade mit integriertem VPN wohl nicht mehr vertrieben wird. Interessant, das sich dieses Problem völlig analog bei verschiedenen Herstellern findet. Greift man da etwa auf den gleichen Vorlieferanten zurück und verbaut den selben Mist mit oberflächlich angepasster Firmware nur in verschiedene Gehäuse ? Klingt für mich wahrscheinlich, zumal die Features der Geräte absolut identisch sind. Aber okay, Problem gelöst, Threat kann beendet werden.
Gruß
Mike66