Cisco VPN trennt sporadisch Verbindung
1 year ago
Hallo zusammen,
ich habe ein Problem an meinem VDSL Anschluss, das ich mir trotz meiner IT-Kenntnisse nicht erklären kann.
Hier die Rahmenbedingungen:
- Windows 10 Client
- Cisco VPN mit AnyConnect Client (IPSec oder SSL möglich)
- MagentaZuhauseXL
- FritzBox 7590 (alternativ Speedport Smart 4)
- Verbindung über LAN (alternativ auch WLAN)
Fehlerbild:
Der Cisco VPN trennt immer wieder sporadisch die Verbindung und baut sie gleich darauf auch wieder auf. Manchmal alle Stunde, manchmal innerhalb weniger Minuten mehrmals. Die W(LAN)-Verbindung ist beständig.
Was habe ich bisher ausprobiert:
- Anderer Router, also von Speedport Smart 4 auf die FritzBox -> erstmal keine Veränderung (trennt sporadisch)
- Hotspot mit dem (Telekom)-iPhone aufgebaut und darüber VPN -> funktioniert ohne Probleme
- interne LTE Karte über Vodafone-Netz, darüber VPN -> funktioniert ohne Probleme
- In der FritzBox die IPv6-Unterstützung am Internet-Anschluss deaktiviert (diese Möglichkeit bietet der Speedport nicht) -> funktioniert ohne Probleme
- IPv6 Stack am Notebook komplett über die Registry deaktiviert & IPv6 am Anschluss wieder aktiviert -> VPN trennt wieder sporadisch
Ich würde also aufgrund meiner Tests erstmal vermuten, dass es am IPv6 des Anschlusses liegt. Ich würde nur ganz gerne das "warum" verstehen und auch eigentlich gerne auf den Speedport zurück wechseln.
Kann sich das jemand erklären oder hat ähnliche Erfahrungen?
Gerne kann auch mehr Input liefern bei konkreten Fragen.
Vielen Dank schonmal
257
11
1 year ago
Ich würde also aufgrund meiner Tests erstmal vermuten, dass es am IPv6 des Anschlusses liegt. Ich würde nur ganz gerne das "warum" verstehen und auch eigentlich gerne auf den Speedport zurück wechseln.
Dazu passt nicht, dass das iPhone ebenfalls IPv6 unterstützt und dass das Deaktivieren von IPv6 in Windows hat keinen Erfolg gebracht hat.
Ich würde mal mit der Unternehmens-IT sprechen, die müssten doch ein Logfile des VPN -Clients auf dem Notebook auslesen können...
Nachtrag: Das Logfile kann man ja sogar als user sehen. Dazu im Client auf das Zahnradsymbol unten links klicken, im folgenden Fenster den Reiter "Nachrichtenverlauf" aufrufen. Steht dort etwas erhellendes?
4
Answer
from
1 year ago
Auf der Gegenseite, also am VPN Gateway, sieht man auch nur, dass die Verbindung getrennt wurde.
Auf der Gegenseite, also am VPN Gateway, sieht man auch nur, dass die Verbindung getrennt wurde.
Das Log ist leider wirklich nicht sehr aussgekräftig. Evtl. könnte man mal Wireshark mitlaufen lassen und schauen was passiert wenn die VPN -Verbindung plötzlich abbricht? Wird die verbindung bei aktivem IPv6 über IPv6 aufgebaut oder trotzdem über IPv4? Komt irgendetwas rein wenn die Verbindung abbricht, z.B. DHCP requests/responses oder vielleicht ein IPv6 Router Advertisement?
Answer
from
1 year ago
Das Log ist leider wirklich nicht sehr aussgekräftig. Evtl. könnte man mal Wireshark mitlaufen lassen und schauen was passiert wenn die VPN -Verbindung plötzlich abbricht? Wird die verbindung bei aktivem IPv6 über IPv6 aufgebaut oder trotzdem über IPv4? Komt irgendetwas rein wenn die Verbindung abbricht, z.B. DHCP requests/responses oder vielleicht ein IPv6 Router Advertisement?
Das Log ist leider wirklich nicht sehr aussgekräftig. Evtl. könnte man mal Wireshark mitlaufen lassen und schauen was passiert wenn die VPN -Verbindung plötzlich abbricht? Wird die verbindung bei aktivem IPv6 über IPv6 aufgebaut oder trotzdem über IPv4? Komt irgendetwas rein wenn die Verbindung abbricht, z.B. DHCP requests/responses oder vielleicht ein IPv6 Router Advertisement?
Darauf wird wohl leider hinauslaufen. Ist halt recht anstrengend mit Wireshark das zu tracken, zumal es sporadisch ist und man dann ggf. recht lange mitloggen muss. Ein anderer Kollege mit Telekom-Anschluss und aktiviertem IPv6 hat keine Probleme, allerdings auch nur eine 100er Leitung. Ich weiß nicht, ob er ggf. noch Unterschiede gibt oder die Karten im DSLAM anders arbeiten.
Vielleicht hat ja auch jemand von @telekomhilft einen tollen Hinweis oder entsprechende Background-Informationen.
Answer
from
1 year ago
Ein anderer Kollege mit Telekom-Anschluss und aktiviertem IPv6 hat keine Probleme
Wenn für Euren VPN Endpunkt kein AAAA Record existiert wird erst gar nicht IPv6 versucht. Das dürfte wohl rauszubekommen sein.
Unlogged in user
Answer
from
1 year ago
In der FritzBox die IPv6-Unterstützung am Internet-Anschluss deaktiviert (diese Möglichkeit bietet der Speedport nicht) -> funktioniert ohne Probleme IPv6 Stack am Notebook komplett über die Registry deaktiviert & IPv6 am Anschluss wieder aktiviert -> VPN trennt wieder sporadisch
Meine Vermutung wäre gewesen, dass zwischen IPv4 und IPV6 gewechselt wird und dadurch die VPN -Verbindung kurz ins Straucheln gerät. Aber mit dem zweiten Punkt zerstörst Du mir meine Erklärung.
Passiert das auch wenn sonst kein anderes Gerät mit dem heimischen Router verbunden ist? Und wenn Du bei Nutzung der LAN-Verbindung WLAN explizit deaktiviert hast?
3
Answer
from
1 year ago
Passiert das auch wenn sonst kein anderes Gerät mit dem heimischen Router verbunden ist? Und wenn Du bei Nutzung der LAN-Verbindung WLAN explizit deaktiviert hast?
Passiert das auch wenn sonst kein anderes Gerät mit dem heimischen Router verbunden ist? Und wenn Du bei Nutzung der LAN-Verbindung WLAN explizit deaktiviert hast?
WLAN schalte ich dann tatsächlich komplett ab, wenn ich das LAN nutze.
Das sonst kein anderes Gerät mit dem Router verbunden ist, habe ich eigentlich nie - könnte ich natürlich mal ausprobieren. Dann würde ich das WLAN abstellen und von LAN Port andere Geräte entfernen - Aber verstehe nicht was für eine Vermutung dahinter steckt 🤔
Answer
from
1 year ago
Aber verstehe nicht was für eine Vermutung dahinter steckt
Im Dunkeln rumtappsen und versuchen das Problem irgendwie so einzugrenzen, dass man der Ursache auf den Grund kommt.
Als educated guess - gaming und streaming kommen sich ja gerne mal ein bisschen in die Quere, sodass der Gamer schreit er hat einen zu hohen Ping weil jemand anderes im Haushalt gerade streamt. Könnte ja ein ähnlicher Effekt sein.
Du kannst auch mal probieren in der Fritzbox Dein VPN Gerät zu priorisieren.
Answer
from
1 year ago
Im Dunkeln rumtappsen und versuchen das Problem irgendwie so einzugrenzen, dass man der Ursache auf den Grund kommt. Als educated guess - gaming und streaming kommen sich ja gerne mal ein bisschen in die Quere, sodass der Gamer schreit er hat einen zu hohen Ping weil jemand anderes im Haushalt gerade streamt. Könnte ja ein ähnlicher Effekt sein. Du kannst auch mal probieren in der Fritzbox Dein VPN Gerät zu priorisieren.
Im Dunkeln rumtappsen und versuchen das Problem irgendwie so einzugrenzen, dass man der Ursache auf den Grund kommt.
Als educated guess - gaming und streaming kommen sich ja gerne mal ein bisschen in die Quere, sodass der Gamer schreit er hat einen zu hohen Ping weil jemand anderes im Haushalt gerade streamt. Könnte ja ein ähnlicher Effekt sein.
Du kannst auch mal probieren in der Fritzbox Dein VPN Gerät zu priorisieren.
Also ich bin zu dem Zeitpunkt alleine im Haus und am arbeiten (im VPN ), sonst passiert also nicht viel. Außer das ich vielleicht mal auf dem Handy rum tippe, aber es wird nicht gestreamt oder ähnliches. Und die Geräte, die an sind, sind auch die gleichen wenn das Problem nicht auftritt.
Unlogged in user
Answer
from
1 year ago
@roppi Ich nutze beruflich auch AnyConnect und habe das ein oder andere mal das Phänomen, dass sich die Verbindung trennt und sofort wieder aufbaut. Egal ob im LAN oder WLAN, am eigenen Anschluss oder an fremden Internetzugängen. Ja selbst wenn ich per Mobilfunk verbunden bin. Was genau dahintersteckt habe ich bisher nicht herausgefunden. Meine Vermutung ist die Software selbst.
1
Answer
from
1 year ago
@roppi Ich nutze beruflich auch AnyConnect und habe das ein oder andere mal das Phänomen, dass sich die Verbindung trennt und sofort wieder aufbaut. Egal ob im LAN oder WLAN, am eigenen Anschluss oder an fremden Internetzugängen. Ja selbst wenn ich per Mobilfunk verbunden bin. Was genau dahintersteckt habe ich bisher nicht herausgefunden. Meine Vermutung ist die Software selbst.
@roppi Ich nutze beruflich auch AnyConnect und habe das ein oder andere mal das Phänomen, dass sich die Verbindung trennt und sofort wieder aufbaut. Egal ob im LAN oder WLAN, am eigenen Anschluss oder an fremden Internetzugängen. Ja selbst wenn ich per Mobilfunk verbunden bin. Was genau dahintersteckt habe ich bisher nicht herausgefunden. Meine Vermutung ist die Software selbst.
Das es mal passiert, schön und gut - da gibt es viele Faktoren. Aber das es sich immer wieder trennt und nachweisbar nicht mehr trennt, wenn IPv6 ausgeschaltet wird, ist schon ein anderes Thema.
Unlogged in user
Answer
from
Unlogged in user
Ask
from