Probleme mit der VPN Verbindung ins Firmennetzwerk

Jseitz · ‎25.05.2018

Hallo zusammen,

ich arbeite regelmäßig im Home Office und verbinde mich hierbei mittels VPN ins Firmennetzwerk.

Regelmäßig kommt es hierbei zu Verbindungsproblemen.

Wenn ich einem Router einen Neustart verpasse, kann ich mich ohne Problem verbinden.

Habt Ihr eine Idee, woran das liegen kann, bzw. wie ich das Problem abstellen kann?

Der VPN Client ist ein Cisco AnyConnect Secure Mobility Client mit der Version 4.3.

Der VPN Client ist auf IPv4 steht eingestellt

Der Router ist ein Speeport Smart

Der Laptop ist mittels 5GHZ WLAN verbunden

Betriebssystem Win 10 Enterprise 64Bit

Vielen Dank vorab

Gruß

Seitz

Dilbert-MD · ‎25.05.2018

Mein erster Schritt wäre eine LAN-Verbindung zum Router.

Damit könnte man kurzzeitige Unterbrechungen der W-LAN - Module oder den Neuaufbau von Verbindungen ausschließen.

Was sagt denn der Router zu Verbindungsfehlern zwischen Router und DSLAM (z.B. CRC-Fehler) ?

Gruß

Waage1969 · ‎25.05.2018

Hallo zusammen,

Hallo @Jseitz

hast Du dafür ein oder wie es sinnvoller / besser ist, sowie meistens auch nicht anders möglich ist, zwei unterschiedliche Profile des Netzwerkadapters ?

Gruß

Waage1969

Jseitz · ‎25.05.2018

Den Versuch mit LAN werde ich demnächst nochmal durchführen.

Allerdings sehe ich bisher keinen Sinn darin, wieso der VPN aufgrund von WLAN Abbrüchen erst gar nicht zustande kommen sollte.

Wenn ich verbunden bin, habe ich kein Problem und auch keine Verbindungsabbrüche, es geht rein um die erste Verbindungsherstellung. Vielleicht habe ich das aber im ersten Post nicht ganz deutlich gemacht.

Allerdings muss ich jetzt nochmal eine kurze Rückfrage stellen.

Wo finde ich beim Speedport Smart die CRC Fehler?

In meinen Statusmeldungen bekomme ich nur Namensfehler für oder sonstiges angezeigt, aber keine CRC Fehler

Dank vorab.

Jseitz · ‎25.05.2018

@Dilbert-MD@ schrieb:
Mein erster Schritt wäre eine LAN-Verbindung zum Router.
Damit könnte man kurzzeitige Unterbrechungen der W-LAN - Module oder den Neuaufbau von Verbindungen ausschließen.

Was sagt denn der Router zu Verbindungsfehlern zwischen Router und DSLAM (z.B. CRC-Fehler) ?

Gruß

Ein kurzes Update zu meinem Problem.

Nach dem Router - Neustart hat die VPN Verbindung problemlos funktioniert. (keine Verbindungsabbrüche, etc.)

Nachdem ich mich einmal vom VPN getrennt habe, war ein wiederverbinden nicht möglich. (Auch per LAN nicht)

Sobald ich dem Router wieder neugestartet habe, ist alles wieder ok.

Gruß

Waage1969 · ‎25.05.2018

Hallo @Jseitz

ist der MTU Size des verwendeten Netzwerkadapters auf 1492 gesetzt !?

Gruß

Waage1969

Jseitz · ‎27.05.2018

Hallo @Waage1969,

ich verwende meinen Netzwerkadapter in Laptop mit den passenden Zugangsdaten fürs WLAN und zusätzlich dazu ein Profil in Cisco für den VPN.

Wenn du das meintest, sind das zwei Profile. Vielleicht habe ich das aber auch falsch verstanden.

Danke, Gruß

Jseitz

@Waage1969@ schrieb:
Hallo zusammen,
Hallo @Jseitz
hast Du dafür ein oder wie es sinnvoller / besser ist, sowie meistens auch nicht anders möglich ist, zwei unterschiedliche Profile des Netzwerkadapters ?
Gruß
Waage1969

Jseitz · ‎27.05.2018

Hallo @Waage1969,

die MTU des Cisco steht bei 1406 und die des WLAN Adapters auf 1492...

Macht es Sinn die vom Cisco zu ändern?

Wobei dieses sicher nur mit Adminrechten möglich ist.. somit nur von der Firmen IT.

Danke und Gruß

Jseitz

@Waage1969@ schrieb:
Hallo @Jseitz
ist der MTU Size des verwendeten Netzwerkadapters auf 1492 gesetzt !?
Gruß
Waage1969

Waage1969 · ‎27.05.2018

Hallo @Jseitz

ja genau, dann versuch mal den im Cisco zu ändern

Danach auf jeden fall erst einmal den Rechenr neu starten .

Gruß

Waage1969

Sabine J. · ‎29.05.2018

Hallo @Jseitz,

wenn auch etwas verzögert, aber herzlich willkommen in unserer Community. Du hast hier ja auch schon richtig gute Unterstützung bekommen.

War dir eine Änderung und ein erneuter Test schon möglich?

Viele Grüße
Sabine J.

Jseitz · ‎30.05.2018

Hallo @Waage1969,

den Versuch mit der Veränderung der MTU haben wir gemacht, leider gab es überhaupt keine Veränderung.

Die MTU haben wir auf 1500 gesetzt, so wie bei allen anderen Netzwerkadaptern auch

Danke

Gruß

JSeitz

@Waage1969@ schrieb:
Hallo @Jseitz
ja genau, dann versuch mal den im Cisco zu ändern
Danach auf jeden fall erst einmal den Rechenr neu starten .
Gruß
Waage1969

Jseitz · ‎30.05.2018

Hallo @Sabine J.

Vielen Dank für die Begrüßung und die Rückfrage, leider bisher kein positives Ergebnis.

Allerdings habe ich inzwischen ein Update zu meinem Problem.

Es gibt bisher zwei Möglichkeiten eine funktionsfähige VPN Verbindung aufzubauen.

1. Neustart des Routers ( Speedport Smart) bei laufendem PC

2. Anmelden beim VPN, bevor ich mich mit meinem Benutzerkonto bei Windows anmelde (funktioniert allerdings immer nur, wenn der Rechner gerade neugestartet wurde)

Wenn die Verbindung aufgebaut ist, bleibt sie stabil, keine Abbrüche oder ähnliches.

Tenne ich mich aktiv von der Verbindung bleibt mir nur eine der beiden oberen Varianten um die Verbindung wieder herzustellen

Gruß

Jseitz

Waage1969 · ‎30.05.2018

Hallo @Jseitz

das verstehe ich jetzt nicht so ganz:

@Jseitz@ schrieb:

Hallo @Waage1969,

den Versuch mit der Veränderung der MTU haben wir gemacht, leider gab es überhaupt keine Veränderung.

Die MTU haben wir auf 1500 gesetzt, so wie bei allen anderen Netzwerkadaptern auch

Danke

Gruß

JSeitz

wieso 1500 ?

Probbiere mal 1492 oder ggf. sogar weniger

Gruß

Waage1969

Jseitz · ‎30.05.2018

Hallo @Waage1969,

wir haben unterschiedlichste Konfigurationen ausprobiert, von 1300 beginnend, bis 1500, welches der Einstellung aller anderen Netzwerkadapter entsprach.

Leider hat keine dieser Einstellungen irgendeinen Einfluss gehabt.

Damit es nicht untergeht. Mein Problem besteht darin mich zu verbinden, sobald die Verbindung steht, habe ich kein Problem mehr.

Gruß und Dank vorab

Jseitz

@Waage1969@ schrieb:
Hallo @Jseitz
das verstehe ich jetzt nicht so ganz:
@Jseitz@ schrieb:
Hallo @Waage1969,
den Versuch mit der Veränderung der MTU haben wir gemacht, leider gab es überhaupt keine Veränderung.
Die MTU haben wir auf 1500 gesetzt, so wie bei allen anderen Netzwerkadaptern auch
Danke
Gruß
JSeitz
wieso 1500 ?

Probbiere mal 1492 oder ggf. sogar weniger

Gruß
Waage1969

Waage1969 · ‎30.05.2018

Hallo @Jseitz

hast Du ein oder mehrere Endgeräte mit dem gleichen "Problem" ?

Gruß

Waage1969

Pisu · ‎24.08.2018

Hallo,

bevor ich einen neuen Thread aufmache, wollte ich hier bestätigen, dass ich genau die gleichen Probleme habe.

Mit dem Cisco Anyconnect Client 4.5 und dem Speedport Smart 3 bekomme ich nur nach einem Router Neustart eine VPN Verbindung hin. Der Router ist brandneu, und entsprechend meiner Anforderungen mit ein paar Port Forwardings konfiguriert .

Wenn ich den Fehler habe und in der Statistik des VPN Clients nachschaue, sehe ich, dass zwar Daten gesendet werden, aber 0 Byte und 0 Rahmen empfangen (es kommen aber Steuerrahmen durch ??). Nach einem Router Neustart geht es dann. Das Verhalten ist im WLAN, wie auch mit einer direkten LAN Verbindung identisch.

Bitte dringend um Hilfe, bzw. brauche ich eine Lösung. Bei jeder neuen Verbindung den Router zu starten ist nicht wirklich akzeptabel.

Gruß

Pisu

Sabine J. · ‎24.08.2018

Hallo @Pisu,

vielen Dank für die Beschreibung. Leider habe ich keinen Tipp mehr parat, aber ich habe deine Anfrage an meine Kollegen der Fachabteilung weitergeleitet. Sobald ich da eine Antwort erhalten habe, melde ich mich hier zurück.

Ich wünsche schon mal ein schönes Wochenende.

Viele Grüße
Sabine J.

Dilbert-MD · ‎24.08.2018

Hallo @Pisu und @Jseitz,

möglicherweise verhaspelt sich der Speedportrouter beim Abbau der VPN-Verbindung und gibt Ports oder Verbindungen nicht wieder frei nach dem Abmelden und wenn sich das Gerät erneut verbinden will, sind wird die Verbindung verweigert.

Könnt Ihr ggf. testen, ob eine zweite VPN-Verbindung aufgebaut werden kann, solange die Erste läuft (Zweites Gerät, anderer Anbieter / andere VPN-Client...) ?

Könnet Ihr an den Speedport einen zweiten Router anschließen und daran Euer PC/Laptop? So eine Routerkaskade ist zwar ungünstig, aber möglicherweise hilft ja so ein "Zwischending".

Gruß

Pisu · ‎24.08.2018

Hallo,
da der Speedport kein NAT Looback/Haipin beherrscht, sieht es mit dem Versuch eine 2. VPN Verbindung aus meinem Netzt heraus zu zu etablieren, schlecht aus.
Von "Außen" in mein Netz hinein via OpenVPN (und Dyndns) funktioniert immer und stellt kein Problem dar.
Ein 2. Router ist leider keine Option... Hätte zwar noch zwei 724er, bloß wie soll ich die kaskadieren – mal abgesehen vom reinen Accesspoint Betrieb?
Pisu

Pisu · ‎24.08.2018

Besten Dank!
Ich hoffe die Kollegen finden schnell eine Lösung. bei meinem alten 724 (A und B) lief alles ohne Probleme.
Pisu

Sabine J. · ‎27.08.2018

Hallo @Pisu,

wie versprochen melde ich mich zurück.

Eine direkte Lösung habe ich leider noch nicht im Gepäck. Ein allgemeiner Fehler beim Speedport Smart 3 ist in der Hinsicht nicht bekannt. Mein Kollege hat folgende Bitte: Tritt das Verhalten auch auf, wenn der VPN-Client als einziger Client per LAN direkt mit dem Speedport verbunden und das WLAN am Smart 3 deaktiviert ist? Kannst du das bitte einmal testen.

Vielen Dank für deine Mithilfe.

Viele Grüße
Sabine J.

Pisu · ‎28.08.2018

Hallo,

habe wohl eine Montagsproduktion des Speedport Smart 3 erwischt.

Nachdem ich nun in 4 Wochen zum dritten mal einen Werksreset gemacht und alles von Scratch neu konfiguriert habe, scheint es zu laufen.

Ich musste schon einmal eine zerschossene (eigentlich frische) Konfig erneuern, siehe Beitrag, ein echt seltsames Phänomen:

https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-Smart-3-Port-Forwarding-Bug/m-p/340071...

Irgendwie scheint mein Speedport ab und an seine Konfiguration zu zerschießen.... werde ich weiter Beobachten...

Naja, jetzt geht zumindest wieder alles.

Viele Grüße,

Pisu

Sabine J. · ‎28.08.2018

Vielen Dank für die Rückmeldung @Pisu.

Super, dass jetzt erstmal alles funktioniert. Beobachten würde ich den etwas dementen Router auf jeden Fall. Wenn ich irgendwie dann noch helfen kann, einfach Bescheid geben.

Ich wünsche noch einen schönen Abend.

Viele Grüße
Sabine J.

Probleme mit der VPN Verbindung ins Firmennetzwerk

Social Media