Windows Netzwerkerkennung: Problem bei VPN

Mitglied: Firewire

Firewire (Level 1)

23.11.2015 um 11:22 Uhr, 2745 Aufrufe, 4 Kommentare

Hallo Kollegen,

ich habe folgendes Problem auf einem Windows 7 Prof. Notebook:

Auf dem Gerät soll die Einwahl ins Firmennetz über VPN gemacht werden. Wenn der Mitarbeiter zuhause mit
einem normalen LAN-Kabel die Verbindung zu seinem Router aufgebaut hat funktioniert der VPN-Aufbau tadellos.

Probleme gibt es wenn das Notebook per WLAN im Internet ist. Der Internet-Zugang funktioniert problemlos bis die
VPN-Verbindung aufgebaut wird. Dann ist nach wenigen Sekunden kein Zugriff aufs Internet mehr möglich. VPN funktioniert
auch nicht.
Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird von "Arbeitsplatznetzwerk" auf
"Nicht identifiziertes Netzwerk" umspringt. Ich schätze mal, dass dann der komplette Verkehr nach aussen geblockt wird.
Ich habe es mit verschiedenen VPN-Clients (IP-Sec) getestet und bei allen das selbe Verhalten. Wie gesagt, über Kabel klappt alles.

Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird, sondern
dort auch "Arbeitsplatznetzwerk"?

Gruß
Torsten
4 Kommentare
Mitglied: Pjordorf
23.11.2015 um 11:38 Uhr
Hallo,

Zitat von @Firewire:
Probleme gibt es wenn das Notebook per WLAN im Internet ist
Du meinst sicherlich wenn das Notebook per WLAN in sein Heimnetzwerk ist, anstelle seines LAN Kabels, oder?
Ist es ein WLAN Gästenetz? Wenn ja, welche IPs?
Was sagt ein IPConfig /all in beiden fällen bzw. wie unterscheiden diese sich?
Was für Software wird für das unbekannten VPN Protokoll verwendet?
Welche Einstellungen bietet die unbekannte VPN Software an bzw. Standardgateway?
Welches VPN wird verwendet und was wird von der Serverseite vorgegeben bzw. "gepushed"?

Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird
Ein Standardkonformes verhalten, oder etwa nicht? Lies nach wie sich ein Win 7 mit Gateways und Firewallprofile bez. MACs verhält.

Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird
Grundlagen richtig einstellen bzw. am privaten Heimnetz des Mitarbeiters drehen.

Gruß,
Peter
Mitglied: Firewire
23.11.2015 um 11:54 Uhr
Hallo Peter,

ja richtig, wenn WLAN verwendet wird anstelle des LAN-Kabels in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
ein Kabelverbindung zum Heimrouter (mit der alles klappt) anders behandelt wird als eine WLAN-Verbindung zum gleichen Router.

IPCONFIG /ALL müsste ich nachreichen wenn nötig
.
An VPN-Clients habe ich sowohl NCP auch Shrewsoft getestet und bei beiden den selben Effekt erziehlt.

Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt. Das ist ne normale Kiste ohne ausgehende Regeln und stellt
die IP-Adressen per DHCP bereit. Wüsst nicht was ich da richtig einstellen sollte. Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
In den Einstellungen serverseitig ist hinterlegt, dass der VPN-Client nur Zugriff auf eine einzige IP-Adresse bekommt (die des Terminalservers). Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.

Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.

Gruß
Torsten
Mitglied: Pjordorf
23.11.2015 um 12:08 Uhr
Hallo,

Zitat von @Firewire:
in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
Konfiguration des Heimrouters beim Mitarbeiter zuhause?

IPCONFIG /ALL müsste ich nachreichen wenn nötig
Solltest du dir eher mal genauer ansehen...

Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt.
Das wäre aber das einzige was beim Mitarbeiter in frage kommen würde, es sei denn er hat noch mehr Gerätschaften aber es dir nicht gesagt...

Wüsst nicht was ich da richtig einstellen sollte.
Nachschauen?

Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
Nun ja, LTE jetzt hier mit rein zu bringen und diese gleich zu setzten ist ein wenig gewagt, wo jeder doch weiß das je nach LTE Anbieter und Vertrag es geht oder nicht geht. Würde ja sonst bedeuten das der Mitarbeiter zuhause per LAN ein DSL hat und WLAN dann per LTE gemacht werden würde, aber es gibt Privathaushalte wo alles mögliche gemacht wird. Ich würd jetzt hier nicht zwei verschiedene Sachen gleichzeitig an ein Problem heften. Per LAN Kabel geht es ja, ergo das WLAN untersuchen.

In den Einstellungen serverseitig ist hinterlegt
Ging eher nur darum was vom Server aus an Einstellungen an den VPN Client gepushed werden und ob diese greifen....

Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.
Und, bei WLAN ist es genauso?

Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
GPO, Registrierung, Netzwerkumgebung ... Es gibt einige stellen da zu schrauben. Aber du wirst ja sicherlich wissen wie ein Firewall Profil gewählt wird und warum, oder? NLA (Network Location Awareness) sowie MAC Adressen spielen da auch rein...

Gruß,
Peter
Mitglied: 114757
114757 (Level 4)
23.11.2015 um 17:50 Uhr
Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
secpol.msc > Netzwerklisten-Manager-Richtlinien

Gruß jodel32