Windows Netzwerkerkennung: Problem bei VPN

Mitglied: Firewire

Firewire (Level 1) - Jetzt verbinden

23.11.2015 um 11:22 Uhr, 2747 Aufrufe, 4 Kommentare

Hallo Kollegen,

ich habe folgendes Problem auf einem Windows 7 Prof. Notebook:

Auf dem Gerät soll die Einwahl ins Firmennetz über VPN gemacht werden. Wenn der Mitarbeiter zuhause mit
einem normalen LAN-Kabel die Verbindung zu seinem Router aufgebaut hat funktioniert der VPN-Aufbau tadellos.

Probleme gibt es wenn das Notebook per WLAN im Internet ist. Der Internet-Zugang funktioniert problemlos bis die
VPN-Verbindung aufgebaut wird. Dann ist nach wenigen Sekunden kein Zugriff aufs Internet mehr möglich. VPN funktioniert
auch nicht.
Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird von "Arbeitsplatznetzwerk" auf
"Nicht identifiziertes Netzwerk" umspringt. Ich schätze mal, dass dann der komplette Verkehr nach aussen geblockt wird.
Ich habe es mit verschiedenen VPN-Clients (IP-Sec) getestet und bei allen das selbe Verhalten. Wie gesagt, über Kabel klappt alles.

Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird, sondern
dort auch "Arbeitsplatznetzwerk"?

Gruß
Torsten
Mitglied: Pjordorf
23.11.2015 um 11:38 Uhr
Hallo,

Zitat von @Firewire:
Probleme gibt es wenn das Notebook per WLAN im Internet ist
Du meinst sicherlich wenn das Notebook per WLAN in sein Heimnetzwerk ist, anstelle seines LAN Kabels, oder?
Ist es ein WLAN Gästenetz? Wenn ja, welche IPs?
Was sagt ein IPConfig /all in beiden fällen bzw. wie unterscheiden diese sich?
Was für Software wird für das unbekannten VPN Protokoll verwendet?
Welche Einstellungen bietet die unbekannte VPN Software an bzw. Standardgateway?
Welches VPN wird verwendet und was wird von der Serverseite vorgegeben bzw. "gepushed"?

Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird
Ein Standardkonformes verhalten, oder etwa nicht? Lies nach wie sich ein Win 7 mit Gateways und Firewallprofile bez. MACs verhält.

Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird
Grundlagen richtig einstellen bzw. am privaten Heimnetz des Mitarbeiters drehen.

Gruß,
Peter
Bitte warten ..
Mitglied: Firewire
23.11.2015 um 11:54 Uhr
Hallo Peter,

ja richtig, wenn WLAN verwendet wird anstelle des LAN-Kabels in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
ein Kabelverbindung zum Heimrouter (mit der alles klappt) anders behandelt wird als eine WLAN-Verbindung zum gleichen Router.

IPCONFIG /ALL müsste ich nachreichen wenn nötig
.
An VPN-Clients habe ich sowohl NCP auch Shrewsoft getestet und bei beiden den selben Effekt erziehlt.

Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt. Das ist ne normale Kiste ohne ausgehende Regeln und stellt
die IP-Adressen per DHCP bereit. Wüsst nicht was ich da richtig einstellen sollte. Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
In den Einstellungen serverseitig ist hinterlegt, dass der VPN-Client nur Zugriff auf eine einzige IP-Adresse bekommt (die des Terminalservers). Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.

Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.

Gruß
Torsten
Bitte warten ..
Mitglied: Pjordorf
23.11.2015 um 12:08 Uhr
Hallo,

Zitat von @Firewire:
in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
Konfiguration des Heimrouters beim Mitarbeiter zuhause?

IPCONFIG /ALL müsste ich nachreichen wenn nötig
Solltest du dir eher mal genauer ansehen...

Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt.
Das wäre aber das einzige was beim Mitarbeiter in frage kommen würde, es sei denn er hat noch mehr Gerätschaften aber es dir nicht gesagt...

Wüsst nicht was ich da richtig einstellen sollte.
Nachschauen?

Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
Nun ja, LTE jetzt hier mit rein zu bringen und diese gleich zu setzten ist ein wenig gewagt, wo jeder doch weiß das je nach LTE Anbieter und Vertrag es geht oder nicht geht. Würde ja sonst bedeuten das der Mitarbeiter zuhause per LAN ein DSL hat und WLAN dann per LTE gemacht werden würde, aber es gibt Privathaushalte wo alles mögliche gemacht wird. Ich würd jetzt hier nicht zwei verschiedene Sachen gleichzeitig an ein Problem heften. Per LAN Kabel geht es ja, ergo das WLAN untersuchen.

In den Einstellungen serverseitig ist hinterlegt
Ging eher nur darum was vom Server aus an Einstellungen an den VPN Client gepushed werden und ob diese greifen....

Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.
Und, bei WLAN ist es genauso?

Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
GPO, Registrierung, Netzwerkumgebung ... Es gibt einige stellen da zu schrauben. Aber du wirst ja sicherlich wissen wie ein Firewall Profil gewählt wird und warum, oder? NLA (Network Location Awareness) sowie MAC Adressen spielen da auch rein...

Gruß,
Peter
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
23.11.2015 um 17:50 Uhr
Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
secpol.msc > Netzwerklisten-Manager-Richtlinien

Gruß jodel32
Bitte warten ..
Heiß diskutierte Inhalte
Linux Netzwerk
NAS läßt sich unter Ubuntu-Server nicht anpingen, unter Windows jedoch schon?!
gelöst dr.zetoVor 1 TagFrageLinux Netzwerk53 Kommentare

Hallo, ich habe das Problem, dass ich eine Synology-NAS unter einem Ubuntu-Server nicht pingen kann. Unter einem Windows-Client jedoch wird der Ping beantwortet. Hierzu ...

Netzwerke
Suche aktuelle Fernwartungsmöglichkeiten ab 2021?
watchdog76Vor 1 TagFrageNetzwerke10 Kommentare

Hallo, das ist für viele vermutlich ein uraltes Thema und es gibt schon viele alte Threads, weshalb ich trotzdem einen eneue Thread geschrieben habe. ...

CPU, RAM, Mainboards
Wohin geht die Zukunft?
cramtroniVor 1 TagFrageCPU, RAM, Mainboards6 Kommentare

Guten Tag zusammen, wir sind gerade dabei, uns eine neue IT-Infrastruktur anzuschaffen, bisher haben wir 2 physische Server, auf denen unsere 9 virtuellen Server ...

Batch & Shell
Accounts nach 6 Monaten löschen
lordofremixesVor 18 StundenFrageBatch & Shell6 Kommentare

Hallo Freunde der Sonne, tatsächlich bin ich jetzt kein ITler mehr, sondern so ein IT Datenschutztyp ITler. Muss leider die Kunden immer darauf hinweisen, ...

Netzwerke
DHCP IP passt nicht zu MAC-Adresse
KirschiVor 14 StundenFrageNetzwerke16 Kommentare

Hallo zusammen, wir haben einen Drucker dem die feste IP 192.168.0.10 per DHCP zugewiesen wird. Ebenso existiert ein PC, der die IP 192.168.0.19 auf ...

Drucker und Scanner
Erfahrungen mit Triumph-Adler
gelöst IT-SpitzbubeVor 8 StundenFrageDrucker und Scanner10 Kommentare

Hi, hat jemand von Euch bereits Erfahrungen mit Triumph-Adler im Zusammenhang mit MFPs gemacht. Wenn ja schaut Ihr hierauf positiv oder negativ zurück. Lieben ...

Multimedia & Zubehör
Suche Handy im Hallen und Außenbereich
gelöst favoriten-listeVor 1 TagFrageMultimedia & Zubehör6 Kommentare

Hallo Für die Produktion suchen wir aktuell Handy. Es reicht ein normales Tasten Telefon. ( Es muss kein Smartphone sein! ) Es sollte Robust ...

Server-Hardware
10" Server - für Netzwerkschrank
snop123Vor 1 TagFrageServer-Hardware9 Kommentare

Hallo, im Bereich der Heimnetzwerk setzen sich immer mehr 10" Zoll Netzwerkschränke durch. Ich möchte hier keine Diskussion für das für und wider im ...