6
Anmeldung am DC über VPN dauert über 5 Minuten
Guten Tag an alle,
ich weiß das es schon viele Beiträge zu diesem Thema gibt, doch ich habe nun nach zwei Tagen googeling immernoch keine brauchbare Lösung.
Szenario ist:
Ein Laptop, der sich über den Lancom VPN Client mit dem Router verbindet, hinter welchem sich der Server mit dem Domaincontroller und der AD befindet, braucht nach der Eingabe des Passwortes über 5 Minuten bis der Benutzer angemeldet ist und arbeiten kann.
Hinweis: Es handelt sich hierbei nicht um ein Roaming-Profil
Aufgrund von Datenschutzbestimmungen soll der Benutzer sich immer nur anmelden können, wenn er den Domaincontroller erreicht. Aus diesem Grund sind die Interaktiven Anmeldungen auf 0 gestellt.
Befindet sich der besagte Laptop im physischen lokalen Netz, dann dauert die Anmeldung circa 8 Sekunden.
Sende ich einen Ping über die VPN-Verbindung an den Domaincontroller, dann bekomme ich eine Antwort von 55ms.
Auch wenn ich darüber eine RMD-Verbindung dorthin starte, läuft diese flüssig.
Was genau werden denn da für Aufgaben abgearbeitet, dass dies 5 Minuten über die VPN-Verbindung in Anspruch nimmt?
Vielen Dank und Grüße
ich weiß das es schon viele Beiträge zu diesem Thema gibt, doch ich habe nun nach zwei Tagen googeling immernoch keine brauchbare Lösung.
Szenario ist:
Ein Laptop, der sich über den Lancom VPN Client mit dem Router verbindet, hinter welchem sich der Server mit dem Domaincontroller und der AD befindet, braucht nach der Eingabe des Passwortes über 5 Minuten bis der Benutzer angemeldet ist und arbeiten kann.
Hinweis: Es handelt sich hierbei nicht um ein Roaming-Profil
Aufgrund von Datenschutzbestimmungen soll der Benutzer sich immer nur anmelden können, wenn er den Domaincontroller erreicht. Aus diesem Grund sind die Interaktiven Anmeldungen auf 0 gestellt.
Befindet sich der besagte Laptop im physischen lokalen Netz, dann dauert die Anmeldung circa 8 Sekunden.
Sende ich einen Ping über die VPN-Verbindung an den Domaincontroller, dann bekomme ich eine Antwort von 55ms.
Auch wenn ich darüber eine RMD-Verbindung dorthin starte, läuft diese flüssig.
Was genau werden denn da für Aufgaben abgearbeitet, dass dies 5 Minuten über die VPN-Verbindung in Anspruch nimmt?
Vielen Dank und Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1351074239
Url: https://administrator.de/contentid/1351074239
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
hast Du den DC mit FQDN oder IP eingetragen?
Unter Umständen dauert die DNS-Auflösung im ersten Versuch zu lange und er startet nach Zeit x einen neuen Versuch.
Gruß
Looser
hast Du den DC mit FQDN oder IP eingetragen?
Unter Umständen dauert die DNS-Auflösung im ersten Versuch zu lange und er startet nach Zeit x einen neuen Versuch.
Gruß
Looser
Oder die Firewall macht dicht (drop) und jede Anfrage läuft in einen Timeout.
Der Client erreicht den DC mit der DNS IP, welche er über DHCP zugeteilt bekommt.
Im Lancom-VPN-Client zeigt er auch an, dass er die DNS Adresse des DC eingetragen hat.
Wie kann ich denn den DC mit FQDN eintragen?
Unter System>Vollständiger Gerätename wird auf jeden Fall der korrekte FQDN angezeigt.
Danke schonmal, für die schnelle Reaktion.
Im Lancom-VPN-Client zeigt er auch an, dass er die DNS Adresse des DC eingetragen hat.
Wie kann ich denn den DC mit FQDN eintragen?
Unter System>Vollständiger Gerätename wird auf jeden Fall der korrekte FQDN angezeigt.
Danke schonmal, für die schnelle Reaktion.
Welche Ports in der Firewall könnten das denn sein und warum "fängt" er sich dann irgendwann und meldet sich dann trotzdem an?
Es muss ja aufjedenfall an der VPN-Verbindung liegen bzw. an bestimmten Einstellungen die sich auf diese Verbindung beziehen. Z.B in der Firewall oder im Lancom Router, da es ja ohne die VPN-Verbindung einwandfrei funktioniert, oder?
Es muss ja aufjedenfall an der VPN-Verbindung liegen bzw. an bestimmten Einstellungen die sich auf diese Verbindung beziehen. Z.B in der Firewall oder im Lancom Router, da es ja ohne die VPN-Verbindung einwandfrei funktioniert, oder?
Das sind eine Menge Ports, abgefangen von Samba über DNS bis zum Kerberos. Eine genaue Liste gibt es im Netz. Der Ping wird in den Firewalls oft getrennt konfiguriert und geht damit durch, während andere Ports dicht sind. Du könntest auch per Firewall log oder per Wireshark oder TCPdump beobachten welche Ports angefragt werden und welche Anfragen keine Antwort bekommen.
Eine Liste zu den Ports findest Du hier.
Testen, ob es an der Firewall liegt kannst Du, indem Du für den Test auf dem Tunnel mal alles in beide Richtungen erlaubst. Klappt die Anmeldung dann flüssig, weißt du wo es dran liegt.
Testen, ob es an der Firewall liegt kannst Du, indem Du für den Test auf dem Tunnel mal alles in beide Richtungen erlaubst. Klappt die Anmeldung dann flüssig, weißt du wo es dran liegt.
