Oct 05, 2021, updated at 19:48:12 (UTC)

2744

Bei aktiver VPN wird Programm im lokalen Netzwerk plötzlich langsam

Hallo zusammen.

Ich habe folgendes Problem:
Unser Inhause Adressprogramm läuft wunderbar solange ich nicht zu einem Kunden eine VPN aufgebaut habe.
Sobald ich die VPN aufbaue geht gar nichts mehr.
Mein Rechner het die IP 192.168.1.101
Der Server auf dem das Adressprogramm läuft hat die 192.168.1.2 (SQL)
Mein Router und DNS-Server hat die 192.168.1.254

Jetzt suche ich nach einer Möglichkeit wie ich feststellen kann was der Unterschied ist wenn die VPN aktiviert ist, bzw wie ich auch bei eingeschalteter VPN normal arbeiten kann.
Ich habe mir schon ettliche Lernvideos zu Wireshark angesehen.
Aber das ist mir einfach zu viel.

Habt Ihr einen Tip wie ich das Problem in den Grif bekommen kann.
Wäre sehr dankbar.

Danke Ronald

Please also mark the comments that contributed to the solution of the article

Content-Key: 1348990429

Url: https://administrator.de/contentid/1348990429

Printed on: April 24, 2024 at 03:04 o'clock

10 Comments

Latest comment

Ich hab ein ähnliches Problem. Wenn ich von zuhause eine VPN-Verbindung in die Firma aufbaue, erreiche ich meine FRITZ!Box nicht mehr (\\fritz.box). Liegt daran, dass mit dem VPN mein DNS-Server ersetzt wird durch den Firmen-DNS-Server. Also klappt die Namensauflösung nicht mehr. Ich behelfe mir, indem ich per IP auf die FRITZ!Box zugreife.

Gruß
Martin

Hallo,

bei den dürftigen Infos kann man nur raten. Ich tippe aber darauf, dass es kein Split Tunneling gibt und dein ganzer Traffic übern den Tunnel läuft bei aktiver VPN Verbindung.

Gruß

Hallo,

Zitat von @Kissling:
Sobald ich die VPN aufbaue geht gar nichts mehr.

Was genau bedeutet jetzt "geht gar nichts mehr"? Mache mal ein IPConfig /all ohne das du dein VPN aufbaust, und einmal wenn dein VPN aufgebaut ist und stelle beide ergebnisse hier rein.

Gruß,
Peter

Moin Kissling,

Mache mal ein IPConfig /all ohne das du dein VPN aufbaust, und einmal wenn dein VPN aufgebaut ist und stelle beide ergebnisse hier rein.

und bitte auch einmal

route print

mit und ohne VPN, danke.

Ich würde mich in der Vorabdiagnose an michi1983 anschliessen.

Ich tippe aber darauf, dass es kein Split Tunneling gibt und dein ganzer Traffic übern den Tunnel läuft bei aktiver VPN Verbindung.

Wenn das so ist , dann lässt sich das Problem normalerweise mit einer manuell gesetzten route, meistens gut lösen.

Beste Grüsse aus BaWü

Alex

Moin,

Interessant wäre auch zu wissen, welches IP-Netz auf der anderen Seite existiert.
Nicht, dass dort auch ein 192.168.1.0/ 24 etabliert ist…

Gruß
em-pie

Hallo und guten Morgen.

vielen Dank für die vielen Antworten.

Hier die hoffentlich komplette beantwortung Eurer Informations-Anforderungen:

"Nicht, dass dort auch ein 192.168.1.0/ 24 etabliert ist…"
Nein, dass Netz auf der anderen Seite hat ein anderes Netzwerk.

Hier die Ergebnisse von ipconfig und route print:

ipconfig /all ohne VPN

C:\Users\RK>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : PC01-RK
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Unbekannter Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: local
Beschreibung. . . . . . . . . . . : WatchGuard Secure Client Virtual NDIS6.20 Adapter
Physische Adresse . . . . . . . . : 02-00-0E-6A-CA-F0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physische Adresse . . . . . . . . : 90-1B-0E-A6-D3-C9
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 90-1B-0E-B1-CD-88
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physische Adresse . . . . . . . . : 00-13-3B-10-3B-47
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c517:ae83:4e43:a12e%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.254
DHCPv6-IAID . . . . . . . . . . . : 100668219
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-D3-F3-94-00-13-3B-10-3B-47
DNS-Server . . . . . . . . . . . : 192.168.1.254
NetBIOS über TCP/IP . . . . . . . : Aktiviert

ipconfig /all mit VPN:

C:\Users\RK>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : PC01-RK
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Unbekannter Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: local
Beschreibung. . . . . . . . . . . : WatchGuard Secure Client Virtual NDIS6.20 Adapter
Physische Adresse . . . . . . . . : 02-00-0E-6A-CA-F0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physische Adresse . . . . . . . . : 90-1B-0E-A6-D3-C9
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 90-1B-0E-B1-CD-88
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physische Adresse . . . . . . . . : 00-13-3B-10-3B-47
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c517:ae83:4e43:a12e%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.254
DHCPv6-IAID . . . . . . . . . . . : 100668219
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-D3-F3-94-00-13-3B-10-3B-47
DNS-Server . . . . . . . . . . . : 192.168.1.254
NetBIOS über TCP/IP . . . . . . . : Aktiviert

route print ohne VPN
C:\Users\RK>route print

Schnittstellenliste
3...02 00 0e 6a ca f0 ......WatchGuard Secure Client Virtual NDIS6.20 Adapter
12...90 1b 0e a6 d3 c9 ......Intel(R) Ethernet Connection I217-LM
10...90 1b 0e b1 cd 88 ......Intel(R) I210 Gigabit Network Connection
5...00 13 3b 10 3b 47 ......Realtek PCIe GbE Family Controller
1...........................Software Loopback Interface 1

IPv4-Routentabelle

Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.1.254 Standard

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
5 281 fe80::/64 Auf Verbindung
5 281 fe80::c517:ae83:4e43:a12e/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
5 281 ff00::/8 Auf Verbindung

Ständige Routen:
Keine

route print mit VPN
C:\Users\RK>route print

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 306
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.101 306
192.168.1.101 255.255.255.255 Auf Verbindung 192.168.1.101 306
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.101 306
192.168.44.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.45.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.46.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.47.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.48.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.49.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.50.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.51.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.52.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.99.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.100.0 255.255.255.0 Auf Verbindung 192.168.100.41 257
192.168.100.0 255.255.255.0 192.168.100.254 192.168.100.41 257
192.168.100.41 255.255.255.255 Auf Verbindung 192.168.100.41 257
192.168.100.255 255.255.255.255 Auf Verbindung 192.168.100.41 257
213.179.158.163 255.255.255.255 192.168.1.254 192.168.1.101 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.101 306
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.100.41 257
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.101 306

Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.1.254 Standard

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
3 281 fe80::/64 Auf Verbindung
5 281 fe80::/64 Auf Verbindung
5 281 fe80::c517:ae83:4e43:a12e/128
Auf Verbindung
3 281 fe80::fda6:6765:923d:5de8/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
3 281 ff00::/8 Auf Verbindung
5 281 ff00::/8 Auf Verbindung

Ständige Routen:
Keine

Ich hoffe sehr dass Ihr da was seht was mir/uns weiterhilft.
Vielen Dank

Moin Ronald,

wenn ich mich jetzt nicht extrem vertan habe, dann liegt dein Problem nicht am Routing, sondern eher wie von Martin vermutet am DNS.

Das wird jetzt etwas kompliziert, du könntest die Benutzung der DNS-Server des VPN Tunnels "deaktivieren" aber dann hast du wahrscheinlich Probleme bei erreichen der Ressourcen die hinter dem VPN liegen.

Ist das ein Geschäftsrechner den du da benutzt?
Wenn ja, ist dessen Benutzung für private Zwecke erlaubt?

Beste Grüsse aus BaWü

Alex

Hallo BaWü,

was meinst Du damit?
Ich darf alles machen mit dem Rechner wenn du das meinst.
Habe Administrator-Rechte auf dem Rechner.
Mein Rechner (PC01-RK) ist momentan nur in einer Workgroup.
Auf den DNS im entfernten Netzwerk könnte ich evtl. verzichten.
Nicht schön aber wäre ok.

Grüße Ronald

Moin Ronald,

Auf den DNS im entfernten Netzwerk könnte ich evtl. verzichten.
Nicht schön aber wäre ok.

na wenn das so ist, dann musst du bei deinem WatchGuard VPN Adapter nur das folgende einstellen. 😉

Die DNS müssen leer bleiben!

Gruss Alex

Hallo Alex.

Ich glaube Du hast schonmal die richtige Vermutung.

Hier aber erstmal eine Berichtigung.
Ich hatte wohl bei den Anforderungen des ipconfig / all mit VPN die VPN nicht aktiv

Sorry!
Hier nochmal der richtige Bericht:

C:\Users\RK>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : PC01-RK
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.local

Unbekannter Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : WatchGuard Secure Client Virtual NDIS6.20 Adapter
Physische Adresse . . . . . . . . : 02-00-0E-6A-CA-F0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::fda6:6765:923d:5de8%3(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.47(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 6. Oktober 2021 10:33:13
Lease läuft ab. . . . . . . . . . : Dienstag, 23. November 2021 23:38:37
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 192.168.100.254
DHCPv6-IAID . . . . . . . . . . . : 50462734
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-D3-F3-94-00-13-3B-10-3B-47
DNS-Server . . . . . . . . . . . : 192.168.44.10
192.168.44.15
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physische Adresse . . . . . . . . : 90-1B-0E-A6-D3-C9
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
Physische Adresse . . . . . . . . : 90-1B-0E-B1-CD-88
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physische Adresse . . . . . . . . : 00-13-3B-10-3B-47
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c517:ae83:4e43:a12e%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.101(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.254
DHCPv6-IAID . . . . . . . . . . . : 100668219
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-D3-F3-94-00-13-3B-10-3B-47
DNS-Server . . . . . . . . . . . : 192.168.1.254
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Jetzt zur Konfiguration:

Im VPN-Lanadapter "Unbekannter Adapter LAN-Verbindung" steht:

Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : WatchGuard Secure Client Virtual NDIS6.20 Adapter
IDNS-Server . . . . . . . . . . . : 192.168.44.10
192.168.44.15

Das wird immer beim aktivieren der Verbindung eingetragen.
Die Einträge leer lassen geht nicht!
Wenn ich aber den ersten DNS auf 192.168.1.254 umstelle klappt alles bestens!

Ich werden nun die VPN umkonfigurieren lassen und melde dann ob es final klappt.

Vielen Dank schonmal.

German Question Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments