VPN (DNS?) Problem
Hallo,
seit Anfang Juli habe ich einen sehr mysteriösen Fall von einem "nicht funktionierenden" VPN Client.
Der Mitarbeiter hat sich Anfang Juli bei mir gemeldet, sein Wireguard VPN Client würde nicht mehr ordentlich funktionieren, weil er auf keine Netzwerkordner Zugriff hat. Da ich zu dem Zeitpunkt einige Server umgezogen habe und der Wireguard Server seit längerem Probleme gemacht hat, habe ich vor längerer Zeit bereits einen alternativen SSL VPN Client eingeführt, mit dem bisher alle Mitarbeiter zufrieden waren. Mittlerweile hat der SSL Client sogar Wireguard als Haupt-VPN abgelöst und 98% der Firma benutzt diesen Client.
Besagter Mitarbeiter hat also auch den Wireguard deinstalliert und den neuen SSL Client eingerichtet bekommen.
Nun zu seinen Problemen:
- Er kann sich am VPN anmelden, der VPN ist auch aktiv, bekommt eine IP-Adresse aus dem VPN Bereich und wird in der Firewall angezeigt.
- Er kann aber keine Netzwerkordner öffnen. Sobald er auf "Dieser PC" klickt, hängt sich sein Computer auf bzw der Explorer stürzt ab. Der Desktop wird schwarz, die Taskleiste verschwindet.
- Gebe ich die Freigabe in den Explorer ein \\SERVER findet er die Freigabe nicht. Gebe ich die IP Adresse ein, findet er die Freigabe sofort, er kommt dann 3-4 Ordner weiter, danach friert alles wieder ein. Danach lässt es sich auch nicht mehr über die IP erreichen.
- Laut seiner Aussage gibt es dann immer wieder die "5 Minuten" wo alles ohne Probleme funktioniert. Dann werden die Netzlaufwerke wieder verbunden und er kann ganz normal darüber arbeiten.
Denk ich mir natürlich, ist ein DNS Problem, also: nslookup SERVER.Domain.local --> Server wird sofort samt passender IP gefunden.
Ping auf Server und auf Server IP --> etwas langsam aber findet es ohne Probleme.
Denkt sich der Mitarbeiter, das liegt am PC, der ist kaputt!
Nein, weil VPN über die mobilen Daten seines Handys und in der Firma im Gast-Netzwerk ohne Probleme funktioniert.
Er hat "zum Glück" noch seinen alten Laptop aus der Firma. Ich installiere den VPN Client ebenfalls darauf, prüfen die Verbindung und der PC bekommt wirklich 1zu1 die gleichen Probleme wie der andere.
Also wird sein Netzwerk mal geprüft. Er hat irgendeinen Telekom Hybrid 5G Tarif mit dem "aller neusten Router der automatisch zwischen IPv4 und v6 wechseln kann und das erkennt" (Aussage vom Telekom Support, der ebenfalls deswegen schon kontaktiert wurde). Seine Frau arbeitet auch im HO und hat ein Cloudflare Warp VPN von der Firma, bei dem es keinerlei Probleme gibt.
Wir beide drehen uns also jetzt etwas im Kreis, da er meint, es wäre der VPN/Computer und ich bin der Meinung, es wäre sein Netzwerk. Habt ihr evtl noch einen Lösungsansatz?
seit Anfang Juli habe ich einen sehr mysteriösen Fall von einem "nicht funktionierenden" VPN Client.
Der Mitarbeiter hat sich Anfang Juli bei mir gemeldet, sein Wireguard VPN Client würde nicht mehr ordentlich funktionieren, weil er auf keine Netzwerkordner Zugriff hat. Da ich zu dem Zeitpunkt einige Server umgezogen habe und der Wireguard Server seit längerem Probleme gemacht hat, habe ich vor längerer Zeit bereits einen alternativen SSL VPN Client eingeführt, mit dem bisher alle Mitarbeiter zufrieden waren. Mittlerweile hat der SSL Client sogar Wireguard als Haupt-VPN abgelöst und 98% der Firma benutzt diesen Client.
Besagter Mitarbeiter hat also auch den Wireguard deinstalliert und den neuen SSL Client eingerichtet bekommen.
Nun zu seinen Problemen:
- Er kann sich am VPN anmelden, der VPN ist auch aktiv, bekommt eine IP-Adresse aus dem VPN Bereich und wird in der Firewall angezeigt.
- Er kann aber keine Netzwerkordner öffnen. Sobald er auf "Dieser PC" klickt, hängt sich sein Computer auf bzw der Explorer stürzt ab. Der Desktop wird schwarz, die Taskleiste verschwindet.
- Gebe ich die Freigabe in den Explorer ein \\SERVER findet er die Freigabe nicht. Gebe ich die IP Adresse ein, findet er die Freigabe sofort, er kommt dann 3-4 Ordner weiter, danach friert alles wieder ein. Danach lässt es sich auch nicht mehr über die IP erreichen.
- Laut seiner Aussage gibt es dann immer wieder die "5 Minuten" wo alles ohne Probleme funktioniert. Dann werden die Netzlaufwerke wieder verbunden und er kann ganz normal darüber arbeiten.
Denk ich mir natürlich, ist ein DNS Problem, also: nslookup SERVER.Domain.local --> Server wird sofort samt passender IP gefunden.
Ping auf Server und auf Server IP --> etwas langsam aber findet es ohne Probleme.
Denkt sich der Mitarbeiter, das liegt am PC, der ist kaputt!
Nein, weil VPN über die mobilen Daten seines Handys und in der Firma im Gast-Netzwerk ohne Probleme funktioniert.
Er hat "zum Glück" noch seinen alten Laptop aus der Firma. Ich installiere den VPN Client ebenfalls darauf, prüfen die Verbindung und der PC bekommt wirklich 1zu1 die gleichen Probleme wie der andere.
Also wird sein Netzwerk mal geprüft. Er hat irgendeinen Telekom Hybrid 5G Tarif mit dem "aller neusten Router der automatisch zwischen IPv4 und v6 wechseln kann und das erkennt" (Aussage vom Telekom Support, der ebenfalls deswegen schon kontaktiert wurde). Seine Frau arbeitet auch im HO und hat ein Cloudflare Warp VPN von der Firma, bei dem es keinerlei Probleme gibt.
Wir beide drehen uns also jetzt etwas im Kreis, da er meint, es wäre der VPN/Computer und ich bin der Meinung, es wäre sein Netzwerk. Habt ihr evtl noch einen Lösungsansatz?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673742
Url: https://administrator.de/forum/vpn-netzwerk-probleme-home-office-673742.html
Ausgedruckt am: 08.07.2025 um 15:07 Uhr
13 Kommentare
Neuester Kommentar
ist ein DNS Problem, also: nslookup SERVER.Domain.local
Bei der (falschen) TLD ist es das auch!!imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Solche simplen Banalitäten sollte man als verantwortungsvoller Admin eigentlich kennen?!
in seinem Router mal IPv6 deaktivieren.
Keine gute Idee wenn man bei einem modernen Dual Stack Anschluss nicht in die IP Steinzeit zurückkehren will. Sowas kaschiert wieder nur andere Konfig Fehler löst das eigentlich Problem aber nicht....es wäre sein Netzwerk.
Ohne seine und auch deine (VPN) IP Adressierung und Details zum SSL Setup nur ansatzweise zu kennen ist das doch alles Kristallkugelei im freien Fall. Was erwartest du denn da für eine Antwort ohne diese in der Tat wichtigen Infos? 🤔
Klingt für mich nach einem IPv6 Problem - dann geht aber meist nix - evtl. schaltet er also zwischendurch die Route um auf IPv6 - also IPv6 am besten einfach aus machen - Latenzen sind im IPv4 meist sowieso noch besser.
ODER
Es ist ein MTU Problem - viele Ähnliche Fälle hatten wir schon wegen MTU Problematiken - Am besten mal auf was sehr kleines ~1200 stellen - auf der Clientseite für das Interface.
ODER
Es ist ein MTU Problem - viele Ähnliche Fälle hatten wir schon wegen MTU Problematiken - Am besten mal auf was sehr kleines ~1200 stellen - auf der Clientseite für das Interface.