snugg123
Goto Top

Windows-Netzwerkdrucker führen zu PING-Aussetzern bei OpenVPN-Verbindung

Hallo,

ich nutze schon seit Jahren OpenVPN um von meinem eigenen PC auf ein Firmennetzwerk zuzugreifen und bisher ging das auch problemlos.
Der Router ist eine Fritzbox 7490 jeweils auf beiden Seiten.

Nun habe ich OpenVPN zusätzlich an einem Firmen-Laptop mit Windows 10 eingerichtet und bin dabei auf ein seltsames Problem gestoßen. Wird dieser Laptop nun an einen anderen Standort verbracht um von dort aus über VPN auf das Firmennetzwerk zuzugreifen, wird die Verbindung zwar hergestellt, jedoch kommt es zeitweise dabei immer mal wieder zu 2-4 PING-Aussetzern oder hohen PINGs zum virtuellen TAP-Adapters des OpenVPN-Servers in Folge, z.B. wie folgt:

48 ms
47 ms
47 ms
1896 ms <=== !!!
2993 ms <=== !!!
46 ms
47 ms

Nach intensiven Analysen habe ich dann festgestellt, dass ein Zusammenhang mit den an dem Laptop eingebundenen Netzwerkdruckern besteht, die über den Anschluss "TCP/IP" eingebunden sind und in der Systemsteuerung unter "Geräte und Drucker" zu sehen sind.

Offenbar kann das Problem dadurch gelöst werden, das am Open-VPN-client die Drucker über "WSD" statt über "TCP/IP" eingebunden werden, wobei "WSD" ggfs. noch am Drucker aktiviert werden muss.

Bei meinem eigenen PC, den ich für OpenVPN nutze, ist das Problem noch nie aufgetreten, da dort auch keine Firmen-Netzwerkdrucker eingebunden sind (nur meine eigenen Drucker sind über TCP/IP eingebunden). Das Problem scheint unabhängig von der OpenVPN-Version zu sein (getestet mit 2.3, 2.4 und 2.5). Auch habe ich testweise einen weiteren OpenVPN-server und neuen OpenVPN-client aufgesetzt, aber auch hier tritt das Problem auf.

Kann vielleicht jemand etwas zu dem Problem sagen und hat eine bessere Lösung?

Vielen Dank

face-wink

Content-ID: 667266

Url: https://administrator.de/contentid/667266

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

Pjordorf
Lösung Pjordorf 02.06.2021 um 13:10:58 Uhr
Goto Top
Hallo,

Zitat von @snugg123:
Der Router ist eine Fritzbox 7490 jeweils auf beiden Seiten.
Deiner? Der von der Firma?

Nun habe ich OpenVPN zusätzlich an einem Firmen-Laptop mit Windows 10 eingerichtet und bin dabei auf ein seltsames Problem gestoßen. Wird dieser Laptop nun an einen anderen Standort verbracht um von dort aus über VPN auf das Firmennetzwerk zuzugreifen, wird die Verbindung zwar hergestellt, jedoch kommt es zeitweise dabei immer mal wieder zu 2-4 PING-Aussetzern oder hohen PINGs zum virtuellen TAP-Adapters des OpenVPN-Servers in Folge, z.B. wie folgt:
Passen alle Parameter deiner VPN Verbindung z.B. MTU, IPv4 unf oder IPv6 an beiden Seiten?

Nach intensiven Analysen habe ich dann festgestellt, dass ein Zusammenhang mit den an dem Laptop eingebundenen Netzwerkdruckern besteht, die über den Anschluss "TCP/IP" eingebunden sind und in der Systemsteuerung unter "Geräte und Drucker" zu sehen sind.
Wnn schon ein PING nicht sauber ist, braucht es dich nicht zu wundern das einiges nicht sauber kann - Folge das dein VPN nicht sauber läuft.

Offenbar kann das Problem dadurch gelöst werden, das am Open-VPN-client die Drucker über "WSD" statt über "TCP/IP" eingebunden werden, wobei "WSD" ggfs. noch am Drucker aktiviert werden muss.
WSD ist keine Lösung

Bei meinem eigenen PC, den ich für OpenVPN nutze, ist das Problem noch nie aufgetreten, da dort auch keine Firmen-Netzwerkdrucker eingebunden sind (nur meine eigenen Drucker sind über TCP/IP eingebunden). Das Problem scheint unabhängig von der OpenVPN-Version zu sein (getestet mit 2.3, 2.4 und 2.5).
Dann freu dich.

Kann vielleicht jemand das Problem erklären und hat eine bessere Lösung?
Irgendetwas an dein VPN ist murks, defekt, falsch eingestellt, falsch konfiguriert, etc. Das kann schon bei der Wahl des ISP sein....

Aber ohne näheres wird eine Fehlersuche unmöglich. Evtl. mal ein Wireshark mitschnitt hier zur Verfügung stellen.

https://openvpn.net/vpn-server-resources/troubleshooting-client-vpn-tunn ...
https://serverfault.com/questions/182975/how-to-diagnose-fix-an-openvpn- ...
https://docs.microsoft.com/de-de/azure/network-watcher/network-watcher-d ...
https://docs.microsoft.com/de-de/azure/network-watcher/diagnose-communic ...
https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fir ...

Gruß,
Peter