Windows Netzwerkerkennung: Problem bei VPN
Hallo Kollegen,
ich habe folgendes Problem auf einem Windows 7 Prof. Notebook:
Auf dem Gerät soll die Einwahl ins Firmennetz über VPN gemacht werden. Wenn der Mitarbeiter zuhause mit
einem normalen LAN-Kabel die Verbindung zu seinem Router aufgebaut hat funktioniert der VPN-Aufbau tadellos.
Probleme gibt es wenn das Notebook per WLAN im Internet ist. Der Internet-Zugang funktioniert problemlos bis die
VPN-Verbindung aufgebaut wird. Dann ist nach wenigen Sekunden kein Zugriff aufs Internet mehr möglich. VPN funktioniert
auch nicht.
Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird von "Arbeitsplatznetzwerk" auf
"Nicht identifiziertes Netzwerk" umspringt. Ich schätze mal, dass dann der komplette Verkehr nach aussen geblockt wird.
Ich habe es mit verschiedenen VPN-Clients (IP-Sec) getestet und bei allen das selbe Verhalten. Wie gesagt, über Kabel klappt alles.
Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird, sondern
dort auch "Arbeitsplatznetzwerk"?
Gruß
Torsten
ich habe folgendes Problem auf einem Windows 7 Prof. Notebook:
Auf dem Gerät soll die Einwahl ins Firmennetz über VPN gemacht werden. Wenn der Mitarbeiter zuhause mit
einem normalen LAN-Kabel die Verbindung zu seinem Router aufgebaut hat funktioniert der VPN-Aufbau tadellos.
Probleme gibt es wenn das Notebook per WLAN im Internet ist. Der Internet-Zugang funktioniert problemlos bis die
VPN-Verbindung aufgebaut wird. Dann ist nach wenigen Sekunden kein Zugriff aufs Internet mehr möglich. VPN funktioniert
auch nicht.
Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird von "Arbeitsplatznetzwerk" auf
"Nicht identifiziertes Netzwerk" umspringt. Ich schätze mal, dass dann der komplette Verkehr nach aussen geblockt wird.
Ich habe es mit verschiedenen VPN-Clients (IP-Sec) getestet und bei allen das selbe Verhalten. Wie gesagt, über Kabel klappt alles.
Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird, sondern
dort auch "Arbeitsplatznetzwerk"?
Gruß
Torsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289106
Url: https://administrator.de/contentid/289106
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Du meinst sicherlich wenn das Notebook per WLAN in sein Heimnetzwerk ist, anstelle seines LAN Kabels, oder?
Ist es ein WLAN Gästenetz? Wenn ja, welche IPs?
Was sagt ein IPConfig /all in beiden fällen bzw. wie unterscheiden diese sich?
Was für Software wird für das unbekannten VPN Protokoll verwendet?
Welche Einstellungen bietet die unbekannte VPN Software an bzw. Standardgateway?
Welches VPN wird verwendet und was wird von der Serverseite vorgegeben bzw. "gepushed"?
Gruß,
Peter
Du meinst sicherlich wenn das Notebook per WLAN in sein Heimnetzwerk ist, anstelle seines LAN Kabels, oder?
Ist es ein WLAN Gästenetz? Wenn ja, welche IPs?
Was sagt ein IPConfig /all in beiden fällen bzw. wie unterscheiden diese sich?
Was für Software wird für das unbekannten VPN Protokoll verwendet?
Welche Einstellungen bietet die unbekannte VPN Software an bzw. Standardgateway?
Welches VPN wird verwendet und was wird von der Serverseite vorgegeben bzw. "gepushed"?
Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird
Ein Standardkonformes verhalten, oder etwa nicht? Lies nach wie sich ein Win 7 mit Gateways und Firewallprofile bez. MACs verhält.Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird
Grundlagen richtig einstellen bzw. am privaten Heimnetz des Mitarbeiters drehen.Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Firewire:
in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
Konfiguration des Heimrouters beim Mitarbeiter zuhause?in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
IPCONFIG /ALL müsste ich nachreichen wenn nötig
Solltest du dir eher mal genauer ansehen...Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt.
Das wäre aber das einzige was beim Mitarbeiter in frage kommen würde, es sei denn er hat noch mehr Gerätschaften aber es dir nicht gesagt...Wüsst nicht was ich da richtig einstellen sollte.
Nachschauen?Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
Nun ja, LTE jetzt hier mit rein zu bringen und diese gleich zu setzten ist ein wenig gewagt, wo jeder doch weiß das je nach LTE Anbieter und Vertrag es geht oder nicht geht. Würde ja sonst bedeuten das der Mitarbeiter zuhause per LAN ein DSL hat und WLAN dann per LTE gemacht werden würde, aber es gibt Privathaushalte wo alles mögliche gemacht wird. Ich würd jetzt hier nicht zwei verschiedene Sachen gleichzeitig an ein Problem heften. Per LAN Kabel geht es ja, ergo das WLAN untersuchen.In den Einstellungen serverseitig ist hinterlegt
Ging eher nur darum was vom Server aus an Einstellungen an den VPN Client gepushed werden und ob diese greifen....Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.
Und, bei WLAN ist es genauso?Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
GPO, Registrierung, Netzwerkumgebung ... Es gibt einige stellen da zu schrauben. Aber du wirst ja sicherlich wissen wie ein Firewall Profil gewählt wird und warum, oder? NLA (Network Location Awareness) sowie MAC Adressen spielen da auch rein...Gruß,
Peter
Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
secpol.msc > Netzwerklisten-Manager-RichtlinienGruß jodel32