Windows Netzwerkerkennung: Problem bei VPN

Mitglied: Firewire

Firewire (Level 1) - Jetzt verbinden

23.11.2015 um 11:22 Uhr, 2648 Aufrufe, 4 Kommentare

Hallo Kollegen,

ich habe folgendes Problem auf einem Windows 7 Prof. Notebook:

Auf dem Gerät soll die Einwahl ins Firmennetz über VPN gemacht werden. Wenn der Mitarbeiter zuhause mit
einem normalen LAN-Kabel die Verbindung zu seinem Router aufgebaut hat funktioniert der VPN-Aufbau tadellos.

Probleme gibt es wenn das Notebook per WLAN im Internet ist. Der Internet-Zugang funktioniert problemlos bis die
VPN-Verbindung aufgebaut wird. Dann ist nach wenigen Sekunden kein Zugriff aufs Internet mehr möglich. VPN funktioniert
auch nicht.
Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird von "Arbeitsplatznetzwerk" auf
"Nicht identifiziertes Netzwerk" umspringt. Ich schätze mal, dass dann der komplette Verkehr nach aussen geblockt wird.
Ich habe es mit verschiedenen VPN-Clients (IP-Sec) getestet und bei allen das selbe Verhalten. Wie gesagt, über Kabel klappt alles.

Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird, sondern
dort auch "Arbeitsplatznetzwerk"?

Gruß
Torsten
Mitglied: Pjordorf
23.11.2015 um 11:38 Uhr
Hallo,

Zitat von @Firewire:
Probleme gibt es wenn das Notebook per WLAN im Internet ist
Du meinst sicherlich wenn das Notebook per WLAN in sein Heimnetzwerk ist, anstelle seines LAN Kabels, oder?
Ist es ein WLAN Gästenetz? Wenn ja, welche IPs?
Was sagt ein IPConfig /all in beiden fällen bzw. wie unterscheiden diese sich?
Was für Software wird für das unbekannten VPN Protokoll verwendet?
Welche Einstellungen bietet die unbekannte VPN Software an bzw. Standardgateway?
Welches VPN wird verwendet und was wird von der Serverseite vorgegeben bzw. "gepushed"?

Festgestellt habe ich, dass die Windows-Netzwerkerkennung in dem Moment wo das VPN aufgebaut wird
Ein Standardkonformes verhalten, oder etwa nicht? Lies nach wie sich ein Win 7 mit Gateways und Firewallprofile bez. MACs verhält.

Wie kann ich einstellen, dass bei einer aufgebauten VPN-Verbindung über WLAN kein "Nicht identifiziertes Netzwerk" verwendet wird
Grundlagen richtig einstellen bzw. am privaten Heimnetz des Mitarbeiters drehen.

Gruß,
Peter
Bitte warten ..
Mitglied: Firewire
23.11.2015 um 11:54 Uhr
Hallo Peter,

ja richtig, wenn WLAN verwendet wird anstelle des LAN-Kabels in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
ein Kabelverbindung zum Heimrouter (mit der alles klappt) anders behandelt wird als eine WLAN-Verbindung zum gleichen Router.

IPCONFIG /ALL müsste ich nachreichen wenn nötig
.
An VPN-Clients habe ich sowohl NCP auch Shrewsoft getestet und bei beiden den selben Effekt erziehlt.

Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt. Das ist ne normale Kiste ohne ausgehende Regeln und stellt
die IP-Adressen per DHCP bereit. Wüsst nicht was ich da richtig einstellen sollte. Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
In den Einstellungen serverseitig ist hinterlegt, dass der VPN-Client nur Zugriff auf eine einzige IP-Adresse bekommt (die des Terminalservers). Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.

Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.

Gruß
Torsten
Bitte warten ..
Mitglied: Pjordorf
23.11.2015 um 12:08 Uhr
Hallo,

Zitat von @Firewire:
in seinem Heimnetzwerk. Es hatte sich mir nur nicht in der Logik erschlossen warum
Konfiguration des Heimrouters beim Mitarbeiter zuhause?

IPCONFIG /ALL müsste ich nachreichen wenn nötig
Solltest du dir eher mal genauer ansehen...

Ich glaube auch nicht, dass der Router des Mitarbeites in dem Fall eine grosse Rolle spielt.
Das wäre aber das einzige was beim Mitarbeiter in frage kommen würde, es sei denn er hat noch mehr Gerätschaften aber es dir nicht gesagt...

Wüsst nicht was ich da richtig einstellen sollte.
Nachschauen?

Zumal ich den Effekt mit einem mobilen LTE Access Point ebenfalls nachvollziehen konnte.
Nun ja, LTE jetzt hier mit rein zu bringen und diese gleich zu setzten ist ein wenig gewagt, wo jeder doch weiß das je nach LTE Anbieter und Vertrag es geht oder nicht geht. Würde ja sonst bedeuten das der Mitarbeiter zuhause per LAN ein DSL hat und WLAN dann per LTE gemacht werden würde, aber es gibt Privathaushalte wo alles mögliche gemacht wird. Ich würd jetzt hier nicht zwei verschiedene Sachen gleichzeitig an ein Problem heften. Per LAN Kabel geht es ja, ergo das WLAN untersuchen.

In den Einstellungen serverseitig ist hinterlegt
Ging eher nur darum was vom Server aus an Einstellungen an den VPN Client gepushed werden und ob diese greifen....

Das Standardgateway behält der Client bei, sodass nicht aller Traffic durchs VPN geroutet wird.
Und, bei WLAN ist es genauso?

Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
GPO, Registrierung, Netzwerkumgebung ... Es gibt einige stellen da zu schrauben. Aber du wirst ja sicherlich wissen wie ein Firewall Profil gewählt wird und warum, oder? NLA (Network Location Awareness) sowie MAC Adressen spielen da auch rein...

Gruß,
Peter
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
23.11.2015 um 17:50 Uhr
Mir würde es schon reichen zu wissen wie und wo ich dieses Netzwerk, welches Windows beim Aufbau des VPN erkennt, als vertrauenswürdiges Arbeitsplatznetzwerk einstellen kann.
secpol.msc > Netzwerklisten-Manager-Richtlinien

Gruß jodel32
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 1 TagFrageLAN, WAN, Wireless41 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft14 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 1 TagFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Microsoft
Meine Gruppenrichtlinie wird nicht angewendet oder ich bin zu dumm
gelöst RandonDudeVor 18 StundenFrageMicrosoft15 Kommentare

Hallo zusammen, ich bin Hobby-Admin für einen Versicherungsmakler. Wir haben ein Active Directory im Einsatz. Ich möchte verhindern, dass sich Benutzer an PCs anmelden, ...

Windows Server
Igel + Terminalserver + VoIP + Softphone
Asgard-LokiVor 19 StundenFrageWindows Server13 Kommentare

Gude Kolleginnen und Kollegen, ich habe da mal eine Frage zu einem Thema was für mich relativ neu ist. Wir wollen unsere Telefonie gerne ...

Weiterbildung
Das Impostersyndrom oder: "Was kann ich eigentlich?"
AnduinVor 21 StundenFrageWeiterbildung6 Kommentare

Werte Mitadmins, ich würde mich heute gerne mit einem mir wichtigen Thema an euch wenden. Ich bin 40 Jahre alt und seit 21 Jahren ...