VPN funktioniert nur sporadisch

[feynman]

Heyho,

hat vielleicht jemand eine Idee woran es liegen könnte, dass eine VPN-Verbindung immer nur für wenige Minuten funktioniert? Es geht um eine VPN-Verbindung von zu Hause ins Netz der Firma.

Das Problem stellt sich folgendermaßen dar: Der Aufbau der Verbindung klappt immer ohne Probleme. Allerdings ist die Verbindung zunächst mal komplett tot (keine Pings zu entfernten Rechnern, kein Zugriff auf File-Server, ...) Nach einigen Minuten funktioniert die VPN-Verbindung dann aus heiterem Himmel einwandfrei: Man kann Rechner anpingen und auch sonst verhält sich alles wie erwartet. Nach ein paar Minuten ist der Spaß dann wieder vorbei und die VPN-Verbindung ist wieder tot (aber immer noch hergestellt). Nach einigen Minuten geht das Spiel wieder von vorne los: Ein paar Minuten lang funktioniert wieder alles, dann ist wieder Schicht um Schacht.

Folgende Ursachen würde ich anhand der bisherigen Untersuchungen ausschließen:

ISP: Ich habe zu Hause Kabel-Internet. Allerdings funktioniert das VPN über meinen PC einwandfrei. Nur der (Arbeits-)Laptop macht die oben geschilderten Probleme (Dell Latitude 5500).

Router: PC und Arbeits-Laptop sind über den selben Router ans Internet angeschlossen. Am PC funktioniert VPN, am Laptop nicht.

Virenscanner: Problem tritt auch mit deaktiviertem Virenscanner (Kaspersky) auf.

Firewall: Problem tritt auch mit deaktivierter Firewall (Windows) auf.

VPN-Client: Das Problem tritt sowohl mit Open-VPN als auch mit Endian-VPN auf.

WLAN: Es macht keinen Unterschied, ob der Laptop per WLAN oder per LAN mit meinem Router verbunden ist. VPN funktioniert sowohl über WLAN als auch über LAN nicht richtig.

Hat vielleicht jemand noch eine Idee an welcher Stelle man weiter nachforschen könnte? Das Problem muss ja irgendwie direkt am Laptop verortet sein, vermute ich.

Besten Dank!
feynman

 

[Myron]

Was sagen die Logs der VPN Gegenstelle?

 

[Lawnmower]

Der der Laptop von der Firma ist, wirst Du ja vermutlich sowiso nur begrenzt Möglichkeiten haben da was zu ändern - würde das drum direkt mal bei der Firmen IT plazieren. Da Du schon alles mögliche getestet hast (inkl. VPN ab deinem privaten PC), wirds mit grosser Wahrscheinlich am Notebook liegen und an einer installierten Software oder/und Konfiguration.

 

[Towatai]

das hier mal versucht? https://www.dell.com/community/Lati...WiFi-and-LAN-when-I-lock-Windows/td-p/7625600

Ansonsten, wenn du kannst, mal den Dell Support Assist installieren und rüberlaufen lassen. Dell haut ganz gerne mal Firmware- und Treiberupdates heraus. Wenn dann auch noch ein WD19 Dock ins Spiel kommt, wirds u.U. noch "lustiger" ;-)

 

[Coca_Cola]

Was sagt den deine Firmen IT dazu? Ist ja eigentlich der Ihr Bier und der Ihr System.

 

[feynman]

Die bisherigen Erkenntnisse wurden schon zusammen mit unserer IT erarbeitet, die sind da schon dran. Logs sind wohl unauffällig. Aber vielleicht hat ja noch jemand eine Idee oder hatte mal ein ähnliches Problem

 

[bezelbube]

Schmeiss den mist vom Kaspersky runter,wenn du überhaupt die Berichtigungen dazu hast..

 

[Shio]

Ups, sollte vorher ordentlich lesen

 

[Homoioteleuton]

Klingt für mich nach irgendeinem Zertifizierungsproblem o.ä (Firewall?). Wäre es möglich, ein Notebook von einem Kollegen zu testen (und er testet deins bei ihm zu Hause)?

 

[maximusprime]

Also so banal das auch klingen mag..,

Hast du an deinem Laptop eine statische IP eingerichtet? Das würde ich Mal machen und dann die VPN Verbindung aufbauen.

 

[Raijin]

Ein Firmen-Laptop wird von der Firmen-IT gewartet und bei Problemen auch entsprechend untersucht. Das ist der einzig sinnvolle Weg. Wenn hier nämlich schon Empfehlungen kommen, den Virenscanner zu deinstallieren, ist das arg grenzwertig, weil du damit schlimmstenfalls das Firmennetzwerk mit Viren flutest und rate mal bei wem erst der IT-Admin und anschließend der Boss anklopft?

Es ist beinahe egal was dir hier geraten wird, das ist zu 100% Sache der IT und nicht über ein öffentliches, anonymes Forum zu lösen. Im worst case handelst du dir damit nämlich eine Abmahnung ein, weil das nicht-sachgemäße Verändern der Rechnerkonfiguration schwerwiegende Konsequenzen nach sich ziehen kann!

Das heißt übrigens nicht, dass hier im Forum nicht vielleicht doch eine Lösung gefunden werden könnte, aber gerade wenn es um die Deinstallation von Virenscannern geht, hört der Spaß auf - auch wenn das auf der Liste der potentiellen Lösungen tatsächlich sehr weit oben steht.

Wenn eure IT nicht weiß was sie da tut, kannst du ja den Admin hier vorbeischicken... Auch wenn sich dieses Forum gemäß Titel um Heimnetzwerke dreht.

 

[feynman]

Nochmal: Die bisherigen Untersuchungen sind alle mit der IT abgesprochen bzw. durchgeführt. Auch das temporäre Deaktivieren des Virenscanners. Aber wahrscheinlich habt ihr recht und das hier ist nicht der richtige Ort dafür.

Bitte Thema schließen. Dennoch vielen Dank für den Input bisher

 

[hildefeuer]

Ja was kann man da noch machen? Mal ein Live Linux auf dem Dell starten und schauen ob das via VPN zuverlässig läuft. Dann weis man zumindest ob es an der Hardware liegt oder nicht.
Speziell bei Dell ist ja eine Menge Software drauf, die nach Hause telefoniert.

 

[Raijin]

Auch das temporäre Deaktivieren des Virenscanners.

Virenscanner deaktivieren ist (leider) nicht dasselbe wie Virenscanner deinstallieren. Die Erfahrung hat gezeigt, dass sich Kasperspky und Co so tief ins System eingraben, dass sie selbst im deaktivierten Zustand noch Probleme verursachen können.

Aber wahrscheinlich habt ihr recht und das hier ist nicht der richtige Ort dafür.

Genau genommen müsste sich so oder so der zuständige IT-ler die Unterstützung holen. Gerade bei VPN gibt es diverse Technologien, Clients und Konfigurationen.

Prinzipiell sollte bei einer VPN-Verbindung nichts sporadisch sein. Klar, ein VPN-Client richtet je nach Konfiguration durchaus temporäre Route ein, aber die verschwinden nicht mittendrin - zumindest nicht durch den VPN-Client ausgelöst.

Als Anhaltspunkt möchte ich aber dennoch besagtes Routing mit auf den Weg geben. Bei OpenVPN werden entsprechende Routen ins Firmen-Subnetz entweder durch den Server zum Client "gepusht" oder in der Client-Konfiguration individuell eingestellt. Stichworte: "push route" bzw "route" in der server.conf bzw. der client.conf
Im Verbindungslog sollte das dann auch zu sehen sein. Auch kann man diese Routen sehen, wenn man ohne und mit VPN den Output von "route print" in der Kommandozeile vergleicht.

Unter Umständen wird jedoch auch statt einer expliziten Route die Option "redirect-gateway" verwendet, die im Prinzip alles durch das VPN leitet, inkl. Internet.

Prüfen kann man das Routing dann mit "tracert eine.ip.aus.der.firma"

Eine weitere Ursache könnte eine Subnetzüberschneidung zwischen deinem Heimnetzwerk und dem Firmennetzwerk sein.

Das sollen deine IT-Mädels und -Jungs mal checken. Ggfs kann sich auch einer der IT-ler hier melden und die OpenVPN-Konfigurationen posten (server + client) oder du machst das, ABER das musst du mit denen absprechen, um auf Nummer sicher zu gehen.