VPN Uni Netzwerk lässt mich nicht surfen

[TeufelsGeneral]

Hallo werte Gemeinschaft,

ich habe ein Problem. Ich konnte mich bisher immer über den Cisco VPN Client von zuhause aus bei der Uni anmelden. Das ist notwendig um z.B. über die UB Literatur Recherche betreiben zu können. Das ging auch bisher wunderbar, heute wollte ich noch montane mich wieder dran setzen. Einloggen überhaupt kein Problem, es wird auch eine Verbingung aufgebaut. Allerdings wird im selben Zuge mein Internetleitung gekappt. Das heißt ich kann meinen Webbrowser nicht mehr benutzen. Das ist aber zwingend, da ich sonst nichts suchen kann.

Ich habe mich exakt an die Anleitug gehalten, es mehrfach de- und installiert, auch zwei verschiedene Rechner benutzet (WLAN und LAN Anschluss), JAVA installiert, alles ohne Erfolg.

https://www.rz.uni-freiburg.de/services/netztel/vpn/vpn-clients_per_ua

Das ist die Adresse mit Anleitung und Download, auch eine Installation über den Webbrowser scheitert immer.

"Manual Installation
Web-based installation was unsuccessful. If you wish to install the Cisco AnyConnect Secure Mobility Client, you may download an installer package.
Install module(s) below in the listed sequence. Platforms supported: Windows 7 SP1 or newer
AnyConnect VPN
Alternatively, retry the automatic installation."

Habt ihr vielleicht eine glochreiche Eingebung? Würde mir sehr weiter helfen

Grüße

 

[Raijin]

Kannst du denn wie gehabt auf die Ressourcen in der Uni zugreifen? Server, etc? Kannst du noch auf lokale Ressourcen zugreifen (NAS, Netzwerkdrucker, etc.)?

Mach bitte mal 2 Screenshots von der Routing-Tabelle, einmal ohne VPN und einmal mit VPN:

Start --> cmd --> route print -4

Ich gehe davon aus, dass der VPN-Client dein Default-Gateway vollständig umbiegt und alles Richtung Uni umleitet. Wenn der Uni-Router nun nicht explizit Traffic aus dem VPN auch ins www weiterleitet, kann man darüber nicht surfen. Da aber lokal auch dein Gateway umgebogen wurde, kannst du auch lokal nicht mehr surfen.

 

[owned_you]

mal an der IT der Uni Freiburg gewandt ... soll vorkommen das Server auch mal Probleme haben.

 

[IceRagequit]

Ich hatte in der Uni sehr häufig Probleme mit dem Cisco client (Gerade bei Win7 und Win8). Ich bin dann auf Shrew umgestiegen, funktioniert sehr ähnlich.

 

[Lawnmower]

Das wird daran liegen dass sämtlicher Netzwerkverkehr anschliessend über den Cisco VPN Adapter läuft - was unnötig ist weil es reichen würde dass bloss der Uni relevante Verkehr darüber geht.

Grundsätzlich kannst Du mit route Befehlen steuern welcher Adapter/Gateway für welches Netzwerk verwendet wird, Du könntest in deinem Fall ein Batch/CMD machen das Du nach dem Einwählen manuell ausführst und das die Route Einträge korrigiert. Normalerweise würde der VPN Server die korrekten Route Einträge automatisch an den VPN Client schicken (so dass eben nicht sämtlicher Internet Traffic übers VPN geht, weil das ist für die Uni selber auch eine unnötige Belastung), aber dazu müsste der natürlich auch so konfiguriert sein und der Client diese auch ausführen.

Wie schon vorgeschlagen: 2 Screenshots (mit und ohne VPN) mit den Route Einträgen machen und hier posten.

 

[derlorenz]

Ich würde mich an den Support an deiner Uni wenden. Wir können hier auch nur Vermutungen anstellen. Scroll' mal weiter runter bei deinem Link oder klick.

 

[ryan_blackdrago]

@TeufelsGeneral
für den Download per Webbrowser muß auch das JRE x86 und x64 installiert sein > danach mit dem Internet Explorer probieren

 

[Raijin]

Der Installationsweg ist vollkommen egal. So wie ich den TE verstanden habe, hat er es ja schon de- bzw. neuinstalliert, auf herkömmlichem Wege. Nur die Webinstallation schlägt fehl, aber die ist ja hinfällig, wenn es über eine normale setup.exe, o.ä. funktioniert. Wir sollten jetzt nicht am falschen Problem rumdoktern..

 

[h00bi]

Pinge ohne VPN die 8.8.8.8 an.
Danach tracert auf 8.8.8.8, davon Screenshot machen
Bau eine VPN Verbindung auf
Wiederhole Schritt 1 und 2
Vergleiche den tracert mit und ohne VPN

Jetzt siehst du ob alles durchs VPN geroutet wird oder nicht.
Mit diesen Infos an den Uni IT Helpdesk wenden.

 

[TeufelsGeneral]

So hier mal die Bilder, ich hoffe das ist das was benötigt wird. Da war ich bisher noch nicht drin. Support habe ich schon kontaktiert, das Problem ist nur, dass dies dauern kann. Ich benutze im Übrigen WIn10 und weder über MS Edge noch über Mozilla klappt es, da wie gesagt alles gekappt wird. Auch Outlook meldet, dass kein Internet besteht so lange der CLient aktiv ist.

 

[Raijin]

Jo, wie erwartet. Der VPN-Client routet *alles* über das VPN. Das erkennt man an der zweiten 0.0.0.0 Zeile, die bei aktivem VPN hinzukommt. Die Metrik am Ende ist 2 gegenüber den 40 der route darüber (die ursprüngliche Standardroute über den heimischen Router). Niedriger heißt "kürzer" und wird somit bevorzugt genutzt.

Ich weiß nicht ob der AnyConnect-Client es erlaubt, Einstellungen zum Gateway bzw. zu gerouteten Netzwerken zu machen. Dann könnte man nämlich das Uni-Subnetz explizit als Route dort aufnehmen und den Haken für das Standard-Gateway rausnehmen. Ob das mit dem AnyConnect-Client geht, weiß ich nicht.

So oder so musst du wissen welches Subnetz in der Uni benutzt wird, wenn du zB auf die Server zugreifst. Dann kannst du das Routing zur Not auch manuell anpassen und die Standard-Route wieder über den lokalen Internet-Router schicken, das Uni-Subnetz aber explizit über das VPN. Eigentlich sollte dir da aber die IT von der Uni weiterhelfen können. Ich persönlich mag keine VPNs, die "alles" umbiegen, weil das durchaus Probleme verursachen kann. So nutzt ich beispielsweise parallel bis zu 4 VPNs, 3x OpenVPN, kein Problem parallel, und 1x FortiNet. Letzterer biegt ebenfalls "alles" um und die anderen 3 VPNs gehen dann down................

*edit
Geh zur IT und sag denen wörtlich: "Wenn ich VPN anschalte, wird mein kompletter Datenverkehr über das Uni-VPN geschickt und ich habe keine Internetverbindung mehr". Wenn sie auch nur einen Funken KnowHow haben, wissen sie was zu tun ist.

 

[TeufelsGeneral]

Vielen Dank für Eure Hilfe mal soweit. Anbei noch was ich direkt einstellen kann, auch wenn ich nicht glaube das damit was zu gewinnen ist

 

[Lawnmower]

Steht evtl im Tab "Route Details" was interessantes drin?

 

[TeufelsGeneral]

Vielen Dank nochmal werte Gemeinschaft! Es lag wohl daran, dass Kabel BW ein neues Protokoll benutzt und die Technik von der Uni hat es nun entsprechend berücksichtigt. Läuft also wunderbar ;-)