VPN legt Internet lahm

cavin · 31 März 2020

Hallo zusammen,

wie viele in Deutschland bin auch ich momentan im Home-Office tätig. Leider ist es so, dass mein VPN manchmal beim Verbinden mein komplettes Internet zerschießt :dozey:

You do not have permission to view link please Anmelden or Registrieren

Meine Geräte (Handy, Tablet etc.) sind dann noch im WLAN Verbunden, aber haben keine Internetverbindung mehr, PC und Laptop über Kabel dasselbe.

Muss dann mehrmals den Router neustarten, bis er wieder eine Verbindung herstellt.

Ich hab noch eine IPv4 Adresse:

You do not have permission to view link please Anmelden or Registrieren

Sonstige Daten:

Anschluss über UnityMedia: 2play PLUS 100 Highspeed-Internetanschluss - HighSpeed Internet-Flatrate - Bis zu 100 Mbit/s Download - Bis zu 5 Mbit/s Upload - Anschlusstyp ist: IPV4

Router:

You do not have permission to view link please Anmelden or Registrieren

(802.11 a/b/g/n/ac, Gigabit LAN/WAN, USB 3.0, Print FTP UPnP VPN Server, IPv6, Wave 2 Mu-Mimo

VPN-Program: Cisco AnyConnect

Angeschlossen über Kabel direkt am Router, da über WLAN oder Powerline der VPN zu sehr kastriert.

Inzwischen häng ich direkt am UnityMedia Modem, das scheint zu funktionieren.

Kann mir jemand hierzu helfen?

Vielen Dank.

thom53281 · 31 März 2020

Den Cisco-Client hab ich hier auch auf meinem Dienstlaptop und hatte bislang zumindest in keinem Netz Probleme, egal wo ich den reingehängt habe. Auch über WLAN, mobiler Hotspot, etc., kein Thema. Also ist die Wahrscheinlichkeit schon groß, dass bei Dir irgendwas faul ist.

Welches Modem hast Du denn von Unitymedia? Vermutlich dürfte das "Modem" ja auch bereits ein Router sein und der Asus-Router ist wohl in erster Linie eher als Accesspoint gedacht? Wie ist das in dem Gerät genau konfiguriert (als IP-Client an bestehendem Router oder anders) und über die WAN-Schnittstelle verbunden oder über LAN?

Der3Geist · 31 März 2020

Bei mir im Homeoffice mit Sophos VPN keine Probleme.

cavin · 31 März 2020

So, nachdem ich nun eine Weile VPN-unabhängige Dinge erledigt habe und mich eingeloggt habe, hat es mir wieder die Verbindung gekappt. Ich hänge mit dem Kabel direkt am Modem. Mein Modem ist ein "TC 7200.U" (Ubee | TC7200).

Ja, der Router dient nur als AP bzw. Verteiler und WLAN-Erzeuger. Der Router hängt direkt per LAN-Kabel am Modem.

Wenn ich das Modem und den Router neu gestartet habe und auf die "Problembehandlung" klicke, kommt:

You do not have permission to view link please Anmelden or Registrieren

one · 31 März 2020

Liest man momentan leider immer mehr.

AG: Hier, haste Homeoffice.
AN: Probleme
AG: Nicht meins

Das ist mal grundsätzlich ein Problem, welche dein Arbeitgeber in den Griff zu kriegen hat.

cavin · 31 März 2020

Ich halte die EDVler auch gut mit Störmeldungen auf Trab, allerdings bin ich scheinbar der einzige mit diesem Problem. Habs jetzt auch mal bei Unity (neuerdings Vodafone) gemeldet, die sollen mal das Modem testen (und falls nötig durch ein aktuelles ersetzen). Kenn mich da leider nicht sonderlich gut aus, kann nicht sagen wie Modem/Router konfiguriert sind (als IP-Client an bestehendem Router oder anders)

thom53281 · 31 März 2020

Ich denke, dass der TC7200 als ganz normaler Router läuft. Allerdings bin ich mit den Kabelendgeräten nicht so ganz firm.

Probieren wir ein paar Routinetests, wenn der Fehler wieder auftritt. Bitte in der Eingabeaufforderung ausführen, bestenfalls einmal gestört und einmal ungestört und von einem Rechner wo nicht der VPN-Client läuft:

ping 8.8.8.8
ping google. de
ping 192.168.0.1 (direkt am Router angeschlossen)

Der Screenshot ist ja von dem Rechner mit VPN?

Steev · 31 März 2020

Ich würde auch in deinem Fall zu raten per LAN und direkt am Modem. Wenn es so funktioniert, belasse es dabei. Ist doch für HO auch angebracht.

Hast du Kollegen, die das gleiche Problem haben?
(Um mal Cisco AnyConnect auszuschliessen)

c1i schrieb:
Das ist mal grundsätzlich ein Problem, welche dein Arbeitgeber in den Griff zu kriegen hat.

Sehe ich eigtl. genauso, ggf Ticket beim AG aufmachen

der · 31 März 2020

. bitte löschen

cavin · 31 März 2020

thom53281 schrieb:
Ich denke, dass der TC7200 als ganz normaler Router läuft. Allerdings bin ich mit den Kabelendgeräten nicht so ganz firm.

Probieren wir ein paar Routinetests, wenn der Fehler wieder auftritt. Bitte in der Eingabeaufforderung ausführen, bestenfalls einmal gestört und einmal ungestört und von einem Rechner wo nicht der VPN-Client läuft:

ping 8.8.8.8
ping google. de
ping 192.168.0.1 (direkt am Router angeschlossen)

Der Screenshot ist ja von dem Rechner mit VPN?

Danke, probiere ich, sofern ich cmd Zugriff habe. Ja ist vom VPN Rechner, aber zur Zeit der Störung auch vom privat-PC

Laui schrieb:
Ich würde auch in deinem Fall zu raten per LAN und direkt am Modem. Wenn es so funktioniert, belasse es dabei. Ist doch für HO auch angebracht.

Hast du Kollegen, die das gleiche Problem haben?

Bin scheinbar der einzige und das Problem tritt auch direkt am Modem auf.

--- [2020-04-01 06:20 CEST] Automatisch zusammengeführter Beitrag ---

Also der Ping wenn die Verbindung abgeschmiert ist:

You do not have permission to view link please Anmelden or Registrieren

Bin jetzt wieder drin (mit VPN), bekomme aber selbe Ping. Ohne VPN konnte ich vorhin alles pingen (reiche ich nach).

UnityMedia hat sich auch mit erfreulichen Nachrichten gemeldet:

Lieber Kunde, Unitymedia ist jetzt Vodafone. Willkommen bei uns. Um Ihre Störung zu beheben ist ein Austausch Ihres Modems notwendig. Wir schicken Ihnen daher ein neues Gerät zu. Bitte senden Sie Ihr altes Modem an uns zurück. Ein Formular zur Erstellung eines Retouren-Scheins finden Sie unter www.unitymedia.de/retoure. Ihr Vodafone-Team

Also mal schauen, wann das neue Modem kommt und wie es dann aussieht. Danke schonmal für die Hilfe.

thom53281 · 1 Apr. 2020

Ja, mit aktivem VPN kannst Du natürlich nur noch alles pingen, was auch im VPN erreichbar ist und nicht mehr das in Deinem normalen Netzwerk. Du musst die Pings schon im normalen Netzwerk probieren (drum schrieb ich ja, nicht mit dem Rechner mit VPN-Client).

Also wenn Du mit dem normalen PC (ohne VPN) nicht die IP vom Router anpingen kannst, wenn der Fehler da ist (ich lese das jetzt so?), dann ist an dem Ding grob was faul. Der scheint wohl abzuschmieren. Ich weiß nicht, inwiefern man bei den Kabelroutern die Firmware aktualisieren kann. Sofern das geht, würde ich mal schauen, ob die aktuellste Version der Firmware installiert ist. Ansonsten musst Du auf das Austauschgerät warten.

cavin · 1 Apr. 2020

You do not have permission to view link please Anmelden or Registrieren

Hier von Privat-Laptop aus. Ging alles durch.

Edit: noch als Ergänzung: der Fehler tritt schon auf, wenn ich "Connect" im VPN Programm drücke, noch bevor ich mich mit meinen Login-Daten einlogge.

drfuture · 2 Apr. 2020

Eventuell liegt es daran

You do not have permission to view link please Anmelden or Registrieren

das falsche Pakete den Router bzw das Modem lahmlegen.

cavin · 2 Apr. 2020

You do not have permission to view link please Anmelden or Registrieren

Wow, danke. Werd ich nachher testen, das neue Modem ist soeben gekommen. Ist jetzt ein TG3442DE von Vodafone. Werde berichten.

cavin · 2 Apr. 2020

Hab getestet.

Altes Modem (mit/ohne VPN):

You do not have permission to view link please Anmelden or Registrieren

Neues Modem (mit/ohne VPN):

You do not have permission to view link please Anmelden or Registrieren

Seh da keine Abweichung der MTU. Werde nun mal mit dem neuen Modem arbeiten und schauen, ob der Fehler nochmal auftritt.

Vielen Dank an alle, die was beigetragen haben.

Edit Zusatzinfo: die EDV hat mir nun auf Nachfrage zu dem Thema mitgeteilt, dass die MTUs bereits angepasst wurden. "Wenn bei Kunden von UnityMedia trotzdem Probleme mit dem VPN auftreten können diese daher rühren, dass in der Firewall von deren Router die Option „Blockierung von fragmentierten IP Paketen“ aktiviert ist. Sollte das der Fall sein, muss diese deaktiviert werden".

Werde ich nachher mal checken.

drfuture · 2 Apr. 2020

Im übrigen - da wir selber im Haus aktuell natürlich vermehrt mal Probleme mit Anwendern im Homeoffice haben:
Wo man eine Grenze zieht zwischen Privat und Firma ist da nicht nur ein Problem von "wollen". Weil hier quasie alle der Meinung sind "Einfach an den Arbeitgeber wenden".

Das Problem von Seiten der IT des Unternehmen ist das auf Private komponenten weder ein Einfluss besteht, noch in irgend einer Weise eine rechtliche Stellung gegenüber dritten existiert (jedenfalls in den aller meisten fällen).

Wenn Privater PC verwendet werden sollte - würde ich mich hüten dort irgend etwas zu konfigurieren, ganz davon abgesehen das normal kein weg zum Remotesupport existiert und über die meisten normalen Desktop-Sharing Tools Tätigkeiten im Administrativen kontext unterbunden werden.
Wenn der PC geschäftlich ist kann dort zwar untersützung geleistet werden - und wird meist wohl auch geleistet - aber wenn das Problem an privaten Router liegt kann die IT der Firma nicht beim ISP anrufen. Ebenso kann die IT schlecht etwas über die Geräte die daheim angschlossen sind, die Konfiguration des Router usw. sagen und ich würde dort auch keinen Zugriff haben wollen.
Ob nun der AG Personal und Geld investiert um private Internet-Probleme zu beheben ist oft mit Recht fraglich. Vor allem da es leider auch mehr als genug gibt die dann quasie alle ihre privaten Probleme von der Firma versuchen lösen zu lassen.
Sicherlich kommt es auch ein wenig auf den Vertrag an den man hat, aber in so gut wie allen Firmen die ich bisher gesehen habe ist eine HomeOffice regelung eine freiwillige Leistung des Arbeitgebers und man hat selten Anspruch darauf dort jederzeit und immer Arbeiten zu können und zu dürfen.

Im Zweifel benötigt man da auf beiden Seiten etwas verständnis und Fingerspitzengefühl.

one · 2 Apr. 2020

Das kam von mir. Also das der AG dafür verantwortlich ist. Allerdings verteilen wir hier für den Fall auch Laptops und würden nicht im Traum daran denken, private Geräte an unseren Daten zu lassen. Für mich ist das der Normalfall und ein privates Gerät hat da in meinen Augen nichts zu suchen. Außer natürlich der Zugang zum Internet, das wird wohl in 99% der Fälle ein privates Gerät sein.

drfuture · 2 Apr. 2020

Ja definitiv @private Geräte, vor allem gibt es da um Zweifel auch noch Lizenz Probleme bei privaten Geräten.

cavin · 16 Apr. 2020

Mit meinem neuen Modem läuft nun alles rund, danke Unity-Vodafone-Media.

Als Ergänzung noch von unserem IT Support:

Dieser Zustand tritt ein, wenn der heimische Router selbst VPN kann und sogar unter Umständen aktiviert hat. Die Port-Freigabe für den Tunnel der XXX und den Tunnel der heimischen Box sind nicht immer synchron und somit kann es zu mismatch in den VPN-Routen kommen. Das Paket weiß dann nicht mehr in welchen VPN-Tunnel es soll. Folge ist, das ganze Netzwerk verhaspelt sich und ist nur noch durch einen "Reset" des Gateways (Router) wiederherstellbar.
Workaround ist aktuell nur die Möglichkeit des Routers zur Nutzung von eigenen VPN-Kanälen zu unterbinden und zu deaktivieren

VPN legt Internet lahm

Weitere

cavin

great old one

thom53281

SYS64738

Der3Geist

always feed the fish

cavin

great old one

one

Querulant

cavin

great old one

thom53281

SYS64738

Steev

(ツ)

der

gesperrt

cavin

great old one

thom53281

SYS64738

cavin

great old one

drfuture

Zeitreisender

cavin

great old one

cavin

great old one

drfuture

Zeitreisender

one

Querulant

drfuture

Zeitreisender

cavin

great old one