• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung

VPN blockiert WLAN Verbindung

Dave16

Granny Smith
Registriert
25.09.08
Beiträge
12
Liebe Community,

ich hoffe auf eure Expertise! :)

Seit geraumer Zeit haben wir in der Arbeit auf einen neuen Filemaker-Server umgestellt und im Zuge dessen auch einen VPN eingerichtet. Soweit so gut, die Verbindung läuft auch bei allen Kollegen, egal ob Mac oder Windows gut und keiner hat Probleme mit dem Internet.

Bei mir stellt sich folgendes Problem: in dem Moment wo ich die VPN aktiviere verlangsamt sich mein WLAN gegen Null, teilweise ist gar nichts mehr möglich, teilweise tritt das Problem nach 1 Minute ein. Egal ob Wlan oder Ethernet, die Verbindung ist blockiert, ebenfalls das Problem am IPhone - selbe Symptomatik.
Websiten laden nicht mehr, Emails brauchen ewig für den Versand. Kaum ist die VPN aus, läuft alles wie gehabt. Filemaker läuft aber - dort kann ich arbeiten.

Ich hab schon die Einstellungen der VPN mit denen meiner Kollegen verglichen, das ist alles ident.
VPN über L2TP, IP und Zugansdaten sind korrekt. Kein externes VPN Programm in Verwendung.
Schlüssel ist hinterlegt, DNS sind ident zu Kollegen, Proxys alles deaktiviert. Safari und Firefox die gleiche Problematik.

Verwende auf allen Geräten die neuesten Software-Updates.

Hat da jemand eine Idee an was das liegen könnte?

Bin für jeden Hinweis dankbar!!

VG Gregor
 

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.855
Die wichtigsten Informationen fehlen:

- Läuft das VPN über den WLAN- oder über den Ethernet-Anschluss?
- Konfiguriert der VPN-Server das Routing so um, dass die Default-Route auf das VPN gelegt wird (Internet-Verkehr läuft auch durch den Tunnel) oder bleibt das Routing unberührt?
 

Dave16

Granny Smith
Registriert
25.09.08
Beiträge
12
Die VPN läuft über das WLAN, normalerweise arbeiten wir nur über Wlan, Ethernet war nur ein Testversuch.

Nein der Internetverkehr läuft nicht über die VPN, das Häkchen in den Einstellungen ist bei keinem von uns aktiviert.
 

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
724
Eine Netzwerkverbindung hat in der Regel nicht mit einer durch Software aufgebaute VPN-Verbindung zu tun.
Schliesslich kann eine VPN-Verbindung erst aufgebaut weden, wenn physikalisch eine Netzwerk-Verbindung existiert.

Daher kann ich mir nicht vorstellen, dass eine eingerichtete VPN-Verbindung den WLAN-Aufbau stören kann.

Wenn man sich mal Gedanken darüber macht, was eine VPN-Verbindung wirklich macht und wozu sie eigentlich da ist, dann wird sich das Verhalten erschliessen.

Eine VPN-Verbindung soll einen sicheren Zugang zu einem gesicherten Netz ermöglichen.
Dabei möchte der Betreiber des sicheren Netzes garantiert wissen, dass durch den Zugriff über VPN keine fremden Daten in sein sicheres Netz transportiert werden.

Also wird üblicherweise eine VPN-Verbindung so konfiguriert (vom Betreiber des VPN-Zugangs-Knoten), dass sämtlicher Datenverkehr des VPN-Clients (also deines Rechners) durch die VPN-Verbindung geleitet wird. Dasi ist die übliche Sicherheitsempfehlung. Auf der Seite des VPN-Zugangs-Konten kann der Datenverkehr dann auf "gute" und "böse" Daten überprüft werden.
Zudem werden alle Daten durch den VPN-Tunnel geleitet. Das bedeutet, dass ein Seitenaufruf im Internet durch den VPN-Tunnel über den Internet-Breakout des "sicheren Netzes" geleitet wird, sofern das überhaupt vom VPN-Knoten-Betreiber erlaubt wird.

Es gibt auch den Modus "Split-Tunneling", indem die Zugriffe, die direkt ins Internet gehen, nicht durch den VPN-Tunnel geleitet werden. Aber das bestimmst nicht Du, sondern derjenige, der die VPN-Verbindung bereitstellt.

Vielleicht solltest Du einmal das Profil überprüfen lassen, mit dem Dein VPN-Zugang ermöglicht wird.

Es könnte auch sein, dass auf Deinem Rechner etwas läuft, was bei den Sicherheits-Überprüfungen zu Reaktionen führt.
Das sollte dann aber auch der Admin erfahren...

Und da fällt mir noch eines ein:
Der DNS-Server sollte nicht fest eingestellt sein, das könnte auch noch zu schlechten Performance-Verhalten führen.

Viel Glück
Nein der Internetverkehr läuft nicht über die VPN, das Häkchen in den Einstellungen ist bei keinem von uns aktiviert.
Das wird eigentlich auf der zentralen Seite festgelegt.
 
  • Like
Reaktionen: dg2rbf

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.432
Denkbar wäre auch, dass die IP-Adresse im VPN doppelt vergeben ist.
 
  • Like
Reaktionen: dg2rbf

Dave16

Granny Smith
Registriert
25.09.08
Beiträge
12
Vielen Dank für die Rückmeldungen, werde die Inputs mal prüfen!!
VG
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.432
Trotzdem kann sie doppelt existieren, unabhängig davon, wo sie herkommt.
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
Trotzdem kann sie doppelt existieren, unabhängig davon, wo sie herkommt.

Wichtig ist auch, dass das Remote-LAN und das lokale LAN unterschiedliche IP-Bereiche verwenden. Sonst klappt das Routing nicht und die Verbindung erscheint wie blockiert.

Also wenn man z. B. zwei Fritzboxen verwendet, muss man auf einer den verwendeten IP-Bereich ändern.
 
  • Like
Reaktionen: dg2rbf und ottomane

Insulaner

Apfel der Erkenntnis
Registriert
06.01.12
Beiträge
724
Frage an Dave16:
Wird ein VPN-Client eingesetzt, mit dem sich der Rechner zum VPN verbindet?
Oder wird mit Hilfe eines VPN-Gateways (z.B. über eine Fritzbox) ein VPN zur Netzkopplung aufgebaut.

Im zweiten Fall kann es zu Problemen bei der Adressierung kommen, im ersten nicht.
 
  • Like
Reaktionen: dg2rbf

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
Auch im ersten Fall kommt es zu Problemen, wenn, wie oben von mir beschrieben, es sich nicht um unterschiedliche IP-Bereiche handelt. (Ich setze voraus, dass VPN verwendet wird um ins Remote-LAN zu kommen.)
 
  • Like
Reaktionen: ottomane

Dave16

Granny Smith
Registriert
25.09.08
Beiträge
12
Frage an Dave16:
Wird ein VPN-Client eingesetzt, mit dem sich der Rechner zum VPN verbindet?
Oder wird mit Hilfe eines VPN-Gateways (z.B. über eine Fritzbox) ein VPN zur Netzkopplung aufgebaut.

Im zweiten Fall kann es zu Problemen bei der Adressierung kommen, im ersten nicht.

Wir haben alle die VPN direkt über unseren Rechner eingerichtet (MAC hab ich diese unter Netzwerk angelegt, meine Kollegen mit Windows ebenfalls direkt) Über den Router haben wir da nichts eingestellt bzw. verändert. Und bei den Kollegen klappt es wie gesagt bei allen anstandslos, einzig mein Rechner bringt Probleme.

Interessante Entwicklung: ohne etwas zu verändern hat dann bei Aktivierung der VPN Verbindung das Internet komplett gestreikt. Nachdem ich dann eine neue VPN unter Netzwerk angelegt habe (1:1 die selben Daten hinterlegt) klappt es wieder dass zumindest teilweise Internetverbindung besteht.

Ich hab nochmals mit meinen Kollegen verglichen die einen MAC haben, es sind die selben Einstellungen und ich bin der einzige im Büro mit diesen Sympthomen.

Vlt liegt es tatsächlich an einem Programm das bei mir läuft?
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.723
Hm. Also, aus ungeklärten und mir schleierhaften Gründen hat sich bei mir schon ab und zu die Netzwerkkonfiguration irgendwie verknotet (weiß nicht wie es sonst ausdrücken soll). Die Einstellungen sehen alle korrekt aus, aber das Netz ist wie blockiert.

Es hat dann ausnahmslos immer geholfen, eine neue Netzwerkumgebung anzulegen, die genauso konfiguriert war wie die alte. Aber die dann funktionierte. Meistens ging nach dem Umschalten auch die alte dann wieder.
 

Dave16

Granny Smith
Registriert
25.09.08
Beiträge
12
Danke für euren Support. Auch die neue Netzwerkumgebung hat das Problem noch nicht gelöst. Es ist mir wirklich schleierhaft was da für die Störungen sorgt. Sollte ich den Fehler ausfindig machen lass ich es euch wissen!

Danke!