SSL-VPN-Problem an DSlite-Anschlüssen von Unitymedia
Ein Kunde, der eine RC400 an einem 100Mbit/s CC-Anschluss der Telekom betreibt, berichtet mir, dass es mit den SSL-VPN-Verbindungen Probleme gibt, wenn der VPN-Client an einem DSlite-Anschluss von Unitymedia betrieben wird. Einige Netzwerkdienste (z.B. SQL-Server) sind dann nicht über den Tunnel erreichbar.
Wechselt der Client in einem solchen Fall seine Internetverbindung vom Kabelanschluss auf UMTS oder LTE (Mobiltelefon Hotspot), funktioniert der Netzwerkzugriff über den Tunnel störungsfrei. In einem anderen Fall hat es geholfen, den Anschluss der Client-Seite auf natives IPv4 (feste IPv4-Adresse) umstellen zu lassen.
Ich habe bisher in der Sache noch nichts unternommen und möchte hier im Vorfeld einfach fragen, ob dieses Problem bekannt ist. Ich könnte mir vielleicht vorstellen, dass das Problem eventuell mit der "Erkennung" der richtigen "MTU" zu tun haben könnte (sowas hatte ich schon mal in der Vergangenheit).
Dankeschön und Gruß, Franz
SSL-VPN-Problem an DSlite-Anschlüssen von Unitymedia
Moderator: Securepoint
Das Verringern der MTU auf der Client-Seite behebt das Problem.
Getestet mit 1300 statt ursprünglichen 1500.
Keine besonder glückliche aber eine funktionierende Lösung.
Getestet mit 1300 statt ursprünglichen 1500.
Keine besonder glückliche aber eine funktionierende Lösung.
Ja, ich hatte das Problem kürzlich bei einem Kunden aus dem Raum Freiburg erneut. Wenn man nicht generell auf 1300 umstellen möchte, ist es anscheinend ausreichen, diese Einstellung nur bei den Betroffenen Clients vorzunehmen.
Eine pauschale Umstellung der MTU in allen Geräten ist nicht zu empfehlen. Dies beeinträchtigt die Geschwindigkeit und Datenübertragung.
Passen Sie die Option besser nur an, wenn es tatsächlich Probleme gibt.
Passen Sie die Option besser nur an, wenn es tatsächlich Probleme gibt.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de