Secure Point VPN Verbindung funktioniert nicht vollständig nach "Routerwechsel"

[LVier]

Meine Freundin Arbeitet in einem Unternehmen, wo Securepoint verwendet wird und beim Versuch aus dem Homeoffice zu arbeiten stößt sie jedoch auf ein Problem.
Ich versuche aktuell aus Ihrer Situation schlau zu werden und bei der Problemsuche zu helfen.

Folgendes Szenario:
Wenn sie von uns aus Zuhause arbeitet, funktioniert die VPN Verbindung und sie kann vernünftig und ohne Probleme arbeiten.
Bei uns Zuhause haben wir eine Fritzbox 7583.

Wenn sie von meinen Eltern aus arbeitet (wo das Heimnetz über eine Fritzbox 7590 geht), wird die VPN Verbindung zwar anscheinend korrekt aufgebaut, jedoch passieren folgende Symptome:
- Intranetseite nicht erreichbar: Der Browseraufruf (per Firefox) einer "unsicheren" Intranetseite im Unternehmensnetzwerk wird nach längerem laden irgendwann mit "Fehler: Verbindung unterbrochen" abgebrochen.
- Remote Desktop funktioniert nicht: Eine Remote Desktop Verbindung per MSTSC auf einen Windows Rechner im remote Netzwerk funktioniert nur kurz, bevor nach ca. 20 Sekunden die Meldung kommt "Ein interner Fehler ist aufgetreten" und die RDP Sitzung abbricht. Wenn sie ihren remote PC jedoch neustartet, funktioniert die MSTSC Sitzung danach wieder problemlos (für unbestimmte Zeit?).

Nun kann man zwar pauschal sagen, dass es mit der Fritzbox 7590 meiner Eltern zusammenhängt und dass das Problem nicht von diesem Forum beantwortet werden muss.
Gleichzeitig aber habe ich mit meinem Gerät und meiner OpenSSL Verbindung kein Problem aus dem Netz meiner Eltern eine VPN Verbindung in ein anderes Unternehmensnetzwerk herzustellen und erreiche dort problemlos alle Endgeräte bzw. Server.

Auf das UTM habe ich natürlich keinen Zugriff und kann mir dort nichts näher anschauen.
Dennoch wollte ich fragen, welche Ansätze euch hierzu grundsätzlich einfallen?

Lieben Dank schon mal im Voraus!

[Mario]

Wo liegen denn die Unterschiede bei diesen Internetanschluessen?

[LVier]

Ich weiß jetzt nicht, welche Unterschiede gefragt sind, aber die Anschlüsse sind wie folgt:
Zuhause über das "M-Net" mit 300 MBit/s und bei meinen Eltern über die "Entega" bis zu 100 MBit/s.
Wir haben aber bereits auch Hotspot per Handy getestet (mit 25 Mbit/s vermute ich) und darüber funktionierte die VPN Verbindung einwandfrei.

[LVier]

[...] meiner OpenSSL Verbindung kein Problem [...]

Kleine Korrektur: Hier meinte ich OpenVPN.

[jansc]

Kling von der Beschreibung her nach MTU Problemen

Versuchen die Verbindung einmal mit reduzierten Werten, zum testen zB 1300

Im SP SSLVPN Client>>rechte Maustaste auf die Verbindung >> Einstellungen >> Erweitert >> dev MTU

[LVier]

Kling von der Beschreibung her nach MTU Problemen 

Versuchen die Verbindung einmal mit reduzierten Werten, zum testen zB 1300

Wow, das hat es anscheinend wirklich gelöst. 
Wir haben erstmal 1400 ohne Erfolg versucht und danach 1300, woraufhin es sofort funktioniert hat.

Ich habe zuvor noch nach "fritzbox 7590 MTU" gegoogelt und stieß auf diesen Artikel.
Dort steht folgender Abschnitt:

Bei DSL-Verbindungen, die über PPPoE (Point to Point Protocol over Ethernet) hergestellt werden, beträgt die maximale MTU 1492 Byte.
Am Kabel- und Glasfaseranschluss beträgt die maximale MTU 1500 Byte.
Der Internetanbieter kann die MTU durch Einsatz zusätzlicher Protokolle reduzieren.

Wenn ich mir im Nachhinein den letzten Satz anschaue, ist das möglicherweise auch zugleich die Ursache.
D.h. anscheinend wurde vom Internetanbieter meiner Eltern eine kleinere MTU Größe festgelegt.
Es wäre praktisch, wenn man auf seiner Fritzbox einfach einsehen könnte, was die tatsächliche MTU Maximalgröße beträgt.
Aber per Trial and Error hat es zumindest auch so geklappt

Gibt es zu den reduzierten MTU Werten sonst noch etwas zu beachten?
Ansonsten noch mal vielen Dank bis hier hin!

[Mario]

Man kann den SSL-Tunnel auch probieren, auf TCP umzustellen in diesen Faellen