VPN Client Cicso kein WLAN mehr?

...komplette Frage anzeigen

2 Antworten

Es ist vermutlich gewollt, dass Du bei aufgebautem VPN keinen lokalen Netzzugang mehr hast. Möglicherweise gibt es in den Einstellungen die Option "Allow local (LAN) access when using VPN (if configured)". Probiere den Haken zu setzen. Möglicherweise ist der Haken aber auch nicht da, weil der Admin das bewusst so konfiguriert hat. Wenn der Haken da ist, gibt es aber keine Garantie dafür, dass er funktioniert - denn das VPN-Gateway muss ebenfalls passend konfiguriert sein.

Eine solche Konfiguration ist aus Sicherheitsgründen üblich und ratsam.

Dankesehr

Problem: Diesen Haken habe ich gesetzt. Klappt trotzdem nicht. Das VPN Netz ist auf jeden Fall so konfiguriert, dass lokale Verbindungen zugelassen werden, da ich auf meinem Desktop PC genau das gleiche gemacht habe. Dort bricht die Verbindung nicht ab.

0
@9fragensteller9

Hast Du auf dem Desktop-PC auch Windows 10? Eventuell kannst Du die Routingtabelle Deines Rechners passend manipulieren. Du musst eine Default-Route hinzufügen mit einer kleineren Metrik. In der Eingabeaufforderung

route add 0.0.0.0 mask 0.0.0.0 1.2.3.4 metric 1

Die 1.2.3.4 musst Du durch die Adresse des richtigen Gateways ersetzen.

0

Nutze auch AnyConnect habe aber kA wo du da bitte was umgestellt haben könntest. In AnyConnect selbst gibt's unten nur das kleine Zahnrad mit 5 Einstellungen (habe bei dem 2. ein Häkchen, bei den anderen nicht).

Wo bitte hast du das Standardgateway oder so umgestellt und wieso??

Was ich meinte, ist, dass doch offensichtlich mein gesamter Datenverkehr bei aktiver VPN Verbindung durch eben dieses Netzwerk geleitet wird. Ich wollte nur wissen, wie ich erreichen kann, dass die lokale WLAN Verbindung aufrechterhalten wird.

0
@9fragensteller9

Hast du das ganze mal via LAN getestet? Eigentlich musst du nichts extra einstellen und es sollte einfach so funktionieren..

0

In AnyConnect selbst gibt's unten nur das kleine Zahnrad mit 5 Einstellungen

Wie viele und welche Einstellungen für den Benutzer verfügbar sind, ist konfigurierbar. Andere haben eventuell weniger oder mehr als 5 Einstellungen, und dazu noch andere ...

0
@franzhartwig

Echt? Das wusste ich nicht, danke für die Info. Benutze AnyConnect auch nur für das Uni-VPN und ansonsten benutze ich andere VPNs... Hab auch immer noch kein Cisco VPN konfiguriert...

0
@triopasi

Das sind Einstellungen, die im Anyconnect Profile vom Administrator vorgegeben werden. Das sieht dann so aus:

<ClientInitialization>
<LocalLanAccess>true UserControllable="true"</LocalLanAccess>
</ClientInitialization>

Das Profil liegt in einem Systemverzeichnis (unter Windows: %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile) und wird mit jedem Login abgeglichen. Verändert der Administrator auf der ASA das Profil, wird das beim nächsten Login bei Dir aktualisiert.

1
@franzhartwig

Ah, okay, cool. Hatte bisher nur openVPN und SoftEther VPN mal ausprobiert und konfiguriert. Das Cisco VPN über die Konsole zu konfigurieren - da hatte ich bisher nicht genug Langeweile zu ;)

0
@triopasi

Das wird auf einer ASA konfiguriert - sofern Du eine hast, viel Spaß beim Spielen. Der Schnipsel ist übrigens nicht auf der Konsole zu konfigurieren. Die Anyconnect-Profile liegen im Flash der ASA als XML-Datei. Man kann sie mit einem Text-Editor, einem XML-Editor oder mit dem Profile Editor des ASDM konfigurieren. Es gibt auch den Anyconnect Profile Editor als separate Software, wenn man will.

0
@franzhartwig

Hab ne ältere PIX zum spielen ;) Aber so weit ich weiß ist die auch VPN fähig, hatte aber wgs noch nicht genug Langeweile mich so sehr damit zu beschäftigen - 300 Seiten Anleitung oder so schreckt halt ab. Und mal schnell ne ASA zu kaufen zum rumspielen ist etwas teuer ;) Was kosten die ganz kleinen ASA? 250-300€ aufwärts?

0
@triopasi

Uff, die Pix. Die hat ja auch schon etwas Staub angesetzt ... Ob Du die noch mit dem halbwegs aktuellen Anyconnect verheiraten kannst, weiß ich nicht. Möglicherweise mit Anyconnect 2.5.

Die 5505, die ja nun auch schon ihr Ende erreicht hat, sehe ich gerade bei Ebay für 115 Euro. Version und Lizenz steht aber nicht dabei. Die 5506X dürfte bei rund 400 Euro anfangen.

0
@franzhartwig

Ich glaub nicht.. aber wgs: hab ich mir einfach so zum rum spielen gekauft, nicht wirklich als live-System oder so ;) Und EIGENTLICH benutze ich ja schon n anderes VPN.

Und 400€ für bissl rumspielen ist schon etwas happig, findeste nicht? Selbst die 120€, v.a. wenn man dann doch noch iwelche Lizenzen bruahct... (Bin auch noch Student.. wenn ich arbeiten würde, dann würde ich mir sowas eher mal gönnen ;) )

0
@triopasi

Klar, das ist ein teures Spielzeug. Aus dem Studentenalter bin ich schon lange raus, trotzdem wäre mir das zu viel. Ich habe hier zu Hause einen Raspberry Pi, auf dem ein OpenVPN-Server läuft. Funktioniert und reicht aus. Beruflich habe ich halt mit dem Cisco-Zeug reichlich zu tun. Zu Hause kommt mir das nicht hin, das wäre ein Scheidungsgrund ;-)

0

Was möchtest Du wissen?