Wie kann ich die Probleme mit dem VPN Client (Global Protect) beheben?
Guten Tag,
zunächst zu meiner Frage bzw. meinem Problem:
Ich arbeite mobil von zu Hause und greife mit Hilfe eines VPN Clients namens GlobalProtect auf die Firmenlaufwerke zu. Jeden Morgen, wenn ich Anwendungen nutze, die auf diese Laufwerke zugreifen, ist der Zugriff extrem langsam. Beispiel: 1min 30 s, das Verschieben einer Datei auf eines der Netzlaufwerke mit 100 MB geht mit Geschwindigkeiten von weniger als 1 Mbit/s von statten.
Nun das erstaunliche: Verbinde ich meinen Laptop per Hotspot auf meinem handy mit meinem W-LAN, so geht der gleiche Speichervorgang in 17 s und das Verschieben der Datei mit gut 70 Mbit/s.
Verbinde ich danach den Laptop wieder direkt mit der Fritzbox ( per Kabel oder Wlan) reduziert sich der gleiche Speichervorgang auf 14 sec und 150 Mbit/s.
Das hält allerdings nur so lange bis ich einen Neustart durchführe.
Ich habe bereits mit unserer IT Kontakt aufgenommen, die schieben es auf meinen Internetanschluss bzw. mein Heimnetzwerk. Die Deutsche Glasfaser wiederum scheint das Problem nicht wirklich zu verstehen.
Weitere Details:
Internet Provider: Deutsche Glasfaser
Genutzte Geräte: hybrid live! Titanium 54 (von DG als Modem konfiguriert); Fritzbox 7590 (eigenes Gerät) fürs Netzwerk / W-LAN entsprechend über den Assistenten konfiguriert.
Laut DG wird Dual Stack mit CGNAT zum Einsatz.
Getestet habe ich schon:
W-LAN zu Netzwerkkabel: kein nennenswerter Unterschied
Neustart der Fritzbox: manchmal stell sich dadurch für einige Stunden der gleiche Effekt wie das Verbinden übers Handy ein
Neustart des Titanium 54: relativ häufig stellt sich dadurch für einige Stunden der gliche Effekt wie das Verbinden über das Handy ein.
Priorisierung des Datenverkehrs des Laptops in der Fritzbox; Dynamische Portfreigabe für den Laptop, Feste IP für den Laptop: hat leider alles keine Besserung gebracht.
Welche Probleme ich nicht habe:
Bandbreite (gebucht sind 400 zu 150 Mbit, verfügbar in der regel 560 zu 150). Schwierigkeiten mit meinen Sonstigen Geräten im Heimnetz.
Ich freue mich auf Eure Antworten.
Mit freundlichen Grüßen
Martin
1 Antwort
Hm. Definitiv ein IPsec und kein Problem tieferer Layer (Provider). Versuche es mal mit "Verbinden mit SSL":
Für mich sieht das so aus, als ob der IPsec-Tunnel nicht richtig ausgehandelt wurde (weil die Fritz!Box Dich "schützt"), aber wenn Du "ungeschützt" via Hotspot ins Internet gehst, funktioniert der IPsec-Tunnel besser und beim Zurückschwenken auf die Fritz!Box können die nachfolgenden Keys und Conditions einfach an den vorhandenen Tunnel anknüpfen.
Mit SSL machst Du kein "echtes" IPsec mehr, sondern einen Tunnel für den Tunnel.
Anm. 1: Die IT sollte Dir bestätigen, dass das auf ihrer Seite zugelassen ist. Wenn das tut, hast Du alles andere als IPsec ausgeschlossen.
Anm. 2: Suche bei AVM (Fritz!Box-Hersteller) weiter, was an Deiner Fritz!Box für reines IPsec ggf. noch eingestellt werden könnte. Dort müsste es Anleitungen geben.
Anm. 3: Wenn das alles nicht fruchtet, nerve Deine IT mit den Debug-Protokollen des Global Protect Clients(s. nächste Zeile im Screenshot).
Kann die IT diese Verbindungsmöglichkeit über SSL im GlobalProtect verfügbar machen?
Zu deiner Anm2: ich habe bei avm und auch im Router Menü selbst nachgeschaut, da gibt es bezüglich IPsec keine Einstellmöglichkeiten für meinen Fall. Nur für den Fall, daß ich per VPN von außen auf mein Netzwerk zugreifen möchte.
Danke für deine ausführliche Antwort!
Ich habe mir mal die Einstellmöglichkeiten des GlobalProtect angeschaut, die Voreinstellungen hab ich leider nicht.
Zur Klarstellung: der Trick über das Handy ist keine echter Hotspot über LTE oder 5G sondern wirklich nur über die gleiche Fritzbox (das ist mir durch Zufall aufgefallen, weil das W-LAN Symbol noch an war, nachdem ich die Hotspot Funktion aktiviert hatte. Mit Hilfe des Onlinemonitors habe ich feststellen können das der Datenverkehr über meinem Internetanschluss läuft).
Wenn ich meinen Laptop über die Fritzbox verbunden habe, dann eine Hotspotverbindung via 5G und wieder zurück über das WLAN herstelle, werden sie über 5G besser und beim Wechsel zurück auf die Fritzbox wieder schlechter...