Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Protokoll TLS statt DTLS bei VPN-Verbindung über CISCO AnyConnect
Gehe zu Lösung
EH2020
Smart-Analyzer
Smart-Analyzer

am ‎03.04.2020 13:44

Hallo allerseits,

 

ich nutze eine Fritzbox6490 Cable im Tarif Internet&Phone 200.

Für die Anbindung im Homeoffice setzt mein Arbeitgeber CISCO Anyconnect Version 4.7.04056 ein.

Bei der Nutzung des VPN-Zugang treten regelmässig Reconnects auf, zum Teil exakt im Stundentakt.
Als Protokoll wird bei der Nutzung des VF/KD-Abschlusses immer TLSv1.2 als Protokoll genutzt.

 

Verwende ich einen LTE-Hotspot (VF oder Telekom) wird DTLSv1.0 verwendet und es treten keinerlei Reconnects auf.


Eine Umfrage in meinem Kollegenkreis hat ergeben, dass nur bei mit TLSv1.2 verwendet wird. Alle anderen,

darunter auch einige mit VF/KD-Anschluss laufen über DTLSv1.0 und haben keinerlei Reconnects.

 

Probleme treten bei mir mit IPv4 (DS-Lite und nun auch native) sowie IPv6 auf, über WLAN und LAN-Kabel.

Laut Anruf bei der Hotline ist Port UDP(443), der für DTLS benötigt wird nicht gesperrt, ich habe keine Portsperren in der Fritzbox.

 

Woran könnte es liegen dass bei mir DTLS nicht genutzt wird/werden kann?

 

Vielen Dank vorab.

0 Gefällt mir
1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
EH2020
Smart-Analyzer
Smart-Analyzer
Als Antwort auf RobertP

am ‎10.04.2020 12:01

Hallo allerseits,

Problem ist behoben. Nach dem Zurücksetzen der FritzBox auf Werkseinstellungen wird nun für den VPN-Tunnel das Protokoll DTLS verwendet.

Vielen Dank!

Lösung in ursprünglichem Beitrag anzeigen

7 Antworten 7
Gehe zu Lösung
Claudia
Moderator:in
Moderator:in

am ‎07.04.2020 20:00

Hallo EH2020,

 

versteht ich Dich richtig, dass bei Dir bereits eine reine IPv4-Adresse vorliegt? Dann sind unsererseits alle Voraussetzungen gegeben, was sagt die IT Deiner Firma?

 

Viele Grüße,

Claudia

Community StartHilfe bei StörungChatKontakt
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir
Gehe zu Lösung
EH2020
Smart-Analyzer
Smart-Analyzer
Als Antwort auf Claudia

am ‎07.04.2020 20:44

Hallo Claudia,

vergangene Woche wurde mir wieder eine feste IPv4- Adresse eingerichtet. Hat aber am Verhalten nichts geändert. Laut dem Netzwerkkollegen in der Firma wird bei uns beim Verbindungsaufbau immer zuerst versucht mit DTLS zu fahren. Sollte das - warum auch immer - nicht möglich sein, wird TLS genutzt. Auffällig ist, dass bei 20 meiner Kollegen ausschließlich DTLS verwendet wird. Bei mir DTLS nur, wenn ich über den WLAN-Hotspot eines Handys zugreife. Ich habe noch ein Supportticket in der Firma laufen, allerdings gingen bisher alle Vermutungen in Richtung meines Internetzugangs. Die Reconnects traten auch früher bei mir im Homeoffice nicht auf, ich würde sagen dass sie seit ca. drei Monaten auftreten. Ist halt erst jetzt bei der täglichen Arbeit von daheim extrem störend.

0 Gefällt mir
Gehe zu Lösung
Claudia
Moderator:in
Moderator:in

am ‎09.04.2020 19:20

Hallo EH2020,

 

auf das verwendete Protokoll haben wir keinen Einfluss. Kommt es denn mit Deiner "normalen" Internetverbindung unabhängig vom VPN zur gleichen Zeit zu Verbindungsabbrüchen?

 

Viele Grüße,

Claudia

Community StartHilfe bei StörungChatKontakt
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir
Gehe zu Lösung
EH2020
Smart-Analyzer
Smart-Analyzer
Als Antwort auf Claudia

am ‎09.04.2020 20:23

Hallo Claudia,

ich habe generell und auch zu den Zeiten der Reconnects keine Probleme mit meiner Internetverbindung. Ich habe mal parallel von einem anderen Rechner permanent Pings gegen die IP-Adresse des VPN-Gateways meiner Firma und einen komplett anderen Host laufen lassen: Keine Auffälligkeiten.

Die für mich spannende Frage ist ja nur: Warum wird bei mir beim initialen Handshake statt dem (offensichtlich stabileren) Protokoll DTLS nur TLS ausgehandelt. Irgendetwas verhindert das. Bei allen Kollegen, die z.T. auch VF/KD nutzen wird DTLS aktiviert. Ticket vom Support meiner Firma wurde geschlossen, keine Auffäligkeiten. Keine Ports in meiner FritzBox gesperrt.

Viele Grüße.

0 Gefällt mir
Gehe zu Lösung
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf EH2020

am ‎10.04.2020 11:01

Hallo,

ist das Verhalten über Kabel das selbe und ist von einem anderen PC auch kein Verbindungsaufbau über DTLS möglich?

Gruß Robert 

0 Gefällt mir
Gehe zu Lösung
EH2020
Smart-Analyzer
Smart-Analyzer
Als Antwort auf RobertP

am ‎10.04.2020 12:01

Hallo allerseits,

Problem ist behoben. Nach dem Zurücksetzen der FritzBox auf Werkseinstellungen wird nun für den VPN-Tunnel das Protokoll DTLS verwendet.

Vielen Dank!

Gehe zu Lösung
Claudia
Moderator:in
Moderator:in

am ‎15.04.2020 09:06

Hallo EH2020,

 

super, dass der Werksreset geholfen hat. Ich schließe dann hier ab.

 

Viele Grüße,

Claudia

Community StartHilfe bei StörungChatKontakt
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir