Nur noch Internet über Browser bei Nutzung einer VPN-Verbindung?

roger3

Newbie
Registriert
Juli 2021
Beiträge
6
Hallo,

da Ich langsam aber sicher verzweifle und in keinem Forum einen Thread finde, der meiner Situation gleicht, frage Ich hier mal nach.
Ich nutze für die Arbeit einen VPN-Client, welcher mich mit meinem Arbeitsplatz verbindet. Sobald Ich diesen aktiviere, hat kein Programm mehr (Thunderbird, Spotify, Steam, ...) eine Internetverbindung AUßER den Browsern (Chrome, Firefox). Ich habe mindestens 10 verschiedene Anleitungen für ähnliche Probleme aus dem Netz und diversen Foren befolgt, jedoch hat nichts geholfen. Von meinem anderen Rechner aus funktioniert alles ganz normal bei aktivierter VPN-Verbindung.

Ich bin über WLAN mit einer FritzBox 7520 OP verbunden.

Was bereits versucht wurde:
Windows-Problembehandlung: Der Standardgateway ist nicht verfügbar
Treiber aktualisieren
IPv6 für die VPN-Verbindung deaktivieren
VPN-Client neu installieren
DNS-Server auf 8.8.8.8/8.8.4.4 setzen
Router neu starten

Welche Informationen braucht die Schwarmintelligenz, um mir zu helfen?


Beste Grüße
Roger
 
Voellig normal eigentlich bei VPN zum Arbeitgeber.

Frag den der Dir den VPN-Client gegeben/eingestellt hat, ob das ueberhaupt gewuenscht ist nebenbei privat zu "surfen". Und wenn ja, was beim unbekannten VPN-Client eingestellt werden muesste.

Das Chrome/FF funktionieren koennte daran liegen das diese ueber VPN beim Arbeitgeber in das Internet gelassen werden per https.
 
Zuletzt bearbeitet: (Typo)
  • Gefällt mir
Reaktionen: tony_mont4n4, Baal Netbeck, F1database und 3 andere
Dir ist bewusst, dass das VPN dich zum Internetanschluss deines Arbeitgebers tunnelt und dort entsprechende Ports geschlossen sein können bzw zB. Browser whiltelisted und der Rest gesperrt?
Von meinem anderen Rechner aus funktioniert alles ganz normal bei aktivierter VPN-Verbindung.
selbes VPN zum Arbeitgeber?
 
Es gibt durchaus Gründe warum man einen "FULL Tunnel" benutzt, also jeglichen Traffic über den VPN schickt unabhängig davon ob es die internen Netze der Firma oder letzlich richtung Internet gehen soll. Die Firewall des Arbeitgebers wird dann entsprechend diverse Ports blocken und nur sowas wie 80/443 durch die Firewall durchlassen.

Nutzt du ein privaten PC? Wenn ja, würde ich mal deinen Arbeitgeber fragen, ob er für dich nicht Split Tunnel konfiguriert.
 
Zuletzt bearbeitet:
sNo0k schrieb:
selbes VPN zum Arbeitgeber?
Ja. Wie gesagt, am anderen Rechner funktioniert alles wunderbar.

BFF schrieb:
Frag den der Dir den VPN-Client gegeben/eingestellt hat, ob das ueberhaupt gewuenscht ist nebenbei privat zu "surfen". Und wenn ja, was beim unbekannten VPN-Client eingestellt werden muesste.
Ja, ist "gewünscht". Die Installation habe Ich selbst nach Schwarz-auf-Weiß-Anleitung gemacht.

Ich habe auch nochmal einen anderen Client installiert (hide.me), mit diesem tritt dasselbe Problem auf.
Ergänzung ()

Rache Klos schrieb:
Es gibt durchaus Gründe, warum man einen "FULL Tunnel" benutzt, daher jeglichen Traffic über den VPN schickt, auch das was nicht Richtung Firmen interne Netze geht. Die Firewall des Arbeitgebers, wird dann entsprechend diverse Ports blocken und nur sowas wie 80/443 durch die Firewall durchlassen.
Wie kann Ich diesen "Full Tunnel" selbst konfigurieren? Auch bei einem anderen VPN-Client (hide.me) tritt das Problem auf.
 
Frage die Unternehmens IT. Ist nichts ungewöhnliches das Verhalten.

Du verbindest Dich zum Firmennetzwerk und bastelst da mit verschiedenen VPN Clienten herum? Bzw. VPN Services. Hide.me ist kein VPN Client.
 
Welche VPN Client Software wird denn genutzt? OpenVPN? Der in Windows integrierte IPsec Client?

Typischerweise wird das Routingverhalten auf Clientseite eingestellt. Der Client bestimmt ob routing außerhalb des VPN möglich ist.
 
BlubbsDE schrieb:
Du verbindest Dich zum Firmennetzwerk und bastelst da mit verschiedenen VPN Clienten herum? Bzw. VPN Services. Hide.me ist kein VPN Client.
Nein, das mache Ich getrennt voneinander.
BlubbsDE schrieb:
Ist nichts ungewöhnliches das Verhalten.
Wie gesagt, vom anderen Rechner funktioniert es genauso, wie es sein soll.
Ergänzung ()

Digitalzombie schrieb:
Welche VPN Client Software wird denn genutzt? OpenVPN? Der in Windows integrierte IPsec Client?
Genutzt wird ForcePoint VPN 6.8.
 
Zuletzt bearbeitet:
roger3 schrieb:
Wie gesagt, vom anderen Rechner funktioniert es genauso, wie es sein soll.
gleiches Betriebssystem? gleiche Einstellungen?
irgendwo das VPN als Proxy eingestellt?
 
Der Mitarbeiter kann am VPN-Client bzw. an den Netzwerkeinstellungen hantieren? Kann sich gar mit Fremdgeräten ins VPN einklinken? Was ist das für eine Firma bzw. wie wird da die in DE geforderte IT-Sicherheit gewährleistet 🤔
 
Dodo Bello schrieb:
Der Mitarbeiter kann am VPN-Client bzw. an den Netzwerkeinstellungen hantieren? Kann sich gar mit Fremdgeräten ins VPN einklinken? Was ist das für eine Firma bzw. wie wird da die in DE geforderte IT-Sicherheit gewährleistet
Ich arbeite im Home-Office mit meinem eigenen Rechner. Die "Firma" ist eine Universität. Der VPN wird fast nur für den Zugang zu wissenschaftlichen Datenbanken über die Bibliothek genutzt.
 
  • Gefällt mir
Reaktionen: Dodo Bello
Dann kannst du vermutlich solange du mit diesem VPN verbunden bist lediglich genau nur auf dieses Bibliotheks-System zugreifen und ggf. aus Praktikabilität noch bissel per HTTPS (= Browser) auf's öffentliche Internet. Einen vollwertigen Zugang zum Internet wird dir deine Uni darüber nicht gewähren.
 
Dodo Bello schrieb:
Dann kannst du vermutlich solange du mit diesem VPN verbunden bist lediglich genau nur auf dieses Bibliotheks-System zugreifen und ggf. aus Praktikabilität noch bissel per HTTPS (= Browser) auf's öffentliche Internet. Einen vollwertigen Zugang zum Internet wird dir deine Uni darüber nicht gewähren.
Wie gesagt, auf meinem anderen Rechner habe Ich auch bei aktiviertem VPN mit gleichen Einstellungen, gleichem Betriebssystem etc. einen vollwertigen Internetzugang.
 
Du könntest per SplitTunneling (Windows Boardmittel) nur den relevanten Anteil über den VPN schieben.
 
Gleiche Einstellungen werden es schon mal nicht sein, sonst würde es ja vermutlich auch kein Problem geben ;)

Soweit ich das sehe, wird der Client komplett remote gesteuert. Daher du verbindest dich und die Gegenseite teilt die Netze mit die über den Tunnel gehen sollen, unabhängig ob man IPSec oder SSLVPN nutzt.

Am besten wäre es, wenn du natürlich einfach mit deren IT redest, statt hier zu versuchen eine Lösung zu finden. Wir kennen nicht die Einstellungen die auch an dein Benutzer gekoppelt sind, welche durch den Firewalladministrator bestimmt sind.

Mit einem anderen VPN Client könnte man ggf. das was die Gegenseite setzt überschreiben, aber da ich wiederum nicht weiß ob hier irgendwas probritäres (SSLVPN) oder IPSec genutzt wird, kann ich dazu auch erst mal wenig Hilfestellung geben. Da der Client dynamisch die Routen in das System pumpt, könntest du höchstens ggf. wieder eine eigene Route mit anderer Metric setzen. Aber das ist Kristallkugel, dazu müsste man erst mal prüfen was überhaupt gesetzt wird.

Check doch einfach mal wie das Routing ausschaut mit abgebauten und mit aufgebauten Tunnel, da wirst schon mal etwas schlauer.

"route print" in der CMD liefert hierzu entsprechende Infos welche Routen über welche Schnittstellen gehen.
 
  • Gefällt mir
Reaktionen: Dodo Bello

Ähnliche Themen

Zurück
Oben