VPN Client Cicso kein WLAN mehr?
Ich versuche derzeit mit Cisco in das VPN Netz der Uni zu gelangen. Die Verbindung wird auch aufgebaut, nur bricht dann immer die Verbindung mit dem lokalen WLAN Netz zusammen. Dass das Problem vermutlich da liegt, dass das Häkchen bei Standadgateway für das Remotenetzwerk vermutlich gesetzt ist, weiß ich. Jedoch finde ich nirgends eine Möglichkeit, dieseEinstellung zu ändern. Falls ihr noch andere Ideen habt, immer her damit. Ich hoffe, dass jemand weiß wo ich die Einstellung ändern kann. Ich verwende Windows 10 und Cisco AnyConnect. Vielen Dank!
2 Antworten
Es ist vermutlich gewollt, dass Du bei aufgebautem VPN keinen lokalen Netzzugang mehr hast. Möglicherweise gibt es in den Einstellungen die Option "Allow local (LAN) access when using VPN (if configured)". Probiere den Haken zu setzen. Möglicherweise ist der Haken aber auch nicht da, weil der Admin das bewusst so konfiguriert hat. Wenn der Haken da ist, gibt es aber keine Garantie dafür, dass er funktioniert - denn das VPN-Gateway muss ebenfalls passend konfiguriert sein.
Eine solche Konfiguration ist aus Sicherheitsgründen üblich und ratsam.
Hast Du auf dem Desktop-PC auch Windows 10? Eventuell kannst Du die Routingtabelle Deines Rechners passend manipulieren. Du musst eine Default-Route hinzufügen mit einer kleineren Metrik. In der Eingabeaufforderung
route add 0.0.0.0 mask 0.0.0.0 1.2.3.4 metric 1
Die 1.2.3.4 musst Du durch die Adresse des richtigen Gateways ersetzen.
Nutze auch AnyConnect habe aber kA wo du da bitte was umgestellt haben könntest. In AnyConnect selbst gibt's unten nur das kleine Zahnrad mit 5 Einstellungen (habe bei dem 2. ein Häkchen, bei den anderen nicht).
Wo bitte hast du das Standardgateway oder so umgestellt und wieso??
Was ich meinte, ist, dass doch offensichtlich mein gesamter Datenverkehr bei aktiver VPN Verbindung durch eben dieses Netzwerk geleitet wird. Ich wollte nur wissen, wie ich erreichen kann, dass die lokale WLAN Verbindung aufrechterhalten wird.
Hast du das ganze mal via LAN getestet? Eigentlich musst du nichts extra einstellen und es sollte einfach so funktionieren..
In AnyConnect selbst gibt's unten nur das kleine Zahnrad mit 5 Einstellungen
Wie viele und welche Einstellungen für den Benutzer verfügbar sind, ist konfigurierbar. Andere haben eventuell weniger oder mehr als 5 Einstellungen, und dazu noch andere ...
Echt? Das wusste ich nicht, danke für die Info. Benutze AnyConnect auch nur für das Uni-VPN und ansonsten benutze ich andere VPNs... Hab auch immer noch kein Cisco VPN konfiguriert...
Das sind Einstellungen, die im Anyconnect Profile vom Administrator vorgegeben werden. Das sieht dann so aus:
<ClientInitialization>
<LocalLanAccess>true UserControllable="true"</LocalLanAccess>
</ClientInitialization>
Das Profil liegt in einem Systemverzeichnis (unter Windows: %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile) und wird mit jedem Login abgeglichen. Verändert der Administrator auf der ASA das Profil, wird das beim nächsten Login bei Dir aktualisiert.
Ah, okay, cool. Hatte bisher nur openVPN und SoftEther VPN mal ausprobiert und konfiguriert. Das Cisco VPN über die Konsole zu konfigurieren - da hatte ich bisher nicht genug Langeweile zu ;)
Das wird auf einer ASA konfiguriert - sofern Du eine hast, viel Spaß beim Spielen. Der Schnipsel ist übrigens nicht auf der Konsole zu konfigurieren. Die Anyconnect-Profile liegen im Flash der ASA als XML-Datei. Man kann sie mit einem Text-Editor, einem XML-Editor oder mit dem Profile Editor des ASDM konfigurieren. Es gibt auch den Anyconnect Profile Editor als separate Software, wenn man will.
Hab ne ältere PIX zum spielen ;) Aber so weit ich weiß ist die auch VPN fähig, hatte aber wgs noch nicht genug Langeweile mich so sehr damit zu beschäftigen - 300 Seiten Anleitung oder so schreckt halt ab. Und mal schnell ne ASA zu kaufen zum rumspielen ist etwas teuer ;) Was kosten die ganz kleinen ASA? 250-300€ aufwärts?
Uff, die Pix. Die hat ja auch schon etwas Staub angesetzt ... Ob Du die noch mit dem halbwegs aktuellen Anyconnect verheiraten kannst, weiß ich nicht. Möglicherweise mit Anyconnect 2.5.
Die 5505, die ja nun auch schon ihr Ende erreicht hat, sehe ich gerade bei Ebay für 115 Euro. Version und Lizenz steht aber nicht dabei. Die 5506X dürfte bei rund 400 Euro anfangen.
Ich glaub nicht.. aber wgs: hab ich mir einfach so zum rum spielen gekauft, nicht wirklich als live-System oder so ;) Und EIGENTLICH benutze ich ja schon n anderes VPN.
Und 400€ für bissl rumspielen ist schon etwas happig, findeste nicht? Selbst die 120€, v.a. wenn man dann doch noch iwelche Lizenzen bruahct... (Bin auch noch Student.. wenn ich arbeiten würde, dann würde ich mir sowas eher mal gönnen ;) )
Klar, das ist ein teures Spielzeug. Aus dem Studentenalter bin ich schon lange raus, trotzdem wäre mir das zu viel. Ich habe hier zu Hause einen Raspberry Pi, auf dem ein OpenVPN-Server läuft. Funktioniert und reicht aus. Beruflich habe ich halt mit dem Cisco-Zeug reichlich zu tun. Zu Hause kommt mir das nicht hin, das wäre ein Scheidungsgrund ;-)
Dankesehr
Problem: Diesen Haken habe ich gesetzt. Klappt trotzdem nicht. Das VPN Netz ist auf jeden Fall so konfiguriert, dass lokale Verbindungen zugelassen werden, da ich auf meinem Desktop PC genau das gleiche gemacht habe. Dort bricht die Verbindung nicht ab.