[gelöst]Deutsche Glasfaser Vpn zum Arbeit

    Hallo,
    ich habe einen Deutschen Glasfaser Anschluss. Somit cgnat, wenn ich mich über VPN zu meiner Arbeit verbinde, ist das Arbeiten kaum möglich. Outlook braucht lange , um Mails zu öffnen oder verschicken, verschieben.

    Als VPN Software wird Checkpoint endpoint Software genutzt.

    Sobald ich mich mit einem hotspot verbinde, ist es kein Problem.

    Mein Arbeitgeber sagt, es liegt an meiner Verbindung bzw. Einstellungen.

    Hat jemand eine Idee, Empfehlung was ich ggf. ändern kann?

    Ich habe für mein Arbeitslaptop keine Administratoren Rechte, Windows 11.

    Gruß

    Zitat von coldjack

    Mein Arbeitgeber sagt, es liegt an meiner Verbindung bzw. Einstellungen.

    Dann wäre es aber eigentlich deren Job, dir zu sagen, worauf du achten solltest. Sind es MTU oder IP Einstellungen? Wenn ein Unternehmen Mitarbeiter im Homeoffice beschäftigt, ist rein formal das Unternehmen dafür zuständig, eine geeignete Arbeitsumgebung zur Verfügung zu stellen.

    Grundsätzlich kann ich mir verschiedene Gründe für das Problem vorstellen:

    • MTU ist immer problematisch mit VPN. Sind die Pakete im Tunnel zu groß, dann müssen sie fragmentiert werden. Testweise könnte man die Tunnel MTU verkleinern, wenn du die Rechte und die Möglichkeiten dazu hast. Ich kenne Checkpoint nicht, ob man das so ohne weiteres anpassen kann
    • IPv6 statt IPv4, falls wirklich CGNAT das Problem ist (was meines Erachtens noch nicht sicher ist). Das wäre eine Sache deiner IT, einen IPv6 Zugang zur Verfügung zu stellen
    • Peering Probleme zwischen der DG und deinem Arbeitgeber. Das wird nur schwer zu diagnostizieren sein, vor allem, wo genau sie auftreten
    • Paketverluste. Die können leider auch von deinem Rechner bis zum Arbeitgeber überall auftreten. Es wird ebenfalls schwierig, das präzise zu diagnostizieren

    Die Frage ist: Inwieweit kannst du selber diagnostizieren? Welche Infos hast du über den VPN Server (IP-Adresse etc). Kann man Ping der iperf Messungen zu diesem Server durchführen? Kann man von da zurück zu deinem Anschluss messen? Das alles müsste man können, um zu aussagekräftigen Ergebnissen zu kommen. Das wird aber ohne deine IT schwierig.

    Aus Erfahrung ist mir bekannt, dass IPsec-VPN mit CGNAT Probleme haben kann, obwohl es mittels NAT-Traversal (4500\udp) prinzipiell funktionieren sollte. Mit SSLvpn sieht es da besser aus, wenn man statt DTLS (UDP) besser TLS (TCP) verwendet. Das Problem sind vermutlich zu kurze UDP-Session-Dauern am CGNAT.

    Am besten wäre aber eine VPN-Lösung, die über IPv6 tunnelt. Muss die VPN-Gegenstelle (hier Check Point) aber unterstützen - bzw. der Firmen-Admin muss es konfigurieren ...

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Wir nutzen OpenVPN und das funktioniert super.

    Zu Hause 1000/500 Mbit DG Anschluss und dann via OpenVPN auf die Firma 600/300 DG BUsiness Anschluss zugreifen.

    Weiß nicht ob eine andere Software möglich ist einzusetzen

    Zitat von HubeBube

    Palo Altos Global Connect funktioniert sehr gut in dem Dual Stack mit CGNAT Netz von Deutsche Glasfaser.

    Ist das als Bestätigung für OpenVPN zu verstehen - weil Global Connect auf OpenVPN zu basieren scheint (siehe hier, würde ich jetzt allerdings nicht unter "Allgemeinwissen" verbuchen)? Andernfalls weiß ich nicht, ob ZTNA mit Palo Altos Prisma Access hier für das Umfeld des OP in Frage kommt, ist doch eher was für "big enterprises" - oder ordne ich das jetzt falsch ein, bzw. für welchen evtl. anderen Use Case nutzt du Global Connect?

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Dein das ist nicht als Bestätigung für OpenVPN zu sehen. Allerdings habe ich die Frage eher in die Richtung verstanden, ob bei Dual Stack und CGNAT Netzen die üblichen VPN-Einwahlsoftware der Arbeitgeber funktionieren. Dies kann ich für Global Connect bejahen.

    Problembehafteter sind die DS-Lite Anschlüsse, da müssen die Security-Admins immer mal wieder Hand anlegen. Ein "geht nicht mit dem TK-Anbieter X", habe ich jedoch noch nie gehört.

    Auch Palo Alto hat das Rad nicht neu erfunden...

    Zitat von frank_m

    Wenn ein Unternehmen Mitarbeiter im Homeoffice beschäftigt, ist rein formal das Unternehmen dafür zuständig, eine geeignete Arbeitsumgebung zur Verfügung zu stellen.

    Auch deswegen ist im Prinzip auch kaum ein Unternehmen so blöd, formal Home-Office anzubieten. Das ist in der Praxis ja immer nur mobiles Arbeiten und dann ist es Aufgabe des Arbeitnehmers, die entsprechenden Voraussetzungen zu schaffen.

    FTTH DG 1000/500 | FRITZ!Box 5590 Fiber | 2 mal FRITZ!Repeater 3000AX als Access Points

    Mein Problem ist gelöst wurden es lag direkt an Outlook.

    Die Funktion Exchange-Cache-Modus musste deaktiviert werden. Jetzt kann ich wieder gewohnt aus dem Homeoffice arbeiten.

    Lag nicht an VPN 😀

    Gruß Coldjack

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von arcade99

    Auch deswegen ist im Prinzip auch kaum ein Unternehmen so blöd, formal Home-Office anzubieten. Das ist in der Praxis ja immer nur mobiles Arbeiten und dann ist es Aufgabe des Arbeitnehmers, die entsprechenden Voraussetzungen zu schaffen.

    Ganz so einfach ist es nicht. Spätestens wenn die Arbeitsstättenverordnung oder Geheimhaltung ins Spiel kommt, ist es nicht mehr egal, ob die Teams-Konferenz in einer Bar auf Malle oder an einem vom Arbeitnehmer abgenommen Heimarbeitsplatz stattfindet.

  • coldjack 6. Juli 2025 um 19:37

    Hat den Titel des Themas von „Deutsche Glasfaser Vpn zum Arbeit“ zu „[gelöst]Deutsche Glasfaser Vpn zum Arbeit“ geändert.