Deutsche Glasfaser, Fehler VPN Verbindung zum Arbeitgeber

Ich habe gesehen, wie kompetent hier im Forum Probleme mit der Deutschen Glasfaser diskutiert werden. Das war der Grund, warum ich mich hier registriert habe. Vielleicht finde ich Hilfe für mein Problem. Und ich möchte anderen Kunden vom Kundenservice der Deutschen Glasfaser berichten.

Wir haben seit zwei Tagen einen riesigen Ärger mit der Deutschen Glasfaser. Am Dienstag Nachmittag konnte meine Frau plötzlich nicht mehr arbeiten. Die VPN Verbindung zu ihrem Arbeitgeber kann nicht mehr aufgebaut werden. Wie haben nichts geändert, nirgendwo ein Update aufgespielt oder was verstellt. Es brach mittten in ihrer Arbeit ab. Wir nutzen eine FRITZ!Box 7590. Es hat bis dahin ca. 1,5 Jahre sehr gut funktioniert.

Dann hat sich Dienstag die IT ihres Arbeitgebers versucht zu kümmern. Als das aus der Ferne nicht klappte, musste sie Mittwoch mit ihrem Rechner ins Büro, weil die IT da im Netzwerk mehr Möglichkeiten hat. Abends kommt sie nach Hause, will es hier ausprobieren, funktioniert nicht. Jetzt ist sich die IT Abteilung sicher, dass es an der Leitung liegt. Meine Frau hat ihren Rechner bei einer Kollegin, hier im Ort ausprobiert, funktioniert, an einem Telekom DSL Anschluss.

Bei Freunden, an der Deutschen Glasfaser, ca. 1000 Meter Luftlinie entfernt von unserem Haus, funktioniert es mit dem Rechner meiner Frau auch. Nur hier nicht. Die Freunde haben eine Fritz Box 7560. Dieser Anschluss hängt an einem anderen POP als unser Anschluss.

Wir haben bei der Glasfaser ein Ticket eröffnen lassen. Die melden sich aber nicht, ich habe schon 6 mal dort angerufen. Es prallt alles bei denen ab. Das Ticket läge im Second Level, es würde sich jemand melden. Der First Level an der Hotline will mir immer einreden, dass sie mit VPN nichts zu tun hätten, dass das ein Problem des Arbeitgebers meiner Frau wäre. Aber warum die Verbindung 1000 Meter weiter am Anschluss der Deutschen Glasfaser funktioniert, können sie auch nicht erklären.

Es hat sich natürlich immer noch niemand gemeldet. Bei wiederholten Anrufen wurde ich nur vertröstet, es würde sich jemand melden, nur wann, ob in einem Tag, einer Woche, einem Monat, dass konnte man mir nicht sagen. Ich wollte einen Vorgesetzten sprechen, das wurde mir mehrmals verweigert. Einen Beschwerdeprozess hat die Deutsche Glasfaser auch nicht, ich könnte ja eine Mail schreiben an Info@ Deutsche Glasfaser. Was für ein grauenhafter, vollkommen unprofessioneller Kundenservice. Bei einem Anruf habe ich mit einem Mitarbeiter telefoniert, der saß im Homeoffice, und im Hintergrund schien eine laute Feier stattzufinden. Marketing beherrschen sie perfekt, sobald man ein Problem hat, wird man im Regen stehen gelassen.

Momentan arbeitet meine Frau über das private Datenvolumen ihres Handy, als Hotspot. Das Volumen schmilzt nur so dahin. D.h., am Montag ist es vorbei mit Homeoffice und sie muss wieder ins Büro. Wann sich die Glasfaser mal bemüht…..keine Ahnung. Es ist zum Haare raufen, Kundenservice in seiner höchsten Form. Wenn meine Frau Pech hat, ist Homeoffice auf unbestimmte Zeit nicht mehr möglich. Wann die sich melden, keine Ahnung.

Jetzt zu meiner Frage, hat jemand anderes auch schon mal ein Problem mit VPN an der Deutschen Glasfaser gehabt. Ich meine nicht den Zugriff auf mein Heimnetzwerk. Ich meine den Zugriff zum Arbeitgeber. Ich weiß, dass es die IP4v vs IP6v Diskussion in diesem Zusammenhang gibt. Aber es hat doch 1,5 Jahre funktioniert, und 1000m weiter funktioniert es auch. Kann sich unsere FRITZ!Box von selbst verstellt haben? Stimmt es, dass die Deutsche Glasfaser mit keiner Komponente an der VPN Verbindung aktiv beteiligt ist, wie mir die Hotline das immer erzählen will ? Ein Hotline Mitarbeiter wollte mir sogar eine feste IP4 Adresse kostenpflichtig verkaufen. Was kann ich selbst tun, um dem Problem auf den Grund zu gehen? Kann ich was in der FRITZ!Box prüfen oder einstellen? Hat jemand einen Tipp zum Umgang mit der Deutschen Glasfaser, bewirkt ein Brief an die Geschäftsführung was?

Für Hilfe wäre ich sehr, sehr dankbar. Ich sehe nicht ein, dass meine Frau die Homeoffice Arbeit aufgeben muss, meine Frau wieder täglich 45 km, ein Weg, zu Corona Zeiten mit der Bahn pendeln muss, nur weil die Deutsche Glasfaser so einen grottenschlechten, inkompetenzen Kundenservice hat.

Schöne Grüße

Joachim

Zitat von Kalle

Mit was für einem Endgerät arbeitet deine Frau? Windows? Mit welchem VPN - Client wird die Verbindung aufgebaut?

Sie arbeitet mit einem HP Notebook ihres Arbeitgebers. Der Arbeitgeber ist ein DAX Konzern mit eigener, großer IT Abteilung und eigenen Rechenzentren. Die Notebooks im Konzern sind alle nach einem Standardprofil konfiguriert. Die IT Abteilung hat den Rechner jetzt dreimal überprüft.
Auf dem Notebook ist Windows 10 installiert. Wo kann man nachschauen, was für ein VPN Client es ist.
Die Verbindung läuft dann über unsere FRITZ!Box 7590 und dem NT der Deutschen Glasfaser. Wie gesagt, ca. 1000m, ein paar Straßenzüge, weiter, bei Freunden, funktioniert ihr Rechner am Netz der Deutschen Glasfaser perfekt. Und 1,5 Jahre lief auch alles. Mitten in der Arbeit brach die Verbindung ab, ohne dass bei uns im Haushalt irgendwas geändert wurde.

Das ist die Fehlermeldung auf dem Notebook. Wo kann ich denn Nachschauen, was für eine Art von VPN es ist ?

Das Notebook ist über ein LAN Kabel mit der FritzBox 7590 verbunden.

Zitat von alfalfa

Komplizierte Sache. Das VPN ist wahrscheinlich L2TP/IPSEC. Der Windows 10 Client ist eher ungeeignet für die Netzwerksituation mit NAT. Es gibt eine Änderung in der Registry, die man versuchen kann:

Code

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

Der Tipp ist von https://www.ugg.li/windows-rra…ients-jeweils-hinter-nat/ wo er auch ausführlicher erklärt wird. Es kann allerdings sein, dass die Änderung nicht selbst durchführbar ist, wenn die nötigen Administratorrechte fehlen.

Mit dem Problem hat die DG in der Tat wahrscheinlich nichts zu tun, es sei denn der Anschluss funktioniert auch sonst nicht. Es muss sich nicht unbedingt etwas bei euch oder beim Arbeitgeber oder bei der DG geändert haben. Es reicht, wenn ein anderer DG-Kunde, der zufällig der selben öffentlichen IP-Adresse des CGNAT-Routers zugewiesen ist, neuerdings auch ein IPSEC VPN verwendet. Solange zufällig nur ein Kunde pro öffentlicher IP-Adresse IPSEC verwendet, kann das auch ohne NAT-traversal funktionieren. Anders als bei UDP und TCP gibt es bei IPSEC (ESP, IP Protokoll 50) aber keine Portnummern, anhand derer der Datenverkehr für mehrere Clients hinter CGNAT auseinandergehalten werden könnte. Um auch in solchen Situationen mehrere Clients bedienen zu können, gibt es NAT-traversal per UDP encapsulation. Die ESP-Pakete von IPSEC werden dann nochmal in UDP eingepackt. Damit kann der NAT-Router die Pakete verschiedenen Clients zuordnen. Die Unterstützung für diese Funktion wird mit dem oben genannten Registry-Eintrag eingeschaltet.

Das Problem würde sehr wahrscheinlich auch mit der angebotenen eigenen IPv4-Adresse gelöst. Hat die Hotline gesagt, was die kosten würde und ob dafür ein Tarifwechsel in einen Business-Tarif nötig wäre? Für Privatkundenanschlüsse wurden bislang nämlich keine öffentlichen IPv4-Adressen angeboten.

Alles anzeigen

Vielen Dank für den Lösungsversuch und die kompetente Erklärung wie der Fehler passiert sein könnte. Wir werden die IT Abteilung darauf hinweisen. Bin gespannt, ob sie das versuchen werden.

Es war ja die technische Hotline der DG. Was das kosten würde, ob dafür ein Tarifwechsel nötig ist usw. wurde nicht weiter besprochen. Weil ich selbst ja auch nicht beurteilen konnte, ob das unser Problem überhaupt löst.

Zitat von Joerg

Hi

Den Fehler hatte ich auch schon mal.

Windows 10 hat plötzlich nicht mehr funktioniert.

Damals hatte ich parallel noch den alten DSL Anschluss.

Da lief es. Auch mein Macbook hat funktioniert.

Die Fehlermeldung war die gleiche, der Client erreicht den Server nicht.

In den Logfiles des VPN Servers konnte ich aber einen Verbindungsaufbau von den Windows 10 Rechner sehen. Dort wurde als Fehler ein fehlendes Profil angegeben.

Komischerweise gabe es am Telekom DSL Anschluss keine Probleme.

VPN Server Unifi Security Gateway. Windows Client mit L2TP/IPSEC

Verstanden habe ich es auch nicht.

Was geholfen hat war ein Restart des Security Gateways.

Ein ähnliches Problem hatte ich mit einem Client der aus Spanien zugegriffen hat.

Auch da hat der Restart des VPN Servers geholfen.

Komisch war, dass alle andern VPN Zugänge funktioniert haben.

Ich denken da kann dir die IT Abteilung deiner Frau am ehesten weiterhelfen.

Die DG kann da schlecht etwas machen, da sie nicht in die Pakete hineinschauen kann.

Alles anzeigen

Auch das hilft. Du bist auch eher der Meinung, dass das Problem auf Seiten der IT Abteilung bzw. im Rechenzentrum /Serverseite ihres Arbeitgebers zu suchen ist.

Übrigens, unser Glasfaseranschluss arbeitet ansonsten ganz normal. Auf dem Notebook meiner Frau funktioniert sogar Skype normal weiter. Nur VPN, und damit SAP, Outlook, Zugriff auf Laufwerke usw. nicht.

Wenn ich das richtig verstanden habe, unterstütz das Eure These, dass der Fehler eher bei der IT und dort serverseitig zu suchen ist.

Ich halte mich schon für technikaffin und der Umgang mit PC, Mac, FRITZ!Box usw. ist mir sehr geläufig. Aber die Tiefen der Netzwerktechnik sind für mich ein Buch mit 7 Siegeln :-))

Zitat von sn0

hmm, das sieht nach einem ziemlich Kniffeligen Problem aus bei man (ich bin kein VPN Experte) nicht auf die schnelle sagen kann ob es am Notebook, Router, Internetanschluss oder am Firmennetzwerk liegt.

Da es ja mit dem identischem Gerät an anderen Internetzugängen funktioniert, würde ich zuerst die Internetverbindung im Heimnetz auf Funktion prüfen. Das heißt: Speedtest durchführen, am besten via LAN und nochmal via WLAN. Am besten wenn alle anderen Geräte im Heimnetzwerk getrennt/ausgeschaltet sind. Züsätzlich kann man dannn auch noch in der FritzBox selbst einen Diagnose Starten.

Wenn hier Unregelmäßigkeiten (z.B. Download ok, ab upload aber unerwartet niedrig), könnte das ein Hinweis auf z.B. beschädigtes LAN-Kabel oder gebrückte Ports an einem Switch sein.

Wenn soweit nichts Auffällig ist und die IT-Abteilung der Firma in der Lage ist sich per Fernwartung auf den Rechner zu verbinden, sollen die bitte per Wireshark o.ä. überprüfen wo genau es hakt.

Alles anzeigen

Auch Dir Danke! Das mit Wireshark werden wir auch weitergeben.

Die üblichen Dinge wie, FRITZ!Box durchstarten, Softreset NT, Hardreset NT haben wir mehrmals, ohne Ergebnis durchgeführt.

Was ich noch überlege. Die FRITZ!Boxen mit unseren Freunden, bei denen ja mit dem Rechner meiner Frau VPN funktioniert, vorübergehend zu tauschen. Somit könnte ich einen Fehler der FRITZ!Box ausschließen und könnte gegenüber der DG bzw. jetzt ja eher der IT Abteilung, besser argumentieren. Weil die schieben es ja schnell und gerne auf den Router zu Hause. Ich wäre sogar bereit mir dafür eine neue, jungfräuliche FRITZ!Box zu kaufen. Alles immer noch besser, als wenn meine Frau perspektivisch nicht mehr im Homeoffice arbeiten kann und wieder ins Büro pendeln muss.

ich befürchte, wir werden zwischen DG und IT Abteilung aufgerieben. Der eine schiebt es auf den anderen. Und wenn keiner was dafür kann, ist es die FRITZ!Box.

Zitat von Kalle

Vielleicht kann die IT-Anteilung es auch mal mit dem VPN - Client von NCP versuchen:

https://www.ncp-e.com/de/service/download-vpn-client/

Auch Dir Danke für Deine Ideen. Aber da ist es ein Nachteil wenn man in so einem riesengroßen Laden wie einem DAX Konzern arbeitet. Die IT, mit bestimmt hunderten Mitarbeitern und mehreren großen Rechenzentren und Serverparks und teils outgesourcten Dienstleistungen setzt nicht mal eben eine anderen VPN Client ein.

Auch bei der IT ihres Arbeitgebers ist es nicht einfach an „den“ wirklich kompetenten Mitarbeiter zu geraten. Auch da wird man erst mal an der Hotline, im First Level „abgefertigt“. Der Support sitzt übrigens in Tschechien, Indien und Vietnam :-(((

Ich ahne jetzt, nach Euren Hinweisen auch, dass die IT nur ihr Notbook mehrmals geprüft hat, aber serverseitig nichts getan hat.

@alfalfa Eine Frage noch. Deine Fehlertheorie klingt für mich plausibel, auch ohne tiefgreifende Netzwerkkenntnisse meinerseits. Paßt diese Theorie auch noch damit zusammen, dass der Rechner meiner Frau, am DG Anschluss der 1000m entfernten Freunde einwandfrei mit VPN funktioniert ? Das von Dir geschilderte Szenario, spielt sich das im PoP der DG, vor unsere Haustür, ab, oder warum funktioniert ihr Rechner bei den Freunden.

Um mir von der IT und der DG nicht vorwerfen zu lassen, dass es an unserer FRITZ!Box liegt, werde ich unseren Abschluss auf jeden Fall noch mit einer anderen FRITZ!Box, evtl. mit der Bix der Freunde, ausprobieren.

Ich habe mal gelesen, dass man einen Rechner auch direkt an den NT anschließen kann. Würde das weitere Erkenntnise bringen ?