UDM - Probleme mit DirectAccess ins Firmennetz

  • Hallo,


    ich habe seit einigen Tagen, vermuttlich seit Firmware-Update der UDM auf 1.9.x Problem mit meinem Firmennotebook per DirectAccess ins Firmennetz zu kommen.

    Es dauert teilweise 5 bis 10 min, bis sich das Notebook verbindent, versucht abwechselt bei de Zugangknoten zu erreichen..

    Skype und normale Webseite funktioniert sofort, die gehen nicht über die Verbindung sondern direkt ins Internet.


    Hat jemand ähnliches Verhalten oder Probleme beobachtet und eine Lösung dafür.


    Meine Lösung, die aber nur temp. ist, das ich mein Firmennotebook direkt an die FritzBox vor der UDM angeschlossen habe, da ist die Verbindung sofort aktiv.

  • Ich kann dir dazu leider nicht viel sagen außer das wir in der Arbeit selber auch mit DirectAccess unzufrieden waren und auf AlwaysOn umgestiegen sind, da DirectAccess nur übe IPv6 funktioniert und sich hierbei viele Probleme ergeben haben.

    VDSL 100 Profil 17A -> Vigor 165 (4.2.3.STD) -> UDM-Pro (1.9.2) -> USW-24-PoE (5.43.23) -> 2xnanoHD (5.43.23)

  • Keinerlei Probleme bisher.


    Evtl. beschreibst Du mal den Zugangsweg, der für deinen Firmenaccess notwendig ist. Es gibt hunderte/tausende verschiedene Varianten und ohne die von Dir notwendige Variante zu kennen ist ein Rat absolut sinnlos.

  • razor

    Hat das Label offen hinzugefügt
  • razor

    Hat das Label Problem hinzugefügt
  • razor

    Hat das Label UDM hinzugefügt
  • razor

    Hat das Label UDM-US hinzugefügt
  • Keinerlei Probleme bisher.


    Evtl. beschreibst Du mal den Zugangsweg, der für deinen Firmenaccess notwendig ist. Es gibt hunderte/tausende verschiedene Varianten und ohne die von Dir notwendige Variante zu kennen ist ein Rat absolut sinnlos.

    Was gibt es da gross zu beschreiben.

    Wir nutzen Microsoft DirectAccess ins Firmennetz, welche per Standart unter Windows10 auf den Notebooks installiert ist. Da sind zwei Gegenestellen in unseren beiden Rechenzentren eingerichtet und das Notebook verbindet sich automatisch beim Login mit dem Netzwerk. Anmeldung etc. erfolgt per Windows-Account aus dem ActiveDirectory.


    Ohne UDM in der Verbindung habe ich keinerlei Probleme heute gehabt, die Verbindung war sofort aktiv.


    Einzig Fehlerquelle könnte evtl. noch mein PiHole sein, das die Adresse nicht aufgelöst oder geblockt wird, aber das Lockfile zeigt nichts an. Ich gleibe auch nicht, das die Zugänge per Domain konfiguriert sind sondern per IP, das habe ich aber beim UserHelpDesk angefragt.

  • Tuxtom007


    Hi!



    Wir sind hier im Regelfall alle sehr bemüht, die Problemstellungen, die hier geschildert werden, aufzugreifen und mit dem Fragenden zu lösen.

    Deshalb fragen wir auch nach und versuchen uns ein Bild von der Situation zu machen.


    Wir, die Antworten geben wollen, müssen uns das Problem im Kopf vorstellen und ohne physischen Kontakt zur Hardware herausfinden, wo die Probleme begründet sind.


    Die von Samhain geäußerte Aufforderung nach weiteren Informationen war für ihn (und viele Andere hier) notwendig.



    Dein "erster" Satz in der Antwort lässt Interpretationsspielraum.



    Bedenke: Dem Geschriebenen fehlt immer der Gesichtsausdruck und die Gesten.


    Ich unterstelle, das hier ist ein klassisches Missverständnis.


    Aber, ich bin der Überzeugung, dass das hier auch einmal erwähnt werden musste.



    Gruß!

    >>> Informationen zu meinem Setup und Equipment findet ihr in meinem Profil! <<<

  • Tuxtom007

    Hat das Label von offen auf erledigt geändert
  • Vielen Dank für Deine Rückmeldung!

    Schade, dass es nicht zu erkennen war/ist, woran es lagMeine Vermutung

    Meine Vermutung:


    doppeltes NAT zwischen UDM - FritzBox - KabelInternet.


    Die Probleme waren ja weg, als ich das Firmennotebook direkt an die FritzBox angeschlossen hatte und jetzt aktuell ja auch, nachdem ich mit der UDM Pro an der FritzBox im Bridge-Modus hänge.

    Über LTE ( Karte im Notebook ) gab es überhaupt keine Probleme, im Gegenteil, das lief sogar stabiler.

  • Hi!


    Nochmals Danke für den letzten Post.


    Das doppeltes NAT so ein Problem versucht, habe ich noch nicht beobachtet.

    Aber Deine Beobachtungen werde ich sicher als mögliche Ursache übernehmen und nun zukünftig in meine Problemanalyse übernehmen.


    Danke und Gruß!

    >>> Informationen zu meinem Setup und Equipment findet ihr in meinem Profil! <<<

  • Wenn das pi-hole korrekt konfiguriert ist, dann solltest Du im Query Log sehen, wenn DNS-Anfragen blockiert wurden.

    "Krasse" Lösung, alles zu tauschen. :S

  • razor

    Hat das Thema geschlossen