UDM - Probleme mit DirectAccess ins Firmennetz

Es gibt 12 Antworten in diesem Thema, welches 3.980 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo,


    ich habe seit einigen Tagen, vermuttlich seit Firmware-Update der UDM auf 1.9.x Problem mit meinem Firmennotebook per DirectAccess ins Firmennetz zu kommen.

    Es dauert teilweise 5 bis 10 min, bis sich das Notebook verbindent, versucht abwechselt bei de Zugangknoten zu erreichen..

    Skype und normale Webseite funktioniert sofort, die gehen nicht über die Verbindung sondern direkt ins Internet.


    Hat jemand ähnliches Verhalten oder Probleme beobachtet und eine Lösung dafür.


    Meine Lösung, die aber nur temp. ist, das ich mein Firmennotebook direkt an die FritzBox vor der UDM angeschlossen habe, da ist die Verbindung sofort aktiv.

    Ich kann dir dazu leider nicht viel sagen außer das wir in der Arbeit selber auch mit DirectAccess unzufrieden waren und auf AlwaysOn umgestiegen sind, da DirectAccess nur übe IPv6 funktioniert und sich hierbei viele Probleme ergeben haben.

    VDSL 100 Profil 17A -> Vigor 165 (4.2.3.STD) -> UDM-Pro (1.10.0) -> USW-24-PoE (5.64.8) -> 2xnanoHD (5.43.36)

    Keinerlei Probleme bisher.


    Evtl. beschreibst Du mal den Zugangsweg, der für deinen Firmenaccess notwendig ist. Es gibt hunderte/tausende verschiedene Varianten und ohne die von Dir notwendige Variante zu kennen ist ein Rat absolut sinnlos.

    Zitat von Samhain

    Keinerlei Probleme bisher.


    Evtl. beschreibst Du mal den Zugangsweg, der für deinen Firmenaccess notwendig ist. Es gibt hunderte/tausende verschiedene Varianten und ohne die von Dir notwendige Variante zu kennen ist ein Rat absolut sinnlos.

    Was gibt es da gross zu beschreiben.

    Wir nutzen Microsoft DirectAccess ins Firmennetz, welche per Standart unter Windows10 auf den Notebooks installiert ist. Da sind zwei Gegenestellen in unseren beiden Rechenzentren eingerichtet und das Notebook verbindet sich automatisch beim Login mit dem Netzwerk. Anmeldung etc. erfolgt per Windows-Account aus dem ActiveDirectory.


    Ohne UDM in der Verbindung habe ich keinerlei Probleme heute gehabt, die Verbindung war sofort aktiv.


    Einzig Fehlerquelle könnte evtl. noch mein PiHole sein, das die Adresse nicht aufgelöst oder geblockt wird, aber das Lockfile zeigt nichts an. Ich gleibe auch nicht, das die Zugänge per Domain konfiguriert sind sondern per IP, das habe ich aber beim UserHelpDesk angefragt.

    @Tuxtom007


    Hi!



    Wir sind hier im Regelfall alle sehr bemüht, die Problemstellungen, die hier geschildert werden, aufzugreifen und mit dem Fragenden zu lösen.

    Deshalb fragen wir auch nach und versuchen uns ein Bild von der Situation zu machen.


    Wir, die Antworten geben wollen, müssen uns das Problem im Kopf vorstellen und ohne physischen Kontakt zur Hardware herausfinden, wo die Probleme begründet sind.


    Die von Samhain geäußerte Aufforderung nach weiteren Informationen war für ihn (und viele Andere hier) notwendig.



    Dein "erster" Satz in der Antwort lässt Interpretationsspielraum.



    Bedenke: Dem Geschriebenen fehlt immer der Gesichtsausdruck und die Gesten.


    Ich unterstelle, das hier ist ein klassisches Missverständnis.


    Aber, ich bin der Überzeugung, dass das hier auch einmal erwähnt werden musste.



    Gruß!

    Tag,


    nur zur Info, das Problem ist behoben - Ursache aber nicht mehr reporduzierbar, da ich zwischenzeitlich auch die UDM rausgeworfen haben und gehen die PRO ersetzt habe die zudem nun an der FritzBox im BridgeModus hängt.

    Zudem wurde mein Firmennotebook ausgetauscht.

    @Tuxtom007


    Hi!


    Vielen Dank für Deine Rückmeldung!

    Schade, dass es nicht zu erkennen war/ist, woran es lag!

    Aber manchmal braucht es mehr Zeit, um die Dinge dann verstehen zu können.


    Gruß!

    Zitat von EJHome

    Vielen Dank für Deine Rückmeldung!

    Schade, dass es nicht zu erkennen war/ist, woran es lagMeine Vermutung

    Meine Vermutung:


    doppeltes NAT zwischen UDM - FritzBox - KabelInternet.


    Die Probleme waren ja weg, als ich das Firmennotebook direkt an die FritzBox angeschlossen hatte und jetzt aktuell ja auch, nachdem ich mit der UDM Pro an der FritzBox im Bridge-Modus hänge.

    Über LTE ( Karte im Notebook ) gab es überhaupt keine Probleme, im Gegenteil, das lief sogar stabiler.

    Hi!


    Nochmals Danke für den letzten Post.


    Das doppeltes NAT so ein Problem versucht, habe ich noch nicht beobachtet.

    Aber Deine Beobachtungen werde ich sicher als mögliche Ursache übernehmen und nun zukünftig in meine Problemanalyse übernehmen.


    Danke und Gruß!

    Mit doppeltem NAT hatte ich massive Problem bei Unitymedia HorizonGO, Streaming darüber war nicht möglich, ständige Abbrüche, Ruckler oder erst garkeine Verbindung.

    Das war bei Unitymedia auch bekannt.


    War damals ein Grund, das abzubestellen und mit TV komplett auf WaipuTV umzusteigen.

    Kleine Ergänzung noch: DirectAccess hat sich bei uns in der Firma erledigt, wir werden kurzfristig komplett auf VPN umsteigen, was bisher nur Backup war.

    • Offizieller Beitrag

    Wenn das pi-hole korrekt konfiguriert ist, dann solltest Du im Query Log sehen, wenn DNS-Anfragen blockiert wurden.

    "Krasse" Lösung, alles zu tauschen. :upside_down_face: