Ein virtuelles privates Netzwerk (VPN) ist Ihre sichere Verbindung in das Unternehmen über potenziell unsichere Verbindungen. Doch was, wenn die Verbindung nicht zustande kommt, ständig abbricht oder diese für andere Probleme auf Ihrem Computer verantwortlich ist? Wir haben die häufigsten Schwierigkeiten beim Thema VPN und Tunneling zusammengetragen und passende Lösungen identifiziert.
Eine VPN-Verbindung stellt auf sichere Art und Weise eine Verbindung mit Ihrem Firmennetzwerk her. Dabei werden sämtliche Daten, die Sie aus Ihrem sogenannten Intranet (also dem firmeninternen, eigens abgesicherten Netzwerk) beziehen und die Sie dorthin schicken, aufwändig verschlüsselt. Nur Empfänger und Gegenseite „wissen”, wie die Entschlüsselung funktioniert. Ein Abhören der Verbindung ist also nahezu unmöglich – für den Umgang mit Firmeninterna bei der Arbeit von Zuhause ist das besonders wichtig.
Wenn die VPN-Verbindung Probleme macht, ist es mit der Arbeit häufig erstmal vorbei. Dabei liegt das Problem meist entweder an
- falschen Netzwerkeinstellungen
- geänderten Serveradressen auf Anbieterseite
- blockierten Ports
- falsch konfigurierten Firewalls oder
- Problemen mit der VPN-Software selbst
Wichtige Firmendaten sind dann im Home-Office oder unterwegs nicht mehr verfügbar. So verzögern sich beispielsweise dringende Abgaben oder Datenübermittlungen auf unbestimmte Zeit. Dabei lassen sich viele typische Probleme mit virtuellen privaten Netzwerken ziemlich leicht abstellen.
Unsere Übersicht zeigt Ihnen exemplarisch Lösungswege für typische Probleme unter Windows 10. Für Mac-Nutzer und solche mit sogenannten Custom-VPNs (eigene Software, die von Ihrem Unternehmen bereitgestellt wird, wie beispielsweise Surfshark oder ExpressVPN) funktionieren die meisten Lösungsansätze ähnlich. Ansonsten hilft Ihnen meist der Support des jeweiligen Anbieters weiter. Und Mac-Nutzer finden auf den Apple-Hilfeseiten umfangreiche Unterstützung rund um das Thema VPN-Verbindungen.
Problem #1: Die VPN-Verbindung kann nicht hergestellt werden
Bei jedem Neustart Ihres Computers müssen Sie die VPN-Verbindung in Ihr Firmennetzwerk zunächst manuell herstellen. Eine automatische Einwahl erfolgt normalerweise nicht.
Um die Verbindung herzustellen und zu überprüfen, klicken Sie unter Windows rechts unten mit der rechten Maustaste auf das Symbol für Ihre Internetverbindung. Öffnen Sie nun die „Netzwerk- und Freigabeeinstellungen” und klicken auf „VPN”. Hier sollte Ihre VPN-Verbindung zu sehen sein. Versuchen Sie nun, eine Verbindung herzustellen. Alternativ können Sie die Verbindung normalerweise (sofern sie korrekt eingerichtet ist) auch über den kleinen Pfeil nach oben in der Taskleiste unten rechts aufrufen.
Sie haben alles so eingerichtet, wie Ihr:e Administrator:in es vorgegeben hat und doch kann die Verbindung nicht hergestellt werden? Dafür kann es mehrere Gründe geben. Prüfen Sie am besten folgende Möglichkeiten in dieser Reihenfolge nacheinander durch:
Lösung #1: Stellen Sie sicher, dass Sie mit dem Internet verbunden sind
Es mag banal klingen, aber gerade unterwegs kann die Internet-Verbindung schon mal abreißen oder aus anderen Gründen nicht zustande kommen. Ist das der Fall, wird eine vorhandene VPN-Verbindung automatisch getrennt und muss erst von Hand wiederhergestellt werden.
Prüfen Sie also zunächst, ob Sie „ganz normal surfen” können, indem Sie eine beliebige Webseite aufrufen, die Sie in letzter Zeit nicht besucht haben. So stellen Sie sicher, dass die Seite nicht einfach aus dem Cache des Rechners (sozusagen das Kurzzeitgedächtnis des PCs) angezeigt wird. Können Sie sich neue Webseiten ansehen, sind Sie vermutlich mit dem Internet verbunden. Klicken Sie nun die VPN-Einwahlverbindung an und versuchen Sie erneut, die Verbindung herzustellen.
Lösung #2: Überprüfen Sie sämtliche Verbindungsdetails noch einmal
Sie sind mit dem Internet verbunden, aber die VPN-Verbindung kann nicht hergestellt werden? Haben Sie wirklich alles richtig eingegeben? Stimmen sowohl Ihr Benutzername als auch Ihr Passwort sowie die Serveradresse für die Einwahl? Schon ein kleiner Tippfehler führt dazu, dass nichts mehr geht. Achten Sie außerdem auf Groß- und Kleinschreibung bei Benutzername und Passwort.
Haben Sie außerdem die richtige Verschlüsselungsart (IPSec oder SSL) ausgewählt? In den „Eigenschaften” der Verbindung und deren Reitern lässt sich so mancher Fehler identifizieren und leicht korrigieren. Ein weiteres Problem kann dadurch entstehen, wenn (unter Windows) nicht das „Standardgateway für das Remotenetzwerk” verwendet wird – oder eben doch. Probieren Sie beide Einstellungen aus und bleiben Sie bei derjenigen, die funktioniert.
Lösung #3: Eine andere VPN-Verbindung ist bereits aktiv
Normalerweise kann auf einem bestimmten Computer nur eine einzige VPN-Verbindung zur selben Zeit aktiv sein – es sei denn, Sie verwenden mehrere virtuelle Maschinen oder nehmen komplizierte Umwege, aber auf diese Möglichkeiten wollen wir hier nicht näher eingehen. Wenn also bereits eine andere VPN-Verbindung aktiv ist, trennen Sie diese zunächst, bevor Sie die gewünschte Verbindung herstellen.
Lösung #4: Im Ausland kann ich keine VPN-Verbindung aufbauen
Überprüfen Sie in den Verbindungseinstellungen Ihrer VPN-Verbindung, ob der Regler bei „VPN beim Roaming zulassen” aktiviert ist. Ist das nicht der Fall, „streikt” die Verbindung im Ausland automatisch. Bringt das immer noch nichts, hat Ihr Administrator möglicherweise die Einwahl aus dem Ausland deaktiviert.
Lösung #5: Über WLAN komme ich ins VPN, aber nicht über das Mobilfunknetz
Überprüfen Sie ebenfalls in den Verbindungseinstellungen, ob „VPN über getaktete Verbindungen zulassen” aktiviert ist.
Lösung #6: Datum und Uhrzeit an Ihrem Computer stimmen nicht
Stimmen sowohl Datum als auch Uhrzeit auf Ihrem Computer mit der aktuellen Zeit überein? Es mag merkwürdig klingen, aber Computer, die falsche Zeitangaben verwenden, können sich häufig nicht in ein VPN einwählen.
Sollte Ihr Computer immer wieder Datum und Uhrzeit „verlieren”, ist möglicherweise die sogenannte BIOS-Batterie auf Ihrem Mainboard kaputt. Lassen Sie diese möglichst umgehend ersetzen oder erledigen dies selbst, falls Sie es sich zutrauen.
Lösung #7: Installieren Sie alle verfügbaren Updates
So manche VPN-Einwahl kann streiken, wenn der einwählende Computer nicht die neuesten Updates besitzt. Stellen Sie sicher, dass sowohl Ihr Virenscanner, Ihre Firewall als auch Ihr Betriebssystem stets auf dem neuesten Stand sind. Gerade unter Windows kann es vorkommen, dass gerade ein Update installiert wird, ohne dass Sie darüber benachrichtigt werden. In diesem Fall können Verbindungen „gekappt” werden und sind erst nach dem nächsten Neustart wieder verfügbar.
Sie erkennen dies daran, dass beim Herunterfahren die Option „Aktualisieren und neu starten” angeboten wird und dort ein kleines orangefarbenes Symbol zu sehen ist.
Lösung #8: Prüfen Sie Virenscanner und Firewall manuell und geben Sie die nötigen Ports und Protokolle frei
So mancher veraltete Virenscanner oder eine falsch konfigurierte Firewall können VPN-Verbindungen verhindern. Deaktivieren Sie zunächst den Virenscanner und versuchen es erneut. Bringt das nichts, reaktivieren Sie zunächst den Virenscanner und deaktivieren Sie statt dessen die Firewall. Bleibt auch dieser Versuch erfolglos, versuchen Sie, beide Dienste zu deaktivieren. Als weitere Fehlerquelle kommen Einstellungen auf Ihrem Internet-Router in Frage. Loggen Sie sich ein und prüfen Sie die Firewall-Funktionen (Modell- und Anbieter-abhängig).
Schauen Sie nun in die Einstellungen von Virenscanner und Firewall sowie des Routers, ob VPN-Einwahlen an irgendeiner Stelle explizit verboten werden. Insbesondere sollten die Protokolle IKE, ESP, NAT-Traversal, SSL, TLS und L2TP „erlaubt” sein. Außerdem sollten die UDP-Ports 500, 4500, 1194 und 1701 freigegeben sein – je nach Art Ihrer Einwahlverbindung. Im Zweifel sollten Sie Ihren Netzwerkadministrator dazu befragen.
Die veraltete Einwahl über PPTP VPN wird inzwischen übrigens nicht mehr empfohlen, da sie als unsicher gilt. Stellen Sie also sicher, dass Sie dieses Protokoll gar nicht erst bei der Einwahl auswählen. Ist das nicht der Fall und Sie haben PPTP als Verbindungsart vorgegeben bekommen, bitten Sie Ihren Netzwerkadministrator, auf ein aktuelles Protokoll umzusteigen. Sie erkennen dieses Problem auch daran, dass Sie beispielsweise bei der Einwahl unter Windows 7 eine Fehlermeldung mit dem Code 741 erhalten.
Lösung #9: Nutzen Sie einen passenden DNS-Server
Haben Sie für Ihre VPN-Einwahl sowohl einen Hostnamen als auch eine IP-Adresse bekommen? Dann geben Sie doch mal testweise die IP-Adresse anstelle des Hostnamens in den VPN-Einwahldaten ein. Lässt sich die Verbindung nun herstellen, funktioniert die sogenannte Namensauflösung im DNS („Domain Name System”) nicht richtig. Dieses wandelt normalerweise Hostnamen in IP-Adressen um.
Ist der Hostname in Ihrem DNS-Server nicht bekannt, kann die IP-Adresse nicht ermittelt und die Verbindung nicht hergestellt werden. Hier kann es helfen, Ihren Netzwerkadministrator nach alternativen DNS-Servern zu fragen und diese in Ihrem Router manuell einzutragen.
Lösung #10: Entfernen Sie Access Points und Bridges aus der Konfiguration
Nutzen Sie in Ihrem Heimnetz Access Points oder Bridges? Versuchen Sie alternativ einmal, direkt über Ihren Router eine Verbindung herzustellen. Gelingt dies, sind vermutlich in Access Point oder Bridge die entsprechenden Ports nicht freigegeben.
Lösung #11: Probleme mit der Adressübersetzung (NAT) beheben
Sofern der VPN-Server, bei dem Sie sich einwählen wollen, hinter einem NAT („Network Address Translation”)-System liegt, kann die Einwahl ebenfalls scheitern. Ein NAT-System „übersetzt” normalerweise öffentliche IP-Adressen in private und umgekehrt und kann bei der VPN-Einwahl und Datenverschlüsselung ebenfalls für Probleme sorgen. Falls Sie dieses Problem bei sich vermuten, werfen Sie doch mal einen Blick auf nachstehendes Video oder fragen Sie Ihren IT-Support. Die Behebung solcher Probleme ist insgesamt eher etwas für fortgeschrittene Anwender.
Problem #2: Die VPN-Verbindung ist quälend langsam
Manchmal kann es vorkommen, dass die Einwahl zwar stattfindet – danach die Daten aber nur sehr langsam übermittelt werden. Wenn Sie sich also nach dem Aufbau Ihrer VPN-Verbindung ins ISDN-Zeitalter zurückversetzt fühlen, sollten Sie folgende Lösungsansätze ausprobieren:
Lösung #1: Prüfen Sie die Qualität Ihrer Internetverbindung
Innerhalb eines ansonsten schnellen WLANs kann die Signalstärke durch Entfernung oder Hindernisse so weit absinken, dass sich Inhalte nur noch sehr langsam übertragen lassen. Wenn sich also Webseiten nur noch im Schneckentempo aufbauen und Downloads quälend langsam sind, sollten Sie den Standort wechseln. Näher am WLAN-Router sollte die Verbindung besser sein.
Lösung #2: Das Standardgateway ändern
Für das „normale” Surfen im Internet, während eine VPN-Verbindung besteht, wird häufig das Standardgateway im Remotenetzwerk verwendet. Dies bedeutet, dass sämtliche angeforderten Daten über die Internetverbindung Ihres Unternehmens abgerufen werden. Nicht nur die Daten, die aus Ihrem Firmen-Intranet stammen, sondern auch Suchanfragen oder Video-Streaming nehmen diesen Umweg, bevor die Informationen an Ihren Computer übertragen werden.
Wesentlicher Vorteil dieses Vorgehens ist, dass sämtliche Firewall- und andere Schutzmechanismen Ihrer Firma auch für Ihren Rechner zuhause gelten. So sind Sie normalerweise optimal vor Viren und anderen Bedrohungen geschützt.
Ist die Internet-Leitung Ihrer Firma jedoch nicht allzu schnell oder derzeit überlastet, nützt Ihnen der Gigabit-Anschluss daheim leider gar nichts. In diesem Fall sollten Sie nach Rücksprache mit Ihrer IT-Abteilung den Haken bei „Standardgateway für das Remotenetzwerk verwenden” entfernen.
Problem #3: Die VPN-Einwahl funktioniert, aber Dienste wie Zoom, Skype for Business oder Google Meet gehen nicht
Sie können die VPN-Verbindung problemlos herstellen, aber anschließend funktionieren Videokonferenzen und andere Dienste nicht mehr? Dann blockiert das VPN möglicherweise diese Dienste – oder macht Ihre Leitung derart langsam, dass keine sinnvolle Verwendung möglich ist.
Lösung #1: Das VPN nur zeitweise nutzen
Falls Ihr Arbeitgeber bestimmte Dienste wie Skype, Google Meet oder Zoom blockiert hat, werden Sie diese bei bestehender VPN-Einwahl möglicherweise nicht nutzen können. Anstatt eine Fehlermeldung zu erhalten, passiert hierbei häufig einfach gar nichts. Schalten Sie also einmal testweise vor der Teilnahme an einer Konferenz die VPN-Einwahl ab. Funktioniert es dann, können Sie immer noch Ihren IT-Support bitten, die entsprechenden Dienste freizuschalten. Ansonsten müssen Sie während solcher Konferenzen auf Ihren VPN-Zugang verzichten und können dann gegebenenfalls nicht gleichzeitig auf interne Daten zugreifen.
Lösung #2: Das Standardgateway ändern (siehe oben)
Falls Videokonferenzen und Co. zwar grundsätzlich funktionieren, aber Bild und Ton von Ausfällen und Ruckeln geprägt sind, können Sie versuchsweise Ihr Heimnetz als Standardgateway für Internet-Verbindungen wählen. Wie das geht, ist weiter oben beschrieben.
Letzter Ausweg: Rufen Sie jemanden an, der sich einwählen kann – oder Ihren IT-Support
Sie haben alle diese Möglichkeiten ausprobiert und nichts hilft? Vielleicht können Sie einen Arbeitskollegen bitten, die Einstellungen an seinem System mit Ihren zu vergleichen. Wichtig wäre allerdings, dass dieser dasselbe System verwendet wie Sie (beispielsweise Windows 10). Ansonsten kann Ihnen möglicherweise nur noch Ihr Netzwerkadministrator weiterhelfen. Für einen Vergleich können Sie beispielsweise eine Screensharing-Software mit Fernsteuerung wie etwa Teamviewer einsetzen.
Auf unserer Vodafone Business-Website erfahren Sie noch mehr zum Thema New Work und wie die Einführung auch bei Ihnen im Unternehmen gelingt.
Übrigens: Mit einer Managed MPLS-VPN-Lösung können Sie die Vorteile von Festnetz und Mobilfunk in einer einzigen Kommunikationslösung vereinen. Sie vernetzt Ihre Unternehmenszentrale sowohl mit Filialen als auch mit Mitarbeitern im Home-Office. Selbstverständlich ist hier auch Support möglich, falls es einmal zu Problemen kommen sollte.
Quelle:
https://www.vodafone.de/business/featured/digitales-business/digitaler-arbeitsplatz/vpn-probleme-diese-loesungsmoeglichkeiten-gibt-es/