Firmennetz

Ratgeber VPN-Probleme

23.10.2015 von Frank-Michael Schlede und Thomas Bär
VPN-Tunnel sind das ideale Werkzeug für Mitarbeiter im Außendienst und die sogenannten "Road-Warriors": Wir zeigen was helfen kann, wenn der Zugriff aufs Firmennetz nicht so recht klappen will.

Eigentlich sollte es ganz normal sein, das Arbeiten von überall her mit sicherem Zugriff auf alle Daten, sowohl beruflich als auch privat. Glaubt man den vollmundigen Ankündigungen der Firmen, so brauchen die Anwender keine Büroräume, da sie ja von überallher schnell und sicher auf ihre Daten zugreifen und damit arbeiten können.

Ein wichtiges Mittel für diese Art der Arbeit sind Virtual Private Networks (VPN), die es erlauben, beispielsweise auch mit einem offenen WLAN-Zugang im Hotel sicher auf die Daten im Firmennetz oder auf dem heimatlichen NAS-Speicher zuzugreifen. Wer allerdings häufiger gerade in Deutschland unterwegs ist, wird feststellen, dass die schöne Theorie hier häufig von der harschen Wirklichkeit eingeholt wird: Nicht nur, dass gerade die deutschen Hotels großer Nobel-Ketten dazu neigen, für häufig instabile WLAN-Zugänge horrende Stundenpreise zu kassieren, auch technische Probleme können an den Nerven den Anwenders zerren. Wir beschreiben einige der Probleme, die häufig bei VPN-Verbindungen auftreten können und geben Tipps, wie sich die Nutzer helfen können, wenn es nicht klappt mit dem VPN.

Tipp 1: Checken der Verbindung

Dieser Tipp mag zunächst trivial klingen, aber gerade unterwegs ist es gut, bei Problemen mit der VPN-Verbindung zunächst einmal zu prüfen, ob der Rechner, das Tablet oder auch das Smartphone wirklich eine funktionierende Internet-Verbindung aufbauen konnte. Auch wenn viele kommerzielle Lösungen ihre eigene virtuelle Netzwerkkarte verwenden und diese standardmäßig imNetzwerk- und Freigabecenter von Windows "Kein Internetzugriff" anzeigt - wenn das WLAN im Hotel oder Café schon grundsätzlich keine Verbindung aufbaut, wird auch die VPN-Verbindung nicht funktionieren.

Tipp 1: Auch wenn es trivial klingt: Ein Check der Internet-Verbindung sollte der erste Schritt sein, wenn es mit dem VPN-Tunnel nicht klappt.

Nutzer sollten sich nicht davon täuschen lassen, dass beispielsweise auf einem Windows-System im sogenannten Task-Tray eine Verbindung angezeigt wird: Bewegen Sie den Cursor auf dieses Symbol. Meldet Ihnen Windows den Namen des WLANs und "Internetzugang", so steht schon mal grundsätzlich der "Weg nach draußen" bereit. Klappt es immer noch nicht mit dem VPN, so sollten Sie einfach versuchen eine Web-Seite aufzurufen, die sich nicht im Cache Ihres Browsers befindet.

Tipp 2: Signalqualität

Zeigt sich dann, dass am dem Ort zwar eine Internet-Verbindung besteht, dass aber selbst Web-Seiten nur quälend langsam aufgebaut werden, so können Sie im nächsten Schritt einen Blick auf die Signalqualität der Verbindung werfen. Dazu wechseln Sie in der Netzwerk- und Freigabecenter ihres Windows-Systems und führen dort einen Doppelklick auf die aktuelle WLAN-Verbindung auf. Im Fenster "Status von WiFi" zeigt das System dann auch die Signalqualität der Verbindung an. Auch bei den mobilen Systemen wie etwa Android wird die Signalqualität bei den Einstellungen der WLAN-Verbindung in der Regel angezeigt.

Tipp2: Reicht die Signal-Stärke aus, um eine VPN-Verbindung aufzubauen? Hier hilft auch auf mobilen Geräten wie Smartphones ein prüfender Blick in die Einstellungen.

Tipp 3: Die Namensauflösung

Zu Problemen bei der Netzwerkverbindung kann die Namensauflösung führen. Wenn es also nicht möglich ist, eine VPN-Verbindung aufzubauen, so kann es nicht schaden, wenn der Nutzer einen Blick in die Einstellung für den DNS-Server wirft. Ist dort beispielsweise ein bestimmter DNS-Server fest eingestellt, so ist es gerade bei WLAN-Hotspots sinnvoll, hier die Einstellung für die automatische Suche nach einem DNS-Server zu wählen, da der eigene Server in diesem Netz vielleicht nicht erreichbar ist. Wer grundsätzlich testen möchte, ob seine Verbindungsprobleme und damit auch die Probleme bei der VPN-Verbindung mit einer nicht funktionierenden Namensauflösung zusammenhängen, kann in der Adresszeile seines Browsers die IP-Adresse einer bekannten Web-Seite eingeben.

Tipp 3 ist ein simpler Test: Durch Eingabe der (bekannten) IP-Adresse einer Web-Seite oder des VPN-Servers können Nutzer feststellen, ob vielleicht die Namensauflösung ein Problem darstellt.

Wird diese dann problemlos angezeigt, so liegt mit großer Wahrscheinlichkeit ein Problem mit der Namensauflösung und dem DNS-Server vor. Wer die IP-Adresse der Gegenstelle seiner VPN-Lösung kennt, kann natürlich auch diese direkt in seinem VPN-Client oder in dem Browser, der die SSL-Verbindung aufbaut, eingeben und so ein mögliches DNS-Problem umgehen.

Tipp 4: Fehlercode 741 bei Windows 7

Manchmal stehen Anwender eines Windows-7-Systems, die versuchen sich mittels einer PPTP-basierten VPN-Verbindung (Point-to-Point Tunneling Protocol) mit dem Windows-Server im Unternehmensnetz zu verbinden, vor dem Problem, dass der Rechner eine Fehlermeldung mit dem Code 741 anzeigt wird. Kommt als Client ein XP-System zum Einsatz, so kann an dieser Stelle auch der Fehlercode 742 angezeigt werden. Diese Fehlermeldung besagt zunächst einmal, dass das lokale System keine Verschlüsselung unterstützt. Sie wird aber zumeist auch dann angezeigt, wenn das Client-System eine andere Verschlüsselung als der VPN-Server am anderen Ende des Tunnels verwendet. Microsoft empfiehlt hier eine 3DES-Einstellung (Data Encryption Standard) zu verwenden.

Tipp 4: Wenn unter Windows 7 der Fehlercode 741 auftaucht, kann es an den Sicherheitseinstellungen der VPN-Netzwerkverbindung liegen.

Danach sollte es wieder möglich sein, eine VPN-Verbindung mit dem Windows-Server aufzubauen. Bedenken Sie allerdings, dass auch der Server entsprechend konfiguriert sein muss, so dass Sie im Zweifelsfall dann doch den zuständigen Administrator kontaktieren müssen.

Tipp 5: Alle Einstellungen prüfen

Grundsätzlich sollten Anwender bei VPN-Verbindungsproblemen alle Einstellungen rund um die Netzwerkverbindung ihres Endsystems genau anschauen:

Tipp 5: Existiert auf dem Client eine Netzwerkbrücke, so kann diese den Aufbau einer VPN-Verbindung leider verhindern.

Wenn dann all diese Tipps nicht mehr helfen und der Verbindungsbau immer noch nicht funktioniert, so bleibt schließlich nur noch der Griff zum Telefon und die Kontaktaufnahme mit dem zuständigen Administrator, der für das "andere Ende" des Tunnels - für den VPN-Server - verantwortlich zeichnet.