Work-Life-Balance und flexible Arbeitszeiten – zwei Schlagworte, die heutzutage den Meisten bekannt sind. Viele Arbeitgeber bieten ihren Mitarbeitern mittlerweile die Möglichkeit, sich ihre Arbeitszeit flexibel zu gestalten und u.a. auch von Zuhause aus arbeiten zu können. Home Office ist somit eine beliebte und weit verbreitete Praktik, die Mitarbeiter sehr schätzen und größtenteils auch gerne nutzen. Die Arbeit von Zuhause aus bietet einige Vorteile und wirkt sich sogar positiv auf die Mitarbeiterproduktivität aus - eine Win-Win-Situation sowohl für den Arbeitgeber als auch für den Arbeitnehmer. Was kann da also schiefgehen? Nichts, sollte man meinen.
Blöd nur, wenn dann die Technik nicht mitspielt. Und genau um dieses Thema dreht sich unser heutiger Blogartikel: VPN Probleme im Home Office. Was ist, wenn der Computer per VPN-Verbindung mit dem Netzwerk des Kunden verbunden ist, der Notes Client den Server aber trotzdem nicht findet?
Im Regelfall sollten natürlich keine Verbindungs- oder Synchronisierungsprobleme auftreten, dennoch ist es auffällig, dass vor allem Nutzer des Anbieter „Unitymedia“ für VPN-Probleme anfällig zu sein scheinen. Auch uns ist dies passiert, weswegen wir euch natürlich nicht vorenthalten wollen, wie sich dieses Problem lösen lässt.
Aber von vorne: In unserem Fall war es so, dass die VPN-Verbindung mit dem Unternehmensnetzwerk zwar bestand, wir aber trotzdem keinen Zugriff auf den Notes Client hatten. Die Fehlermeldung beinhaltete folgende Aussagen:
„Die Netzlaufwerke sind erreichbar.“
„Der Notes Client findet den Server nicht.“
Aus diesem Grund war der erste Schritt zu kontrollieren, ob eine Ping Utility (=testet, ob ein Gerät im Netzwerk erreichbar ist (Testing network connections using the ping utility)) auf dem Notes Server funktionierte. Das tat sie, da der Windows Server, auf dem der Domino-Dienst läuft, antwortete und die Server somit an sich erreichbar waren. Leider konnte dennoch die Softwarekomponente Domino Server auf dem Port 1352 nicht erreicht werden.
Was nun?
Unsere Administratoren haben alles ausprobiert: von der Löschung des Cache, über das Zurücksetzen des Clients bis hin zur Deaktivierung und anschließender Re-Aktivierung des Roaming sowie der Erstellung neuer Bookmarks. Nichts half!
Nachdem das gleiche Problem dann auch noch bei einem weiteren Mitarbeiter auftrat und selbst das Deaktivieren der Firewall des Modems sowie die Neuinstallation des Laptops nichts brachte, haben unsere Administratoren angefangen, intensiver nach einer Lösung zu suchen. Besonders auffällig war von Anfang an, dass alle Betroffen beim ISP (Internet Service Provider) „Unitymedia“ unter Vertrag waren.
Dann trat ergänzend - neben dem Problem der Nicht-Erreichbarkeit des Domino Servers – auch noch ein weiteres Problem auf: der Server konnte ebenfalls nicht mehr per RDP (Remotedesktopprotokoll) erreicht werden. Nach dem Verbindungsaufbau erschien ständig die Fehlermeldung:
„Interner Fehler“.
Ab da an war klar, das Problem hat nicht nur etwas mit den Notes oder VPN / Firewall Einstellungen zu tun, sondern mit den Einstellungen von Windows in Kombination mit Unitymedia als ISP. Nach weiterer Recherche stand fest: Der Fehler ist die Größe der MTU Pakete (Maximum Transmission Unit = maximale Übertragungseinheit).
Nachdem unseren Administratoren dies klar war, konnten sie das Problem schnell lösen.
Hier die Anleitung zur Lösung des VPN Verbindungsproblems:
1. Zuerst sollte die maximale Größe der MTU-Pakete pro Schnittstelle herausgefunden werden. Je nach Adapter gibt man dazu folgende Befehle ein:
- netsh interface ipv4 show subinterface – zeigt die Einstellungen aller Adapter für IPv4
- netsh interface ipv6 show subinterface – zeigt die Einstellungen aller Adapter für IPv6
- netsh interface ipv4 show subinterface "Local Area Connection" - zeigt die Einstellungen einen speziellen Adapter
Hniweis: Beim Setzen der Einstellungen für einen speziellen Adapter, beispielsweise dem virtuellen VPN Adampter, ist es wichtig, dass der VPN Tunnel vorab gestartet wird.
Abbildung 1: Auslesen der MTU Einstellungen für alle Adapter IPv4
2. Damit das Problem über die VPN-Verbindung nicht mehr auftritt, wird der MTU-Wert für die VPN-Verbindung und für die WLAN-Verbindung angepasst. Der Wert richtet sich dabei nach den Einstellungen, die das Gateway benötigt. Er kann also variieren. In unserem Fall haben wir den MTU-Wert auf 1280 hinunter gesetzt.
Der Befehl dazu lautet:
netsh interface ipv4 set subinterface WLAN mtu=1280
Abbildung 2: Ändern des MTU Wertes
Möchte man den MTU Wert permanent setzten, so ist je nach Betriebssystem noch der Parameter store=persistent anzufügen.
Bsp: netsh interface ipv4 set subinterface WLAN mtu=1280 store=persistent
3. Beim erneuten Überprüfen der MTU-Einstellungen sollte das Subinterface wie folgt aussehen:
Abbildung 3: Werte nach Änderung des MTU Wertes
4. Done -das war‘s schon! Die VPN-Verbindung bei einem Unitymedia-Anschluss sollte nun funktionieren und dem Home Office somit nichts mehr im Wege stehen 
.
Wir hoffen natürlich, dass wir euch erneut weiterhelfen konnten. Sollte dies nicht der Fall sein, so findet ihr weitere Informationen zu Unitymedia VPN Problemen hier: Unitymedia VPN Probleme. Ansonsten könnt ihr uns natürlich auch jederzeit kontaktieren. Ruft uns einfach an unter 05251 - 288160 oder schreibt uns eine E-Mail an info@itwu.de.