Auf einem Kundensystem kommt seit längerer Zeit der Securepoint SSL VPN Client in der Version 1.0.3 unter Windows 8.1 zum Einsatz. Als nun ein AVM FRITZ!Fernzugang (64-bit, Version 01.03.01) hinzukam, folgten Probleme.
Der Kunde verbindet sich zu unterschiedlichen Standorten per SSL VPN (OpenVPN), folglich gibt es mehrere Verbindungen im Client. Da in Abhängigkeit zum Standort verschiedene IP-Adressen und damit unterschiedliche Routen vergeben werden und mittels entsprechender Firewall-Regeln gesteuert wird, welcher Datenverkehr durch den Tunnel laufen darf, viel schnell auf das etwas nicht stimmt.
Der SSL VPN Client zeigte zwar die richtige zugewiesene IP-Adresse an, aber hinter den Kulissen wurden Routen nicht gesetzt oder von vorangegangenen Verbindungen Routen nicht entfernt. Außerdem konnte man des öfteren Beobachten, das am TAP-Interface die IP-Adresse nicht immer freigegeben wurde.
Als Ursache für dieses Verhalten konnte ein kürzlich installierter AVM FRITZ!Fernzugang (der VPN-Client für die FRITZ!Box) ausgemacht werden. Dieser wird vom Kunden verwendet, um sich zu seinem Heimnetz zu verbinden. In den Eigenschaften der LAN-Verbindung, die zum SSL VPN Client gehört den Haken bei “AVM VPN Driver” entfernen:
Möglicherweise wären diese Probleme gar nicht aufgefallen, hätte es nur eine SSL VPN-Verbindung gegeben.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Ich rate generell von der AVM FRITZ!Fernzugang Software ab. Es gibt z.B. auch Probleme mit dem alten Cisco VPN Client 5.0.0.7 daher sind wir zu Shrew Soft VPN Client gewechselt mit dem die VPN Verbindung zur FritzBox genauso hergestellt werden kann.