LKV Bayern 0 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 Sehr geehrte Kolleginnen und Kollegen, Liebe Sysadmins, wir haben ein mittleres Problem. Unser Außendienst wurde mit schönen neuen WLAN Druckern ausgestattet. jaa ich weiß Drucker... So wie jedes schmerzende IT Problem los geht. Die Laptops sind mit SIM Karten ausgestattet und haben einen VPN Client. Zum Problem: Beim Verbinden in das Unternehmen, soll das Mobilfunk Interface verwendet werden. Nun bricht aber beim Herstellen der Verbindung zum Drucker, die VPN Verbindung ab. Unsere VPN disconected also beim verbinden eines belibigen WLAN's, da sich an dem Drucker natürlich kein WAN befindet, läuft der Reconnect in Leere. Wir haben über Set-NetIpInterface schon die Metriken angepasst, leider kein Erfolg. Die Einträge werden gesetzt, hat aber keine Auswirkung welches interface das "logische VPN Interface" hernimmt. Vielelicht habt ihr eine Idee. Grüße Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 Hi, du hast ja hier nicht nur das "Problem" Drucker sondern auch noch WLAN. Warum die Drucker im Außendienst nicht einfach per USB anstöpseln? Ein anderer Ansatz könnte noch sein, mobile WLAN Router mit der SIM Karte zu nutzen und Drucker + Notebook an diese Hotspots zu verbinden. Ein ganz anderer Ansatz, warum überhaupt unterwegs drucken? "Save paper – think, before you print" :-P Gruß Jan Zitieren Link zu diesem Kommentar
LKV Bayern 0 Geschrieben 4. Juni 2020 Autor Melden Teilen Geschrieben 4. Juni 2020 Grüß dich Jan, persönlich brauchen wir nicht drüber reden :) "Save paper" etc. kannst dir aber sicher vorstellen das die Vorgabe nicht von der IT kommt :) Die Drucker sind zusätzlich via USB angeschlossen (Backup Print). Als VPN Lösung haben wir Cisco Any Connect laufen. Wir kommen leider nicht um diese Konsetellation rum. Hat jemand noch eine Idee, wie ich Cisco dazu bringe, primär die Mobilfunk Verbindung zu nutzen und bei aktiver VPN die WLAN Geschichte zu ignoriren? --- Andersrum wenn der Kunde im Homeoffice ist, soll er bitte aber die WLAN Verbindung fürs VPN nutzen. Wie erwähnt die Einstellung der Metrik hat nicht den gewünschten Effekt gebracht. Ich programmiere/Scriptiere auch unseren Kunden was, wenn mir jemand ein Lösungsweg zeigen könnte. ggf. hängt das Problem auch am AnyConnect, wobei ich beim ProfilEditor keine Einstellungen dafür habe. ggf. auch an Win10. vlt. ist jemand so richtig tief in den Win10 GPO's drin, der hier eine Eingebung hätte. Danke Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 Das ist kein Microsoft-VPN, oder? Da geht das problemlos... Bei Anyconnect kann man es IMHO irgendwie einstellen, daß lokale Verbindungen weiter funktionieren, da bin ich im Detail aber überfragt. Hab nur vor kurzem zufällig nen Screenshot gesehen (nur gesehen, deshalb kann ich's hier nicht zeigen), aus dem das ersichtlich war. Anyconnect kann bei bestehender VPN-Verbindung lokale IP-Netze entweder weiterhin zulassen oder alles in den Tunnel zwingen. Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 5. Juni 2020 Melden Teilen Geschrieben 5. Juni 2020 Die direkten Steps hab ich auch nicht. Hier wäre eine Konfigurationsanleitung, für die eigene Umsetzung. Das was du suchst nennt sich "Split Tunneling" ASA/AnyConnect: Dynamic Split Tunneling Configuration Example https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/215383-asa-anyconnect-dynamic-split-tunneling.html Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 5. Juni 2020 Melden Teilen Geschrieben 5. Juni 2020 Ich vermute, dass Split-Tunneling hier nicht hilft, da der VPN Tunnel getrennt wird sobald das WLAN sich verbindet. Das klingt so, als würde die Notebook WLAN Schnittstelle beim Verbinden mit dem Drucker ein Gateway bekommen und der AnyConnect will dieses dann bevorzugen. Beim Lancom Advanced VPN Client bzw. dann vermutlich auch beim "NCP Client", kann man im VPN Profil des Clients ein Verbindungsmedium festlegen und bspw. mit den Mobilfunkdaten des Providers ausstatten. Das würde dann aber vermutlich je ein VPN Profil für Mobilfunk und eins für WLAN im Home Office benötigen. Warum muss es denn unbedingt WLAN sein? Für mich ist das ohne weitere Details zu kennen eine Helpdesk ABM. Wenn du scripten möchtest, wäre das evtl. ein Ansatz: Auf WLAN Verbindung mit dem Drucker prüfen (Sofern hier DHCP im Spiel ist und ein Gateway auf dem Interface ankommt, die IP Konfiguration auslesen) (Den Adapter auf statische IP Konfiguration ohne Gateway umkonfigurieren) VPN Verbindung aufbauen Bis zum Trennen des VPNs / Logoff / Shutdown warten WLAN Interface zurück auf DHCP konfigurieren Meine Meinung bleibt weiterhin: Drucker per USB anstecken -> Glücklich sein. Mal davon abgesehen, dass das in meinen Augen per WLAN eine wackelige Angelegenheit wird hätte ich mit den Stichworten "Drucker" und "WLAN" auch noch Bedenken in Richtung "Security". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.