Ratgeber VPN-Probleme

So klappt der sichere Fernzugriff

25.07.2017
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
VPN-Tunnel sind das ideale Werkzeug für Mitarbeiter im Außendienst und die sogenannten "Road-Warriors": Wir zeigen was helfen kann, wenn der Zugriff aufs Firmennetz nicht so recht klappen will.
Ratgeber VPN-Probleme: So klappt der sichere Fernzugriff
Ratgeber VPN-Probleme: So klappt der sichere Fernzugriff
Foto: Shutterstock - a-image

Eigentlich sollte es ganz normal sein, das Arbeiten von überall her mit sicherem Zugriff auf alle Daten, sowohl beruflich als auch privat. Glaubt man den vollmundigen Ankündigungen der Firmen, so brauchen die Anwender keine Büroräume, da sie ja von überallher schnell und sicher auf ihre Daten zugreifen und damit arbeiten können.

Ein wichtiges Mittel für diese Art der Arbeit sind Virtual Private Networks (VPN), die es erlauben, beispielsweise auch mit einem offenen WLAN-Zugang im Hotel sicher auf die Daten im Firmennetz oder auf dem heimatlichen NAS-Speicher zuzugreifen. Wer allerdings häufiger gerade in Deutschland unterwegs ist, wird feststellen, dass die schöne Theorie hier häufig von der harschen Wirklichkeit eingeholt wird: Nicht nur, dass gerade die deutschen Hotels großer Nobel-Ketten dazu neigen, für häufig instabile WLAN-Zugänge horrende Stundenpreise zu kassieren, auch technische Probleme können an den Nerven den Anwenders zerren. Wir beschreiben einige der Probleme, die häufig bei VPN-Verbindungen auftreten können und geben Tipps, wie sich die Nutzer helfen können, wenn es nicht klappt mit dem VPN.

Tipp 1: Checken der Verbindung

Dieser Tipp mag zunächst trivial klingen, aber gerade unterwegs ist es gut, bei Problemen mit der VPN-Verbindung zunächst einmal zu prüfen, ob der Rechner, das Tablet oder auch das Smartphone wirklich eine funktionierende Internet-Verbindung aufbauen konnte. Auch wenn viele kommerzielle Lösungen ihre eigene virtuelle Netzwerkkarte verwenden und diese standardmäßig im Netzwerk- und Freigabecenter von Windows "Kein Internetzugriff" anzeigt - wenn das WLAN im Hotel oder Café schon grundsätzlich keine Verbindung aufbaut, wird auch die VPN-Verbindung nicht funktionieren.

Tipp 1: Auch wenn es trivial klingt: Ein Check der Internet-Verbindung sollte der erste Schritt sein, wenn es mit dem VPN-Tunnel nicht klappt.
Tipp 1: Auch wenn es trivial klingt: Ein Check der Internet-Verbindung sollte der erste Schritt sein, wenn es mit dem VPN-Tunnel nicht klappt.

Nutzer sollten sich nicht davon täuschen lassen, dass beispielsweise auf einem Windows-System im sogenannten Task-Tray eine Verbindung angezeigt wird: Bewegen Sie den Cursor auf dieses Symbol. Meldet Ihnen Windows den Namen des WLANs und "Internetzugang", so steht schon mal grundsätzlich der "Weg nach draußen" bereit. Klappt es immer noch nicht mit dem VPN, so sollten Sie einfach versuchen eine Web-Seite aufzurufen, die sich nicht im Cache Ihres Browsers befindet.

Tipp 2: Signalqualität

Zeigt sich dann, dass am dem Ort zwar eine Internet-Verbindung besteht, dass aber selbst Web-Seiten nur quälend langsam aufgebaut werden, so können Sie im nächsten Schritt einen Blick auf die Signalqualität der Verbindung werfen. Dazu wechseln Sie in der Netzwerk- und Freigabecenter ihres Windows-Systems und führen dort einen Doppelklick auf die aktuelle WLAN-Verbindung auf. Im Fenster "Status von WiFi" zeigt das System dann auch die Signalqualität der Verbindung an. Auch bei den mobilen Systemen wie etwa Android wird die Signalqualität bei den Einstellungen der WLAN-Verbindung in der Regel angezeigt.

Tipp2: Reicht die Signal-Stärke aus, um eine VPN-Verbindung aufzubauen? Hier hilft auch auf mobilen Geräten wie Smartphones ein prüfender Blick in die Einstellungen.
Tipp2: Reicht die Signal-Stärke aus, um eine VPN-Verbindung aufzubauen? Hier hilft auch auf mobilen Geräten wie Smartphones ein prüfender Blick in die Einstellungen.

Tipp 3: Die Namensauflösung

Zu Problemen bei der Netzwerkverbindung kann die Namensauflösung führen. Wenn es also nicht möglich ist, eine VPN-Verbindung aufzubauen, so kann es nicht schaden, wenn der Nutzer einen Blick in die Einstellung für den DNS-Server wirft. Ist dort beispielsweise ein bestimmter DNS-Server fest eingestellt, so ist es gerade bei WLAN-Hotspots sinnvoll, hier die Einstellung für die automatische Suche nach einem DNS-Server zu wählen, da der eigene Server in diesem Netz vielleicht nicht erreichbar ist. Wer grundsätzlich testen möchte, ob seine Verbindungsprobleme und damit auch die Probleme bei der VPN-Verbindung mit einer nicht funktionierenden Namensauflösung zusammenhängen, kann in der Adresszeile seines Browsers die IP-Adresse einer bekannten Web-Seite eingeben.

Tipp 3 ist ein simpler Test: Durch Eingabe der (bekannten) IP-Adresse einer Web-Seite oder des VPN-Servers können Nutzer feststellen, ob vielleicht die Namensauflösung ein Problem darstellt.
Tipp 3 ist ein simpler Test: Durch Eingabe der (bekannten) IP-Adresse einer Web-Seite oder des VPN-Servers können Nutzer feststellen, ob vielleicht die Namensauflösung ein Problem darstellt.

Wird diese dann problemlos angezeigt, so liegt mit großer Wahrscheinlichkeit ein Problem mit der Namensauflösung und dem DNS-Server vor. Wer die IP-Adresse der Gegenstelle seiner VPN-Lösung kennt, kann natürlich auch diese direkt in seinem VPN-Client oder in dem Browser, der die SSL-Verbindung aufbaut, eingeben und so ein mögliches DNS-Problem umgehen.

Tipp 4: Fehlercode 741 bei Windows 7

Manchmal stehen Anwender eines Windows-7-Systems, die versuchen sich mittels einer PPTP-basierten VPN-Verbindung (Point-to-Point Tunneling Protocol) mit dem Windows-Server im Unternehmensnetz zu verbinden, vor dem Problem, dass der Rechner eine Fehlermeldung mit dem Code 741 anzeigt wird. Kommt als Client ein XP-System zum Einsatz, so kann an dieser Stelle auch der Fehlercode 742 angezeigt werden. Diese Fehlermeldung besagt zunächst einmal, dass das lokale System keine Verschlüsselung unterstützt. Sie wird aber zumeist auch dann angezeigt, wenn das Client-System eine andere Verschlüsselung als der VPN-Server am anderen Ende des Tunnels verwendet. Microsoft empfiehlt hier eine 3DES-Einstellung (Data Encryption Standard) zu verwenden.

  • Wechseln Sie dazu in das Netzwerk- und Freigabecenter.

  • Wählen Sie dort im linken Fensterabschnitt Adaptereinstellungen ändern aus.

  • Dort führen Sie einen Rechtsklick auf die VPN-Verbindung aus und wählen Eigenschaften aus dem Kontextmenü aus.

  • Wechseln Sie nun zur Registerkarte Sicherheit.

  • Unter Datenverschlüsselung wählen Sie nun die Option Maximale (Verbindung trennen, falls Server dies ablehnt) und klicken anschließend auf OK.

Tipp 4: Wenn unter Windows 7 der Fehlercode 741 auftaucht, kann es an den Sicherheitseinstellungen der VPN-Netzwerkverbindung liegen.
Tipp 4: Wenn unter Windows 7 der Fehlercode 741 auftaucht, kann es an den Sicherheitseinstellungen der VPN-Netzwerkverbindung liegen.

Danach sollte es wieder möglich sein, eine VPN-Verbindung mit dem Windows-Server aufzubauen. Bedenken Sie allerdings, dass auch der Server entsprechend konfiguriert sein muss, so dass Sie im Zweifelsfall dann doch den zuständigen Administrator kontaktieren müssen.

Tipp 5: Alle Einstellungen prüfen

Grundsätzlich sollten Anwender bei VPN-Verbindungsproblemen alle Einstellungen rund um die Netzwerkverbindung ihres Endsystems genau anschauen:

  • Ist vielleicht eine feste IP-Adresse eingetragen? Diese sollte durch eine dynamische Zuweisung via DHCP ersetzt werden.

  • Erlaubt die (hoffentlich aktive) Firewall auf dem Windows-System dem VPN-Client den Zugriff auf das Netzwerk?

  • Einige VPN-Clients verlangen eine spezielle Konfiguration, wenn sie hinter einer NAT-Verbindung ( Network Address Translation ) zum Einsatz kommen, was in "fremden" Netzwerken häufig der Fall sein wird.

  • Ist vielleicht auf dem System noch ein Proxy-Server aus dem heimatlichen beziehungsweise Unternehmensnetzwerk konfiguriert?

  • Kommt eine UMTS-Verbindung zum Einsatz? Einige VPN-Clients arbeiten mit solchen Verbindungen nicht zusammen.

  • Ist auf dem System eine Netzwerkbrücke aktiv? Auch sie kann den Aufbau einer VPN-Verbindung behindern, beziehungsweise unmöglich machen.

  • Existiert auf dem System eine "Standardverbindung" beispielsweise über ein Modem, die sich immer zuerst versucht einzuloggen? Das wird den Aufbau des VPN-Tunnels behindern.

Tipp 5: Existiert auf dem Client eine Netzwerkbrücke, so kann diese den Aufbau einer VPN-Verbindung leider verhindern.
Tipp 5: Existiert auf dem Client eine Netzwerkbrücke, so kann diese den Aufbau einer VPN-Verbindung leider verhindern.

Wenn dann all diese Tipps nicht mehr helfen und der Verbindungsbau immer noch nicht funktioniert, so bleibt schließlich nur noch der Griff zum Telefon und die Kontaktaufnahme mit dem zuständigen Administrator, der für das "andere Ende" des Tunnels - für den VPN-Server - verantwortlich zeichnet.

(PC-Welt)