Cisco VPN und interne UMTS-Karten (WWAN)
Das Cisco mit seinem altbekannten VPN-Client und x64-Windows ein Problem hat ist ja lange bekannt. Aber das selbst bei aktuellen Rechnern mit aktuellen Treibern das Problem immer noch nicht gelöst ist, dass man über eine interne UMTS-Karte über VPN das Firmennetzwerk nutzen kann ist schon ein starkes Stück.
Folgender Fall:
User hat ein funkelnagelneues HP Elitebook 8560p mit integrierte HP un2430-Mobile Broadband UMTS-Karte bekommen.
Funktioniert nach Installation alles tadellos. LAN, WLAN, VPN....baut man jetzt eine UMTS-Verbindung auf, dann kann man auch noch erst prima im Internet sich bewegen. Startet man jetzt eine VPN-Verbindung, dann wird passiert einfach nichts mehr. Der Tunnel ist aufgebaut aber keinerlei Daten wandern durch den Tunnel. Kein Ping ist möglich.
Nach längerer Recherche hat es sich geklärt. Problem ist der Deterministic Network Enhancer. Und nun das Beste: Cisco sieht hier auch keinen Grund zur Veranlassung irgendwas zu unternehmen....
Aber es gibt eine Lösung. Angeboten wird diese durch die Firma Citrix. Und da wir Metaframe und XenApp im Einsatz haben konnten wir die Lösung auch finden. Extrem nett ist von der Fa. Citrix, dass die benötigten Tools frei verfügbar sind.
Ggf. kann diese Lösung auch helfen, wenn man über WLAN eine VPN-Verbindung aufbauen kann aber über UMTS nicht. Zuerst sollte man aber mal auf jeden Fall vorab checken ob nicht der UMTS-Provider hier dazwischen spuckt. Beispiel dafür wären zuerst mal die vergebenen IP-Adressen. Denn viele Provider verteilen gerne IP-Adressen aus den privaten IP-Ranges. Und da kann es gerne "knallen".
Schritt 1:
Cisco VPN-Client deinstallieren und den Rechner neu starten.
Schritt 2:
Die Seite DTE-Support von Citrix aufrufen. Und zuerst das Programm Winfix.exe aus dem Abschnitt Install problems herunterladen.
Schritt 3:
Das Programm DNEupdate.MSI unter dem Abschnitt Other DNE Problems herunterladen. Dieses gibt es einmal als 32-bit und einmal als 64-bit Variante. Welche man benötigt hängt logischerweise vom installierten OS ab.
Schritt 4:
Winfix.exe ausführen. Das Programm löscht den Deterministic Network Enhancer aus den Netzwerverbindungen. Danach Rechner neu starten.
Schritt 5:
Das DNEUpdate.MSI ausführen. Danach wieder Neustart.
Schritt 6:
Cisco VPN-Client erneut installieren. Im Normalfall sollte eine vorher erstellter Eintrag zu einer VPN-Verbindung automatisch wieder im VPN-Client aufgeführt sein. Denn dankenswerterweise löscht der Installer des VPN-Client nur das Programm selber.
Et voilà!
UMTS über internes WWAN und VPN funktionieren! Citrix hat diese Lösung angeboten, da Citrix-Verbindungen so erst möglich wurden. In dem Zusammenhang werden aber auch alles anderen Netzwerkverbindungen ermöglicht.
Fazit: Thanks Citrix! Shame on Cisco!
P.S.: Zur Lösung hat mich aber weder der Cisco noch der Citrix-Support geführt! Danke hiermit nochmals an die Admins des Universitätsrechenzentrum der Ruprecht-Karls-Universität Heidelberg.
Folgender Fall:
User hat ein funkelnagelneues HP Elitebook 8560p mit integrierte HP un2430-Mobile Broadband UMTS-Karte bekommen.
Funktioniert nach Installation alles tadellos. LAN, WLAN, VPN....baut man jetzt eine UMTS-Verbindung auf, dann kann man auch noch erst prima im Internet sich bewegen. Startet man jetzt eine VPN-Verbindung, dann wird passiert einfach nichts mehr. Der Tunnel ist aufgebaut aber keinerlei Daten wandern durch den Tunnel. Kein Ping ist möglich.
Nach längerer Recherche hat es sich geklärt. Problem ist der Deterministic Network Enhancer. Und nun das Beste: Cisco sieht hier auch keinen Grund zur Veranlassung irgendwas zu unternehmen....
Aber es gibt eine Lösung. Angeboten wird diese durch die Firma Citrix. Und da wir Metaframe und XenApp im Einsatz haben konnten wir die Lösung auch finden. Extrem nett ist von der Fa. Citrix, dass die benötigten Tools frei verfügbar sind.
Ggf. kann diese Lösung auch helfen, wenn man über WLAN eine VPN-Verbindung aufbauen kann aber über UMTS nicht. Zuerst sollte man aber mal auf jeden Fall vorab checken ob nicht der UMTS-Provider hier dazwischen spuckt. Beispiel dafür wären zuerst mal die vergebenen IP-Adressen. Denn viele Provider verteilen gerne IP-Adressen aus den privaten IP-Ranges. Und da kann es gerne "knallen".
Schritt 1:
Cisco VPN-Client deinstallieren und den Rechner neu starten.
Schritt 2:
Die Seite DTE-Support von Citrix aufrufen. Und zuerst das Programm Winfix.exe aus dem Abschnitt Install problems herunterladen.
Schritt 3:
Das Programm DNEupdate.MSI unter dem Abschnitt Other DNE Problems herunterladen. Dieses gibt es einmal als 32-bit und einmal als 64-bit Variante. Welche man benötigt hängt logischerweise vom installierten OS ab.
Schritt 4:
Winfix.exe ausführen. Das Programm löscht den Deterministic Network Enhancer aus den Netzwerverbindungen. Danach Rechner neu starten.
Schritt 5:
Das DNEUpdate.MSI ausführen. Danach wieder Neustart.
Schritt 6:
Cisco VPN-Client erneut installieren. Im Normalfall sollte eine vorher erstellter Eintrag zu einer VPN-Verbindung automatisch wieder im VPN-Client aufgeführt sein. Denn dankenswerterweise löscht der Installer des VPN-Client nur das Programm selber.
Et voilà!
UMTS über internes WWAN und VPN funktionieren! Citrix hat diese Lösung angeboten, da Citrix-Verbindungen so erst möglich wurden. In dem Zusammenhang werden aber auch alles anderen Netzwerkverbindungen ermöglicht.
Fazit: Thanks Citrix! Shame on Cisco!
P.S.: Zur Lösung hat mich aber weder der Cisco noch der Citrix-Support geführt! Danke hiermit nochmals an die Admins des Universitätsrechenzentrum der Ruprecht-Karls-Universität Heidelberg.
Kommentare
100% korrekt. Cisco selber bietet als Lösung den AnyConnect-Client an. Ich hatte nur das Problem, dass bei uns die Corporate IT weder den AnyConnect-Client anbietet, noch das ich den vernünftig mit der bestehenden PIX zum laufen bekommen hätte.
Um ehrlich zu sein: Zu den Anfängen von Win7 x64 lief ja noch nichtmal der VPN-Client. Cisco empfahl seinen Kunden den radikalen Umstieg auf AnyConnect. Nach einigen Monaten dann erschien (oh Wunder) dann doch ein Win7 x64-tauglicher VPN-Client.
Bin froh das es jetzt klappt, hat natürlich Nerven gekostet.
mit unseren DELLs 5420 klappts nun auch mit der internen UMTS und dem Cisco Client 5.0.07.0440
Ich hatte auf meinem IBM Thinkpad mit integriertem UMTS das gleiche Problem.
Mit dieser Anleitung war nach 10 Minuten alles bestens.
Vielen Dank dafür!!!!
Christian
vielen Dank dafür, jetzt klappt es endlich im Samsung N150. Ich hab schon gelesen und gemacht, aber das war jetzt endlich die richtige Lösung.
Aber o.k. mal abgesehen von der Modern/Metro UI und ein paar Gimmicks ist Windows 8.x sowieso nur ein umlackiertes Windows 7.
Gerät: Lenovo T430
UMTS-Modem: H5321 gw Mobile Broadband
OS: Windows 7 Pro 64bit
VPN-Client: Cisco-VPN Client 5.0.07.0440
Gerät: Fujitsu Siemens Lifebook E8420
UMTS-Modem: Sierra Wireless HSPA Network Adapter
OS: Windows 7 Pro 64bit
VPN-Client: Cisco-VPN Client 5.0.07.0440
vielen Dank für Deinen Blogg.
Funktioniert tadellos!
Gerät: Lenovo T440
UMTS-Modem: H5321 gw Mobile Broadband
OS: Windows 7 Pro 64bit
VPN-Client: Cisco-VPN Client 5.0.07.0440