Jump to content
LKV Bayern

VPN - Mobile WLAN Drucker - Mobilfunk Netz

Recommended Posts

Sehr geehrte Kolleginnen und Kollegen,

Liebe Sysadmins,

 

wir haben ein mittleres Problem.

Unser Außendienst wurde mit schönen neuen WLAN Druckern ausgestattet. jaa ich weiß Drucker... So wie jedes schmerzende IT Problem los geht.

Die Laptops sind mit SIM Karten ausgestattet und haben einen VPN Client.

 

Zum Problem:

Beim Verbinden in das Unternehmen, soll das Mobilfunk Interface verwendet werden.

Nun bricht aber beim Herstellen der Verbindung zum Drucker, die VPN Verbindung ab.

 

Unsere VPN disconected also beim verbinden eines belibigen WLAN's, da sich an dem Drucker natürlich kein WAN befindet, läuft der Reconnect in Leere.

 

Wir haben über Set-NetIpInterface schon die Metriken angepasst, leider kein Erfolg. Die Einträge werden gesetzt, hat aber keine Auswirkung welches interface das "logische VPN Interface" hernimmt.

 

Vielelicht habt ihr eine Idee.

 

Grüße

Share this post


Link to post

Hi,

 

du hast ja hier nicht nur das "Problem" Drucker sondern auch noch WLAN. Warum die Drucker im Außendienst nicht einfach per USB anstöpseln? Ein anderer Ansatz könnte noch sein, mobile WLAN Router mit der SIM Karte zu nutzen und Drucker + Notebook an diese Hotspots zu verbinden.

 

Ein ganz anderer Ansatz, warum überhaupt unterwegs drucken? "Save paper – think, before you print" :-P

 

Gruß

Jan

Share this post


Link to post

Grüß dich Jan,

 

persönlich brauchen wir nicht drüber reden :) "Save paper" etc. kannst dir aber sicher vorstellen das die Vorgabe nicht von der IT kommt :)

Die Drucker sind zusätzlich via USB angeschlossen (Backup Print). Als VPN Lösung haben wir Cisco Any Connect laufen.

 

Wir kommen leider nicht um diese Konsetellation rum.

Hat jemand noch eine Idee, wie ich Cisco dazu bringe, primär die Mobilfunk Verbindung zu nutzen und bei aktiver VPN die WLAN Geschichte zu ignoriren?

 

--- Andersrum wenn der Kunde im Homeoffice ist, soll er bitte aber die WLAN Verbindung fürs VPN nutzen.

 

Wie erwähnt die Einstellung der Metrik hat nicht den gewünschten Effekt gebracht.

Ich programmiere/Scriptiere auch unseren Kunden was, wenn mir jemand ein Lösungsweg zeigen könnte.

ggf. hängt das Problem auch am AnyConnect, wobei ich beim ProfilEditor keine Einstellungen dafür habe.

ggf. auch an Win10.

 

vlt. ist jemand so richtig tief in den Win10 GPO's drin, der hier eine Eingebung hätte.

 

Danke

 

Share this post


Link to post

Das ist kein Microsoft-VPN, oder? Da geht das problemlos... Bei Anyconnect kann man es IMHO irgendwie einstellen, daß lokale Verbindungen weiter funktionieren, da bin ich im Detail aber überfragt. Hab nur vor kurzem zufällig nen Screenshot gesehen (nur gesehen, deshalb kann ich's hier nicht zeigen), aus dem das ersichtlich war. Anyconnect kann bei bestehender VPN-Verbindung lokale IP-Netze entweder weiterhin zulassen oder alles in den Tunnel zwingen.

Share this post


Link to post

Ich vermute, dass Split-Tunneling hier nicht hilft, da der VPN Tunnel getrennt wird sobald das WLAN sich verbindet. Das klingt so, als würde die Notebook WLAN Schnittstelle beim Verbinden mit dem Drucker ein Gateway bekommen und der AnyConnect will dieses dann bevorzugen.

 

Beim Lancom Advanced VPN Client bzw. dann vermutlich auch beim "NCP Client", kann man im VPN Profil des Clients ein Verbindungsmedium festlegen und bspw. mit den Mobilfunkdaten des Providers ausstatten. Das würde dann aber vermutlich je ein VPN Profil für Mobilfunk und eins für WLAN im Home Office benötigen.

 

Warum muss es denn unbedingt WLAN sein? Für mich ist das ohne weitere Details zu kennen eine Helpdesk ABM.

Wenn du scripten möchtest, wäre das evtl. ein Ansatz:

  • Auf WLAN Verbindung mit dem Drucker prüfen
  • (Sofern hier DHCP im Spiel ist und ein Gateway auf dem Interface ankommt, die IP Konfiguration auslesen)
  • (Den Adapter auf statische IP Konfiguration ohne Gateway umkonfigurieren)
  • VPN Verbindung aufbauen
  • Bis zum Trennen des VPNs / Logoff / Shutdown warten
  • WLAN Interface zurück auf DHCP konfigurieren

Meine Meinung bleibt weiterhin: Drucker per USB anstecken -> Glücklich sein. Mal davon abgesehen, dass das in meinen Augen per WLAN eine wackelige Angelegenheit wird hätte ich mit den Stichworten "Drucker" und "WLAN" auch noch Bedenken in Richtung "Security".

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...