Jump to content

VPN - Mobile WLAN Drucker - Mobilfunk Netz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sehr geehrte Kolleginnen und Kollegen,

Liebe Sysadmins,

 

wir haben ein mittleres Problem.

Unser Außendienst wurde mit schönen neuen WLAN Druckern ausgestattet. jaa ich weiß Drucker... So wie jedes schmerzende IT Problem los geht.

Die Laptops sind mit SIM Karten ausgestattet und haben einen VPN Client.

 

Zum Problem:

Beim Verbinden in das Unternehmen, soll das Mobilfunk Interface verwendet werden.

Nun bricht aber beim Herstellen der Verbindung zum Drucker, die VPN Verbindung ab.

 

Unsere VPN disconected also beim verbinden eines belibigen WLAN's, da sich an dem Drucker natürlich kein WAN befindet, läuft der Reconnect in Leere.

 

Wir haben über Set-NetIpInterface schon die Metriken angepasst, leider kein Erfolg. Die Einträge werden gesetzt, hat aber keine Auswirkung welches interface das "logische VPN Interface" hernimmt.

 

Vielelicht habt ihr eine Idee.

 

Grüße

Link zu diesem Kommentar

Hi,

 

du hast ja hier nicht nur das "Problem" Drucker sondern auch noch WLAN. Warum die Drucker im Außendienst nicht einfach per USB anstöpseln? Ein anderer Ansatz könnte noch sein, mobile WLAN Router mit der SIM Karte zu nutzen und Drucker + Notebook an diese Hotspots zu verbinden.

 

Ein ganz anderer Ansatz, warum überhaupt unterwegs drucken? "Save paper – think, before you print" :-P

 

Gruß

Jan

Link zu diesem Kommentar

Grüß dich Jan,

 

persönlich brauchen wir nicht drüber reden :) "Save paper" etc. kannst dir aber sicher vorstellen das die Vorgabe nicht von der IT kommt :)

Die Drucker sind zusätzlich via USB angeschlossen (Backup Print). Als VPN Lösung haben wir Cisco Any Connect laufen.

 

Wir kommen leider nicht um diese Konsetellation rum.

Hat jemand noch eine Idee, wie ich Cisco dazu bringe, primär die Mobilfunk Verbindung zu nutzen und bei aktiver VPN die WLAN Geschichte zu ignoriren?

 

--- Andersrum wenn der Kunde im Homeoffice ist, soll er bitte aber die WLAN Verbindung fürs VPN nutzen.

 

Wie erwähnt die Einstellung der Metrik hat nicht den gewünschten Effekt gebracht.

Ich programmiere/Scriptiere auch unseren Kunden was, wenn mir jemand ein Lösungsweg zeigen könnte.

ggf. hängt das Problem auch am AnyConnect, wobei ich beim ProfilEditor keine Einstellungen dafür habe.

ggf. auch an Win10.

 

vlt. ist jemand so richtig tief in den Win10 GPO's drin, der hier eine Eingebung hätte.

 

Danke

 

Link zu diesem Kommentar

Das ist kein Microsoft-VPN, oder? Da geht das problemlos... Bei Anyconnect kann man es IMHO irgendwie einstellen, daß lokale Verbindungen weiter funktionieren, da bin ich im Detail aber überfragt. Hab nur vor kurzem zufällig nen Screenshot gesehen (nur gesehen, deshalb kann ich's hier nicht zeigen), aus dem das ersichtlich war. Anyconnect kann bei bestehender VPN-Verbindung lokale IP-Netze entweder weiterhin zulassen oder alles in den Tunnel zwingen.

Link zu diesem Kommentar

Die direkten Steps hab ich auch nicht. Hier wäre eine Konfigurationsanleitung, für die eigene Umsetzung. Das was du suchst nennt sich "Split Tunneling"

 

ASA/AnyConnect: Dynamic Split Tunneling Configuration Example

https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/215383-asa-anyconnect-dynamic-split-tunneling.html

Link zu diesem Kommentar

Ich vermute, dass Split-Tunneling hier nicht hilft, da der VPN Tunnel getrennt wird sobald das WLAN sich verbindet. Das klingt so, als würde die Notebook WLAN Schnittstelle beim Verbinden mit dem Drucker ein Gateway bekommen und der AnyConnect will dieses dann bevorzugen.

 

Beim Lancom Advanced VPN Client bzw. dann vermutlich auch beim "NCP Client", kann man im VPN Profil des Clients ein Verbindungsmedium festlegen und bspw. mit den Mobilfunkdaten des Providers ausstatten. Das würde dann aber vermutlich je ein VPN Profil für Mobilfunk und eins für WLAN im Home Office benötigen.

 

Warum muss es denn unbedingt WLAN sein? Für mich ist das ohne weitere Details zu kennen eine Helpdesk ABM.

Wenn du scripten möchtest, wäre das evtl. ein Ansatz:

  • Auf WLAN Verbindung mit dem Drucker prüfen
  • (Sofern hier DHCP im Spiel ist und ein Gateway auf dem Interface ankommt, die IP Konfiguration auslesen)
  • (Den Adapter auf statische IP Konfiguration ohne Gateway umkonfigurieren)
  • VPN Verbindung aufbauen
  • Bis zum Trennen des VPNs / Logoff / Shutdown warten
  • WLAN Interface zurück auf DHCP konfigurieren

Meine Meinung bleibt weiterhin: Drucker per USB anstecken -> Glücklich sein. Mal davon abgesehen, dass das in meinen Augen per WLAN eine wackelige Angelegenheit wird hätte ich mit den Stichworten "Drucker" und "WLAN" auch noch Bedenken in Richtung "Security".

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...