ADV-VPN-Client: Erkennung friendly net

[AndreasMarx]

Hallo zusammen,

bin recht zufrieden mit meinem ADV-VPN-Client (1.30 / Lizenz 1.0 Vollversion).

Eine Sache nervt mich jedoch: Beim Hochfahren des Laptop im Empfangsbereich meines WLAN entscheidet die globale Firewall des VPN-Client, das Laptop müsse ja wohl in einem fremden Netz sein, bevor der WPA2/DHCP-Handshake fertig ist. (Man erkennt das übrigens ohne ins Log zu schauen: Die kleine Wand im VPN-CLient bleibt grau --- bei Erkennung friendly-net ist sie grün).

Code: Alles auswählen

7.8.2006 20:55:29  RWSGA using OperatingSystem - 5
7.8.2006 20:55:29  Extended Firewall: is started with default policy DROP
7.8.2006 20:55:29  Extended Firewall: logging is started
7.8.2006 20:55:29  Als Testversion lizenziert - 5.
7.8.2006 20:55:29  License for Oem Version - 0
7.8.2006 20:55:29  Warning: could not open file - c:\crypt.key
7.8.2006 20:55:29  Found adapter: AirLancer MC-54ag (Microsoft's Packet Scheduler)  with MTU 1500 bytes
7.8.2006 20:55:29  Extended Firewall: adapter AirLancer MC-54ag (Microsoft's Packet Scheduler)  is outside the friendly net
7.8.2006 20:55:29  Found adapter: Intel 8255x-based Integrated Fast Ethernet (Microsoft's Packet Scheduler)  with MTU 1500 bytes
7.8.2006 20:55:29  Extended Firewall: adapter Intel 8255x-based Integrated Fast Ethernet (Microsoft's Packet Scheduler)  is outside the friendly net
7.8.2006 20:55:29  Found adapter: NdisWan Adapter (Microsoft's Packet Scheduler)  with MTU 1400 bytes
7.8.2006 20:55:29  Testversion abgelaufen
7.8.2006 20:55:29  LinkStatus Change - 1,AirLancer MC-54ag (Microsoft's Packet Scheduler) 
7.8.2006 20:55:29  Als Vollversion lizenziert.
7.8.2006 20:55:29  License for Oem Version - 5
7.8.2006 20:55:29  Monitor : Arcor Internet by Call ISDN / Use UDP-Encap = On => invalid value (Li
7.8.2006 20:55:29                    cence)
7.8.2006 20:55:29  Monitor : Arcor Internet by Call ISDN zu gw-marx / Use UDP-Encap = On => invali
7.8.2006 20:55:29                    d value (Licence)
7.8.2006 20:55:29  Monitor : LAN zu hutzibutz.dnsalias.net / Use UDP-Encap = On => invalid value (Lice
7.8.2006 20:55:29                    nce)
7.8.2006 20:55:29  Monitor : intern zu gw-marx / Use UDP-Encap = On => invalid value (Licence)
7.8.2006 20:55:29  Monitor : LAN zu hutzibutz / Use UDP-Encap = On => invalid value (Licence)
7.8.2006 20:55:29  Monitor : ISDN zu gw-marx / Use UDP-Encap = On => invalid value (Licence)
7.8.2006 20:55:37  Extended Firewall: is stopped
7.8.2006 20:55:40  LinkStatus Change - 1,AirLancer MC-54ag (Microsoft's Packet Scheduler) 
7.8.2006 20:55:42  Ip Address Change - 200,AirLancer MC-54ag (Microsoft's Packet Scheduler) 
7.8.2006 20:55:46  Extended Firewall: is started with default policy DROP
7.8.2006 20:55:46  Extended Firewall: adapter AirLancer MC-54ag (Microsoft's Packet Scheduler)  is inside the friendly net

Ich muß dann immer kurz die FW aus- und wieder einschalten (hier ab 20:55:37 im Log zu sehen). Die Erkennung klappt dann problemlos. Auch ein Abschalten des WLAN (windowsseitig über deaktivieren) und erneutes Verbinden hilft in 100% der Fälle.

Ich sollte vielleicht noch dazusagen, daß ich VRRP eingerichtet hab. Als bekannte Netze sind im VPN-Client sowohl die MAC/IP des physischen Routers, als auch die des virtuellen Routers.

Ach ja, nochwas: Den Windows-Logon hab ich vom MC54ag-Treiber ersetzen lassen, damit die Dömanenanmeldung klappt. Vielleicht beeinflußt das ja auch das Verhalten der FW.

Meines Erachtens sollte der VPN-CLient eine erneute Erkennung der bekannten Netze vornehmen, nachdem er einen Link-Status-Change erkennt.

Wäre sehr froh, wenn ihr diesen Schönheitsfehler noch abstellen könntet.

Viele Grüße,
Andreas

LANCOM 1821 Wireless ADSL (Ann.B)
HW-RELEASE C
Ver. 6.15.0020 / 25.07.2006 / 2.73/a27.4.11
VoIP_Advanced

[AndreasMarx]

Hallo zusammen,

da dieses Posting in die Zeit der mysteriösen Table-Crashes fiel und ich hoffe, daß nur deswegen keiner antwortet, weils damit eigentlich nie in den Postings der letzten 24 Stunden auftauchte, erlaube ich mir ausnahmsweise hier jetzt mal zu quengeln

Das ist echt eine Schande, daß ich (man?) bei so einem tollen Produkt wie dem ADV-VPN-Client manuell die Firewall aus- und wieder einschalten muß.

Wenn es das eigentlich bei jedem außer mir nicht so ist (unter den im ersten Posting genannten Rahmenbedingungen), dann wäre ich für einen Hinweis dankbar --- schließlich kann der Fehler ja auch woanders liegen. Ich will das aber wissen, bevor ich sinnlos wochenlang mit den XP/Software-Rollout rumexperimentiere.

Viele Grüße,
Andreas

[AndreasMarx]

Hallo zusammen,

dieses Problem scheint mit Version 2 des ADV-VPN-Client gefixt zu sein --- ich bekomms nicht mehr reproduziert.

Ihr seid die größten,
Andreas

[Waldmeister]

Der Lancom Adv. Client (ebenso wie der Bintec IPSEC Client) basieren auf dem NCP Secure Client. Da die Firma NCP sogut wie keine Release Notes anbietet, werden die lizensierten Clients diese auch nicht mitliefern können.

Imho dachte ich, das es den neuen Lancom Client nur wegen der Vista Kompatibilät gibt, zumindest sind NCP mit die Ersten, die dies zusichern.

mfg
Waldmeister

[LoUiS]

Der Lancom Adv. Client (ebenso wie der Bintec IPSEC Client) basieren auf dem NCP Secure Client. Da die Firma NCP sogut wie keine Release Notes anbietet, werden die lizensierten Clients diese auch nicht mitliefern können.

Ist zwar nichts Neues, aber schreib es dann bitte auch richtig. Es handelt sich bei dem Adv. VPN Client um den "NCP Secure Entry Client". Und Release Notes wird es von LANCOM auch noch geben.

Imho dachte ich, das es den neuen Lancom Client nur wegen der Vista Kompatibilät gibt, zumindest sind NCP mit die Ersten, die dies zusichern.

... unter anderem Vista und Bugfixing.


Ciao
LoUiS