Quelle: NCP engineering GmbH


Beschreibung:

Nach einem Umstieg von Windows 7 auf Windows 8/8.1 oder Windows 10 berichten Nutzer häufig, eine VPN Verbindung ließe sich nicht mehr stabil über WLAN Verbindungen betreiben.

In manchen Fällen wird die WLAN-Verbindung getrennt, sobald die VPN Verbindung hergestellt wird, in anderen Fällen lässt sich eine einmal getrennt WLAN Verbindung nicht mehr herstellen, solange eine VPN Verbindung aktiv ist.

Meist wird die Verbindung als stabiler beschrieben, wenn statt der Steuerung des WLAN mit Mitteln des Betriebssystems der WLAN Manager des LANCOM Advanced VPN Client genutzt wird.


Ursachen und Abhilfe:

In folgenden Fällen kann es zu diesen beobachteten Instabilitäten kommen:

Info:
Beachten Sie bitte, dass Sie durch Änderungen an der Registry des Betriebssystems durch Unachtsamkeit Schaden anrichten können, der sich unter Umständen nicht mehr reparieren lässt. Sollten Sie im Editieren der Registry keine Erfahrungen besitzen, wenden Sie sich unbedingt an einen Administrator, der darin geübt ist.



1. Gruppen-Richtlinien ab Windows 8 (häufigste Ursache):

Seit Windows 8 verfügen Microsoft Clients über Funktionen, gleichzeitige Verbindungen zum Internet oder zur Domäne zu minimieren. Dabei werden WLAN-Verbindungen aktiv getrennt oder lassen sich nach dem Trennen nicht mehr herstellen, wenn eine LAN Verbindung zum Domänen-Netzwerk oder Internet besteht.

Da der LANCOM Secure Client Adapter eine LAN-Verbindung im Betriebssystem darstellt, ist diese Funktion für einen stabilen Betrieb nicht geeignet. Bitte kontrollieren bzw. korrigieren Sie ggf. folgende Einstellungen auf den betroffenen Clients:

fminimizeConnections (0/1 bzw. deaktiviert/aktiviert) SOLL ist "deaktiviert"

  • Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy
  • Policy: Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\Windows-Verbindungs-Manager Anzahl gleichzeitiger Verbindungen mit dem Internet oder einer Windows Domäne minimieren

fBlockNonDomain (0/1 bzw. deaktiviert/aktiviert) SOLL ist "deaktiviert"

  • Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy
  • Policy: Computerkonfiguration\Richtlinien\Administrative Vorlagen\Netzwerk\Windows-Verbindungs-Manager Verbindung mit Nicht-DomänenNetzwerken bei vorhandener ... nicht zulassen




2. Energieoptionen:

In einigen Hersteller-Tools, teilweise auch im BIOS einiger Notebooks, sind Energie-Optionen enthalten, die zum Zweck des Energiesparens das Deaktivieren von Drahtlos-Verbindungen erlauben, wenn eine LAN Verbindung existiert.

Da der LANCOM Secure Client Adapter eine LAN Verbindung im Betriebssystem darstellt, sind solche Funktionen für einen stabilen Betrieb nicht geeignet. Bitte kontrollieren Sie, ob solche Optionen konfiguriert sind.

Sollten für diese Einstellungen des Windows Verbindungsmanager keine Gruppenrichtlinien gesetzt sein und können oder sollen auch nicht gesetzt werden, so sollte diese Einstellung zumindest testweise in der Registry der betroffenen Clients vorgenommen werden. Die Default-Einstellung von „fMinimizeConnections“ ist, wenn durch keine Richtlinie zugewiesen, „aktiviert“.

Der Registry-Key, damit Microsoft WLAN-Verbindungen auch bei bestehender VPN-Verbindung herstellt und bestehen lässt, lautet ab Windows 8/8.1:

„HKLM\Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy”

“fMinimizeConnections” = "0"


Unabhängig davon, ob es sich um einen Rechner einer Domäne handelt oder nicht, bitte folgendermaßen vorgehen:

„Regedit.exe“ starten

Den Eintrag „HKLM\Software\Policies\Microsoft\Windows\WcmSvc“ suchen

Falls der Schlüssel „GroupPolicy“ noch nicht existiert, diesen anlegen

Innerhalb von „HKLM\Software\Policies\Microsoft\Windows\WcmSvc\GroupPolicy” ein neues DWORD (32 Bit) mit Namen “fMinimizeConnections” anlegen und den Wert auf „0“ belassen. Nach einem Neustart des Betriebssystems werden verfügbare WLAN-Verbindungen auch bei bestehender VPN-Verbindung - oder allgemein bei bestehender LAN-Verbindung - automatisch hergestellt, falls dafür konfiguriert und bleiben auch bestehen.



3. Ermitteln der gesetzten Einstellungen:

Um zu ermitteln, welche Einstellungen im Betriebssystem für „fminimizeConnections“ und „fBlockNonDomain“ aktiv sind und um die Einstellung ggf. zu ändern, können Sie – vorausgesetzt Sie verfügen über die nötigen Berechtigungen - den Microsoft Editor für lokale Gruppenrichtlinien starten.

Führen Sie dazu den Befehl „gpedit.msc“ aus.

Unter „Computerkonfiguration\Administrative Vorlagen\Netzwerk\Windows-Verbindungs-Manager“ können Sie die aktuellen Einstellungen einsehen bzw. editieren.

Alternativ können Sie sich die aktuell aktiven Gruppenrichtlinien auch über den Richtlinienergebnissatz darstellen lassen, führen Sie dazu den Befehl „rsop.msc“ aus, hier wird auch dargestellt, in welcher Richtlinie die Einstellung vorgenommen wurde, falls diese nicht den Anforderungen entspricht.