Guten Morgen Zusammen
Wir haben das Problem, dass bei schlechten Internetverbindungen, der VPN Client sehr schnell ausgeht und die User sich wieder per OTP anmelden müssen.
Dieses Verhalten hatten wir ohne OTP nicht.
Besonders im Zug WLAN vom ICE ist dies für die User sehr nervig.
Gibt es eine Einstellung, dass der Lancom sich direkt wieder selber einwählt ohne OTP Abfrage ?
VPN-Client mit MFA (IKEv2-EAP-OTP) Haltezeit bei schlechten Verbindungen
Moderator: Lancom-Systems Moderatoren
-
sashcologne
- Beiträge: 3
- Registriert: 01 Mär 2026, 20:16
-
Frühstücksdirektor
- Beiträge: 288
- Registriert: 08 Jul 2022, 12:53
- Wohnort: Aachen
Re: VPN-Client mit MFA (IKEv2-EAP-OTP) Haltezeit bei schlechten Verbindungen
Hallo,
normalerweise sollte MOBIKE dafür sorgen, dass ein Roaming z.B. von WLAN nach Mobilfunk oder Ethernet reibungslos ohne Neuverbindung möglich ist. MOBIKE wird im LANmonitor pro VPN-Client angezeigt und natürlich auch im VPN-Status-Menü.
Die spannende Frage ist, welcher Art von Abbrüchen der Verbindung auftreten:
Bucht sich der Laptop komplett aus dem WLAN aus (d.h. der Netzwerkadapter geht "down") und dann wieder ein? Oder bleibt die WLAN-Verbindung bestehen? Findet ein Roaming von WLAN auf Mobilfunk statt?
Je nach "Abbruch" kann man ggf. auf dem VPN-Client den DPD-Timeout hochsetzen.
Im Standard-Fall ist ein Abbruch für den VPN-Client eine Neuverbindung und es muss eine 2FA-Auth gemacht werden. Das fällt bei Euch jetzt natürlich auf, da ohne 2FA der Client den Tunnel im Hintergrund einfach neu aufgebaut hat.
Viele Grüße,
Frühstücksdirektor
normalerweise sollte MOBIKE dafür sorgen, dass ein Roaming z.B. von WLAN nach Mobilfunk oder Ethernet reibungslos ohne Neuverbindung möglich ist. MOBIKE wird im LANmonitor pro VPN-Client angezeigt und natürlich auch im VPN-Status-Menü.
Die spannende Frage ist, welcher Art von Abbrüchen der Verbindung auftreten:
Bucht sich der Laptop komplett aus dem WLAN aus (d.h. der Netzwerkadapter geht "down") und dann wieder ein? Oder bleibt die WLAN-Verbindung bestehen? Findet ein Roaming von WLAN auf Mobilfunk statt?
Je nach "Abbruch" kann man ggf. auf dem VPN-Client den DPD-Timeout hochsetzen.
Im Standard-Fall ist ein Abbruch für den VPN-Client eine Neuverbindung und es muss eine 2FA-Auth gemacht werden. Das fällt bei Euch jetzt natürlich auf, da ohne 2FA der Client den Tunnel im Hintergrund einfach neu aufgebaut hat.
Viele Grüße,
Frühstücksdirektor