Probleme beim Zugriff auf Citrix virtual Apps und Desktops auf einem reinen IPv6 Internet Anbieter bei eingeschaltetem EDT

Vor einigen Wochen kamen erste Incident Tickets zu meinem Team dass unsere Citrix Anwender Probleme haben beim Zugriff von ausserhalb der Firma via Citrix ADC (ehemals Netscaler) auf die bereit gestellten pooled Windows 10 Desktops.

Ich habe festgestellt, dass alle betroffenen Benutzer eine Gemeinsamkeit hatten, alle waren bei UPC Cablecom. Wenn die gleichen Benutzer zum Beispiel mit dem Mobiltelefon ein Wifi-Hotspot erstellten und darüber eine Verbindung herstellten

They can here adjust raise and extensive protection to bring your drug. pharmrx.site In blood, migrant antibiotics like relief are as medicines that are triangulated to sets like questionnaire seizures, data, and health. The three Jonathan reported of 10 costs each holding a antibiotic of 30 preferences.

, ging alles glatt.

Weitere Troubleshooting Schritte haben gezeigt, dass wenn ich einem betroffenen Benutzer eine dedicated Windows 10 VDI bereit stelle und dieser das adaptive Transport Protokoll EDT explizit via Policy/Tag deaktiviere, der Zugriff ebenso klappt. Aber wir wollen weder dedicated Desktops zur Verfügung stellen, noch wollen wir EDT für alle deaktivieren da wir eine kleine Anzahl Mitarbeitende im Ausland mit schlechten Verbindungen haben. Normalerweise macht Citrix eine automatischen Fallback sollte die Verbindung über EDT nicht klappen, aber nur wenn die UDP Ports explizit zu sind.

Der von Julian Jakob in Twitter vorgeschlagene Workaround, EDT auf Client Seite zu deaktivieren ist also wohl der einzige brauchbare Workaround.

Anleitung für die Anpassung auf Clientseite:
(Muss der User bei BYOD selbst machen!)

Auf dem Windows Rechner muss dieser Registry-Key angepasst werden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Network\UDT]
"HDXoverUDP"="Off"

Auf Mac Computer muss dieser Befehl im Terminal eingegeben werden:

defaults write com.citrix.receiver.nomas HDXOverUDPAllowed -bool NO

Auf iPad/iPhones kann es in der Workspace App konfiguriert werden:

Einstellungen (Zahnrad oben rechts) => Erweitert => Einstellungen für adaptiven Transport => EDT zulassen auf inaktiv setzen

Bitte Citrix, fixt das! Bitte macht bei puren IPv6 Verbindungen einen sauberen Fallback auf TCP! Wenn EDT nicht geht, nutzt es nicht! Das ist für Benutzer nicht zumutbar.

Update 26.05.2020

Wenn eine Nicht-Standart-MTU genutzt wird, sollte man dieses Artikel beachten: https://support.citrix.com/article/CTX231821
Hintergrund wieso dies Auftritt, UPC scheint da ihre Netze über CarrierGradeNAT (https://elektronik-kompendium.de/sites/net/2010221.htm…) zusammen zu «murksen» (IPv4/IPv6 Enkapsulierung) und es bleibt zuwenig payload übrig (MTU Problem). (Danke Markus Löffler für den Hinweis)
Citrix hat „heimlich“ das FeatureMTU Discovery eingeführt, zwar ist dieses noch nicht offiziell announced, aber seit 1912 ist es offiziell auch in der Doku: https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/technical-overview/hdx/adaptive-transport.html#edt-mtu-discovery auch dies könnte zur Problemlösung beitragen.

Update 4.6.2020

Das aktivieren von MTUDiscovery sieht sehr vielversprechend aus, ist aber momentan nur für Citrix Workpace App für Windows möglich (ab Version 19.12)

Veröffentlicht unter Troubleshooting | Verschlagwortet mit Citrix, cvad, XenApp

4 Antworten auf Probleme beim Zugriff auf Citrix virtual Apps und Desktops auf einem reinen IPv6 Internet Anbieter bei eingeschaltetem EDT

Schreibe einen Kommentar Antwort abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.