{"id":1715,"date":"2020-04-28T14:42:09","date_gmt":"2020-04-28T12:42:09","guid":{"rendered":"http:\/\/blog.sachathomet.ch\/?p=1715"},"modified":"2020-06-04T21:42:06","modified_gmt":"2020-06-04T19:42:06","slug":"probleme-beim-zugriff-auf-citrix-virtual-apps-und-desktops-auf-einem-reinen-ipv6-internet-anbieter-bei-eingeschaltetem-edt","status":"publish","type":"post","link":"https:\/\/blog.sachathomet.ch\/de\/2020\/04\/28\/probleme-beim-zugriff-auf-citrix-virtual-apps-und-desktops-auf-einem-reinen-ipv6-internet-anbieter-bei-eingeschaltetem-edt\/","title":{"rendered":"Probleme beim Zugriff auf Citrix virtual Apps und Desktops auf einem reinen IPv6 Internet Anbieter bei eingeschaltetem EDT"},"content":{"rendered":"\n

Vor einigen Wochen kamen erste Incident Tickets zu meinem Team dass unsere Citrix Anwender Probleme haben beim Zugriff von ausserhalb der Firma via Citrix ADC (ehemals Netscaler) auf die bereit gestellten pooled Windows 10 Desktops.

Ich habe festgestellt, dass alle betroffenen Benutzer eine Gemeinsamkeit hatten, alle waren bei UPC Cablecom. Wenn die gleichen Benutzer zum Beispiel mit dem Mobiltelefon ein Wifi-Hotspot erstellten und dar\u00fcber eine Verbindung herstellten

They can here adjust raise and extensive protection to bring your drug. pharmrx.site<\/a> In blood, migrant antibiotics like relief are as medicines that are triangulated to sets like questionnaire seizures, data, and health. The three Jonathan reported of 10 costs each holding a antibiotic of 30 preferences.<\/div> , ging alles glatt.

Weitere Troubleshooting Schritte haben gezeigt, dass wenn ich einem betroffenen Benutzer eine dedicated Windows 10 VDI bereit stelle und dieser das adaptive Transport Protokoll EDT explizit via Policy\/Tag deaktiviere, der Zugriff ebenso klappt. Aber wir wollen weder dedicated Desktops zur Verf\u00fcgung stellen, noch wollen wir EDT f\u00fcr alle deaktivieren da wir eine kleine Anzahl Mitarbeitende im Ausland mit schlechten Verbindungen haben. Normalerweise macht Citrix eine automatischen Fallback sollte die Verbindung \u00fcber EDT nicht klappen, aber nur wenn die UDP Ports explizit zu sind.

Der von Julian Jakob<\/a> in Twitter vorgeschlagene Workaround, EDT auf Client Seite zu deaktivieren ist also wohl der einzige brauchbare Workaround. <\/p>\n\n\n\n

Anleitung f\u00fcr die Anpassung auf Clientseite: <\/strong>
(Muss der User bei BYOD selbst machen!)
<\/strong>
Auf dem Windows Rechner muss dieser Registry-Key angepasst werden:<\/p>\n\n\n

\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Citrix\\ICA Client\\Engine\\Lockdown Profiles\\All Regions\\Lockdown\\Network\\UDT]\n"HDXoverUDP"="Off"\n<\/pre><\/div>\n\n\n
Auf Mac Computer muss dieser Befehl im Terminal eingegeben werden:<\/p>\n\n\n
\ndefaults write com.citrix.receiver.nomas HDXOverUDPAllowed -bool NO\n<\/pre><\/div>\n\n\n
Auf iPad\/iPhones kann es in der Workspace App konfiguriert werden:<\/p>\n\n\n\n
Einstellungen (Zahnrad oben rechts) => Erweitert => Einstellungen f\u00fcr adaptiven Transport => EDT zulassen auf inaktiv setzen<\/p>\n\n\n\n
Bitte Citrix, fixt das! <\/strong>Bitte macht bei puren IPv6 Verbindungen einen sauberen Fallback auf TCP! Wenn EDT nicht geht, nutzt es nicht! Das ist f\u00fcr Benutzer nicht zumutbar.<\/p>\n\n\n\n
Update 26.05.2020<\/strong><\/p>\n\n\n\n