L2TP-IPSec Problem nach CU2022-01 (KB5009543)

DonQuichote
Hallo miteinander,

habe soeben nach dem Aufspielen von CU 2022-01 KB5009543 für Win10 21H2 bemerkt, dass das L2TP/IPSec VPN zu meiner Synology NAS DS220+ nicht mehr funktioniert. Ein zweiter L2TP/IPSec Verbindungsversuch zu einer anderen Synology (DS216+ II) schlägt auch fehl mit der Windows Fehlermeldung "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist". L2TP/IPSec VPN zu meinem Draytek Vigor 3910 VPN Router funktioniert jedoch weiterhin problemlos.

Nach der Deinstallation von KB5009543 funktioniert der VPN Verbindungsaufbau zu den Synology´s wieder. Auch auf meinem zweiten PC tritt genau das selbe Problem auf.

Weiß schon jemand was da los ist?

Gruß, DQ

Content-Key: 1715586279

Url: https://administrator.de/contentid/1715586279

Ausgedruckt am: 28.01.2022 um 15:01 Uhr

Mitglied: Coreknabe
Coreknabe 12.01.2022 um 14:12:32 Uhr
Goto Top
Mitglied: DonQuichote
DonQuichote 12.01.2022 um 14:22:19 Uhr
Goto Top
Treffer. Danke für den Link! Bin gespannt ob jemand einen Workaround hinbekommt.
Mitglied: 149569
149569 12.01.2022 aktualisiert um 14:51:55 Uhr
Goto Top
Da haben sie vielleicht an den Standard Phase1 Ciphers für IKEv1 gedreht. Ergänze die mal in den erweiterten Firewall Settings im IPSec Abschnitt um die von der Synology akzeptierten Verschlüsselungs- und Hash-Verfahren, vielleicht geht's dann wieder.
AES128 oder AES256 mit SHA1 oder SHA256 ohne PFS sollte erst mal eine Startconfig sein mit der man es probieren sollte.
Mitglied: kgborn
kgborn 12.01.2022 um 14:55:53 Uhr
Goto Top
Bisher lässt sich das nur durch Deinstallation der Januar 2022 Updates KB5009566 (Windows 11) und KB5009543 (Windows 10) wieder richten. Oder VPN-Tunnel mit IKEv2 verwenden

Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Mitglied: transocean
transocean 12.01.2022 um 16:38:16 Uhr
Goto Top
Moin,

gibt es eigentlich etwas, was MS nicht versemmelt?

Gruß

Uwe
Mitglied: 149569
149569 12.01.2022 aktualisiert um 18:57:30 Uhr
Goto Top
Da haben sich die Update-Azubis in Redmond wohl mit Omikron infiziert :---), und das gerade bei der angespannten Home-Office Situation ...
Mitglied: LeReseau
LeReseau 13.01.2022 um 09:04:38 Uhr
Goto Top
Mitglied: Dirmhirn
Dirmhirn 13.01.2022 um 13:34:28 Uhr
Goto Top
Blöde Frage, da ich nicht direkt damit zu tun habe, aber Microsoft Direct Access betrifft das auch?

Sg Dirm
Mitglied: 149569
149569 13.01.2022 aktualisiert um 13:41:22 Uhr
Goto Top
AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.
Mitglied: Dirmhirn
Dirmhirn 13.01.2022 um 14:10:26 Uhr
Goto Top
Zitat von @149569:

AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.

Ok danke. Ja, haben noch den Vorgänger. Dann werd ich die Kollegen mal informieren.
Mitglied: Coreknabe
Coreknabe 14.01.2022 um 09:41:52 Uhr
Goto Top
Mitglied: Dirmhirn
Dirmhirn 18.01.2022 um 07:55:19 Uhr
Goto Top
Hi,

DirectAccess funktioniert mit dem Patch. Manche Dinge aber nicht mit DirectAccess... :-D face-big-smile

sg Dirm
Mitglied: aqui
aqui 18.01.2022 aktualisiert um 11:28:49 Uhr
Goto Top
Es gibt Entwarnung !
Microsoft hat es gestern mit einem Out of Band Patch gefixt:
https://support.microsoft.com/en-au/topic/january-17-2022-kb5010793-os-b ...

Damit klappen dann alle L2TP und IKEv2 VPN Verbindungen wieder ! ;-) face-wink
winupdate
Mitglied: DonQuichote
DonQuichote 18.01.2022 um 11:53:32 Uhr
Goto Top
Kann ich bestätigen, eben ausprobiert. VPN ist wieder ok.
Heiß diskutierte Beiträge
general
FYI: In zwei Tagen zieht LetsEncrypt zahlreiche Zertifikate zurückipzipzapVor 1 TagAllgemeinVerschlüsselung & Zertifikate1 Kommentar

Hallo, zur Info, falls bei Euch übermorgen was knallt: Ruhiges Wochenende! ipzipzap ...

question
Abschätzung Nutzungsdauer von neuer Serverhardware gelöst lcer00Vor 1 TagFrageHardware9 Kommentare

Hallo zusammen, bei uns stehen 2022 Neuanschaffungen an. Dabei geht es um einen Backupserver (das Cloud-Konzept überzeugt mich immer noch nicht vollständig ) und demnächst ...

question
Vorkehrungen für einen StromausfallahussainVor 1 TagFrageNetzwerke10 Kommentare

Hallo, wir betreiben ein Netzwerk mit 8 Clients, Router, Switches, IP-Telefonen, NAS und einem kleinen Anwendungsserver. Unsere einzige Vorkehrung gegen einen Stromausfall/Blackout ist aktuell eine ...

tutorial
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry PiaquiVor 1 TagAnleitungLAN, WAN, Wireless1 Kommentar

Einleitung Das folgende Tutorial erhebt keinen Anspruch auf Vollständigkeit und ist ein einfaches Framework was die Funktion eines IPsec VPN Servers im groben Rahmen aufzeigt. ...

question
PfSense: nach 27-stündigem Ausfall der Deutschen Telekom streiken IPSec + OpenVPN gelöst vafk18Vor 1 TagFrageNetzwerke9 Kommentare

Einen Gruß aus der Eifel, nachdem wir wieder mal von einer großflächigen Störung der Telekom-Anschlüsse (Ausfall eines DSLAM mit mehreren Tausend Teilnehmern) heimgesucht wurden, deren ...

question
Acrobat Reader in 32bit? kein 64?Cougar77Vor 1 TagFrageMultimedia8 Kommentare

Hi, ich versteh grade den Acrobat Reader nicht Wenn ich den aktuellen Reader für die Verteilung im Unternehmen runterlade, installiert es den Reader in der ...

question
Zwei Glasfaseranschlüsse zu einem Lan Netzwerk verbinden gelöst Moritz2009Vor 1 TagFrageNetzwerke7 Kommentare

Hallo zusammen, ist es möglich zwei Glasfaser (FTTH-500Mbits/s) Anschlüsse, mit je einer Fritz!Box 7590 und 7530, in einem Netzwerk zu betreiben? Die Fritz!Boxen werden jeweils ...

question
Backup Software für PostgreSQLDaniVor 1 TagFrageDatenbanken11 Kommentare

Moin, für eine Anwendung kommt PostgreSQL 13.5 zum Einsatz. Leider nicht unter Linux, sondern läuft unter Windows Server 2019. Nun gibt es für jeden Kollegen ...