donquichote
Goto Top

L2TP-IPSec Problem nach CU2022-01 (KB5009543)

Hallo miteinander,

habe soeben nach dem Aufspielen von CU 2022-01 KB5009543 für Win10 21H2 bemerkt, dass das L2TP/IPSec VPN zu meiner Synology NAS DS220+ nicht mehr funktioniert. Ein zweiter L2TP/IPSec Verbindungsversuch zu einer anderen Synology (DS216+ II) schlägt auch fehl mit der Windows Fehlermeldung "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist". L2TP/IPSec VPN zu meinem Draytek Vigor 3910 VPN Router funktioniert jedoch weiterhin problemlos.

Nach der Deinstallation von KB5009543 funktioniert der VPN Verbindungsaufbau zu den Synology´s wieder. Auch auf meinem zweiten PC tritt genau das selbe Problem auf.

Weiß schon jemand was da los ist?

Gruß, DQ

Content-ID: 1715586279

Url: https://administrator.de/contentid/1715586279

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

Coreknabe
Coreknabe 12.01.2022 um 14:12:32 Uhr
Goto Top
DonQuichote
DonQuichote 12.01.2022 um 14:22:19 Uhr
Goto Top
Treffer. Danke für den Link! Bin gespannt ob jemand einen Workaround hinbekommt.
149569
149569 12.01.2022 aktualisiert um 14:51:55 Uhr
Goto Top
Da haben sie vielleicht an den Standard Phase1 Ciphers für IKEv1 gedreht. Ergänze die mal in den erweiterten Firewall Settings im IPSec Abschnitt um die von der Synology akzeptierten Verschlüsselungs- und Hash-Verfahren, vielleicht geht's dann wieder.
AES128 oder AES256 mit SHA1 oder SHA256 ohne PFS sollte erst mal eine Startconfig sein mit der man es probieren sollte.
kgborn
kgborn 12.01.2022 um 14:55:53 Uhr
Goto Top
Bisher lässt sich das nur durch Deinstallation der Januar 2022 Updates KB5009566 (Windows 11) und KB5009543 (Windows 10) wieder richten. Oder VPN-Tunnel mit IKEv2 verwenden

Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
transocean
transocean 12.01.2022 um 16:38:16 Uhr
Goto Top
Moin,

gibt es eigentlich etwas, was MS nicht versemmelt?

Gruß

Uwe
149569
149569 12.01.2022 aktualisiert um 18:57:30 Uhr
Goto Top
Da haben sich die Update-Azubis in Redmond wohl mit Omikron infiziert :---), und das gerade bei der angespannten Home-Office Situation ...
148523
148523 13.01.2022 um 09:04:38 Uhr
Goto Top
Dirmhirn
Dirmhirn 13.01.2022 um 13:34:28 Uhr
Goto Top
Blöde Frage, da ich nicht direkt damit zu tun habe, aber Microsoft Direct Access betrifft das auch?

Sg Dirm
149569
149569 13.01.2022 aktualisiert um 13:41:22 Uhr
Goto Top
AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.
Dirmhirn
Dirmhirn 13.01.2022 um 14:10:26 Uhr
Goto Top
Zitat von @149569:

AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.

Ok danke. Ja, haben noch den Vorgänger. Dann werd ich die Kollegen mal informieren.
Coreknabe
Coreknabe 14.01.2022 um 09:41:52 Uhr
Goto Top
Moin,

es scheint einen Workaround zu geben:
Januar 2022 Patchday Kollateralschäden in Windows
Dirmhirn
Dirmhirn 18.01.2022 um 07:55:19 Uhr
Goto Top
Hi,

DirectAccess funktioniert mit dem Patch. Manche Dinge aber nicht mit DirectAccess... face-big-smile

sg Dirm
aqui
aqui 18.01.2022, aktualisiert am 22.08.2022 um 11:28:10 Uhr
Goto Top
Es gibt Entwarnung !
Microsoft hat es gestern mit einem Out of Band Patch gefixt:
https://support.microsoft.com/en-au/topic/january-17-2022-kb5010793-os-b ...

Damit klappen dann alle IKEv2 Client VPN Verbindungen wieder ! face-wink
winupdate
DonQuichote
DonQuichote 18.01.2022 um 11:53:32 Uhr
Goto Top
Kann ich bestätigen, eben ausprobiert. VPN ist wieder ok.