donquichote
Goto Top

L2TP-IPSec Problem nach CU2022-01 (KB5009543)

Hallo miteinander,

habe soeben nach dem Aufspielen von CU 2022-01 KB5009543 für Win10 21H2 bemerkt, dass das L2TP/IPSec VPN zu meiner Synology NAS DS220+ nicht mehr funktioniert. Ein zweiter L2TP/IPSec Verbindungsversuch zu einer anderen Synology (DS216+ II) schlägt auch fehl mit der Windows Fehlermeldung "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist". L2TP/IPSec VPN zu meinem Draytek Vigor 3910 VPN Router funktioniert jedoch weiterhin problemlos.

Nach der Deinstallation von KB5009543 funktioniert der VPN Verbindungsaufbau zu den Synology´s wieder. Auch auf meinem zweiten PC tritt genau das selbe Problem auf.

Weiß schon jemand was da los ist?

Gruß, DQ

Content-Key: 1715586279

Url: https://administrator.de/contentid/1715586279

Printed on: December 3, 2022 at 18:12 o'clock

Member: Coreknabe
Coreknabe Jan 12, 2022 at 13:12:32 (UTC)
Goto Top
Member: DonQuichote
DonQuichote Jan 12, 2022 at 13:22:19 (UTC)
Goto Top
Treffer. Danke für den Link! Bin gespannt ob jemand einen Workaround hinbekommt.
Mitglied: 149569
149569 Jan 12, 2022 updated at 13:51:55 (UTC)
Goto Top
Da haben sie vielleicht an den Standard Phase1 Ciphers für IKEv1 gedreht. Ergänze die mal in den erweiterten Firewall Settings im IPSec Abschnitt um die von der Synology akzeptierten Verschlüsselungs- und Hash-Verfahren, vielleicht geht's dann wieder.
AES128 oder AES256 mit SHA1 oder SHA256 ohne PFS sollte erst mal eine Startconfig sein mit der man es probieren sollte.
Member: kgborn
kgborn Jan 12, 2022 at 13:55:53 (UTC)
Goto Top
Bisher lässt sich das nur durch Deinstallation der Januar 2022 Updates KB5009566 (Windows 11) und KB5009543 (Windows 10) wieder richten. Oder VPN-Tunnel mit IKEv2 verwenden

Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Member: transocean
transocean Jan 12, 2022 at 15:38:16 (UTC)
Goto Top
Moin,

gibt es eigentlich etwas, was MS nicht versemmelt?

Gruß

Uwe
Mitglied: 149569
149569 Jan 12, 2022 updated at 17:57:30 (UTC)
Goto Top
Da haben sich die Update-Azubis in Redmond wohl mit Omikron infiziert :---), und das gerade bei der angespannten Home-Office Situation ...
Mitglied: 148523
148523 Jan 13, 2022 at 08:04:38 (UTC)
Goto Top
Member: Dirmhirn
Dirmhirn Jan 13, 2022 at 12:34:28 (UTC)
Goto Top
Blöde Frage, da ich nicht direkt damit zu tun habe, aber Microsoft Direct Access betrifft das auch?

Sg Dirm
Mitglied: 149569
149569 Jan 13, 2022 updated at 12:41:22 (UTC)
Goto Top
AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.
Member: Dirmhirn
Dirmhirn Jan 13, 2022 at 13:10:26 (UTC)
Goto Top
Zitat von @149569:

AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.

Ok danke. Ja, haben noch den Vorgänger. Dann werd ich die Kollegen mal informieren.
Member: Coreknabe
Coreknabe Jan 14, 2022 at 08:41:52 (UTC)
Goto Top
Member: Dirmhirn
Dirmhirn Jan 18, 2022 at 06:55:19 (UTC)
Goto Top
Hi,

DirectAccess funktioniert mit dem Patch. Manche Dinge aber nicht mit DirectAccess... face-big-smile

sg Dirm
Member: aqui
aqui Jan 18, 2022, updated at Aug 22, 2022 at 09:28:10 (UTC)
Goto Top
Es gibt Entwarnung !
Microsoft hat es gestern mit einem Out of Band Patch gefixt:
https://support.microsoft.com/en-au/topic/january-17-2022-kb5010793-os-b ...

Damit klappen dann alle L2TP und IKEv2 Client VPN Verbindungen wieder ! face-wink
winupdate
Member: DonQuichote
DonQuichote Jan 18, 2022 at 10:53:32 (UTC)
Goto Top
Kann ich bestätigen, eben ausprobiert. VPN ist wieder ok.