14
L2TP-IPSec Problem nach CU2022-01 (KB5009543)
Hallo miteinander,
habe soeben nach dem Aufspielen von CU 2022-01 KB5009543 für Win10 21H2 bemerkt, dass das L2TP/IPSec VPN zu meiner Synology NAS DS220+ nicht mehr funktioniert. Ein zweiter L2TP/IPSec Verbindungsversuch zu einer anderen Synology (DS216+ II) schlägt auch fehl mit der Windows Fehlermeldung "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist". L2TP/IPSec VPN zu meinem Draytek Vigor 3910 VPN Router funktioniert jedoch weiterhin problemlos.
Nach der Deinstallation von KB5009543 funktioniert der VPN Verbindungsaufbau zu den Synology´s wieder. Auch auf meinem zweiten PC tritt genau das selbe Problem auf.
Weiß schon jemand was da los ist?
Gruß, DQ
habe soeben nach dem Aufspielen von CU 2022-01 KB5009543 für Win10 21H2 bemerkt, dass das L2TP/IPSec VPN zu meiner Synology NAS DS220+ nicht mehr funktioniert. Ein zweiter L2TP/IPSec Verbindungsversuch zu einer anderen Synology (DS216+ II) schlägt auch fehl mit der Windows Fehlermeldung "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist". L2TP/IPSec VPN zu meinem Draytek Vigor 3910 VPN Router funktioniert jedoch weiterhin problemlos.
Nach der Deinstallation von KB5009543 funktioniert der VPN Verbindungsaufbau zu den Synology´s wieder. Auch auf meinem zweiten PC tritt genau das selbe Problem auf.
Weiß schon jemand was da los ist?
Gruß, DQ
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1715586279
Url: https://administrator.de/contentid/1715586279
Printed on: April 18, 2024 at 14:04 o'clock
14 Comments
Latest comment
Treffer. Danke für den Link! Bin gespannt ob jemand einen Workaround hinbekommt.
Da haben sie vielleicht an den Standard Phase1 Ciphers für IKEv1 gedreht. Ergänze die mal in den erweiterten Firewall Settings im IPSec Abschnitt um die von der Synology akzeptierten Verschlüsselungs- und Hash-Verfahren, vielleicht geht's dann wieder.
AES128 oder AES256 mit SHA1 oder SHA256 ohne PFS sollte erst mal eine Startconfig sein mit der man es probieren sollte.
AES128 oder AES256 mit SHA1 oder SHA256 ohne PFS sollte erst mal eine Startconfig sein mit der man es probieren sollte.
Bisher lässt sich das nur durch Deinstallation der Januar 2022 Updates KB5009566 (Windows 11) und KB5009543 (Windows 10) wieder richten. Oder VPN-Tunnel mit IKEv2 verwenden
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt
Moin,
gibt es eigentlich etwas, was MS nicht versemmelt?
Gruß
Uwe
gibt es eigentlich etwas, was MS nicht versemmelt?
Gruß
Uwe
Da haben sich die Update-Azubis in Redmond wohl mit Omikron infiziert :---), und das gerade bei der angespannten Home-Office Situation ...
1
Blöde Frage, da ich nicht direkt damit zu tun habe, aber Microsoft Direct Access betrifft das auch?
Sg Dirm
Sg Dirm
AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.
1Zitat von @149569:
AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.
AlwaysOn VPN nutzt IPSec mit IKEv2 ist also davon nicht betroffen. Nur wenn du das ältere Verfahren auf IKEv1 Basis nutzt könnte es evt. zu Problemen kommen.
Ok danke. Ja, haben noch den Vorgänger. Dann werd ich die Kollegen mal informieren.
1
Hi,
DirectAccess funktioniert mit dem Patch. Manche Dinge aber nicht mit DirectAccess...
sg Dirm
DirectAccess funktioniert mit dem Patch. Manche Dinge aber nicht mit DirectAccess...
sg Dirm
Es gibt Entwarnung !
Microsoft hat es gestern mit einem Out of Band Patch gefixt:
https://support.microsoft.com/en-au/topic/january-17-2022-kb5010793-os-b ...
Damit klappen dann alle IKEv2 Client VPN Verbindungen wieder !
Microsoft hat es gestern mit einem Out of Band Patch gefixt:
https://support.microsoft.com/en-au/topic/january-17-2022-kb5010793-os-b ...
Damit klappen dann alle IKEv2 Client VPN Verbindungen wieder !
1
Kann ich bestätigen, eben ausprobiert. VPN ist wieder ok.
1
