littleadm
Goto Top

L2TP SBL - Benoetigt W10 Enterprise?

Liebe Community

Ich versuche mich aktuell an der VPN-L2TP-Verbindung von mobilen Devices (Vorrangig Laptops).
Dabei soll der Laptop (Lenovo X1 Carbon mit W10 x64 Pro, Version 21H2) die Möglichkeit bekommen eine VPN-Verbindung zu erstellen, bevor der Benutzer sich anmeldet, damit ein Domain-Login möglich wird.
Mithilfe diverser Erklärungen und Erläuterungen aus dem Netz bin ich soweit, dass die VPN aufgebaut werden kann und genutzt werden kann. Der nächste Step wäre nun, die SBL (Start Before Login) Funktion zu aktivieren.
Laut diverser Foren-Einträge reicht es hier, wenn die L2TP so eingerichtet wird, dass sie für alle Benutzer des Gerätes verwendet werden kann. Dies habe ich bei der Einrichtung gemäß Anleitung gemacht und habe auch via Shell und
Set-VpnConnection -Name [Name der Verbindung] -AllUserConnection -PassThru
noch mal nachgeholfen (-PassThru nur für die Übersicht).
Nach allem was ich so gelesen habe, hätte jetzt im Startbildschirm ein Icon auftauchen müssen, mittels der man die VPN-Verbindung herstellen kann. Jedoch bekomme ich dieses nicht.
Wie der Titel schon sagt, befürchte ich dass dies nun nur mit einer Enterprise-Lizenz geht (da das in einem Foren mal angedeutet wurde aber nirgends klar beschrieben steht).
Weiß jemand etwas darüber, oder weiß was ich noch einrichten muss, damit meine L2TP-VPN vom Start-Bildschirm aus möglich wird?

Einer der Anleitungen die ich Verwendet hatte war: boc.de, wobei die clientseitige Einrichtung lediglich der Punkt 7 ist. Hierbei habe ich meine Verbindung erst nur mittels Set und der Parameter angepasst, wie es dort steht, und schließlich auch versucht sie mittels der Anleitung komplett nachzubilden. Aber in beiden Fällen bekomme ich nicht das entsprechende Symbol.

Ich bedanke mich bei jedem, der mir weiterhelfen kann.
Falls noch weitere Angaben fehlen sollten, so reiche ich diese gerne nach.

Mit freundlichen Grüßen
littleAdm
l2tp-vpn_01

Content-ID: 1978455192

Url: https://administrator.de/forum/l2tp-sbl-benoetigt-w10-enterprise-1978455192.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

Hubert.N
Lösung Hubert.N 22.02.2022 um 13:26:18 Uhr
Goto Top
Moin

ich installiere immer wieder VPN-Verbindungen unter Windows Pro mit Add-VpnConnection -AllUserConnection (...) und habe diese Probleme nicht.
Deine Frage "benötigt Windows 10 Enterprise?" kann ich also mit "nein" beantworten.

gruß
littleAdm
littleAdm 22.02.2022 um 13:48:04 Uhr
Goto Top
Zitat von @Hubert.N:

Moin

ich installiere immer wieder VPN-Verbindungen unter Windows Pro mit Add-VpnConnection -AllUserConnection (...) und habe diese Probleme nicht.
Deine Frage "benötigt Windows 10 Enterprise?" kann ich also mit "nein" beantworten.

gruß

Danke dir schon einmal für deine Antwort. Das ist gut zu wissen. Dann fehlt mir hier lediglich noch eine Einstellung.

Habe mich derweilen mit einer weiteren Anleitung beschäftigt (von Cubewerk) jedoch wieder ohne Erfolg.

Wenn du das bisher ohne Problem hinbekommst, kannst du mir da vielleicht noch eine Hilfestellung geben? Ich wäre dir sehr verbunden.

Mit freundlichen Grüßen
aqui
aqui 22.02.2022 aktualisiert um 17:59:02 Uhr
Goto Top
Vielleicht helfen diese Links auch weiter:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
bzw.
Scheitern am IPsec VPN mit MikroTik
Damit ist ein L2TP VPN Setup in der Regel im Handumdrehen online.
Beachte bei L2TP mit Windows unbedingt die Crypto Credentials. Nur SHA1, DH Group 2, kein PFS.

Vorsicht bei Windows 10 Clients, die erfordern nach dem Januar 22 Update zwingend einen Patch (KB5010793) für die VPN onboard Clients. Siehe dazu:
L2TP-IPSec Problem nach CU2022-01 (KB5009543)
littleAdm
littleAdm 23.02.2022 um 07:59:17 Uhr
Goto Top
Zitat von @aqui:

Vielleicht helfen diese Links auch weiter:

Ich danke dir für deine Links. Tatsächlich kannte ich diese bereits, bis auf jenen, mit dem Hinweis des Updates.
Jedoch hat schließlich das einbinden in die Domäne dafür gesorgt, dass ich das Icon auf dem Anmeldebildschirm bekomme.
Jetzt ist es so, dass wenn ich eine VPN erstelle, mich mit einem Domänenuser anmelde, der Laptop die WLan kappt wodurch auch die VPN gekappt wird... Aber das ist ein anderes Thema, dieses hier ist geklärt. Ich danke euch für eure Hilfe.

Mit freundlichen Grüßen
aqui
aqui 23.02.2022 um 09:46:47 Uhr
Goto Top
der Laptop die WLan kappt wodurch auch die VPN gekappt wird...
Vermutlich nutzt du dann ein Gateway Redirect statt sinnvollerweise Split Tunneling. Mit einem route print in der Eingabeaufforderung bei aktivem VPN Tunnel kannst du das sehen.
Das kann man aber jetzt nur mit Kristallkugel raten weil niemand weiss was mit "kappen" genau gemeint ist ?? Verlust der Default Route oder physisches Shutdown des Interfaces ?
Da es letzteres eigentlich nicht sein kann kann man nur ersteres vermuten was dann auch auf einen falsche Konfig des Clients hinweist der dann (vermutlich) 2 aktive Interfaces (WLAN/LAN) hat mit fälschlicherweise 2 Gateways. Dann greift bei Winblows die Schnittstellen Metrik (früher Bindungsreihenfolge).
Aber alles nur wild geraten, weil keine Infos... face-sad
littleAdm
littleAdm 23.02.2022 um 14:31:18 Uhr
Goto Top
Moin aqui,

danke dass du weiterhin Interesse für das Thema zeigst. Hätte ich nicht erwartet.
Also, sobald ich mich einloge dauert es unterschiedlich lang (vo paar Sekunden bis zu 2 Minuten) bis die WLAN-Verbindung weg ist, im Sinne von ich bin nicht am Wlan angemeldet und muss mich einfach erneut anmelden. (Als wenn man hingehen würde und sagen würde: Melde dich von diesem WLan ab)

Deinen Punkt mit Split Tunneling werd ich mal aufgreifen und es testen.

Was den Punkt mit dem 2 Gateways angeht, könnte es natürlich auch sein, da unsere Clients mit der Anmeldung an der Domaine ein Gateway zugeteilt bekommen, damit das Browsen nur über die Hardware FW in der Firma möglich ist (hinter einer Proxy).

Danke dir nochmals für die Denkanstöße.

Mit freundlichen Grüßen
aqui
aqui 24.02.2022 um 16:24:14 Uhr
Goto Top
Da hast du dann aber ein Routing oder WLAN Problem. Von einem WLAN wird man niemals automatisch abgemeldet wenn eine VPN Verbindung aufgebaut wird.
Was passieren kann ist eben bei Gateway Redirect in einem VPN das das Gateway eben nicht mehr dort liegt und das Routing dann falsch rennt. Die WLAN Connection per se bleibt aber immer bestehen.
Die aktuelle Routing Tabelle unter Windows siehst du immer mit route print in der Eingabeaufforderung.