L2TP SBL - Benoetigt W10 Enterprise?
Liebe Community
Ich versuche mich aktuell an der VPN-L2TP-Verbindung von mobilen Devices (Vorrangig Laptops).
Dabei soll der Laptop (Lenovo X1 Carbon mit W10 x64 Pro, Version 21H2) die Möglichkeit bekommen eine VPN-Verbindung zu erstellen, bevor der Benutzer sich anmeldet, damit ein Domain-Login möglich wird.
Mithilfe diverser Erklärungen und Erläuterungen aus dem Netz bin ich soweit, dass die VPN aufgebaut werden kann und genutzt werden kann. Der nächste Step wäre nun, die SBL (Start Before Login) Funktion zu aktivieren.
Laut diverser Foren-Einträge reicht es hier, wenn die L2TP so eingerichtet wird, dass sie für alle Benutzer des Gerätes verwendet werden kann. Dies habe ich bei der Einrichtung gemäß Anleitung gemacht und habe auch via Shell und noch mal nachgeholfen (-PassThru nur für die Übersicht).
Nach allem was ich so gelesen habe, hätte jetzt im Startbildschirm ein Icon auftauchen müssen, mittels der man die VPN-Verbindung herstellen kann. Jedoch bekomme ich dieses nicht.
Wie der Titel schon sagt, befürchte ich dass dies nun nur mit einer Enterprise-Lizenz geht (da das in einem Foren mal angedeutet wurde aber nirgends klar beschrieben steht).
Weiß jemand etwas darüber, oder weiß was ich noch einrichten muss, damit meine L2TP-VPN vom Start-Bildschirm aus möglich wird?
Einer der Anleitungen die ich Verwendet hatte war: boc.de, wobei die clientseitige Einrichtung lediglich der Punkt 7 ist. Hierbei habe ich meine Verbindung erst nur mittels Set und der Parameter angepasst, wie es dort steht, und schließlich auch versucht sie mittels der Anleitung komplett nachzubilden. Aber in beiden Fällen bekomme ich nicht das entsprechende Symbol.
Ich bedanke mich bei jedem, der mir weiterhelfen kann.
Falls noch weitere Angaben fehlen sollten, so reiche ich diese gerne nach.
Mit freundlichen Grüßen
littleAdm
Ich versuche mich aktuell an der VPN-L2TP-Verbindung von mobilen Devices (Vorrangig Laptops).
Dabei soll der Laptop (Lenovo X1 Carbon mit W10 x64 Pro, Version 21H2) die Möglichkeit bekommen eine VPN-Verbindung zu erstellen, bevor der Benutzer sich anmeldet, damit ein Domain-Login möglich wird.
Mithilfe diverser Erklärungen und Erläuterungen aus dem Netz bin ich soweit, dass die VPN aufgebaut werden kann und genutzt werden kann. Der nächste Step wäre nun, die SBL (Start Before Login) Funktion zu aktivieren.
Laut diverser Foren-Einträge reicht es hier, wenn die L2TP so eingerichtet wird, dass sie für alle Benutzer des Gerätes verwendet werden kann. Dies habe ich bei der Einrichtung gemäß Anleitung gemacht und habe auch via Shell und
Set-VpnConnection -Name [Name der Verbindung] -AllUserConnection -PassThru
Nach allem was ich so gelesen habe, hätte jetzt im Startbildschirm ein Icon auftauchen müssen, mittels der man die VPN-Verbindung herstellen kann. Jedoch bekomme ich dieses nicht.
Wie der Titel schon sagt, befürchte ich dass dies nun nur mit einer Enterprise-Lizenz geht (da das in einem Foren mal angedeutet wurde aber nirgends klar beschrieben steht).
Weiß jemand etwas darüber, oder weiß was ich noch einrichten muss, damit meine L2TP-VPN vom Start-Bildschirm aus möglich wird?
Einer der Anleitungen die ich Verwendet hatte war: boc.de, wobei die clientseitige Einrichtung lediglich der Punkt 7 ist. Hierbei habe ich meine Verbindung erst nur mittels Set und der Parameter angepasst, wie es dort steht, und schließlich auch versucht sie mittels der Anleitung komplett nachzubilden. Aber in beiden Fällen bekomme ich nicht das entsprechende Symbol.
Ich bedanke mich bei jedem, der mir weiterhelfen kann.
Falls noch weitere Angaben fehlen sollten, so reiche ich diese gerne nach.
Mit freundlichen Grüßen
littleAdm
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1978455192
Url: https://administrator.de/forum/l2tp-sbl-benoetigt-w10-enterprise-1978455192.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Vielleicht helfen diese Links auch weiter:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
bzw.
Scheitern am IPsec VPN mit MikroTik
Damit ist ein L2TP VPN Setup in der Regel im Handumdrehen online.
Beachte bei L2TP mit Windows unbedingt die Crypto Credentials. Nur SHA1, DH Group 2, kein PFS.
Vorsicht bei Windows 10 Clients, die erfordern nach dem Januar 22 Update zwingend einen Patch (KB5010793) für die VPN onboard Clients. Siehe dazu:
L2TP-IPSec Problem nach CU2022-01 (KB5009543)
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
bzw.
Scheitern am IPsec VPN mit MikroTik
Damit ist ein L2TP VPN Setup in der Regel im Handumdrehen online.
Beachte bei L2TP mit Windows unbedingt die Crypto Credentials. Nur SHA1, DH Group 2, kein PFS.
Vorsicht bei Windows 10 Clients, die erfordern nach dem Januar 22 Update zwingend einen Patch (KB5010793) für die VPN onboard Clients. Siehe dazu:
L2TP-IPSec Problem nach CU2022-01 (KB5009543)
der Laptop die WLan kappt wodurch auch die VPN gekappt wird...
Vermutlich nutzt du dann ein Gateway Redirect statt sinnvollerweise Split Tunneling. Mit einem route print in der Eingabeaufforderung bei aktivem VPN Tunnel kannst du das sehen.Das kann man aber jetzt nur mit Kristallkugel raten weil niemand weiss was mit "kappen" genau gemeint ist ?? Verlust der Default Route oder physisches Shutdown des Interfaces ?
Da es letzteres eigentlich nicht sein kann kann man nur ersteres vermuten was dann auch auf einen falsche Konfig des Clients hinweist der dann (vermutlich) 2 aktive Interfaces (WLAN/LAN) hat mit fälschlicherweise 2 Gateways. Dann greift bei Winblows die Schnittstellen Metrik (früher Bindungsreihenfolge).
Aber alles nur wild geraten, weil keine Infos...
Da hast du dann aber ein Routing oder WLAN Problem. Von einem WLAN wird man niemals automatisch abgemeldet wenn eine VPN Verbindung aufgebaut wird.
Was passieren kann ist eben bei Gateway Redirect in einem VPN das das Gateway eben nicht mehr dort liegt und das Routing dann falsch rennt. Die WLAN Connection per se bleibt aber immer bestehen.
Die aktuelle Routing Tabelle unter Windows siehst du immer mit route print in der Eingabeaufforderung.
Was passieren kann ist eben bei Gateway Redirect in einem VPN das das Gateway eben nicht mehr dort liegt und das Routing dann falsch rennt. Die WLAN Connection per se bleibt aber immer bestehen.
Die aktuelle Routing Tabelle unter Windows siehst du immer mit route print in der Eingabeaufforderung.