4
Standard Netzwerk-Filter Elemente für neue Verbindungen einstellbar?
Hallo zusammen,
gibt es eine Möglichkeit zu konfigurieren welche Netzwerk-Filter / Elemente bei einer neu eingerichteten Netzwerkverbindung standardmäßig aktiviert werden?
Ich hab z.B. ein super nerviges aber nötiges VPN das einen Filter bei jeder Netzwerkverbindung installiert. Bei virtuellen Verbindungen (andere VPNs, Hyper-V, WSL) sorgt dieser Filter aber für Probleme. Ich kann den Filter bei den Eigenschaften der Netzverbindung deaktivieren und dann geht es. Aber das Problem ist, dass sich manche Netzwerkverbindungen andauernd neu anlegen (z.B. die für WSL bei mindestens jedem Neustart) und dann immer wieder alle Filter aktiv sind.
Danke!
gibt es eine Möglichkeit zu konfigurieren welche Netzwerk-Filter / Elemente bei einer neu eingerichteten Netzwerkverbindung standardmäßig aktiviert werden?
Ich hab z.B. ein super nerviges aber nötiges VPN das einen Filter bei jeder Netzwerkverbindung installiert. Bei virtuellen Verbindungen (andere VPNs, Hyper-V, WSL) sorgt dieser Filter aber für Probleme. Ich kann den Filter bei den Eigenschaften der Netzverbindung deaktivieren und dann geht es. Aber das Problem ist, dass sich manche Netzwerkverbindungen andauernd neu anlegen (z.B. die für WSL bei mindestens jedem Neustart) und dann immer wieder alle Filter aktiv sind.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1755543270
Url: https://administrator.de/contentid/1755543270
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Servus,
das kannst du in den Driver-Eigenschaften in der Registry festlegen, unter anderem auch an welche Arten von Adaptern sich Network-Driver binden können.
Details siehe:
Specifying Filter Driver Binding Relationships
Specifying Binding Interfaces
Alternativ um nachträglich die Bindung zu entfernen kannst du auch per Skript zu Disable-Netadapterbinding greifen.
Grüße Uwe
das kannst du in den Driver-Eigenschaften in der Registry festlegen, unter anderem auch an welche Arten von Adaptern sich Network-Driver binden können.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}Details siehe:
Specifying Filter Driver Binding Relationships
Specifying Binding Interfaces
Alternativ um nachträglich die Bindung zu entfernen kannst du auch per Skript zu Disable-Netadapterbinding greifen.
Grüße Uwe
1
Vielen Dank, das klang schonmal gut!
Damit kann ich zwar nicht regeln ob der Haken gesetzt ist, aber bei welchen Adaptern der Filter überhaupt zur Wahl steht?
Ich hab ihn jetzt mal von "FilterMediaTypes: ethernet, wan, nolower, ppip, wlan" auf "FilterMediaTypes: ethernet, wlan" geändert. Geholfen hat das aber nichts... Er hängt sich immernoch aktiviert an die neue WSL Verbindung.
Ich verstehe aber auch die Liste an verschiedenen MediaTypen nicht wirklich. Auch die virtuellen Ethernet-Adapter sind ja vermutlich "ethernet". Ich sehe da nicht wirklich etwas das ich für eine sinnvolle Unterscheidung verwenden könnte.
LowerRange und UpperRange sind da jeweils (da Filtertreiber) auf nolower bzw. noupper gestellt.
Hast du da eine Idee?
Es gibt noch die Registry-Einträge "FilterType: 2" und "FilterRunType: 1" eins drüber...
Viel finde ich dazu nicht ausser https://docs.microsoft.com/en-us/troubleshoot/windows-hardware/drivers/l ... ... aber ein Umstellen auf "FilterRunType: 2" brachte nichts.
Disable-NetAdapterBinding dachte ich könnte mir das Leben zumindest vereinfachen, aber
hat mir direkt einen BlueScreen beschert.
Ich leg zwar meine Hand dafür ins Feuer dass das an dem kack Treiber selbst liegt ("Forcepoint NGFW VPN Client Driver" um das Übel mal beim Namen zu nennen), weil der mich auch so tagsüber gerne mit BlueScreens überrascht, aber das mach das als Script das man mal eben ausführt auch eher untauglich :/
Damit kann ich zwar nicht regeln ob der Haken gesetzt ist, aber bei welchen Adaptern der Filter überhaupt zur Wahl steht?
Ich hab ihn jetzt mal von "FilterMediaTypes: ethernet, wan, nolower, ppip, wlan" auf "FilterMediaTypes: ethernet, wlan" geändert. Geholfen hat das aber nichts... Er hängt sich immernoch aktiviert an die neue WSL Verbindung.
Ich verstehe aber auch die Liste an verschiedenen MediaTypen nicht wirklich. Auch die virtuellen Ethernet-Adapter sind ja vermutlich "ethernet". Ich sehe da nicht wirklich etwas das ich für eine sinnvolle Unterscheidung verwenden könnte.
LowerRange und UpperRange sind da jeweils (da Filtertreiber) auf nolower bzw. noupper gestellt.
Hast du da eine Idee?
Es gibt noch die Registry-Einträge "FilterType: 2" und "FilterRunType: 1" eins drüber...
Viel finde ich dazu nicht ausser https://docs.microsoft.com/en-us/troubleshoot/windows-hardware/drivers/l ... ... aber ein Umstellen auf "FilterRunType: 2" brachte nichts.
Disable-NetAdapterBinding dachte ich könnte mir das Leben zumindest vereinfachen, aber
Disable-NetAdapterBinding -Name "vEthernet (WSL)" -ComponentID "sgra_vpn" Ich leg zwar meine Hand dafür ins Feuer dass das an dem kack Treiber selbst liegt ("Forcepoint NGFW VPN Client Driver" um das Übel mal beim Namen zu nennen), weil der mich auch so tagsüber gerne mit BlueScreens überrascht, aber das mach das als Script das man mal eben ausführt auch eher untauglich :/
Zitat von @RoterFruchtZwerg:
Disable-NetAdapterBinding dachte ich könnte mir das Leben zumindest vereinfachen, aber
hat mir direkt einen BlueScreen beschert.
Hast du den Adapter vorher deaktiviert? Wenn der Filtertreiber schon so schlecht programmiert ist sollte man das als erstes versuchen. Also erst deaktivieren, Bindung entfernen und wieder aktivieren.Disable-NetAdapterBinding dachte ich könnte mir das Leben zumindest vereinfachen, aber
Disable-NetAdapterBinding -Name "vEthernet (WSL)" -ComponentID "sgra_vpn"
Danke für den Hinweis. Ja, mit vorher deaktivieren klappt es bisher ohne BlueScreen. Ich hatte etwas Sorge dass ich diese virtuellen ad-hoc erzeugten Adapter besser nicht deaktivieren sollte, da das vielleicht andere Probleme macht. Aber bisher klappt es... Schön ist es trotzdem nicht.
Das ist jetzt erstmal mein Workaround:
Das ist jetzt erstmal mein Workaround:
Get-NetAdapterBinding -Name "vEthernet (WSL)" -ComponentID "sgra_vpn" | Where-Object Enabled -eq True | Disable-NetAdapter -PassThru -Confirm:$false | Disable-NetAdapterBinding -ComponentID "sgra_vpn" -PassThru | Enable-NetAdapter 
