gladius
Goto Top

VPN Verbindung funktioniert nach Windowsupdate nicht mehr

Hallo zusammen!
Ich nutze in der Firma ein Notebook auf dem Windows 10 installiert ist und dort die in den Boardmitteln enthaltene VPN-Verbindung. Die Verbindung wird über L2TP/IPsec und preshared Key mit einer Meraki Firewall aufgebaut, wie in der Anleitung hier beschrieben:
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...

Unter Windows Version 1803 funktioniert die Verbindung problemlos, aber sobald ich auf 1809 oder 1903 update, kommt keine Verbindung mehr zustande. Wenn ich den Namen eintrage wird mir nach längerer Verbindung die Meldung "die remoteverbindung wurde nicht hergestellt da der name des ras-servers nicht aufgelöst wurde" angezeigt.
Probiere ich es mit der IP versucht er lange Zeit sich zu verbinden und im Eventlog erscheinen DNS Client Warnungen: "Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter mit den folgenden Einstellungen: [...] Diese Ressourceneinträge konnten aufgrund eines Sicherheitsproblems nicht registriert werden. Mögliche Ursachen sind: (a) Der Computer verfügt nicht über ausreichend Berechtigungen, um den spezifischen DNS-Domänennamensatz für diesen Adapter zu registrieren oder aktualisieren. (b) Beim Aushandeln der Anmeldeinformationen mit dem DNS-Server während des Verarbeitens der Updateanforderung ist ein Fehler aufgetreten.

Vorgeschlagen wird "ipconfig /registerdns", das hilft allerdings nicht. Ich habe darüber hinaus ohne Erfolg die VPN-Verbindung neu eingerichtet, es auf einem zweiten Gerät probiert auf dem die neuere Version bereits installiert ist und neugestartet natürlich auch ein paar mal. Die Adresse und die IP kann ich vom Notebook pingen und ein NSLookup wird auch aufgelöst. Testweise habe ich die Windows-Firewall ausgeschaltet und außer dem Defender ist zur Zeit auch kein anderes Antiviren-Programm installiert.

Bei meiner bisherigen Recherche zu den Updates und VPN-Problemen bin ich öfters auf Meldungen gestoßen die Split-Tunneling betreffen. Das habe ich überprüft und steht auf "false". Außerdem wurde vorgeschlagen im Gerätemanager die WAN-Ports alle zu deinstallieren, dies habe ich ebenfalls probiert.

Wenn ich die zurücksetzen Funktion von Win10 nutze, dann geht es sofort auf altem Stand wieder.. Dies ist aber keine Dauerhafte Lösung, daher würde mich freuen, wenn jemand noch eine Idee hat.

Danke und viele Grüße
Gladi


Edit: Die "Netzwerk zurücksetzen" Funktion hatte auch nichts gebracht.

Content-Key: 463391

Url: https://administrator.de/contentid/463391

Printed on: July 12, 2024 at 16:07 o'clock

Member: aqui
Solution aqui Jun 18, 2019 updated at 14:04:25 (UTC)
Goto Top
Das ist ein Windows Bug in 1903 ! Siehe auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Du bist also nicht der Einzige...
Mit Split Tunneling usw. hat das nichts zu tun !

Wenn du die Verbindung nicht über die Taskleiste aufbaust, dann klappt es mit der Version 1903 dennoch.
Member: emeriks
emeriks Jun 18, 2019 at 13:53:03 (UTC)
Goto Top
Hi,
wofür es es denn so wichtig, dass der Client beim DNS-Server seinen Host-Eintrag mit der VPN-Tunnel-Adresse aktualisiert?
Der Tunnel steht und die gewünschten Ziele auf der Gegenseite sind erreichbar?

E.
Member: Gladius
Gladius Jun 19, 2019 at 07:21:41 (UTC)
Goto Top
Vielen Dank für die Antwort, leider ist es in meinem Fall scheinbar nicht so einfach. Ich habe es sowohl über den Punkt VPN-Verbindungen als auch über die beschriebene rasphone.exe probiert und auch da kommt keine Verbindung zustande. Die Meldung dort sagt "Fehler 789: Der L2TP-Verbingsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Im Eventlog stehen Event ID: 20227 Source: RasClient einträge, entweder mit Fehlercode 789, mit 87 oder 0. Für die Meldungen habe ich bisher aber auch noch nichts gefunden das geholfen hat.
Member: Gladius
Gladius Jun 19, 2019 updated at 07:24:47 (UTC)
Goto Top
@emeriks

Hi, falls die Frage an mich gewandt war, so kann ich das leider nicht beantworten. Keine Ahnung was und warum der Client da genau versucht. Aber der Tunnel kommt ja nicht zustande.
Member: emeriks
emeriks Jun 19, 2019 at 07:33:13 (UTC)
Goto Top
Zitat von @Gladius:
Hi, falls die Frage an mich gewandt war,
An wen sonst?
Aber der Tunnel kommt ja nicht zustande.
Das war ab diesem Satz
Probiere ich es mit der IP
nicht mehr so ganz klar.
Member: aqui
aqui Jun 19, 2019 at 07:51:34 (UTC)
Goto Top
Im Eventlog stehen Event ID: 2
Relevant ist was auf Seiten des VPN Servers im Log steht. Das wäre hilfreich.
So oder so ist es aber ein Problem der Ver. 1903
Member: Gladius
Gladius Jun 19, 2019 at 08:54:55 (UTC)
Goto Top
Auf der Firewall finde ich keine Spur. Die letzten Einträge sind meine erfolgreichen Verbindungen vor dem Update und ansonsten nur der Dienstleister mit seiner Site-to-Site Verbindung. Ich muss allerdings auch zugeben, die Meraki Logs sind nicht die besten.
Member: aqui
aqui Jun 19, 2019 at 09:02:06 (UTC)
Goto Top
Du solltest in jedem Falle bei Meraki einen Case dazu eröffnen. Das erhöht den Druck auf MS dort endlich einen Patch für die 1903er Version rauszubringen.
Member: Gladius
Gladius Jun 19, 2019 at 12:54:19 (UTC)
Goto Top
Ich hab die Lösung gefunden. Es war abschließend eine Kombination aus dem beschriebenen Bug und einem Sonderzeichen (#) im Secret der VPN Verbindung. Irgandwas hat sich scheinbar geändert, dass damit nicht mehr zurecht kommt. Ohne das Sonderzeichen kommt die Verbindung wegen des Bugs manchmal nicht zustanden, dann hilft die rasphone.exe

Vielen Dank für die Hilfe!