9
VPN Verbindung funktioniert nach Windowsupdate nicht mehr
Hallo zusammen!
Ich nutze in der Firma ein Notebook auf dem Windows 10 installiert ist und dort die in den Boardmitteln enthaltene VPN-Verbindung. Die Verbindung wird über L2TP/IPsec und preshared Key mit einer Meraki Firewall aufgebaut, wie in der Anleitung hier beschrieben:
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Unter Windows Version 1803 funktioniert die Verbindung problemlos, aber sobald ich auf 1809 oder 1903 update, kommt keine Verbindung mehr zustande. Wenn ich den Namen eintrage wird mir nach längerer Verbindung die Meldung "die remoteverbindung wurde nicht hergestellt da der name des ras-servers nicht aufgelöst wurde" angezeigt.
Probiere ich es mit der IP versucht er lange Zeit sich zu verbinden und im Eventlog erscheinen DNS Client Warnungen: "Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter mit den folgenden Einstellungen: [...] Diese Ressourceneinträge konnten aufgrund eines Sicherheitsproblems nicht registriert werden. Mögliche Ursachen sind: (a) Der Computer verfügt nicht über ausreichend Berechtigungen, um den spezifischen DNS-Domänennamensatz für diesen Adapter zu registrieren oder aktualisieren. (b) Beim Aushandeln der Anmeldeinformationen mit dem DNS-Server während des Verarbeitens der Updateanforderung ist ein Fehler aufgetreten.
Vorgeschlagen wird "ipconfig /registerdns", das hilft allerdings nicht. Ich habe darüber hinaus ohne Erfolg die VPN-Verbindung neu eingerichtet, es auf einem zweiten Gerät probiert auf dem die neuere Version bereits installiert ist und neugestartet natürlich auch ein paar mal. Die Adresse und die IP kann ich vom Notebook pingen und ein NSLookup wird auch aufgelöst. Testweise habe ich die Windows-Firewall ausgeschaltet und außer dem Defender ist zur Zeit auch kein anderes Antiviren-Programm installiert.
Bei meiner bisherigen Recherche zu den Updates und VPN-Problemen bin ich öfters auf Meldungen gestoßen die Split-Tunneling betreffen. Das habe ich überprüft und steht auf "false". Außerdem wurde vorgeschlagen im Gerätemanager die WAN-Ports alle zu deinstallieren, dies habe ich ebenfalls probiert.
Wenn ich die zurücksetzen Funktion von Win10 nutze, dann geht es sofort auf altem Stand wieder.. Dies ist aber keine Dauerhafte Lösung, daher würde mich freuen, wenn jemand noch eine Idee hat.
Danke und viele Grüße
Gladi
Edit: Die "Netzwerk zurücksetzen" Funktion hatte auch nichts gebracht.
Ich nutze in der Firma ein Notebook auf dem Windows 10 installiert ist und dort die in den Boardmitteln enthaltene VPN-Verbindung. Die Verbindung wird über L2TP/IPsec und preshared Key mit einer Meraki Firewall aufgebaut, wie in der Anleitung hier beschrieben:
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Unter Windows Version 1803 funktioniert die Verbindung problemlos, aber sobald ich auf 1809 oder 1903 update, kommt keine Verbindung mehr zustande. Wenn ich den Namen eintrage wird mir nach längerer Verbindung die Meldung "die remoteverbindung wurde nicht hergestellt da der name des ras-servers nicht aufgelöst wurde" angezeigt.
Probiere ich es mit der IP versucht er lange Zeit sich zu verbinden und im Eventlog erscheinen DNS Client Warnungen: "Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter mit den folgenden Einstellungen: [...] Diese Ressourceneinträge konnten aufgrund eines Sicherheitsproblems nicht registriert werden. Mögliche Ursachen sind: (a) Der Computer verfügt nicht über ausreichend Berechtigungen, um den spezifischen DNS-Domänennamensatz für diesen Adapter zu registrieren oder aktualisieren. (b) Beim Aushandeln der Anmeldeinformationen mit dem DNS-Server während des Verarbeitens der Updateanforderung ist ein Fehler aufgetreten.
Vorgeschlagen wird "ipconfig /registerdns", das hilft allerdings nicht. Ich habe darüber hinaus ohne Erfolg die VPN-Verbindung neu eingerichtet, es auf einem zweiten Gerät probiert auf dem die neuere Version bereits installiert ist und neugestartet natürlich auch ein paar mal. Die Adresse und die IP kann ich vom Notebook pingen und ein NSLookup wird auch aufgelöst. Testweise habe ich die Windows-Firewall ausgeschaltet und außer dem Defender ist zur Zeit auch kein anderes Antiviren-Programm installiert.
Bei meiner bisherigen Recherche zu den Updates und VPN-Problemen bin ich öfters auf Meldungen gestoßen die Split-Tunneling betreffen. Das habe ich überprüft und steht auf "false". Außerdem wurde vorgeschlagen im Gerätemanager die WAN-Ports alle zu deinstallieren, dies habe ich ebenfalls probiert.
Wenn ich die zurücksetzen Funktion von Win10 nutze, dann geht es sofort auf altem Stand wieder.. Dies ist aber keine Dauerhafte Lösung, daher würde mich freuen, wenn jemand noch eine Idee hat.
Danke und viele Grüße
Gladi
Edit: Die "Netzwerk zurücksetzen" Funktion hatte auch nichts gebracht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463391
Url: https://administrator.de/contentid/463391
Ausgedruckt am: 19.12.2024 um 08:12 Uhr
9 Kommentare
Neuester Kommentar
Das ist ein Windows Bug in 1903 ! Siehe auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Du bist also nicht der Einzige...
Mit Split Tunneling usw. hat das nichts zu tun !
Wenn du die Verbindung nicht über die Taskleiste aufbaust, dann klappt es mit der Version 1903 dennoch.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Du bist also nicht der Einzige...
Mit Split Tunneling usw. hat das nichts zu tun !
Wenn du die Verbindung nicht über die Taskleiste aufbaust, dann klappt es mit der Version 1903 dennoch.
Hi,
wofür es es denn so wichtig, dass der Client beim DNS-Server seinen Host-Eintrag mit der VPN-Tunnel-Adresse aktualisiert?
Der Tunnel steht und die gewünschten Ziele auf der Gegenseite sind erreichbar?
E.
wofür es es denn so wichtig, dass der Client beim DNS-Server seinen Host-Eintrag mit der VPN-Tunnel-Adresse aktualisiert?
Der Tunnel steht und die gewünschten Ziele auf der Gegenseite sind erreichbar?
E.
Vielen Dank für die Antwort, leider ist es in meinem Fall scheinbar nicht so einfach. Ich habe es sowohl über den Punkt VPN-Verbindungen als auch über die beschriebene rasphone.exe probiert und auch da kommt keine Verbindung zustande. Die Meldung dort sagt "Fehler 789: Der L2TP-Verbingsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Im Eventlog stehen Event ID: 20227 Source: RasClient einträge, entweder mit Fehlercode 789, mit 87 oder 0. Für die Meldungen habe ich bisher aber auch noch nichts gefunden das geholfen hat.
@emeriks
Hi, falls die Frage an mich gewandt war, so kann ich das leider nicht beantworten. Keine Ahnung was und warum der Client da genau versucht. Aber der Tunnel kommt ja nicht zustande.
Hi, falls die Frage an mich gewandt war, so kann ich das leider nicht beantworten. Keine Ahnung was und warum der Client da genau versucht. Aber der Tunnel kommt ja nicht zustande.
An wen sonst?
Aber der Tunnel kommt ja nicht zustande.
Das war ab diesem SatzProbiere ich es mit der IP
nicht mehr so ganz klar. Im Eventlog stehen Event ID: 2
Relevant ist was auf Seiten des VPN Servers im Log steht. Das wäre hilfreich.So oder so ist es aber ein Problem der Ver. 1903
Auf der Firewall finde ich keine Spur. Die letzten Einträge sind meine erfolgreichen Verbindungen vor dem Update und ansonsten nur der Dienstleister mit seiner Site-to-Site Verbindung. Ich muss allerdings auch zugeben, die Meraki Logs sind nicht die besten.
Du solltest in jedem Falle bei Meraki einen Case dazu eröffnen. Das erhöht den Druck auf MS dort endlich einen Patch für die 1903er Version rauszubringen.
Ich hab die Lösung gefunden. Es war abschließend eine Kombination aus dem beschriebenen Bug und einem Sonderzeichen (#) im Secret der VPN Verbindung. Irgandwas hat sich scheinbar geändert, dass damit nicht mehr zurecht kommt. Ohne das Sonderzeichen kommt die Verbindung wegen des Bugs manchmal nicht zustanden, dann hilft die rasphone.exe
Vielen Dank für die Hilfe!
Vielen Dank für die Hilfe!
