gelöst VPN Verbindung funktioniert nach Windowsupdate nicht mehr

Mitglied: Gladius

Gladius (Level 1) - Jetzt verbinden

18.06.2019, aktualisiert 15:23 Uhr, 10443 Aufrufe, 9 Kommentare

Hallo zusammen!
Ich nutze in der Firma ein Notebook auf dem Windows 10 installiert ist und dort die in den Boardmitteln enthaltene VPN-Verbindung. Die Verbindung wird über L2TP/IPsec und preshared Key mit einer Meraki Firewall aufgebaut, wie in der Anleitung hier beschrieben:
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...

Unter Windows Version 1803 funktioniert die Verbindung problemlos, aber sobald ich auf 1809 oder 1903 update, kommt keine Verbindung mehr zustande. Wenn ich den Namen eintrage wird mir nach längerer Verbindung die Meldung "die remoteverbindung wurde nicht hergestellt da der name des ras-servers nicht aufgelöst wurde" angezeigt.
Probiere ich es mit der IP versucht er lange Zeit sich zu verbinden und im Eventlog erscheinen DNS Client Warnungen: "Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter mit den folgenden Einstellungen: [...] Diese Ressourceneinträge konnten aufgrund eines Sicherheitsproblems nicht registriert werden. Mögliche Ursachen sind: (a) Der Computer verfügt nicht über ausreichend Berechtigungen, um den spezifischen DNS-Domänennamensatz für diesen Adapter zu registrieren oder aktualisieren. (b) Beim Aushandeln der Anmeldeinformationen mit dem DNS-Server während des Verarbeitens der Updateanforderung ist ein Fehler aufgetreten.

Vorgeschlagen wird "ipconfig /registerdns", das hilft allerdings nicht. Ich habe darüber hinaus ohne Erfolg die VPN-Verbindung neu eingerichtet, es auf einem zweiten Gerät probiert auf dem die neuere Version bereits installiert ist und neugestartet natürlich auch ein paar mal. Die Adresse und die IP kann ich vom Notebook pingen und ein NSLookup wird auch aufgelöst. Testweise habe ich die Windows-Firewall ausgeschaltet und außer dem Defender ist zur Zeit auch kein anderes Antiviren-Programm installiert.

Bei meiner bisherigen Recherche zu den Updates und VPN-Problemen bin ich öfters auf Meldungen gestoßen die Split-Tunneling betreffen. Das habe ich überprüft und steht auf "false". Außerdem wurde vorgeschlagen im Gerätemanager die WAN-Ports alle zu deinstallieren, dies habe ich ebenfalls probiert.

Wenn ich die zurücksetzen Funktion von Win10 nutze, dann geht es sofort auf altem Stand wieder.. Dies ist aber keine Dauerhafte Lösung, daher würde mich freuen, wenn jemand noch eine Idee hat.

Danke und viele Grüße
Gladi


Edit: Die "Netzwerk zurücksetzen" Funktion hatte auch nichts gebracht.
Mitglied: aqui
LÖSUNG 18.06.2019, aktualisiert um 16:04 Uhr
Das ist ein Windows Bug in 1903 ! Siehe auch hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Du bist also nicht der Einzige...
Mit Split Tunneling usw. hat das nichts zu tun !

Wenn du die Verbindung nicht über die Taskleiste aufbaust, dann klappt es mit der Version 1903 dennoch.
Bitte warten ..
Mitglied: emeriks
18.06.2019 um 15:53 Uhr
Hi,
wofür es es denn so wichtig, dass der Client beim DNS-Server seinen Host-Eintrag mit der VPN-Tunnel-Adresse aktualisiert?
Der Tunnel steht und die gewünschten Ziele auf der Gegenseite sind erreichbar?

E.
Bitte warten ..
Mitglied: Gladius
19.06.2019 um 09:21 Uhr
Vielen Dank für die Antwort, leider ist es in meinem Fall scheinbar nicht so einfach. Ich habe es sowohl über den Punkt VPN-Verbindungen als auch über die beschriebene rasphone.exe probiert und auch da kommt keine Verbindung zustande. Die Meldung dort sagt "Fehler 789: Der L2TP-Verbingsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Im Eventlog stehen Event ID: 20227 Source: RasClient einträge, entweder mit Fehlercode 789, mit 87 oder 0. Für die Meldungen habe ich bisher aber auch noch nichts gefunden das geholfen hat.
Bitte warten ..
Mitglied: Gladius
19.06.2019, aktualisiert um 09:24 Uhr
@emeriks

Hi, falls die Frage an mich gewandt war, so kann ich das leider nicht beantworten. Keine Ahnung was und warum der Client da genau versucht. Aber der Tunnel kommt ja nicht zustande.
Bitte warten ..
Mitglied: emeriks
19.06.2019 um 09:33 Uhr
Zitat von Gladius:
Hi, falls die Frage an mich gewandt war,
An wen sonst?
Aber der Tunnel kommt ja nicht zustande.
Das war ab diesem Satz
Probiere ich es mit der IP
nicht mehr so ganz klar.
Bitte warten ..
Mitglied: aqui
19.06.2019 um 09:51 Uhr
Im Eventlog stehen Event ID: 2
Relevant ist was auf Seiten des VPN Servers im Log steht. Das wäre hilfreich.
So oder so ist es aber ein Problem der Ver. 1903
Bitte warten ..
Mitglied: Gladius
19.06.2019 um 10:54 Uhr
Auf der Firewall finde ich keine Spur. Die letzten Einträge sind meine erfolgreichen Verbindungen vor dem Update und ansonsten nur der Dienstleister mit seiner Site-to-Site Verbindung. Ich muss allerdings auch zugeben, die Meraki Logs sind nicht die besten.
Bitte warten ..
Mitglied: aqui
19.06.2019 um 11:02 Uhr
Du solltest in jedem Falle bei Meraki einen Case dazu eröffnen. Das erhöht den Druck auf MS dort endlich einen Patch für die 1903er Version rauszubringen.
Bitte warten ..
Mitglied: Gladius
19.06.2019 um 14:54 Uhr
Ich hab die Lösung gefunden. Es war abschließend eine Kombination aus dem beschriebenen Bug und einem Sonderzeichen (#) im Secret der VPN Verbindung. Irgandwas hat sich scheinbar geändert, dass damit nicht mehr zurecht kommt. Ohne das Sonderzeichen kommt die Verbindung wegen des Bugs manchmal nicht zustanden, dann hilft die rasphone.exe

Vielen Dank für die Hilfe!
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Gebrauchtsoftwareverkäufer lizengo in Insolvenz
kgbornInformationMicrosoft33 Kommentare

Nur kurz, da hier einige Admins ja wohl beim Kölner Software-Händler 'Gebrauchtsoftware gekauft' haben - lizenzrechtlich wohl fraglich. Die ...

Entwicklung
Multiplattformfähige Wissenssammlung
Christoph90FrageEntwicklung18 Kommentare

Hallo zusammen, ich habe mich hier im Forum angemeldet in der Hoffnung fachkundigen Rat und Eure Meinung einholen zu ...

Batch & Shell
Registry Schlüssel mit Platzhalter via Batch ändern
gelöst stoepsu77FrageBatch & Shell13 Kommentare

Hallo an Alle ich suche gerade eine Möglichkeit einen Registry Schlüssel zu ändern. Nur ist das Problem, dass der ...

Vmware
ESXI 7.0.1 IBM M5210 Verbindung zu MegaRAID Storage Manager
AngryDadFrageVmware13 Kommentare

Hallo zusammen. Ich betreibe zuhause einen IBM x3650 M4, in diesen habe ich einen IBM ;5210 Raid Controller eingebaut. ...

Windows Server
Frage zu domänenbasierten DFS Namespaces
Festus94FrageWindows Server13 Kommentare

Hallo zusammen, ich erstelle gerade ein Konzept für eine neue File-Service-Infrastruktur und hänge an einer vermeintlich simplen Stelle gedanklich ...

Server-Hardware
Gebrauchten Server zum Weiterbilden gesucht
AnukadFrageServer-Hardware13 Kommentare

Liebe Community, ich weiß dazu gibt es schon einige Themen im Forum, leider sind dies nicht mehr die neusten ...

Ähnliche Inhalte
LAN, WAN, Wireless

VPN Verbindung von Workstation funktioniert nicht

gelöst enemeneFrageLAN, WAN, Wireless8 Kommentare

Hallo :) Ich habe derzeit folgendes Problem: Ich kann keine VPN Verbindung von meiner Workstation zu Hause zum Firmennetz ...

LAN, WAN, Wireless

VPN-Verbindung über Hotspot (iPhone) funktioniert nicht

gelöst xondra1909FrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich habe ein Problem, bei dem ich aktuell nicht weiter komme. Vielleicht habt ihr einen Tipp für ...

Windows Netzwerk

RDP-Verbindung funktioniert nicht über Fritz!Box-VPN

MIlexxFrageWindows Netzwerk7 Kommentare

Hallo :-), in einem anderen Thread habe ich bereits nach der Einrichtung einer Firewall-Lösung inkl. VPN gefragt. Da ich ...

Router & Routing

VPN Verbindung zu Fritz Box funktioniert nur über Mobilfunk

gelöst GlaskesselFrageRouter & Routing4 Kommentare

Hallo zusammen, ich habe folgendes Problem wo ich sehr froh wäre wenn mich jemand unterstützen könnte: Ich greife per ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst MrNightFrageWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Yeter2FrageWindows 1010 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud