9
Windows Fall Creators Update + Hyper-V + VPN (NCP) - Verbindung erst nach 10 Minuten
Hi Leute,
wir verwenden bei uns Windows 10 Notebooks auf denen NCP läuft. Die Firewall von NCP ist so gestrickt, dass sie nur Verbindung ins lokale Netz (10.x/192.x/172.x) mit DNS zulässt und alles andere blockiert. Sie selbst darf natürlich die VPN Verbindung zu unserem Gateway aufbauen. Das ganze läuft seit Windows 7 problemlos.
Nun haben wir einige Kollegen die Hyper-V verwenden. In Hyper-V gibt es virtuelle Switche und auch das klappt Problemlos.
Seit dem Fall Creators Update hat Hyper-V aber einen Standartswitch der nicht entfernt werden kann. Soweit so gut ...Leider passiert folgendes:
NCP stellt die VPN Verbindung erfolgreich her. Wir haben unseren NCP Netzwerkadapter mit IP versehen, ABER: Es geht absolut kein Paket (in den beispiel ping) durch den Tunnel für etwa 10 Minuten.
Danach klappt alles Problemlos.
Geht man in Windows 10 hin und deaktiviert in der Netzwerkumgebung den virtuellen Switch klappt alles sofort. Nach Suchen im Netz scheint das Problem bekannt und nicht behoben zu sein. Einige können den Standartswitch entfernen, einige nicht.
Gibt es Tipps dafür? Passiert das auch bei anderen VPN-Clients? Andere Workarounds als den Standartswitch per Netzwerkumgebung zu deaktivieren mit der Hoffnung, dass irgendeine Windows Richtlinie das Ding NICHT wieder aktiviert? Microsoft Ticket eröffnen oder bei NCP?
Sind paar Fragen die ich mir nicht erklären kann.... Danke
Nachtrag: Foglendes hatte ich gelesen: Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen
Aber es kann doch nicht sein, dass wir nun per Hand auf paar hundert Geräten jetzt die Sachen manuell ändern müssen?
wir verwenden bei uns Windows 10 Notebooks auf denen NCP läuft. Die Firewall von NCP ist so gestrickt, dass sie nur Verbindung ins lokale Netz (10.x/192.x/172.x) mit DNS zulässt und alles andere blockiert. Sie selbst darf natürlich die VPN Verbindung zu unserem Gateway aufbauen. Das ganze läuft seit Windows 7 problemlos.
Nun haben wir einige Kollegen die Hyper-V verwenden. In Hyper-V gibt es virtuelle Switche und auch das klappt Problemlos.
Seit dem Fall Creators Update hat Hyper-V aber einen Standartswitch der nicht entfernt werden kann. Soweit so gut ...Leider passiert folgendes:
NCP stellt die VPN Verbindung erfolgreich her. Wir haben unseren NCP Netzwerkadapter mit IP versehen, ABER: Es geht absolut kein Paket (in den beispiel ping) durch den Tunnel für etwa 10 Minuten.
Danach klappt alles Problemlos.
Geht man in Windows 10 hin und deaktiviert in der Netzwerkumgebung den virtuellen Switch klappt alles sofort. Nach Suchen im Netz scheint das Problem bekannt und nicht behoben zu sein. Einige können den Standartswitch entfernen, einige nicht.
Gibt es Tipps dafür? Passiert das auch bei anderen VPN-Clients? Andere Workarounds als den Standartswitch per Netzwerkumgebung zu deaktivieren mit der Hoffnung, dass irgendeine Windows Richtlinie das Ding NICHT wieder aktiviert? Microsoft Ticket eröffnen oder bei NCP?
Sind paar Fragen die ich mir nicht erklären kann.... Danke
Nachtrag: Foglendes hatte ich gelesen: Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen
Aber es kann doch nicht sein, dass wir nun per Hand auf paar hundert Geräten jetzt die Sachen manuell ändern müssen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370363
Url: https://administrator.de/contentid/370363
Printed on: April 28, 2024 at 16:04 o'clock
9 Comments
Latest comment
Hi,
hatte das gleiche Problem mit Lancom NCP Clients, mir ist keiner andere Lösung bekannt als das man am VPN NIC Adapter das "Fremd" Protokoll ausschaltet. In meinem Fall war es so das wenn z.B. das Fremdprotokoll aktiviert war zwar die VPN Verbindung geklappt hat aber die Übertrags Bandbreite bei ein paar Bytes/s lag
Du könntest probieren mit dem M$ tool ResetWuAu_eng den kompletten TCP/IP Stack neu zu initialisieren (vorher NCP deinstall) und anschließend die NIC's neu zu konfigurieren, vielleicht klappts..
hatte das gleiche Problem mit Lancom NCP Clients, mir ist keiner andere Lösung bekannt als das man am VPN NIC Adapter das "Fremd" Protokoll ausschaltet. In meinem Fall war es so das wenn z.B. das Fremdprotokoll aktiviert war zwar die VPN Verbindung geklappt hat aber die Übertrags Bandbreite bei ein paar Bytes/s lag
Du könntest probieren mit dem M$ tool ResetWuAu_eng den kompletten TCP/IP Stack neu zu initialisieren (vorher NCP deinstall) und anschließend die NIC's neu zu konfigurieren, vielleicht klappts..
Danke für die Infos. Was meinst du mit Fremdprotokoll? Das Hyper-V Feature ist in den Netzwerkeigentschaften unter keinem NIC aktiv.
Wir haben mehreren hundert Notebooks. Das bei allen zu machen fällt leider definitiv flach. Ich bin nur der Netzwerker, kann man da etwas über die AD machen?
Wir haben mehreren hundert Notebooks. Das bei allen zu machen fällt leider definitiv flach. Ich bin nur der Netzwerker, kann man da etwas über die AD machen?
hast du vielleicht andere Netzwerkprotokolle Außer den üblichen verdächtigen aktiviert?
Mach mal nur folgende:
- Client für Microsoft-Netzwerke
- TCP/IP V4 und V6
was passiert dann?
Mach mal nur folgende:
- Client für Microsoft-Netzwerke
- TCP/IP V4 und V6
was passiert dann?
Welche Version des Clients setzt ihr ein? 1709 wird erst ab der Version 10.13 voll unterstützt.
Zitat von @user217:
hast du vielleicht andere Netzwerkprotokolle Außer den üblichen verdächtigen aktiviert?
Mach mal nur folgende:
- Client für Microsoft-Netzwerke
- TCP/IP V4 und V6
was passiert dann?
hast du vielleicht andere Netzwerkprotokolle Außer den üblichen verdächtigen aktiviert?
Mach mal nur folgende:
- Client für Microsoft-Netzwerke
- TCP/IP V4 und V6
was passiert dann?
Es sind nur die standartoptionen aktiviert. Zwischen Windows 10 + Hyper-V und Windows 10 1709 (Fall Creator) + Hyper-V sehe ich keinen Unterschied zwischen einen von mir angelegten Switch und dem Standartswitch. Einstellung sind in der Netzwerkumgebung exakt gleich.
Zitat von @Th0mKa:
Welche Version des Clients setzt ihr ein? 1709 wird erst ab der Version 10.13 voll unterstützt.
Welche Version des Clients setzt ihr ein? 1709 wird erst ab der Version 10.13 voll unterstützt.
Wir haben auf den Clients noch aktuell die Version 10.10. Das Update auf 10.13 ist ja in der Lizenz mit enthalten. Ich versuche einen Clienten auf 10.13 zu aktualisieren.
Danke für die Info soweit. Da ich aus dem Netzwerk komme muss ich auf die Kollegen warten, die sich um die Notebooks kümmern. Aber wie immer, das Netzwerk ist schuld :D
10.13 von NCP behebt das Problem. Danke für den Hinweis!
Ja, diese Erkenntnis hat mich eine Woche meines Lebens gekostet. :o)
Hallo,
da für die Version 10.13 wohl neue Lizenzgebühren fällig sind gibt es noch eine andere Lösung: In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04). Ob dann die Hyper-V Gäste noch tadellos funktionieren kann ich aber (noch) nicht sagen - und keine Ahnung was "NCP Filter" eigentlich macht bzw. wofür das gut ist...
Steve
da für die Version 10.13 wohl neue Lizenzgebühren fällig sind gibt es noch eine andere Lösung: In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04). Ob dann die Hyper-V Gäste noch tadellos funktionieren kann ich aber (noch) nicht sagen - und keine Ahnung was "NCP Filter" eigentlich macht bzw. wofür das gut ist...
Steve
Zitat von @svru2000:
In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04)
In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04)
Ich hatte das Problem das nach der Installation des NCP Clients die Netzwerkverbindung des Clients weg war, wenn man NCP deinstalliert hat war sie dann wieder da. War die Kombination aus Windows 10 Version, NCP Version , UEFI BIOS und Bitlocker. In den Release Notes kann man auch erahnen das 1709 erst ab 10.13 (vollständig) unterstützt wird.
/Thomas
