Windows Fall Creators Update + Hyper-V + VPN (NCP) - Verbindung erst nach 10 Minuten
Hi Leute,
wir verwenden bei uns Windows 10 Notebooks auf denen NCP läuft. Die Firewall von NCP ist so gestrickt, dass sie nur Verbindung ins lokale Netz (10.x/192.x/172.x) mit DNS zulässt und alles andere blockiert. Sie selbst darf natürlich die VPN Verbindung zu unserem Gateway aufbauen. Das ganze läuft seit Windows 7 problemlos.
Nun haben wir einige Kollegen die Hyper-V verwenden. In Hyper-V gibt es virtuelle Switche und auch das klappt Problemlos.
Seit dem Fall Creators Update hat Hyper-V aber einen Standartswitch der nicht entfernt werden kann. Soweit so gut ...Leider passiert folgendes:
NCP stellt die VPN Verbindung erfolgreich her. Wir haben unseren NCP Netzwerkadapter mit IP versehen, ABER: Es geht absolut kein Paket (in den beispiel ping) durch den Tunnel für etwa 10 Minuten.
Danach klappt alles Problemlos.
Geht man in Windows 10 hin und deaktiviert in der Netzwerkumgebung den virtuellen Switch klappt alles sofort. Nach Suchen im Netz scheint das Problem bekannt und nicht behoben zu sein. Einige können den Standartswitch entfernen, einige nicht.
Gibt es Tipps dafür? Passiert das auch bei anderen VPN-Clients? Andere Workarounds als den Standartswitch per Netzwerkumgebung zu deaktivieren mit der Hoffnung, dass irgendeine Windows Richtlinie das Ding NICHT wieder aktiviert? Microsoft Ticket eröffnen oder bei NCP?
Sind paar Fragen die ich mir nicht erklären kann.... Danke
Nachtrag: Foglendes hatte ich gelesen: Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen
Aber es kann doch nicht sein, dass wir nun per Hand auf paar hundert Geräten jetzt die Sachen manuell ändern müssen?
wir verwenden bei uns Windows 10 Notebooks auf denen NCP läuft. Die Firewall von NCP ist so gestrickt, dass sie nur Verbindung ins lokale Netz (10.x/192.x/172.x) mit DNS zulässt und alles andere blockiert. Sie selbst darf natürlich die VPN Verbindung zu unserem Gateway aufbauen. Das ganze läuft seit Windows 7 problemlos.
Nun haben wir einige Kollegen die Hyper-V verwenden. In Hyper-V gibt es virtuelle Switche und auch das klappt Problemlos.
Seit dem Fall Creators Update hat Hyper-V aber einen Standartswitch der nicht entfernt werden kann. Soweit so gut ...Leider passiert folgendes:
NCP stellt die VPN Verbindung erfolgreich her. Wir haben unseren NCP Netzwerkadapter mit IP versehen, ABER: Es geht absolut kein Paket (in den beispiel ping) durch den Tunnel für etwa 10 Minuten.
Danach klappt alles Problemlos.
Geht man in Windows 10 hin und deaktiviert in der Netzwerkumgebung den virtuellen Switch klappt alles sofort. Nach Suchen im Netz scheint das Problem bekannt und nicht behoben zu sein. Einige können den Standartswitch entfernen, einige nicht.
Gibt es Tipps dafür? Passiert das auch bei anderen VPN-Clients? Andere Workarounds als den Standartswitch per Netzwerkumgebung zu deaktivieren mit der Hoffnung, dass irgendeine Windows Richtlinie das Ding NICHT wieder aktiviert? Microsoft Ticket eröffnen oder bei NCP?
Sind paar Fragen die ich mir nicht erklären kann.... Danke
Nachtrag: Foglendes hatte ich gelesen: Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen
Aber es kann doch nicht sein, dass wir nun per Hand auf paar hundert Geräten jetzt die Sachen manuell ändern müssen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 370363
Url: https://administrator.de/contentid/370363
Ausgedruckt am: 13.11.2024 um 00:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
hatte das gleiche Problem mit Lancom NCP Clients, mir ist keiner andere Lösung bekannt als das man am VPN NIC Adapter das "Fremd" Protokoll ausschaltet. In meinem Fall war es so das wenn z.B. das Fremdprotokoll aktiviert war zwar die VPN Verbindung geklappt hat aber die Übertrags Bandbreite bei ein paar Bytes/s lag
Du könntest probieren mit dem M$ tool ResetWuAu_eng den kompletten TCP/IP Stack neu zu initialisieren (vorher NCP deinstall) und anschließend die NIC's neu zu konfigurieren, vielleicht klappts..
hatte das gleiche Problem mit Lancom NCP Clients, mir ist keiner andere Lösung bekannt als das man am VPN NIC Adapter das "Fremd" Protokoll ausschaltet. In meinem Fall war es so das wenn z.B. das Fremdprotokoll aktiviert war zwar die VPN Verbindung geklappt hat aber die Übertrags Bandbreite bei ein paar Bytes/s lag
Du könntest probieren mit dem M$ tool ResetWuAu_eng den kompletten TCP/IP Stack neu zu initialisieren (vorher NCP deinstall) und anschließend die NIC's neu zu konfigurieren, vielleicht klappts..
Welche Version des Clients setzt ihr ein? 1709 wird erst ab der Version 10.13 voll unterstützt.
Ja, diese Erkenntnis hat mich eine Woche meines Lebens gekostet. :o)
Hallo,
da für die Version 10.13 wohl neue Lizenzgebühren fällig sind gibt es noch eine andere Lösung: In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04). Ob dann die Hyper-V Gäste noch tadellos funktionieren kann ich aber (noch) nicht sagen - und keine Ahnung was "NCP Filter" eigentlich macht bzw. wofür das gut ist...
Steve
da für die Version 10.13 wohl neue Lizenzgebühren fällig sind gibt es noch eine andere Lösung: In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04). Ob dann die Hyper-V Gäste noch tadellos funktionieren kann ich aber (noch) nicht sagen - und keine Ahnung was "NCP Filter" eigentlich macht bzw. wofür das gut ist...
Steve
Zitat von @svru2000:
In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04)
In den Einstellungen des Hyper-V Standardswitches einfach "NCP Filter" deaktivieren und schon geht es auch (habe Version 10.04)
Ich hatte das Problem das nach der Installation des NCP Clients die Netzwerkverbindung des Clients weg war, wenn man NCP deinstalliert hat war sie dann wieder da. War die Kombination aus Windows 10 Version, NCP Version , UEFI BIOS und Bitlocker. In den Release Notes kann man auch erahnen das 1709 erst ab 10.13 (vollständig) unterstützt wird.
/Thomas