[English]Seit Microsoft Windows 11 24H2 allgemein freigegeben hat, sind mir Meldungen zu Problemen rund um das Thema VPN-Verbindungen (CheckPoint VPN, WireGuard, Direct Access) untergekommen. Ich fasse mal einige dieser Meldungen in einem Beitrag zusammen, auch um ein Bild zu bekommen, ob es nur Einzelfälle sind oder ob mehr Leute betroffen sind.
Anzeige
Probleme mit CheckPoint VPN
Auf Patchmanagement.org ist mir in der Mailling-Liste bereits zum 3. Oktober 2024 eine Frage eines Betroffenen untergekommen. Dieser hat eine Maschine auf Windows 11 24H2 aktualisiert und verwendet VPN-Clients. In der Mailing-Liste fragt er in seinem Post, ob jemand ein Problem mit VPN-Clients nach dem Windows 11 24H2-Update festgestellt habe?
In seiner Umgebung, schreibt der Betreffende, verwendet man CheckPoint VPN. Nach dem Upgrade auf Windows 11 24H2 verbindet sich der CheckPoint-Client mit der Remote-Stelle, baut einen Tunnel auf und trennt kurz darauf die Verbindung wieder.
Ein Teilnehmer schrieb, dass seiner Erinnerung nach, als man in seiner Umgebung begann, Windows 11 auf Notebooks zuzulassen, die VPN-Verbindungen extrem langsam im Durchsatz waren. Das Problem ließ sich lösen, als der Dienst "Routing and Remote Access" aktiviert wurde.
WireGuard-Verbindungsprobleme
Blog-Leser Stefan informierte mich in einer Mail vom 14. Oktober 2024 nicht nur über Aktivierungsverluste beim Upgrade (siehe Windows 11 24H2: Aktivierung beim Upgrade verloren?). Stefan schrieb mir auch, dass er nach dem Upgrade auf Windows 11 24H2 Probleme mit WireGuard-Verbindungen beobachtete.
Anzeige
WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes über eine verschlüsselte Verbindung. Als Besonderheit ist diese VPN-Technik direkt im Betriebssystemkern integriert und erlaubt so eine höhere Verarbeitungsgeschwindigkeit als vergleichbare Lösungen wie IPsec oder OpenVPN.
Stefan beobachtete, dass zwar WireGuard-Tunnel werden aufgebaut wurden. Es konnten aber keine Daten übertragen werden. Auf der Gegenseite war der Client mit aktiver WireGuard-Verbindung in der Firewall zu sehen. Der Tunnel steht also theoretisch, schloss der Leser daraus. Der Versuch einer Neuinstallation von WireGuard brauchte jedoch keinen Erfolg.
In einer Nachtrags-Mail informierte der Leser mich, dass dieses Problem ggf. nur WireGuard-Verbindungen zu UniFi-Gateways betrifft. In dieser Konstellation lässt sich das Verbindungsproblem über den Tunnel schnell lösen, indem in der Konfigurationsdatei des WireGuard-Clients in der Zeile "AllowedIPs" die IP-Adresse des Clients auf dem Gateway gelöscht wird. Dass ist die Adresse, die im Abschnitt "[Interface]" unter "Address" steht, gibt der Leser an. Hier muss Ubiquiti die Erstellung der Konfigurationsdateien anpassen. Vielleicht hilft es jemandem weiter – mein Dank an Stefan für die Hinweise.
Direct Access und Netzwerk-Probleme
In der bereits oben erwähnten Patchmanagement.org Mailling-Liste sind mir auch einige Posts untergekommen, die von Direct Access und Netzwerk-Problemen berichteten. Ein Nutzer berichtete, dass man einen Computer aufgerüstet und festgestellt habe, dass DirectAccess und das private Wifi-Netzwerk nicht mehr funktionieren.
Die Deinstallation von Windows 11 24H2 hat das Problem wieder behoben. Der Betreffende gibt an, dass man die mögliche Ursache noch untersuchen müsse, hat sich aber auf der Mailing-Liste nicht mehr gemeldet. Andere Poster in diesem Thread beschreiben Abstürze des Netzwerks – aber nichts sehr spezifisches. Auf reddit.com gibt es diesen Thread, in dem ebenfalls Probleme mit DirectAccess diskutiert werden.
Ergänzung: Bezüglich Netzwerk-Probleme verweise ich auf diesen Kommentar von Manuel hier im Blog. Dieser berichtet, dass das Gateway in der Netzwerkkonfiguration nach der Windows 11 24H2-Installation fehlt. Wird das Gateway manuell hinzugefügt, klappt es.
Ich hatte bereits im Blog-Beitrag Windows 11 24H2: Böse Probleme nach dem Upgrade berichtet, dass Microsoft DirectAccess im Juni 2024 abgekündigt hatte. Die Funktionalität soll durch Alway On VPN ersetzt werden soll (siehe mein Beitrag Windows: DirectAccess abgekündigt; Always On VPN empfohlen).
Im Kommentar hier wurde von einem Leser bereits darauf hingewiesen, dass DirectAccess nach dem Feature-Upgrade auf Windows 11 24H2 nicht mehr funktioniere. Der Leser schrieb "Wenn jemand 802.1x EAP-TLS für die Netzwerk-Authentifizierung verwendet, kann es vorkommen, dass Netzwerkadapter die Konfiguration verlieren und keine Authentifizierung mehr möglich ist."
Bei neowin.net hat man das Thema in diesem Artikel aufgegriffen. Paul Cobben widmet sich in diesem Artikel ebenfalls der Thematik und beschreibt potentielle Workarounds.
Ähnliche Artikel:
Windows 11 24H verfügbar (1. Oktober 2024)
Windows 11 24H2: Zahlreiche Show-Stopper und bekannte Bugs
Windows: DirectAccess abgekündigt; Always On VPN empfohlen
Windows 11 24H2: Böse Probleme nach dem Upgrade
Anzeige
noch etwas funktioniert in 24H2 nicht ordentlich, sfc siehe https://www.zdnet.de/88418630/windows-11-24h2-probleme-mit-dem-system-file-checker/
Achja dieses kleine neue StartUp Unternehmen namens Microsoft… bekommen nichts auf die Reihe, fast jedes Update irgendwas mit booten, Netzwerk, VPN, Drucken, oder ähnliches was Probleme macht, aber wer braucht sowas schon in modernen Umgebung wo vieles online läuft. PC der nicht bootet oder kein Netzwerk hat, ist immerhin sicher vor Cyberatacken.
Wen wundert es da, wenn viele lieber bei Windows 7 usw. bleiben, also diese ständigen Probleme unter 10 und 11, weil irgendein Fix nicht klappt, Update zurückgezogen werden muss usw., obwohl man dieses ja angeblich alles vorab testest.
Konzentrieren sich wohl eher nur auf Azure, Cloud, Recall usw. was meisten weder wollen noch brauchen, und wie man gegen den Willen dem Kunden noch ganze ins Betriebssystem bringen kann.
Irgendwann nur noch Login möglich mit Gamepass und M365 Abo? Oder booten nur noch per Stick und alles aus Cloud gestreamt wird was man "lokal" machen möchte?
Mit Sophos VPN, sowohl IPSec als auch OpenVPN, keinerlei Probleme mit dem Windows 11 24H2 Update. Mit einem Notebook habe ich auch mal eine Wireguard VPN zu meiner Home FritzBox eingerichtet und habe auch da keinerlei Probleme.
Wir nutzen AlwaysOn VPN und haben auch da keine Probleme.