{"id":261467,"date":"2022-01-12T14:48:00","date_gmt":"2022-01-12T13:48:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261467"},"modified":"2024-02-11T18:55:14","modified_gmt":"2024-02-11T17:55:14","slug":"windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt\/","title":{"rendered":"Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt"},"content":{"rendered":"

\"Windows\"[English<\/a>]Die Sicherheitsupdates f\u00fcr Windows, die zum 11. Januar 2022 ver\u00f6ffentlicht wurden, haben einen sehr unangenehmen Kollateralschaden. Alle Nutzer die auf VPN-Verbindungen mit L2TP over IPSEC setzen, funktionieren nach der Installation der betreffenden Updates nicht mehr. Hier ein \u00dcberblick, was derzeit dazu an Leserkommentaren aus dem Blog und sonst so bekannt ist.<\/p>\n

<\/p>\n

Windows 10\/11-Updates bricken L2TP-VPN<\/h2>\n

\"\"Nachdem Microsoft die Sicherheitsupdates f\u00fcr Windows zum zum 11. Januar 2022 ver\u00f6ffentlicht hat, sind mir zum 12. Januar 2022 diverse Postings und Kommentare aufgefallen, in denen Probleme mit VPN-Verbindungen, die L2TP over IPSEC verwenden, berichten.<\/p>\n

Update KB5009566 f\u00fcr Windows 11<\/h3>\n

Der erste Kommentar<\/a> zum Thema stammt von Blog-Leser Julius, der das Problem in Verbindung mit dem kumulativen Update KB5009566 f\u00fcr Windows 11 folgenderma\u00dfen beschreibt:<\/p>\n

KB5009566 (Windows 11 22000.434) scheint dazu zu f\u00fchren, dass manche VPN-Verbindungen (L2TP\/pre-shared key\/PAP) mit dem in Windows 11 integrierten VPN-Client nicht mehr funktionieren. Der Verbindungsaufbau scheitert mit der Fehlermeldung<\/p>\n

\"The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer\".<\/p>\n

Insbesondere sind VPN-Verbindungen zu Cisco Meraki MX-Appliances betroffen. Bei mir tritt das Problem auf allen Ger\u00e4ten auf, die KB5009566 erhalten haben und auch unter unterschiedlichen Architekturen (amd64 und arm64).<\/p><\/blockquote>\n

Julius schreibt, dass nach der Deinstallation des Januar-Sicherheitsupdates der VPN-Verbindungsaufbau wieder einwandfrei klappt. Blog-Leser Julius hat mir auch noch links zu externen Quellen gepostet, in denen der Fehler beschrieben wird.<\/p>\n

Update KB5009543 f\u00fcr Windows 10 20H2 \u2013 21H2<\/h3>\n

Auch das Update KB5009543 f\u00fcr Windows 10 20H2 \u2013 21H2 verhindert die VPN-Verbindungsaufnahme mit L2TP over IPSEC, wie Blog-Leser innocent bystander<\/em> in diesem Kommentar<\/a> best\u00e4tigt.<\/p>\n

IKEv2 betroffen?<\/strong><\/p>\n

Blog-Leser Joe erw\u00e4hnt hier<\/a>, dass VPN-Tunnel, die IKEv2 verwenden, von diesem Problem nicht betroffen seien. Dem wiederspricht aber dieser Kommentar<\/a>, der explizit erw\u00e4hnt, dass auch IKEv2 betroffen sei. Ich selbst kann da aktuell nichts testen.<\/p><\/blockquote>\n

Auf reddit gibt es den Post KB5009543 – January 11, 2022 Breaks L2TP VPN Connections, der das Ganze ebenfalls best\u00e4tigt. Der betreffende Nutzer schreibt:<\/p>\n

As the title says. Just rebooted two Win10 laptops that installed KB5009543 & KB5008876. Now their L2TP VPNs to different sites (All SonicWalls) are not working. \"The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer\".<\/p>\n

There's two other confirmed reports in the Windows 10 subreddit.<\/p>\n

I uninstalled KB5009543 and now my L2TP VPNs work again.<\/p><\/blockquote>\n

Von Blog-Leser Mathias S. habe ich dann zum Mittag des 12. Januar 2022 noch per Mail eine \u00e4hnliche Information bekommen. Mathias schreibt:<\/p>\n

Hallo G\u00fcnther,<\/p>\n

erstmal herzlichen Dank f\u00fcr Deinen Blog, er ist eine unersetzbare Quelle f\u00fcr Windows-Probleml\u00f6sungen!<\/p>\n

Ich m\u00f6chte heute auch mal etwas beitragen, wir haben seit heute VPN-Probleme bei unseren Kunden, welche L2TP\/IPsec nutzen (u.a. betrifft dies dies VPNs bei Meraki MX und SonicWall):<\/p>\n

Mit dem Januar Update KB5009543 wird die L2TP\/IPsec VPN Funktionalit\u00e4t zerschossen, eine VPN-Einwahl ist dann nicht mehr m\u00f6glich.<\/p>\n

Fehlermeldung:<\/p><\/blockquote>\n

\n
\"L2TP-Verbindungsfehler\"<\/pre>\n<\/blockquote>\n
bzw. Error 789 in der Ereignisanzeige. Zur\u00fccksetzen des Network stacks und andere Dinge beheben das Problem nicht. Einzig<\/p>\n
wusa \/uninstall \/kb:5009543 (in elevated command shell).<\/p>\n
f\u00fchrt wieder zu einem funktionierenden VPN.<\/p><\/blockquote>\n
In der Techcommunity von Microsoft gibt es den Beitrag Windows 11 Update (KB5009566) inhibits VPN connection<\/a> vom 11. Januar, der das Ganze ebenfalls beschreibt. Bisher hilft in allen F\u00e4llen nur die Deinstallation der oben genannten Sicherheitsupdates vom 11. Januar 2022.<\/p>\n
\u00c4hnliche Artikel:
\n<\/strong>Microsoft Office Updates (4. Januar 2022)<\/a>
\nMicrosoft Security Update Summary (11. Januar 2022)<\/a>
\nPatchday: Windows 8.1\/Server 2012 R2-Updates (11. Januar 2022), m\u00f6gliche Boot-Probleme<\/a>
\nPatchday: Windows 10-Updates (11. Januar 2022)<\/a>
\nPatchday: Windows 11-Updates (11. Januar 2022)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (11. Januar 2022)<\/a><\/p>\n
Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a>
\nWindows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt<\/a>
\nWindows Server 2012\/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host<\/a>
\nMicrosoft Patchday-Probleme Jan. 2022: Bugs best\u00e4tigt, Updates zur\u00fcckgezogen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
[English]Die Sicherheitsupdates f\u00fcr Windows, die zum 11. Januar 2022 ver\u00f6ffentlicht wurden, haben einen sehr unangenehmen Kollateralschaden. Alle Nutzer die auf VPN-Verbindungen mit L2TP over IPSEC setzen, funktionieren nach der Installation der betreffenden Updates nicht mehr. Hier ein \u00dcberblick, was derzeit … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,301,3694],"tags":[8297,24,4328,4315,4378,8257],"class_list":["post-261467","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows","category-windows-10","tag-patchday-1-2022","tag-problem","tag-sicherheit","tag-update","tag-windows-10","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261467"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261467\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}