Setup: UPC Netz VPN auf IB-3 im Swisscom Heimnetz installiert Notebook A, Win 11, 22H2 (22621.2070) = VPN Problemgerät Notebook B, Win 11, 22H2 (22621.2070) = VPN funktioniert einwandfrei Notebook C, Win 11, 21H2 (22000.2176) = VPN funktioniert einwandfrei Diverse iOS Geräte, VPN funktioniert bei allen einwandfrei Ich habe mit einem Notebook (A) seit zwei, drei Wochen ein für mich bis jetzt unlösbares VPN Problem. Bis vor kurzem funktionierte das VPN einwandfrei. Jetzt sackt bei verbundenem VPN das Internet im Download auf unter 1 MB zusammen, Uploud gegen 0. Das Gerät verbindet sehr schnell und meldet verbunden mit VPN. Wenn ich dieses Gerät mit einem iPhone Hotspot verbinde, funktioniert VPN einwandfrei. Ich habe mehrmals das VPN gelöscht und neu installiert. Da ich Windows im Verdacht hatte, wartete ich zuerst auf ein neues Update. Dies brachte aber keinen Erfolg. Mein System ist unverseucht und AdwCleaner geprüft. Ich fand bei Google mehrere Tipps, die aber allesamt nichts halfen. Die Hotline von UPC wollte/konnte nicht helfen. Was könnte ich noch versuchen? Ich bin für jede Hilfe dankbar. Die sollte allerdings nicht wie der Tipp meiner Frau lauten. Sie meint nämlich, dass es genügt, wenn sich das Notebook mit dem iPhone gut versteht.

Sehe ich das richtig, alle Notebooks A, B, C befinden sich im UPC Netz und möchten ein VPN auf die entfernte IB3 aufbauen? Was für eine WLAN/LAN-IP haben diese 3 Notebooks am UPC Router?

@"POGO 1104"#65 Ja, alle Geräte befinden sich im gleichen UPC Netz. Notebook A: 192.168.0.111 Notebook B: 192.168.0.160 Notebook C: 192.168.0.15 Die Verbindungsart welche im Routermenu angegeben ist kann variieren. Zum Beispiel heissts mal Ethernet, mal WiWi 5G oder sonstige. Die Geräte sind natürlich nie gleichzeitig im VPN.

> * * * > > @"Chips"#4601 schrieb: > > @"POGO 1104"#65 > > Ja, alle Geräte befinden sich im gleichen UPC Netz. > > Notebook A: 192.168.0.111 > > Notebook B: 192.168.0.160 > > Notebook C: 192.168.0.15 hmm, somit kann der "gleiche 192.168.1.x" IP-Range auf beiden Seiten ausgeschlossen werden.... Bin somit am Ende mit meinem Latein.....

VPN Problem

Chips

@POGO 1104

Ich weiss auch nicht mehr weiter… Ich habe wirklich die letzten 3 Wochen alles versucht und verschiedene Tipps ausprobiert. Leider immer ohne positivem Ergebnis. Das Notebook ist noch nicht einmal ein Jahr alt und hat mich noch nie im Stich gelassen.

Werner

@Chips

Bestehende VPN-Konfiguration auf dem “Problem-Notebook” schon mal gelöscht und komplett manuell neu erfasst?

Und noch als Nachtrag: Vom Gebrauch von ADWCleaner würde ich abraten, denn Windows läuft immer dann am problemlosesten, wenn man da nicht noch mit Fremdtools an seine Systemdaten rangeht

Chips

@Werner

Ja, das war meine erste Massnahme. Hat leider nichts gebracht. Von AdwCleaner habe ich nur die Gratisversion und benutze die nur zum Scannen.

Werner

@Chips schrieb:

@Werner

Ja, das war meine erste Massnahme. Hat leider nichts gebracht.

Wäre es mein PC, würde ich als nächstes mal Windows neu installieren.

Chips

@Werner

Genau das möchte ich vermeiden, wird aber letztlich unausweichlich sein. Die Maschine läuft sonst hervorragend und kennt keine Macken. Ich bin im September noch an einem andern Ort, wo ich nur UPC bekomme und werde wohl mit der Neuinstallation solange zuwarten. Danke gleichwohl für den Tipp.

Übrigens habe ich auch eine Syno und du hast mir schon früher mal empfohlen, darauf VPN zu installieren. Auch das würde noch auf meiner To Do Liste stehen. Ich warte wohl immer noch auf eine “simple” Anleitung für Dummies…😉

r00t

Hi @Chips

Übrigens habe ich auch eine Syno und du hast mir schon früher mal empfohlen, darauf VPN zu installieren. Auch das würde noch auf meiner To Do Liste stehen. Ich warte wohl immer noch auf eine “simple” Anleitung für Dummies…😉

So in diesem Stil? https://stadt-bremerhaven.de/synology-vpn-server-einrichten/ 😉

r00t

Chips

@r00t

Danke, danke. Weiss jetzt nicht so genau, ob du das Wort simpel übersehen hast. 😉😂

Auf jeden Fall habe ich jetzt diese Arbeit auf meiner To Do Liste rot angestrichen.

Dani CH

Hast Du die regedit auch kontrolliert? Bin mir nicht mehr sicher, ob das überhaupt noch notwendig ist…. Ist zwar für Synology, evtl. ist das mit der regedit aber wichtig..

Synology DiskStation VPN (L2TP/IPSec) Server einrichten Windows 10 macOS | iDomiX

AssumeUDPEncapsulationContextOnSendRule
DWORD auf 2 setzen, PC neu starten, nochmals probieren

Viel Erfolg!

Chips

Nein, an der Registry habe ich bis jetzt noch nichts verändert. Bin morgen Abend wieder vor Ort und werde auch das noch versuchen.

Chips

Als Nachtrag noch die Vorgeschichte zum VPN-Problem:

Ich hatte im Verlaufe des Winters mehrmals Kameraunterbrüche, die ich mir aus der Ferne nicht recht erklären konnte. Als ich dann dieses Frühjahr erstmals wieder vor Ort war stellte ich fest, dass das Internet nur noch über einen Speed von ca. 15/2 verfügte. Dann begann ein wochenlanges Debakel mit UPC, das schliesslich mit einer Gutschrift für vier Monate und einem neuen Router endete. Bis vor der Installation des neuen Routers arbeitete das Notebook ohne Probleme mit VPN. Da ich an diesem Ort selten mit VPN arbeite, stellte ich diesen Defekt natürlich nicht sofort nach Neuinstallation des Routers fest. Aus diesem Grunde erhoffte ich mir zuerst eine kleine Hilfe von UPC.

Chips

Bin nun wieder vor Ort und konnte deinen Registry Tipp ausprobieren. Leider ohne Erfolg, trotzdem danke für deine Bemühungen. Hatte eben noch Besuch von meinem Enkel, der gelernter Informatiker und passionierter Win- und Apfelspezialist ist. Er meinte nur trocken, wirst wohl kaum darum herum kommen, deine Kiste von Grund auf neu aufzusetzen… Zeit hatte er aber nicht…

Chips

Habe den Übeltäter mit Hilfe von Borncity wohl gefunden:

Ein weitere Kommentator schreibt, dass er KB5026372 die L2TP/IPsec-Verbindungen für Hunderte meiner Kunden zerstört habe. Er konnte das mit folgendem PowerShell-Anweisungen reparieren:

_Set-ExecutionPolicy Unrestricted -Force
Install-Module -Name PSWindowsUpdate -Confirm:$False
Import-Module -Name PSWindowsUpdate -Force$
BadUpdateList = “KB5026372”
Remove-WindowsUpdate -KBArticleID $BadUpdateList -IgnoreReboot

#REBOOT AFTER UNINSTALL, AND BEFORE HIDING
BadUpdateList = “KB5026372”
Hide-WindowsUpdate -KBArticleID $BadUpdateList -confirm:$false_

Die Kollegen von Bleeping Computer berichten hier, dass Microsoft das Problem langsamer Windows-VPN-Geschwindigkeiten bei L2TP/IPsec VPN-Verbindungen nach Mai 2023-Updates untersuche. Berichten von Windows-Benutzern und -Administratoren zufolge wurden die Probleme mit der Verbindungsbandbreite bereits durch das optionale KB5025305 von April 2023 verursacht. Deinstallation der Updates löst das Problem.

Jetzt werde ich mich wohl in den nächsten Tagen der Problemlösung widmen. Wer weiss, vielleicht hilft ja dieser Tipp auch dem einten oder anderen User unserer Community. Die KB5026372 ist halt schon von Ende Mai und lässt sich nicht mehr so einfach deinstallieren.

r00t

Hi @Chips

KB5026372 schliesst aber auch extrem kritische Sicherheitslücken…

Ich persönlich würde dir empfehlen, die Zeit in eine andere VPN-Lösung zu investieren.

Wenn dir OpenVPN zu komplex ist, wäre evtl. Tailscale etwas für dich. Siehe z.B. hier. (Gibt viele, viele Videos/Anleitungen dazu) + läuft auch auf deinem NAS.

r00t

Chips

Vielen Dank für die guten Tipps und Warnungen die ich bekam. Ich habe jetzt kurzen Prozess gemacht und Windows neu aufgesetzt. VPN funktioniert wieder einwandfrei. Verstehe im Nachhinein nicht, warum ich so ein Palaver verursacht habe, ziehe aber folgende Lehre daraus: Hinterfrage jedes Update von Windows und warte zuerst Reaktionen aus dem Netz ab über Folgeschäden.

Ebenso werde ich VPN auf meiner Syno installieren. Habe jetzt den ganzen Sonntag über genügend Zeit, mein Notebook wieder nach meinem Gusto einzurichten.

Ich wünsche der Community einen erholsamen und stressfreien Sonntag.