Kein Medium für Verbindungsaufbau gefunden

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Guten Morgen liebe Forumsgemeinde!

Wir verwenden nun seit ein paar Monaten eine Lancom UF-500 hier im Unternehmen und haben auf dieser auch verschiedene VPN Verbindungen eingerichtet.
Bei manchen Clients kommt es zur Meldung "Kein Medium für Verbindungsaufbau gefunden".
Die aus der UF exportierten Profildateien habe ich zum test bereits zwischen funktionierenden und nicht funktionierenden Clients getauscht. An allen Clients wird der Advanced VPN Client verwendet.
Auch die fest Einstellung auf LAN, WLAN, ... bringt keine Veränderung.
Zudem wurde gerade an einem der Geräte um Umstellung auf UDP Encapsulation versucht. Auch das bringt aber keine Veränderung.

Die UF-500 zeigt solange der Verbinungsversucht läuft mit grünem Punkt eine Verbindung an.
Bedeutet doch erst einmal das Client und FW sich finden.

Hat von Euch noch jemand eine Idee was ich versuchen kann?
Da das Problem an mehreren Unternehmensnotebooks (vor allem an allen Surface) auftritt und an machen Geräten aber auch nicht, bin ich hier so langsam am Ende meines Latein.

Danke für eure Hilfe bereits im Voraus!
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

Die aktuelle Firmware der UF-500 hast Du installiert oder?
Und auch den aktuellen Lancom Advanced VPN Client?

Was ist bei den Clients, die nicht funktionieren, anders?
Anderes OS?

Wie verbinden sich die nicht funktionierenden Clients ins Internet?
LAN, WLAN, Mobilfunk?
Homeoffice hinter IPv6 Only Providern?

irgendeine Gemeinsamkeit zwischen den funktionierenden und den nicht funktionierenden Geräten muss es ja geben.


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Hallo tstimper,

bisher komme ich noch nicht dahinter, was die Gemeinsamkeit sein könnte.

Die Firmware der UF-500 ist auf dem aktuellen Stand.
Die VPN Clients sind teils ältere und teils aktuelle.

Das OS ist an allen Geräten Windows 10.

Die Internetverbindung geht meist über WLAN.
Zum Test hatten wir heute Morgen bei einem Kollegen der das Problem auch an seinem Surface hat, das ganze über den PC und VPN Client per LAN getestet. Auch hier funktioniert die Verbindung nicht.

Welche Provider im einzelnen verwendet werden kann ich leider nicht sagen.
Ich hatte aber verschiedene Geräte mit zu mir nach hause um zu testen und dort läuft es über DSL der Telekom.
Die Geräte verhielten sich aber auch hier unterschiedlich.


Kann evtl. irgendein Windows Update das Problem erzeugen?
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

Kann evtl. irgendein Windows Update das Problem erzeugen?
Schau mal hier https://news.softpedia.com/news/microso ... 4715.shtml

Dieser Artikel vom 19.01.2022 sagt ja, dass das Microsoft Update KB5009566 IPSEC brechen kann ...
IP Security (IPSEC) connections which contain a Vendor ID might fail.
Also wären die angegebenen Fixes einen Versuch wert.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Danke für den Link.

Ich habe eines der "Problem" Surface hier stehen und auf dem ist das genannte Update NICHT installiert.

Angeblich kann/ist KB5009543 auch noch für VPN Probleme verantwortlich.
Dieses Update wurde auf dem Surface installiert. Lässt sich jetzt aber nicht mehr deinstallieren da bereits weitere Updates im Nachgang installiert wurden.

Hast Du sonst noch eine Idee was ich prüfen könnte?
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

Angeblich kann/ist KB5009543 auch noch für VPN Probleme verantwortlich.
Soweit ich es verstehe, soll ja KB5009543 bekannte VPN Probleme fixen ....

Also KB5009566 bricht VPN, KB5009543 fixt es ...
Alles sehr merkwürdig ...

Kannst Du an das Surface einen USB Ethernet Adapter anstecken? Geht VPN dann?
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Einen USB Ethernet Adapter habe ich leider nicht zur Hand.
Ich könnte es höchstens über die Dockingstation des Surface versuchen. Wäre da die selbe Prüfung?
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

Ich könnte es höchstens über die Dockingstation des Surface versuchen. Wäre da die selbe Prüfung?
Ja, das geht, Hauptsache Du nimmst in diesem Moment nicht WLAN. Am sichersten ist, wenn Du WLAN dann auch im Windows deaktivierst für den Test.

Testen musst Du natürlich auch aus einem LAN, das due Public IP der UF per IPSEC erreichen darf.
Home Office LAN geht sicherlich, im Büro LAN wird es ggf nicht gehen, je nachdem, wie Ihr es konfiguriert habt.
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von Ganzfix »

Als wir vereinzelt mal das Problem hatten, hat meistens eine Neuinstallation des VPN Clients geholfen.
Einfach drüber installieren, da hält sich der Aufwand in Grenzen. Vielleicht hilft es bei Euch ja auch.

Es ist aber schon für jeden Client ein eigenes Profil angelegt, oder?
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Mit der Dockingstation kann ich aktuell nur hier im Büronetzwerk testen.
Mache ich gleich und melde mich dann.

Ja, für jedes Gerät habe ich ein eigenes Profil in der UF angelegt und entspr. am Client importiert.
Das mit der Neu/Drüber Installation werde ich mal am hier stehenden Surface testen.

Euch beiden bis hier schonmal vielen Dank für eure Zeit.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

Ganzfix hat geschrieben: 17 Feb 2022, 12:38 Als wir vereinzelt mal das Problem hatten, hat meistens eine Neuinstallation des VPN Clients geholfen.
Einfach drüber installieren, da hält sich der Aufwand in Grenzen. Vielleicht hilft es bei Euch ja auch.

Es ist aber schon für jeden Client ein eigenes Profil angelegt, oder?
Konntet Ihr den 5.23er Client installieren? Wir können grad den 5.11 nicht auf den 5.23 updaten, da der (wiederholt) gedownloadete Client meint, das Installer Paket ist defekt. (OS ist Windows 2019 Server Standard)

Haben vielleicht auch die VPN Clients (nach den letzen Windows Updates) noch weitere Probleme?
Auch Split-Tunneling scheint ab und zu nicht zu funktionieren.

@HensM
Nutzt Ihr das? Wenn ja, kannst Du die Remote Netze mal rausnehmen?
Geht dann die Medienerkennung?
Remote Netze erreichst Du in dem Moment dann nicht, aber es wäre ein Versuch...
Oder hast Du etwa Doppelungen in den Netzen? also Remote Netz = Home Office Netz?
Passt aber nicht dazu, das es mal geht und mal nicht ...

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Sorry, kann gerade nicht ganz folgen was du damit meinst die remote Netze mal raus zu nehmen.

Ein Upgrade auf die neueste Version des Client konnte ich durchführen.
Brachte bzgl. VPN aber noch keine Besserung.

Den Weg über die Dockingstation versuche ich jetzt noch.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

HensM hat geschrieben: 17 Feb 2022, 13:30 Sorry, kann gerade nicht ganz folgen was du damit meinst die remote Netze mal raus zu nehmen.

Ein Upgrade auf die neueste Version des Client konnte ich durchführen.
Brachte bzgl. VPN aber noch keine Besserung.

Den Weg über die Dockingstation versuche ich jetzt noch.
Du kannst im VPN Client Profil konfigurieren, welche Netze Du über diese Verbindung erreichen willst.
Das machst Du dann, wenn nicht aller Traffic durch den Tunnel gehen soll, sondern nur einige Netze.
https://support.lancom-systems.com/know ... einrichten

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HensM
Beiträge: 18
Registriert: 13 Dez 2021, 08:45

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von HensM »

Folgende Zwischenergebnisse habe ich jetzt.

Anschluss per LAN über die Dockingstation im internen Unternehmensnetzwerk
Der VPN Tunnel wird erfolgreich aufgebaut.

Anschluss per WLAN im internen Unternehmensnetzwerk
Der VPN Tunnel wird erfolgreich aufgebaut.

Verbindung per Hotspot über mein Handy
Fehlermeldung: VPN-Fehler VPN Gateway antwortet nicht. Bitte Internet-Verbindung prüfen.
Anmerkung: Ich kann aber ganz normal im Web auf verschiedensten Seiten surfen.

Entfernen der remote Netzwerke im Profil
Fehlermeldung: VPN-Fehler VPN Gateway antwortet nicht. Bitte Internet-Verbindung prüfen.
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein Medium für Verbindungsaufbau gefunden

Beitrag von tstimper »

und es gibt wirklich gleichzeitig Geräte, die sich per VPN einwählen können?
Die Public IP der UF steht nicht in der Split Tunneling Liste oder?
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten