… dürfte für einen ersten Test reichen. Ich überlege aber, ob ich schon auf ‘verlängern’ klicke.

DHCP requests von diversen Clients schlugen bei mir fehl, seit Upgrade aller UAP-LR auf Version 4.3.13.

Ich konnte dies per Downgrade auf 4.0.80 nun zunächst beheben, für Tipps wäre ich aber dankbar. DHCP-Server ist ein LANCOM Router.

Immer wieder nett, “Germany” dort zu finden, wo alphabetisch “Deutschland” stünde.

Der Aufbau einer VPN-Verbindung vom LANCOM Advanced VPN Client zu einem 1781EF+ Router mit Zertifikat gemäß der folgenden Anleitung (und einer weiteren Anleitung zur Erstellung von Zertifikaten mit LANCOM Smart Certificate) gelang nicht:

https://www2.lancom.de/kb.nsf/1275/04D07E79A859D7A6C125824F003613D4?OpenDocument

Der Client meldete nur: “Benutzername oder Passwort falsch” und “error 2110 xauth wrong userid or password“, “Ikev2: Notifymsg=<IKEV2_NOTIFY_AUTHENTICATION_FAILED>“.

Der Router protokollierte dies: “VPN: Error for peer V2TEST: IKE-R-IKE-key-mismatch“.

Bei einem VPN-trace auf der Console des Routers fiel mir sofort diese Meldung auf: “Received Digital Signature altough we do not support it“.

Damit war die Lösung schon nah: Im Widerspruch zu allen Anleitungen und Videos von LANCOM, die ich gefunden habe, müssen in der Konfiguration auf dem Router unter IKEv2/IPSec sowohl die “Lokale Authenfizifierung” als auch die “Entfernte Authentifizierung” von “RSA-Signature” auf “Digital-Signature” umgestellt werden.

Offenbar war das früher anders und die Anleitungen sind nicht aktuell. Meine Feststellungen betreffen den Client Version 5.00 und das LCOS 10.32.0156RU4.

Seit einem der letzten Updates zeigte sich auf meinem Lenovo Thinkpad E485 (AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx) unter Windows 10 folgendes Phänomen:

Bestimmte Änderungen des Bildschirminhalts bewirkten ein kurzes Flackern und änderten die Helligkeit oder den Kontrast des gesamten Bildschirms, z.B. beim Aufklappen des Startmenüs wurde alles andere auf dem Bildschirm etwas dunkler. Klappte das Startmenü wieder zu, war wieder alles wie vorher.

Das Ganze trat nur im Akkubetrieb auf. Mit angeschlossenem Netzteil nicht.

Nach Installation des neuesten Treibers von der AMD Website (Adrenalin 2020 Edition 19.12.2 Recommended (WHQL)) war das Problem beseitigt.

Allerdings muss man noch verhindern, dass der Treiber wieder ersetzt wird. Dazu im Gerätemanager die Hardware-Ids raussuchen und das Update über eine Policy verbieten (ab Windows 10 Pro, unter Home etc. muss man es anders lösen). Hier ein Beispiel mit meinen Hardware-Ids:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions]
"DenyDeviceIDs"=dword:00000001
"DenyDeviceIDsRetroactive"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Restrictions\DenyDeviceIDs]
"1"="PCI\\VEN_1002&DEV_15DD&SUBSYS_506F17AA&REV_C4"
"2"="PCI\\VEN_1002&DEV_15DD&SUBSYS_506F17AA"
"3"="PCI\\VEN_1002&DEV_15DD&CC_030000"
"4"="PCI\\VEN_1002&DEV_15DD&CC_0300"

PSD2 sei Dank … nur 5 Minuten Kontoauszuglesen bis zum Timeout … oder zwischendurch hochscrollen und einen Refresh-Link anklicken und wieder runterscrollen – suchen, wo man war.

Zu umgehen wohl nur mit einer Banking-Software.

Ältere Access Points “UAP-LR” mit Version 4.0.14.9736 zeigten bei mir verfügbare Firmwareaktualisierungen, jegliche Installationsversuche wurden jedoch ohne sichtbare Fehlermeldung abgebrochen.

Hier half es, die neue Firmware (in meinem Fall 4.0.54.10625) vor der Installation im Controller zwischenzuspeichern.

Dies geht in der Controlleroberfläche hier: Einstellungen -> Wartung -> Firmware -> Zwischenspeichern

Danach konnten die Upgrades auf allen UAP-LR problemlos wie gewohnt durchgeführt werden.