Nach dem Update auf iOS 10.x funktioniert ein VPN Zugriff (über PPTP) nicht mehr

Die nachfolgenden Zeilen / Erläuterungen sind für Administratoren gedacht, die vor diesem Problem stehen und sich damit ev. viele Stunden Googeln/Probieren/Konfigurieren ersparen:
 
Bereits seit unzähligen Jahren können netservice Mitarbeiter mit sämtlichen Geräten (Smartphones, Tablets, Desktop Rechner) über eine VPN-Verbindung auf die Bürodaten zugreifen.
 
Doch nach einem Update von Apples Betriebssystem iOS für iPhone/iPad auf die Version 10.x funktionierte das aber auf einmal nicht mehr.
 
  • am iPhone / iPad war auf einmal die jahrelang vorhandene VPN-Konfiguration verschwunden
     
  • Windows Tablets, die die Internetverbindung über das iPhone (als Persönlicher Hotspot) herstellen, konnten keine VPN Verbindung herstellen
Eine Google Suche brachte das ernüchternde Ergebnis, dass Apple mit iOS 10.x das in die Jahre gekommene VPN-Protokoll PPTP (Point-to-Point Tunneling Protocol) aus "Sicherheitsgründen" aus seinem System einfach kommentarlos entfernt hat.
 
Um also wieder ein funktionierendes VPN-System zu bekommen, mussten z.T. knifflige Konfigrationsarbeiten durchgeführt werden.
 
  1. Schritt - Umstellung des Windows VPN-Servers auf L2TP
    Das ist / war keine große "Hexerei" - hier gibt es genügend Informationen.
     
  2. Firewall Konfiguration (L2TP & NAT)
    War schon etwas schwieriger, da es z.T. widersprüchliche Dokumente bzgl. der zu öffnenden Ports gibt.
    UDP: Port 500
    UDP: Port 4500
    ESP: protocoll ID 50
     
  3. Zugriff über iOS 10.x Geräte (VPN Typ: L2TP) funktioniert
     
  4. Zugriff über Windows VPN Client (L2TP/IPsec) - funktioniert mit Standardeinstellungen NICHT
    Um dieses spezifische Windows Problem (NAT des VPN Zielservers) zu lösen, muss nachfolgender Registry-Eintrag am Windows Client (Windows 8 / 10) gemacht werden:
    unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    DWORD (32-Bit) Hexadezimal: AssumeUDPEncapsulationContextOnSendRule = 2
Wolfgang Resnicek