VPN funktioniert nicht unter Windows 11 — Lösung
Kurzantwort: Zuerst das Internet ohne VPN testen — trennen und eine beliebige Seite laden. Wenn die Verbindung selbst kaputt ist, das zuerst reparieren. Wenn das Internet ohne VPN funktioniert aber mit VPN nicht, sind die üblichen Ursachen ein hängender TAP-Adapter, ein DNS-Leak oder eine Firewall-Blockade; den Netzwerkadapter des VPNs neu installieren, Protokoll wechseln und DNS mit ipconfig /flushdns leeren.
Zuerst prüfen ob das Internet ohne VPN funktioniert. VPN trennen, einen Browser öffnen, eine beliebige Seite laden. Wenn das Internet selbst kaputt ist, ist nicht das VPN das Problem — zuerst die zugrunde liegende Verbindung reparieren. Wenn das Internet ohne VPN einwandfrei funktioniert aber mit VPN nicht, weiterlesen.
Windows 11s integrierter VPN-Client ging nach dem kumulativen Update KB5037771 Mitte 2024 kaputt und ist seitdem bei bestimmten VPN-Protokollen instabil. L2TP/IPsec- und SSTP-Verbindungen über den nativen Windows-VPN-Client — Einstellungen, Netzwerk & Internet, VPN, VPN hinzufügen — begannen mit “Verbindung mit VPN nicht möglich” oder Fehler 809/720 zu versagen. Microsoft hat es in Folgeupdates teilweise behoben aber der Windows-VPN-Client hat bei bestimmten L2TP-Konfigurationen immer noch Probleme. Wenn man den integrierten Client benutzt, zuerst Windows auf das neueste kumulative Update aktualisieren.
Für Drittanbieter-VPN-Apps — NordVPN, ExpressVPN, Surfshark, Mullvad, Cisco AnyConnect, GlobalProtect — als erstes den TAP-Adapter probieren. Jedes VPN erstellt einen virtuellen Netzwerkadapter. Wenn er beschädigt wird oder mit Windows kollidiert, verbindet sich das VPN aber kein Traffic fließt durch. Geräte-Manager öffnen, Netzwerkadapter aufklappen, alles finden das “TAP-Windows-Adapter” oder “WireGuard Tunnel” oder den Adapternamen des VPNs heißt. Rechtsklick, Gerät deinstallieren. VPN-App neustarten — sie installiert den Adapter frisch. Wenn er sich nicht automatisch neu installiert, die VPN-Anwendung komplett neu installieren. Wenn der Adapter sich immer wieder beschädigt, baut ein vollständiger Netzwerk-Reset den gesamten Stack neu auf — aber Achtung, er löscht WLAN-Passwörter und VPN-Profile.
DNS-Leaks und Split Tunneling
VPN verbunden aber manche Seiten laden nicht, oder man bekommt “Ihr ISP kann Ihre Aktivität sehen”-Warnungen von der VPN-App? Das ist ein DNS-Leak — der Traffic geht durch den VPN-Tunnel aber DNS-Anfragen gehen immer noch an die Server des ISPs. Windows 11 hat das verschlimmert durch aggressives DNS-Caching.
Eine Admin-Eingabeaufforderung öffnen und ipconfig /flushdns ausführen. Das leert den veralteten DNS-Cache. Dann die DNS-Einstellungen prüfen — unser DNS-Änderungs-Guide behandelt beide Methoden und DNS über HTTPS. Einstellungen, Netzwerk & Internet, WLAN (oder Ethernet), die Verbindung, Hardwareeigenschaften, DNS-Serverzuweisung. Wenn dort “Automatisch (DHCP)” steht, wird der DNS des ISPs benutzt obwohl das VPN ihn überschreiben sollte. Die meisten VPN-Apps machen das automatisch, aber manche nicht, besonders bei Neuverbindung.
In den VPN-App-Einstellungen nach “DNS-Leak-Schutz” oder “Nur VPN-DNS verwenden” suchen und sicherstellen dass es aktiviert ist. Bei Verwendung des integrierten Windows-VPNs muss man das manuell einstellen — die VPN-Verbindungseigenschaften öffnen, Reiter Netzwerk, Internetprotokoll Version 4, Eigenschaften, Erweitert, “Standardgateway für das Remotenetzwerk verwenden” deaktivieren wenn man Split Tunneling will, oder aktivieren wenn aller Traffic durch VPN gehen soll.
Firewall und Antivirus blockieren
Windows Defender Firewall blockiert manchmal VPN-Traffic, besonders nach Updates. Der schnellste Test: vorübergehend die Firewall abschalten (Einstellungen, Datenschutz & Sicherheit, Windows-Sicherheit, Firewall & Netzwerkschutz, auf Domänen-/Privat-/Öffentliches Netzwerk klicken und ausschalten). Wenn das VPN mit ausgeschalteter Firewall funktioniert, muss man Firewall-Ausnahmen für die VPN-App hinzufügen.
Besser als Deaktivieren: Windows-Sicherheit, Firewall & Netzwerkschutz, App durch Firewall zulassen. Einstellungen ändern klicken, dann Andere App zulassen, Durchsuchen, die VPN-Datei finden. Sicherstellen dass sowohl Privat als auch Öffentlich angekreuzt sind.
Drittanbieter-Antivirus ist schlimmer als die Windows Firewall beim VPN-Blockieren. McAfee, Norton und Bitdefender haben alle eigene Firewalls die VPN-Tunneling stören. Wenn man kürzlich den Antivirus aktualisiert hat und das VPN aufgehört hat zu funktionieren, ist das wahrscheinlich der Grund. Das VPN als Ausnahme im Antivirus hinzufügen, oder testweise die Antivirus-Firewall vorübergehend deaktivieren.
Firmen-VPNs — Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient — haben zusätzliche Probleme weil sie eigene Netzwerktreiber installieren die mit persönlichen VPNs kollidieren. Wenn man ein Firmen-VPN und ein privates VPN hat, können sie fast sicher nicht gleichzeitig laufen. Das Firmen-VPN hat typischerweise Priorität und blockiert das private. Manche Arbeitgeber blockieren private VPNs gezielt über ihre Endpunktverwaltung — in dem Fall gibt es keinen technischen Fix, es ist eine Richtlinienentscheidung.
Wenn das VPN verbindet aber unbenutzbar langsam ist — Websites brauchen 30 Sekunden zum Laden — den VPN-Server wechseln probieren. Der Server mit dem man verbunden ist könnte überlastet sein. Auch das VPN-Protokoll in den App-Einstellungen von OpenVPN auf WireGuard wechseln, das auf den meisten Verbindungen deutlich schneller ist. Wenn die Geschwindigkeit auf jedem Server schlecht ist, drosselt der ISP möglicherweise VPN-Traffic — Protokollwechsel hilft weil WireGuard-Traffic für ISPs schwerer zu identifizieren ist. Wenn das Internet auch ohne VPN langsam ist, ist das VPN nicht der Engpass. Wenn nichts hier es behebt und man VPN für die Arbeit braucht, kann unser Netzwerk-Troubleshooting-Service das spezifische Protokoll, den Adapter und die Firewall-Konfiguration remote diagnostizieren.
Häufig gestellte Fragen
Warum trennt sich mein VPN unter Windows 11 ständig?
Die meisten VPN-Trennungen unter Windows 11 werden durch einen beschädigten virtuellen TAP/WireGuard-Adapter verursacht. Geräte-Manager öffnen, den TAP-Windows-Adapter unter Netzwerkadapter finden, deinstallieren und die VPN-App neustarten — sie installiert den Adapter frisch. Wenn Trennungen speziell nach Standby oder Aufwachen passieren, USB-selektives Energiesparen in den Energieoptionen deaktivieren.
Warum kann ich nach einem Windows Update kein VPN verbinden?
Das KB5037771-Update Mitte 2024 hat Windows 11s eingebauten VPN-Client für L2TP/IPsec- und SSTP-Protokolle beschädigt. Microsoft hat es in späteren Patches teilweise behoben. Auf das neueste kumulative Update aktualisieren, oder auf eine Drittanbieter-VPN-App wechseln die eigene Treiber verwendet statt des Windows-VPN-Clients.
VPN ist verbunden aber ich kann keine Websites öffnen — was ist los?
Der VPN-Tunnel wurde aufgebaut aber DNS löst nicht darüber auf. ipconfig /flushdns in einer Admin-Eingabeaufforderung ausführen. Dann die VPN-App-Einstellungen auf 'DNS-Leak-Schutz' oder 'Nur VPN-DNS verwenden' prüfen. Bei Verwendung des integrierten Windows-VPNs zu den VPN-Verbindungseigenschaften gehen, Reiter Netzwerk, prüfen ob 'Standardgateway für das Remotenetzwerk verwenden' aktiviert ist.
Kann mein Antivirus VPN blockieren?
Ja. McAfee, Norton und Bitdefender haben alle eigene Firewalls die VPN-Tunneling stören. Die VPN-Anwendung als Ausnahme in den Antivirus-Firewall-Einstellungen hinzufügen. Wenn das VPN direkt nach einem Antivirus-Update kaputt ging, hat das Update wahrscheinlich Firewall-Regeln verschärft die VPN-Protokolle blockieren.