что такое wan miniport ikev2
Что такое WAN miniport (IKEv2, IP, IPv6, L2TP, Network Monitor, PPPOE, PPTP, SSTP)
Всем привет! Сегодня я немного опешил от того, что пишут в этих ваших интернетах. Суть такова – ко мне обратился мой старый знакомый со словами, что у него есть проблемы с интернетом. А все началось с того, что он в «Диспетчере устройств» в разделе «Сетевые адаптеры» наткнулся на странные устройства «WAN miniport», которых было несколько. Учение – свет, и с вопросом: А что же такое WAN miniport? – он полез в интернет, где в первых двух статьях говорилось, что если такое отображается у вас в диспетчере устройств, то это прям беда-беда, и скоро ваша сетевая карта сломается или выйдет из строя.
Это же насколько нужно быть недалеким и вообще не разбираться в технологиях, чтобы на серьезных щах такое писать?! И подобная ахинея написана сразу в двух статьях, висящих в топах поисковика.
Проблема в том, что мой знакомый взял и удалил их, а потом начал жаловаться, что у него есть проблемы с подключением к интернету. Давайте я коротко расскажу про WAN miniport – что это, для чего нужен и как он используется в компьютере.
Про все устройства раздела «Сетевые адаптеры»
Раз уж зашла такая тема, я решил описать все устройства, которые там есть. Покажу на примере своих. Для того, чтобы увидеть все устройства, нажмите выше «Вид» и выберите «Показать скрытые устройства».
В любом случае все эти устройства не устанавливаются системой просто так, и они нужны. В более редких случаях некоторые виртуальные устройства устанавливаются после инсталляции различных программ, которые используют виртуальные сетевые карты. В моем случае это программа Hamachi.
Различные проблемы с устройствами
Как говорят все великие программисты: «Работает? – Не трогай!». Если у вас все хорошо, интернет работает, птички поют, а компьютер работает как никогда, то ничего менять, включать или переустанавливать не стоит. Но если есть проблемы, то стоит их решать. Давайте рассмотрим самые популярные.
Если вы видите стрелочку, которая указывает вниз, то значит устройство не задействовано. Нажимаем ПКМ и выбираем «Включить устройство».
Если есть какие-то проблемы с подключением по кабелю или по Wi-Fi, то вы можете «Обновить драйвер» для этого устройства. Вылезет вот такое окошко, где нужно будет выбрать пункт «Автоматический поиск драйверов».
Не всегда таким образом удается обновить драйвера. Дело в том, что в таком случае идет поиск с серверов Microsoft (да, вы должны при этом быть подключены к интернету). Поэтому иногда приходится искать их и устанавливать вручную. Можете посмотреть инструкции ниже:
Вы также можете выключить какое-то устройство или удалить, но делать я это не рекомендую.
Есть еще другая проблема, когда сверху Минипорта WAN висит восклицательный знак.
Если зайти в свойства, то вы увидите Код 19 или 52. Проблема появляется из-за антивирусной программы. Очень часто таким балуется Касперский. Суть такова: из-за бага антивирусник берет и подменяет оригинальные сетевые драйвера на свои. Зачем? – во имя Сата. то есть для защиты. Они не имеют специальной цифровой подписи, и операционная система их не использует. Как решается эта проблема? – вам нужно удалить вашу сетевую карту, а после этого перезагрузить компьютер. Драйвера будут установлены автоматически.
На этом все, если у вас еще остались вопросы, или я какие-то из устройств не разобрал, то пишите в комментариях, я вам помогу.
Сетевые адаптеры в диспетчере устройств Windows
В диспетчере устройств Windows есть отдельный раздел «Сетевые адаптеры», в котором отображаются все сетевые адаптеры, которые установлены в системе. Чаще всего это сетевая карта (LAN), Wi-Fi адаптер (WLAN), устройства Bluetooth, и системные: TAP-Windows Adapter, Microsoft Virtual Wi-Fi, Microsoft Wi-Fi Direct, WAN Miniport и т. д.
В этой статье я хочу рассказать об этих адаптерах. За что они отвечают и как работают. Какие сетевые адаптеры должны быть диспетчере устройств Windows. Как их туда добавлять и удалять. Почему сетевые адаптеры не отображаются в диспетчере устройств, не удаляются, не работают, не видят Wi-Fi и интернет. В том же диспетчере устройств эти адаптеры не редко отображаются с ошибками. Например, «код 31». Бывает, что возле адаптера отображается восклицательный знак, стрелочка, или сама иконка прозрачная. Это означает, что в работе этого устройства есть ошибки, оно работает неправильно, или отключено.
У меня раздел «Сетевые адаптеры» в диспетчере устройств выглядит вот так (в Windows 10) :
Давайте подробнее рассмотрим каждый адаптер и разберемся, для чего он нужен и как работает. Буду рассматривать на примере адаптеров в своем ноутбуке.
Так же там может отображаться «Виртуальный адаптер Wi-Fi Direct (Майкрософт)», «Виртуальный адаптер размещенной сети (Майкрософт)», «Сетевой адаптер с отладкой ядра (Майкрософт)». Все это системные адаптеры, которые нужны для работы определенных функций. Чаще всего это функция раздачи Wi-Fi через командную строку, или мобильны хот-спот в Windows 10.
Как управлять сетевыми адаптерами в Windows?
Можно нажать на «Вид» и поставить галочку возле «Показывать скрытые устройства». После этого появляться все отключенные адаптеры, которые раньше были подключены и настроены.
Возле адаптера так же может быть желтый восклицательный знак. Это значит что адаптер работает не правильно. Нажмите на него правой кнопкой мыши и выберите «Свойства». Там будет отображаться «Состояние устройства». Может быть сообщение об ошибке и код ошибки, по которому можно найти решение.
Нажав правой кнопкой мыши на адаптер, можно обновить его драйвера, отключить, или удалить из системы. А так же открыть свойства (как я показывал выше) и изменить необходимые параметры на соответствующих вкладках.
Думаю, что нет смысла рассматривать все свойства и параметры каждого адаптера, да и они конечно же будут отличаться.
Можно открыть параметры каждого адаптера, отключить его, удалить, обновить драйвера, посмотреть состояние, ошибки и т. д. Именно это я хотел показать в данной статье. Если у вас остались какие-то вопросы, то задавайте их в комментариях.
Что такое wan miniport в сетевых адаптерах
Хочу рассказать об одной, довольно редкой проблеме, наблюдать которую приходилось всего пару раз за всё время, что занимаюсь компами. Интересна она, весьма странным поведением в Windows – в сетевых адаптерах в диспетчере устройств появляется много разных Wan Miniport (IKEv2), Wan Miniport (IP), (IPv6), (L2TP), (PPTP) и т.д., причем, в этом списке, нормальная сетевая карта не отображается и соотвественно не работает сетевое соединение.
На самом деле, все эти Wan Miniport можно увидеть и на нормально работающей системе, если включить отображение скрытых устройств. Если же они, вдруг, стали видимыми сами по себе, то это не хороший знак и в лучшем случае: что-то не так с драйвером сетевой карты, в худшем – сетевуха вышла из строя. В моей практике это всегда был именно второй случай и проблема решалась заменой сетевой карты.
Признаки неисправности сетевой карты. Индикаторы Link и Act.
Практически на всех сетевых картах, а уж тем более на коммутаторах и роутерах, имеются световые индикаторы Link (показывает наличие физического соединения) и Act (активности). Горящий зеленым Link сообщает о наличии физического соединения, Act начинает мигать, когда по сетевому кабелю идет обмен данными. Link и Act могут быть совмещенными в один индикатор, который при наличии соединения просто светится, а при передаче данных мигает или изменяет цвет.
Отсутствие подобной индикации свидетельствует, что:
О неисправности сетевого адаптера можно судить и по наличию красного креста в «Диспетчере устройств» напротив надписи с названием сетевой карты.
Надеюсь, теперь стало понятнее почему появляются эти странные WAN miniport в Windows, что за огоньки светятся на ваши сетевых устройствах и как самостоятельно делать первоначальную диагностику, если вдруг перестала работать сеть.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 3
Долбонавт это «КМС по боксу» винду хакает 🙂 Не парься все оки-поки
У меня в диспетчере отключены скрытые устройства, но эти минипорты все равно видны. Сеть есть, драйвера последние. Вроде нормально все работает. За статью все равно спасибо.
В диспетчере устройств Windows есть отдельный раздел «Сетевые адаптеры», в котором отображаются все сетевые адаптеры, которые установлены в системе. Чаще всего это сетевая карта (LAN), Wi-Fi адаптер (WLAN), устройства Bluetooth, и системные: TAP-Windows Adapter, Microsoft Virtual Wi-Fi, Microsoft Wi-Fi Direct, WAN Miniport и т. д.
В этой статье я хочу рассказать об этих адаптерах. За что они отвечают и как работают. Какие сетевые адаптеры должны быть диспетчере устройств Windows. Как их туда добавлять и удалять. Почему сетевые адаптеры не отображаются в диспетчере устройств, не удаляются, не работают, не видят Wi-Fi и интернет. В том же диспетчере устройств эти адаптеры не редко отображаются с ошибками. Например, «код 31». Бывает, что возле адаптера отображается восклицательный знак, стрелочка, или сама иконка прозрачная. Это означает, что в работе этого устройства есть ошибки, оно работает неправильно, или отключено.
У меня раздел «Сетевые адаптеры» в диспетчере устройств выглядит вот так (в Windows 10) :
Давайте подробнее рассмотрим каждый адаптер и разберемся, для чего он нужен и как работает. Буду рассматривать на примере адаптеров в своем ноутбуке.
Так же там может отображаться «Виртуальный адаптер Wi-Fi Direct (Майкрософт)», «Виртуальный адаптер размещенной сети (Майкрософт)», «Сетевой адаптер с отладкой ядра (Майкрософт)». Все это системные адаптеры, которые нужны для работы определенных функций. Чаще всего это функция раздачи Wi-Fi через командную строку, или мобильны хот-спот в Windows 10.
Как управлять сетевыми адаптерами в Windows?
Можно нажать на «Вид» и поставить галочку возле «Показывать скрытые устройства». После этого появляться все отключенные адаптеры, которые раньше были подключены и настроены.
Возле адаптера так же может быть желтый восклицательный знак. Это значит что адаптер работает не правильно. Нажмите на него правой кнопкой мыши и выберите «Свойства». Там будет отображаться «Состояние устройства». Может быть сообщение об ошибке и код ошибки, по которому можно найти решение.
Нажав правой кнопкой мыши на адаптер, можно обновить его драйвера, отключить, или удалить из системы. А так же открыть свойства (как я показывал выше) и изменить необходимые параметры на соответствующих вкладках.
Думаю, что нет смысла рассматривать все свойства и параметры каждого адаптера, да и они конечно же будут отличаться.
Можно открыть параметры каждого адаптера, отключить его, удалить, обновить драйвера, посмотреть состояние, ошибки и т. д. Именно это я хотел показать в данной статье. Если у вас остались какие-то вопросы, то задавайте их в комментариях.
Я хотел бы обрезать его и удалить все возможное, но не могу точно определить, за что эти элементы несут ответственность (и, следовательно, от того, нужны они или нет в системе my ). Большинство страниц, найденных в Google, – это либо люди, пытающиеся исправить ошибку с помощью такого элемента, либо кто-то спрашивает, что это такое, и ему дают бесполезный ответ, как «просто оставьте их в покое» или «они необходимы». Я очень сомневаюсь, что это так, и я уверен, что по крайней мере некоторые элементы могут быть удалены, потому что, даже если они станут необходимыми в будущем, их можно будет добавить снова (например, установка Network Monitor или Protowall в любом случае переустанавливает драйверы минипорта).
3 ответа
Они не посторонние. Это, по сути, драйверы для различных типов сетевых подключений. Например, адаптер WAN Miniport (PPTP) (драйвер) используется при подключении VPN к PPTP VPN-серверу. Адаптер WAN Miniport (PPOE) (драйвер) будет использоваться, когда ваш компьютер подключается напрямую к широкополосному модему PPOE. Удаление этих адаптеров (драйверов) нарушит функциональность, которую предоставляют эти адаптеры (драйверы).
Лучшее, что я могу узнать:
PPP может быть для использования вашего компьютера для расширения вашей сети.
Я не знаю, что такое Асинхронный адаптер RAS. Я подозреваю, что это может быть связано с сервером Azure, но я не могу точно узнать.
Я также не знаю о сетевых мониторах.
IKeV2, L2TP, SST, PPTP и GRE – это конфигурации VPN / удаленного доступа.
Я бы хотел обновить, затем отключить и посмотреть, улучшится ли безопасность или производительность. Некоторым из этого вам никогда не понадобится, но позже вы можете решить, скажем, загрузить решение безопасности, содержащее VPN, чтобы вы могли взять свой ноутбук или мобильное устройство в кафе или больницу и обеспечить там свое соединение.
Сетевые адаптеры WAN Miniport. Откуда они взялись и почему нет сети?
Признаки неисправности сетевой карты. Индикаторы Link и Act.
Практически на всех сетевых картах, а уж тем более на коммутаторах и роутерах, имеются световые индикаторы Link (показывает наличие физического соединения) и Act (активности). Горящий зеленым Link сообщает о наличии физического соединения, Act начинает мигать, когда по сетевому кабелю идет обмен данными. Link и Act могут быть совмещенными в один индикатор, который при наличии соединения просто светится, а при передаче данных мигает или изменяет цвет.
Отсутствие подобной индикации свидетельствует, что:
О неисправности сетевого адаптера можно судить и по наличию красного креста в «Диспетчере устройств» напротив надписи с названием сетевой карты.
Надеюсь, теперь стало понятнее почему появляются эти странные WAN miniport в Windows, что за огоньки светятся на ваши сетевых устройствах и как самостоятельно делать первоначальную диагностику, если вдруг перестала работать сеть.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 3
Долбонавт это «КМС по боксу» винду хакает 🙂 Не парься все оки-поки
У меня в диспетчере отключены скрытые устройства, но эти минипорты все равно видны. Сеть есть, драйвера последние. Вроде нормально все работает. За статью все равно спасибо.
Почему я люблю IKEv2 больше других VPN
Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже встроено в операционную систему.
IKEv2 — это современный протокол VPN, разработанный Microsoft и Cisco. Он используется по умолчанию для новых VPN-подключений в Windows, macOS, iOS. Он быстрее и безопаснее большинства VPN-протоколов и может легко настраиваться на стороне клиента в два клика без использования сторонних программ.
Я считаю, что IPsec IKEv2 отлично подходит не только для соединения серверов, но и для обычных VPN-подключений конечных пользователей. В этом посте я постараюсь убедить вас использовать IPsec IKEv2 для обычных домашних пользователей вместо OpenVPN.
IKEv2 быстрее
При прочих равных условиях, IKEv2 будет всегда быстрее OpenVPN. Это особенно заметно на маломощных системах с медленной памятью, например на роутерах или одноплатных компьютерах.
Дело в том, что IPsec работает в контексте ядра операционной системы, а OpenVPN в контексте пользователя (userspace), и на обработку каждого пакета происходит переключение контекста между процессами ядра и процессами пользователя. Это влияет как на пропускную способность, так и на задержки.
Сравнение задержек для разных протоколов VPN.
Скриншот выше показывает разницу в задержке в два раза между IPsec и OpenVPN. Разумеется, разницу в 1мс невозможно заметить на глаз, но при нагрузке на систему эти значения могут значительно изменяться. Кроме того, реальные показатели сильно зависят от характеристик конкретной системы, поэтому я не буду приводить абсолютные цифры для сравнения двух протоколов. Задержки очень важны при использовании голосовой и видеосвязи через VPN.
По моим субъективным ощущениям IKEv2 на Windows 10 работает заметно отзывчивее чем OpenVPN. Ведь реальное использование десктопного компьютера сильно отличается от синтетических тестов VPN-протоколов. Нагрузка на процессор и память непостоянная, пользователь может запускать ресурсоемкие программы, все это будет влиять на показатели.
IKEv2 проще в настройке
Все современные операционные системы (кроме Android) поддерживают IPsec IKEv2 прямо из коробки. Не нужно устанавливать никакие программы, драйвера виртуальных адаптеров TUN/TAP и прочее. Всё управление VPN происходит из системного меню.
При этом настройку на клиенте можно упростить до трех строчек:
Настройка на Windows 10
Мастер настройки VPN вызывается из меню подключения к WiFi. С настройкой одного окна справится пользователь любой квалификации. Созданное подключение активируется из меню со списком WiFi-сетей.
Интерфейс настройки нового IKEv2 подключения в Windows 10
В macOS поддерживается IKEv2 начиная с версии 10.11 (El Capitan). Создание подключения происходит через меню настроек сети.
Добавляем новое подключение. В качестве имени подключения задаем любое произвольное имя.
Для проверки подлинности сертификата, нужно указать доменное имя. При этом в поле «Server Address» можно указать IP-адрес сервера, а домен только в «Remote ID», тогда для подключения не будет выполняться DNS-резолв, и оно будет происходить чуть быстрее.
Логин и пароль пользователя указываем из файла /etc/ipsec.secrets
Настройку iOS можно выполнить вручную через мастер, но намного удобнее использовать профиль автоконфигурации mobileconfig.
Ручная настройка по смыслу аналогична десктопной macOS:
IKEv2 это безопасно
На предыдущем шаге мы выяснили, что для настройки подключения достаточно логина и пароля. Но как клиенту проверить, что подключение не прослушивается, не подменяются данные и сервер действительно тот, за кого себя выдает? Для этого используются обычные SSL-сертификаты, которые мы привыкли использовать для веб-сайтов и HTTPS.
Клиент устанавливает защищенный SSL-тоннель с сервером, и уже внутри него передается логин-пароль. По умолчанию в Windows и macOS для передачи пароля используется алгоритм mschapv2. Таким образом с помощью SSL-сертификата клиент проверяет подлинность сервера, а по логину-паролю сервер проверяет подлинность клиента.
Сервер IKEv2 может использовать один и тот же сертификат вместе с веб-сервером, например от популярного Let’s Encrypt. Это сильно упрощает управлением сертификатами.
Такая же модель используется в OpenVPN, и при желании в нем можно использовать сертификат от Lets Encrypt, однако администратору в любом случае потребуется передать пользователю файл для настройки VPN.
Настраиваем IKEv2 сервер
Развернуть свой IKEv2 сервер можно за пару минут с помощью скриптов автоматической установки или используя готовые контейнеры. Использовать docker не рекомендуется, так как его сетевая подсистема снижает производительность IPsec на дешевых тарифах VPS. Вы также можете настроить IKEv2-сервер вручную, на Хабре есть статьи с примерами настройки сервера Strongswan.
Мы будем использовать один из наиболее удачных вариантов скриптов автонастройки github.com/jawj/IKEv2-setup
Этот скрипт хорош тем, что использует сертификаты от Lets Encrypt и автоматически генерирует валидный сертификат.
Шаг 1: Выбор сервера
Для запуска VPN сервера нам потребуется VDS. Подойдет самая простая конфигурация с одним ядром процессора. Скрипт из нашего примера лучше всего протестирован на Ubuntu 18.04, поэтому при создании сервера выбираем этот образ ОС.
Ждем окончания установки сервера и копируем реквизиты для подключения. Пароль root придет на почту, либо его можно задать вручную через веб-интервейс. Далее все команды мы вводим
Шаг 2: Установка Strongswan
Подключаемся SSH-клиентом и запускаем скрипт установки:
Шаг 3: Настройка клиента
Введенные реквизиты пользователя VPN теперь нужно использовать для настройки на клиенте. Важно использовать именно то доменное имя, которое вы вводили в Hostname for VPN.
Шаг 4: Добавление новых пользователей
Чтобы добавить нового пользователя в уже созданный сервер, отредактируйте файл /etc/ipsec.sectes.
После добавления пользователя выполните команду ipsec secrets чтобы Strongswan перечитал конфиг.
Заключение
Мы рассмотрели удобство IKEv2 со стороны пользователя. Администрирование такого сервера не сложнее, а иногда даже проще чем OpenVPN. Если вы только планируете организовать удаленный доступ для своих сотрудников, обязательно посмотрите в сторону IKEv2. Не заставляйте своих пользователей устанавливать лишние программы, если все необходимое уже есть на их компьютере. Это удобнее, безопаснее и намного прогрессивнее.