VPN einrichten, ich bekomms nicht hin
-
Hallo
Ich habe hier ein Windows Phone 10 und ein Surface. Früher hatte ich einen PC mit Windows 7 Pro der eingehende VPN verbindungen erlaubt und ich konnte per Handy und Surface von überall her auf mein Lokales netzwerk zugreifen und all der anfallende internet Traffik wurde über meinen Anschluss zuhause umgelitet.
So nun habe ich pfsense und ich bekomm das da einfach nicht hin, seit wochen lese ich massig anleitungen, forenbeiträge usw aber da steht nie das was ich brauch, hab nicht vor zwei netzwerke per vpn zu verbinden oder sowas. ich will einfach nur. dass wenn ich irgendwo bin, ich auf mein lokales netz so zugreifen kann als wenn ich zuhause währe und dass halt all der nternet traffic über meinen Anschluss zuhause läuft.
Bin echt schon am überlegen ob ich mir wieder einen PC mit win 7 für die aufgabe hinstelle :( -
Hallo,
kannst du das Problem etwas konkretisieren. Auf solch allgemeine Aussagen "geht einfach nicht" wirst du nur allgemeine Antworten erhalten.
Das Einrichten einer OpenVPN ist mit dem Wizard keine Hexerei (VPN > OpenVPN > Wizards). Der macht eh alles für dich, du musst nur ein paar Fragen richtig beantworten.
Habe leider keinen Dunst, woran du aktuell scheiterst und wie weit du gekommen bist.
Wenn du eine SSL-VPN von dem alten Rechner übernehmen willst, damit die Zertifikate auf den Clients gleich bleiben können, musst du natürlich von diesem auch das Zertifkat der CA übernehmen. -
Ich fürchte, es gibt keinen OpenVPN Client für Windows Phone.
Mal so etwas hier probiert? Da scheint es jemand hinbekommen zu haben.
https://forum.pfsense.org/index.php?topic=86778.0Edit: hier hat es jemand mit IPfire geschafft, ich glaube pfSense benutzt den gleichen IPSec Daemon:
http://forum.ipfire.org/viewtopic.php?t=15976 -
ok es scheitert an den einstellungen:
der wizard sagt mir das: A 'Tunnel network' must be specified.
was ist damit gemeint? soll ich da jetzt nen virtuelles netzwerk erstellen oder wie? in der beschreibung dazu steht ja: This is the virtual network used for private communications between this server and client hosts
und das will ich nicht, die per vpn verbundenen geräte sollen I'm gleichen ip netz sein wie all die anderen geräte hier "192.168.1.0"Damals auf dem win 7 PC hab ich mit der windows function eingehende verbindungen erlauben das umgesetzt und auf meinem windows phone die no-ip adresse angegeben, meinen windows benutzer namen und password https://gyazo.com/3a35071d6eabfa48436d10fc5e5920c7 und es hat funktioniert
-
Welche Art VPN möchtest du nun einrichten?
athurdent meint es gibt keinen OpenVPN Client für Windows Phone. Weiß ich nicht, mit Boardmitteln geht es aber bestimmt nicht. IPSec vermutlich schon.Der Wizard, den ich genannt hatte, ist für OpenVPN.
Das Tunel-Netzwerk ist das virtuelle Netzwerk, das zwischen dem VPN Server und dem Client aufgespannt wird. Mit der Einrichtung einer VPN bekommen beide Geräte einen zusätzlichen virtuellen Netzwerkadapter und diese bekommen jeweils eine IP aus dem Tunnel-Netzwerk.Wenn du den OpenVPN Wizard benutzt, musst du das nicht selbst einrichten, nur die IP-Range für das Netzwerk angeben, bspw. 10.25.96.0/24. Das Netz, wie im Schema oben gezeigt, würde ich eher meiden.
Gibt es einen plausiblen Grund dafür, dass du die VPN Geräte im LAN haben möchtest? Wenn nicht würde ich das vermeiden. Wenn doch, kannst du, falls der Wizard ein Tunnel-Netz erfordert irgendeines eingeben und dieses danach in der Server-Konfiguration wieder löschen. Außerdem müsstest du dafür den virt. Netzwerkadapter auf TAP ändern, das VPN- und das LAN-Interface brücken, der Brücke die LAN-IP geben und diese vom LAN entfernen.
-
Also Win 10 für PC und Win 10 Mobile haben das gleiche Menü für VPN Einrichtungen https://gyazo.com/2efa66244062e6b720587d46b3e76bf3
wenn’s geht würde ich das gerne nutzen da ich es so gut wie möglich vermeiden will externe Software zu benutzen.Hab hier Zuhause einen Server mit Windows Server 2012 R2 stehen, auf dem Läuft im mom als Virtuelle Maschine ein Server 2008R2 für ne interne web Datenbank, nen Win 7 Pro für Second life Bots
Und ein besonders abgesichertes Win 8.1 mit speziellem Browser für Online Banking. Die Virtuellen Maschinen verwalte/nutze ich per Remote Desktop und das möchte ich ungern direkt über das Internet freigeben. Des Weiteren habe ich auf dem Server 2012 einige Netzwerk freigaben auf denen Meine Texturen und Fotos liegen ( Arbeite Professionell mit Photoshop) da ich diese auf mehreren Geräten Gleichzeitig nutze und brauche, ja es gäbe noch ne Cloud aber ein RAW Foto meiner DSL kann 25MBN bis 90MB groß sein und mein Internet Upload hat nur 10MBit …...
Früher habe ich alles per USB Stick gemacht aber da herrscht schnell ein Durcheinander (auf welchem stick ist nu welche Foto Version?) Unterwegs mach ich eher nur ab und zu Retuschen aber mehr Präsentationen.Im mom iss es so, ich schalte mein Surface ein und als erstes bekomm ich ne Meldung weil es die Netzlaufwerke nicht verbinden kann :( d.h. ich muss mir im Vorfeld überlegen was brauch ich alles für ne spontane Abänderung und muss das Material auf nen Stick kopieren, unterwegs Faxe Versenden (hab nen Office Jet Drucker mit fax) geht nicht genauso wie Onlinebanking, Bot Verwaltung (sind Bots für ein Shop System mit dem ich Geld verdiene)
Früher hatte ich nen win 7 pro als server und da hab ich die eingehenden Verbindungen erlaubt mit den Windows boardmitteln und alles hat super geklappt, ja hab das versucht im Virtuellen win 7 wieder zu Machen aber win 10 spielt da nicht mit :(
Ich habe leider nicht die Zeit wie viele hier mich Stundenlang mit dem Thema zu beschäftigen, bin berufstätig auch an den Wochenenden und hab Zwei Kinder ohne Partner
-
Windows nennt es eben einfach nur VPN. Welches System es tatsächlich unterstützt, ist auf der Oberfläche nicht rauszufinden.
Eine VPN von einem Windows zu einem anderen ist ja damit kein Problem, die Dummen sind eben die, die auf einem anderen System einen Knoten zu einer Windows-VPN einrichten wollen, aber um die kümmert sich Microsoft eben nicht, sollen sie doch alle Windoof verwenden.Windows unterstützt meines bescheidenen Wissens nur L2TP/IPsec und PPTP VPN.
Auf der pfSense ist OpenVPN die erste Wahl, dafür muss man aber auf Windows zusätzliche OpenVPN Clients installieren, die liefert ein pfSense-Paket gleich mit. L2TP/IPsec ist auch möglich, aber weniger gebräuchlich und deswegen sind Infos nicht so leicht zu finden.Für dein Vorhaben sind natürlich beide VPN-Typen geeignet. Ist die Verbindung erst mal aufgebaut, gibt es keinen Unterschied im Zugriff. Beide können ins LAN gebrückt oder (empfohlen) geroutet werden.
Wenn du keine zusätzliche Softeware auf den Clients installieren möchtest, aus welchen unerfindlichen Grund auch immer, musst du eine L2TP/IPsec VPN einrichten und das geht auf pfSense nicht über den Wizard und ist deutlich komplizierter, das einfach darum, weil die IPSec VPN eine Menge Parameter bietet um allen Anforderungen gerecht zu werden. Windows benötigt aber ganz bestimmte Einstellungen und nennt das dann einfach "VPN" ohne auf Details einzugehen. ::)
Bei L2TP/IPsec kann ich nicht helfen, verwende ich nicht. Aber die Anleitung in den pfSense Docs scheint ja auch nicht so kompliziert: https://doc.pfsense.org/index.php/L2TP/IPsec
Wenn du hier dennoch Unterstützung suchst, empfehle ich einen neuen Thread zu eröffnen und im Titel die Ausdrücke "IPSec", "VPN", "Roadwarrior" und "Windows Client" zu verwenden, damit die Leute aufmerksam werden, die mit dem Thema vertraut sind.Grüße
-
Hallo Leann
Sieh dir mal meinen Guide unter https://kb.hivetech.ch/index.php?solution_id=1004 an. Entspricht eigentlich 1zu1 dem offiziellen Guide, nur auf Deutsch und speziell für Win 10.
Für Win 10 Mobile habe ich aktuell noch keine Lösung, jedoch habe ich derzeit Tests am laufen und auch schon AES GCM zum laufen gekriegt (unter Win 10 Desktop versteht sich).
Den Guide werde ich laufend aktualisieren falls es was neues gibt.
Meiner Erkenntnis nach kann Windows 10 Mobile zurzeit nur max AES256-CBC mit SHA1/DH 1024, was meiner Meinung nach jedoch wegen dem DH-Key zu unsicher ist.
Wie gesagt bin da noch am testen, aber hoffe dass ich das in ca. 1 Woche noch hinkrieg.Gruss driederer