3
VPN zu Windows Server 2012 mit Android möglich, mit Windows 7 nicht
Hallo,
ich habe in meinem Netzwerk einen Windows Server 2012, den ich unter anderem als VPN-Server verwenden will. Mit dem Internet ist das Netzwerk über eine Fritzbox verbunden. Ich habe IPSec/L2TP mit einem preshared Key konfiguriert. Die entsprechenden Ports im Fritzbox-Router sind geöffnet. (UDP 500, UDP 1701, UDP 4500, ESP)
Folgende Szenarien nutze ich, um mich zum Server zu verbinden: per Android-Smartphone und per Windows 7 Notebook
Mit Android funktioniert es einwandfrei. Mit dem Notebook nicht. Ich bekomme einen Fehler 809.
Um das Problem einzugrenzen, habe ich die VPN-Einwahl von innerhalb meines lokalen Netzwerks mit der lokalen Zieladresse meines VPN-Servers versucht. Und da funktioniert sowohl Android als auch mein Notebook. Das sagt mir, dass eine Verbindung prinzipiell aufgebaut werden kann, offensichtlich nur nicht über das Internet. Mit Android allerdings schon. Das einzige was also nicht funktioniert (und was natürlich das Wichtigste wäre), ist die VPN-Einwahl mit dem Windows-Notebook von außerhalb des Netzwerks zu der (öffentlichen) Internet-IP meines Netzwerks (weder von einem anderen Internetanschluss noch von meinem Internetanschluss per Look-Back).
Der Eintrag HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec fehlt bei mir gänzlich, von daher sollte das nicht das Problem sein. Zumal ja IPSec / L2TP von innerhalb meines Netzwerks funktioniert.
Ich habe schon Stunden versenkt und wäre für Tips dankbar.
Grüße,
Julius
ich habe in meinem Netzwerk einen Windows Server 2012, den ich unter anderem als VPN-Server verwenden will. Mit dem Internet ist das Netzwerk über eine Fritzbox verbunden. Ich habe IPSec/L2TP mit einem preshared Key konfiguriert. Die entsprechenden Ports im Fritzbox-Router sind geöffnet. (UDP 500, UDP 1701, UDP 4500, ESP)
Folgende Szenarien nutze ich, um mich zum Server zu verbinden: per Android-Smartphone und per Windows 7 Notebook
Mit Android funktioniert es einwandfrei. Mit dem Notebook nicht. Ich bekomme einen Fehler 809.
Um das Problem einzugrenzen, habe ich die VPN-Einwahl von innerhalb meines lokalen Netzwerks mit der lokalen Zieladresse meines VPN-Servers versucht. Und da funktioniert sowohl Android als auch mein Notebook. Das sagt mir, dass eine Verbindung prinzipiell aufgebaut werden kann, offensichtlich nur nicht über das Internet. Mit Android allerdings schon. Das einzige was also nicht funktioniert (und was natürlich das Wichtigste wäre), ist die VPN-Einwahl mit dem Windows-Notebook von außerhalb des Netzwerks zu der (öffentlichen) Internet-IP meines Netzwerks (weder von einem anderen Internetanschluss noch von meinem Internetanschluss per Look-Back).
Der Eintrag HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec fehlt bei mir gänzlich, von daher sollte das nicht das Problem sein. Zumal ja IPSec / L2TP von innerhalb meines Netzwerks funktioniert.
Ich habe schon Stunden versenkt und wäre für Tips dankbar.
Grüße,
Julius
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280648
Url: https://administrator.de/contentid/280648
Printed on: April 25, 2024 at 06:04 o'clock
3 Comments
Latest comment
N'Abend,
schaust du in diese Threads für deine Lösung
Gruß jodel32
schaust du in diese Threads für deine Lösung
- WS12 als VPN-Server L2TP PSK über Netzwerk I.O. über Internet Fehler 789
- VPN Verbindung L2TP IPSec
- VPN Verbindung (L2TP) über Windows zu NAS Herstellen.
Gruß jodel32
Hallo,
"von entfernt" erlaubt worden.
Warum nicht die IPSec von der AVM FB benutzen?
Kann der Server denn überhaupt IPSec?
vorhanden sein und weil das aber garantiert nicht bei Dir Netzwerk intern so ist
ist dort höchst wahrscheinlich eine normale Verbindung zustande gekommen.
dynamische (sich ändernd) IP Adresse?
Internetanschluss?
Gruß
Dobby
ich habe in meinem Netzwerk einen Windows Server 2012,
Und sind an der Firewall denn auch alle Ports geöffnet und ist auch die Anmeldung"von entfernt" erlaubt worden.
den ich unter anderem als VPN-Server verwenden will.
Mit Rollen oder anderer Software.Mit dem Internet ist das Netzwerk über eine Fritzbox verbunden.
Und dort ist auch das VPN deaktiviert worden?Warum nicht die IPSec von der AVM FB benutzen?
Ich habe IPSec/L2TP mit einem preshared Key konfiguriert.
AVM FB oder am Server?Kann der Server denn überhaupt IPSec?
Die entsprechenden Ports im Fritzbox-Router sind geöffnet. (UDP 500, UDP 1701, UDP 4500, ESP)
ESP ist ein Protokoll und kein Ports! und Zwar wird ESP 50 benötigt und nicht UDP oder TCP Port 50!Folgende Szenarien nutze ich, um mich zum Server zu verbinden:
per Android-Smartphone und per Windows 7 Notebook
Was nutzt Du denn bei dem Android und was bei dem Notebookper Android-Smartphone und per Windows 7 Notebook
Um das Problem einzugrenzen, habe ich die VPN-Einwahl von innerhalb meines lokalen Netzwerks
mit der lokalen Zieladresse meines VPN-Servers versucht. Und da funktioniert sowohl Android als
auch mein Notebook. Das sagt mir, dass eine Verbindung prinzipiell aufgebaut werden kann,
offensichtlich nur nicht über das Internet.
Auf beiden Seiten des VPNs muss immer ein unterschiedlicher IP Adresskreismit der lokalen Zieladresse meines VPN-Servers versucht. Und da funktioniert sowohl Android als
auch mein Notebook. Das sagt mir, dass eine Verbindung prinzipiell aufgebaut werden kann,
offensichtlich nur nicht über das Internet.
vorhanden sein und weil das aber garantiert nicht bei Dir Netzwerk intern so ist
ist dort höchst wahrscheinlich eine normale Verbindung zustande gekommen.
Mit Android allerdings schon.
Das hat ja sicherlich auch keinen Zugang via WLAN erhalten sondern via Mobilfunk, oder?Das einzige was also nicht funktioniert (und was natürlich das Wichtigste wäre), ist die VPN-Einwahl
mit dem Windows-Notebook von außerhalb des Netzwerks zu der (öffentlichen) Internet-IP meines
Netzwerks
Ist die öffentliche IP Adresse denn eine statische (fest oder fix) IP Adresse oder einemit dem Windows-Notebook von außerhalb des Netzwerks zu der (öffentlichen) Internet-IP meines
Netzwerks
dynamische (sich ändernd) IP Adresse?
(weder von einem anderen Internetanschluss noch von meinem Internetanschluss per Look-Back).
Was für einen andren Internetanschluss hast Du denn dazu benutzt? Und was ist ein Loop-BackInternetanschluss?
Der Eintrag HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec
fehlt bei mir gänzlich, von daher sollte das nicht das Problem sein.
???fehlt bei mir gänzlich, von daher sollte das nicht das Problem sein.
Zumal ja IPSec / L2TP von innerhalb meines Netzwerks funktioniert.
Das wage ich wirklich zu bezweifeln, ohne Dir zu nahe treten zu wollen.Gruß
Dobby
Hallo Dobby,
danke für deine vielfältigen Hinweise. Einige deiner Punkte kann ich jedoch ausschließen. Es ist nämlich wie ich geschrieben hatte: VPN über IPSec/L2TP funktioniert innerhalb des Netzwerkes sowohl von Android als auch von meinem Windows-Notebook aus. Verbindung steht und ist verschlüsselt und alles so wie es sein sollte. Von außerhalb funktioniert nur die Android-Einwahl, die Windows-Einwahl jedoch nicht.
Um deine weiteren Fragen zu beantworten:
1. Ich habe eine statische IP.
2. Dass ESP kein Port 50 ist sondern ein Protokoll ist, weiß ich. Glücklicherweise kann man das bei der FritzBox trotzdem freigeben.
3. Aus diversen Gründen will ich die VPN-Funktionalität der Fritzbox nicht nutzen, sondern will mich direkt per Remote Access / VPN in meinen Windows Server 2012 einwählen.
4. Loop-Back heißt, dass ich mich von innerhalb des Netzwerks bei der öffentichen IP einwählen will. D.h. der Router geht mit der Verbindung aus dem Netzwerk raus und wieder über die öffentliche IP rein. Der Router routet wiederum den VPN Request über die öffentliche IP zurück auf die lokale IP meines Servers.
5. Mit dem Verweis auf HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec habe ich mich auf den entsprechenden Registry-Eintrag bezogen.
Gruß,
Julius
danke für deine vielfältigen Hinweise. Einige deiner Punkte kann ich jedoch ausschließen. Es ist nämlich wie ich geschrieben hatte: VPN über IPSec/L2TP funktioniert innerhalb des Netzwerkes sowohl von Android als auch von meinem Windows-Notebook aus. Verbindung steht und ist verschlüsselt und alles so wie es sein sollte. Von außerhalb funktioniert nur die Android-Einwahl, die Windows-Einwahl jedoch nicht.
Um deine weiteren Fragen zu beantworten:
1. Ich habe eine statische IP.
2. Dass ESP kein Port 50 ist sondern ein Protokoll ist, weiß ich. Glücklicherweise kann man das bei der FritzBox trotzdem freigeben.
3. Aus diversen Gründen will ich die VPN-Funktionalität der Fritzbox nicht nutzen, sondern will mich direkt per Remote Access / VPN in meinen Windows Server 2012 einwählen.
4. Loop-Back heißt, dass ich mich von innerhalb des Netzwerks bei der öffentichen IP einwählen will. D.h. der Router geht mit der Verbindung aus dem Netzwerk raus und wieder über die öffentliche IP rein. Der Router routet wiederum den VPN Request über die öffentliche IP zurück auf die lokale IP meines Servers.
5. Mit dem Verweis auf HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec habe ich mich auf den entsprechenden Registry-Eintrag bezogen.
Gruß,
Julius
