2
VPN (IKEv2) Zugriff Zyxel USG 210 (in VLAN) mit Windows 10
Hatte ein ähnliches Problem mit dem VPN Zugriff eines Users (mit USG 60) hier im Forum.
Nachdem ich meine Konfig der USG 210 neu aufgebaut habe (hatte auch Routings vermutlich verkonfiguriert), klappt der VPN Tunnelaufbau mit Windows 10, jedoch kann ich vom Windows Client keine Daten transferieren bzw. Pingen ins LAN geht nicht.
Aufbau:
Zxyel USG 210 als Ziellan mit VLANs.
Als Clients:
- Windows 10 Notebook
und
- iPhone & iPADs
VPN Verbindung:
Gemäss Aneitung Studerus.ch VPN Tunnelaufbau mit IKEv2 und Zertifikate
https://www.studerus.ch/de/support/download/59458_1 (Lösung mit Win7)
Der Tunnel wird vom Windowsnotebook sowie des iPhones/iPADs aufgebaut. (alle Geräte erhalten eine dyn. IP des VPN-Pools der USG).
In der USG werden alle Verbindungen korrekt als aufgebaut angezeigt.
Problem:
mit den IOS-Geräten (iPhone/iPAD) kann auf interne IP-Adressen (z.B. SynologyNAS) zugegriffen werden und Daten ausgetauscht werden.
mit dem Windows 10 Client kann nichts aufgerufen werden (auch Ping - welche in VPN erlaubt sind) gehen nicht durch.
Dachte erst an ein Routingproblem, doch die IOS Geräte funktionieren ja.
Firewall vom Windows 10 wurde auch deaktiviert.
Leider ohne Erfolg.
Hat jemand schon Erfahrungen mit VPNs unter Windows 10?? Warum die Windowsmaschine nicht funktioniert??
Danke für jeden Hinweis.
Nachdem ich meine Konfig der USG 210 neu aufgebaut habe (hatte auch Routings vermutlich verkonfiguriert), klappt der VPN Tunnelaufbau mit Windows 10, jedoch kann ich vom Windows Client keine Daten transferieren bzw. Pingen ins LAN geht nicht.
Aufbau:
Zxyel USG 210 als Ziellan mit VLANs.
Als Clients:
- Windows 10 Notebook
und
- iPhone & iPADs
VPN Verbindung:
Gemäss Aneitung Studerus.ch VPN Tunnelaufbau mit IKEv2 und Zertifikate
https://www.studerus.ch/de/support/download/59458_1 (Lösung mit Win7)
Der Tunnel wird vom Windowsnotebook sowie des iPhones/iPADs aufgebaut. (alle Geräte erhalten eine dyn. IP des VPN-Pools der USG).
In der USG werden alle Verbindungen korrekt als aufgebaut angezeigt.
Problem:
mit den IOS-Geräten (iPhone/iPAD) kann auf interne IP-Adressen (z.B. SynologyNAS) zugegriffen werden und Daten ausgetauscht werden.
mit dem Windows 10 Client kann nichts aufgerufen werden (auch Ping - welche in VPN erlaubt sind) gehen nicht durch.
Dachte erst an ein Routingproblem, doch die IOS Geräte funktionieren ja.
Firewall vom Windows 10 wurde auch deaktiviert.
Leider ohne Erfolg.
Hat jemand schon Erfahrungen mit VPNs unter Windows 10?? Warum die Windowsmaschine nicht funktioniert??
Danke für jeden Hinweis.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286225
Url: https://administrator.de/contentid/286225
Printed on: April 19, 2024 at 01:04 o'clock
2 Comments
Latest comment
mit dem Windows 10 Client kann nichts aufgerufen werden (auch Ping - welche in VPN erlaubt sind) gehen nicht durch.
Ist auch klar, denn der virtuelle VPN Adapter unter Windows bekommt mangels verfügbarem Gateway und damit der Unidentifizierbarkeit des Netzwerkes ein falschen Firewall Profil (öffentlich). Damit ist dann inbound alles ausnahmslos geblockt an diesem Port und nix geht mehr.Außerdem ist ab Windows 7 ICMP (Ping) deaktiviert unter Windows per Default:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Wenn du also dem Adapter das richtige FW Profil zuweist und ICMP aktivierst in der FW funktioniert es sofort !
Details hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Hallo Aqui
Hab Deinen Hinweis überprüft und gehofft dass es hilft.
Das VPN Profil war bereits unter 'Private Netzwerke' drin. Sobald ich den VPN Tunnel öffne, wird diese Verbindung in der Windowsfirewall unter Private Netzwerke angezeigt.
Auch ist der Ping bereits eingehend für ALLE
(öffentlich, Domain, privat) auf der Windowsfirewall offen (hätte nach meinem Verständnis bei deaktivierter Windows-Firewall - was ich auch schon versuchte - funktionieren müssen.
Hab Deinen Hinweis überprüft und gehofft dass es hilft.
Das VPN Profil war bereits unter 'Private Netzwerke' drin. Sobald ich den VPN Tunnel öffne, wird diese Verbindung in der Windowsfirewall unter Private Netzwerke angezeigt.
Auch ist der Ping bereits eingehend für ALLE
(öffentlich, Domain, privat) auf der Windowsfirewall offen (hätte nach meinem Verständnis bei deaktivierter Windows-Firewall - was ich auch schon versuchte - funktionieren müssen.
