Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zu Windows Server 2012 mit Android möglich, mit Windows 7 nicht

Mitglied: julius123

julius123 (Level 1) - Jetzt verbinden

19.08.2015 um 22:15 Uhr, 966 Aufrufe, 3 Kommentare

Hallo,

ich habe in meinem Netzwerk einen Windows Server 2012, den ich unter anderem als VPN-Server verwenden will. Mit dem Internet ist das Netzwerk über eine Fritzbox verbunden. Ich habe IPSec/L2TP mit einem preshared Key konfiguriert. Die entsprechenden Ports im Fritzbox-Router sind geöffnet. (UDP 500, UDP 1701, UDP 4500, ESP)

Folgende Szenarien nutze ich, um mich zum Server zu verbinden: per Android-Smartphone und per Windows 7 Notebook

Mit Android funktioniert es einwandfrei. Mit dem Notebook nicht. Ich bekomme einen Fehler 809.

Um das Problem einzugrenzen, habe ich die VPN-Einwahl von innerhalb meines lokalen Netzwerks mit der lokalen Zieladresse meines VPN-Servers versucht. Und da funktioniert sowohl Android als auch mein Notebook. Das sagt mir, dass eine Verbindung prinzipiell aufgebaut werden kann, offensichtlich nur nicht über das Internet. Mit Android allerdings schon. Das einzige was also nicht funktioniert (und was natürlich das Wichtigste wäre), ist die VPN-Einwahl mit dem Windows-Notebook von außerhalb des Netzwerks zu der (öffentlichen) Internet-IP meines Netzwerks (weder von einem anderen Internetanschluss noch von meinem Internetanschluss per Look-Back).

Der Eintrag HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec fehlt bei mir gänzlich, von daher sollte das nicht das Problem sein. Zumal ja IPSec / L2TP von innerhalb meines Netzwerks funktioniert.

Ich habe schon Stunden versenkt und wäre für Tips dankbar.
Grüße,
Julius
Mitglied: 108012
20.08.2015 um 00:35 Uhr
Hallo,

ich habe in meinem Netzwerk einen Windows Server 2012,
Und sind an der Firewall denn auch alle Ports geöffnet und ist auch die Anmeldung
"von entfernt" erlaubt worden.

den ich unter anderem als VPN-Server verwenden will.
Mit Rollen oder anderer Software.

Mit dem Internet ist das Netzwerk über eine Fritzbox verbunden.
Und dort ist auch das VPN deaktiviert worden?
Warum nicht die IPSec von der AVM FB benutzen?

Ich habe IPSec/L2TP mit einem preshared Key konfiguriert.
AVM FB oder am Server?
Kann der Server denn überhaupt IPSec?

Die entsprechenden Ports im Fritzbox-Router sind geöffnet. (UDP 500, UDP 1701, UDP 4500, ESP)
ESP ist ein Protokoll und kein Ports! und Zwar wird ESP 50 benötigt und nicht UDP oder TCP Port 50!

Folgende Szenarien nutze ich, um mich zum Server zu verbinden:
per Android-Smartphone und per Windows 7 Notebook
Was nutzt Du denn bei dem Android und was bei dem Notebook

Um das Problem einzugrenzen, habe ich die VPN-Einwahl von innerhalb meines lokalen Netzwerks
mit der lokalen Zieladresse meines VPN-Servers versucht. Und da funktioniert sowohl Android als
auch mein Notebook. Das sagt mir, dass eine Verbindung prinzipiell aufgebaut werden kann,
offensichtlich nur nicht über das Internet.
Auf beiden Seiten des VPNs muss immer ein unterschiedlicher IP Adresskreis
vorhanden sein und weil das aber garantiert nicht bei Dir Netzwerk intern so ist
ist dort höchst wahrscheinlich eine normale Verbindung zustande gekommen.

Mit Android allerdings schon.
Das hat ja sicherlich auch keinen Zugang via WLAN erhalten sondern via Mobilfunk, oder?

Das einzige was also nicht funktioniert (und was natürlich das Wichtigste wäre), ist die VPN-Einwahl
mit dem Windows-Notebook von außerhalb des Netzwerks zu der (öffentlichen) Internet-IP meines
Netzwerks
Ist die öffentliche IP Adresse denn eine statische (fest oder fix) IP Adresse oder eine
dynamische (sich ändernd) IP Adresse?

(weder von einem anderen Internetanschluss noch von meinem Internetanschluss per Look-Back).
Was für einen andren Internetanschluss hast Du denn dazu benutzt? Und was ist ein Loop-Back
Internetanschluss?

Der Eintrag HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec
fehlt bei mir gänzlich, von daher sollte das nicht das Problem sein.
???

Zumal ja IPSec / L2TP von innerhalb meines Netzwerks funktioniert.
Das wage ich wirklich zu bezweifeln, ohne Dir zu nahe treten zu wollen.

Gruß
Dobby
Bitte warten ..
Mitglied: julius123
20.08.2015 um 08:55 Uhr
Hallo Dobby,

danke für deine vielfältigen Hinweise. Einige deiner Punkte kann ich jedoch ausschließen. Es ist nämlich wie ich geschrieben hatte: VPN über IPSec/L2TP funktioniert innerhalb des Netzwerkes sowohl von Android als auch von meinem Windows-Notebook aus. Verbindung steht und ist verschlüsselt und alles so wie es sein sollte. Von außerhalb funktioniert nur die Android-Einwahl, die Windows-Einwahl jedoch nicht.

Um deine weiteren Fragen zu beantworten:
1. Ich habe eine statische IP.
2. Dass ESP kein Port 50 ist sondern ein Protokoll ist, weiß ich. Glücklicherweise kann man das bei der FritzBox trotzdem freigeben.
3. Aus diversen Gründen will ich die VPN-Funktionalität der Fritzbox nicht nutzen, sondern will mich direkt per Remote Access / VPN in meinen Windows Server 2012 einwählen.
4. Loop-Back heißt, dass ich mich von innerhalb des Netzwerks bei der öffentichen IP einwählen will. D.h. der Router geht mit der Verbindung aus dem Netzwerk raus und wieder über die öffentliche IP rein. Der Router routet wiederum den VPN Request über die öffentliche IP zurück auf die lokale IP meines Servers.
5. Mit dem Verweis auf HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters ProhibitIpSec habe ich mich auf den entsprechenden Registry-Eintrag bezogen.

Gruß,
Julius
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2016 - VPN mit Android aufbauen

gelöst Frage von StefanT81Windows Server7 Kommentare

Hallo, ich habe einen VPN Server "only" in Windows Server 2016 konfiguriert. Als Authenfizierung sollte der Windows Benutzername verwendet ...

Netzwerke

Android VPN verbinden mit Fritzbox

gelöst Frage von garackNetzwerke21 Kommentare

Hallo zusammen, ich versuche eine VPN Verbindung vom Android via GSM/UMTS zur Fritte herzustellen. Das klappt aber nicht. Vielleicht ...

DNS

Android-VPN, Hostname wird nicht aufgelöst

Frage von metal-shotDNS3 Kommentare

Hallo Ich versuche seit gestern eine VPN Verbindung in ein Firmennetz aufzubauen. Router/VPN Gateway ist ein Lancom LC1781VA. Die ...

Windows Server

Windows Server 2012 R2 - VPN Server hinzufügen

Frage von Intruder0001Windows Server5 Kommentare

Hallo zusammen, ich möchte gerne auf einem meiner Windows 2012 R12 Server den VPN Zugriff hinzufügen. Insgesamt sind derzeit ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1017 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server17 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...