mastermind1
Goto Top

Windows 10 Smartphone kein "AVM IPSEC VPN" Möglich?

Ich bin derzeit eigentlich am überlegen von Android Smartphones auf Windows Phone umzusteigen...
Die Updateproblematik usw. nervt mich zwischenzeitlich.

Daher habe ich mich zurzeit nach diversen Win 10 Smartphones (Original Nokia/MS und alternativen)... umgeschaut.

Jetzt bin ich erst darüber gestolpert das Win 8 Phones nicht mit VPN einer Fritzbox funktioniert, da Sie deren Protokoll schlicht und einfach nicht anbieten.

Ist dies unter Windows 10 immer noch so?

Das wäre ja ein NoGo....

Android kanns, IOS kanns, Blackberry kanns, selbst mein "billiges" Amazon Android kanns....

Content-ID: 281043

Url: https://administrator.de/forum/windows-10-smartphone-kein-avm-ipsec-vpn-moeglich-281043.html

Ausgedruckt am: 25.12.2024 um 16:12 Uhr

michi1983
michi1983 24.08.2015 um 16:26:26 Uhr
Goto Top
Hallo,

ich würde mal sagen, begrabe diese Idee face-wink

http://www.drwindows.de/content/4450-avm-unterstuetzung-von-windows-pho ...

Gruß
122990
122990 24.08.2015 aktualisiert um 16:29:19 Uhr
Goto Top
Moin,
Deutschland = Fritzbox verseuchtes Gebiet ...
Hol dir einen Mikrotik / Draytek / LanCom / Cisco dann hast du solche Probleme auch nicht .

Gruß grexit
108012
108012 24.08.2015 aktualisiert um 17:28:49 Uhr
Goto Top
Hallo zusammen,

Jetzt bin ich erst darüber gestolpert das Win 8 Phones nicht mit VPN einer Fritzbox funktioniert,
da Sie deren Protokoll schlicht und einfach nicht anbieten.
Windows Phone kann nur IKE2 und die AVM FB kann nur IKE1, von daher soll das ganze

Ist dies unter Windows 10 immer noch so?
Ich denke das ist so eine Sache, entweder MS oder AVM könnten sicherlich wenn sie
wollten einfach das andere Protokoll nachrüsten, gar keine Frage und sicherlich könnte
man auch so wie es in den Anfängen von Android gewesen ist einfach eine ShrewSoftVPN
APP heraus bringen oder überhaupt eine VPN APP, die das ganze möglich macht.
Nur wer will sich darauf verlassen? Hat MS nicht kapiert das VPN immer mehr in
allen Bereichen präsent ist und immer wichtiger wird? Klar alles in die Cloud,
denn dann kann man ja mal so gucken was die lieben Bürger dort alles so haben,
die alten Terroristen und Azure muss ja auch etwas geholfen werden, kein Thema!

Das wäre ja ein NoGo....
Aber volle Pulle!

Android kanns,
Und wenn nicht von Haus aus dann mit einer VPN APP!

IOS kanns,
Logisch und zwar ohne Hilfe von Haus aus!

Blackberry kanns,
Klar im Businessumfeld gehört das doch zum guten Ton.

selbst mein "billiges" Amazon Android kanns....
Amazon Cloud VPN Dienst, die wollen das ja auch!

Gruß
Dobby


P.S. Die iPads und iPhones sind da halt echt unschlagbar, und wenn etwas fehlt dann
kann man sich fast sicher sein das es dafür eine APP gibt! Kauf Dir ein iPhone von Apple.

Alternativ kann man auch ein neues schickes Samsung Android kaufen, halt mit aktuellem
Android OS und gut ist es.
114757
114757 24.08.2015 aktualisiert um 17:20:04 Uhr
Goto Top
Moin @108012,
Zitat von @108012:
Windows Phone kann nur IKE1 und die AVM FB kann nur IKE2, von daher soll das ganze
das hast du was verdreht, die Fritte macht pures IPSec und kann dafür kein IKEv2. Wie Windows das ebenfalls kein pures IPSec kann sondern eben nur das vom Aufbau einfacher zu implementierende IKEv2.
http://avm.de/nc/service/fritzbox/fritzbox-7390/wissensdatenbank/public ...

Gruß jodel32
fdiv-bug
fdiv-bug 24.08.2015 aktualisiert um 18:06:47 Uhr
Goto Top
Zitat von @114757:

das hast du was verdreht, die Fritte macht pures IPSec und kann dafür kein IKEv2. Wie Windows das ebenfalls kein pures IPSec
kann sondern eben nur das vom Aufbau einfacher zu implementierende IKEv2.

also auf meinem Lumia 1020 (Windows Phone 8.1; Denim) kann ich "L2TP mit ISPec" auswählen, wenn ich eine VPN-Verbindung anlegen will.

ist da ein unterschied zwischen "L2TP mit IPSec" und "purem IPSec"?
DerSchorsch
DerSchorsch 24.08.2015 aktualisiert um 18:13:37 Uhr
Goto Top
Es ist richtig, dass da was verdreht wurde,aber auch nicht ganz korrekt formuliert.

Sowohl die FritzBox als auch Windows (ab 7 *) sprechen IPSec, jedoch in verschiedenen Versionen.
Elementarer Bestandteil von IPSec ist das Internet-Key-Exchange-Protokoll, kurz IKE.
Die ursprüngliche IKE (später IKEv1 genannt) ist sehr komplex und auf zig verschiedene RFCs verstreut. Zudem haben verschiedene Hersteller eigene Ergänzungen gemacht, z.B. XAUTH von Cisco. Nicht gut für die Kompatibilität...
Die Aussage "IPSec ist zu kompliziert um sicher zu sein" (Bruce Schneier) bezieht sich direkt auf IKEv1.

Also hat man sich 2005 daran gemacht, das ganze zu überarbeiten um die ganzen Probleme und Unklarheiten zu beseitigen und insgesamt zu modernisieren. Das Resultat war IKEv2.
Microsoft hat sich wohl entschieden, auf die aktuellere Version zu setzen, leider können aber viele VPN-Router nur die alte Version.

Meine Theorie ist, dass viele Anbieter dies zwecks "Kundenbindung" tun. Wer schonmal VPN-Systeme verschiedener Hersteller verbinden wollte, weiß was ich meine...
Wie sich die Verwendung veralterer Protokolle rächen kann, hat man ja bei TLS gesehen. 10 Jahre hat man die aktuellen Entwicklungen ignoriert bis es dann richtig geknallt hat.

  • Windows konnte schon seit 2000 die Variante L2TP/IPSec. Seit 7 ist IKEv2 drin.
114757
114757 24.08.2015 aktualisiert um 18:15:56 Uhr
Goto Top
Zitat von @fdiv-bug:
ist da ein unterschied zwischen "L2TP mit IPSec" und "purem IPSec"?
Oh ja ! https://de.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
Die Fritte kann nur die reine ursprüngliche IPSec Implementierung mit IKEv1 und kein aufgesetztes Tunnel-Protokoll wie L2TP.
108012
108012 24.08.2015 um 18:12:30 Uhr
Goto Top
ist da ein unterschied zwischen "L2TP mit IPSec" und "purem IPSec"?
Das L2TP "läuft" dann in einem bzw. durch einen IPSec Tunnel.

Und die AVM FB kann nur IPSec soweit ich informiert bin.


Gruß
Dobby
fdiv-bug
fdiv-bug 24.08.2015 um 19:56:25 Uhr
Goto Top
@ @114757, @108012
vielen dank für die aufklärung, man lernt eben nie aus. face-smile
Mastermind1
Mastermind1 28.08.2015 um 12:15:10 Uhr
Goto Top
Danke für die vielen Rückinfos.... Auch für die Empfehlungen (Draytek, Mikrotik usw...)

Hmm, ich liebäugle schon länger mal mit nem Draytek Router samt VOIP. Das Modell was ich mir angeschaut habe, gibt's leider nicht mehr.... Gibt zwar das 2850vn Modell (gebraucht) - aber das scheint nicht gut zu sein im VOIP Bereich!.

Und auf der Homepage finde ich dazu leider gar nichts passendes mehr... Vielleicht haben die sich da die Finger verbrannt...

Es gab einen ADSL2+ Router mit Integriertem Modem und VOIP Funktionalität + analoger Telanschluss + DECT usw...
Finde die Bezeichnung nicht mehr....

Ich suche nach einem Gerät (Router/Modem alternativ seperatem Modem + ROuter mit VOIP Funktionalität)...
Aber scheinbar ist das AVM Monopolist face-wink

Hat mir da jemand eine Empfehlung?

Ich hab die Fritzbox nur, da diese mir alles in einer Lösung anbietet (mit AUsnahme von intelligenten FIltern, Firewall, IDS uvm....)

Aber auf "Gebastel" mit Modem + Router + Asteriks Rapsberry VOIP Server usw... habe ich keine Lust...
Mastermind1
Mastermind1 30.08.2015 um 21:12:08 Uhr
Goto Top
Hab bei Draytek doch noch was gefunden...
Preislich leider kein Schnäppchen...

Draytek 2860Vn+ (VOIP,VPN,WLAN2,4+5GHz) ca. 360€
Draytek 2860Vac (VOIP,VPN,WLAN2,4+5GHz, WLAN-ac) ca. 500€


Puh....
Gut die TEile sind eierlegende Wollmichsäue.... und in allem besser / höherwertiger ausgelegt als die TOP Fritzbox....
peter3425
peter3425 25.12.2015 um 17:25:36 Uhr
Goto Top
Hallo Mastermind1,
WP8 mit Fritzbox und VPN direkt funktioniert nicht. Ich habe lange gesucht und keinen alterantiv bezahlbaren Voip Router gefunden der VPN mit IKEv2 kann.
Aber was ganz gut funktioniert ist ein Raspberry der direkt an der Fritzbox an einem freiem Ethernet Port angeschlossen ist. Zwei Ports in der FB müssen geöffnet werden und dann regelt der PI die VPN Kommunikation. => günstige und stromsparende Ergänzung/Alternative ......,läuft mittlerweile nahezu 12Monate nonstop.....problemlos

Ich habe dazu die Anleitung von tmbl.us verwendet. Vielen Dank an den Autor
http://exiva.tumblr.com/post/92552297030/configure-strongswan-for-windo ...

Vielleicht hilft Dir die Anleitung auch weiter.

(Mit Winodws10 konnte ich bisher die VPN Verbindung noch nicht testen..gehe davon aus das es da aber dann genauso funktioniert.....)

Gruß Peter
Hornina
Hornina 16.01.2016 um 12:28:11 Uhr
Goto Top
Hallo Peter,

dein Hinweis ist sehr interessant.
Habe mir jetzt auch eine Raspberry gekauft. Sobald ich Zeit habe werde ich mich mal darüber machen.

Da ich viel auf Dienstreisen im Ausland bin möchte ich die VPN nutzen um über meine heimische Fritz!Box zu telefonieren.
Geht das dann auch mit dieser Raspberry Lösung? Oder nur das Surfen über die heimische Box.
Es wäre ja auch ein Hilfe, da ZDF und ARD im Ausland oft nicht erreichbar sind.

Aktuell habe ich mir dafür neben mein Windowsphone noch ein altes IPhone4 zugelegt. Ist aber blöd immer zwei Smartphones dabei zu haben.

Vielen Dank!
Viele Grüße
Peter
peter3425
peter3425 22.01.2016 um 18:35:35 Uhr
Goto Top
Hallo Peter,
telefonieren über die heimische Fritzbox sollte auch gehen. Nur gibt es für das WP keine Fritz App. Wenn Du aber z.B. über Whatapp telefonierst geht das auch wieder über das heimische Netzwerk. Habe es noch nicht im Ausland probiert, sollte aber gehen. Mit ZDF und ARD habe ich keine Erfahrung. Könnte aber auch gehen. Wenn ich mich über VPN eingewählt habe dann bewege ich mich quasi mobil im heimischen Netztwerk mit heimischer IP. Alles was da geht sollte dann auch sofern es die Apps unterstützen auch gehen. Bin gespannt was Du berichtest.

Grüße Peter
116217
116217 05.04.2016 um 11:16:07 Uhr
Goto Top
Das kann win 10 mobile
wp_ss_20160405_0001
116217
116217 05.04.2016 um 11:17:50 Uhr
Goto Top
Sorry
114757
114757 05.04.2016 aktualisiert um 11:22:00 Uhr
Goto Top
Zitat von @116217:
Das kann win 10 mobile
Also bleibts dabei > Windows-Phone => Fritte mit Bordmitteln nicht möglich.
Genauso wie Windows 10 es nicht kann (da kein IKEv1) ... für die MS-Tuppen einfach zu schwer ...
Aber als vernünftiger Admin setzt man in Firmen auch keine Fritte ein, dann sind diese Probleme auch nicht existent!!
bachie
bachie 22.07.2016 um 00:31:24 Uhr
Goto Top
Per Mobilfunk mit Windows 10 Mobile durch Fritzbox zum WOL-fähigem Windows-PC mit "Softether" VPN-Software verbindet es sich problemlos und stabil. Habe mit einer andern App auch vollen Zugriff auf die Freigaben und Nas in Fritzbox LAN. Alles per L2tp Ipsec und keinerlei extra Kosten. Kann mein Lumia 950XL behalten.
116217
116217 22.07.2016 um 11:43:46 Uhr
Goto Top
AVM ist dahinter gestiegen, das mit win10 auf allen Geräten tatsächlich ein system läuft. Die vorhergehende antwort war immer: Da der Marktanteil von win phone zu gering ist, wird auch keine Möglichkeit geschaffen, von Seiten AVM..... Dies hat sich nun mit win10 geändert. AVM sagt dazu würde bei der Fritte ein größerer Umbau notwendig werden.
Immerhin gibt es ja nicht nur die win mobile Nutzer, die vpn nutzen wollen zur fritte. Das dann natürlich ohne extra app eines Dritten. Das Problem ist also gar nicht so sehr win phone, sondern(für mich) eher avm. Da diese, auf grund der Entwicklung von win10, mit ihrer Fritte den Anschluß verpaßt haben. Gleichzeitig wird und wurde überall vpn angepriesen. Gern auch von AVM.