onlein
Goto Top

VPN Verbindung Android - Win10 funktioniert nach Update auf Android 8 Oreo nicht mehr

Hallo,

SETUP:
Ich habe unter Win10 (up to date) einen VPN Server eingerichtet (Eingehende Verbindung).
In meinen Routern habe ich zu diesem Win10 PC den Port 1723 weitergeleitet, alle Firewalls testweise komplett abgeschaltet.
In meinem Android Handy Samsung S7 edge habe ich Eine VPN Verbindung eingefügt, mit den entsprechenden Daten des Win10 PC´s.
Das ganze hat wunderbar funktioniert, bis heute.

PROBLEM:
Heute habe ich auf Android 8.0 Oreo geupdatet, jetzt kommt keine Verbindung mehr zustande.
Auf den Win10 PC habe ich schon ein Backup gespielt, das definitiv funktionierte, an den Routern habe ich nichts verändert. Kein Erfolg.

Genauer gesagt, wenn ich im Android die VPN Verbindung starte, sagt er eine Zeit lang "Verbinden...", und dann "Nicht erfolgreich".
Am PC in der Win10 Ereignisanzeige steht dann :
"Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client <DIE EXT IP DES PCs> hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt."

Testweise habe ich dann mal im Android eine andere VPN Verbindung hinzufügen wollen, zum gleinen PC nur direkt mit der IP statt DNS. Diese lässt sich auch anlegen, aber wenn ich sie dann starte kommt die Meldung "Vorhandenes VPN ersetzen? - Es wurde bereits eine VPN-Verbindung hergestellt. Wenn Sie eine Verbindung mit einem anderen VPN herstellen, wird die vorhandene Verbindung ersetzt." Es ist aber kein VPN verbunden, da es ja nicht klappt ?!?!

Ist das einfach ein Bug im Android, oder kann ich irgendwas machen / testen?

Mfg,
Stefan

Content-Key: 383853

Url: https://administrator.de/contentid/383853

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 19.08.2018 um 15:55:32 Uhr
Goto Top
Moin,

es kann sein das die konfigurierte Verschlüsselung und Handshake nicht mehr unterstützt wird.

Diese musst du ggf. Anpassen.
Ich bin aber selbst noch auf der Suche nach einem Whitepaper zu den unterstützten ciphersuits von Windows.

Gruß
Spirit
Mitglied: Onlein
Onlein 19.08.2018 um 16:45:34 Uhr
Goto Top
Nachdem ich heute fast den ganzen Tag dran gearbeitet habe, bin ich als letztes (natürlich) mal auf die Idee gekommen den Router neu zu starten. Jetzt klappt es face-smile
WTF?
Mitglied: aqui
aqui 19.08.2018 aktualisiert um 17:43:48 Uhr
Goto Top
In meinen Routern habe ich zu diesem Win10 PC den Port 1723 weitergeleitet
Riecht verächtig nach bösem PPTP (GRE und TCP 1723)...
https://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
Dazu solltest du besser mal das hier lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Nur mal so zum Nachdenken...
Es gibt Besseres und vor allem Sichereres als das geknackte PPTP....!!
Mitglied: Onlein
Onlein 19.08.2018 um 20:32:48 Uhr
Goto Top
Nun, mit Win10 habe ich leider keine anderen Möglichkeiten!
Oder doch?
Gibt es eine andere Möglichkeit mit dem OnBoard VPN eines Android als Client, und einem Win10 PC als Server, die auch Schritt für Schritt beschrieben ist?

Also OpenVPN habe ich getestet, klappt nicht. Weiss Gott woran das lag.
Hauptproblem dabei ist das es keine einzige Beschreibung gibt, die man 1:1 anwenden kann. Allerdings gibt es eine millionen Beschreibungen für "ähnliche" Fälle, mit denen es nicht funktioniert.

Mfg, Stefan
Mitglied: Spirit-of-Eli
Spirit-of-Eli 19.08.2018 um 21:45:47 Uhr
Goto Top
Zitat von @Onlein:

Nun, mit Win10 habe ich leider keine anderen Möglichkeiten!
Oder doch?
Gibt es eine andere Möglichkeit mit dem OnBoard VPN eines Android als Client, und einem Win10 PC als Server, die auch Schritt für Schritt beschrieben ist?

Also OpenVPN habe ich getestet, klappt nicht. Weiss Gott woran das lag.
Hauptproblem dabei ist das es keine einzige Beschreibung gibt, die man 1:1 anwenden kann. Allerdings gibt es eine millionen Beschreibungen für "ähnliche" Fälle, mit denen es nicht funktioniert.

Mfg, Stefan

Für OpenVPN ist doch jedes kleine Bisschen dokumentiert.
Mitglied: Onlein
Onlein 20.08.2018 aktualisiert um 03:39:22 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Für OpenVPN ist doch jedes kleine Bisschen dokumentiert.
Antwort:
Zitat von @Onlein:
Hauptproblem dabei ist das es keine einzige Beschreibung gibt, die man 1:1 anwenden kann. Allerdings gibt es eine millionen Beschreibungen für "ähnliche" Fälle, mit denen es nicht funktioniert.
Ok, es war spät face-smile
Hinzufügen könnte man, das diese vielen VPN Service Anbieter die Suchergebnisse mit Ihrem Spam verwässern, vielleicht findet man deswegen nicht die richtige Beschreibung.

Allerdings würde ich auch viel lieber dem OnBoard VPN Client des Androiden arbeiten, halt mit einem anderen Protokol. Für OpenVPN bräuchte man eine extra App.
Mfg, Stefan
Mitglied: Spirit-of-Eli
Spirit-of-Eli 20.08.2018 um 08:44:38 Uhr
Goto Top
Die Onboard Klamotten, welche von beiden Systemen out oft the box unterstützt werden, nutzen bspw. Bei simplen L2TP nur schwache Verschlüsselung und Prüfkeys. Das ist meine Erfahrung.

Ändern lässt sich dies anscheinend nicht.

Warum brauchst du über haupt ein client to client VPN?
Mitglied: aqui
aqui 20.08.2018 um 10:45:13 Uhr
Goto Top
Also OpenVPN habe ich getestet, klappt nicht. Weiss Gott woran das lag.
An deinem Setup...!
Eigentlich ist das kinderleicht:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
Es sind immer die gleichen Steps beim Setup egal welches Betriebssystem. Auch das zeichnet OpenVPN aus.
Mitglied: Onlein
Onlein 22.08.2018 aktualisiert um 03:48:29 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
Warum brauchst du über haupt ein client to client VPN?

Nun, generell ist der Vorteil eines VPN bekannt, nehme ich mal an. Vor allem wenn man viel in Hotels unterwegs ist.
Warum aber soll ich einen dubiosen VPN Anbieter bezahlen, wenn zuhause ein PC aus anderen Gründen sowiso 24/7 läuft?
Ausserdem kann man dann über "LAN - Apps" auch wunderbar seine Daten wie z.B. Bilder von überall auf der Welt sichern, ohne eine dubiose Cloud benutzen zu müssen. Dann kann man natürlich noch auf seine eigenen Daten zugreifen...

Im Router kann / möchte ich es nicht machen, da noch weit mehr an diesem hängt, zu dem kein Zugriff möglich sein soll (Hat der PC natürlich auch nicht). Zudem endet der Tunnel dann genau da wo ich hin will, das ist einfacher und übersichtlicher, wie ich finde.


Zitat von @aqui:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/
Es sind immer die gleichen Steps beim Setup egal welches Betriebssystem. Auch das zeichnet OpenVPN aus.

Genau das meinte ich doch mit:
Zitat von @Onlein:
Hauptproblem dabei ist das es keine einzige Beschreibung gibt, die man 1:1 anwenden kann. Allerdings gibt es eine millionen Beschreibungen für "ähnliche" Fälle, mit denen es nicht funktioniert.
Ich möchte das weder in einem Router realisieren, noch habe ich einen raspberry.

Btw, so eine Komandozeilensteuerung und das mit den Dateien, die man anpassen muss, ist Kinderleicht?!?!?!?!? WTF!
Kinderleicht wäre es z.B. wenn man 2 Apps hat, für beide Enden eine, bei denen man auf Start klickt!
Mitglied: adamvinh
adamvinh 27.12.2021 um 09:42:38 Uhr
Goto Top
Nutze die Cloudflare DNS schon länger auch am PC. Vielleicht sollte man auch erwähnen die DNS auch am Router zu ändern wenn man zu Hause über Wlan unterwegs ist, sonst macht das nämlich alles keinen Sinn...