Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit IKEv2 auf SBS 2011 (über FritzBox 6360)

Frage Netzwerke Router & Routing

Mitglied: PeterPansEnkel

PeterPansEnkel (Level 1) - Jetzt verbinden

22.01.2015 um 11:09 Uhr, 3260 Aufrufe, 9 Kommentare

Hallo,

hab ein Nokia mit Windows Mobile geschenkt bekommen.
Sollte ja kein Problem sein, damit auch eine VPN-Verbindung zu machen.

Also hab ich kurzerhand im RRAS die Authentifizierung für IKEv2 eingeschaltet. In Ports RRAS eingeschaltet und am Router die Portweiterleitung für TCP/UDP 1701, UDP 500, 4500, und ESP angelegt.

Und nichts passiert.

Die Situation stellt sich folgendermaßen dar:

Win7-Client bzw. Nokia -> Router -> AVM FritzBox 6360 -> SBS 2011

Intern/local geht alles (LAN): PPTP, SSTP, L2TP/IPSec, und IKEv2.
- SSTP nach Veröffentlichung der Sperrliste
- L2TP (von Win7-Client) mit IPSec (nur Presharedkey)

Von Außen geht nur PPTP und SSTP

Ach ja, die CA hab ich natürlich eingespielt (Win7 u. Nokia).

Bin ich auf dem falschen Dampfer, oder warum klappt das mit dem IKEv2 (und auch L2TP/IPSec) nicht?
Ideen?

Danke und Gruß
Mitglied: chrisiweber
22.01.2015 um 11:14 Uhr
Hallo,

warum hast du hinter dem Router noch nen Router(Fritzbox)?

Hast du in der Fritzbox auch die Weiterleitungen konfiguriert?


LG Chris
Bitte warten ..
Mitglied: 114757
22.01.2015, aktualisiert um 11:46 Uhr
Moin,
da die Fritte selber ein IPSec-Responder ist, müssen alle eventuell vorhandenen VPN-Profile auf der Fritte gelöscht werden, ansonsten greifen die Portweiterleitungen für IPSec nicht, und die Fritte spielt den IPSec Responder !!!!

Gruß jodel32
Bitte warten ..
Mitglied: PeterPansEnkel
22.01.2015 um 12:00 Uhr
Danke für die Antworten.

Werde nach VPN-Profilen auf der FritzBox suchen und melde mich wieder.

Zwischen den beiden Routern (Dlink und Fritzbox) ist natürlich das Internet.
D.h. der Win7Client/Nokia ist in einem Lan hinter dem Dlink, der SBS ist auf der anderen Seite hinter der Fritzbox.
Weiterleitungen sind konfiguriert.
PPTP mit PEAP und SSTP funktionieren.
Halt nicht L2TP und IKEv2.

Gruß
Bitte warten ..
Mitglied: PeterPansEnkel
22.01.2015 um 12:24 Uhr
Hallo,

habe tatsächlich ein VPN-Profil auf der Fritzbox gehabt. Wurde beim Anlegen des myfritz-accounts mit erstellt.
Habe ich nun gelöscht.

L2TP mit IPSec klappt leider immer noch nicht.
Bei IKEv2 hat sich die Fehlermeldung verändert von Fehler 809 auf Fehler 13863 Ungültiger Zustand.

Die Portweiterleitungen auf der Fritzbox sind:

PPTP: TCP 1723, GRE (will ich später abschalten)
SSTP: TCP 443 (Hatte zunächst Probleme wegen der Erreichbarkeit der Sperrkette, in Zertifizierungstelle http-Pfad richtig eingetragen -> geht)
L2TP und IKEv2: TCP 1701, UDP 1701, UDP 500, UDP 4500 und ESP

Verdammter Mist liegt das an der Fritzbox?

Danke und Gruß
Bitte warten ..
Mitglied: 114757
22.01.2015, aktualisiert um 12:35 Uhr
L2TP mit IPSec klappt leider immer noch nicht.
Aktuellestes Fritzox Update einspielen (Reboot obligatorisch) und der D-Link muss natürlich auch IPSec Passthrough beherrschen ...Die billigen D-Link-Dosen haben damit öfter mal Probleme ...
Ansonsten ist Wireshark auf beiden Seiten eingesetzt, dein Freund !

Teste auch erst mal aus einem Mobilfunknetz und nicht aus dem anderen LAN.
Bitte warten ..
Mitglied: PeterPansEnkel
22.01.2015 um 12:43 Uhr
Fritzbox-Update werde ich erst heute Nacht einspielen können.

Der Dlink ist eigentlich ein TP-Link hab ich jetzt gesehen.
Aber PPTP/L2TP/IPSec-Passthrough ist bei allen drei eingeschaltet (enable).

Du meinst ich muss dann runter auf Traffic protokollieren. Phantastisch (ironisch).

Und Danke für Deine Unterstützung.
Gruß
Bitte warten ..
Mitglied: aqui
22.01.2015 um 13:32 Uhr
Windows supportet kein native IPsec sondern immer nur in Verbindung mit L2TP ! Frage was dein Nokia da erwartet ?? Native oder wirklich L2TP.
Problem ist auch das die FB selber IPsec spricht und deshalb die Pakete nicht forwardet.
Die Router Kaskade ist eine weitere Hürde die dir das Leben schwermacht.
Um zu ein Lösung zu kommen musst du erstmal eindeutig identifizieren WELCHES VPN Protokoll du denn sprechen musst um dann zielgerichtet zu Troubleshooten !
Grundlagen dazu verschafft dir unter anderem dieses Forums Tutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Es ist auch sinnfrei das VPN durch 2 NAT Kaskaden zu zwingen wenn man es einfach auf einem vorhandenen VPN Router terminieren könnte ?!
Bitte warten ..
Mitglied: 114757
22.01.2015, aktualisiert um 14:04 Uhr
@aqui ab und zu solltest du die Threads genauer lesen.
Er betreibt keine Routerkaskade. Und sein Nokia verbindet sich erfolgreich innerhalb des einen Netzes also supportet es das VPN des SBS.
Bitte warten ..
Mitglied: marci4x4
18.04.2015 um 23:29 Uhr
Hallo, wollte mal kurz fragen, was aus dem sbs2011 und dem Nokia mit ikev2 geworden ist? Habe selber die gleiche Konfig, nur mit einer 7390 ?

vg
Marci
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Windows Server
SBS 2011 - Fehler bei Server-Sicherung (20)

Frage von Irolan zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...