Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit IKEv2 auf SBS 2011 (über FritzBox 6360)

Frage Netzwerke Router & Routing

Mitglied: PeterPansEnkel

PeterPansEnkel (Level 1) - Jetzt verbinden

22.01.2015 um 11:09 Uhr, 4250 Aufrufe, 9 Kommentare

Hallo,

hab ein Nokia mit Windows Mobile geschenkt bekommen.
Sollte ja kein Problem sein, damit auch eine VPN-Verbindung zu machen.

Also hab ich kurzerhand im RRAS die Authentifizierung für IKEv2 eingeschaltet. In Ports RRAS eingeschaltet und am Router die Portweiterleitung für TCP/UDP 1701, UDP 500, 4500, und ESP angelegt.

Und nichts passiert.

Die Situation stellt sich folgendermaßen dar:

Win7-Client bzw. Nokia -> Router -> AVM FritzBox 6360 -> SBS 2011

Intern/local geht alles (LAN): PPTP, SSTP, L2TP/IPSec, und IKEv2.
- SSTP nach Veröffentlichung der Sperrliste
- L2TP (von Win7-Client) mit IPSec (nur Presharedkey)

Von Außen geht nur PPTP und SSTP

Ach ja, die CA hab ich natürlich eingespielt (Win7 u. Nokia).

Bin ich auf dem falschen Dampfer, oder warum klappt das mit dem IKEv2 (und auch L2TP/IPSec) nicht?
Ideen?

Danke und Gruß
Mitglied: chrisiweber
22.01.2015 um 11:14 Uhr
Hallo,

warum hast du hinter dem Router noch nen Router(Fritzbox)?

Hast du in der Fritzbox auch die Weiterleitungen konfiguriert?


LG Chris
Bitte warten ..
Mitglied: 114757
22.01.2015, aktualisiert um 11:46 Uhr
Moin,
da die Fritte selber ein IPSec-Responder ist, müssen alle eventuell vorhandenen VPN-Profile auf der Fritte gelöscht werden, ansonsten greifen die Portweiterleitungen für IPSec nicht, und die Fritte spielt den IPSec Responder !!!!

Gruß jodel32
Bitte warten ..
Mitglied: PeterPansEnkel
22.01.2015 um 12:00 Uhr
Danke für die Antworten.

Werde nach VPN-Profilen auf der FritzBox suchen und melde mich wieder.

Zwischen den beiden Routern (Dlink und Fritzbox) ist natürlich das Internet.
D.h. der Win7Client/Nokia ist in einem Lan hinter dem Dlink, der SBS ist auf der anderen Seite hinter der Fritzbox.
Weiterleitungen sind konfiguriert.
PPTP mit PEAP und SSTP funktionieren.
Halt nicht L2TP und IKEv2.

Gruß
Bitte warten ..
Mitglied: PeterPansEnkel
22.01.2015 um 12:24 Uhr
Hallo,

habe tatsächlich ein VPN-Profil auf der Fritzbox gehabt. Wurde beim Anlegen des myfritz-accounts mit erstellt.
Habe ich nun gelöscht.

L2TP mit IPSec klappt leider immer noch nicht.
Bei IKEv2 hat sich die Fehlermeldung verändert von Fehler 809 auf Fehler 13863 Ungültiger Zustand.

Die Portweiterleitungen auf der Fritzbox sind:

PPTP: TCP 1723, GRE (will ich später abschalten)
SSTP: TCP 443 (Hatte zunächst Probleme wegen der Erreichbarkeit der Sperrkette, in Zertifizierungstelle http-Pfad richtig eingetragen -> geht)
L2TP und IKEv2: TCP 1701, UDP 1701, UDP 500, UDP 4500 und ESP

Verdammter Mist liegt das an der Fritzbox?

Danke und Gruß
Bitte warten ..
Mitglied: 114757
22.01.2015, aktualisiert um 12:35 Uhr
L2TP mit IPSec klappt leider immer noch nicht.
Aktuellestes Fritzox Update einspielen (Reboot obligatorisch) und der D-Link muss natürlich auch IPSec Passthrough beherrschen ...Die billigen D-Link-Dosen haben damit öfter mal Probleme ...
Ansonsten ist Wireshark auf beiden Seiten eingesetzt, dein Freund !

Teste auch erst mal aus einem Mobilfunknetz und nicht aus dem anderen LAN.
Bitte warten ..
Mitglied: PeterPansEnkel
22.01.2015 um 12:43 Uhr
Fritzbox-Update werde ich erst heute Nacht einspielen können.

Der Dlink ist eigentlich ein TP-Link hab ich jetzt gesehen.
Aber PPTP/L2TP/IPSec-Passthrough ist bei allen drei eingeschaltet (enable).

Du meinst ich muss dann runter auf Traffic protokollieren. Phantastisch (ironisch).

Und Danke für Deine Unterstützung.
Gruß
Bitte warten ..
Mitglied: aqui
22.01.2015 um 13:32 Uhr
Windows supportet kein native IPsec sondern immer nur in Verbindung mit L2TP ! Frage was dein Nokia da erwartet ?? Native oder wirklich L2TP.
Problem ist auch das die FB selber IPsec spricht und deshalb die Pakete nicht forwardet.
Die Router Kaskade ist eine weitere Hürde die dir das Leben schwermacht.
Um zu ein Lösung zu kommen musst du erstmal eindeutig identifizieren WELCHES VPN Protokoll du denn sprechen musst um dann zielgerichtet zu Troubleshooten !
Grundlagen dazu verschafft dir unter anderem dieses Forums Tutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Es ist auch sinnfrei das VPN durch 2 NAT Kaskaden zu zwingen wenn man es einfach auf einem vorhandenen VPN Router terminieren könnte ?!
Bitte warten ..
Mitglied: 114757
22.01.2015, aktualisiert um 14:04 Uhr
@aqui ab und zu solltest du die Threads genauer lesen.
Er betreibt keine Routerkaskade. Und sein Nokia verbindet sich erfolgreich innerhalb des einen Netzes also supportet es das VPN des SBS.
Bitte warten ..
Mitglied: Marc1234
18.04.2015 um 23:29 Uhr
Hallo, wollte mal kurz fragen, was aus dem sbs2011 und dem Nokia mit ikev2 geworden ist? Habe selber die gleiche Konfig, nur mit einer 7390 ?

vg
Marci
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VPN Verbindung FritzBox 6360 Dateifreigabe
Frage von ChinChillah1992Netzwerkmanagement

Schönen guten Morgen. Ich habe jetzt endlich mal nach 2 Wochen meine VPN Verbindung zu meiner Fritz Box herstellen ...

LAN, WAN, Wireless
Sophos UTM VPN + Fritzbox 6360
gelöst Frage von DasBillLAN, WAN, Wireless6 Kommentare

Hey zusammen, wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360 (Dynamische IP) stehen daran angeschlossen ...

LAN, WAN, Wireless
Wie kommt man mit VPN über die FritzBox 6360 Cable zu einem PC im Netzwerk
Frage von Rene1976LAN, WAN, Wireless5 Kommentare

Hallo, ich bin neue auf dem Gebiet von Fernzugriff und VPN. Ich habe eine FritzBox 6360 Cable und dort ...

Netzwerkmanagement
IKEv2 VPN Authentifizierungsfehler
Frage von itschloeglNetzwerkmanagement14 Kommentare

Hallo und Guten Abend, folgendes Problem: Ich habe eine IKEv2-VPN nach folgender Anleitung erstellt: Leider sagt mir mein Windows-Rechner: ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 2 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...