Hi,
li
i installed softether vpn Server on a Windows 7 Clients. THis Play My Homeserver and is connected to my fritzbox 7390.
The reason for the installing this vpn Software is i will connect with my windows phone 8.1 to my home Network over L2TP/IPSEC. i still have this with my iphone or Notebook herre works the vpn Connection with Fritzbox vpn.(but Windows phone 8.1 is not working)
My Question is how i have to configure the vpn if it works ?
near Details see you on the attached config file.
i create a Firewall rule for the ports: 1194,1701,4500,5555.
Is the additional ddns hostname the Problem?
if i try connect with the Windows phone 8.1 or iphone 4s i get the error:" no responding from the Server".
i ask you for your help.
BR
Jürgen
Windows Phone 8.1 L2TP/ipsec connection
-
- Posts: 6
- Joined: Tue Feb 10, 2015 9:50 am
Windows Phone 8.1 L2TP/ipsec connection
Last edited by juergen2908 on Tue Feb 10, 2015 12:58 pm, edited 1 time in total.
-
- Posts: 202
- Joined: Wed Jul 10, 2013 2:07 pm
Re: Windows Phone 8.1 L2TP/ipsec connection
Because of your name and your router modell, I assume you are german? So I switch to it ;)
-------------------------------------------------
Hi,
für L2TP/IPsec werden die UDP-Ports 500 und 4500 benötigt. Diese müssen 1zu1 weitergeleitet werden. Also bei der Fritzbox den Port UDP 500 an den Windows 7 Port 500 weiterleiten. Ggf. auch (temporär) die Windowsfirewall deaktiveren bzw. Regeln für UDP 500 und 4500 einstellen. Dabei auch die "Edge ausnahme" zulassen.
Ich habe leider kein Windows Phone 8.1 Gerät, aber schau doch mal nach, ob du nicht auch SSTP nutzen kannst. Das nutzt "nur" eine verschlüsselte TCP Verbindung. Da kannst du relativ beliebig die Ports wählen bzw. kannst die schon eingerichteten Portweiterleitungen verwenden.
Auf Windows 7/8.x Clienten ist jedoch das größte Problem, dass Windows die Zertifikate überprüft. Ich vermute stark, dass das auf dem Mobilen Ableger nicht anders sein wird. D.h. du musst auf dem Handy ein gültiges Zertifikat für deinen VPN-Server installieren.
Zunächst musst du dich auf die zu verwendende Domain festlegen. Das kann die von der FritzBox erstelle laaaangeKennung.myfritz.net, eine eigene DynDNS-Adresse oder diese Softether-Kennung sein.
Dann in der VPN-Konfig bei Encryption and Network bei Zertifikat auf New klicken und als Common Name besagte Domain eintragen (außer bei Verwendung der softether-domain, die sollte schon vorhanden sein).
Dann dieses Exportieren und das Zertifikat als auch Key speichern. Die Cer-Datei dir selbst als Mail senden und im Telefon öffnen. (https://msdn.microsoft.com/en-us/library/dn643705.aspx).
Das sollte es im wesentlichen Gewesen sein. In der Server-Konfig braucht man nicht viel machen, aber das Drum-Herum ist halt relativ umständlich. Würde noch das "reine L2TP" (also das ohne Verschlüsselung) deaktivieren.
Solltest du eine "personalisierte" Softether-Adresse erstellt haben, würde ich die oben verlinkte Konfig wieder entfernen, da der darin enthaltene Byte-Key zur Kennung genutzt wird. Es könnte als theoretisch diesen Key verwenden und somit "deine" Adresse auf einen anderen Server umleiten.
-------------------------------------------------
Hi,
für L2TP/IPsec werden die UDP-Ports 500 und 4500 benötigt. Diese müssen 1zu1 weitergeleitet werden. Also bei der Fritzbox den Port UDP 500 an den Windows 7 Port 500 weiterleiten. Ggf. auch (temporär) die Windowsfirewall deaktiveren bzw. Regeln für UDP 500 und 4500 einstellen. Dabei auch die "Edge ausnahme" zulassen.
Ich habe leider kein Windows Phone 8.1 Gerät, aber schau doch mal nach, ob du nicht auch SSTP nutzen kannst. Das nutzt "nur" eine verschlüsselte TCP Verbindung. Da kannst du relativ beliebig die Ports wählen bzw. kannst die schon eingerichteten Portweiterleitungen verwenden.
Auf Windows 7/8.x Clienten ist jedoch das größte Problem, dass Windows die Zertifikate überprüft. Ich vermute stark, dass das auf dem Mobilen Ableger nicht anders sein wird. D.h. du musst auf dem Handy ein gültiges Zertifikat für deinen VPN-Server installieren.
Zunächst musst du dich auf die zu verwendende Domain festlegen. Das kann die von der FritzBox erstelle laaaangeKennung.myfritz.net, eine eigene DynDNS-Adresse oder diese Softether-Kennung sein.
Dann in der VPN-Konfig bei Encryption and Network bei Zertifikat auf New klicken und als Common Name besagte Domain eintragen (außer bei Verwendung der softether-domain, die sollte schon vorhanden sein).
Dann dieses Exportieren und das Zertifikat als auch Key speichern. Die Cer-Datei dir selbst als Mail senden und im Telefon öffnen. (https://msdn.microsoft.com/en-us/library/dn643705.aspx).
Das sollte es im wesentlichen Gewesen sein. In der Server-Konfig braucht man nicht viel machen, aber das Drum-Herum ist halt relativ umständlich. Würde noch das "reine L2TP" (also das ohne Verschlüsselung) deaktivieren.
Solltest du eine "personalisierte" Softether-Adresse erstellt haben, würde ich die oben verlinkte Konfig wieder entfernen, da der darin enthaltene Byte-Key zur Kennung genutzt wird. Es könnte als theoretisch diesen Key verwenden und somit "deine" Adresse auf einen anderen Server umleiten.
-
- Posts: 6
- Joined: Tue Feb 10, 2015 9:50 am
Re: Windows Phone 8.1 L2TP/ipsec connection
Hallo gupfper,
danke für deine schnelle Antwort.
Leider unterstützt das WP 8.1 IKEV2 undL2TP IPSEC. Die Fritzbox kann nix von beiden.
Werde die DynDNS verwenden, welche schon bei der fritzbox eingerichtet ist.
Weißt du wie man die softether DDNS wieder entfernt bzw. versuche die config anzupassen?
LG
Jürgen
danke für deine schnelle Antwort.
Leider unterstützt das WP 8.1 IKEV2 undL2TP IPSEC. Die Fritzbox kann nix von beiden.
Werde die DynDNS verwenden, welche schon bei der fritzbox eingerichtet ist.
Weißt du wie man die softether DDNS wieder entfernt bzw. versuche die config anzupassen?
LG
Jürgen
You do not have the required permissions to view the files attached to this post.
-
- Posts: 202
- Joined: Wed Jul 10, 2013 2:07 pm
Re: Windows Phone 8.1 L2TP/ipsec connection
Dazu einfach Server beenden und die Konfig abändern und ein "true" daraus machen:
declare DDnsClient
{
bool Disabled false --------> bool Disabled true
Was passiert, wenn du den Link vom Screenshot folgst (SSL-VPN im Appstore)?
declare DDnsClient
{
bool Disabled false --------> bool Disabled true
Was passiert, wenn du den Link vom Screenshot folgst (SSL-VPN im Appstore)?
-
- Posts: 6
- Joined: Tue Feb 10, 2015 9:50 am
Re: Windows Phone 8.1 L2TP/ipsec connection
Hi,
zum Link: es gibt ein paar ausgewählte kostenpflichtige Anbieter VPN Gateway(SSL) die das Service für WP bereitstellen.
Leider komme ich noch immer nicht weiter, momentaner Status:
Windows Firewall Portfreigabe 500 u 4500 (EIN/AUSGEHEND)
Portforwarding auf der Fritzbox (500,4500,1701 UDP)
ESP Protokoll Freigegeben
Habe auch versucht vpn zugriff über die Fritzbox zu deaktivieren, ohne Erfolg.
Schaut so aus als ob die Fritzbox die Verbindung nicht zulasst.???
Bekomme den Fehler Server antwortet nicht :(
Könnte es auch am NAT liegen ?
oder an der Windows Firewall(IPSEC) ?
LG
Jürgen
zum Link: es gibt ein paar ausgewählte kostenpflichtige Anbieter VPN Gateway(SSL) die das Service für WP bereitstellen.
Leider komme ich noch immer nicht weiter, momentaner Status:
Windows Firewall Portfreigabe 500 u 4500 (EIN/AUSGEHEND)
Portforwarding auf der Fritzbox (500,4500,1701 UDP)
ESP Protokoll Freigegeben
Habe auch versucht vpn zugriff über die Fritzbox zu deaktivieren, ohne Erfolg.
Schaut so aus als ob die Fritzbox die Verbindung nicht zulasst.???
Bekomme den Fehler Server antwortet nicht :(
Könnte es auch am NAT liegen ?
oder an der Windows Firewall(IPSEC) ?
LG
Jürgen
You do not have the required permissions to view the files attached to this post.
Last edited by juergen2908 on Fri Feb 20, 2015 6:39 pm, edited 1 time in total.
-
- Posts: 6
- Joined: Tue Feb 10, 2015 9:50 am
Re: Windows Phone 8.1 L2TP/ipsec connection works :)
Hi,
after long looking for why i can not connect to my vpn server, i fixed this issue. The Problem was The VPN service on Fritzbox, this use ipsec too and their ports are reserved for this device( UDP 4500,500,1701)
i disable all vpn connection(vpn users) and it works for the first and now i have the problem if i try to connect with my iphone 8.1.3 if i would connect i get the error : vpn server not responding:(
what i have forgot ?????
i need your help !!!!
after long looking for why i can not connect to my vpn server, i fixed this issue. The Problem was The VPN service on Fritzbox, this use ipsec too and their ports are reserved for this device( UDP 4500,500,1701)
i disable all vpn connection(vpn users) and it works for the first and now i have the problem if i try to connect with my iphone 8.1.3 if i would connect i get the error : vpn server not responding:(
what i have forgot ?????
i need your help !!!!
-
- Posts: 2458
- Joined: Mon Feb 24, 2014 11:03 am
Re: Windows Phone 8.1 L2TP/ipsec connection
Please re-check your username and password and Pre-shared-key.
-
- Posts: 6
- Joined: Tue Feb 10, 2015 9:50 am
Re: Windows Phone 8.1 L2TP/ipsec connection
hi,
@ now it works with follow devices: Windows Phone 8.1.(Denim), iphone 4s,5C and Windows 7 Enterprise.
On the Notebook (Win7) was the vpn Client from FritzBox installed. i faced that the running Prozess and Service: (avmike.exe and avmike) on the Background prevent the vpn l2tp/ipsec to softether Server.
Deinstall from the Fritybox Vpn Client helps.
BR and thx for your help.
@ now it works with follow devices: Windows Phone 8.1.(Denim), iphone 4s,5C and Windows 7 Enterprise.
On the Notebook (Win7) was the vpn Client from FritzBox installed. i faced that the running Prozess and Service: (avmike.exe and avmike) on the Background prevent the vpn l2tp/ipsec to softether Server.
Deinstall from the Fritybox Vpn Client helps.
BR and thx for your help.