(gelöst!) WP8 - VPN mit Raspberry Pi

Hallo zusammen,
ich weiß, dass Windows Phone seine Probleme mit VPN hat und sich nicht einfach konfigurieren lässt bzw. nur IKEv2 und L2TP/IPSec unterstützt.

Beides habe ich versucht mit dem Raspberry Pi 2 einzurichten, aber leider klappt das nicht. Mein Lumia 930 will sich einfach nicht verbinden.

Hat es einer von euch geschafft und kann mir ein Tutorial an die Hand geben? Habs bereits mit Strongswan und SoftEther versucht.

Danke im voraus

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

ich hab OpenSwan genutzt, und xl2tpd für L2TP.
hier ist ne ganz gute Anleitung dafür: http://linux.tips/tutorials/how-to-s...n-raspberry-pi

Danke für deine Antwort :)
Ich werds heut nachmittag mal versuchen und dann berichten. Bist du 1:1 nach dem Tutorial vorgegangen oder gabs irgendwelche Besonderheiten, also abgesehen von IP Adressen, Benutzernamen, Passwörter etc.?

Btw: Ist zwar etwas OT, aber gibt es eigentlich mit Windows Phone 10 endlich OpenVPN?

hmm, 1:1 soweit ich mich entsinne. auf Raspian und basta. ist aber ne Weile her.
OT: so weit ich weiss gibt es leider kein OpenVPN, nein.

Nunja, ich hab mich strikt an die Anleitung gehalten, die IP-Adressen geändert und den IP Range angepasst (192.168.178.250-192.168.178.255; da bei der fritzbox dieser Bereich außenvor ist) und die entsprechenden Ports freigegeben. Leider knappt die Verbindung trotzdem noch nicht.

Ich hab mal gelesen, dass Windows Phone vor dem Benutzernamen ein "Windows Phone" hinzufügt (z.B. Windows Phone\Benutzer). Ist da was dran? Es klappt zwar so oder so nicht, aber vielleicht ist das für jemanden anderen interessant.

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

hmm, schau mal die Logs an. ich teste aber gerne nochmal meine installation.

Würde mich freuen, wenn du aus dem was nützliches erkennst :D

IP-Adressen:
Pi 192.168.178.28
Laptop 192.168.178.27
Fritzbox 192.168.178.1

/EDIT: Portfreigaben 1:1 von Router an Pi
500 UDP
4500 UDP
1701 TCP

/EDIT2: Vielleicht ist das hier nützlich: https://www.zeitgeist.se/2013/11/22/...-your-own-vpn/ bzw. der Hinweis in den Kommentaren "I added ‘–flag clientAuth’ to the client certs (e.g. needed for Windows Phone)", wobei es sich ja dabei um Zertifikate handelt und hier von L2TP/IPsec mit dem PreSharedKey.. :???:

Code:

---

Nov 20 14:27:27 raspberrypi pluto[9490]: forgetting secrets
Nov 20 14:27:27 raspberrypi pluto[9490]: "passthrough-for-non-l2tp": deleting connection
Nov 20 14:27:27 raspberrypi sshd[9211]: pam_unix(sshd:session): session closed for user pi
Nov 20 14:27:27 raspberrypi su[9237]: pam_unix(su:session): session closed for user root
Nov 20 14:27:35 raspberrypi sudo:    root : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/bin/tee /sys/devices/system/cpu/cpufreq/ondemand/io_is_busy
Nov 20 14:27:35 raspberrypi sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Nov 20 14:27:35 raspberrypi sudo: pam_unix(sudo:session): session closed for user root
Nov 20 14:27:35 raspberrypi sshd[473]: Server listening on 0.0.0.0 port 22.
Nov 20 14:27:35 raspberrypi sshd[473]: Server listening on :: port 22.
Nov 20 14:27:35 raspberrypi systemd-logind[478]: New seat seat0.
Nov 20 14:27:35 raspberrypi ipsec__plutorun: Starting Pluto subsystem...
Nov 20 14:27:39 raspberrypi pluto[675]: Starting Pluto (Openswan Version 2.6.37; Vendor ID OEu\134d\134jy\134\134ap) pid:675
Nov 20 14:27:39 raspberrypi pluto[675]: LEAK_DETECTIVE support [disabled]
Nov 20 14:27:39 raspberrypi pluto[675]: OCF support for IKE [disabled]
Nov 20 14:27:39 raspberrypi pluto[675]: SAref support [disabled]: Protocol not available
Nov 20 14:27:39 raspberrypi pluto[675]: SAbind support [disabled]: Protocol not available
Nov 20 14:27:39 raspberrypi pluto[675]: NSS support [disabled]
Nov 20 14:27:39 raspberrypi pluto[675]: HAVE_STATSD notification support not compiled in
Nov 20 14:27:39 raspberrypi pluto[675]: Setting NAT-Traversal port-4500 floating to on
Nov 20 14:27:39 raspberrypi pluto[675]:    port floating activation criteria nat_t=1/port_float=1
Nov 20 14:27:39 raspberrypi pluto[675]:    NAT-Traversal support  [enabled]
Nov 20 14:27:39 raspberrypi pluto[675]: fail in ttosubnet ?
Nov 20 14:27:39 raspberrypi pluto[675]: 1 bad entries in virtual_private - none loaded
Nov 20 14:27:39 raspberrypi pluto[675]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[675]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Nov 20 14:27:39 raspberrypi pluto[675]: starting up 3 cryptographic helpers
Nov 20 14:27:39 raspberrypi pluto[675]: started helper pid=687 (fd:5)
Nov 20 14:27:39 raspberrypi pluto[675]: started helper pid=688 (fd:7)
Nov 20 14:27:39 raspberrypi pluto[675]: started helper pid=689 (fd:8)
Nov 20 14:27:39 raspberrypi pluto[687]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[688]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[689]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[675]: Using Linux 2.6 IPsec interface code on 4.1.7-v7+ (experimental code)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: myid malformed: empty string ""
Nov 20 14:27:40 raspberrypi pluto[675]: Changed path to directory '/etc/ipsec.d/cacerts'
Nov 20 14:27:40 raspberrypi pluto[675]: Changed path to directory '/etc/ipsec.d/aacerts'
Nov 20 14:27:40 raspberrypi pluto[675]: Changed path to directory '/etc/ipsec.d/ocspcerts'
Nov 20 14:27:40 raspberrypi pluto[675]: Changing to directory '/etc/ipsec.d/crls'
Nov 20 14:27:40 raspberrypi pluto[675]:  Warning: empty directory
Nov 20 14:27:40 raspberrypi pluto[675]: added connection description "L2TP-PSK-NAT"
Nov 20 14:27:40 raspberrypi pluto[675]: added connection description "L2TP-PSK-noNAT"
Nov 20 14:27:40 raspberrypi pluto[675]: added connection description "passthrough-for-non-l2tp"
Nov 20 14:27:40 raspberrypi lightdm: pam_unix(lightdm-autologin:session): session opened for user pi by (uid=0)
Nov 20 14:27:40 raspberrypi pluto[675]: listening for IKE messages
Nov 20 14:27:40 raspberrypi pluto[675]: adding interface lo/lo 127.0.0.1:500
Nov 20 14:27:40 raspberrypi pluto[675]: adding interface lo/lo 127.0.0.1:4500
Nov 20 14:27:40 raspberrypi pluto[675]: adding interface lo/lo ::1:500
Nov 20 14:27:40 raspberrypi pluto[675]: loading secrets from "/etc/ipsec.secrets"
Nov 20 14:27:40 raspberrypi pluto[675]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc"
Nov 20 14:27:40 raspberrypi pluto[675]:  loaded private key file '/etc/ipsec.d/private/raspberrypiKey.pem' (1704 bytes)
Nov 20 14:27:40 raspberrypi pluto[675]:  error in PKCS#1 private key
Nov 20 14:27:40 raspberrypi pluto[675]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file
Nov 20 14:27:40 raspberrypi login[639]: pam_unix(login:session): session opened for user pi by LOGIN(uid=0)
Nov 20 14:27:40 raspberrypi systemd-logind[478]: New session c1 of user pi.
Nov 20 14:27:41 raspberrypi systemd-logind[478]: New session c2 of user pi.
Nov 20 14:27:41 raspberrypi systemd: pam_unix(systemd-user:session): session opened for user pi by (uid=0)
Nov 20 14:27:46 raspberrypi polkitd(authority=local): Registered Authentication Agent for unix-session:c1 (system bus name :1.7 [lxpolkit], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_GB.UTF-8)
Nov 20 14:27:47 raspberrypi sshd[1162]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:28:10 raspberrypi sshd[1162]: Accepted password for pi from 192.168.178.27 port 57845 ssh2
Nov 20 14:28:10 raspberrypi sshd[1162]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:28:10 raspberrypi systemd-logind[478]: New session c3 of user pi.
Nov 20 14:28:24 raspberrypi su[1233]: Successful su for root by pi
Nov 20 14:28:24 raspberrypi su[1233]: + /dev/pts/0 pi:root
Nov 20 14:28:24 raspberrypi su[1233]: pam_unix(su:session): session opened for user root by pi(uid=1000)
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down
Nov 20 14:32:40 raspberrypi pluto[675]: forgetting secrets
Nov 20 14:32:40 raspberrypi pluto[675]: "passthrough-for-non-l2tp": deleting connection
Nov 20 14:32:40 raspberrypi pluto[675]: "L2TP-PSK-noNAT": deleting connection
Nov 20 14:32:40 raspberrypi pluto[675]: "L2TP-PSK-NAT": deleting connection
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down interface lo/lo ::1:500
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down interface lo/lo 127.0.0.1:4500
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down interface lo/lo 127.0.0.1:500
Nov 20 14:32:40 raspberrypi pluto[688]: pluto_crypto_helper: helper (1) is  normal exiting
Nov 20 14:32:40 raspberrypi pluto[687]: pluto_crypto_helper: helper (0) is  normal exiting
Nov 20 14:32:40 raspberrypi pluto[689]: pluto_crypto_helper: helper (2) is  normal exiting
Nov 20 14:32:44 raspberrypi ipsec__plutorun: Starting Pluto subsystem...
Nov 20 14:32:44 raspberrypi pluto[1452]: Starting Pluto (Openswan Version 2.6.37; Vendor ID OEu\134d\134jy\134\134ap) pid:1452
Nov 20 14:32:44 raspberrypi pluto[1452]: LEAK_DETECTIVE support [disabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: OCF support for IKE [disabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: SAref support [disabled]: Protocol not available
Nov 20 14:32:44 raspberrypi pluto[1452]: SAbind support [disabled]: Protocol not available
Nov 20 14:32:44 raspberrypi pluto[1452]: NSS support [disabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: HAVE_STATSD notification support not compiled in
Nov 20 14:32:44 raspberrypi pluto[1452]: Setting NAT-Traversal port-4500 floating to on
Nov 20 14:32:44 raspberrypi pluto[1452]:    port floating activation criteria nat_t=1/port_float=1
Nov 20 14:32:44 raspberrypi pluto[1452]:    NAT-Traversal support  [enabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: fail in ttosubnet ?
Nov 20 14:32:44 raspberrypi pluto[1452]: 1 bad entries in virtual_private - none loaded
Nov 20 14:32:44 raspberrypi pluto[1452]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Nov 20 14:32:44 raspberrypi pluto[1452]: starting up 3 cryptographic helpers
Nov 20 14:32:44 raspberrypi pluto[1452]: started helper pid=1457 (fd:5)
Nov 20 14:32:44 raspberrypi pluto[1452]: started helper pid=1458 (fd:7)
Nov 20 14:32:44 raspberrypi pluto[1452]: started helper pid=1459 (fd:8)
Nov 20 14:32:44 raspberrypi pluto[1452]: Using Linux 2.6 IPsec interface code on 4.1.7-v7+ (experimental code)
Nov 20 14:32:44 raspberrypi pluto[1457]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1458]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1459]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: Changed path to directory '/etc/ipsec.d/cacerts'
Nov 20 14:32:44 raspberrypi pluto[1452]: Changed path to directory '/etc/ipsec.d/aacerts'
Nov 20 14:32:44 raspberrypi pluto[1452]: Changed path to directory '/etc/ipsec.d/ocspcerts'
Nov 20 14:32:44 raspberrypi pluto[1452]: Changing to directory '/etc/ipsec.d/crls'
Nov 20 14:32:44 raspberrypi pluto[1452]:  Warning: empty directory
Nov 20 14:32:44 raspberrypi pluto[1452]: added connection description "L2TP-PSK-NAT"
Nov 20 14:32:44 raspberrypi pluto[1452]: added connection description "L2TP-PSK-noNAT"
Nov 20 14:32:44 raspberrypi pluto[1452]: added connection description "passthrough-for-non-l2tp"
Nov 20 14:32:44 raspberrypi pluto[1452]: listening for IKE messages
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface eth0/eth0 192.168.178.28:500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface eth0/eth0 192.168.178.28:4500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface lo/lo 127.0.0.1:500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface lo/lo 127.0.0.1:4500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface lo/lo ::1:500
Nov 20 14:32:44 raspberrypi pluto[1452]: loading secrets from "/etc/ipsec.secrets"
Nov 20 14:32:44 raspberrypi pluto[1452]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc"
Nov 20 14:32:44 raspberrypi pluto[1452]:  loaded private key file '/etc/ipsec.d/private/raspberrypiKey.pem' (1704 bytes)
Nov 20 14:32:44 raspberrypi pluto[1452]:  error in PKCS#1 private key
Nov 20 14:32:44 raspberrypi pluto[1452]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file
Nov 20 14:37:03 raspberrypi sshd[1162]: pam_unix(sshd:session): session closed for user pi
Nov 20 14:37:03 raspberrypi su[1233]: pam_unix(su:session): session closed for user root
Nov 20 14:37:10 raspberrypi sshd[1657]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:37:10 raspberrypi sshd[1657]: Accepted password for pi from 192.168.178.27 port 58060 ssh2
Nov 20 14:37:10 raspberrypi sshd[1657]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:37:10 raspberrypi systemd-logind[478]: New session c4 of user pi.
Nov 20 14:37:27 raspberrypi sshd[1671]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:37:34 raspberrypi sshd[1671]: Accepted password for pi from 192.168.178.27 port 58062 ssh2
Nov 20 14:37:34 raspberrypi sshd[1671]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:37:34 raspberrypi systemd-logind[478]: New session c5 of user pi.
Nov 20 14:37:39 raspberrypi su[1694]: Successful su for root by pi
Nov 20 14:37:39 raspberrypi su[1694]: + /dev/pts/0 pi:root
Nov 20 14:37:39 raspberrypi su[1694]: pam_unix(su:session): session opened for user root by pi(uid=1000)
Nov 20 14:38:11 raspberrypi sshd[1705]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:38:11 raspberrypi sshd[1705]: Accepted password for pi from 192.168.178.27 port 58071 ssh2
Nov 20 14:38:11 raspberrypi sshd[1705]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:38:11 raspberrypi systemd-logind[478]: New session c6 of user pi.

---

Code:

---

Nov 20 14:32:44 raspberrypi pluto[1452]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc"
Nov 20 14:32:44 raspberrypi pluto[1452]:  loaded private key file '/etc/ipsec.d/private/raspberrypiKey.pem' (1704 bytes)
Nov 20 14:32:44 raspberrypi pluto[1452]:  error in PKCS#1 private key
Nov 20 14:32:44 raspberrypi pluto[1452]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file

---

mach mal:

Code:

---

openssl rsa -in /etc/ipsec.d/private/raspberrypiKey.pem -out /etc/ipsec.d/private/raspberrypiKey.new

---

und trag das in ipsec.secrets ein.

Hat es ev etwas damit zu tun, dass sich das raspberry hinter einem NAT befindet?

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Was soll ich dort eintragen? Da steht nur der PSK drin und

Code:

---

include /var/lib/openswan/ipsec.secrets.inc

192.168.178.28  %any:  PSK "#KEY"

---

Also ich betreibe auch einen VPN Server, auf Basis von Strongswan mit L2TP/IPSec, das ganze läuft aif Debian Wheezy. Verbdinfung vom WP8.1 funktioniert innerhalb des Netzwerkes einwandfrei, leider nicht von ausserhalb, da Zugriffe auf einen VPN Server, welcher sich hinter einem NAT befinden, schlicht und einfach unter Windows Phone nicht möglich sind, da dazu ein Wert in der Registry geändert werden muss, was man unter Win am PC natürlich problemlos bewerkstelligen kann, nicht aber am Phone. Also hast du lediglich die Möglichkeit, dein Raspberry, direkt ans Modem (ohne NAT) zu hängen, was allerdings unter Umständen dann nicht viel bringt, wenn du auf dein Netzwerk zugreifen möchtest.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Sorry, ich bin auf deine Antwort garnicht eingegangen :???: Ich weiß nicht genau, aber ich hab schon in mehreren Foren gelesen, dass es funktioniert.. Hmm.. Wäre vielleicht IKEv2 eine Option? Meine synology unterstützt zwar L2TP/IPsec, aber es scheitert anscheinend an der Authentifizierung (laut Forenbeiträgen).

Kein Problem. Ja VPN Funktioniert schon, aber eben nicht hinter einer NAT, zwecks mangelnder Einstellung am WP.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Bei mir breitet sich grad bittere Enttäuschung aus ^^
Ist das Problem mit NAT generell bei jeder VPN Verbindung oder nur speziell bei L2TP/IPsec. Hab bisher nur widersprüchliches gelesen und keine klare Antwort darauf gefunden.

/EDIT: Gibts darüber Neuerungen in WP10? (abgesehen von OpenVPN, was ja bereits beantwortet wurde)

http://www.pocketpc.ch/windows-10-mo...5-vpn-nat.html
https://support.microsoft.com/de-de/kb/926179

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 925 aus geschrieben.

Bisher gibt's für WP bzw Windows 10 Mobile keine funktionierende Möglichkeit, dies zu bewerkstelligen. Das einzige was du machen kannst, ist wie bereits erwähnt, deinen VPN-Server vor dein NAT zu stellen. Dann gehen aber viele Vorteile verloren, vorallem weil das Raspi nur einen Lan-Port besitzt. Normalerweise müsstest du dann einen Server nehemen, der mind. 2 Lan-Ports besitzt, damit du diesen zwischensetzen kannst.

Mfg

Hmm okay verstehe.. Ist also garnicht so einfach mit Windows Phone eine VPN Verbindung aufzubauen. Anscheinend lässt sich NAT aber in der fritzbox deaktivieren (http://www.ip-phone-forum.de/showthread.php?t=137215)
Nachdem man ja dann aber ohne Firewall verbunden wäre, müsste man dann noch eine Hardware Firewall einsetzen bzw einen weiteren Router, der dann nach dem Raspberry kommt (ähnlich einer DMZ) richtig?

Also wenn ich das nun so nitzen wollte, würde ich das so machen: Modem oder Router in den Bridge Modus setzen (NAT ausschalten), damit du von diesem aus einmal direkt aifs Raspi und einmal in einen weiteren Router gehen kannst. Somit hast du dein Netzwerk hinter dem Router sicher und hast zugleich Zugriff aufa Raspi per VPN, vorausgesetzt dein Provider vergibt dir 2 externe IPs. Nachteil ist halt, dass du dann lediglich auf die angeschlossenen Resourcen (Datenträgen) vom Raspi Zugriff hast, nicht aber auf die deines Netzwerks, jedenfalls nicht ohne weiteres gebastel.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Okay, ich seh schon, dass das mehr als umständlich ist. Auf die Ressourcen zuzugreifen, wäre der Grund gewesen eine VPN Verbindung aufzubauen, zB Remotedesktop, NAS, usw.... Sehr sehr Schade :(

Hoffentlich kommt da noch etwas mit WP10.

Trotzdem danke für deine Hilfe! ;)

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

Das hoffe ich natürlich auch, wobei mein VPN Server auch vorallem durch windows (10) clients genutzt wird, da ist es ja problemlos möglich. Jedoch würde ich mich über eine Implementierung der Sicherheitsstufen (Regeinträge) in WP sehr freuen.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Wäre OpenVPN rein theoretisch auf WP8/10 möglich oder gibt es evtl Probleme mit den APIs o.ä.?

Ev wäre SoftEther VPN als Server interessant. Habs zwar noch nicht getestet, da soll aber anscheinend NAT kein Problem sein. Ob es dabei reicht, dass lediglich der Server damit klar kommt, weiss ich nicht. Jedenfalls gibts den Server auch für Linux, ev kannst du das für arm am Raspi Kompilieren.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

SoftEther hab ich vor OpenSwan getestet, hat leider auch nicht geklappt. Vielleicht aber hatte ich irgendwo einen Fehler.. Ich probiers nochmal und berichte dann ;)

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

Der Thread ist zwar schon alt, mittlerweile habe ich mich aber nochmal drangesetzt und einen Server aufgesetzt und mit SoftEther eingerichtet, damit funktioniert eine VPN Verbindung einwandfrei, auch wenn der Server hinter einem NAT steht. Komplett alle Funktionien und Möglichkeiten eines VPN sind damit umsetzbar. Je nach Anspruch ist die Konfiguration ein wenig komplexer, aber nicht unmachbar. Wenn jemand genaueres wissen möchte, kann ich gerne mehr Details geben.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Microsoft Lumia 950 XL aus geschrieben.

Es lohnt sich immer die Benachrichtigung des Forums zu nutzen :mrgreen: :mrgreen: :mrgreen: also ich bin interessiert ;)

Da hast du Recht :). Also dann schreib ich mal das wichtigste auf.

Der Einfachheit halber habe ich mir ein universelles Shellscript geschrieben, welches die komplette Installation vom SoftEther VPN Server übernimmt. In der Installationsroutine des Scripts werden jeweils Hinweise angezeigt und auch gewisse Dinge gefragt. Zum einen lässt sich die Architektur auswählen (x86 / x64 / ARM), fürs RasPi natürlich dann ARM nehmen. Des weiteren wird man aufgefordert, das Admin-Passwort für den VPN Server einzugeben. Alles weitere (kompilieren, Startscript erstellen usw.) wird automatisch erledigt. Nachdem das Script durchlaufen ist, läuft der VPN Server bereits und wird auch bei einem Neustart jeweils automatisch gestartet. Ab hier nimmt man am besten den VPN Manager von SoftEther, damit kann man den Server dann sehr gut konfigurieren. Ich habe eine "Default-Config" erstellt, mit welcher der Zugriff aufs Netzwerk funktioniert und alle unwichtigen Parameter deaktiviert sind. Diese Config kann man direkt im Manager importieren, wichtig dabei ist, dass die Passwörter nach dem Import geändert werden müssen. Hier eine Aufzählung:

- VPN Admin Port für Manager: 5555 -> Kann man so lassen
- VPN Server Admin Passwort ändern (Standard 123456)
- PSK Schlüssel ändern (Standard p!s!k!)
- Standard Hub namens "VPN", welcher kein Passwort gesetzt hat (Hub-Admin deaktiviert) -> am besten so lassen

Über den Manager danach noch die gewünschten Benutzer anlegen und fertig. Im Anhang im rar-Archiv befindet sich das Shellscript & das Config-File zum importieren.

SoftEther VPN Manager Windows Portable

Anhang 184330

Ich hoffe, das hilft dem ein oder anderen. Das Shellscript darf natürlich nach belieben geändert / erweitert werden.


Mit freundlichen Grüssen

Danke für deine Mühe! Sieht klasse aus! :) Im Moment klappt es bei mir noch nicht, aber vielleicht habe ich irgendwo eine Angabe vergessen..

Am Smartphone
Servername/IP-Adresse: meinedyndnsadresse.de
VPN-Typ: L2TP/IPsec mit vorinstallierem Schlüssel
Vorinstallierter Schlüssel: p!s!k!
Anmeldeinformationstyp: Benutzername und Kennwort
Benutzername: benutzer1
Kennwort: kennwort

Am Router
feste IP für VPN-Server (z.B. 192.168.0.10)
Weiterleitung UDP-Ports 500 und 4500 an 192.168.0.10

Fehlermeldung am Smartphone:
VPN-Verbindungsfehler mit Fehlercode 720

Mit dem Softether VPN Manager erkennt man aber, dass benutzer1 sich anmelden konnte und wie viele Bytes/Pakete ausgetauscht wurden.

Gerne :). Vielleicht habe ich mich etwas unglücklich ausgedrückt. Der Port 5555 ist zur Administration des VPN Severs via SoftEther VPN Manager. Diesen Port musst du nicht weiterleiten, lokaler (Netzwerkinterner) Zugriff reicht da völlig aus, damit ist auch sichergestellt, dass niemand von aussen versuchen kann, das Administrationspanel deines VPN Servers zu erreichen.

Somit kannst du am Phone bei der Serveradresse den Port weglassen und nur "meinedyndnsadresse.de" angeben.

Am Router kannst du die Portweiterleitung für Port 5555 entfernen. Stattdessen musst du folgende beiden Ports weiterleiten

- Port 500 -> Für ISAKMP UDP Broadcasts
- Port 4500 -> Für IPSec NAT-T

Mit freundlichen Grüssen

Da haben sich wohl unsere Beiträge überschnitten :) Das fiel mir dann irgendwann auch auf und habs geändert, aber inzwischen laufen die Verbindungsschritte am Smartphone fast bis zum Ende durch:
- Verbindung mit "meinednydnsadresse" wird hergestellt...
- Anmeldeinformationen werden überprüft...
- Verbindung wird hergestellt...
Nach ein paar Sekunden erscheint dann der Fehlercode 720

Ok gut, dann ist das ganze schon fast geschafft. Das dürfte daran liegen, dass der VPN Client bzw. das Phone keine IP-Adresse vom DHCP Server bekommt. Schau bitte mal, ob auf deinem Router die DHCP-Range genügend freie IP's bereithält. Nach einer erfolgreichen Verbindung kannst du optional die IP dann Mappen, damit das Phone jeweils immer diese IP erhält.

Mit freundlichen Grüssen

Der Adressbereich geht von 192.168.178.20 bis 192.168.178.150, es wären also noch welche frei. Ich sehe zwar in "SoftEther VPN Server Manager", dass der Benutzer sich anmeldet und auch Pakete ausgetauscht werden, aber dann plötzlich bricht die Verbindung ab. Zusätzlich bleibt dort in der Spalte "Num Logins" der Wert auf 0. (Passwort und Benutzername habe ich bereits mehrfach kontrolliert)

Anhang 184333

Ok. Hm, arbeitet die "Bridge" einwandfrei? Also wenn du im Manager im Grundbild links unten auf "Local Bridge Settings" gehst, sollte die Zeile oben ungefähr so aussehen:

1 VPN eth0 Operating

Steht dort anstelle von Operating nur Error, dann wird der Traffic deines physischen LAN's nicht zu den VPN Clients "gebridged" und somit kann der VPN Client keine IP deines Routers (physischen LAN) beziehen. Sollte dort aber alles i.O. sein, kannst du mir einmal das Server Logfile hochladen -> Zu finden unter /usr/local/vpnserver/server_log/

Mit freundlichen Grüssen

Danke für deine Hilfe, konnte das Problem aber durch deine Unterstützung lösen. Unter Bridge stand zwar Operating, aber ich hab dann den Punkt gelöscht und neu erstellt und daraufhin kam das Hinweisfenster
Anhang 184334
und weil ich SoftEther tatsächlich in einer VM installiert hab, musste ich das ganze noch phpVirtualbox umstellen
Anhang 184335
und daraufhin funktionierte die Verbindung sofort auf Anhieb :D:D:D
Ich muss jetzt nur noch die Verbindung über den lokalen DNS-Server (pi-hole und DNSCrypt) herstellen, aber das ist eine andere Geschichte ;)

1000 Dank nochmal für dein Skript und deine Unterstützung, vor allem, weil es ohne deine Hartnäckigkeit nie funktioniert hätte :flehan::flehan::flehan:

Freut mich sehr, dass es geklappt hat :).

Stimmt, daran habe ich nicht gedacht. Die Voraussetzungen sollte wahrscheinlich bereits alle da sein, bevor das Config-File importiert wird, denn damit wird dann die Bridge ja erstellt. Mein VPN Server läuft ebenfalls in einer virtuellen Umgebung, in einer KVM innerhalb von Proxmox. Wie ich auf deinem zweiten Screenshot gesehen habe, nutzt die eine Intel PRO/1000 virtuelle Netzwerkkarte für deine Maschine, ist das korrekt? In meiner KVM hatte ich eine Intel e1000 virtuelle Karte genutzt, der Netzwerkzugriff via VPN war allerdings brutal langsam, so langsam, dass bei einer Netzwerkfreigabe nicht einmal alle Verzeichnisse aufgelistet wurden. Lange habe ich gerätselt, ob an der VPN Konfiguration etwas nicht stimmen würde, oder ein Problem mit der Bridge vorliegt...bis ich dann gemerkt habe, dass ich auf all meinen anderen KVM's einen virtIO (Paravirtualized) Netzwerkadapter nutze, welcher massiv schneller ist, da direkt mit dem Host-System verbunden. Als ich das dann umgestellt habe, lief der Traffic über den VPN so schnell wie gewünscht (Max Speed der am VPN Server hängenden Internetleitung).

Das nur als Hinweis, falls es bei VirtualBox auch zu diesem Problem kommen sollte, oder falls jemand der selber auf der Suche nach einer Lösung zu diesem Problem ist, auch bedient ist :).

Mit freundlichen Grüssen

Danke für deinen Tipp ;)

Insgesamt bin ich mit der Geschwindigkeit nicht 100% zufrieden, wobei das auch an der 16.000er Leitung bzw. dessen schlechten Upload liegen könnte. Ich hab auch in SoftEther keine Möglichkeit gefunden, meinen eigenen (lokalen) DNS-Server den Clients aufzuzwingen. Das wird aber vermutlich auch ein Problem von Windows 10 Mobile sein.. Zumindest kann man nun endlich fremde WLAN-Netzwerke nutzen, ohne ein mulmiges Gefühl zu bekommen. :zustimm::zustimm::zustimm:

Insgesamt kann ich für mein Netzwerk sagen, dass die Geschwindigkeit sehr gut ist. Ich bekomme bei Übertragungen (File kopieren Test) mit einem Windows 10 VPN Client fast die volle Bandbreite meines Uploads hin (ein bisschen weniger, wegen Overhead, Verschlüsselung usw.). Ich nutze in meinem Netzwerk einen zusätzlichen WINS Server, welcher auch per DHCP meines Routers (pfSense) den Clients übergeben wird, so funktioniert auch die Namensauflösung der Netzwerkinternen Geräte über den VPN einwandfrei (Netzwerk-Broadcasting). DNS Server wird ebenfalls von meinem DHCP Server an die Clients weitergegeben.

Mit freundlichen Grüssen

DankeDankeDankeDanke!

Nachdem ich mit libreswan nicht weiterkam habe ich aufgrund deines Posts Softether ausprobiert und es funktioniert!
Ich nutzte es in einem Docker-Container (https://hub.docker.com/r/siomiz/softethervpn/) unter Debian Strech/Openmediavault. In dieser Konstallation finde ich die Verwaltung via Server Manager besonders nützlich, da man sich nicht mit Konsolenbefehlen und Config-Files rumschlagen braucht!


Off-Topic:
Ich hab ewig lang nach einer Möglichkeit gesucht mit meinem Windows Phone eine VPN-Verbinung zu einer Fritzbox herzustellen. Leider geht das nicht aufgrund der unterschiedlichen unterstützen Verfahren (Firtzbox: Ikev1, Windows Phone: Ikev2, l2tp/Ipsec, pptp). Dann hab ich nach Drittanbierer-Apps a'la openvpn, shrewvpn, etc. gesucht - leider ohne Erfolg. Die einzigen nicht-surf-privacy-vpns setzen Hardware vom jeweiligen Hersteller voraus. Jemand brachte mich dann auf den Gedanken ein Mini-PC mit Linux als Homeserver zu bauen und darauf einen VPN-Server mit l2tp/ipsec zu betreiben. (Ich hatte zunächst vor nen RasPi zunehmen, ist dann aber doch ein AsRock J3455-ITX geworden). Aber nach ersten Versuchen musste ich dann leider lernen, dass Windows die VPN-Verbindung verhindert, wenn Server oder Client hinter einem Router sind. Auf Desktop PCs kann man sich immerhin mit einem Eintrag in der Registry behelfen (AssumeUDPEncapsulationContextOnSendRule), aber dem Phone - keine Chance. Dann bin ich über den Thread hier gestolpert. Ich hatte zunächst wenig Hoffnung, da mir die NAT-Problematik ein grundsätzliches Problem von l2tp/ipsec unter Windows schien, aber mit Softether läuft es tatsächlich!