(gelöst!) WP8 - VPN mit Raspberry Pi

Hallo zusammen,
ich weiß, dass Windows Phone seine Probleme mit VPN hat und sich nicht einfach konfigurieren lässt bzw. nur IKEv2 und L2TP/IPSec unterstützt.

Beides habe ich versucht mit dem Raspberry Pi 2 einzurichten, aber leider klappt das nicht. Mein Lumia 930 will sich einfach nicht verbinden.

Hat es einer von euch geschafft und kann mir ein Tutorial an die Hand geben? Habs bereits mit Strongswan und SoftEther versucht.

Danke im voraus

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

Da hast du Recht . Also dann schreib ich mal das wichtigste auf.

Der Einfachheit halber habe ich mir ein universelles Shellscript geschrieben, welches die komplette Installation vom SoftEther VPN Server übernimmt. In der Installationsroutine des Scripts werden jeweils Hinweise angezeigt und auch gewisse Dinge gefragt. Zum einen lässt sich die Architektur auswählen (x86 / x64 / ARM), fürs RasPi natürlich dann ARM nehmen. Des weiteren wird man aufgefordert, das Admin-Passwort für den VPN Server einzugeben. Alles weitere (kompilieren, Startscript erstellen usw.) wird automatisch erledigt. Nachdem das Script durchlaufen ist, läuft der VPN Server bereits und wird auch bei einem Neustart jeweils automatisch gestartet. Ab hier nimmt man am besten den VPN Manager von SoftEther, damit kann man den Server dann sehr gut konfigurieren. Ich habe eine "Default-Config" erstellt, mit welcher der Zugriff aufs Netzwerk funktioniert und alle unwichtigen Parameter deaktiviert sind. Diese Config kann man direkt im Manager importieren, wichtig dabei ist, dass die Passwörter nach dem Import geändert werden müssen. Hier eine Aufzählung:

- VPN Admin Port für Manager: 5555 -> Kann man so lassen
- VPN Server Admin Passwort ändern (Standard 123456)
- PSK Schlüssel ändern (Standard p!s!k!)
- Standard Hub namens "VPN", welcher kein Passwort gesetzt hat (Hub-Admin deaktiviert) -> am besten so lassen

Über den Manager danach noch die gewünschten Benutzer anlegen und fertig. Im Anhang im rar-Archiv befindet sich das Shellscript & das Config-File zum importieren.

SoftEther VPN Manager Windows Portable

Anhang 184330

Ich hoffe, das hilft dem ein oder anderen. Das Shellscript darf natürlich nach belieben geändert / erweitert werden.


Mit freundlichen Grüssen

ich hab OpenSwan genutzt, und xl2tpd für L2TP.
hier ist ne ganz gute Anleitung dafür: http://linux.tips/tutorials/how-to-s...n-raspberry-pi

Danke für deine Antwort
Ich werds heut nachmittag mal versuchen und dann berichten. Bist du 1:1 nach dem Tutorial vorgegangen oder gabs irgendwelche Besonderheiten, also abgesehen von IP Adressen, Benutzernamen, Passwörter etc.?

Btw: Ist zwar etwas OT, aber gibt es eigentlich mit Windows Phone 10 endlich OpenVPN?

hmm, 1:1 soweit ich mich entsinne. auf Raspian und basta. ist aber ne Weile her.
OT: so weit ich weiss gibt es leider kein OpenVPN, nein.

Nunja, ich hab mich strikt an die Anleitung gehalten, die IP-Adressen geändert und den IP Range angepasst (192.168.178.250-192.168.178.255; da bei der fritzbox dieser Bereich außenvor ist) und die entsprechenden Ports freigegeben. Leider knappt die Verbindung trotzdem noch nicht.

Ich hab mal gelesen, dass Windows Phone vor dem Benutzernamen ein "Windows Phone" hinzufügt (z.B. Windows Phone\Benutzer). Ist da was dran? Es klappt zwar so oder so nicht, aber vielleicht ist das für jemanden anderen interessant.

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

hmm, schau mal die Logs an. ich teste aber gerne nochmal meine installation.

Würde mich freuen, wenn du aus dem was nützliches erkennst

IP-Adressen:
Pi 192.168.178.28
Laptop 192.168.178.27
Fritzbox 192.168.178.1

/EDIT: Portfreigaben 1:1 von Router an Pi
500 UDP
4500 UDP
1701 TCP

/EDIT2: Vielleicht ist das hier nützlich: https://www.zeitgeist.se/2013/11/22/...-your-own-vpn/ bzw. der Hinweis in den Kommentaren "I added ‘–flag clientAuth’ to the client certs (e.g. needed for Windows Phone)", wobei es sich ja dabei um Zertifikate handelt und hier von L2TP/IPsec mit dem PreSharedKey..

Code:

Nov 20 14:27:27 raspberrypi pluto[9490]: forgetting secrets
Nov 20 14:27:27 raspberrypi pluto[9490]: "passthrough-for-non-l2tp": deleting connection
Nov 20 14:27:27 raspberrypi sshd[9211]: pam_unix(sshd:session): session closed for user pi
Nov 20 14:27:27 raspberrypi su[9237]: pam_unix(su:session): session closed for user root
Nov 20 14:27:35 raspberrypi sudo:     root : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/bin/tee /sys/devices/system/cpu/cpufreq/ondemand/io_is_busy
Nov 20 14:27:35 raspberrypi sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Nov 20 14:27:35 raspberrypi sudo: pam_unix(sudo:session): session closed for user root
Nov 20 14:27:35 raspberrypi sshd[473]: Server listening on 0.0.0.0 port 22.
Nov 20 14:27:35 raspberrypi sshd[473]: Server listening on :: port 22.
Nov 20 14:27:35 raspberrypi systemd-logind[478]: New seat seat0.
Nov 20 14:27:35 raspberrypi ipsec__plutorun: Starting Pluto subsystem...
Nov 20 14:27:39 raspberrypi pluto[675]: Starting Pluto (Openswan Version 2.6.37; Vendor ID OEu\134d\134jy\134\134ap) pid:675
Nov 20 14:27:39 raspberrypi pluto[675]: LEAK_DETECTIVE support [disabled]
Nov 20 14:27:39 raspberrypi pluto[675]: OCF support for IKE [disabled]
Nov 20 14:27:39 raspberrypi pluto[675]: SAref support [disabled]: Protocol not available
Nov 20 14:27:39 raspberrypi pluto[675]: SAbind support [disabled]: Protocol not available
Nov 20 14:27:39 raspberrypi pluto[675]: NSS support [disabled]
Nov 20 14:27:39 raspberrypi pluto[675]: HAVE_STATSD notification support not compiled in
Nov 20 14:27:39 raspberrypi pluto[675]: Setting NAT-Traversal port-4500 floating to on
Nov 20 14:27:39 raspberrypi pluto[675]:    port floating activation criteria nat_t=1/port_float=1
Nov 20 14:27:39 raspberrypi pluto[675]:    NAT-Traversal support  [enabled]
Nov 20 14:27:39 raspberrypi pluto[675]: fail in ttosubnet ?
Nov 20 14:27:39 raspberrypi pluto[675]: 1 bad entries in virtual_private - none loaded
Nov 20 14:27:39 raspberrypi pluto[675]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[675]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Nov 20 14:27:39 raspberrypi pluto[675]: starting up 3 cryptographic helpers
Nov 20 14:27:39 raspberrypi pluto[675]: started helper pid=687 (fd:5)
Nov 20 14:27:39 raspberrypi pluto[675]: started helper pid=688 (fd:7)
Nov 20 14:27:39 raspberrypi pluto[675]: started helper pid=689 (fd:8)
Nov 20 14:27:39 raspberrypi pluto[687]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[688]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[689]: using /dev/urandom as source of random entropy
Nov 20 14:27:39 raspberrypi pluto[675]: Using Linux 2.6 IPsec interface code on 4.1.7-v7+ (experimental code)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:27:40 raspberrypi pluto[675]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
Nov 20 14:27:40 raspberrypi pluto[675]: myid malformed: empty string ""
Nov 20 14:27:40 raspberrypi pluto[675]: Changed path to directory '/etc/ipsec.d/cacerts'
Nov 20 14:27:40 raspberrypi pluto[675]: Changed path to directory '/etc/ipsec.d/aacerts'
Nov 20 14:27:40 raspberrypi pluto[675]: Changed path to directory '/etc/ipsec.d/ocspcerts'
Nov 20 14:27:40 raspberrypi pluto[675]: Changing to directory '/etc/ipsec.d/crls'
Nov 20 14:27:40 raspberrypi pluto[675]:   Warning: empty directory
Nov 20 14:27:40 raspberrypi pluto[675]: added connection description "L2TP-PSK-NAT"
Nov 20 14:27:40 raspberrypi pluto[675]: added connection description "L2TP-PSK-noNAT"
Nov 20 14:27:40 raspberrypi pluto[675]: added connection description "passthrough-for-non-l2tp"
Nov 20 14:27:40 raspberrypi lightdm: pam_unix(lightdm-autologin:session): session opened for user pi by (uid=0)
Nov 20 14:27:40 raspberrypi pluto[675]: listening for IKE messages
Nov 20 14:27:40 raspberrypi pluto[675]: adding interface lo/lo 127.0.0.1:500
Nov 20 14:27:40 raspberrypi pluto[675]: adding interface lo/lo 127.0.0.1:4500
Nov 20 14:27:40 raspberrypi pluto[675]: adding interface lo/lo ::1:500
Nov 20 14:27:40 raspberrypi pluto[675]: loading secrets from "/etc/ipsec.secrets"
Nov 20 14:27:40 raspberrypi pluto[675]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc"
Nov 20 14:27:40 raspberrypi pluto[675]:   loaded private key file '/etc/ipsec.d/private/raspberrypiKey.pem' (1704 bytes)
Nov 20 14:27:40 raspberrypi pluto[675]:   error in PKCS#1 private key
Nov 20 14:27:40 raspberrypi pluto[675]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file
Nov 20 14:27:40 raspberrypi login[639]: pam_unix(login:session): session opened for user pi by LOGIN(uid=0)
Nov 20 14:27:40 raspberrypi systemd-logind[478]: New session c1 of user pi.
Nov 20 14:27:41 raspberrypi systemd-logind[478]: New session c2 of user pi.
Nov 20 14:27:41 raspberrypi systemd: pam_unix(systemd-user:session): session opened for user pi by (uid=0)
Nov 20 14:27:46 raspberrypi polkitd(authority=local): Registered Authentication Agent for unix-session:c1 (system bus name :1.7 [lxpolkit], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_GB.UTF-8)
Nov 20 14:27:47 raspberrypi sshd[1162]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:28:10 raspberrypi sshd[1162]: Accepted password for pi from 192.168.178.27 port 57845 ssh2
Nov 20 14:28:10 raspberrypi sshd[1162]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:28:10 raspberrypi systemd-logind[478]: New session c3 of user pi.
Nov 20 14:28:24 raspberrypi su[1233]: Successful su for root by pi
Nov 20 14:28:24 raspberrypi su[1233]: + /dev/pts/0 pi:root
Nov 20 14:28:24 raspberrypi su[1233]: pam_unix(su:session): session opened for user root by pi(uid=1000)
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down
Nov 20 14:32:40 raspberrypi pluto[675]: forgetting secrets
Nov 20 14:32:40 raspberrypi pluto[675]: "passthrough-for-non-l2tp": deleting connection
Nov 20 14:32:40 raspberrypi pluto[675]: "L2TP-PSK-noNAT": deleting connection
Nov 20 14:32:40 raspberrypi pluto[675]: "L2TP-PSK-NAT": deleting connection
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down interface lo/lo ::1:500
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down interface lo/lo 127.0.0.1:4500
Nov 20 14:32:40 raspberrypi pluto[675]: shutting down interface lo/lo 127.0.0.1:500
Nov 20 14:32:40 raspberrypi pluto[688]: pluto_crypto_helper: helper (1) is  normal exiting
Nov 20 14:32:40 raspberrypi pluto[687]: pluto_crypto_helper: helper (0) is  normal exiting
Nov 20 14:32:40 raspberrypi pluto[689]: pluto_crypto_helper: helper (2) is  normal exiting
Nov 20 14:32:44 raspberrypi ipsec__plutorun: Starting Pluto subsystem...
Nov 20 14:32:44 raspberrypi pluto[1452]: Starting Pluto (Openswan Version 2.6.37; Vendor ID OEu\134d\134jy\134\134ap) pid:1452
Nov 20 14:32:44 raspberrypi pluto[1452]: LEAK_DETECTIVE support [disabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: OCF support for IKE [disabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: SAref support [disabled]: Protocol not available
Nov 20 14:32:44 raspberrypi pluto[1452]: SAbind support [disabled]: Protocol not available
Nov 20 14:32:44 raspberrypi pluto[1452]: NSS support [disabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: HAVE_STATSD notification support not compiled in
Nov 20 14:32:44 raspberrypi pluto[1452]: Setting NAT-Traversal port-4500 floating to on
Nov 20 14:32:44 raspberrypi pluto[1452]:    port floating activation criteria nat_t=1/port_float=1
Nov 20 14:32:44 raspberrypi pluto[1452]:    NAT-Traversal support  [enabled]
Nov 20 14:32:44 raspberrypi pluto[1452]: fail in ttosubnet ?
Nov 20 14:32:44 raspberrypi pluto[1452]: 1 bad entries in virtual_private - none loaded
Nov 20 14:32:44 raspberrypi pluto[1452]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Nov 20 14:32:44 raspberrypi pluto[1452]: starting up 3 cryptographic helpers
Nov 20 14:32:44 raspberrypi pluto[1452]: started helper pid=1457 (fd:5)
Nov 20 14:32:44 raspberrypi pluto[1452]: started helper pid=1458 (fd:7)
Nov 20 14:32:44 raspberrypi pluto[1452]: started helper pid=1459 (fd:8)
Nov 20 14:32:44 raspberrypi pluto[1452]: Using Linux 2.6 IPsec interface code on 4.1.7-v7+ (experimental code)
Nov 20 14:32:44 raspberrypi pluto[1457]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1458]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1459]: using /dev/urandom as source of random entropy
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_add(): ERROR: Algorithm already exists
Nov 20 14:32:44 raspberrypi pluto[1452]: ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
Nov 20 14:32:44 raspberrypi pluto[1452]: Changed path to directory '/etc/ipsec.d/cacerts'
Nov 20 14:32:44 raspberrypi pluto[1452]: Changed path to directory '/etc/ipsec.d/aacerts'
Nov 20 14:32:44 raspberrypi pluto[1452]: Changed path to directory '/etc/ipsec.d/ocspcerts'
Nov 20 14:32:44 raspberrypi pluto[1452]: Changing to directory '/etc/ipsec.d/crls'
Nov 20 14:32:44 raspberrypi pluto[1452]:   Warning: empty directory
Nov 20 14:32:44 raspberrypi pluto[1452]: added connection description "L2TP-PSK-NAT"
Nov 20 14:32:44 raspberrypi pluto[1452]: added connection description "L2TP-PSK-noNAT"
Nov 20 14:32:44 raspberrypi pluto[1452]: added connection description "passthrough-for-non-l2tp"
Nov 20 14:32:44 raspberrypi pluto[1452]: listening for IKE messages
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface eth0/eth0 192.168.178.28:500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface eth0/eth0 192.168.178.28:4500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface lo/lo 127.0.0.1:500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface lo/lo 127.0.0.1:4500
Nov 20 14:32:44 raspberrypi pluto[1452]: adding interface lo/lo ::1:500
Nov 20 14:32:44 raspberrypi pluto[1452]: loading secrets from "/etc/ipsec.secrets"
Nov 20 14:32:44 raspberrypi pluto[1452]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc"
Nov 20 14:32:44 raspberrypi pluto[1452]:   loaded private key file '/etc/ipsec.d/private/raspberrypiKey.pem' (1704 bytes)
Nov 20 14:32:44 raspberrypi pluto[1452]:   error in PKCS#1 private key
Nov 20 14:32:44 raspberrypi pluto[1452]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file
Nov 20 14:37:03 raspberrypi sshd[1162]: pam_unix(sshd:session): session closed for user pi
Nov 20 14:37:03 raspberrypi su[1233]: pam_unix(su:session): session closed for user root
Nov 20 14:37:10 raspberrypi sshd[1657]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:37:10 raspberrypi sshd[1657]: Accepted password for pi from 192.168.178.27 port 58060 ssh2
Nov 20 14:37:10 raspberrypi sshd[1657]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:37:10 raspberrypi systemd-logind[478]: New session c4 of user pi.
Nov 20 14:37:27 raspberrypi sshd[1671]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:37:34 raspberrypi sshd[1671]: Accepted password for pi from 192.168.178.27 port 58062 ssh2
Nov 20 14:37:34 raspberrypi sshd[1671]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:37:34 raspberrypi systemd-logind[478]: New session c5 of user pi.
Nov 20 14:37:39 raspberrypi su[1694]: Successful su for root by pi
Nov 20 14:37:39 raspberrypi su[1694]: + /dev/pts/0 pi:root
Nov 20 14:37:39 raspberrypi su[1694]: pam_unix(su:session): session opened for user root by pi(uid=1000)
Nov 20 14:38:11 raspberrypi sshd[1705]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Nov 20 14:38:11 raspberrypi sshd[1705]: Accepted password for pi from 192.168.178.27 port 58071 ssh2
Nov 20 14:38:11 raspberrypi sshd[1705]: pam_unix(sshd:session): session opened for user pi by (uid=0)
Nov 20 14:38:11 raspberrypi systemd-logind[478]: New session c6 of user pi.

Code:

Nov 20 14:32:44 raspberrypi pluto[1452]: loading secrets from "/var/lib/openswan/ipsec.secrets.inc"
Nov 20 14:32:44 raspberrypi pluto[1452]:   loaded private key file '/etc/ipsec.d/private/raspberrypiKey.pem' (1704 bytes)
Nov 20 14:32:44 raspberrypi pluto[1452]:   error in PKCS#1 private key
Nov 20 14:32:44 raspberrypi pluto[1452]: "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file

mach mal:

Code:

openssl rsa -in /etc/ipsec.d/private/raspberrypiKey.pem -out /etc/ipsec.d/private/raspberrypiKey.new

und trag das in ipsec.secrets ein.

Hat es ev etwas damit zu tun, dass sich das raspberry hinter einem NAT befindet?

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Was soll ich dort eintragen? Da steht nur der PSK drin und

Code:

include /var/lib/openswan/ipsec.secrets.inc

192.168.178.28  %any:   PSK "#KEY"

Also ich betreibe auch einen VPN Server, auf Basis von Strongswan mit L2TP/IPSec, das ganze läuft aif Debian Wheezy. Verbdinfung vom WP8.1 funktioniert innerhalb des Netzwerkes einwandfrei, leider nicht von ausserhalb, da Zugriffe auf einen VPN Server, welcher sich hinter einem NAT befinden, schlicht und einfach unter Windows Phone nicht möglich sind, da dazu ein Wert in der Registry geändert werden muss, was man unter Win am PC natürlich problemlos bewerkstelligen kann, nicht aber am Phone. Also hast du lediglich die Möglichkeit, dein Raspberry, direkt ans Modem (ohne NAT) zu hängen, was allerdings unter Umständen dann nicht viel bringt, wenn du auf dein Netzwerk zugreifen möchtest.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Sorry, ich bin auf deine Antwort garnicht eingegangen Ich weiß nicht genau, aber ich hab schon in mehreren Foren gelesen, dass es funktioniert.. Hmm.. Wäre vielleicht IKEv2 eine Option? Meine synology unterstützt zwar L2TP/IPsec, aber es scheitert anscheinend an der Authentifizierung (laut Forenbeiträgen).

Kein Problem. Ja VPN Funktioniert schon, aber eben nicht hinter einer NAT, zwecks mangelnder Einstellung am WP.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Bei mir breitet sich grad bittere Enttäuschung aus ^^
Ist das Problem mit NAT generell bei jeder VPN Verbindung oder nur speziell bei L2TP/IPsec. Hab bisher nur widersprüchliches gelesen und keine klare Antwort darauf gefunden.

/EDIT: Gibts darüber Neuerungen in WP10? (abgesehen von OpenVPN, was ja bereits beantwortet wurde)

VPN hinter NAT
https://support.microsoft.com/de-de/kb/926179

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 925 aus geschrieben.

Bisher gibt's für WP bzw Windows 10 Mobile keine funktionierende Möglichkeit, dies zu bewerkstelligen. Das einzige was du machen kannst, ist wie bereits erwähnt, deinen VPN-Server vor dein NAT zu stellen. Dann gehen aber viele Vorteile verloren, vorallem weil das Raspi nur einen Lan-Port besitzt. Normalerweise müsstest du dann einen Server nehemen, der mind. 2 Lan-Ports besitzt, damit du diesen zwischensetzen kannst.

Mfg

Hmm okay verstehe.. Ist also garnicht so einfach mit Windows Phone eine VPN Verbindung aufzubauen. Anscheinend lässt sich NAT aber in der fritzbox deaktivieren (http://www.ip-phone-forum.de/showthread.php?t=137215)
Nachdem man ja dann aber ohne Firewall verbunden wäre, müsste man dann noch eine Hardware Firewall einsetzen bzw einen weiteren Router, der dann nach dem Raspberry kommt (ähnlich einer DMZ) richtig?

Also wenn ich das nun so nitzen wollte, würde ich das so machen: Modem oder Router in den Bridge Modus setzen (NAT ausschalten), damit du von diesem aus einmal direkt aifs Raspi und einmal in einen weiteren Router gehen kannst. Somit hast du dein Netzwerk hinter dem Router sicher und hast zugleich Zugriff aufa Raspi per VPN, vorausgesetzt dein Provider vergibt dir 2 externe IPs. Nachteil ist halt, dass du dann lediglich auf die angeschlossenen Resourcen (Datenträgen) vom Raspi Zugriff hast, nicht aber auf die deines Netzwerks, jedenfalls nicht ohne weiteres gebastel.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

Okay, ich seh schon, dass das mehr als umständlich ist. Auf die Ressourcen zuzugreifen, wäre der Grund gewesen eine VPN Verbindung aufzubauen, zB Remotedesktop, NAS, usw.... Sehr sehr Schade

Hoffentlich kommt da noch etwas mit WP10.

Trotzdem danke für deine Hilfe!

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

Das hoffe ich natürlich auch, wobei mein VPN Server auch vorallem durch windows (10) clients genutzt wird, da ist es ja problemlos möglich. Jedoch würde ich mich über eine Implementierung der Sicherheitsstufen (Regeinträge) in WP sehr freuen.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.