(gelöst!) WP8 - VPN mit Raspberry Pi

Wäre OpenVPN rein theoretisch auf WP8/10 möglich oder gibt es evtl Probleme mit den APIs o.ä.?

Ev wäre SoftEther VPN als Server interessant. Habs zwar noch nicht getestet, da soll aber anscheinend NAT kein Problem sein. Ob es dabei reicht, dass lediglich der Server damit klar kommt, weiss ich nicht. Jedenfalls gibts den Server auch für Linux, ev kannst du das für arm am Raspi Kompilieren.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 1520 aus geschrieben.

SoftEther hab ich vor OpenSwan getestet, hat leider auch nicht geklappt. Vielleicht aber hatte ich irgendwo einen Fehler.. Ich probiers nochmal und berichte dann

Mit der kostenlosen PocketPC.ch App von meinem Nokia Lumia 930 aus geschrieben.

Der Thread ist zwar schon alt, mittlerweile habe ich mich aber nochmal drangesetzt und einen Server aufgesetzt und mit SoftEther eingerichtet, damit funktioniert eine VPN Verbindung einwandfrei, auch wenn der Server hinter einem NAT steht. Komplett alle Funktionien und Möglichkeiten eines VPN sind damit umsetzbar. Je nach Anspruch ist die Konfiguration ein wenig komplexer, aber nicht unmachbar. Wenn jemand genaueres wissen möchte, kann ich gerne mehr Details geben.

Mfg

Mit der kostenlosen PocketPC.ch App von meinem Microsoft Lumia 950 XL aus geschrieben.

Es lohnt sich immer die Benachrichtigung des Forums zu nutzen also ich bin interessiert

Da hast du Recht . Also dann schreib ich mal das wichtigste auf.

Der Einfachheit halber habe ich mir ein universelles Shellscript geschrieben, welches die komplette Installation vom SoftEther VPN Server übernimmt. In der Installationsroutine des Scripts werden jeweils Hinweise angezeigt und auch gewisse Dinge gefragt. Zum einen lässt sich die Architektur auswählen (x86 / x64 / ARM), fürs RasPi natürlich dann ARM nehmen. Des weiteren wird man aufgefordert, das Admin-Passwort für den VPN Server einzugeben. Alles weitere (kompilieren, Startscript erstellen usw.) wird automatisch erledigt. Nachdem das Script durchlaufen ist, läuft der VPN Server bereits und wird auch bei einem Neustart jeweils automatisch gestartet. Ab hier nimmt man am besten den VPN Manager von SoftEther, damit kann man den Server dann sehr gut konfigurieren. Ich habe eine "Default-Config" erstellt, mit welcher der Zugriff aufs Netzwerk funktioniert und alle unwichtigen Parameter deaktiviert sind. Diese Config kann man direkt im Manager importieren, wichtig dabei ist, dass die Passwörter nach dem Import geändert werden müssen. Hier eine Aufzählung:

- VPN Admin Port für Manager: 5555 -> Kann man so lassen
- VPN Server Admin Passwort ändern (Standard 123456)
- PSK Schlüssel ändern (Standard p!s!k!)
- Standard Hub namens "VPN", welcher kein Passwort gesetzt hat (Hub-Admin deaktiviert) -> am besten so lassen

Über den Manager danach noch die gewünschten Benutzer anlegen und fertig. Im Anhang im rar-Archiv befindet sich das Shellscript & das Config-File zum importieren.

SoftEther VPN Manager Windows Portable

vpn.rar

Ich hoffe, das hilft dem ein oder anderen. Das Shellscript darf natürlich nach belieben geändert / erweitert werden.


Mit freundlichen Grüssen

Danke für deine Mühe! Sieht klasse aus! Im Moment klappt es bei mir noch nicht, aber vielleicht habe ich irgendwo eine Angabe vergessen..

Am Smartphone
Servername/IP-Adresse: meinedyndnsadresse.de
VPN-Typ: L2TP/IPsec mit vorinstallierem Schlüssel
Vorinstallierter Schlüssel: p!s!k!
Anmeldeinformationstyp: Benutzername und Kennwort
Benutzername: benutzer1
Kennwort: kennwort

Am Router
feste IP für VPN-Server (z.B. 192.168.0.10)
Weiterleitung UDP-Ports 500 und 4500 an 192.168.0.10

Fehlermeldung am Smartphone:
VPN-Verbindungsfehler mit Fehlercode 720

Mit dem Softether VPN Manager erkennt man aber, dass benutzer1 sich anmelden konnte und wie viele Bytes/Pakete ausgetauscht wurden.

Gerne . Vielleicht habe ich mich etwas unglücklich ausgedrückt. Der Port 5555 ist zur Administration des VPN Severs via SoftEther VPN Manager. Diesen Port musst du nicht weiterleiten, lokaler (Netzwerkinterner) Zugriff reicht da völlig aus, damit ist auch sichergestellt, dass niemand von aussen versuchen kann, das Administrationspanel deines VPN Servers zu erreichen.

Somit kannst du am Phone bei der Serveradresse den Port weglassen und nur "meinedyndnsadresse.de" angeben.

Am Router kannst du die Portweiterleitung für Port 5555 entfernen. Stattdessen musst du folgende beiden Ports weiterleiten

- Port 500 -> Für ISAKMP UDP Broadcasts
- Port 4500 -> Für IPSec NAT-T

Mit freundlichen Grüssen

Da haben sich wohl unsere Beiträge überschnitten Das fiel mir dann irgendwann auch auf und habs geändert, aber inzwischen laufen die Verbindungsschritte am Smartphone fast bis zum Ende durch:
- Verbindung mit "meinednydnsadresse" wird hergestellt...
- Anmeldeinformationen werden überprüft...
- Verbindung wird hergestellt...
Nach ein paar Sekunden erscheint dann der Fehlercode 720

Ok gut, dann ist das ganze schon fast geschafft. Das dürfte daran liegen, dass der VPN Client bzw. das Phone keine IP-Adresse vom DHCP Server bekommt. Schau bitte mal, ob auf deinem Router die DHCP-Range genügend freie IP's bereithält. Nach einer erfolgreichen Verbindung kannst du optional die IP dann Mappen, damit das Phone jeweils immer diese IP erhält.

Mit freundlichen Grüssen

Der Adressbereich geht von 192.168.178.20 bis 192.168.178.150, es wären also noch welche frei. Ich sehe zwar in "SoftEther VPN Server Manager", dass der Benutzer sich anmeldet und auch Pakete ausgetauscht werden, aber dann plötzlich bricht die Verbindung ab. Zusätzlich bleibt dort in der Spalte "Num Logins" der Wert auf 0. (Passwort und Benutzername habe ich bereits mehrfach kontrolliert)

Ok. Hm, arbeitet die "Bridge" einwandfrei? Also wenn du im Manager im Grundbild links unten auf "Local Bridge Settings" gehst, sollte die Zeile oben ungefähr so aussehen:

1 VPN eth0 Operating

Steht dort anstelle von Operating nur Error, dann wird der Traffic deines physischen LAN's nicht zu den VPN Clients "gebridged" und somit kann der VPN Client keine IP deines Routers (physischen LAN) beziehen. Sollte dort aber alles i.O. sein, kannst du mir einmal das Server Logfile hochladen -> Zu finden unter /usr/local/vpnserver/server_log/

Mit freundlichen Grüssen

Danke für deine Hilfe, konnte das Problem aber durch deine Unterstützung lösen. Unter Bridge stand zwar Operating, aber ich hab dann den Punkt gelöscht und neu erstellt und daraufhin kam das Hinweisfenster

und weil ich SoftEther tatsächlich in einer VM installiert hab, musste ich das ganze noch phpVirtualbox umstellen

und daraufhin funktionierte die Verbindung sofort auf Anhieb
Ich muss jetzt nur noch die Verbindung über den lokalen DNS-Server (pi-hole und DNSCrypt) herstellen, aber das ist eine andere Geschichte

1000 Dank nochmal für dein Skript und deine Unterstützung, vor allem, weil es ohne deine Hartnäckigkeit nie funktioniert hätte

Freut mich sehr, dass es geklappt hat .

Stimmt, daran habe ich nicht gedacht. Die Voraussetzungen sollte wahrscheinlich bereits alle da sein, bevor das Config-File importiert wird, denn damit wird dann die Bridge ja erstellt. Mein VPN Server läuft ebenfalls in einer virtuellen Umgebung, in einer KVM innerhalb von Proxmox. Wie ich auf deinem zweiten Screenshot gesehen habe, nutzt die eine Intel PRO/1000 virtuelle Netzwerkkarte für deine Maschine, ist das korrekt? In meiner KVM hatte ich eine Intel e1000 virtuelle Karte genutzt, der Netzwerkzugriff via VPN war allerdings brutal langsam, so langsam, dass bei einer Netzwerkfreigabe nicht einmal alle Verzeichnisse aufgelistet wurden. Lange habe ich gerätselt, ob an der VPN Konfiguration etwas nicht stimmen würde, oder ein Problem mit der Bridge vorliegt...bis ich dann gemerkt habe, dass ich auf all meinen anderen KVM's einen virtIO (Paravirtualized) Netzwerkadapter nutze, welcher massiv schneller ist, da direkt mit dem Host-System verbunden. Als ich das dann umgestellt habe, lief der Traffic über den VPN so schnell wie gewünscht (Max Speed der am VPN Server hängenden Internetleitung).

Das nur als Hinweis, falls es bei VirtualBox auch zu diesem Problem kommen sollte, oder falls jemand der selber auf der Suche nach einer Lösung zu diesem Problem ist, auch bedient ist .

Mit freundlichen Grüssen

Danke für deinen Tipp

Insgesamt bin ich mit der Geschwindigkeit nicht 100% zufrieden, wobei das auch an der 16.000er Leitung bzw. dessen schlechten Upload liegen könnte. Ich hab auch in SoftEther keine Möglichkeit gefunden, meinen eigenen (lokalen) DNS-Server den Clients aufzuzwingen. Das wird aber vermutlich auch ein Problem von Windows 10 Mobile sein.. Zumindest kann man nun endlich fremde WLAN-Netzwerke nutzen, ohne ein mulmiges Gefühl zu bekommen.

Insgesamt kann ich für mein Netzwerk sagen, dass die Geschwindigkeit sehr gut ist. Ich bekomme bei Übertragungen (File kopieren Test) mit einem Windows 10 VPN Client fast die volle Bandbreite meines Uploads hin (ein bisschen weniger, wegen Overhead, Verschlüsselung usw.). Ich nutze in meinem Netzwerk einen zusätzlichen WINS Server, welcher auch per DHCP meines Routers (pfSense) den Clients übergeben wird, so funktioniert auch die Namensauflösung der Netzwerkinternen Geräte über den VPN einwandfrei (Netzwerk-Broadcasting). DNS Server wird ebenfalls von meinem DHCP Server an die Clients weitergegeben.

Mit freundlichen Grüssen

DankeDankeDankeDanke!

Nachdem ich mit libreswan nicht weiterkam habe ich aufgrund deines Posts Softether ausprobiert und es funktioniert!
Ich nutzte es in einem Docker-Container (https://hub.docker.com/r/siomiz/softethervpn/) unter Debian Strech/Openmediavault. In dieser Konstallation finde ich die Verwaltung via Server Manager besonders nützlich, da man sich nicht mit Konsolenbefehlen und Config-Files rumschlagen braucht!


Off-Topic:
Ich hab ewig lang nach einer Möglichkeit gesucht mit meinem Windows Phone eine VPN-Verbinung zu einer Fritzbox herzustellen. Leider geht das nicht aufgrund der unterschiedlichen unterstützen Verfahren (Firtzbox: Ikev1, Windows Phone: Ikev2, l2tp/Ipsec, pptp). Dann hab ich nach Drittanbierer-Apps a'la openvpn, shrewvpn, etc. gesucht - leider ohne Erfolg. Die einzigen nicht-surf-privacy-vpns setzen Hardware vom jeweiligen Hersteller voraus. Jemand brachte mich dann auf den Gedanken ein Mini-PC mit Linux als Homeserver zu bauen und darauf einen VPN-Server mit l2tp/ipsec zu betreiben. (Ich hatte zunächst vor nen RasPi zunehmen, ist dann aber doch ein AsRock J3455-ITX geworden). Aber nach ersten Versuchen musste ich dann leider lernen, dass Windows die VPN-Verbindung verhindert, wenn Server oder Client hinter einem Router sind. Auf Desktop PCs kann man sich immerhin mit einem Eintrag in der Registry behelfen (AssumeUDPEncapsulationContextOnSendRule), aber dem Phone - keine Chance. Dann bin ich über den Thread hier gestolpert. Ich hatte zunächst wenig Hoffnung, da mir die NAT-Problematik ein grundsätzliches Problem von l2tp/ipsec unter Windows schien, aber mit Softether läuft es tatsächlich!