QVPN Server hinter einer Fritzbox

  • Hallo zusammen,


    vieleicht hat von euch schonmal jemand Erfahrungen damit.

    Ich habe eine normale Fritzbox Cable 6490 an einem Vodafone Anschluss, aber mit einer richtigen IPv4, kein Light Anschluss.
    Weiterhin besitze ich eine QNAP TS 453 Pro worauf ich den QVPN Server instaliert habe.

    An der Fritzbox habe ich die UDP Ports 500, 1701 und 4500 an die QNAP weitergeleitet, sonst sind keien VPN Einstellungen auf der Fritzbox aktiv.

    Ich bekomme aber nur mit eine Handy oder Tablet den VPN zugang, mit dem Windows integrierten funktioniert es nicht.
    Ich denke es liegt am IPSEC, beim Handy funktioniert auch nur L2TP.

    Hat hier jemand Erfahrungen oder das schon umgesetzt? Ich habe das Gefühl das die Fritzbox den verschlüsselten Verkehr nicht weiterleitet.


    Vielen Dank und viele Grüße

  • Also ich hab quasi die gleiche Konstellation wie du nur mit openvpn, das funktioniert wunderbar.


    Spricht was gegen OpenVPN? Wenn ich probleme habe stelle ich immer auf TCP damit ich per telnet testen kann ob überhaupt was durchgeht.

    Ansonsten schick mal ein paar screenshots von einer Config auf dem nas und den freischaltungen auf der FB.

    Damit du eine richtige IPv4 hast muss das hier im kundecenter stehen:

    pasted-from-clipboard.png

    Einmal editiert, zuletzt von Usefulvid ()

  • Danke vorab für deine Antwort...

    ja, mit open VPN hab ich es ehrlich gesagt noch nicht getestet... ich woll es halt mit den Windows Boardmitteln versuchen, aber scheint nicht so ganz zu funktionieren....
    Ich dachte die Portweiterleitungen würden reichen..., aber der win Client macht kann ja sich nicht nur auf L2TP begrenzen, was ich auch nicht unbedingt möchte aus Sicherheitsgründen....

    Screenshots liefere ich dann nach.... Aber danke vorab....

  • Erstmal musst du sicherstellen, dass auf der Fritzbox keine VPN Verbindungen und -User angelegt sind. Ansonsten startet die FritzBox die VPN Dienste und das NAS bekommt das nicht unbedingt mit.


    Unter Windows L2TP als VPN Verbindung gibt es seit dem letzten QVPN Update ein Problem mit dem SharedKey (also bei Microsoft eigentlich; die weichen mit Windows 10 vom Standard ab)


    Deswegen wie folgt:


    1.        Unter Windows 10 die Netzwerk Einstellungen aufrufen:

    • Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen

    2.        Dann linke Spalte auf Adaptereinstellungen ändern


    3.        Den betroffene Client anhand des Namens suchen (z.B. <VPN Name>) und rechte Maustaste drücken


    4.        Dann auf den Reiter Sicherheit

    Bei VPN-Typ" kontrollieren ob hier Layer-2 Tunneling eingestellt ist.

    • Wenn ja auf erweiterte Einstellungen gehen
    • Nach dem Update sollte „Zertifikat für die Authentifizierung verwenden" angeklickt sein
    • Hier umstellen auf den obersten Punkt „Vorinstallierten Schlüssel für Authentifizierung verwenden"
    • Im Feld „Schlüssel" den entsprechenden Zugangsschlüssel des NAS eintragen
  • Hallo HHandeder,


    vielen Dank, also auf der Fritzbox sind keine VPN User mehr angelegt, sogar gelöscht...
    Ich weiß nicht ob man den Dienst noch irgendwo beenden kann?

    Beim Shared Key ist auch auf "Vorinstallierten Schlüssel für Authentifizierung verwenden" eingestellt.


    Hast du es bei dir in dieser konstellation laufen?

    VG

  • Hallo zusammen,


    seit Windows Vista mag Windows einen L2TP Server hinter einen NAT Firewall nicht mehr. Daher muss in Windows etwas in der Regisrty umgestellt werden, dass Windows diese Verbindungen wieder akzeptiert.

    Anbei ein Link zum offiziellen Supportartikel von Microsoft


    https://support.microsoft.com/…a-nat-t-device-in-windows

  • Hallo zusammen,


    vielen Dank für eure Posts, aber das hatte ich alles getestet, leider ohne Erfolg.
    Anbei Screenshots von den Firewallregelne, dem Registry Key auf Win7.
    Klar, ich könnte natürlich openVPN testen und nutzen wenn es funzt, aber mich würde trotzdem interessieren warum L2TP/IPsec auf einem Windows Client keine Verbindung herstellt und auf dem IOS geht es?
    Und weiterhin gibt es ja anscheinenden Personen bei denen die VErbindung aufgebaut wird über ein Win Client...

  • Der Fehler steht ja da: Fehler bei der Sicherheitsaushandlung. Also "reden" sie ja miteinander und stellen fest, dass sie nicht mehr "dürfen" ;)


    Wenn du den Registryeintrag gemacht hast (Danke QRACKZ; hatte ich vergessen) und auf dem NAS den Shared-Key gesetzt hast bei den QVPN Einstellungen sowie die Einstellungen wie oben beschrieben eingetragen (achte Case Sensitiv Schreibweise) sollte es laufen mit dem L2TP


    Ansonsten kannst ja mal eine PN schreiben und dann kann ich ggf. per TV schauen

  • Hä? Das ist doch nur ein Klick. Bei Programmstart verbindet es sich automatisch. Einfacher gehts nun wirklich nicht.

  • ja, spricht ja auch nix dagegen. Mir gefällt das Tool einfach nicht... ist halt Geschmackssache.

    Kurze Frage nochmal zum OpenVPN.
    Mit dem Tablet und der OpenVPN App klappt der VPN Zugang problemlos über die SIM Karte egal von wo.

    Muss am Windows Client (der der die Verbindung aufbaut) auch noch etwas eingestellt werden. Eigentlich doch nicht, weil hier bekomme ich noch den Fehler TLS Error: TLS handshake failed.

    Viele Grüße

    kurzes Update... es lag an der Firewall welche in dem Netz steht von wo man aus versucht eine Verbindung aufzubauen.
    Zu Testzwecken mal "Any" nach außen für den einen PC geöffnet und es ging.
    Kann mir jemand sagen welche Ports dann nach außen zu öffnen sind?

  • Bei den ganzen VPN-Arten, frage ich mich, was der Unterschied zwischen Qbelt und openVPN sein soll? Qbelt lauscht auch auf einem UDP (443) Port und ist doch somit auch von jedem Fritzgastnetzwerk geblockt....


    Nutze nämlich bisher openVPN. Hat QBelt Vorteile?

  • 80 und 443 sind bei jedem Hotspot offen den es gibt, denn ansonsten kannst du dort Surfen vergessen.

    Das ist ja der große Vorteil von einem SSL VPN, da es einfach wie https über Port 443 läuft, funktioniert das so ziemlich überall.

  • Genau das hatte ich ja gehofft, dass es TCP 443 ist. Aber nach meinen Recherchen ist es UDP 443 ???


    Hast du es bei dir schon erfolgreich testen können?


    (Dem Screenshot zufolge ist es auch UDP. Dann kann ich auch bei openVPN bleiben?!)


    QVPN_Port.PNG

    Einmal editiert, zuletzt von Hubert00 ()

  • Wenn es UDP ist, dann hast du die gleichen Probleme wie alle anderen VPNs auch, bei vielen Hotspot Netzen wir das ggf. gefiltert.

    Sorry UDP hatte ich überlesen.