VPN connectie met W10 naar FB7490 lukt niet

[on4bam]

Hi,

Weg van huis gebruik ik met mijn android tablet tot grote tevredenheid een VPN connectie naar mijn Fritzbox 7490. Op vakantie heb ik sowieso alleen de tablet bij. Nu deden we 2 weekends terug een korte trip met de auto en dus ging de Win10 laptop ook mee. Op voorhand werden de gegevens ingevuld om met dezelfde user in te loggen op de VPN van de FB. Ik kreeg hierop de melding "failed to connect" of iets van die strekking. In de FB logs is niets te vinden van mislukte VPN connecties.
Na wat zoekwerk blijkt er een probleem met Win10 en de FB VPN maar geeft men de raad om de Shrew Soft VPN client te gebruiken. Dit weekend had ik de gelegenheid om dit te testen maar weer lukte de verbinding niet en weer staat er geen poging in de logs. Door de summiere foutmeldingen is het moeilijk te achterhalen waar het fout loopt.

Iemand een idee hoe ik met een Win10 computer toch een VPN kan opzetten met mijn FB (dus niet met een externe VPN provider)?

[philippe_d]

De Windows VPN Client is niet compatibel met de FritzBox VPN.
Met Shrew Soft VPN Client 2.2.2 lukt het hier wel perfect!

De initiële set-up is nogal ingewikkeld, maar eens alles ingesteld staat, is de VPN een fluitje van een cent.
Volg wel nauwkeurig het stappenplan:
https://nl.avm.de/service/fritzbox/frit ... figureren/

[on4bam]

Ik heb de Shrew client geprobeerd.. helaas... Ik moest hem trouwens twee keer installeren want ik kreeg de eerste keer bij de installatie al een foutmelding.
Ik overloop alles nog wel eens... Die win10 heeft mij al meer frustraties gegeven trouwens.

[MClaeys]

Dat heeft nochtans weinig met Windows 10 an sich te maken, maar met hun VPN implementatie, als zij geen VPN ondersteunen zonder externe client en daarna onderhouden ze hem niet/maken ze hem niet Windows 10 compatibel, tja... Op de vorige Windows versies ging het ook niet zonder tool. Ik vond het altijd al jammer dat ze wel een venstertje tonen voor VPN op IOS en Android maar dat dat voor Windows dan weer niet lukt.

[on4bam]

Ondertussen heeft dit lang stil gelegen omdat ik de VPN eigenlijk alleen nodig heb als ik met de laptop weg ben van huis en dat gebeurt niet zo veel.

Setup blijft ongeveer hetzelfde, dus FB 7490 nu met Firmware 7.01 en Android tablet waarmee geen problemen zijn.

Op de laptop (W10 home) werd Schrew Soft VPN 2.2.2 geïnstalleerd maar er volgt geen connectie met de FB als ik de laptop (met geleende login gegevens) laat connecteren op een TN Wifree hotspot. Ik zie geen pogingen in de logs van de FB.

Ik heb nu op mijn Synology NAS zowel OpenVPN en L2TP/IPSec geactiveerd en de firewall ingesteld op de NAS. Op de FB werd portforwarding ingesteld op UDP 1194, 1701, 500 en 4500. Een test op de NAS geeft "OK".
Ook met deze setup lukt het niet een VPN verbinding op te zetten. De enige foutmelding die ik zie is een "server not found" hoewel de DDNS van no-ip naar het juiste IP verwijst.

Ik zie blijkbaar nog iets over het hoofd, tenzij de fout bij de de hotspot (TN) ligt en daar de VPN poorten geblokkeerd worden.

Nog iets wat ik kan proberen?


Edit: om 1 of andere reden krijg ik nu bij "test connection" op de NAS een "failed" op poort 500/4500 UDP. De NAS in de FB als "exposed host" zetten maakt geen verschil.

[philippe_d]

Ik werk altijd met SchrewSoft VPN Client, en heb de settings geimporteerd van verschillende Fritz!Boxen waar ik toegang toe heb ...
De instellingen voor SchrewSoft VPN zijn een beetje ingewikkeld, maar daarvoor gebruik in volgende tool:
https://www.mengelke.de/Projekte/FritzBoxJSTool

Je geeft hier gewoon de gegevens in van de user (zoals je ze in de Fritz!Box terugvindt).
Daarna op "Calc" drukken, en het bestandje opslaan.
Dit bestand importeren in de SchrewSoft VPN Access Manager, en alle settings staan juist ...

fritz!box js tool.png

schrewsoft vpn.png

Werkt perfect ...

[jutuiz]

En wat gebeurt er als je probeert met het externe vast
fritzbox adres ipv het no-ip adres...? Ik heb de indruk dat dat iets robuuster gaat dan met mijn xxlspeed.net adres.

[on4bam]

Niettegenstaande ik er van overtuigd ben dat de settings juist staan wil het nog steeds niet lukken.

In Screw werd alles verwijderd wat er al stond. Met de Tool werden de gegevens nogmaals ingevoerd en het resultaat werd geïmporteerd in Screw.

Connectie via TN WiFree (zwak signaal hier) geeft weer de fout dat de server niet gevonden wordt. Dan maar no-ip vervangen door mijn IP adres, zelfde foutmelding.
Alles nog een herhaald maar dan via mijn mobiele hotspot (Jim mobile) zowel met no-ip als met IPadres zelfde fout "server unavaillable".

Nieuwe user aangemaakt op de FB, gegevens via de tool ingevoerd, file geëxporteerd/geïmporteerd in Schrew... Idem

Alles nog eens herhaald met myfritz.net als server... idem
Firewall van de laptop af gezet .. Idem.

Omdat de fout van de niet gevonden server zo snel komt na het klikken op "connect" in Schrew heb ik een vermoeden dat er niet eens geconnecteerd wordt maar dat er het connectieverzoek al snel ergens vastloopt. Mijn eerste idee was de TN hotspot maar aangezien het ook via mijn eigen hotspot niet werkt denk ik dat dat al uit te sluiten is.
Mocht er iets mis zijn met de user gegevens of key zou er toch minstens een login failed of wrong key foutmelding zijn i.p.v. een server die niet kan gevonden worden.

[philippe_d]

"server unavailable" lijkt op een probleem van gesloten poort op de Fritz!Box?

Staat jouw FB7490 als router ingesteld, en heeft deze een extern IP adres, of zit deze achter een router?
Zie je de VPN poorten openstaan bij Diagnose > Veiligheid ?

fritzbox ports.png

[on4bam]

Poorten (500, 4500) zijn idd beschikbaar. Het is ook geen probleem om met mijn Android tablet te connecteren, enkel de Win 10 laptop. De Ipad/Iphone van zoon en vrouw hebben ook geen problemen.

[jutuiz]

Niet simpel. De IPv6 afzetten in uw W10 machine? Voor zover dat niet zo is.

[wilnijv]

Ik gebruik sinds we W10 hebben screw-soft, in de tijd van W8, was direct verbinding met de tool van AVM mogelijk.
In 2019 een tijd dezelfde problemen gehad, maar in november, alles nog eens nieuw ingesteld en het heeft 5 weken probleemloos gewerkt.

Gebruik zo weinig mogelijk afwijkingen van de standaard settings, als je nog steeds problemen hebt laat het dan weten.
Stel de FB in en print de gegevens voor VPN uit voor een Android toestel, dan is dat in elk geval duidelijk wat je moet instellen en noteer je paswoord duidelijk zolang je nog aan het experimenteren bent.
De tool ingebouwde tool van W10, heb ik in elk nooit werkend kunnen krijgen, is volgens mij ook nooit de bedoeling Eyes 5 afspraken.
Groeten Wil Nijv

[on4bam]

Omdat de laptop nooit meegat bij vliegreizen en we weinig weg geweest zijn waar de laptop "away from home" op internet moest kunnen is alles wat blijven liggen maar aangezien mijn hosting nu naar Hetzner cloud verhuisd is werd daar een vpn server opgezet. Vol goede moed probeerde ik de Win10 laptop nog eens in te stellen en hoewel een Iphone op seconden geconnecteerd geraakte lukte de laptop weer niet.

Deze keer moest het echter zeker in orde komen en werd er verder gezocht en de supportpage van MS die voor Vista en server2008 werd opgesteld bracht soelaas.

Een entry in de registry toevoegen, reboot, in het Shrewsoft tooltje account aangemaakt, connect... Succes

Samenvatting:

Code: Selecteer alles

Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
On the Edit menu, point to New, and then click DWORD (32-bit) Value.
Type AssumeUDPEncapsulationContextOnSendRule, and then press ENTER.
Right-click AssumeUDPEncapsulationContextOnSendRule, and then click Modify.
In the Value Data box, type one of the following values:
    0     A value of 0 (zero) configures Windows so that it cannot establish security associations with servers that are located behind NAT devices. This is the default value.
    1     A value of 1 configures Windows so that it can establish security associations with servers that are located behind NAT devices.
    2     A value of 2 configures Windows so that it can establish security associations when both the server and the Windows Vista-based or Windows Server 2008-based VPN client computer are behind NAT devices.

[680x0]

Uw Windows firewall al eens volledig uitgezet...?

[selder]

Ik ging net hier naar linken: https://hjorter.it/guides/windows-vpn-p ... p-english/ Had dat ook voor met IPsec via de Windows VPN client naar Synology

[on4bam]

Uw Windows firewall al eens volledig uitgezet...?

Ik gebruik Zonealarm en ja die heb ik uiteraard ook , tijdelijk, uitgeschakeld bij het testen.

Feit blijft dat na al het geklungel met FW, antivirus, tooltjes e.d. niets werkte. Na de registry "hack" was alles op een paar minuten in orde en dat met settings die ik al zo dikwijls had geprobeerd.

Nu kan ik toch met een geruster hart hotel netwerken gebruiken en eventuele ambetantigheden van VRTnu omzeilen.