PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows 10 Mobile + VPN (IPSec IKEv2)


qiller
2016-02-21, 21:24:32
Komme grad nicht mehr weiter. Ich versuche schon seit ner Weile eine VPN-Verbindung mit meinem Lumia 950XL (Windows 10 Mobile Build 10586.107) zu unserem Firmennetz aufzubauen und glaube so langsam, dass es an Windows Mobile liegt. Der VPN-Server ist eine aktuelle IPFire-Firewall und benutzt "strongswan" für die IPSec-Verbindungen (es wird IKEv2 benutzt).

Ich bin mittlerweile so weit, dass die Verbindung problemlos aufgebaut wird und auch in den log-Dateien von charon/stronswan alles gut aussieht. Problem: Ich kann keine Rechner im Firmennetz erreichen (keinerlei Antwort auf ping, dns, rdp...). Laut Logs im IPFire kommen auch gar keine Pakete durch den Tunnel an.

Testweise habe ich die Verbindung mal mit meinem Windows 10 Desktop aufgebaut. Hier hatte ich anfangs genau dieselben Probleme, bis ich feststellte, dass gar keine Route fürs Firmen-LAN gesetzt war (mit OpenVPN kann man bequem Routen vom Server aus pushen). Nachdem ich die Route manuell hinzufügte, klappte alles problemlos, so wie ich es von OpenVPN gewohnt war.

Jetzt die große Preisfrage: Wie mach ich das jetzt bei Windows 10 Mobile? Manuell Routen setzen wird hier schwierig und finde ich ehrlich gesagt auch umständlich. Hat jemand schon per IPSec IKEv2 eine VPN-Verbindung mit Windows 10 Mobile aufbauen können? Oder gibt es irgendwie eine Möglichkeit mit IPSec, Routen zu pushen? Ich glaube nämlich mittlerweile, dass es genau an der fehlenden Route liegt.

Ist für mich erstmal das einzige, was auch Sinn macht und die fehlenden Paketeingänge in der IPFire-Firewall erklären.

Achso, habe es mit WLAN (in dem der Desktop auch hängt) und LTE (kein NAT vom Provider) probiert, macht keinen Unterschied.

Hoffe es kann mir jemand bei der einen oder anderen Frage helfen.

qiller
2016-03-21, 01:21:14
Ich verlinke hier mal zum IPFire-Forum, da sich ein wenig getan hat (bin aber noch nicht am Ziel):
http://forum.ipfire.org/viewtopic.php?p=96131

Mich würde echt mal interessieren, ob überhaupt irgendein ein Window 10 Mobile Benutzer eine VPN-Verbindung inkl. Zugriff auf die Remote-Hosts zustande bekommen hat. Interessant wären vor allem User, die sich auf Strongswan(IPSec)- oder OpenVPN-Gateways (dann wohl über eine Zusatz-APP, die mir nicht bekannt ist) schalten (z.B. auf IPFire, IPCop, pfsense etc.).

Gast
2016-07-20, 09:16:29
hab nur l2tp Ipsec für lan freigaben über mobilfunk genutzt

qiller
2016-09-26, 17:35:33
Es gibt neue Entwicklungen, falls es wen interessiert.

https://forum.ipfire.org/viewtopic.php?p=100977#p100977

mfg Oli