[HowTo] Probleme bei VPN Konfiguration über DYNDNS Adresse in beIP plus

mboh

Neuer User
Mitglied seit
20 Jan 2017
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hallo,
nach endlosen Versuchen und Recherchen um eine VPN anzulegen jetzt doch der Schrei nach Tipps.

Ich habe an meinem Telekom Anschluss eine beIP Plus und über OVH auch eine DynDNS Adresse da aus dem im Netzwerk hängenden NAS auch ein Mail und Web Server läuft.
Dies alles klappt soweit, aber um entsprechend wie empfohlen wurde den tieferen Zugriff von außen über eine VPN zu machen erneut der Versuch die VPN hin zu bekommen.
Da eigentlich eine statische Zugriffsmöglichkeit über den OVH Dyn Host existiert wollte ich eigentlich nicht noch einen zusätzlichen Dienst oder irgendwas für die VPN sondern direkt die beIP so einstellen dass ich über die Endgeräte (Windows) mich verbinden kann.
Da nur Windows Mobiltelefone existieren sind irgendwelche zusätzlichen Tools eher schlecht da es mit den Windows Boardmitteln klappen muss.

Es scheitert jedoch bereits bei der Einrichtung mit dem beIP Assistenten, da dort ein IPSec Client oder irgend ein zusätzliches Tool verlangt wird.
Von den ganzen Reitern in den normalen VPN Einstellungen möchte ich gar nicht sprechen. Die überfordern noch mehr...

Gibt es eine Möglichkeit mit den schon vorhanden Gegebenheiten (OVH Host und beIP) eine VPN so einzurichten dass ich dann in den Windows NW Einstellungen mein "Home VPN" anlegen kann.

Eine entsprechende passende Anleitung wäre sehr schön.

Grüße M.Boh
 
Zuletzt bearbeitet:
Das Problem liegt an Microsoft, denn es gibt für Windows keine eingebaute IPSec - Unterstützung. Mit Android oder Apple iOS hat man das Problem nicht.
 
Das Problem liegt an Microsoft, denn es gibt für Windows keine eingebaute IPSec - Unterstützung. Mit Android oder Apple iOS hat man das Problem nicht.
Hier mal die VPN Möglichkeiten von WIN 10. IPSEC ist mit dabei ....
 

Anhänge

  • VPN-Windows.JPG
    VPN-Windows.JPG
    52.1 KB · Aufrufe: 14
Dabei gibt es aber zwei Unterschiede:

1.) L2TP/IPSec ist ein über L2TP getunneltes IPSec.
2.) Windows 10 ist nicht gleichzusetzen mit Windows Mobile.

Die offene Frage wäre noch, ob Windows Mobile evtl.IKEv2 unterstützt.
 
Vielen Dank für die Infos,
Außer dem "SSTP" hat Windows 10 Mobile die selben VPN Möglichkeiten wie auch Win 10 oben im Screenshot.
Aber was müsste ich erst mal wo eingeben in der beIP eingeben, dass ich eine VPN mit den Windows Boardmitteln dann verbinden kann?
Gibt es irgendwo eine für diese Procedere passende Anleitung?!
Kann man sich irgendwo in der beIP ähnlich wie in meinem Synology NAS auch ein entsprechendes Zertifikat erstellen?
OK erst mal ne Verbindung dort zusammenbringen.
 
Meines Wissens nach gibt es keine Möglichkeit Win 7 oder auch Win 10 native mit einem bintec-VPN-Endpunkt zu verbinden.

Völlig problemlos klappt das mit dem NCP Secure Entry Client (kostenpflichtig).
Wenn dir niedrige Verschlüsselung reicht, dann kannst Du auch Shrewsoft verwenden (kostenlos).

An alle Mitleser: Falls ich falsch liege, bitte berichtigen.
 
Letztlich würde mir jegliche VPN Möglichkeit genügen.
das Shrewsoft ist aber ja eine über 6 Jahre alte Lösung und noch lange vor Win10.
in Win 10 gibt es ja eine integrierte VPN Verbindungsmöglichkeit die auch sehr elegant zu aktivieren ist.
Fürs Homeoffice nutze ich Diese bereits und daher wollte ich mit meiner beIP+ etwas ähnliches versuchen.

Ich dachte ich erstelle auf der beIP+ einen Zugangspunkt auf dem ich über meinen Host drauf zugreife...
also die beIP ist dann so was wie ein VPN Endpunkt / Server
und der Windows Rechner dann der Client der verbindet.

Dabei gibt es aber zwei Unterschiede:

1.) L2TP/IPSec ist ein über L2TP getunneltes IPSec.
2.) Windows 10 ist nicht gleichzusetzen mit Windows Mobile.

Die offene Frage wäre noch, ob Windows Mobile evtl.IKEv2 unterstützt.


Wenn ich jetzt mal die Mobile Variante außer Betracht lasse und erst mal die Laptops einbinden möchte
welche Anleitung bzw Welches Vorgehen könnte ich dafür am besten nutzen?!
 
Wie schon gesagt:
Mit Win 10 native geht es nicht.

Mit zusätzlicher SW ist dein Wunsch ansonsten problemlos realisierbar.
Wenn dir Shrew zu alt ist, dann probier' den Secure Entry Client.
Ob du den Bintec Client oder den NCP nimmst, ist egal. Es ist die gleiche SW.
Ich empfehle die Variante von NCP, weil es dort öfters und schneller Updates gibt.
Der Client hat eine 30-tägige Testphase, du kannst also probieren bevor du kaufst.

Eine Anleitung zur Konfig findest du z.B. hier.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.