VPN connectie met W10 naar FB7490 lukt niet

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Hi,

Weg van huis gebruik ik met mijn android tablet tot grote tevredenheid een VPN connectie naar mijn Fritzbox 7490. Op vakantie heb ik sowieso alleen de tablet bij. Nu deden we 2 weekends terug een korte trip met de auto en dus ging de Win10 laptop ook mee. Op voorhand werden de gegevens ingevuld om met dezelfde user in te loggen op de VPN van de FB. Ik kreeg hierop de melding "failed to connect" of iets van die strekking. In de FB logs is niets te vinden van mislukte VPN connecties.
Na wat zoekwerk blijkt er een probleem met Win10 en de FB VPN maar geeft men de raad om de Shrew Soft VPN client te gebruiken. Dit weekend had ik de gelegenheid om dit te testen maar weer lukte de verbinding niet en weer staat er geen poging in de logs. Door de summiere foutmeldingen is het moeilijk te achterhalen waar het fout loopt.

Iemand een idee hoe ik met een Win10 computer toch een VPN kan opzetten met mijn FB (dus niet met een externe VPN provider)?
Bye, Maurice
https://on4bam.com
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

De Windows VPN Client is niet compatibel met de FritzBox VPN.
Met Shrew Soft VPN Client 2.2.2 lukt het hier wel perfect!

De initiële set-up is nogal ingewikkeld, maar eens alles ingesteld staat, is de VPN een fluitje van een cent.
Volg wel nauwkeurig het stappenplan:
https://nl.avm.de/service/fritzbox/frit ... figureren/
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Ik heb de Shrew client geprobeerd.. helaas... Ik moest hem trouwens twee keer installeren want ik kreeg de eerste keer bij de installatie al een foutmelding.
Ik overloop alles nog wel eens... Die win10 heeft mij al meer frustraties gegeven trouwens.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Dat heeft nochtans weinig met Windows 10 an sich te maken, maar met hun VPN implementatie, als zij geen VPN ondersteunen zonder externe client en daarna onderhouden ze hem niet/maken ze hem niet Windows 10 compatibel, tja... Op de vorige Windows versies ging het ook niet zonder tool. Ik vond het altijd al jammer dat ze wel een venstertje tonen voor VPN op IOS en Android maar dat dat voor Windows dan weer niet lukt.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Ondertussen heeft dit lang stil gelegen omdat ik de VPN eigenlijk alleen nodig heb als ik met de laptop weg ben van huis en dat gebeurt niet zo veel.

Setup blijft ongeveer hetzelfde, dus FB 7490 nu met Firmware 7.01 en Android tablet waarmee geen problemen zijn.

Op de laptop (W10 home) werd Schrew Soft VPN 2.2.2 geïnstalleerd maar er volgt geen connectie met de FB als ik de laptop (met geleende login gegevens) laat connecteren op een TN Wifree hotspot. Ik zie geen pogingen in de logs van de FB.

Ik heb nu op mijn Synology NAS zowel OpenVPN en L2TP/IPSec geactiveerd en de firewall ingesteld op de NAS. Op de FB werd portforwarding ingesteld op UDP 1194, 1701, 500 en 4500. Een test op de NAS geeft "OK".
Ook met deze setup lukt het niet een VPN verbinding op te zetten. De enige foutmelding die ik zie is een "server not found" hoewel de DDNS van no-ip naar het juiste IP verwijst.

Ik zie blijkbaar nog iets over het hoofd, tenzij de fout bij de de hotspot (TN) ligt en daar de VPN poorten geblokkeerd worden.

Nog iets wat ik kan proberen?


Edit: om 1 of andere reden krijg ik nu bij "test connection" op de NAS een "failed" op poort 500/4500 UDP. De NAS in de FB als "exposed host" zetten maakt geen verschil.
Bye, Maurice
https://on4bam.com
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

Ik werk altijd met SchrewSoft VPN Client, en heb de settings geimporteerd van verschillende Fritz!Boxen waar ik toegang toe heb ...
De instellingen voor SchrewSoft VPN zijn een beetje ingewikkeld, maar daarvoor gebruik in volgende tool:
https://www.mengelke.de/Projekte/FritzBoxJSTool

Je geeft hier gewoon de gegevens in van de user (zoals je ze in de Fritz!Box terugvindt).
Daarna op "Calc" drukken, en het bestandje opslaan.
Dit bestand importeren in de SchrewSoft VPN Access Manager, en alle settings staan juist ...
fritz!box js tool.png
schrewsoft vpn.png
Werkt perfect ...
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 725
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 163 keer
Bedankt: 53 keer

En wat gebeurt er als je probeert met het externe vast
fritzbox adres ipv het no-ip adres...? Ik heb de indruk dat dat iets robuuster gaat dan met mijn xxlspeed.net adres.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Niettegenstaande ik er van overtuigd ben dat de settings juist staan wil het nog steeds niet lukken.

In Screw werd alles verwijderd wat er al stond. Met de Tool werden de gegevens nogmaals ingevoerd en het resultaat werd geïmporteerd in Screw.

Connectie via TN WiFree (zwak signaal hier) geeft weer de fout dat de server niet gevonden wordt. Dan maar no-ip vervangen door mijn IP adres, zelfde foutmelding.
Alles nog een herhaald maar dan via mijn mobiele hotspot (Jim mobile) zowel met no-ip als met IPadres zelfde fout "server unavaillable".

Nieuwe user aangemaakt op de FB, gegevens via de tool ingevoerd, file geëxporteerd/geïmporteerd in Schrew... Idem

Alles nog eens herhaald met myfritz.net als server... idem
Firewall van de laptop af gezet .. Idem.

Omdat de fout van de niet gevonden server zo snel komt na het klikken op "connect" in Schrew heb ik een vermoeden dat er niet eens geconnecteerd wordt maar dat er het connectieverzoek al snel ergens vastloopt. Mijn eerste idee was de TN hotspot maar aangezien het ook via mijn eigen hotspot niet werkt denk ik dat dat al uit te sluiten is.
Mocht er iets mis zijn met de user gegevens of key zou er toch minstens een login failed of wrong key foutmelding zijn i.p.v. een server die niet kan gevonden worden.
Bye, Maurice
https://on4bam.com
philippe_d
Moderator
Moderator
Berichten: 17490
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 923 keer
Bedankt: 3349 keer
Recent bedankt: 4 keer

"server unavailable" lijkt op een probleem van gesloten poort op de Fritz!Box?

Staat jouw FB7490 als router ingesteld, en heeft deze een extern IP adres, of zit deze achter een router?
Zie je de VPN poorten openstaan bij Diagnose > Veiligheid ?
fritzbox ports.png
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Poorten (500, 4500) zijn idd beschikbaar. Het is ook geen probleem om met mijn Android tablet te connecteren, enkel de Win 10 laptop. De Ipad/Iphone van zoon en vrouw hebben ook geen problemen.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 725
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 163 keer
Bedankt: 53 keer

Niet simpel. De IPv6 afzetten in uw W10 machine? Voor zover dat niet zo is.
wilnijv
Starter
Starter
Berichten: 1
Lid geworden op: 29 feb 2020, 10:43

Ik gebruik sinds we W10 hebben screw-soft, in de tijd van W8, was direct verbinding met de tool van AVM mogelijk.
In 2019 een tijd dezelfde problemen gehad, maar in november, alles nog eens nieuw ingesteld en het heeft 5 weken probleemloos gewerkt.

Gebruik zo weinig mogelijk afwijkingen van de standaard settings, als je nog steeds problemen hebt laat het dan weten.
Stel de FB in en print de gegevens voor VPN uit voor een Android toestel, dan is dat in elk geval duidelijk wat je moet instellen en noteer je paswoord duidelijk zolang je nog aan het experimenteren bent.
De tool ingebouwde tool van W10, heb ik in elk nooit werkend kunnen krijgen, is volgens mij ook nooit de bedoeling Eyes 5 afspraken.
Groeten Wil Nijv
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

Omdat de laptop nooit meegat bij vliegreizen en we weinig weg geweest zijn waar de laptop "away from home" op internet moest kunnen is alles wat blijven liggen maar aangezien mijn hosting nu naar Hetzner cloud verhuisd is werd daar een vpn server opgezet. Vol goede moed probeerde ik de Win10 laptop nog eens in te stellen en hoewel een Iphone op seconden geconnecteerd geraakte lukte de laptop weer niet.

Deze keer moest het echter zeker in orde komen en werd er verder gezocht en de supportpage van MS die voor Vista en server2008 werd opgesteld bracht soelaas.

Een entry in de registry toevoegen, reboot, in het Shrewsoft tooltje account aangemaakt, connect... Succes :banana:

Samenvatting:

Code: Selecteer alles

Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
On the Edit menu, point to New, and then click DWORD (32-bit) Value.
Type AssumeUDPEncapsulationContextOnSendRule, and then press ENTER.
Right-click AssumeUDPEncapsulationContextOnSendRule, and then click Modify.
In the Value Data box, type one of the following values:
    0     A value of 0 (zero) configures Windows so that it cannot establish security associations with servers that are located behind NAT devices. This is the default value.
    1     A value of 1 configures Windows so that it can establish security associations with servers that are located behind NAT devices.
    2     A value of 2 configures Windows so that it can establish security associations when both the server and the Windows Vista-based or Windows Server 2008-based VPN client computer are behind NAT devices.
Bye, Maurice
https://on4bam.com
680x0
Plus Member
Plus Member
Berichten: 144
Lid geworden op: 04 dec 2015, 22:00
Uitgedeelde bedankjes: 18 keer
Bedankt: 10 keer

Uw Windows firewall al eens volledig uitgezet...?
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Ik ging net hier naar linken: https://hjorter.it/guides/windows-vpn-p ... p-english/ Had dat ook voor met IPsec via de Windows VPN client naar Synology
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

680x0 schreef:Uw Windows firewall al eens volledig uitgezet...?
Ik gebruik Zonealarm en ja die heb ik uiteraard ook , tijdelijk, uitgeschakeld bij het testen.

Feit blijft dat na al het geklungel met FW, antivirus, tooltjes e.d. niets werkte. Na de registry "hack" was alles op een paar minuten in orde en dat met settings die ik al zo dikwijls had geprobeerd.

Nu kan ik toch met een geruster hart hotel netwerken gebruiken en eventuele ambetantigheden van VRTnu omzeilen.
Bye, Maurice
https://on4bam.com
Plaats reactie

Terug naar “Netwerken en Security”