IKEv2 - IPSec-Verbindungen mit Windows 7(+) ohne VPN-Client?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

alexw
Beiträge: 40
Registriert: 01 Jan 2005, 01:15

Re: IKEv2 - IPSec-Verbindungen mit Windows 7(+) ohne VPN-Client?

Beitrag von alexw »

Moin moin,

ich würde mich gerne mal der Frage meines Vorredners anschließen. Kann jemand bestätigen, ob mit Windows 10 Boardmitteln eine Verbindung mittels IKEv2 klappt?
Ich komme hier nämlich nicht weiter. Im LC Log sieht man, dass keiner der Proposals akzeptiert wird:
-Could not match any proposal. See VPN-Debug trace for more information

18 Proposals probiert er durch. Bringt leider auch keinen Erfolg, wenn ich mehr in der Verschlüsselung auf dem LC aktiviere. Aktuell geprüft mit Win 1803 und LCOS 10.20.0175

Gruß,
Alex.
alexw
Beiträge: 40
Registriert: 01 Jan 2005, 01:15

Re: IKEv2 - IPSec-Verbindungen mit Windows 7(+) ohne VPN-Client?

Beitrag von alexw »

Okok, ich antworte mir ja schon selbst.
Ja es funktioniert. Allerdings nicht mit den default Verschlüsselungsparameter. Folgendes ist für Windows Voraussetzung:
  • DH-Gruppe DH2
  • PFS aktiv (Standard)
  • IKE-SA AES-CBC-256 / SHA-256 (Standard)
  • Child-SA AES-CBC-256 / SHA-256, SHA-1 (Windows kennt hier nur SHA-1)
Auth geht nur über Zertifikat, da gibt es nichts neues zu älteren Windows Versionen. Hoffe dem ein oder anderem geholfen zu haben :)

Alex.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: IKEv2 - IPSec-Verbindungen mit Windows 7(+) ohne VPN-Client?

Beitrag von GrandDixence »

Steht doch alles geschrieben:
fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86789
Diese Anleitung gilt für LCOS 10.12 Rel.
Diese Anleitung gilt für Windows 10.0.14393 Build 1593.
Achtung: Standardmässig unterstützt der native VPN-Client von Windows keine starke Verschlüsselung! Als nächster Schritt sollte die Unterstützung von besseren VPN-Verschlüsselung aktiviert werden:
alexw
Beiträge: 40
Registriert: 01 Jan 2005, 01:15

Re: IKEv2 - IPSec-Verbindungen mit Windows 7(+) ohne VPN-Client?

Beitrag von alexw »

Hmm, "Windows Phone" ... da hatte ich nicht reingeschaut. Danke dir aber!
Hat bereits jemand ECDSA Zertifikate getestet? Im Lancom klappt alles bis zum Ende, Windows sagt dennoch irgendwas von wegen Auth Fehler!?

Gruß,
Alex.
alexw
Beiträge: 40
Registriert: 01 Jan 2005, 01:15

Re: IKEv2 - IPSec-Verbindungen mit Windows 7(+) ohne VPN-Client?

Beitrag von alexw »

Schande über mein Haupt fürs nicht finden, danke dir :)
Also gibt es wohl noch keine Praxiserfahrungen, schade.

Gruß,
Alex.
Antworten