WİN10 built-in VPN keine Verbindung

[benreis61]

So jetzt habe ich zu meinem Fritzbox 7590 die VPN-Verbindung mit meinem Handy und Debian-Notebook geschafft.
Aber die VPN-Verbindung von WİN10-built-in VPN-client will nicht verbinden.
Hat das jemand geschafft und kann mir paar Hinweise geben.

 

[GTD Bastion]

Sie müssen registriert sein, um Links zu sehen.

 

[DVB-T2 HD]

Die Beschreibung verwendet aber den ShrewSoft VPN-Client und nicht den Windows VPN-Client.

 

[GTD Bastion]

Dennoch umsetzbar mit Boardmitteln.
Sollte mit IPSec laufen^^ Aufjedenfall kein SSTP

 

[DVB-T2 HD]

Ich glaube, weiß es aber nicht genau, dass der Windows VPN-Client nur mit Zertifikaten abgesicherte VPNs beherrscht.

 

[benreis61]

Mit shrew VPN client habe ich es zum Laufen gebracht. built-in VPN funktioniert es wahrscheinlich nicht

 

[pidi]

die fritzboxen sind in bezug auf VPN traditionell sehr schwach aufgestellt, IKEv1 und IPSec XAuth sind nicht mehr zeitgemäss. windows 10 spielt zum glück mit dem alten krams nicht mehr rum und AVM scheint kein interesse an offener unterstützung zu haben.
ich empfehle "fritzbox fernzugang" als vpn-client, einfach einzurichten und funktioniert.

 

[benreis61]

Nun nach menem Verständnis baut fb-fernzugang eine VPN-Verbindung zu FB. Damit hat man Zugriff auf die Daten im Hause. Dies ist der eine Grund für VPN. Der andere ist von zu Hause aus und Internet zu gehen. Ich weiß nicht, ob dies gewährleistet ist.

 

[GTD Bastion]

Dann setz dich mit Wireguard auseinander.
Aber meiner Meinung nach ist das alles so sehr übertrieben und klingt nach Paranoia.
Wenn Ihr meint das Ihr sicher damit seit, weil Ihr einen VPN nutzt (egal ob einen eigenen, NordVPN, Ghost etc) dann irrt Ihr euch.
Und gerade bei Anbietern wie NordVPN wäre ich verdammt vorsichtig! Bekannterweise arbeiten diese wie Ghost ebenso gerne mit Behörden zusammen.
Das tun im übrigen auch eure heiß geliebte Protonmail Anbieter.

Wer es wirklich mein zu brauchen für US Netflix, Amazon, Playstation etc. der sollte sich einen VPS in den USA beispielsweise mieten und einen Socks5 Proxy darauf laufen lassen.
Das ganze dann über einen Pi mit Wireguard von Site zu Site geroutet über die Socks Proxy und ab gehts.

Darüber hinaus kann man natürlich das ganze Konstrukt weiter bauen und sich sein eigenes autarkes Routing Netzwerk aufbauen mit eigenem DNS.
Und um die Nachvollziehbarkeit noch weiter einzuschränken bedarf es hier nicht nur 2...3 VPS bei einem Anbieter über Standorte verteilt. Nein es muss über verschiedene VPS Anbieter laufen, vorzugsweise mit unterschiedlichen Kryptographien, in unterschiedlichen Ländern mit unterschiedlichen Gesetzlichen Bestimmungen.

Was ich damit sagen will:
Ein VPN von unterwegs nach zuhause ist überhaupt nicht verwerflich. 95% der Firmen machen es ja ebenso.
Wer über öffentliche Hotspots ungesichert surft, Mails abruft oder sonst was ist selber schuld wenn er am Ende das nachsehen hat.
Aber man muss sich selbst auch einen Rahmen dafür schaffen.

 

[DVB-T2 HD]

die fritzboxen sind in bezug auf VPN traditionell sehr schwach aufgestellt, IKEv1 und IPSec XAuth sind nicht mehr zeitgemäss.

So ist es und Fritz!Boxen sind eben keine (semi)professionelle Router. Mit Lancom-Routern kann man dann auch IKEv2 mit Zertifikaten nutzen und den Windows VPN-Client verwenden, wenn man das so unbedingt haben will.

 

[pidi]

@TE: kann es sein, das wir hier evtl. ein wenig aneinander vorbeireden?
willst du von unterwegs per VPN in dein Heimnetzwerk verbinden? dann benutze zb. unterwegs mit Win10 das tool "fritzbox fernzugang".
oder
willst du aus deinem heimnetzwerk über eine VPN-infrastruktur im internet anonym/verschleiert/gefaked surfen ? dann such dir bitte einen VPN- oder VPS-anbieter (unter berücksichtigung der hinweise von T1x in #9)

 

[DVB-T2 HD]

So jetzt habe ich zu meinem Fritzbox 7590 die VPN-Verbindung mit meinem Handy und Debian-Notebook geschafft.
Aber die VPN-Verbindung von WİN10-built-in VPN-client will nicht verbinden.

Ist doch ziemlich eindeutig, dass eine VPN-Verbindung von Windows aus zur Fritz!Box gesucht wurde und das möglichst ohne zusätzliche VPN-Clientsoftware.

 

[benreis61]

Wie gesagt. Ich habe mein Problem mit Shrew VPN-Client gelöst. Mir ist klar, daß ich damit nicht anonym surfen kann. Aber mir geht es darum, dass ich einen sicheren at-home Zugriff habe. Für das andere habe ich Tor Browser.