Windows Server VPN instellen. Wat mis ik?

maandag 4 november 2019 17:15

Acties:

0 Henk 'm!

06-CENSORED

Topicstarter

Ik probeer m'n servertje thuis in te stellen zodat ik een VPN verbinding naar huis kan maken. Ik heb bijv. deze how-to gevolgd: http://techgenix.com/configure-vpn-windows-server-2012-r2/

Mijn server zit niet in een domein.
Het configureren lijkt(...) goed te zijn gegaan maar als ik VPN probeer te maken, blijft ie maar connecten. Als ik het protocol verander (op de client PC) naar PPTP krijg ik een melding dat het user account niet herkend wordt, of geen rechten heeft om VPN te maken.

Routing and Remote Access staat allemaal wel enabled:
Afbeeldingslocatie: https://pbs.twimg.com/media/EIiob3CWsAAP1bw?format=png&name=900x900

Afbeeldingslocatie: https://pbs.twimg.com/media/EIiob3CWsAAP1bw?format=png&name=900x900

Maar waar stel ik dan in welk account verbinding mag maken?
Of moet ik nog iets open zetten in de firewall? VPN passthrough voor PPTP, L2TP en IPsec zijn wel enabled in mijn router/firewall.

Wat mis ik..?

dinsdag 5 november 2019 02:21

Snake

Los Angeles, CA, USA

Ik heb deze tutorial gevolgd (met succes): MSDN: How to Setup Windows Azure (Server 2012) as an SSTP and L2TP VPN Provid...

Als je enkel L2TP wilt kan je de cert negeren.

Ook: https://support.microsoft...a-nat-t-device-in-windows

Voor als je client Windows is achter een NAT device.

Lastly: PPTP is evil. Wordt niet meer gebruikt omdat het onveilig is.

[ Voor 29% gewijzigd door Snake op 05-11-2019 02:22 ]

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 4 november 2019 17:18

Acties:

+3 Henk 'm!

.Maarten

Dail in rechten wel aangezet op de user account?

En je wilt geen pptp meer gebruiken. Dat is totaal niet veilig.

maandag 4 november 2019 17:21

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

Hoe/waar dan? Ik heb het account in de Administrators- en Remote Desktop Users groepen gezet. Maar dat is schijnbaar niet wat er bedoelt wordt..?

En als het niet op PPTP staat, blijft ie maar connecten. Er komt geen melding van wrong password of account niet gevonden of account heeft geen permissions. Niks.

[ Voor 36% gewijzigd door AzzKickah op 04-11-2019 17:21 ]

maandag 4 november 2019 17:25

Acties:

0 Henk 'm!

PhilipsFan

Poort open op je router? Volgens mij slaat VPN Passthrough op uitgaande verbindingen.

Overigens is dit wel de laatste manier waarop ik een VPN zou inrichten. Koop een Raspberry Pi en draai daar PiVPN op. Losstaand apparaat, mocht die gehacked worden (wat lastig is) zitten ze niet meteen op je server etc.

maandag 4 november 2019 17:27

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

PhilipsFan schreef op maandag 4 november 2019 @ 17:25:
Poort open op je router? Volgens mij slaat VPN Passthrough op uitgaande verbindingen.

Overigens is dit wel de laatste manier waarop ik een VPN zou inrichten. Koop een Raspberry Pi en draai daar PiVPN op. Losstaand apparaat, mocht die gehacked worden (wat lastig is) zitten ze niet meteen op je server etc.

Dit is even voor nu. Ik moet vanavond/vannacht even VPN hebben naar huis.

Welke poort moet open op de router? In verschillende how-to's wordt niet gesproken over handmatig poorten open zetten.

maandag 4 november 2019 17:33

Acties:

0 Henk 'm!

PhilipsFan

Je router moet toch weten naar welk apparaat het verkeer moet wat binnenkomt? Dus dat zul je moeten instellen lijkt me.

maandag 4 november 2019 17:37

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

PhilipsFan schreef op maandag 4 november 2019 @ 17:33:
Je router moet toch weten naar welk apparaat het verkeer moet wat binnenkomt? Dus dat zul je moeten instellen lijkt me.

Zeker. Maar naar welke poorten moet ik het dan laten verwijzen?
Ik kan daar niks over vinden.

maandag 4 november 2019 17:42

Acties:

+2 Henk 'm!

hans_lenze

Als je snel VPN moet hebben, doe dan iets makkelijks.

Teamviewer, Softether of Zerotier bijvoorbeeld.

while (! ( succeed = try ()));

maandag 4 november 2019 17:42

Acties:

+2 Henk 'm!

Room42

Als het alleen voor vanavond is, ben je dan niet beter af met Teamviewer? Of gaat het niet om remote desktop?
Anders wellicht LogMeIn Hamachi (https://www.vpn.net/) voor een meer VPN-achtige verbinding.

@hans_lenze Great minds think alike.

[ Voor 13% gewijzigd door Room42 op 04-11-2019 17:43 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 4 november 2019 17:43

Acties:

+2 Henk 'm!

new_guy

Als je dit al niet kunt vinden, de poorten, dan kun je je afvragen of je er überhaupt wel verstandig aan doet...

https://www.itprotoday.co...tp-over-ipsec-vpn-tunnels

PPTP
To allow PPTP tunnel maintenance traffic, open TCP 1723.
To allow PPTP tunneled data to pass through router, open Protocol ID 47.

L2TP over IPSec
To allow Internet Key Exchange (IKE), open UDP 500.
To allow IPSec Network Address Translation (NAT-T) open UDP 5500.
To allow L2TP traffic, open UDP 1701.

[ Voor 42% gewijzigd door new_guy op 04-11-2019 17:44 ]

maandag 4 november 2019 17:48

Acties:

+2 Henk 'm!

HKLM_

PPTP Vpn kan je beter niet meer gebruiken

gebruik iets als open VPN wat je makkelijk op een PI of een Linux vm kan opzetten.

[ Voor 47% gewijzigd door HKLM_ op 04-11-2019 18:38 ]

Cloud ☁️

dinsdag 5 november 2019 00:01

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

AzzKickah schreef op maandag 4 november 2019 @ 17:15:
...
Wat mis ik..?

Zo te zien heb je de dial-in interface niet geconfigureerd of niet goed geconfigureerd

QnJhaGlld2FoaWV3YQ==

dinsdag 5 november 2019 00:08

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Brahiewahiewa schreef op dinsdag 5 november 2019 @ 00:01:
[...]

Zo te zien heb je de dial-in interface niet geconfigureerd of niet goed geconfigureerd

Jawel jôh, toch?…. Op een WIndows 2000 server die direct aan 't internet hing was 't ook gewoon "enable feature" via de MMC en dan werkte alles….

@AzzKickah Wát heb je allemaal gedaan op welke versie van Windows Server, én wat zit er voor een 'netwerk' achter?

Boldly going forward, 'cause we can't find reverse

dinsdag 5 november 2019 00:10

Acties:

0 Henk 'm!

johnkeates

Download gewoon de OpenVPN-AS OVA, kan je gratis gebruiken met 2 gelijktijdige users, zit alles in. Gewoon in virtual box of hyper-v draaien en klaar.

dinsdag 5 november 2019 00:35

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

wimmel_1 schreef op dinsdag 5 november 2019 @ 00:08:
[...]

Jawel jôh, toch?…. Op een WIndows 2000 server die direct aan 't internet hing was 't ook gewoon "enable feature" via de MMC en dan werkte alles….
...

Nieuwerwets gedoe ;o)
Heb m'n Steelhead examen gehaald op NT4; daarna nauwelijks meer naar RRAS gekeken

Anyway, volgens mij gaat die wizzard er van uit dat je twee netwerkkaarten hebt; eentje rechtstreeks aan het internet en eentje op het LAN. TS zit achter NAT en daarom heeft-ie nu een "internal" interface waar Windows ook geen weg mee weet

[ Voor 23% gewijzigd door Brahiewahiewa op 05-11-2019 00:45 ]

QnJhaGlld2FoaWV3YQ==

dinsdag 5 november 2019 02:21

Acties:

Beste antwoord ✓
+1 Henk 'm!

Snake

Los Angeles, CA, USA

Ik heb deze tutorial gevolgd (met succes): MSDN: How to Setup Windows Azure (Server 2012) as an SSTP and L2TP VPN Provid...

Als je enkel L2TP wilt kan je de cert negeren.

Ook: https://support.microsoft...a-nat-t-device-in-windows

Voor als je client Windows is achter een NAT device.

Lastly: PPTP is evil. Wordt niet meer gebruikt omdat het onveilig is.

[ Voor 29% gewijzigd door Snake op 05-11-2019 02:22 ]

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 5 november 2019 19:37

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

TeamViewer VPN heb ik niks aan. Dat is geen VPN. Zou niet zo mogen heten.

Wat ik nodig heb (had..) is een VPN verbinding naar huis zodat ik remote over mijn thuis internetverbinding kan internetten.

Het hele VPN-verhaal zit in Windows. Waarom zou ik dat (behalve PPTP) in vredesnaam niet gebruiken?

Ik heb het nog steeds niet aan de praat overigens.

@Snake Ah, zie nu pas jouw post. Ga ik naar kijken!

[ Voor 7% gewijzigd door AzzKickah op 05-11-2019 19:38 ]

dinsdag 5 november 2019 20:24

Acties:

0 Henk 'm!

Room42

AzzKickah schreef op dinsdag 5 november 2019 @ 19:37:
TeamViewer VPN heb ik niks aan. Dat is geen VPN. Zou niet zo mogen heten.

Klopt, maar niemand heeft het VPN genoemd, toch?

Maar goed, de informatie dat je de VPN-verbinding wilt gebruiken om via thuis te kunnen internetten, krijgen we nu pas, hè.

Overigens kan dat ook via Teamviewer/RDP op jouw server, natuurlijk.

[ Voor 31% gewijzigd door Room42 op 05-11-2019 20:31 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 5 november 2019 20:49

Acties:

+1 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

Room42 schreef op dinsdag 5 november 2019 @ 20:24:
[...]

Klopt, maar niemand heeft het VPN genoemd, toch?

Jawel het heet TeamViewer VPN. Maar het is alleen een verbinding tussen 2 PC's, je kunt niet bij het achterliggende netwerk.

Maar goed, de informatie dat je de VPN-verbinding wilt gebruiken om via thuis te kunnen internetten, krijgen we nu pas, hè.

Nou en

Ik wil VPN, dus ik vraag naar VPN

Overigens kan dat ook via Teamviewer/RDP op jouw server, natuurlijk.

Nee dat is niet werkbaar.

Maar.... het is gelukt a.d.h.v. de link van @Snake !

Helemaal top. Bedankt!

dinsdag 5 november 2019 21:19

Acties:

0 Henk 'm!

Room42

AzzKickah schreef op dinsdag 5 november 2019 @ 20:49:
[...] Jawel het heet TeamViewer VPN. Maar het is alleen een verbinding tussen 2 PC's, je kunt niet bij het achterliggende netwerk. [...]

Ja, nee. Ik had het over Teamviewer.

Maar fijn dat het gelukt is.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

woensdag 6 november 2019 12:00

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

OK, nieuwe vraag.

VPN werkte prima. Maar ik had PPTP Passthrough nog op Enabled staan in mijn router.
PPTP is levensgevaarlijk, heb ik geleerd in dit topic, dus ik zette het op Disabled en klikte op Apply.

En nu werkt VPN niet meer.

1. Betekent dit dat ik tóch over PPTP zat te VPN-en?
2. Zo ja, hoe kan dat? Ik heb die stappen in die link gevolgd en een pre-shared key en alles ingesteld voor L2TP/IPsec maar ik krijg nu dus geen verbinding meer.

Foutmelding is 'The remote computer is not responding'.
Als ik de connection type op Automatic zet (en dus geen pre-shared key invul) is de foutmelding: 'The security parameters for IPsec negotiation might not be configured properly'.

woensdag 6 november 2019 15:10

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

AzzKickah schreef op woensdag 6 november 2019 @ 12:00:
...
1. Betekent dit dat ik tóch over PPTP zat te VPN-en?
...

Ja

QnJhaGlld2FoaWV3YQ==

woensdag 6 november 2019 15:25

Acties:

+1 Henk 'm!

vampirko

je kunt ook even natuurlijk inlezen over verschillende soorten vpn protocollen

https://www.vpngids.nl/vpn-info/vpn-protocollen/

woensdag 6 november 2019 19:26

Acties:

0 Henk 'm!

AzzKickah

06-CENSORED

Topicstarter

Nogmaals bedankt Snake. Ben nu verbonden via L2TP met IPSec en op m'n router heb ik PPTP disabled.

Ben voorlopig iig wel weer genezen van het stellen van een vraag hier.

Vraag

Beste antwoord (via AzzKickah op 06-11-2019 19:22)

Alle reacties