Draytek L2TP/IPSec VPN problemen

Mijn vraag
Hoe krijg ik L2TP/IPSec als VPN permanent werkend op de Draytek router? (Lees hoe krijg ik de problemen opgelost die ik ervaar onder gevonden / geprobeerd of heeft iemand hints om de problemen te verhelpen).

Hoe krijg ik L2TP/IPSec als VPN werkend op Windows 10 naar de Draytek router?

Relevante software en hardware die ik gebruik
DrayTek Vigor 2926ac (Laatste firmware 3.9.1.4)
Windows 10 (1909 in alle testsituaties)
Android 9 (Nokia 6.1)

Wat ik al gevonden of geprobeerd heb
Router opnieuw opstarten:
Resultaat er kan met L2TP/IPSec als VPN verbonden en naar websites / interne adressen gegaan worden. In 15 minuten tot 30 minuten na het opnieuw opstarten van de router wordt de verbinding wel weergegeven in de router (de user is authenticated) maar wordt er geen data meer verzonden over de VPN, zowel niet naar interne adressen als buiten adressen (google.com / tweakers.net geven dan een melding "Network change was detected" en laden niks).

Verbinden met een andere VPN methode:
Verbinden met IPSec Xauth zorgt dat ik verbinding kan maken en het interne netwerk kan bereiken deze lijkt (tot zover) ook altijd mee te verbinden en zowel het interne als externe netwerk dan via de VPN mee te benaderen. Helaas kan je met Windows interne VPN niet zo een verbinding opzetten daarom wil ik eigenlijk de L2TP/IPSec gebruiken.

Telefoon herstarten
Lijkt het probleem soms te verhelpen maar vaker niet dan wel.
Edit: Schijnt het probleem op Android volledig te verhelpen kennelijk heeft de Android versie op de Nokia 6.1 (2018) die ik heb wat vervelende problemen met energiebeheer na een x-tijd (lees meerdere weken) aan te hebben gestaan waardoor VPN wel verbinding maakt maar geen data meer verstuurd.

Testen VPN vanuit een Windows 10 computer
Getest me de een hotspot van de Nokia 6.1 (waar de VPN werkt) naar mijn werklaptop. Krijg vanuit daar met dezelfde gegevens de L2TP IPSec (PSK) als de Android de melding dat de Router het zou blokkeren.

Ook als de dingen uit troubleshooting uit de Draytek L2TP over IPSec from Windows 10 FAQ worden gevolgd.

Plaatje van de error melding:


Niet nodige VPN / services op de router uitschakelen
Lijkt niks te doen behalve het RAM gebruik op de router met 3% naar beneden te brengen.

[ Voor 27% gewijzigd door Starke op 12-01-2020 14:53 . Reden: energiebeheer problemen Android en test resultaten Windows 10 toegevoegd ]

Krijg helaas wat meer het idee dat de problemen (na wat extra testen) Windows 10 gerelateerd zijn (naast wat energiebeheer problemen met de telefoon na x-tijd) heb dus even wat edits in de TS doorgevoerd.

Als iemand het voor elkaar heeft gekregen uit Windows 10 een L2TP IPSec VPN te starten zonder problemen (of een idee dit voor elkaar te krijgen) ik hou me aanbevolen.

Schuurdeur schreef op zondag 12 januari 2020 @ 15:05:
Dat heeft te maken met een instelling in Windows 10 wat er voorzorgt dat L2TP niet lekker werkt achter een T-NAT router.

Zie ook : https://support.microsoft...a-nat-t-device-in-windows

Ik had gehoopt dat dit de oplossing zou zijn echter zorgt het toevoegen van die REG key niet voor het gewenste resultaat, na opnieuw opstarten verschijnt dan nog steeds de melding van het plaatje in de TS.

Verder zou (naar) de beschrijving in dat knowledge base artikel niet (volledig) van toepassing zijn.
Even hele lelijke netwerk beschrijving:

---

Internet > Caiway (Glas modem) > Draytek > PC (en eventueel andere apparatuur)

---

De Draytek zit in de (fake) DMZ van de Caiway modem (wat betekend dat de Firewall van de Caiway geen invloed uitoefent op de Draytek). En in dit geval de Draytek ook bepaald hoe er op de WAN gereageerd word, deze staat standaard ingesteld op deny ping too WAN adres dus is het adres waar naar verbonden probeert te worden (83.128.137.145) ook niet te pingen van buitenaf.

Ik hoop dat iemand nog een hint heeft in de richting of wat ik fout doe (of wat Windows fout doet).

lier schreef op zondag 12 januari 2020 @ 21:03:
Zou je jouw instellingen eens willen posten, van zowel de VPN server als van de VPN client?

Server+Client Settings (Draytek Router):
https://imgur.com/a/MYioLtP

Tonne schreef op zondag 12 januari 2020 @ 23:03:
Bij mij werkte pap en chap aanzetten. Zie:
https://www.draytek.com/support/knowledge-base/5390

Starke schreef op zaterdag 11 januari 2020 @ 21:47:
<snip>
Ook als de dingen uit troubleshooting uit de Draytek L2TP over IPSec from Windows 10 FAQ worden gevolgd.
<snip>

De link die je omschrijft is helaas bovenstaande en dat aanzetten had helaas geen resultaat.

Ik zal morgen nog even proberen vanuit werk of het dan om wat voor reden wel werkt (waarom het dan via 4G hotspot dan niet werkt mij een raadsel).

Het vreemde ook is dat de L2TP IPSec VPN op de Android 9.1 telefoon (met zelfde instellingen als te zien in de Windows interne VPN) gewoon wel verbind via 4G verbinding.

Uiteindelijk de oplossing gevonden wat voornamelijk neerkomt op "Your doing it wrong"

Schuurdeur schreef op zondag 12 januari 2020 @ 15:05:
Dat heeft te maken met een instelling in Windows 10 wat er voorzorgt dat L2TP niet lekker werkt achter een T-NAT router.

Zie ook : https://support.microsoft...a-nat-t-device-in-windows

Dit was de oplossing uiteindelijk had ik de "AssumeUDPEncapsulationContextOnSendRule" DWORD waarde met een value van 1 toegevoegd in plaats van 2 en gebeurde er niks.

Ik heb het nu in 2 veranderd en de PAP-CHAP toegepast en het werkt naar behoren.

Het liefst zou ik 2 beste antwoorden kiezen gezien het een combinatie van @Schuurdeur en @Tonne bedankt. Nu dat onthouden voor alle >Windows XP computers achter een NAT.