Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit VPN IPSec / IKEv2 – Windows Client
« previous
next »
Print
Pages: [
1
]
Author
Topic: Probleme mit VPN IPSec / IKEv2 – Windows Client (Read 960 times)
vpnuser
Jr. Member
Posts: 64
Karma: 5
Probleme mit VPN IPSec / IKEv2 – Windows Client
«
on:
February 06, 2021, 05:34:45 pm »
Wir haben immer wieder Probleme bei verschiedenen Mitarbeitern (Home Office) mit der VPN Verbindung.
Folgende Konfiguration:
1 Windows 2016 Server, Hyper-V mit einer VM OPNSense und drei Windows 2016 VM mit DC, Exchange 2016, Fileserver, 1Gbit Leitung, dedizierter Rechner bei einem Hosting Provider
Windows 10 Clients
OPNSense als VPN IPsec / IKEv2 Server mit folgenden Tunnel Settings:
Phase 1 Proposal:
Type: IPv2 IKEv2
Encryption algorithm: AES 256
Hash algorithm: SHA256
DH Key group: 14 (2048 bits)
Disable rekey: aktiviert
NAT traversal: enabled
Phase 2 Proposal:
Protocol: ESP
Encryption algorithm: AES 256 bits
Hash algorithm: SHA256
Mobile Clients:
Phase 2 PFS Group: 14 (2048 bits)
Windows 10 – Nutzung der integrierten VPN mit folgenden Parametern (analog zu den OPNSense Einstellungen)
AuthenticationTransformConstants: SHA256128
CipherTransformConstants: AES256
DHGroup: Group14
IntegrityCheckMethod: SHA256
PfsGroup: PFS2048
EncryptionMethod: AES256
Die Anmeldung am Domain-Server erfolgt über Zertifikate mit PEAP.
Es treten nun sporadisch bei einigen Mitarbeitern in Ihrem Home Office Probleme mit der VPN Verbindung auf, unabhängig davon, ob der Rechner per WLAN oder LAN mit dem Router verbunden ist. Outlook, Netzlaufwerk oder eine Client / Server Anwendung können sich trotz bestehender VPN Verbindung nicht mehr mit den Windows Server Diensten verbinden. Es muss dann die VPN Verbindung getrennt und neu aufgebaut werden. Manchmal sogar der Rechner neu gestartet werden. Da die Störungen nur sporadisch bei manchen Mitarbeitern auftreten, vermuten wir temporäre Probleme mit der Internetleitung im Home Office. Als Internet Provider sind Vodafone Kabel und Telekom MagentaZuhause im Einsatz – bei beiden tritt das Problem auf. Die Internet-Verbindung läuft im Gegensatz zu VPN stabil und auch ein Speedtest zeigt keine Auffälligkeiten. Hat hier jemand Erfahrungen, wie man eine VPN Verbindung „stabil“ bekommt. Bzw. kann mir jemand ein Tool zum Auffinden von Leitungsproblemen / Internet-Störungen empfehlen. Wir haben bereits auf den Clients die MTU optimiert.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit VPN IPSec / IKEv2 – Windows Client