Problema VPN SERVER L2TP/IPSec su Windows 10

Rispondi
smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart »

Buonasera a tutti,
vorrei sottoporvi un problema che mi ha lasciato piuttosto perplesso.
Ho configurato il VPN Server su Synology NAS come da titolo e riesco ad utilizzarlo da tutti i client (Windows 7 pro, Windows 10 pro e iPhone/iPad)

Connettendomi con Windows 10 Pro si verifica un problema alquanto strano, siccome il client stabilisce la connessione alla VPN solo se si imposta in questo modo la scheda Sicurezza delle proprietà del client:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa certificato per l'autenticazione e verifica il nome e gli attributi di utilizzo del certificato del server)
- La crittografia dati in "Crittografia facoltativa (connessione anche in assenza di crittografia)"
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
N.B.: TUTTE LE ALTRE MODALITA' DI CONNESSIONE E CONFIGURAZIONE DEL CLIENT NATIVO DI WINDOWS 10 NON FUNZIONANO

In realtà il client Windows 7 pro e il client iOS di iPhone/iPad si connettono impostando nelle rispettive configurazioni le stesse proprietà presenti sul SYNOLOGY VPN SERVER:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa chiave già condivisa per l'autenticazione - che corrisponde all'autenticazione IKE chiave pre-condivisa del VPN SERVER)
- Crittografia dati: impostabile a piacimento da Crittografia facoltativa (connessione anche in assenza di crittografia) a Massimo livello di Crittografia (disconnessione in caso di rifiuto da parte del server)
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)

MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!

E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?

Attendo fiducioso i vostri commenti

Grazie
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da fullspeed »

smart ha scritto:E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
sì, i BUG con Windows sono normali.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart »

Grazie Speed...

qualcuno sa darmi qualche spiegazione tecnica in più oppure bisogna metterci una pietra sopra ed utilizzare il server PPTP per evitare di utilizzare un client come Open VPN?

Grazie
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da fullspeed »

smart ha scritto: MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!

E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
rileggendoti, non capisco da cosa trai la conclusione a cui sei giunto. all'eventuale malintenzionato mancherebbe comunque il certificato con cui fare l'autenticazione.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart »

Grazie Speed per la risposta,
credo però di non essermi spiegato bene:
in pratica se configuro su Windows 10 una NUOVA connessione VPN puntando all'IP o al DDNS e selezionando SEMPLICEMENTE queste opzioni:
- Tipo di VPN: L2TP/IPSec
- Impostazioni avanzate: Usa certificato per l'autenticazione
- Consenti protocolli seguenti: FLAG su CHAP e MSCHAP-V2
la VPN si collega correttamente e funziona regolarmente.

Il problema è che non ho mai importato nessun tipo di certificato sul Client Windows 10 a differenza ad. esempio del certificato importato e personalizzato quando si utilizza un client OPEN VPN.

La differenza nell'utilizzo della VPN L2TP/IPSec configurato sul Client Windows 7 è che inserisco la password nelle impostazioni avanzate selezionando l'opzione: Usa chiave già condivisa per l'autenticazione (stessa password impostata sul Synology VPN SERVER) e se tento di selezionare, sempre nelle impostazioni avanzate, l'altra opzione (Usa certificato per l'autenticazione) la VPN (giustamente) non funziona.

Viceversa provando ad impostare su Windows 10 gli stessi parametri utilizzati e funzionanti su Windows 7 purtroppo non si riesce ad instaurare la VPN.

Spero che questa volta si capisca un po' meglio... provare per credere

Intanto grazie per la pazienza
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1027
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da fullspeed »

ma su windows stai usando il client nativo oppure openvpn?
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (DSM 7.1.1-42962 Update 5); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 10
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart »

Il client nativo
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”