Problema VPN SERVER L2TP/IPSec su Windows 10

Rispondi
smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart » martedì 20 marzo 2018, 18:48

Buonasera a tutti,
vorrei sottoporvi un problema che mi ha lasciato piuttosto perplesso.
Ho configurato il VPN Server su Synology NAS come da titolo e riesco ad utilizzarlo da tutti i client (Windows 7 pro, Windows 10 pro e iPhone/iPad)

Connettendomi con Windows 10 Pro si verifica un problema alquanto strano, siccome il client stabilisce la connessione alla VPN solo se si imposta in questo modo la scheda Sicurezza delle proprietà del client:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa certificato per l'autenticazione e verifica il nome e gli attributi di utilizzo del certificato del server)
- La crittografia dati in "Crittografia facoltativa (connessione anche in assenza di crittografia)"
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)
N.B.: TUTTE LE ALTRE MODALITA' DI CONNESSIONE E CONFIGURAZIONE DEL CLIENT NATIVO DI WINDOWS 10 NON FUNZIONANO

In realtà il client Windows 7 pro e il client iOS di iPhone/iPad si connettono impostando nelle rispettive configurazioni le stesse proprietà presenti sul SYNOLOGY VPN SERVER:
- Tipo di VPN: L2TP/IPSec (impostazione avanzate: usa chiave già condivisa per l'autenticazione - che corrisponde all'autenticazione IKE chiave pre-condivisa del VPN SERVER)
- Crittografia dati: impostabile a piacimento da Crittografia facoltativa (connessione anche in assenza di crittografia) a Massimo livello di Crittografia (disconnessione in caso di rifiuto da parte del server)
- Autenticazione: Consenti i protocolli seguenti: "Microsoft CHAP versione 2 (MS-CHAP2)

MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!

E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?

Attendo fiducioso i vostri commenti

Grazie
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0

Avatar utente
fullspeed
Utente
Utente
Messaggi: 718
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da fullspeed » martedì 20 marzo 2018, 19:00

smart ha scritto:E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
sì, i BUG con Windows sono normali.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 6; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 14.04.5 LTS & 16.04.3 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 8.1 & Windows 10
    Altro: WETEK Hub (LibreElec 8.2.4, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.4, Kodi 17.6 Krypton), Amazon Fire TV Stick (Kodi 17.6 Krypton), Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8

smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart » venerdì 23 marzo 2018, 13:42

Grazie Speed...

qualcuno sa darmi qualche spiegazione tecnica in più oppure bisogna metterci una pietra sopra ed utilizzare il server PPTP per evitare di utilizzare un client come Open VPN?

Grazie
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0

Avatar utente
fullspeed
Utente
Utente
Messaggi: 718
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da fullspeed » venerdì 23 marzo 2018, 16:06

smart ha scritto: MORALE:
Windows 10 si connette alla VPN SOLO se si imposta la crittografia dati in facoltativa (connessione anche in assenza di crittografia) e con l'uso del certificato per l'autenticazione (verifica il nome e gli attributi di utilizzo del certificato del server), di conseguenza, correggetemi se sbaglio, chiunque venisse a sapere dell'esistenza di una VPN configurata su NAS Synology e dell'IP pubblico o nome DynDNS potrebbe configurarla su Windows 10 ed accedere alla VPN senza problemi !!

E' normale tutto questo? Oppure potrebbe trattarsi di un BUG?
rileggendoti, non capisco da cosa trai la conclusione a cui sei giunto. all'eventuale malintenzionato mancherebbe comunque il certificato con cui fare l'autenticazione.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 6; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 14.04.5 LTS & 16.04.3 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 8.1 & Windows 10
    Altro: WETEK Hub (LibreElec 8.2.4, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.4, Kodi 17.6 Krypton), Amazon Fire TV Stick (Kodi 17.6 Krypton), Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8

smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart » sabato 24 marzo 2018, 11:16

Grazie Speed per la risposta,
credo però di non essermi spiegato bene:
in pratica se configuro su Windows 10 una NUOVA connessione VPN puntando all'IP o al DDNS e selezionando SEMPLICEMENTE queste opzioni:
- Tipo di VPN: L2TP/IPSec
- Impostazioni avanzate: Usa certificato per l'autenticazione
- Consenti protocolli seguenti: FLAG su CHAP e MSCHAP-V2
la VPN si collega correttamente e funziona regolarmente.

Il problema è che non ho mai importato nessun tipo di certificato sul Client Windows 10 a differenza ad. esempio del certificato importato e personalizzato quando si utilizza un client OPEN VPN.

La differenza nell'utilizzo della VPN L2TP/IPSec configurato sul Client Windows 7 è che inserisco la password nelle impostazioni avanzate selezionando l'opzione: Usa chiave già condivisa per l'autenticazione (stessa password impostata sul Synology VPN SERVER) e se tento di selezionare, sempre nelle impostazioni avanzate, l'altra opzione (Usa certificato per l'autenticazione) la VPN (giustamente) non funziona.

Viceversa provando ad impostare su Windows 10 gli stessi parametri utilizzati e funzionanti su Windows 7 purtroppo non si riesce ad instaurare la VPN.

Spero che questa volta si capisca un po' meglio... provare per credere

Intanto grazie per la pazienza
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0

Avatar utente
fullspeed
Utente
Utente
Messaggi: 718
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da fullspeed » lunedì 26 marzo 2018, 19:45

ma su windows stai usando il client nativo oppure openvpn?
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3); AP Tp-Link EAP245; ISP: TIM (100M/20M); IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 6; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN: 1x 1Gb/s
  • CLI: Ubuntu Linux 14.04.5 LTS & 16.04.3 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 8.1 & Windows 10
    Altro: WETEK Hub (LibreElec 8.2.4, Kodi 17.6 Krypton), WETEK Play w/DVB-S2 tuner (LibreElec 8.2.4, Kodi 17.6 Krypton), Amazon Fire TV Stick (Kodi 17.6 Krypton), Yamaha RX-V481, Denon DRA-N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET8 PC:W4,M4,L8

smart
Utente
Utente
Messaggi: 26
Iscritto il: domenica 29 marzo 2015, 9:55

Re: Problema VPN SERVER L2TP/IPSec su Windows 10

Messaggio da smart » lunedì 26 marzo 2018, 20:03

Il client nativo
UPS: APC Back-UPS CS 500

GTW: Modem Ultra Internet Telecom Italia (AGVTF_5.3.3)
SWC: ZyXEL GS-1100/16P

NAS: DS716+II (DSM 6.1.5-15254 Update 1), 2GB; 2xWD20PURX

EXP: E4: NET7 PC:W8,M0,L0

Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”