Windows 10 Mobile kommt mit stark verbesserter VPN Unterstützung

windows_insiderEs war ein wichtiger Schritt, als mit Windows Phone 8.1 der VPN Support eingeführt wurde. Für Unternehmen und für Verbraucher, die sich oft in fremden WLAN Access Points befinden, führt kein Weg an der Nutzung eines VPN vorbei. Niemand sollte sich mit seinen Geräten unverschlüsselt in fremden Netzen aufhalten. Leider funktionierte die VPN Einrichtung in Windows Phone nicht wirklich in allen Konstellationen.

Mir gelang es in keinem Fall mit meinen Windows Phones eine VPN Verbindung mit PSK herzustellen. Vorab möchte ich für die Leser, die noch nichts mit VPN zu tun hatten, in sehr wenigen Worten zusammenfassen, was VPN überhaupt ist, und warum es so wichtig ist.

VPN steht für Virtuelles Privates Netzwerk und ist vor allem wegen seiner Ende-zu-Ende Verschlüsselung interessant. Für Unternehmen ist der Hauptverwendungszweck zudem ein Standortübergreifendes Netzwerk, das wie ein physisches Netzwerk genutzt und verwaltet werden kann.

Privatanwender nutzen VPN hautsächlich zur Anonymisierung, zur sicheren Nutzung von Hotspots und zur Umgehung länderspezifischer Restriktionen. Länderspezifischer Restriktionen? Genau, es hat oft Vorteile einem Dienst eine andere Herkunft vorzugaukeln. Doch darauf möchte ich an dieser Stelle nicht weiter eingehen.

Administratoren wissen, wofür ihr VPN gut ist, deshalb gehe ich darauf an dieser Stelle nicht weiter ein. Also, wo liegt überhaupt das Problem, wenn man mit seinem mobilen Gerät ein Access Point oder Hotspot nutzt? Ganz einfach: ARP- Spoofing. Dabei handelt es sich um sogenannte Man-in-the-Middle Angriffe.

Der Angreifer muss sich nur im selben Netz aufhalten wie du, und nichts ist einfacher als das, bei offenen WLAN. Er gaukelt deinem Gerät vor der Router zu sein, und schleift in Wirklichkeit deine Anfragen und die Rücksendungen vom Router/ Access Point/ Hotspot durch, sämtlicher Datenverkehr wird so „unterwegs“ mitgeschnitten.

arp_spoof

Diesem Problem kann mit einem VPN vorgebeugt werden. Außerhalb von Unternehmen kann man auch VPN Dienstleistungen mieten, einfach mal danach suchen.

So, nun aber zu den Neuerungen. Ich habe heute mal alle Pre- Shared Key Varianten mit Benutzernamen und Kennwort- Authentifizierung durchprobiert. Mit VPN unter Windows Phone 8.1 kam so nicht ein einziges mal- egal welche Settings ich probierte- eine Verbindung zustande. Mit dem Surface war das kein Problem, um mich selbst als Fehlerquelle mal auszuschließen.

Windows 10 Mobile dagegen hatte nicht das kleinste Problem, selbst wenn ich die Verschlüsselungserkennung auf automatisch setzte.

vpn_wm10_1

Insgesamt gefällt mir die Oberfläche mit den neuen Möglichkeiten auch weit besser, aber die Funktionalität steht natürlich im Vordergrund. Auch die Übersicht hat sich stark verbessert:

vpn_wm10_2

Und was mich beim VPN Feature unter WP 8.1 noch so richtig geärgert hat, wurde auch behoben. Was bringt mir eine „Geht nicht!“ Meldung, wenn ich nicht nachvollziehen kann, wo genau der Fehler liegt? Genau, dass es nicht geht merke ich gerade noch so von ganz alleine!

vpn_wm10_3Aber auch hier wurde nun Abhilfe geschaffen, endlich werden zu den Fehlermeldungen auch die Fehlercodes ausgegeben. Erste Anhaltspunkte für Troubleshooting findet ihr im KB 824864 auf den Microsoft Support Seiten.

Advertisements

5 Gedanken zu „Windows 10 Mobile kommt mit stark verbesserter VPN Unterstützung

  1. VPN Einstellung IP-Range
    Hallo, wo ist denn bei Win 10 Mobile die Funktion von Windows 8.1 Phone bei der man die Domain oder die lokale IP-Range angeben kann. Das war sehr praktisch, da ein Programm welches lokale IPs anspricht dann automatisch den Tunnel aufgebaut hat.

    Gefällt mir

  2. Hallo,
    gibt es auch eine Möglichkeit, mit Windows 10 Mobile eine VPN-Verbindung (L2PT/IPsec) zu einem Server hinter einem NAT-Gerät/Router aufzubauen? Ich erhalte beim Versuch, das zu tun, immer den Fehlercode 809 bzw. 789.
    Viele Grüße
    Fabian

    Gefällt mir

  3. Per Mobilfunk mit Windows 10 Mobile durch Fritzbox zum WOL-fähigem Windows-PC mit „Softether“ VPN-Software verbindet es sich problemlos und stabil. Habe mit einer andern App auch vollen Zugriff auf die Freigaben und Nas in Fritzbox LAN. Alles per L2tp Ipsec und keinerlei extra Kosten. Kann mein Lumia 950XL behalten.

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s