9
VPN-Verbindung meldet fehlerhafte Loginversuche
Ich habe ein komisches Problem und komme nicht weiter.
Wir verteilen bei uns in der Firma ein Script welches den VPN-Zugang zu unserer Firma ermöglicht.
(Natürlich mit entsprechenden Variablen)
Wenn ich nun die VPN-Verbindung versuche aufzubauen öffnet sich das bekannte Loginfenster. Jedoch mit dem Hinweis das User und Passwort nicht passen.
Nun stellt sich mir die Frage: Welche Logindaten werden hier verwendet? Im Script ist einzig der PSK hinterlegt. Auch im Windows-Tresor sind keinerlei Daten hinterlegt. Diese Anzeige bekommen wir in meinen Augen erst seit ein paar Wochen. (ggf Windows 20H2?)
Hat jemand ähnliche Erfahrungen gemacht oder hat einen Tipp wo Anmeldedaten ggf noch gespeichert sein könnten?
Ich habe auch schon in der rasphone.pbk entsprechende Einstellungen vorgenommen das keine Credentials gespeichert werden sollen. Auch hier keinerlei Äderung.
Wir verteilen bei uns in der Firma ein Script welches den VPN-Zugang zu unserer Firma ermöglicht.
...
...
Add-VpnConnection -Name "$ConnectionName" -ServerAddress "$ServerAddress" -TunnelType L2tp -L2tpPsk "$PresharedKey" -EncryptionLevel "Required" -DnsSuffix $ClientDNSSuffix -AuthenticationMethod MSChapv2,PAP -AllUserConnection -Force
...
...Wenn ich nun die VPN-Verbindung versuche aufzubauen öffnet sich das bekannte Loginfenster. Jedoch mit dem Hinweis das User und Passwort nicht passen.
Nun stellt sich mir die Frage: Welche Logindaten werden hier verwendet? Im Script ist einzig der PSK hinterlegt. Auch im Windows-Tresor sind keinerlei Daten hinterlegt. Diese Anzeige bekommen wir in meinen Augen erst seit ein paar Wochen. (ggf Windows 20H2?)
Hat jemand ähnliche Erfahrungen gemacht oder hat einen Tipp wo Anmeldedaten ggf noch gespeichert sein könnten?
Ich habe auch schon in der rasphone.pbk entsprechende Einstellungen vorgenommen das keine Credentials gespeichert werden sollen. Auch hier keinerlei Äderung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 657804
Url: https://administrator.de/contentid/657804
Printed on: April 24, 2024 at 13:04 o'clock
9 Comments
Latest comment
Da werden die Windows-Anmeldedaten verwendet. Durch MSChapV2 ist diese Möglichkeit gegeben, schau mal ob das im Reiter "Sichereit" aktiviert ist.
Die Konfiguration wäre mit einem RADIUS/NPS leicht zu verbessern, denn warum sollen alle Nutzer einen PSK erhalten? Bei angepassten, mit PS erstellen Konfigurationen, an denen man aufgrund der Standards von GPO-definierten Verbindungen in der Regel nicht vorbei kommt, ist es meines Erachtens auch zuverlässiger/einfacher, tatsächlich die pbk zu verteilen, anstatt mit einem Skript zu arbeiten.
Grüße
Richard
Die Konfiguration wäre mit einem RADIUS/NPS leicht zu verbessern, denn warum sollen alle Nutzer einen PSK erhalten? Bei angepassten, mit PS erstellen Konfigurationen, an denen man aufgrund der Standards von GPO-definierten Verbindungen in der Regel nicht vorbei kommt, ist es meines Erachtens auch zuverlässiger/einfacher, tatsächlich die pbk zu verteilen, anstatt mit einem Skript zu arbeiten.
Grüße
Richard
In den erweiterten Einstellungen des L2TP Adapters kann man das auch sehen:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Vermutlich wurden die einmal (falsch) gespeichert und er nutzt dann diese aus dem gespeicherten Profil.
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Vermutlich wurden die einmal (falsch) gespeichert und er nutzt dann diese aus dem gespeicherten Profil.
Ne. Der Haken ist nicht gesetzt:
Der Vorschlag mit dem Radius befindet sich gerade in der Umsetzung. Aber wie es halt so ist bedarf es erst einiger Tests usw bis das ganze Konstrukt ausgerollt wird.
"Vermutlich wurden die einmal (falsch) gespeichert und er nutzt dann diese aus dem gespeicherten Profil."
Auch bei einem komplett neu aufgesetztem Rechner bekommt man sofort diese Meldung, so das ich das erstmal ausschließen würde.
Der Vorschlag mit dem Radius befindet sich gerade in der Umsetzung. Aber wie es halt so ist bedarf es erst einiger Tests usw bis das ganze Konstrukt ausgerollt wird.
"Vermutlich wurden die einmal (falsch) gespeichert und er nutzt dann diese aus dem gespeicherten Profil."
Auch bei einem komplett neu aufgesetztem Rechner bekommt man sofort diese Meldung, so das ich das erstmal ausschließen würde.
Wie gruselig, das Passwort wird unverschlüsselt übermittelt. Machen eigentlich nur noch Dummies heutzutage...
Und bitte richtig zitieren !! Man ist wegen der wirren Antwortstruktur hier nicht in der Lage zu erkennen was du willst und was nicht.
Formatting instructions in the posts
FAQs lesen hilft wirklich !
Und bitte richtig zitieren !! Man ist wegen der wirren Antwortstruktur hier nicht in der Lage zu erkennen was du willst und was nicht.
Formatting instructions in the posts
FAQs lesen hilft wirklich !
Ich weiß das es gruselig ist. Aber was soll man machen wenn Meraki das so vorgibt?
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Hat aber in meinen Augen auch wenig mit dem Problem zu tun.
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Hat aber in meinen Augen auch wenig mit dem Problem zu tun.
Zitat von @FFly82:
Ich weiß das es gruselig ist. Aber was soll man machen wenn Meraki das so vorgibt?
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Ich weiß das es gruselig ist. Aber was soll man machen wenn Meraki das so vorgibt?
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
In der Meraki-Anleitung steht, dass nur PAP angehakt sein darf. Wieso ist bei dir MS-CHAP v2 auch aktiv?
Weil mit dem nächsten Firmware-Update der Meraki neue Funktionen eingebaut werden und die Verschlüsselung erhöht werden soll. Deswegen wurde der Haken einfach vorsorglich schonmal gesetzt.
Aber auch hier: Es hat wenig mit dem eigentlichen Problem zu tun. (Ist übrigens egal ob man den Haken setzt oder nicht. Die Meldung von falschen Daten kommt so oder so)
Aber auch hier: Es hat wenig mit dem eigentlichen Problem zu tun. (Ist übrigens egal ob man den Haken setzt oder nicht. Die Meldung von falschen Daten kommt so oder so)
Wenn du mit Meraki Client VPN arbeitest findest du hier eine genaue und wasserdichte Anleitung:
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Klappt auf Anhieb und bekommt jeder Laie sofort zum Fliegen !
https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configurati ...
Klappt auf Anhieb und bekommt jeder Laie sofort zum Fliegen !
Hast du es schonmal probiert? Dann wirst du feststellen das es zwar funktioniert, jedoch beim ersten anwählen der Verbindung eben der Fehler falscher Anmeldedaten angezeigt wird. (Genau was ich im ersten Beitrag beschrieben habe)
Ja. Mit Eingabe der Daten klappt dann ein Verbindungsaufbau, jedoch irritiert die Anzeige der fehlerhaften Daten unser User etwas. Und auch ich finde die Anzeige recht verwirrend denn es sind nirgendwo Daten hinterlegt.
Deshalb die einfache Frage ob diese Anzeige ein einfach nur ein Anzeigefehler ist, oder hier wirklich Daten (welche auch immer) für den Login versucht werden.
Ja. Mit Eingabe der Daten klappt dann ein Verbindungsaufbau, jedoch irritiert die Anzeige der fehlerhaften Daten unser User etwas. Und auch ich finde die Anzeige recht verwirrend denn es sind nirgendwo Daten hinterlegt.
Deshalb die einfache Frage ob diese Anzeige ein einfach nur ein Anzeigefehler ist, oder hier wirklich Daten (welche auch immer) für den Login versucht werden.
