Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Add-VpnConnectionRoute

Mitglied: Bordeaux

Bordeaux (Level 1) - Jetzt verbinden

28.08.2020 um 14:14 Uhr, 575 Aufrufe, 12 Kommentare, 3 Danke

Hallo liebe Community,

ich habe folgendes Problem. Im Homeoffice sollen alle Business Daten über VPN und alles andere über das Private Netzwerk mit ausnahme einer einzigen Website 62.245.xxx.xxx/17 (Die soll auch über VPN)
Dazu dachte ich, ich nehme den befehl:
Add-VpnConnectionRoute -ConnectionName "beliebiger-name" -DestinationPrefix 62.245.xxx.xxx/17
https://docs.microsoft.com/en-us/powershell/module/vpnclient/add-vpnconn ...

Mit dem ergebnis:
Add-VpnConnectionRoute : Invalid parameter DestinationPrefix 62.245.xxx.xxx/17. : Falscher Parameter.
In Zeile:1 Zeichen:1

Add-VpnConnectionRoute -ConnectionName "vpn-name" -DestinationPrefix ...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidArgument: (vpn name:root/Microsoft/...ConnectionRoute) [Add-VpnConnectionRoute],
CimException
+ FullyQualifiedErrorId : WIN32 87,Add-VpnConnectionRoute

Ich bin echt am verzweifeln, kann mir bitte jemand weiterhelfen?



Anscheinend gab es mal zumindest 2018 Probleme mit dem cmdlet
https://github.com/MicrosoftDocs/windows-powershell-docs/issues/196
Mitglied: 145033
28.08.2020, aktualisiert um 14:18 Uhr
Anführungszeichen benutzen?
Bitte warten ..
Mitglied: Bordeaux
28.08.2020 um 14:20 Uhr
Danke dir, leider keine änderung an der Fehlermeldung.
Bitte warten ..
Mitglied: 145033
28.08.2020, aktualisiert um 14:46 Uhr
Geht hier einwandfrei (s.u.)... Hast du überhaupt SplitTunneling für deine Connection definiert?
Welches OS?

Wenn es eh nur ein Host ist den du erreichen willst geb eine /32er Maske an, btw. mit der 17er Maske geht das hier übrigens auch nicht wenn man nicht die richtige Netz-Adresse des Subnetzes dazu einträgt, deine ist wohl falsch. Ist also kein Bug sondern eine falsche Angabe der Netz-Adresse wenn man eine Maske kleiner <32 benutzt .

screenshot - Klicke auf das Bild, um es zu vergrößern

screenshot - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Bordeaux
28.08.2020 um 14:48 Uhr
Ich dachte zumindest mit diesem Häckchen erledigt zu haben:
unbenannt - Klicke auf das Bild, um es zu vergrößern

Aber Powershell sagt "SplitTunneling : False"
Wenn ich es versuche zu aktivieren
Set-VPNConnection : The configuration cannot be applied to the local user VPN connection beliebiger-vpn-name. : Der Telefonbucheintrag für diese Verbindung konnte nicht gefunden werden.


Win10 1904
Bitte warten ..
Mitglied: 145033
LÖSUNG 28.08.2020, aktualisiert um 16:08 Uhr
Zitat von Bordeaux:

Ich dachte zumindest mit diesem Häckchen erledigt zu haben:
unbenannt - Klicke auf das Bild, um es zu vergrößern
Das ist genau die falsche Einstellung, das Häkchen muss da raus genommen werden für Split-Tunneling!. Deswegen ist SplitTunneling auch False, weil mit dem Häkchen sämtlicher Traffic über das VPN geleitet wird. Du hast da wohl was total missverstanden.

SplitTunneling = False bedeutet => jeglicher Traffic über das VPN leiten,
SplitTunneling = True bedeutet => nur bestimmten Traffic über das VPN leiten

Und les dir bitte nochmal meine Ergänzungen zu deinem Präfix in meinem letzten Post durch dann klappt auch das Hinzufügen einwandfrei!! Wenn du dort nämlich keine korrekte Netzadresse benutzt sondern irgendeine IP aus dem Subnetz wenn die Maske kleiner 32 ist führt das zu dem genannten Fehler. Machst du es richtig klappt es problemlos, und wenn es sowieso nur um einen einzelnen Host geht einfach eine 32er Maske benutzen.

Aber Powershell sagt "SplitTunneling : False"
Wenn ich es versuche zu aktivieren
Set-VPNConnection : The configuration cannot be applied to the local user VPN connection beliebiger-vpn-name. : Der Telefonbucheintrag für diese Verbindung konnte nicht gefunden werden.

Stichwort
-AllUserConnection

Also alles kein Hexenwerk wenn man es denn versteht und richtig macht .

Freitag => 🐟 Tag
Bitte warten ..
Mitglied: Bordeaux
31.08.2020 um 11:11 Uhr
Vielen vielen vielen Dank! Hat funktioniert. Muss nur noch final testen ob es aus dem Homeoffice auch möglich ist auf die Webseite zu kommen
Bitte warten ..
Mitglied: aqui
31.08.2020 um 14:37 Uhr
Wir sind gespannt...!
Bitte warten ..
Mitglied: Bordeaux
01.09.2020 um 14:33 Uhr
OK... Prinzipiell komme ich auf die Webseite, nur nicht so wie erwartet
über die IP lande ich auf deren OWA
über name lande ich auf "Fehler: Gesicherte Verbindung fehlgeschlagen"
...würde ja bedeuten es wird nicht der interne 192.168... DNS hergenommen sondern irgendein öffentlicher
Also muss ich jetzt dafür sorgen das Windows den VPN-DNS nimmt... Oder ich liege komplett falsch und fantasiere mir gerade was zusammen
Bitte warten ..
Mitglied: Bordeaux
01.09.2020 um 14:38 Uhr
habe die Namensauflösung überprüft, daran lags nicht
Bitte warten ..
Mitglied: 145033
01.09.2020, aktualisiert um 16:05 Uhr
  1. Erstens muss der genutzte DNS Server den Common Name des Webservers korrekt auf die IP auflösen welche oben in der Route angegeben wurde. DNS Cache von Windows und evt. des Browsers muss vorher gelöscht werden. Auch überprüfen ob der Browser DNSoHTTPS nutzt und so den regulären DNS Server umgeht.
  2. Der im Browser genutzte Common Name muss zum Zertifikat passen welches der Webserver ausgibt.
  3. Der Server muss ein aktuelles TLS Protokoll nutzen
  4. Der vHost des Webservers muss mit der IP bzw. seinem Interface auch an dieser IP auch lauschen. Wenn die vHOST Config dazu nicht passt, führt das ebenfalls zu solchen Problemen.
  5. Wenn das alles gecheckt wurde, WIRESHARK nehmen und den Verbindungsaufbau unter die Lupe nehmen.
Bitte warten ..
Mitglied: aqui
01.09.2020 um 16:27 Uhr
habe die Namensauflösung überprüft, daran lags nicht
Ist auch kein Netzwerk Infrastruktur Problem mehr (VPN) und hat damit nichts mehr zu tun.
Das sind alles Fehler bzw. Fehlkonfigs auf der Anwendungsebene. Kollege @kleiber hat die Optionen ja schon aufgezählt.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2019 Kalenderweiterleitung und Add-MailboxFolderPermission

Frage von blackhawk17Exchange Server3 Kommentare

Guten Abend, in Exchange soll es 2 neue Features geben, welche ich so aber nicht verstehe bzw. nicht finden ...

Batch & Shell

PowerShell Add-Content Pfad mit Leerzeichen

gelöst Frage von timsen-96Batch & Shell7 Kommentare

Es funktioniert nicht, da bei "Config Files" und bei "Default Config" ein Leerzeichen ist. Kann mir jemand helfen und ...

Batch & Shell

Powershell - Add-ADGroupmember Server angeben

gelöst Frage von instinctlessBatch & Shell3 Kommentare

Hallo, ich möchte mittels Powershellbefehl Add-ADGroupmember eine Liste von Usern in eine AD Gruppe kippen. Da ich das aber ...

Batch & Shell

Fonts kopieren und reg add

Frage von michi-ffmBatch & Shell3 Kommentare

Hallo Zusammen, evtl. kann mir hier jemand weiterhelfen. Bin dabei eine bat Datei zu erzeugen die mir fonts in ...

Windows Tools

Microsoft Teams Meeting Add-In Outlook

gelöst Frage von Hendrik2586Windows Tools5 Kommentare

Hallo Liebe Mitstreiterinnen und Mitstreiter. :) Kurzes Problem, das vielleicht der ein oder andere Bereits kennt. Outlook 2019 und ...

Microsoft Office

CSV-Converter deaktiviert Add-ins in Excel

Frage von freeskierchrisMicrosoft Office2 Kommentare

Guten Tag, ich habe ein Problem beim Arbeiten mit dem csv-Converter. Wenn ich dort eine csv-Datei mit diesem Programm ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN