alforno
Goto Top

Draytek - VPN - L2TP

Hallo,

ich habe meinen Rechner gerade von XP Professional auf Windows 7 Professional umgestellt.
Jetzt möchte ich gerne meine VPN Verbindung in eine entferntes Nertzwerk einrichten.

Ich habe mich streng an diese Anleitung auf der Draytek Seite gehalten:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-L2TP.htm

Ich bin etwas stutzig geworden bei dem Punkt "Zertifikat".

Und genau dies macht jetzt auch die Probleme.
Wenn ich versuche eine Verbindung herzustellen, dann kommt sofort der Fehler 766: Das Zertifikat konnte nicht gefunden werden.

Deshalb meine Frage, was muss ich machen, damit ich die VPN Verbindung zu Stande bekomme?

Auf der Gegenseite steht ein Draytek 2200e+, wie gesagt mit meinem XP Client lief das tadellos.

Ich denke es liegt an den Einstellungen die Draytek in der Anleitung vorgibt.

Hat jemand eine Idee?

Ich danke schonmal im Voraus.

mfg
Alforno

Content-ID: 127645

Url: https://administrator.de/forum/draytek-vpn-l2tp-127645.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Globetrotter
Globetrotter 21.10.2009 um 16:16:43 Uhr
Goto Top
Hi..
Es liegt nicht an Draytek sondern an Dir face-smile

Ich habe zwar kein Win7 aber denke, dass bei Dir der Haken Name,Kennwort, Zertifikat abfragen aktiviert ist..

Gruss Globe
Alforno
Alforno 21.10.2009 um 16:42:15 Uhr
Goto Top
Das es an mir liegt habe ich schon befürchtet. face-wink

Richtig, dieser Haken ist aktiviert, entsprechend der Anleitung von Draytek.
Wenn ich den nicht aktiviere muss ich einen Schlüssel eintragen.

Ich denke es ist der Schlüssel, der auch im Draytek hinterlegt ist.
Ich bin mir aber ziemlich sicher, dass ich das unter XP nicht musste.

Und nun?

Schöne Grüße
Alforno
Globetrotter
Globetrotter 21.10.2009 um 16:52:22 Uhr
Goto Top
Hab grad mal in meinen "Haufen" geschaut..
Bei Dir sollte auch eine Zertifikatsverwaltung vorhanden sein. Ich an Deiner stelle würde mir nun mal eines generieren und dann in Win7 einlesen ;)

Vielleicht klappt's dann auch mit dem ShakeHands..

Gruss Globe
Alforno
Alforno 21.10.2009 um 17:11:19 Uhr
Goto Top
Das wäre mir aber neu, dass der 2200 ne Zertifikatsverwaltung hat.
Wenn ich den Schlüssel eintrage, der auch beim Draytek hinterlegt ist, bekomme ich den Fehler: 789.

Gruß
Alforno
Globetrotter
Globetrotter 21.10.2009 um 17:21:34 Uhr
Goto Top
Nun kann ich Dir leider nimmer weiterhelfen... Ich habe weder Deinen Draytek noch Win7 - eigentlich sollte es doch auch eine PPTP tun, oder ?
Muss die Verbindung wirklich so safe sein ?

Gruss Globe
Alforno
Alforno 21.10.2009 um 17:35:08 Uhr
Goto Top
Tja, das ist schade, vielleicht wirft ja noch jemand einen Blick drauf.

Danke Dir.

Ja es sollte schon IPSEC sein.

Alforno
aqui
aqui 21.10.2009, aktualisiert am 18.10.2012 um 18:39:45 Uhr
Goto Top
L2TP ist NICHT IPsec...es benutzt das nur.
Der Fehler kann ja nur an dir (oder deinem Winblows 7) liegen, denn wenn ein XP das sauber hinbekommen hat liegst ja logischerweise ganz sicher nicht am Draytek...

Für IPsec musst du einen externen Client nehmen wie den Draytek Smart Client
http://www.draytek.de/Tools/SmartVPNClient_v363.zip
oder Shrew Client:
http://www.shrew.net/
http://www.shrew.net/support/wiki/HowtoDraytek
oder GateProtect:
http://www.gateprotect.com/de/vpn_download.php

Hast du es testweise mal mit PPTP probiert ??? Tipps dazu stehen hier
Alforno
Alforno 21.10.2009 um 23:10:36 Uhr
Goto Top
Hallo aqui,

ich würde es gerne mit Windows Bordmitteln zum Laufen bekommen.
Es liegt an mir, das steht ja außer Frage.

Ich weiß nicht ob du dir die Mühe gemacht hast und mal einen Blick in die Anleitung geworfen hast, die ich oben gepostet habe.
Das ist die Anleitung zur Einrichtung von L2TP/IPSEC unter Vista.

Auf dem vorletzten Screenshot ist zu erkennen, dass der Haken bei "Zertifikat für die Authentifizierung verwenden" gesetzt ist.
Ich habe aber unter XP nicht mit Zertifikaten gearbeitet und glaube auch, dass der 2200e+ das garnicht unterstützt.

Bleibt also die Frage, wie ich die dort abgebildeten Registerkarten konfigurieren muss.
Ich denke nicht, dass es an Windows 7 liegt, die gleiche Fehlermeldung wäre sicherlich auch unter Vista aufgetaucht.

Vielleicht hast du ja noch eine Idee, würde mich freuen.

Danke.

Alforno
aqui
aqui 22.10.2009 um 13:06:37 Uhr
Goto Top
Ja, das ist richtig. Mit Zertifikaten kannst du beim Draytek VPN Server nicht arbeiten, der supportet nur preshared Keys.
Im Client also "Zertifikat für die Authentifizierung verwenden" anzuhaken ist Unsinn, denn das wird natürlich ganz sicher nicht klappen !

Die Frage ist noch ob dein VPN Client hinter einer NAT Firewall liegt. Dann musst du dort natürlich zwangsläufig ein Port Forwarding von:
UDP 500,
UDP 4500
TCP 1701
ESP Protokoll mit der IP Protokoll Nummer 50
freigeben, sonst kann L2TP die NAT Firewall nicht überwinden. Vermutlich ist das aber nicht das Problem, da es ja mit XP sauber lief und das Portforwarding damit ja offensichtlich OK ist.
Es sind also einzig die Win 7 Settings. Zertifikat ist definitiv falsch.
Währst du doch besser bei XP geblieben !!!
Alforno
Alforno 22.10.2009 um 13:40:58 Uhr
Goto Top
Hallo aqui,

danke für die Antwort.

Das deckt sich ja mit meiner Vermutung.
Die entsprechenden Portweiterleitungen sind eingerichtet. Du hast es ja schon angesprochen, unter XP lief es ja auch.

Also doch WIndows 7. Naja jetzt ist es zu spät.

PPTP funktioniert übrigens, aber L2TP/IPSEC wäre mir lieber.

Vielleicht hast du ja noch ne Idee.

Vielen Dank.

mfg
Alforno
aqui
aqui 22.10.2009 um 16:47:54 Uhr
Goto Top
Mit Mac OS-X wäre das nicht passiert !!! ...aber wie gesagt zu spät für einen 7ner Knecht !
Mal in der MS Knowledgebase nachgesehen zum Thema Winblows 7 und L2TP ???