Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec ohne Zertifikate (Pre-Shared Key)

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

02.12.2007, aktualisiert 08.12.2007, 11839 Aufrufe, 8 Kommentare

Hallo,

ich habe eine laufende VPN Verbindung über IPSec, welche mit Zertifikaten läuft.

Nun sollen aber auch Clients, die nicht der Domäne angehören diese Verbindung nutzen. Da da ja nun kein Computerzertifikat angefordert werden kann, wollte ich das über PreShared Keys lösen.

Dazu habe ich folgende anleitung benutzt: http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...

Im Prinzip ja nichts schweres. Einfach den Schlüssel im RAS aktiviert und dann auf dem Client entsprechend eingerichtet. Nun ist meine Frage, ob man trotzdem noch ein Benutzerzertifikat benötigt, oder alles einfach nur über den Schlüssel läuft. Wenn ich es nämlich so mache, wei auf gruppenrichtlinien.de (http://www.gruppenrichtlinien.de/Bilder/Standalone2PresharedKey.gif), dann wird mir ein Verbindungsfehler ausgegeben!
Mitglied: ich1987
03.12.2007 um 13:11 Uhr
.....
Nun sollen aber auch Clients, die nicht der
Domäne angehören diese Verbindung
nutzen. Da da ja nun kein Computerzertifikat
angefordert werden kann
...

moin,

Wieso soll das nicht funktionieren? Also das mit dem Computerzertifikat anfordern?
Funktioniert eigentlich ohne Probleme

MfG ich
Bitte warten ..
Mitglied: marinux
03.12.2007 um 16:30 Uhr
Weil die Clients nicht der Domäne angehören und Computerzertifikate nicht exportierbar sind.
Bitte warten ..
Mitglied: ich1987
04.12.2007 um 13:53 Uhr
moin,

Benutzt du eine eigene Zertifizierungsstelle ? wenn ja welche ?

Wenn du den Zertifikatsserver des Windows Server 200x benutzt, kannst du die Zertifikate doch über die Zertifikatswebsite anfordern und installieren, auch wenn die CLients nicht in der Domäne sind.

MfG ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 08:59 Uhr
Ja, ich benutze die Win2003 Zertifizierungsstelle. Man kann aber keine Computerzertifikate für NichtDomänenPCs anfordern!
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 09:10 Uhr
moin,

Du kannst dir aber IPSec-Zertifikate anfordern, auch wenn der Computer kein mitglied der Domäne ist. Wie es bei den Computerzertifikaten ist weiß ich nicht genau!

Mit dem IPSec Zertifikat kannst auch VPN Verbndungen aufbauen. Wenn du das Zertfikat nur fürs VPN brauchst benutz doch einfach das IPSec Zertfikat.

Und was genau für ein Zertifikat meinst du mit dem Computerzertifikat ? Clientauthentifizierungszertifikat ?

Und wie holst du dir die Zertifikate bzw wie installierst du sie auf dem Rechner?


Du kannst dir auch die Zertfikate mit einem Computer holen, der in der Domäne ist, dieses zertifikat aber als Exportierbar markieren, und dann das Zertifikat auf den Computer installieren der nicht in der Domäne ist.



MfG ich
Bitte warten ..
Mitglied: marinux
05.12.2007 um 20:59 Uhr
Computerzertifikate bekommst du nur, wenn du in der Domäne bist und sind nicht exportierbar. Da führt kein Weg daran vorbei. Mit dem IPSec Zertifikat muss ich mal probieren. Da bekommst du nochmal eine Rückmeldung. Die Zertifikate hole ich mir über die Konsole, ist angenehmer als über die Weboberfläche
Bitte warten ..
Mitglied: ich1987
05.12.2007 um 21:54 Uhr
Jo wenn du die Zertifikate über Console holst klappts auch nur wenn du in der Domäne bist, aber wenn du sie über die Website holst, dann kannst du diese auch exportieren.

Aber mit IPSec funktionierts ohne Probleme.


MfG ich
Bitte warten ..
Mitglied: marinux
08.12.2007 um 13:13 Uhr
Ich kann keine IPSec Zertifikate über die Weboberfläche holen. Das kann man nur über die Konsole. Wenn ich das Zertifikat aus der Konsole exportiere und in einem anderen PC importiere, dann klappt das zwar, man kann aber keine Verbindung aufbauen, da das IPSec Zertifikat auf den PC ausgestellt ist, von dem es angefordert wurde und somit nicht mit anderen PCs einsetzbar ist.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Cisco 886VA VPN - "Xauth authentication by pre-shared key offered but does not match policy!"

gelöst Frage von Bernhard-BNetzwerke7 Kommentare

Hallo, nachdem mein Cisco 886VA Router am Internet hängt habe ich versucht eine VPN Verbindung via IPsec einzurichten, dabei ...

Verschlüsselung & Zertifikate

Verschlüsseltes FTP mit pre shared Zertifikaten und IP-Sperre?

Frage von 114068Verschlüsselung & Zertifikate6 Kommentare

Hallo, stehe gerade vor der Aufgabe einen FTP-Server einzurichten auf einem Windows-Server 2012R2, der folgendes können muss: - IP-Sperre, ...

Router & Routing

PfSense mit IPSec VPN, Zertifikat, Client-Computer Bindung, TAN, und ausgehenden IPSec VPN Tunneln

Frage von AndroxinRouter & Routing1 Kommentar

Moin, moin. Ich habe vor eine bestehende PPTP VPN Lösung für die Mitarbeiter durch etwas vernünftigeres zu ersetzen. Allerdings ...

Netzwerke

VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler

Frage von PN-SchrauberNetzwerke5 Kommentare

Guten Tag, ich habe ein Problem mit der VPN-Verbindung in meinem Netzwerk. Erstmal zu meinen Geräten Als Server diehnt ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 8 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid24 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server20 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...