Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server 2019 vpn über pptp einrichten funktioniert nicht

Mitglied: tobias3355

tobias3355 (Level 2) - Jetzt verbinden

14.06.2019 um 23:29 Uhr, 2251 Aufrufe, 8 Kommentare

es gibt diverse anleitungen im netz um einen vpn server unter w2019 zu erstellen.
leider funktioniert der verbindungsaufbau nicht. im eventlog finde ich immer die selben fehler:

fehler 20255 und fehler 20271

Die Verbindung konnte nicht hergestellt werden, da die vom Verbindungsprofil verwendete
Authentifizierungsmethode von einer Zugriffsrichtlinie, die auf dem RAS/VPN-Server konfiguriert ist,
nicht verwendet werden darf. Dies kann vor Allem durch Konfigurationsunterschiede zwischen der auf
dem RAS/VPN-Server ausgewählten Authentifizierungsmethode und der dafür konfigurierten Zugriffsrichtlinie
verursacht werden.

verstehen tue ich die fehlermeldung, aber wo kann ich dort etwas falsch konfigurieren?

die nps einstellungen habe ich mir alle im alten server 2008r2 abgeschaut, wo vpn funktionierte.

wer hat mit vpn im server 2019 erfahrugnen?
Mitglied: LeeX01
15.06.2019 um 00:01 Uhr
PPTP gilt schon lange als unsicher, das solltest du nicht verwenden.
Bitte warten ..
Mitglied: chgorges
15.06.2019 um 00:58 Uhr
Auch nicht Hallo,
Zitat von tobias3355:

es gibt diverse anleitungen im netz um einen vpn server unter w2019 zu erstellen.
Schlecht
leider funktioniert der verbindungsaufbau nicht. im eventlog finde ich immer die selben fehler:
Sehr gut, bewahrt dich vor einer großen Schandtat
1) Benutzt man aus Sicherheitsgründen schon lange kein PPTP mehr
2) Lässt man VPN natürlich unter gar keinen Umständen auf einem Windows Server terminieren
Bitte warten ..
Mitglied: tobias3355
15.06.2019 um 08:29 Uhr
ok. aber ich bekomme es auch nicht mit einem anderem protokoll hin.
es geht mit in erster linie darum überhaupt erst einmal (egal welches protokoll)
eine vpn verbindung aufbauen zu können. hat das schonmal jemand mit einem
server 2019 und nur einer nic probiert/hinbekommen? wenn ja, was mache ich falsch?

wäre euch wirklich dankbar, da ich schon stunden damit verbracht habe

danke..
Bitte warten ..
Mitglied: aqui
15.06.2019, aktualisiert um 15:59 Uhr
Das solltest du zuerst mal lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Dann das hier:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html

Da der Server sich ja sicher in einem lokalen LAN befindet hast du im NAT Router die Ports:
TCP 1723
und das GRE Protokoll (IP Nummer 47) in der NAT Firewall des Routers freigegeben ??
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-6
Bei einem externen PPTP Client gilt dann immer die WAN/Internet IP Adresse des Internet Routers als Zieladresse.
Hast du das alles beachtet ??

Generell gehört ein VPN Server niemals in ein internes LAN sondern man sollte das aus Sicherheitsgründen immer auf der Peripherie termineren (Router oder Firewall)
Grund ist das man so ungeschützten Traffic eben durch das NAT Port Forwarding am Router ins interne LAN lässt.
Alternative Lösungen findest du z.B. hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Bitte warten ..
Mitglied: tobias3355
15.06.2019 um 16:04 Uhr
vielen dank für die infos.
ich habe den vpn server nun über sstp zum laufen gebracht.
leider tritt nun am eigentlichen system bereits der nächste fehler auf.
der rras dienst kann nicht gestartet werden ereignis id 7024.

kenn jemand das?

in internet steht, man soll den "ipv6" in der reg löschen.
aber auch nach einem neustart kann ich den rras dienst nicht starten.
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.06.2019, aktualisiert um 16:13 Uhr
Es macht übrigens nicht wirklich Spaß Texte zu lesen ohne Groß- Kleinschreibung !
Nicht um pedantisch zu sein sondern wegen der Übersichtlickeit und Verständlichkeit die ja bei technischen Belangen nicht unerheblich ist.

Zu deiner Frage ist Dr. Google wie immer dein Freund !:
https://support.microsoft.com/de-de/help/299013/routing-and-remote-acces ...
Bitte warten ..
Mitglied: tobias3355
25.06.2019 um 10:15 Uhr
habe es nun hinbekommen.
beim client muss die version "MSCHAP-v2" aktiviert sein.

grüße
Bitte warten ..
Mitglied: aqui
25.06.2019 um 10:19 Uhr
Mit der Groß- Kleinschreibung ist es immer noch nicht besser....aber egal !
MSCHAP-v2 ist schon seit langem Standard in MS Umgebungen. Vollkommen unverständlich warum das nicht aktiviert war. Aber egal.. Wenns nun alles klappt wie es soll ist ja alles gut !
Case closed !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
PPTP VPN zu Side to Side VPN
Frage von klaus.micheaellNetzwerkmanagement10 Kommentare

Hallo Leute, ich steh mal wieder vor einem größeren Problem, bei dem ich nicht weiter komme. Das Problem sieht ...

Exchange Server

Exchange 2019 Such-Indizierung funktioniert nicht

Frage von Dennis93Exchange Server5 Kommentare

Hallo zusammen, wir haben einen neuen Exchange 2019 in einer neuen Domäne installiert. Alles neu und sauber eingerichtet. Alte ...

Windows Netzwerk

PPTP-VPN Abbruch nach 20 Sekunden

Frage von OtomombeWindows Netzwerk14 Kommentare

Hallo Freunde des Internets, aktuell stehe ich seit gut einer Woche für einem sehr merkwürdigem Problem. Wir nutzen einen ...

Windows Server

VPN mit Window Server: PPTP, SSTP, L2TP, .?

gelöst Frage von ahussainWindows Server2 Kommentare

Hallo allerseits, ich plane eine Windows Server 2016 Installation als Terminalserver, um Zugriff von außen auf Anwendungen im Büro-Intranet ...

Neue Wissensbeiträge
Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 38 MinutenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 21 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle14 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...