tobias3355
Goto Top

Server 2019 vpn über pptp einrichten funktioniert nicht

es gibt diverse anleitungen im netz um einen vpn server unter w2019 zu erstellen.
leider funktioniert der verbindungsaufbau nicht. im eventlog finde ich immer die selben fehler:

fehler 20255 und fehler 20271

Die Verbindung konnte nicht hergestellt werden, da die vom Verbindungsprofil verwendete
Authentifizierungsmethode von einer Zugriffsrichtlinie, die auf dem RAS/VPN-Server konfiguriert ist,
nicht verwendet werden darf. Dies kann vor Allem durch Konfigurationsunterschiede zwischen der auf
dem RAS/VPN-Server ausgewählten Authentifizierungsmethode und der dafür konfigurierten Zugriffsrichtlinie
verursacht werden.

verstehen tue ich die fehlermeldung, aber wo kann ich dort etwas falsch konfigurieren?

die nps einstellungen habe ich mir alle im alten server 2008r2 abgeschaut, wo vpn funktionierte.

wer hat mit vpn im server 2019 erfahrugnen?

Content-ID: 462237

Url: https://administrator.de/forum/server-2019-vpn-ueber-pptp-einrichten-funktioniert-nicht-462237.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

LeeX01
LeeX01 15.06.2019 um 00:01:07 Uhr
Goto Top
PPTP gilt schon lange als unsicher, das solltest du nicht verwenden.
chgorges
chgorges 15.06.2019 um 00:58:54 Uhr
Goto Top
Auch nicht Hallo,
Zitat von @tobias3355:

es gibt diverse anleitungen im netz um einen vpn server unter w2019 zu erstellen.
Schlecht
leider funktioniert der verbindungsaufbau nicht. im eventlog finde ich immer die selben fehler:
Sehr gut, bewahrt dich vor einer großen Schandtat
1) Benutzt man aus Sicherheitsgründen schon lange kein PPTP mehr
2) Lässt man VPN natürlich unter gar keinen Umständen auf einem Windows Server terminieren
tobias3355
tobias3355 15.06.2019 um 08:29:07 Uhr
Goto Top
ok. aber ich bekomme es auch nicht mit einem anderem protokoll hin.
es geht mit in erster linie darum überhaupt erst einmal (egal welches protokoll)
eine vpn verbindung aufbauen zu können. hat das schonmal jemand mit einem
server 2019 und nur einer nic probiert/hinbekommen? wenn ja, was mache ich falsch?

wäre euch wirklich dankbar, da ich schon stunden damit verbracht habe face-sad

danke..
aqui
aqui 15.06.2019 aktualisiert um 15:59:21 Uhr
Goto Top
Das solltest du zuerst mal lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Dann das hier:
VPNs einrichten mit PPTP

Da der Server sich ja sicher in einem lokalen LAN befindet hast du im NAT Router die Ports:
TCP 1723
und das GRE Protokoll (IP Nummer 47) in der NAT Firewall des Routers freigegeben ??
VPNs einrichten mit PPTP
Bei einem externen PPTP Client gilt dann immer die WAN/Internet IP Adresse des Internet Routers als Zieladresse.
Hast du das alles beachtet ??

Generell gehört ein VPN Server niemals in ein internes LAN sondern man sollte das aus Sicherheitsgründen immer auf der Peripherie termineren (Router oder Firewall)
Grund ist das man so ungeschützten Traffic eben durch das NAT Port Forwarding am Router ins interne LAN lässt.
Alternative Lösungen findest du z.B. hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
tobias3355
tobias3355 15.06.2019 um 16:04:28 Uhr
Goto Top
vielen dank für die infos.
ich habe den vpn server nun über sstp zum laufen gebracht.
leider tritt nun am eigentlichen system bereits der nächste fehler auf.
der rras dienst kann nicht gestartet werden ereignis id 7024.

kenn jemand das?

in internet steht, man soll den "ipv6" in der reg löschen.
aber auch nach einem neustart kann ich den rras dienst nicht starten.
aqui
Lösung aqui 15.06.2019 aktualisiert um 16:13:53 Uhr
Goto Top
Es macht übrigens nicht wirklich Spaß Texte zu lesen ohne Groß- Kleinschreibung ! face-sad
Nicht um pedantisch zu sein sondern wegen der Übersichtlickeit und Verständlichkeit die ja bei technischen Belangen nicht unerheblich ist.

Zu deiner Frage ist Dr. Google wie immer dein Freund !:
https://support.microsoft.com/de-de/help/299013/routing-and-remote-acces ...
tobias3355
tobias3355 25.06.2019 um 10:15:50 Uhr
Goto Top
habe es nun hinbekommen.
beim client muss die version "MSCHAP-v2" aktiviert sein.

grüße
aqui
aqui 25.06.2019 um 10:19:03 Uhr
Goto Top
Mit der Groß- Kleinschreibung ist es immer noch nicht besser....aber egal ! face-sad
MSCHAP-v2 ist schon seit langem Standard in MS Umgebungen. Vollkommen unverständlich warum das nicht aktiviert war. Aber egal.. Wenns nun alles klappt wie es soll ist ja alles gut !
Case closed !