Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung mit VPN-Verbindung nicht möglich

Mitglied: 129277

129277 (Level 1)

06.07.2016, aktualisiert 19:51 Uhr, 4629 Aufrufe, 2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe
ich die "SoftEther" Entwicklung installiert und quäle mich durch. Habe ja schon viel bewerkstelligt mit Computern aber hier habe ich mich völlig "aufgehängt".

Erhalte jetzt immer die Meldung ein paar Sekunden nach dem VPN-Verbindungsversuch am Client:
"""Eine Zertifikatkette wurde zwar verarbeitet, endet jedoch mit einem Stammzertifikat das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.""

Ausgangslage: Server (SoftEther Server Software installiert) und Client (Windows eigene VPN Client Software in Verweundung) auf beiden Rechnern läuft Windows 10 Prof.

Habe jetzt die “Dynamic DNS function” deaktiviert weil wir eh eine fixe offizielle IP v4 haben.
Als VPN Type is “Secure Socket Tunneling Protokoll (SSTP) ausgewählt (weils angelblich so leicht geht, ha ha).
Habe nirgends was gefunden, dass ich da ein bestimmtes Protokoll am NAT Router brauche für das SSTP, stimmt das?

Der VPN Pfad verläuft so: Client von außen über Internet > auf Pirelli NAT Router mit Portforwardung für 4 TCP ports 443, 992, 1194, 5555 > auf die interne IP des VPN Servers, der dahinter steht.
Bei den Eigenschaften der VPN Verbindung am Client ist unter "Sicherheit" nichts aktiviert außer VPN Typ (SSTP)
Nicht der Punkt Datenverschlüsselung, nicht die Atuehtifizierung und nicht folgende Protokolle zulassen wie zB. unverschl Kennw. (PAP; Challenge Handshake Auth........ (CHAP), nicht Microsoft CHAP Version 2 oder so.
Muss ich da bei den Protokollen was aktivieren???

Danke im voraus:
PS: Ersuche euch hier im Forum, da im SoftEther Forum die Unterstützung schlecht bis gar net rennt, obwohl mei Englisch sicher net schlecht is.
Mitglied: aqui
07.07.2016 um 10:56 Uhr
auf Pirelli NAT Router mit Portforwardung für 4 TCP ports 443, 992, 1194, 5555
Das ist gefährlicher Blödsinn diese Löcher in die Router Firewall zu bohren !!
TCP 443 = HTTPS und SSTP
TCP 992 = TELNET protocol over TLS/SSL = kein VPN !
1194 = OpenVPN Port = Machts du ja nicht da du SSTP machst !
5555 = Freeciv, Hewlett-Packard Data Protector, McAfee EndPoint Encryption Database Server, SAP, XCP = kein VPN !
Siehe: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports#600_.E2.8 ...

Mit anderen Worten: Bis auf TCP 443 ist dein Port Forwarding völliger Unsinn am Router. Schlimmer noch, es bohrt gefährliche und sinnfreie Löcher in die Firewall die du gar nicht nutzt und dein Netz angreifbar machen !!
Bis auf TCP 443 solltest du diese also besser wieder löschen.

Der Rest ist dann kinderleicht:
  • Der SSTP Server hinter der Router Firewall sollte keine Dynamische DHCP IP Adresse haben, sondern immer eine feste statische !
  • Logisch, denn das Port Forwarding des Routers zeigt auf diese IP Adresse und sollte die sich wg. DHCP mal ändern ists aus mit dem VPN !
  • Starte auf dem SSTP Server mal einen Wireshark Sniffer und checke ob SSTP (TCP 443) Pakete von außen sauber an dem Server ankommen. So kannst du sicherstellen das das Port Forwarding im Router sauber funktioniert !
Es ist gut möglich das der Router selber auf TCP 443 reagiert und sein GUI Setup startet. Dann gibt er keine SSTP Pakete weiter und das VPN scheitert. Hier musst du also zwingend den HTTPS Zugriff von extern deaktivieren im Router Setup !! Mal abgesehen davon sollte man das aus Sicherheitsgründen generell IMMER machen !!
  • 2te Falle: Ist der SSTP VPN Server eine Winblows Kiste kann dir hier die lokale Firewall einen Strick drehen. Denn die lässt im Default nur Pakete aus dem lokalen LAN Netz rein. Kommt also was von außen via Router blockt sie das !
Hier musst du also zusätzlich noch die lokale Firewall anpassen !

Wenn du diese 2 Punkte beachtest und snifferst bekommst du das in 10 Minuten zum Fliegen.
Ansonsten beschaff dir einen gescheiten VPN Router wo der Router selber gleich VPN Server ist oder noch besser:
Kauf dir einen kleinen Raspberry Pi ! in 10 Minuten hast du mit dem einen OpenVPN Server aufgesetzt und dein VPN am Laufen:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
bzw.:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Alles kein Hexenwerk und im Handumdrehen erledigt !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Server

VPN Verbindung Begrenzung

gelöst Frage von TooobiServer14 Kommentare

Hallo zusammen, ich habe mal eine Frage zu VPN. Und zwar: Ein Laptop baut eine VPN Verbindung zu einem ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 1010 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von 131361LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

LAN, WAN, Wireless

VPN Verbindung zweier Netzwerke

gelöst Frage von neosbmLAN, WAN, Wireless8 Kommentare

Hey zusammen, folgendes Szenario: Netz 1 192.168.1.1/24 Netz 2 192.168.172.1/24 Netz2 muss im Netz1 auf die IP 192.168.1.10 zugreifen. ...

Windows Netzwerk

VPN verbindung Heimnetz - Server

Frage von LinXX1Windows Netzwerk3 Kommentare

Hallo Zusammen, ich habe einen Root Server bei Hetzner welcher mehre Virtuelle Maschienen hostet. Auf diesen ist ein eigenes ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?
Frage von AbstrackterSystemimperatorSicherheitsgrundlagen23 Kommentare

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert ...

Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme13 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Exchange Server
Exchange News and Announcements - Microsoft Ignite 2020
Ticker von DaniExchange Server10 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

LAN, WAN, Wireless
EC Geräte kommen nicht durch Firewall
gelöst Frage von newit1LAN, WAN, Wireless10 Kommentare

Hallo, habe eine Sophos Firewall im Einsatz. Dort wurde eine Regel erstellt, dass die EC Geräte auf bestimmten Ports ...

Windows Server
Server 2019 Remote Desktop Session Host zeigt Windows Server 2016 an
Frage von StickhausenerWindows Server7 Kommentare

Hallo Zusammen, ich habe das Problem das bei einem frisch installierten Server 2019 Terminalserver Probleme bei der Lizensierung auftauchen. ...

Windows Server
Bücher zu Thema Windows Server
Frage von simpsonettiWindows Server7 Kommentare

Moin, wie der Betreff schon sagt suche ich Bücher zum Thema Windows Server 2016/19 wo es speziell um das ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN