Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung mit VPN-Verbindung nicht möglich

Mitglied: Don-Santo

Don-Santo (Level 1) - Jetzt verbinden

06.07.2016, aktualisiert 19:51 Uhr, 3384 Aufrufe, 2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe
ich die "SoftEther" Entwicklung installiert und quäle mich durch. Habe ja schon viel bewerkstelligt mit Computern aber hier habe ich mich völlig "aufgehängt".

Erhalte jetzt immer die Meldung ein paar Sekunden nach dem VPN-Verbindungsversuch am Client:
"""Eine Zertifikatkette wurde zwar verarbeitet, endet jedoch mit einem Stammzertifikat das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.""

Ausgangslage: Server (SoftEther Server Software installiert) und Client (Windows eigene VPN Client Software in Verweundung) auf beiden Rechnern läuft Windows 10 Prof.

Habe jetzt die “Dynamic DNS function” deaktiviert weil wir eh eine fixe offizielle IP v4 haben.
Als VPN Type is “Secure Socket Tunneling Protokoll (SSTP) ausgewählt (weils angelblich so leicht geht, ha ha).
Habe nirgends was gefunden, dass ich da ein bestimmtes Protokoll am NAT Router brauche für das SSTP, stimmt das?

Der VPN Pfad verläuft so: Client von außen über Internet > auf Pirelli NAT Router mit Portforwardung für 4 TCP ports 443, 992, 1194, 5555 > auf die interne IP des VPN Servers, der dahinter steht.
Bei den Eigenschaften der VPN Verbindung am Client ist unter "Sicherheit" nichts aktiviert außer VPN Typ (SSTP)
Nicht der Punkt Datenverschlüsselung, nicht die Atuehtifizierung und nicht folgende Protokolle zulassen wie zB. unverschl Kennw. (PAP; Challenge Handshake Auth........ (CHAP), nicht Microsoft CHAP Version 2 oder so.
Muss ich da bei den Protokollen was aktivieren???

Danke im voraus:
PS: Ersuche euch hier im Forum, da im SoftEther Forum die Unterstützung schlecht bis gar net rennt, obwohl mei Englisch sicher net schlecht is.
Mitglied: aqui
07.07.2016 um 10:56 Uhr
auf Pirelli NAT Router mit Portforwardung für 4 TCP ports 443, 992, 1194, 5555
Das ist gefährlicher Blödsinn diese Löcher in die Router Firewall zu bohren !!
TCP 443 = HTTPS und SSTP
TCP 992 = TELNET protocol over TLS/SSL = kein VPN !
1194 = OpenVPN Port = Machts du ja nicht da du SSTP machst !
5555 = Freeciv, Hewlett-Packard Data Protector, McAfee EndPoint Encryption Database Server, SAP, XCP = kein VPN !
Siehe: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports#600_.E2.8 ...

Mit anderen Worten: Bis auf TCP 443 ist dein Port Forwarding völliger Unsinn am Router. Schlimmer noch, es bohrt gefährliche und sinnfreie Löcher in die Firewall die du gar nicht nutzt und dein Netz angreifbar machen !!
Bis auf TCP 443 solltest du diese also besser wieder löschen.

Der Rest ist dann kinderleicht:
  • Der SSTP Server hinter der Router Firewall sollte keine Dynamische DHCP IP Adresse haben, sondern immer eine feste statische !
  • Logisch, denn das Port Forwarding des Routers zeigt auf diese IP Adresse und sollte die sich wg. DHCP mal ändern ists aus mit dem VPN !
  • Starte auf dem SSTP Server mal einen Wireshark Sniffer und checke ob SSTP (TCP 443) Pakete von außen sauber an dem Server ankommen. So kannst du sicherstellen das das Port Forwarding im Router sauber funktioniert !
Es ist gut möglich das der Router selber auf TCP 443 reagiert und sein GUI Setup startet. Dann gibt er keine SSTP Pakete weiter und das VPN scheitert. Hier musst du also zwingend den HTTPS Zugriff von extern deaktivieren im Router Setup !! Mal abgesehen davon sollte man das aus Sicherheitsgründen generell IMMER machen !!
  • 2te Falle: Ist der SSTP VPN Server eine Winblows Kiste kann dir hier die lokale Firewall einen Strick drehen. Denn die lässt im Default nur Pakete aus dem lokalen LAN Netz rein. Kommt also was von außen via Router blockt sie das !
Hier musst du also zusätzlich noch die lokale Firewall anpassen !

Wenn du diese 2 Punkte beachtest und snifferst bekommst du das in 10 Minuten zum Fliegen.
Ansonsten beschaff dir einen gescheiten VPN Router wo der Router selber gleich VPN Server ist oder noch besser:
Kauf dir einen kleinen Raspberry Pi ! in 10 Minuten hast du mit dem einen OpenVPN Server aufgesetzt und dein VPN am Laufen:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
bzw.:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Alles kein Hexenwerk und im Handumdrehen erledigt !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 1010 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von Ghost108LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Netzwerkprotokolle

Sicherheit VPN Verbindung

gelöst Frage von rostigernagelNetzwerkprotokolle9 Kommentare

Hallo zusammen, wie seht ihr die Sicherheit in folgendem Szenario. Ein User will einen Heimarbeitsplatz betreiben. Im Firmennetzwerk steht ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Emotet mit Rspamd und Oletools bekämpfen
Tipp von Dani vor 18 StundenErkennung und -Abwehr1 Kommentar

Moin, Um oletools während der Annahme einer E-Mail die bereits angehängten Office-Dateien analysieren lassen zu können, haben wir für ...

Viren und Trojaner

Gratis-Entschlüsselungstool für STOP-Ransomware verfügbar

Information von AnkhMorpork vor 1 TagViren und Trojaner

Der Sicherheitsanbieter Emisoft hat ein kostenloses Tool veröffentlicht, mit dem sich Dateien entschlüsseln lassen, die die Ransomware STOP unbrauchbar ...

Off Topic
8 zoll disketten
Information von brammer vor 1 TagOff Topic5 Kommentare

Hallo, ob das so gut ist brammer

Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 4 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Heiß diskutierte Inhalte
Windows 7
Alter PC abgebrannt - Festplatte im neuen PC führt zum Bluescreen
gelöst Frage von CAT404Windows 725 Kommentare

Moin ich habe seit heute mittag einen PC aufm Tisch stehen, total verzweifelter Eigentümer. Der Rechner ist so ein ...

Java
Java: Problem bei Aufgabe
Frage von WhatEver007Java22 Kommentare

Hallo zusammen, ich habe bereits einwenig an der Aufgabe gearbeitet. Habe aber ein Problem - solltet ihr anhand der ...

Server-Hardware
Welches Betriebssystem für DL380p Gen8 für den Heimgebrauch
Frage von peter91gServer-Hardware19 Kommentare

Hallo zusammen, betreibe Zuhause einen Dl380p G8 derzeit mit ESXI in der Testversion. Es läuft je nach Bedarf Ubuntu ...

Windows Server
Powershell Skript kann nicht geladen werden
Frage von renatus85Windows Server15 Kommentare

Hallo, ich habe folgendes Anliegen: In unserer Organisation setzen wir AlwaysOn VPN ein. Das funktioniert soweit auch ohne Probleme. ...