Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindung mit VPN-Verbindung nicht möglich

Mitglied: Don-Santo

Don-Santo (Level 1) - Jetzt verbinden

06.07.2016, aktualisiert 19:51 Uhr, 2677 Aufrufe, 2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe
ich die "SoftEther" Entwicklung installiert und quäle mich durch. Habe ja schon viel bewerkstelligt mit Computern aber hier habe ich mich völlig "aufgehängt".

Erhalte jetzt immer die Meldung ein paar Sekunden nach dem VPN-Verbindungsversuch am Client:
"""Eine Zertifikatkette wurde zwar verarbeitet, endet jedoch mit einem Stammzertifikat das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.""

Ausgangslage: Server (SoftEther Server Software installiert) und Client (Windows eigene VPN Client Software in Verweundung) auf beiden Rechnern läuft Windows 10 Prof.

Habe jetzt die “Dynamic DNS function” deaktiviert weil wir eh eine fixe offizielle IP v4 haben.
Als VPN Type is “Secure Socket Tunneling Protokoll (SSTP) ausgewählt (weils angelblich so leicht geht, ha ha).
Habe nirgends was gefunden, dass ich da ein bestimmtes Protokoll am NAT Router brauche für das SSTP, stimmt das?

Der VPN Pfad verläuft so: Client von außen über Internet > auf Pirelli NAT Router mit Portforwardung für 4 TCP ports 443, 992, 1194, 5555 > auf die interne IP des VPN Servers, der dahinter steht.
Bei den Eigenschaften der VPN Verbindung am Client ist unter "Sicherheit" nichts aktiviert außer VPN Typ (SSTP)
Nicht der Punkt Datenverschlüsselung, nicht die Atuehtifizierung und nicht folgende Protokolle zulassen wie zB. unverschl Kennw. (PAP; Challenge Handshake Auth........ (CHAP), nicht Microsoft CHAP Version 2 oder so.
Muss ich da bei den Protokollen was aktivieren???

Danke im voraus:
PS: Ersuche euch hier im Forum, da im SoftEther Forum die Unterstützung schlecht bis gar net rennt, obwohl mei Englisch sicher net schlecht is.
Mitglied: aqui
07.07.2016 um 10:56 Uhr
auf Pirelli NAT Router mit Portforwardung für 4 TCP ports 443, 992, 1194, 5555
Das ist gefährlicher Blödsinn diese Löcher in die Router Firewall zu bohren !!
TCP 443 = HTTPS und SSTP
TCP 992 = TELNET protocol over TLS/SSL = kein VPN !
1194 = OpenVPN Port = Machts du ja nicht da du SSTP machst !
5555 = Freeciv, Hewlett-Packard Data Protector, McAfee EndPoint Encryption Database Server, SAP, XCP = kein VPN !
Siehe: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports#600_.E2.8 ...

Mit anderen Worten: Bis auf TCP 443 ist dein Port Forwarding völliger Unsinn am Router. Schlimmer noch, es bohrt gefährliche und sinnfreie Löcher in die Firewall die du gar nicht nutzt und dein Netz angreifbar machen !!
Bis auf TCP 443 solltest du diese also besser wieder löschen.

Der Rest ist dann kinderleicht:
  • Der SSTP Server hinter der Router Firewall sollte keine Dynamische DHCP IP Adresse haben, sondern immer eine feste statische !
  • Logisch, denn das Port Forwarding des Routers zeigt auf diese IP Adresse und sollte die sich wg. DHCP mal ändern ists aus mit dem VPN !
  • Starte auf dem SSTP Server mal einen Wireshark Sniffer und checke ob SSTP (TCP 443) Pakete von außen sauber an dem Server ankommen. So kannst du sicherstellen das das Port Forwarding im Router sauber funktioniert !
Es ist gut möglich das der Router selber auf TCP 443 reagiert und sein GUI Setup startet. Dann gibt er keine SSTP Pakete weiter und das VPN scheitert. Hier musst du also zwingend den HTTPS Zugriff von extern deaktivieren im Router Setup !! Mal abgesehen davon sollte man das aus Sicherheitsgründen generell IMMER machen !!
  • 2te Falle: Ist der SSTP VPN Server eine Winblows Kiste kann dir hier die lokale Firewall einen Strick drehen. Denn die lässt im Default nur Pakete aus dem lokalen LAN Netz rein. Kommt also was von außen via Router blockt sie das !
Hier musst du also zusätzlich noch die lokale Firewall anpassen !

Wenn du diese 2 Punkte beachtest und snifferst bekommst du das in 10 Minuten zum Fliegen.
Ansonsten beschaff dir einen gescheiten VPN Router wo der Router selber gleich VPN Server ist oder noch besser:
Kauf dir einen kleinen Raspberry Pi ! in 10 Minuten hast du mit dem einen OpenVPN Server aufgesetzt und dein VPN am Laufen:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
bzw.:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Alles kein Hexenwerk und im Handumdrehen erledigt !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Windows 10

VPN Verbindung Probleme

gelöst Frage von Yeter2Windows 109 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

LAN, WAN, Wireless

VPN Verbindung konfigurieren

Frage von Ghost108LAN, WAN, Wireless32 Kommentare

Hallo zusammen, ich habe eine Fritzbox und Synology NAS. Gerne möchte ich mit meinem Clients via VPN auf meine ...

Netzwerkprotokolle

Sicherheit VPN Verbindung

gelöst Frage von rostigernagelNetzwerkprotokolle9 Kommentare

Hallo zusammen, wie seht ihr die Sicherheit in folgendem Szenario. Ein User will einen Heimarbeitsplatz betreiben. Im Firmennetzwerk steht ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 9 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...