Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN L2TP vorinstallierter Schlüssel zur Authentifizierung exportieren

Mitglied: 8digit

8digit (Level 1) - Jetzt verbinden

01.11.2013 um 17:16 Uhr, 8640 Aufrufe, 6 Kommentare

Nabend,

bei Windows 7 ist es möglich von einer VPN Verbindung eine .pbk Datei zu erstellen und diese dann per Batch aufzurufen.

rasdial VPN-Name Benutzername Passwort /phonebook:VPN-Datei.pbk

Nun habe ich mir eine L2TP Verbindung damit auf meinem PC erstellt und diese exportiert
(%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\ einfach dort die rasphone.pbk kopieren und umbenennen)
in den Einstellungen habe ich einen Vorinstallierten Schlüssel zur Authentifizierung angegeben (z.b. abc1234)

Das Problem ist, wenn ich die Batchdatei zusammen mit der pbk Datei auf ein USB Stick packe und dann an einem beliebigen anderen PC öffne, fehlt dieser Schlüssel.
Ich vermute der wird irgendwo verschlüsselt in der Registry gespeichert.

Wie kann ich denn per Batch Datei diesen Schlüssel auf den anderen PC's nachtragen (Adminrechte sind vorhanden)
oder wie kann ich den Schlüssel in die Bachdatei einbinden, damit das funktioniert.

Das das ziemlich unsicher ist, ist mir klar, jedoch ist das nur für kleinere Testzwecke gedacht und wird nur bei mir aufm USB Stick verwendet.

Gruß
8digit
Mitglied: colinardo
01.11.2013, aktualisiert um 17:56 Uhr
Hallo 8digit,
geht IMHO nicht, da zur Verschlüsselung der selben ein individueller Schlüssel des PCs verwendet wird, wäre also Unsinn diese auf einem anderen PC zu importieren, außerdem werden die Schlüssel unter HKLM\Security abgelegt in dem selbst Administratoren Standardmässig keine Schreibrechte haben.

Eine Alternative wäre ein OpenVPN-Server aufzusetzen und dann eine portable Version des OpenVPN-Clients mit der Config auf einen USB-Stick zu packen:
https://www.administrator.de/forum/portabler-vpn-client-gesucht-63920.ht ...

Grüße Uwe
Bitte warten ..
Mitglied: 8digit
02.11.2013 um 00:25 Uhr
hmm, dann muss ich es eventuell mit nem Zertifikat lösen.

Jemand ne Idee warum das nicht Funktioniert.

Hab das Zertifikat mit nem PC vom Sophos Portal runtergeladen und installiert (einfach doppelklick drauf und immer weiter drücken)
In den VPN Einstellungen statt "Vorinstallierten Schlüssel..." habe ich nun "Zertifikat für..." ausgewählt.

Wenn ich mich nun Verbinde, bekomme ich diesen Fehler

RAS-Fehler 766 - Es konnte kein Zertifikat gefunden werden. Verbindungen, die das L2TP-Protokoll über IPsec verwenden, erfordern die Installation eines Computerzertifikats.

In der MMC ist allerdings das Zertifikat installiert.
Bitte warten ..
Mitglied: colinardo
02.11.2013, aktualisiert um 07:54 Uhr
wenn das Zertifikat selbstsigniert ist und nicht von einer offiziellen Stelle wie Versign etc.. dann musst du außerdem das Zertifikat der jeweiligen CA(Certificate Authority) installieren die dein Clientzertifikat ausgestellt hat, damit Windows dem Client-Zertifikat vertraut ... Dieses muss dann aber in den Speicherort "Vertrauenswürdige Stammzertifierungsstellen" importiert werden, und nicht nur immer mit "weiter" installiert werden.
Bitte warten ..
Mitglied: 8digit
02.11.2013 um 11:43 Uhr
hmm, trotzdem ich nun die beiden Zertifikate in die Vertrauenswürdige Stammzertifierungsstellen hinzugefügt habe, bekomme ich immernoch den Fehler 766

97e805566ea671643503ec13b83dd5cc - Klicke auf das Bild, um es zu vergrößern

89388b61ff5b8c1291df302ae2674e53 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: colinardo
02.11.2013, aktualisiert um 13:08 Uhr
L2TP IPSEC VPNs mit Zertifikaten ist ein ganz eigenes Thema, dazu sind viele Vorraussetzungen von Nöten die ich hier jetzt aber nicht alle runter leiere dazu gibt es im Netz einen Ratten### von Anleitungen die du erst mal Schritt für Schritt durcharbeiten solltest:
z.B. Beispiel: http://technet.microsoft.com/en-us/library/cc757206(v=ws.10).aspx
So auf die schnelle wirst du es nämlich nicht ans laufen bekommen, wenn dein PC kein Mitglied der Domäne ist. Also erst mal informieren ... und verstehen.
Grüße Uwe
Bitte warten ..
Mitglied: 8digit
04.11.2013 um 17:53 Uhr
Ich habs nun vorerst so gemacht, dass ich immer den Schlüssel von Hand nachtragen werde.
Ich lese mich aber trotzdem mal in der Zertifikatsthema ein.

Danke
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

MikroTik RouterOS
Mikrotik VPN IPSec L2tp mit Apple
Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

Windows Server

L2TP VPN Server funktioniert nicht - Win2012R2

gelöst Frage von 118080Windows Server33 Kommentare

Moin :-) Ich fange gerade mit dem Thema VPN over L2TP auf Windows Server 2012 R2 an. Dazu habe ...

Windows Server

VPN mit Window Server: PPTP, SSTP, L2TP, .?

gelöst Frage von ahussainWindows Server2 Kommentare

Hallo allerseits, ich plane eine Windows Server 2016 Installation als Terminalserver, um Zugriff von außen auf Anwendungen im Büro-Intranet ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 3 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft15 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...