7
VPN SharedSecret - Wo?
Guten Morgen in die Runde,
ich richte gerade bei einem MAC VPN ein, bei der Konfiguration fragt er mich ua. nach dem Shared Secret.
Wo bekomme ich diesen her?
Wenn das VPN
A) über den Router konfiguriert ist
oder
B) über den Windows Server 2003/8
Kann man da jemand helfen?
Dankeschön.
ich richte gerade bei einem MAC VPN ein, bei der Konfiguration fragt er mich ua. nach dem Shared Secret.
Wo bekomme ich diesen her?
Wenn das VPN
A) über den Router konfiguriert ist
oder
B) über den Windows Server 2003/8
Kann man da jemand helfen?
Dankeschön.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 345281
Url: https://administrator.de/contentid/345281
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Shared Secret ist das Passwort für den Tunnel was du bei der Einrichtung vergibst.
Moin,
das ist in der Konfig des Routers hinterlegt, lässt sich wahrscheinlich nicht einfach auslesen.
Im Zweifel neu vergeben, wenn man damit nicht hunderte andere User abhängt.
Gruss
das ist in der Konfig des Routers hinterlegt, lässt sich wahrscheinlich nicht einfach auslesen.
Im Zweifel neu vergeben, wenn man damit nicht hunderte andere User abhängt.
Gruss
Grundlagen zu dem Thema auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
und auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
und auch:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Auf dem Router ist nichts hinterlegt, daher vermute ich ist es in der Server 2003 Konfiguration und Routing/RAS...
Dort habe ich jetzt geschaut, hier ist der Server/Name hinterlegt mit diversen Einstellungen.
So weit bin ich schonmal
Frage ist jetzt, wo sehe ich ob die Authentifizierung mit einem MAC über den PSK oder über Cert läuft?
Habe die Reiter alle durchgeschaut, dort finde ich nichts.
Ausser dass EAP und MS-Chap-v2 mit Haken versehen sind.
Dort habe ich jetzt geschaut, hier ist der Server/Name hinterlegt mit diversen Einstellungen.
So weit bin ich schonmal
Frage ist jetzt, wo sehe ich ob die Authentifizierung mit einem MAC über den PSK oder über Cert läuft?
Habe die Reiter alle durchgeschaut, dort finde ich nichts.
Ausser dass EAP und MS-Chap-v2 mit Haken versehen sind.
Da muss man aber schon ziemliche Tomaten auf den Augen haben um das beim Mac zu übersehen:
(Systemsteuerung -> Netzwwerk)
Beim Mac siehst du das Zertifikat auch in der Schlüsselbundverwaltung
Beim Mac siehst du das Zertifikat auch in der Schlüsselbundverwaltung
Oh da hab ich wohl Tomaten auf den Augen
Wie schon oben geschrieben läuft VPN wohl über EAP und MS-Chap-v2.
Ich brauche dafür also weder Cert oder einen PSK, bei einem Windows Client (Habe ich gestern bei einem neuen Win 8 PC getestet).
MAC brauch jedoch ein Cert oder ein PSK.
Cert ist nicht vorgesehen und auch nicht auf dem 2003er Server eingerichtet.
Meine Frage war nun, ob ich einfach den Haken bei PSK (Unter den Routing und RAS Einstellungen) anhaken kann und einen von mir gewählen PSK eingeben kann.
Diesen dann auf dem MAC eintragen kann und mich verbinden kann?
Und falls ja, was müsste noch konfiguriert werden?
Ich frage, weil ich nicht zerschießen bzw. kaputt konfigurieren möchte
Danke und Grüße.
Wie schon oben geschrieben läuft VPN wohl über EAP und MS-Chap-v2.
Ich brauche dafür also weder Cert oder einen PSK, bei einem Windows Client (Habe ich gestern bei einem neuen Win 8 PC getestet).
MAC brauch jedoch ein Cert oder ein PSK.
Cert ist nicht vorgesehen und auch nicht auf dem 2003er Server eingerichtet.
Meine Frage war nun, ob ich einfach den Haken bei PSK (Unter den Routing und RAS Einstellungen) anhaken kann und einen von mir gewählen PSK eingeben kann.
Diesen dann auf dem MAC eintragen kann und mich verbinden kann?
Und falls ja, was müsste noch konfiguriert werden?
Ich frage, weil ich nicht zerschießen bzw. kaputt konfigurieren möchte
Danke und Grüße.
Ich brauche dafür also weder Cert oder einen PSK,
Das ist natürlich technischer Quatsch und weisst du vermutlich auch selber. Auch MS-Chap basiert zwingend auf einem Passwort.Die Passwort Authentisierung ohne Zertifikat erzwingt, egal welches Protokoll verwendet wird, immer ein Passwort. Wie sollte es auch sonst gehen ?? Ohne Passwort wäre grundsätrzlich keine Authentisierung möglich, das sagt einem ja auch schon der gesunde Menschenverstand.
Vergiss diesen Unsinn also.
Außerdem basiert die PSK Authentisierung auf standartisierten Protkollen die zwischen allen OS Plattformen natürlich identisch sind. Es ist also egal ob Winblows, Mac OS oder Linux usw.
MAC brauch jedoch ein Cert oder ein PSK.
Die Betonung liegt auf "oder". Der Screenshot oben zeigt ja eindeutig das du zwischen Zertifikat und PSK umschalten kannst. Ohne alles ist natürlich Quatsch. Das kann nichtmal Winblows...ob ich einfach den Haken bei PSK (Unter den Routing und RAS Einstellungen) anhaken kann
Vielleicht solltest du gründsätzlich erstmal klären welches VPN Protokoll du denn verwenden willst ?? PPTP, L2TP, IPsec, SSL..usw. Es gibt ja mehrere die nicht untzereinander kompatibel sind !Grundlagen dazu (IPsec und PPTP inkl. Apple Client Konfig) findet du auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PPTP hier:
VPNs einrichten mit PPTP
