5
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler
Guten Tag,
ich habe ein Problem mit der VPN-Verbindung in meinem Netzwerk.
Erstmal zu meinen Geräten
Als Server diehnt ein Windows Server 2016, er beinhaltet alles was im Netzwerk läuft (AD, DNS, DHCP, Zertifikate, R+R...).
Als Client dient ein Windows 10
Router ist die Fritzbox 7490
DynDNS-Anbieter ist NoIP und wird vom Router und auch vom Server aktualisiert.
Jetzt wie ich VPN eingerichtet habe, es soll ein L2TP/IPSec mit Zertifikaten werden
Ich habe alles für die VPN-Verbindung aufgebaut, soweit ich es beurteilen kann.
Die Zertifizierung läuft, und die Zertifikate werden automatisch verteielt, via GPO.
Sowohl der Server, der Client, als auch der Benutzer bekommen ihre Zertifikate.
Routing und RAS, habe ich benutzerdefiniert konfiguriert, da ich nur eine Netzwerkkarte im Server habe
Kurze Frage dazu, kann ich der Übersichtlichkeit wegen alles was nicht L2TP ist löschen, oder führt das zu weiteren Fehlern?
An der Fritzbox habe ich alle Ports freigegben, welche ich aus den Post hier und auf anderen Seiten finden konnte.
zusätzlich habe kontrolliert, dass keine VPN-Verbindungen auf der Fritzbox konfiguriert sind
Als das Alles konfiguriert war, habe ich den Client mit meinen Smartphone verbunden, um aus meinem Netzwerk zu kommen. Und die VPN-Verbindung eingerichtet
Beim Verbinden, rötelt er eine ganze Weile und bringt mir dann folgenden Fehler
Ich habe den Server auch schon zu Testzwecken als ExposedHost auf der Fritzbox gesetzt, mit dem selben Fehler beim Verbindungsversuch.
Eigendlich möchte ich die PCs Meiner Eltern mit meinem Netzwerk verbinden um Daten und so auszutauschen.
Ich hatte bisvor wenigen Wochen die Easybox 904, da hatte ich das ganze über OpenVPN laufen, jetzt habe ich nach dem Tarifwechsel auf die fritzbox7490 umgerüstet, und da ich VPN ohne hin neu achen muss, wollte ich es gleich mit Windowsmitteln machen, da der aktuelle Fritzbox Client Windows 10 ohne ´hin nicht funzt und der Ersatz-VPN-Client sehr alt ist, und ich eben ein Automatische Verbindung beim Anmelden haben will.
Seht ihr eventuell den Fehler in meinem System, ich hatte bei der Umschulung schon meine Probleme mit dem VPN-Aufbau, ging bei mir nie, obwohl ich alles mit dem Dozenten mit geklickt habe, daher diehnt es mir auch gleich als Übung.
Grüße und danke schonmal
ich habe ein Problem mit der VPN-Verbindung in meinem Netzwerk.
Erstmal zu meinen Geräten
Als Server diehnt ein Windows Server 2016, er beinhaltet alles was im Netzwerk läuft (AD, DNS, DHCP, Zertifikate, R+R...).
Als Client dient ein Windows 10
Router ist die Fritzbox 7490
DynDNS-Anbieter ist NoIP und wird vom Router und auch vom Server aktualisiert.
Jetzt wie ich VPN eingerichtet habe, es soll ein L2TP/IPSec mit Zertifikaten werden
Ich habe alles für die VPN-Verbindung aufgebaut, soweit ich es beurteilen kann.
Die Zertifizierung läuft, und die Zertifikate werden automatisch verteielt, via GPO.
Sowohl der Server, der Client, als auch der Benutzer bekommen ihre Zertifikate.
Routing und RAS, habe ich benutzerdefiniert konfiguriert, da ich nur eine Netzwerkkarte im Server habe
Kurze Frage dazu, kann ich der Übersichtlichkeit wegen alles was nicht L2TP ist löschen, oder führt das zu weiteren Fehlern?
An der Fritzbox habe ich alle Ports freigegben, welche ich aus den Post hier und auf anderen Seiten finden konnte.
zusätzlich habe kontrolliert, dass keine VPN-Verbindungen auf der Fritzbox konfiguriert sind
Als das Alles konfiguriert war, habe ich den Client mit meinen Smartphone verbunden, um aus meinem Netzwerk zu kommen. Und die VPN-Verbindung eingerichtet
Beim Verbinden, rötelt er eine ganze Weile und bringt mir dann folgenden Fehler
Ich habe den Server auch schon zu Testzwecken als ExposedHost auf der Fritzbox gesetzt, mit dem selben Fehler beim Verbindungsversuch.
Eigendlich möchte ich die PCs Meiner Eltern mit meinem Netzwerk verbinden um Daten und so auszutauschen.
Ich hatte bisvor wenigen Wochen die Easybox 904, da hatte ich das ganze über OpenVPN laufen, jetzt habe ich nach dem Tarifwechsel auf die fritzbox7490 umgerüstet, und da ich VPN ohne hin neu achen muss, wollte ich es gleich mit Windowsmitteln machen, da der aktuelle Fritzbox Client Windows 10 ohne ´hin nicht funzt und der Ersatz-VPN-Client sehr alt ist, und ich eben ein Automatische Verbindung beim Anmelden haben will.
Seht ihr eventuell den Fehler in meinem System, ich hatte bei der Umschulung schon meine Probleme mit dem VPN-Aufbau, ging bei mir nie, obwohl ich alles mit dem Dozenten mit geklickt habe, daher diehnt es mir auch gleich als Übung.
Grüße und danke schonmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327465
Url: https://administrator.de/contentid/327465
Printed on: April 20, 2024 at 01:04 o'clock
5 Comments
Latest comment
Moin,
da fehlt die Hälfte. Nämlich einerseits das Serverzertfikat des VPN-Servers ausgestellt auf den Common Name welcher genutzt wird und vor allem die NPS-Richtlinien (NPS-Rolle) für die Nutzung von Client-Zertifikaten via (P)EAP. Sonst weiß der Server überhaupt nicht wie er die Clients authentifizieren soll wenn kein Preshared-Key genutzt wird.
Gruß mik
da fehlt die Hälfte. Nämlich einerseits das Serverzertfikat des VPN-Servers ausgestellt auf den Common Name welcher genutzt wird und vor allem die NPS-Richtlinien (NPS-Rolle) für die Nutzung von Client-Zertifikaten via (P)EAP. Sonst weiß der Server überhaupt nicht wie er die Clients authentifizieren soll wenn kein Preshared-Key genutzt wird.
Kurze Frage dazu, kann ich der Übersichtlichkeit wegen alles was nicht L2TP ist löschen, oder führt das zu weiteren Fehlern?
Die Ports die du nicht nutzt kannst du natürlich auf 0 setzen, außer L2TP für die Anzahl gleichzeitiger Verbindungen.Gruß mik
Ich glaub ich bin zu blöd dafür.
Den NPS hab ich nun und hab in für VPN konfigurieren lassen, mit meinem Zertifikat für den Server auf welchem VPN läuft
trotzdem bleibt der Fehler.
Um zu testen hab ich es mal umgestellt auf Preshared Key, da kommt dann folgender Fehler
Ich glaube die Fritzbox funkt noch zwischen.
Ich kann sogut wie alles einrichten, aber für VPN bin ich zu blöd
Den NPS hab ich nun und hab in für VPN konfigurieren lassen, mit meinem Zertifikat für den Server auf welchem VPN läuft
trotzdem bleibt der Fehler.
Um zu testen hab ich es mal umgestellt auf Preshared Key, da kommt dann folgender Fehler
Ich glaube die Fritzbox funkt noch zwischen.
Ich kann sogut wie alles einrichten, aber für VPN bin ich zu blöd
Also,
ich hab jetzt die ganze Geschichte einmal neu aufgebaut und erstmal ohne Zertifikate.
Also im Netzwerk geht alles (PPTP und auch L2TP mit vorinstalliertem Schlüssel), aber von außen geht nur PPTP, ich hätte jedoch gern L2TP, ob nun mit Schlüssel oder Zertifikaten ist erstmal egal.
Die Exposed Host Funktion, hat auch nichts gebracht, ich vermute die Fritzbox blockt das noch, warum auch immer.
Noch ein frage nebenbei, verbindet sich die VPN verbindung automatisch, ob vor oder nach dem Login ist egal???
Kenn mich da noch nicht so aus. Den VPN haben wir in der Umschulung 1x gemacht und da hat bei mir nix gegeht, daher nutze ich das Übung, und daher auch die blöden Fragen.
ich hab jetzt die ganze Geschichte einmal neu aufgebaut und erstmal ohne Zertifikate.
Also im Netzwerk geht alles (PPTP und auch L2TP mit vorinstalliertem Schlüssel), aber von außen geht nur PPTP, ich hätte jedoch gern L2TP, ob nun mit Schlüssel oder Zertifikaten ist erstmal egal.
Die Exposed Host Funktion, hat auch nichts gebracht, ich vermute die Fritzbox blockt das noch, warum auch immer.
Noch ein frage nebenbei, verbindet sich die VPN verbindung automatisch, ob vor oder nach dem Login ist egal???
Kenn mich da noch nicht so aus. Den VPN haben wir in der Umschulung 1x gemacht und da hat bei mir nix gegeht, daher nutze ich das Übung, und daher auch die blöden Fragen.
Zitat von @PN-Schrauber:
Also im Netzwerk geht alles (PPTP und auch L2TP mit vorinstalliertem Schlüssel), aber von außen geht nur PPTP, ich hätte jedoch gern L2TP, ob nun mit Schlüssel oder Zertifikaten ist erstmal egal.
https://www.elastichosts.com/blog/windows-l2tpipsec-vpn-server/Also im Netzwerk geht alles (PPTP und auch L2TP mit vorinstalliertem Schlüssel), aber von außen geht nur PPTP, ich hätte jedoch gern L2TP, ob nun mit Schlüssel oder Zertifikaten ist erstmal egal.
Du solltest nicht versuchen von innerhalb deines Netzes die Verbindung auf die externe Adresse herzustellen, hierbei kann dir in vielen Fällen das NAT-Loopback (Hairpin-NAT) einen Strich durch die Rechnung machen!
Ebenso gilt es die Registry-Einstellungen zu IPSec-NAT-Traversal auf dem Client der die VPN-Verbindung herstellt zu überprüfen und gegebenenfalls anzupassen wenn sich der Client ebenfalls hinter einem NAT-Device befindet.
https://support.microsoft.com/hu-hu/help/926179/how-to-configure-an-l2tp ...
Die Exposed Host Funktion, hat auch nichts gebracht, ich vermute die Fritzbox blockt das noch, warum auch immer.
Den Paketmitschnitt der Fritte aktivieren und die Pakete mitschneiden, ebenso am Server, um zu sehen was durch kommt.Noch ein frage nebenbei, verbindet sich die VPN verbindung automatisch, ob vor oder nach dem Login ist egal???
Kenn mich da noch nicht so aus. Den VPN haben wir in der Umschulung 1x gemacht und da hat bei mir nix gegeht, daher nutze ich das Übung, und daher auch die blöden Fragen.
Zu VPNs findest du hier in Forum alles was nötig ist, die Suchfunktion ist dein Freund.
Erstmal danke für die Infos.
Das mit dem aus dem Internen Netz auf die Äussere schnittstelle am Router wusste ich schon, für diese Tests, nutze ich entweder mein WindowsPhone, weil da die Einstellung für VPN genau so gemacht werden wie am PC. Oder ich nutze mein Smartphone oder Tablet als Hotspot um den Laptop aus dem internen Netz zu nehmen.
Das mit dem NAT muss ich mir mal durchlesen, wird die Woche sicher.
Bei der Anleitung zum VPN-Server-Bau, ist mir aufgefallen, dass Routing mit instlliert wird, das habe ich jedoch nicht, da mein Server ohne hin nur eine Netzwerkkarte hat und uns von den Dozenten gesagt wird, Windows routet selber (ich kann ggf. auch routen eintragen)
Paketmitschnitte hab ich gemacht mit Boardmitteln der Fritzbox und auf dem Server mit Wireshark, also an der fritzbox kommen Port 500 UDP Pakete an, am Server sehe ich jedoch keine, und auch sonst nichts auf den Ports welche ich in der Fritzbox freigeben habe, hab aber auch nur auf die Schnelle geguckt, werde ich die Woche mal genauer machen, da hab ich mehr Zeit
Das Automatische Verbinden, werd ich gleich einrichten bei meinen Eltern.
Das mit dem aus dem Internen Netz auf die Äussere schnittstelle am Router wusste ich schon, für diese Tests, nutze ich entweder mein WindowsPhone, weil da die Einstellung für VPN genau so gemacht werden wie am PC. Oder ich nutze mein Smartphone oder Tablet als Hotspot um den Laptop aus dem internen Netz zu nehmen.
Das mit dem NAT muss ich mir mal durchlesen, wird die Woche sicher.
Bei der Anleitung zum VPN-Server-Bau, ist mir aufgefallen, dass Routing mit instlliert wird, das habe ich jedoch nicht, da mein Server ohne hin nur eine Netzwerkkarte hat und uns von den Dozenten gesagt wird, Windows routet selber (ich kann ggf. auch routen eintragen)
Paketmitschnitte hab ich gemacht mit Boardmitteln der Fritzbox und auf dem Server mit Wireshark, also an der fritzbox kommen Port 500 UDP Pakete an, am Server sehe ich jedoch keine, und auch sonst nichts auf den Ports welche ich in der Fritzbox freigeben habe, hab aber auch nur auf die Schnelle geguckt, werde ich die Woche mal genauer machen, da hab ich mehr Zeit
Das Automatische Verbinden, werd ich gleich einrichten bei meinen Eltern.
