Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler

Mitglied: PN-Schrauber

PN-Schrauber (Level 1) - Jetzt verbinden

25.01.2017 um 13:32 Uhr, 3251 Aufrufe, 5 Kommentare

Guten Tag,

ich habe ein Problem mit der VPN-Verbindung in meinem Netzwerk.

Erstmal zu meinen Geräten

Als Server diehnt ein Windows Server 2016, er beinhaltet alles was im Netzwerk läuft (AD, DNS, DHCP, Zertifikate, R+R...).
Als Client dient ein Windows 10
Router ist die Fritzbox 7490
DynDNS-Anbieter ist NoIP und wird vom Router und auch vom Server aktualisiert.

Jetzt wie ich VPN eingerichtet habe, es soll ein L2TP/IPSec mit Zertifikaten werden

Ich habe alles für die VPN-Verbindung aufgebaut, soweit ich es beurteilen kann.
Die Zertifizierung läuft, und die Zertifikate werden automatisch verteielt, via GPO.



Sowohl der Server, der Client, als auch der Benutzer bekommen ihre Zertifikate.

zertifikate - Klicke auf das Bild, um es zu vergrößern

Routing und RAS, habe ich benutzerdefiniert konfiguriert, da ich nur eine Netzwerkkarte im Server habe

r+r - Klicke auf das Bild, um es zu vergrößern

Kurze Frage dazu, kann ich der Übersichtlichkeit wegen alles was nicht L2TP ist löschen, oder führt das zu weiteren Fehlern?

An der Fritzbox habe ich alle Ports freigegben, welche ich aus den Post hier und auf anderen Seiten finden konnte.

fritzbox_ports - Klicke auf das Bild, um es zu vergrößern

zusätzlich habe kontrolliert, dass keine VPN-Verbindungen auf der Fritzbox konfiguriert sind

fritzbox - Klicke auf das Bild, um es zu vergrößern

Als das Alles konfiguriert war, habe ich den Client mit meinen Smartphone verbunden, um aus meinem Netzwerk zu kommen. Und die VPN-Verbindung eingerichtet

vpn_einstellungen - Klicke auf das Bild, um es zu vergrößern

Beim Verbinden, rötelt er eine ganze Weile und bringt mir dann folgenden Fehler

vpn_ergebnis - Klicke auf das Bild, um es zu vergrößern

Ich habe den Server auch schon zu Testzwecken als ExposedHost auf der Fritzbox gesetzt, mit dem selben Fehler beim Verbindungsversuch.

Eigendlich möchte ich die PCs Meiner Eltern mit meinem Netzwerk verbinden um Daten und so auszutauschen.



Ich hatte bisvor wenigen Wochen die Easybox 904, da hatte ich das ganze über OpenVPN laufen, jetzt habe ich nach dem Tarifwechsel auf die fritzbox7490 umgerüstet, und da ich VPN ohne hin neu achen muss, wollte ich es gleich mit Windowsmitteln machen, da der aktuelle Fritzbox Client Windows 10 ohne ´hin nicht geht und der Ersatz-VPN-Client sehr alt ist, und ich eben ein Automatische Verbindung beim Anmelden haben will.

Seht ihr eventuell den Fehler in meinem System, ich hatte bei der Umschulung schon meine Probleme mit dem VPN-Aufbau, ging bei mir nie, obwohl ich alles mit dem Dozenten mit geklickt habe, daher diehnt es mir auch gleich als Übung.

Grüße und danke schonmal
Mitglied: 131381
25.01.2017, aktualisiert um 15:33 Uhr
Moin,
da fehlt die Hälfte. Nämlich einerseits das Serverzertfikat des VPN-Servers ausgestellt auf den Common Name welcher genutzt wird und vor allem die NPS-Richtlinien (NPS-Rolle) für die Nutzung von Client-Zertifikaten via (P)EAP. Sonst weiß der Server überhaupt nicht wie er die Clients authentifizieren soll wenn kein Preshared-Key genutzt wird.

Kurze Frage dazu, kann ich der Übersichtlichkeit wegen alles was nicht L2TP ist löschen, oder führt das zu weiteren Fehlern?
Die Ports die du nicht nutzt kannst du natürlich auf 0 setzen, außer L2TP für die Anzahl gleichzeitiger Verbindungen.

Gruß mik
Bitte warten ..
Mitglied: PN-Schrauber
25.01.2017 um 20:10 Uhr
Ich glaub ich bin zu blöd dafür.

Den NPS hab ich nun und hab in für VPN konfigurieren lassen, mit meinem Zertifikat für den Server auf welchem VPN läuft

trotzdem bleibt der Fehler.


Um zu testen hab ich es mal umgestellt auf Preshared Key, da kommt dann folgender Fehler

fehler bei schlüssel - Klicke auf das Bild, um es zu vergrößern

Ich glaube die Fritzbox funkt noch zwischen.

Ich kann sogut wie alles einrichten, aber für VPN bin ich zu blöd
Bitte warten ..
Mitglied: PN-Schrauber
28.01.2017 um 12:05 Uhr
Also,

ich hab jetzt die ganze Geschichte einmal neu aufgebaut und erstmal ohne Zertifikate.

Also im Netzwerk geht alles (PPTP und auch L2TP mit vorinstalliertem Schlüssel), aber von außen geht nur PPTP, ich hätte jedoch gern L2TP, ob nun mit Schlüssel oder Zertifikaten ist erstmal egal.

Die Exposed Host Funktion, hat auch nichts gebracht, ich vermute die Fritzbox blockt das noch, warum auch immer.


Noch ein frage nebenbei, verbindet sich die VPN verbindung automatisch, ob vor oder nach dem Login ist egal???

Kenn mich da noch nicht so aus. Den VPN haben wir in der Umschulung 1x gemacht und da hat bei mir nix gegeht, daher nutze ich das Übung, und daher auch die blöden Fragen.
Bitte warten ..
Mitglied: 131381
28.01.2017, aktualisiert um 12:22 Uhr
Zitat von PN-Schrauber:

Also im Netzwerk geht alles (PPTP und auch L2TP mit vorinstalliertem Schlüssel), aber von außen geht nur PPTP, ich hätte jedoch gern L2TP, ob nun mit Schlüssel oder Zertifikaten ist erstmal egal.
https://www.elastichosts.com/blog/windows-l2tpipsec-vpn-server/
Du solltest nicht versuchen von innerhalb deines Netzes die Verbindung auf die externe Adresse herzustellen, hierbei kann dir in vielen Fällen das NAT-Loopback (Hairpin-NAT) einen Strich durch die Rechnung machen!
Ebenso gilt es die Registry-Einstellungen zu IPSec-NAT-Traversal auf dem Client der die VPN-Verbindung herstellt zu überprüfen und gegebenenfalls anzupassen wenn sich der Client ebenfalls hinter einem NAT-Device befindet.
https://support.microsoft.com/hu-hu/help/926179/how-to-configure-an-l2tp ...

Die Exposed Host Funktion, hat auch nichts gebracht, ich vermute die Fritzbox blockt das noch, warum auch immer.
Den Paketmitschnitt der Fritte aktivieren und die Pakete mitschneiden, ebenso am Server, um zu sehen was durch kommt.

Noch ein frage nebenbei, verbindet sich die VPN verbindung automatisch, ob vor oder nach dem Login ist egal???
Nein, das musst du erst per GPO (lokale Sicherheitsrichtlinie) konfigurieren das ein VPN-Logon bei der Anmeldung stattfindet. optimalerweise natürlich mit Computerzertifikat, dann kann die Verbindung schon vor dem Login hergestellt und so Computerrichtlinien gezogen werden.
Kenn mich da noch nicht so aus. Den VPN haben wir in der Umschulung 1x gemacht und da hat bei mir nix gegeht, daher nutze ich das Übung, und daher auch die blöden Fragen.
Zu VPNs findest du hier in Forum alles was nötig ist, die Suchfunktion ist dein Freund.
Bitte warten ..
Mitglied: PN-Schrauber
29.01.2017 um 18:07 Uhr
Erstmal danke für die Infos.

Das mit dem aus dem Internen Netz auf die Äussere schnittstelle am Router wusste ich schon, für diese Tests, nutze ich entweder mein WindowsPhone, weil da die Einstellung für VPN genau so gemacht werden wie am PC. Oder ich nutze mein Smartphone oder Tablet als Hotspot um den Laptop aus dem internen Netz zu nehmen.

Das mit dem NAT muss ich mir mal durchlesen, wird die Woche sicher.

Bei der Anleitung zum VPN-Server-Bau, ist mir aufgefallen, dass Routing mit instlliert wird, das habe ich jedoch nicht, da mein Server ohne hin nur eine Netzwerkkarte hat und uns von den Dozenten gesagt wird, Windows routet selber (ich kann ggf. auch routen eintragen)

Paketmitschnitte hab ich gemacht mit Boardmitteln der Fritzbox und auf dem Server mit Wireshark, also an der fritzbox kommen Port 500 UDP Pakete an, am Server sehe ich jedoch keine, und auch sonst nichts auf den Ports welche ich in der Fritzbox freigeben habe, hab aber auch nur auf die Schnelle geguckt, werde ich die Woche mal genauer machen, da hab ich mehr Zeit

Das Automatische Verbinden, werd ich gleich einrichten bei meinen Eltern.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Bintec R1202 IPSec Ikev2 VPN-Verbindung mit Zertifikaten schlägt fehl

Frage von Mr-RouterRouter & Routing5 Kommentare

Hallo, folgendes Szenario: Router = Bintec R1202 als VPN-Server für eine IPSec Ikev2 VPN-Verbindung mit Zertifikaten. Als Client dien ...

Exchange Server

Outlook 2016 - Verschlüsselung mit Zertifikat schlägt fehl

gelöst Frage von damoglessExchange Server14 Kommentare

Hallo, Ich verwende: Exchenge 2013 Outlook 2016 Kostenloses Comodo Zertifikat zur E-Mail Signierung und Verschlüsselung Folgendes Problem: Ich habe ...

Exchange Server

Exchange 2016 cu8 Verbindung Powershell schlägt fehl

Frage von blackhawk17Exchange Server8 Kommentare

Guten Abend, ich wollte heute 2 ganz frische Exchange Server 2016 auf Microsoft Server 2016 installieren . Die Installation ...

Windows Server

Win-2016 Server VPN Verbindung

Frage von Sibbi123Windows Server8 Kommentare

Hallo, ich habe einen Windows 2016 Server über eine Internetplattform gemietet, auf den ich mich via Remote-Desktop einloggen kann. ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 TagWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 3 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu FileServer (inkl Hochverfügbarkeit)
Frage von 135345Ubuntu30 Kommentare

Hallo zusammen, ich wollte mal nachhorchen, wie Ihr etwas bei eurem Kunden oder bei euch selbst umgesetzt habt? Als ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...

Vmware
Umlaute Ü und Ä funktionieren NICHT in DosBox
Frage von gerry56Vmware9 Kommentare

Ich habe ein Problem mit dem Programm DosBox Die Tastatur wurde auf Deutsch eingestellt. Die Tasten Z und Y ...

Linux Netzwerk
Synology HyperBackup auf FreeNAS funktioniert nicht
gelöst Frage von matze2090Linux Netzwerk6 Kommentare

Hallo, ich habe das Problem das ich von meiner Synology keine Backups mehr auf meiner FreeNAS erstellen kann. Ich ...