Win10 native IKEv2 Client mit EAP-PEAP sendet als identity lokale ip mit, anstatt Username

Hi,

ich scheitere zur Zeit bei der Einrichtung eine VPN Verbindung mit dem Buildin Win10 IKEv2 Client gegen einen VPN Router.

Scheinbar bin ich dabei nicht der Einzige mit dem Problem, konnte bis jetzt aber online keine Antwort dazu finden

https://social.technet.microsoft.com/Forums/windows/en-US/4ccd9cae-379e- ...

Zur Einrichtung wurden die Powershell Befehle unter https://administrator.de/knowledge/ipsec-vpn-mobile-benutzer-pfsense-fir ... verwendet. Leider steht eine Zertifikatsauthentifizierung nicht zur Verfügung, da über die Domäne des Benutzerkontos unterschiedliche Profile zugewiesen werden. Diese werden je nach Bedarf von den Benutzern unterschiedlich gesetzt.

Leider scheitert der Verbindungsaufbau bei der Authentifizierung, da der Windows Client bei der Einwahl nicht sein Username in der local Identity verwendet, sondern seine IP Adresse.


Kennt jemand eine Möglichkeit, dies anzupassen?

vielen Dank
Max

Content-Key: 1097097814

Url: https://administrator.de/contentid/1097097814

Ausgedruckt am: 20.09.2021 um 19:09 Uhr

Mitglied: 149062
149062 28.07.2021 aktualisiert um 16:13:18 Uhr
Goto Top
Bekommt Windöf nich hin

Stelle auf dem VPN-Server die Remote-Identity auf "Any", dann juckt in die Remote IKE Identity des "Road-Warriors" nicht. Die reguläre Authentifizierung nach MSChapv2 findet natürlich weiterhin statt.
Mitglied: mbacks
mbacks 28.07.2021 um 16:26:07 Uhr
Goto Top
Hi evoplus,
vielen dank für die schnelle Antwort. Dies ist leider nur ein Workaround, welchen ich leider nicht umsetzen kann, da sich dies mit den anderen Profilen auf dem Router beißt.

Andere Ideen, die sich nur auf die Client Seite beziehen sind aber auch willkommen. Nur bitte kein Cisco Anyconnect ;-) face-wink
Mitglied: 149062
149062 28.07.2021 aktualisiert um 16:39:39 Uhr
Goto Top
Zitat von @mbacks:

Hi evoplus,
vielen dank für die schnelle Antwort. Dies ist leider nur ein Workaround, welchen ich leider nicht umsetzen kann, da sich dies mit den anderen Profilen auf dem Router beißt.
Würg 🤮 , was ist das denn für ein eingeschränkter Router :-) face-smile?
Andere Ideen, die sich nur auf die Client Seite beziehen sind aber auch willkommen. Nur bitte kein Cisco Anyconnect ;-) face-wink
Probier mal TheGreenBow da kannst du das alles konfigurieren.

screenshot
Heiß diskutierte Beiträge
question
Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich - Fehler 0x11bbeidermachtvongreyscullVor 1 TagFrageWindows Server22 Kommentare

Moin Kollegen, verdammt den hatte ich nicht auf dem Schirm. Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, ...

question
Rechner im Netzwerk frieren nach Neustart einCZF-MarkusVor 1 TagFrageWindows Netzwerk15 Kommentare

Seit einer Woche frieren unsere Rechner (Windows 10) im Firmennetzwerk nach einem Neustart ein. Mal ist es die Outlook.exe, mal die Explorer.exe, mal die .exe ...

question
Macadresse fest auf dem Board ändernDippsVor 1 TagFrageHardware12 Kommentare

Hallo ich habe ein Mainboard was defekt ist. Nun habe ich das Typgleiche geholt und ausgetauscht. Es läuft ein Linux drauf mit einer Software die ...

question
Kauftipp für einfaches KabelmodemTheEPOCHVor 1 TagFrageHardware5 Kommentare

Hallo zusammen, ich bräuchte eine kleine Kaufberatung. Ich suche ein ganz einfaches Kabelmodem. Das Gerät soll vor eine OPNsense und das Internet bereitstellen. DOCSIS 3.0 ...

question
Clonen einer SSD Platte auf eine grösserejensgebkenVor 23 StundenFrageFestplatten, SSD, Raid9 Kommentare

Hallo Gemeinschaft habe in meinem Rechner eine alte SSD 128 und eine neu installierte mit Windows 10 drauf 512 GB nun möchte ich gerne die ...

info
Druckprobleme an PrintServern nach Sept. 2021 UpdatekgbornVor 1 TagInformationWindows Server

FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder ...

question
Aufbau Netzstruktur für CARP mit OPNsense gelöst screemyVor 1 TagFrageLinux Netzwerk6 Kommentare

Guten Abend, wir betreiben auf 2 ProxmoxVE Hosts jeweils eine OPNsense. Diese möchten wir mittels CARP hochverfügbar konfigurieren für die LAN/WAN Schnittstelle. Folgender Aufbau ist ...

question
Fritzbox als VPNClientproton34Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo, ich habe dem letzt gelesen, dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden. Den Beitrag findet ihr hier:. Jetzt ...