schneerunzel
Goto Top

Windows VPN

Hallo

ich bin gerade am verzweifeln......

Ich habe seit längeren einen Windows Server 2008 der für mich (als Notfalllösung) als PPTP Server arbeitet.

Ich habe mehrere Monate über diese Verbindung gearbeitet (Sowohl mit einem W8.1 Tablet, Windows 7 NB und eine Iphone). Ich hatte keine Probleme.

Seit einigen Wochen bekomme ich aber keine VPN Verbindung mehr aufgebaut, obwohl ich mir sicher bin an den Einstellungen für VPN nichts geändert zu haben.
Wenn ich jetzt eine Verbindung zum Server aufbauen möchte kommt diese Fehlermeldung:
d8f250340560c8f307b540aa9541a223


Clientseitig sehen die Einstellungen so aus:
8badfc870a91c08eb1f2ed916e9df659
db00aad73c3c3cc5973087f8cfb7ab94
f8085f8c6b19e40c90d7257c91f08008
fa72aa08a1f999d22b327c5ceaabfe31

Auf dem Server sieht es so aus:
330a30904d97ed2b98cc25a736dcf21c
83726af85053da9661f4ff0371f832ef
b73d250f4d3d22923ed759faeb75117b

An diese Einstellungen habe ich nix geändert.

Kann mir jemand Helfen?

Ich habe schon die eingehende Verbindung gelöscht und wieder neu erzeugt, mehre Neustarts gemacht, Firewoll ausgeschaltet....

Auch eine Suche bei Google hat mir nicht wirklich geholfen.....
Habt ihr noch eine Idee?

Vielen Dank

Content-ID: 246766

Url: https://administrator.de/contentid/246766

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

jsysde
jsysde 18.08.2014 um 19:19:11 Uhr
Goto Top
N'Abend.

Ich würde die Gelegenheit beim Schopfe packen und schnellsten von PPTP auf ein sicheres Protokoll umsteigen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Cheers,
jsysde
108012
108012 18.08.2014 um 19:29:44 Uhr
Goto Top
Hallo,

und wenn Du schon umsteigst schau Dir mal EtherSoftVPN an.
Server und Klient Software die alle VPN Arten und Methoden unterstützt.

Gruß
Dobby
colinardo
colinardo 18.08.2014 aktualisiert um 19:39:04 Uhr
Goto Top
Hallo schneerunzel,
schließe mich @jsysde an. Auf dem Server macht man das mit Bordmitteln wenn überhaupt über RRAS. Und in den Client-Einstellungen auf Automatisch zu stellen solltest du auch nicht machen, sondern das Protokoll fest einstellen.
Wie du einen Windows Server mit RRAS für eine L2TP/IPSec Verbindung einrichtest, kannst du hier nachlesen:
VPN Einrchtung unter Windows Server 2012
PPTP kann RRAS auch gleichzeitig, aber wie gesagt nicht mehr empfehlenswert.

Grüße Uwe
schneerunzel
schneerunzel 18.08.2014 um 21:10:53 Uhr
Goto Top
Hallo,

danke für die schnelle Antwort.

Vor ab:
ich Nutze für die Site-to-Site VPN Verbindung IPsec. Für die Verbindungen zu den Clients nutze ich im Normalfall OpenVPN (ca 3 von 10 Clients /Hat unterschiedliche Gründe und kann auch nicht abgestellt werden) für den Reste (inc. ich selbst) nutze ich IPsec mit dem Shrew Soft VPN Client.
In der Vergangenheit hat es immer nur wieder Situationen gegeben in den ich keinen Client zur Hand hatte. So war ich darauf angewiesen das ich eine PPTP Verbindung (direkt mit dem Windows Client) aufgebaut habe (z.B. an eine PC an dem ich keine Admin Rechte habe um einen Client zu installieren)

Ist es Möglich SoftEther VPN in Verbindung mit dem Windows Client zu nutzen? Dann wäre das für mich der Punkt an dem Ich PPTP auch ablösen würde.

Den Tipp von colliardo werde ich mir gleich mal ansehen.

Danke!
06Down
Lösung 06Down 18.08.2014, aktualisiert am 23.08.2014 um 12:03:41 Uhr
Goto Top
Hi,

Ist es Möglich SoftEther VPN in Verbindung mit dem Windows Client zu nutzen? Dann wäre das für mich der Punkt an dem Ich PPTP auch
ablösen würde.

Ja, es ist möglich:
https://www.softether.org/4-docs/2-howto/9.L2TPIPsec_Setup_Guide_for_Sof ...

Den SoftEther Server selbst kannst du sowohl auf Windows als auch auf Linux installieren.
Ist eine feine Sache. Ich habe davon mal eine Testinstallation gemacht und sie ziemlich schnell lauffähig bekommen.
Die Doku auf der Seite von SoftEther ist ausführlich und verständlich. Da kann man nicht viel falsch machen.

Gruß
Jens
108012
Lösung 108012 18.08.2014, aktualisiert am 23.08.2014 um 12:03:38 Uhr
Goto Top
Zitat von @schneerunzel:
Ist es Möglich SoftEther VPN in Verbindung mit dem Windows Client zu nutzen?
Dann wäre das für mich der Punkt an dem Ich PPTP auch ablösen würde.

Es gibt EtherSoftVPN Sever & Klient Software für Windows, Linux und Apple Mac
und man kann Ihn auch schnell klonen um mehrere Server in einer VM auzusetzen
wenn es nötig wird! Die Software war bis vor kurzem noch kostenpflichtig und ist
nun OpenSource, es werden folgende VPN Methoden unterstützt:
  • SoftEther VPN Protocol (Ethernet over HTTPS)
  • OpenVPN (L3-mode and L2-mode)
  • L2TP/IPsec
  • MS-SSTP (Microsoft Secure Socket Tunneling Protocol)
  • L2TPv3/IPsec
  • EtherIP/IPsec

Das sollte doch eigentlich alles abdecken was so im Moment zu benutzen ist
und zusätzlich noch;
  • RADIUS Support
  • Active Directory Unterstützung
  • X.509 Zertifikate user authentication
  • split-tunneling

Also dafür das es kostenlos ist geht damit schon richtig viel finde ich!
Man braucht ein Host OS eine Netzwerkkarte und einen kleinen billigen Switch
und das war es schon, das Einrichten dauert halt etwas da es auch gewöhnungsbedürftig
ist, dafür aber mit "Klicki Bunti GUI" und mit super vielen Einstellungen.

Muss halt jeder selber wissen was er macht, aber OpenVPN kann eben nur OpenVPN
und nicht mehr!

Gruß
Dobby
aqui
Lösung aqui 19.08.2014, aktualisiert am 23.08.2014 um 12:03:35 Uhr
Goto Top
Troubleshooting Tips für PPTP findest du auch hier:
VPNs einrichten mit PPTP

Dein PPTP Server ist nicht erreichbar ! Es gibt also generell ein Connectivity Problem mit dem Server. Vermutlich also Port Forwarding defekt oder lokale Firewall die TCP 1723 und das GRE Protokoll oder Teile davon blockt so das die Verbindung nicht zustandekommt ?!
Das solltest du checken !

Alternativen zum PPTP findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
schneerunzel
schneerunzel 23.08.2014 um 12:03:30 Uhr
Goto Top
Leider hat es alles nicht so funktioniert wie es soll.
Ich werde wohl den Server neu aufsetzten da ich sowieso auf 2012 gehen wollte und werde dann wieder mit PPTP eine Notfall Lösung realisieren.

Danke für eure Hilfe
jsysde
jsysde 24.08.2014 um 18:24:20 Uhr
Goto Top
N'Abend.
Zitat von @schneerunzel:

Leider hat es alles nicht so funktioniert wie es soll.
Ich werde wohl den Server neu aufsetzten da ich sowieso auf 2012 gehen wollte und werde dann wieder mit PPTP eine Notfall
Lösung realisieren.

Danke für eure Hilfe

*plonk*
Prima Idee.... face-confused-alt
Lass das VPN doch einfach ganz weg und gib RDP für Gott und die Welt frei - ist vom Sicherheitslevel genau das gleiche Spiel.

Cheers,
jsysde