Minti

Hat keiner eine Antwort?

Jo sorry tut mir leid das ich nicht darauf geachtet hatte

Also die alte Konfiguration läuft nun zumindest wieder.

Nun nochmal zu dem Problem mit dem anderen Zertifikat.

Ich habe gesehen das das Serverzertifikat als Zertifikatsverwendung nur Serverauthentifizierung stehen hat. Könnte es daran liegen?

Aber ohne EAP-TLS wäre es zu unsicher oder?

Ja alles so wie du beschrieben hast. Habe nun versucht das alte Zertifikat zu verwenden und den Ras nochmal neu konfiguriert. Aber es will einfach nicht mehr funktionieren. Hast du vielleicht doch noch ne Idee?

über Windows Gruppen kann ich die zulässigen Gruppen einstellen die Zugriff bekommen. Aber da kann ich ja nicht einstellen das nur ein bestimmtes Zertifikat benutzt werden darf. Also das Hans Müller nur sein Zertifikat benutzen darf.

Stellt es dein ein großes Sicherheitsrisiko da wenn jeder der ein Zertifikat hat sich mit dem Radius Server verbinden kann?

Ich habe die beiden Rechner jeweils neu gestartet

Hier mal die Meldung aus dem Ereignislog des VPN Servers

Ereignistyp: Fehlerüberw.

Ereignisquelle: Security

Ereigniskategorie: An-/Abmeldung

Ereigniskennung: 547

Datum: 30.01.2007

Zeit: 09:22:21

Benutzer: NT-AUTORITÄT\NETZWERKDIENST

Computer: NEPTUN

Beschreibung:

IKE-Sicherheitszuordnung konnte nicht ausgehandelt werden.

Modus:

Schlüsselaustauschmodus (Hauptmodus)

Filter:

Quell-IP-Adresse ***********

Quell-IP-Adressmaske 255.255.255.255

Ziel-IP-Adresse **************

Ziel-IP-Adressmaske 255.255.255.255

Protokoll 0

Quellport 0

Zielport 0

Lokale IKE-Adresse ******

Peer-IKE-Adresse ******

IKE-Quellport 500

IKE-Zielport 500

Private Peeradresse

Peeridentität:

Zertifikatbasierte Identität.

Hier folgt das Zertifikat

Peer-IP-Adresse: **********

Fehlerpunkt:

Benutzer

Fehlerursache:

Allgemeiner Verabeitungsfehler.

Zusätzlicher Status:

Als zweites verarbeitete Nutzlast (KE)

Antwort. Wartezeit 0

0x80092004 0x0

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

Aber angeben das ein bestimmter User nur mit seinem Zertifikat eine Verbindung aufbauen kann, kann ich auch in den RAS Richtlinien nicht oder?

Ja. Ich habe auf beiden Seiten jeweils ein Zertifikat der gleichen CA.

Hallo zusammen.

Ich habe ein VPN aufgebaut und möchte nun gerne Zertifikate einer vertrauenswürdige CA verwenden. Allerdings kann ja dann jeder der ein Zertifikat dieser CA hat einen Tunnel aufbauen und versuchen sich am Radius Server zu authentifizieren. Stellt dies ein hohes Sicherheitsrisiko da?

Da ich davon ausgehe wollte ich fragen ob es möglich ist nur bestimmte Zertifikate zuzulassen also von Usern denen ich Zugang gestatten möchte. Gibt es solch eine Möglichkeit?

Guten Morgen.

Ich habe einen VPN Server nach dem Tutorial von Serverhowto erstellt. Nun wollte ich ein Zertifikat vom Deutschen Forschungsnetz einbinden da dieses vertrauenswürdiger ist. Allerdings bekomme ich nun immer den Fehler 792.

Woran könnte das liegen?

ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss.

also der VPN Server läuft ja hinter dem AP und wird nicht auf dem AP eingerichtet.

Guten Morgen.

Ich würde gerne einen VPN Server für ein WLAN aufsetzen. Dabei sollen die Clients zuerst einmal ein IP aus dem 192.168.0 Netz per DHCP zugewiesen bekommen. Die Möglichkeit dies über einen DHCP Server auf dem VPN Server zu konfigurieren ist kein Problem. Ich würde es allerdings gerne auf den bestehenden DHCP Server verlagern.

Ist so etwas möglich? Links?

Gruß

Minti

Hallo.

Ist es möglich ein WLAN Rooming mit VPN zu betreiben. Folgendes Szenario:

Ich möchte einen WIndows VPN Server mit L2TP aufsetzen welches unser WLAN absichert. Wenn der WLAN User seinen Standort wechselt und auf einen anderen AP wechselt sollte das VPN weiterhin funktionieren. Ist so etwas möglich?

Gruß

Minti

Juhu nun klappt es. Es lag an der Firewall bei uns im Rechenzentrum.

Vielen Dank für Eure Hilfe!!!

Jo genau.

Also ihr könnt mir gerne sagen was ihr noch zur Fehler findung benötigt könnte bspw. noch die pakete vom Netzwerkmonitor posten wenn das weiter hilft.

Gruß

Minti

Also als Provider habe ich Versatel. Ich kann leider nicht testen ob ich zu einem anderen VPN Server eine Verbindung aufbauen kann, da ich nur diesen zur Verfügung habe. Wegen der Ports frage ich gerade den zuständigen Administrator.

Gibts bei Versatel Probleme mit VPN's?

Die Weiterleitung hatte ich bereits eingerichtet.

Den Registry-Wert habe ich jetzt auf 2 gesetzt, da ja nicht der responder hinter einem nat ist sondern der client. Die Verbindung klappt allerdings trotzdem nicht.

Weiter Vorschläge?

Hallo zusammen.

Ich bin dabei ein VPN einzurichten. Die Verbindung aus einem anderen Subnetz(LAN) und per WLAN funktioniert ohne probleme sowohl pptp als auch L2TP. Nun wollte ich ich von zuhause eine Verbindung aufbauen mit einem Win XP SP2 Client hinter einer Fritz!Box Fon WLAN leider klappt dies nicht obwohl ich ESP und UDP Port 500 und 4500 weiterleite.

Per L2TP bekomme ich immer die Fehlermeldung 651 und per pptp 721. Hier mal ein Screenshot des Netzwerklmonitors auf dem VPN Server beim Aufbau einer L2TP Verbindung:

http://web0.confixx.fernuni-hagen.de/ipsec.JPG

Weiß jemand wo das Problem liegen könnte?

Hallo zusammen.

Ich habe bei einem Server festgestellt das ich nur 10kb/s an downloadgeschwindigkeit habe. Dies liegt anscheinend daran das ich zu viele Geräte an den HP2524 angeschlossen habe. Kennt ihr eine Software um zu überprüfen welche Geschwindigkeiten ich erreiche oder wie man einen Switch überprüfen kann?

Gruß

Minti

Es ist halt nur die Frage, weil bei den Usern immer unsicheres WLAN auftaucht. Die Sicherheit ist durch das VPN gegeben, das war mir klar. Gibt es denn Nachteile wenn ich zusätzlich WPA einsetze?

Hallo zusammen.

Macht es Sinn ein WLAN mit WPA anzusichern, wenn darüber ein VPN aufgebaut wird?

Es wird also zuerst eine IP zugewiesen und anschließend kann das VPN aufgebaut werden.

Ich Frage weil es halt nicht sehr vertrauenswürdig ist wenn bei dem User ungeschützes WLAN auftaucht.

Hallo zusammen.

Hat jemand eine Ahnung wie ich den Netgear MR814 v2 als Access Point einrichte? Muss ich den dann einfach ins Netzwerk hängen und keinen ISP eintragen?

Gruß

Minti

Jo hatte ich schon. Lag daran das ich versucht habe mit einer IP aus dem gleichen Subnetz das aufzubauen. Das geht anscheinend nicht. Weiß jemand woran das liegen könnte?