Minti

Ich versuche gerade ein VPN mit Zertifikaten abzusichern also per L2TP. Per PPTP klappt alles. Wenn ich allerdings versuche per L2TP drauf zu kommen bekomme ich die Fehlermeldung: Fehler 651: Das Modem (oder ein anderes Gerät) hat einen Fehler gemeldet. Die Zertifikate sind korrekt eingebunden. Woran könnte das liegen?

Hallo zusammen. Ich bin gerade dabei ein VPN bei uns einzurichten. Dabei wollte ich es so konfigurieren das die WLAN Clients zuerst eine IP aus dem 192.168.0er Netz bekommen und sich dann an dem VPN Server + Radius Authentifizieren. Die Rechner aus dem Internet sollten eine andere NIC kontaktieren bspw. 132.176.85.... . Wenn die Authentifizierung erfolgreich war sollten die Rechner eine IP aus dem 132.176.66..... Netz bekommen. Ist so ein Szenario möglich? Da ich ja nur einen RAS VPN Server pro Server aufsetzen kann und dort direkt die NICs angeben muss.

Doch das geht schon. Ich habe das schon mal gesehen das das bei racoon funktioniert. Man konnte sich da mit dem Cisco VPN Client an dem Server anmelden. Hat mal jemand den Abschnitt wo das im Lizenzvertrag steht?

Sorry meinte die Frage anders. Darf ich mit einem Cisco VPN Client nicht auf einen Linux VPN Server zugreifen(racoon)? Wenn dem so ist könntet ihr mir mal den Abschnitt zeigen?

Es sollte dafür gut sein das die studenten bei uns an der uni eh den VPN Client von Cisco haben und dann nur noch ein zusätzliches Profil benötigt hätten. Aber wenn so etwas verboten kann man das wohl vergessen. Ist es auch verboten den VPN Client für Linux VPN Server einzusetzen?

Hallo zusammen. Gibt es eine Möglichkeit sich mit dem Cisco VPN Client an einem Microsoft VPN Server anzumelden?

Ich will das sich der User anhand einer Smartcard(etoken) über VPN an einer Domäne anmelden kann. So das er nicht seinen Usernamen und das Passwort eingeben muss. Nun ist die Frage ob der Cisco VPN Client so etwas ünterstützt?

Ja genau

Hallo zusammen. Ist es möglich die Windows Anmeldung so zu konfigurieren das der User sich entweder per Zertifikat oder mittels Username und Passwort Authentifiziert? Gruß Minti

Hallo zusammen. Ist es möglich mit dem Cisco VPN Client sich per Zertifikat an einer Windows Domäne anzumelden?

Das könnte sein. Also muss ich dann bei Timeout 0 eintragen denke ich mal. Vielen Dank werde ich die Tage mal probieren.

Hallo zusammen. Ich habe bei einem Kollegen Internet eingerichtet. Er hat vorher sich immer per Modem eingewählt. Ich habe nun einen Router zwischengeschaltet damit er sich nicht immer anmelden muss. Das Problem ist, dass es bei manchen Internetseiten vor kommt das diese beim ersten Aufruf nicht gefunden werden sondern erst nachdem man nochmals auf enter drückt. Woran könnte das liegen?

Hallo zusammen. Ich versuche gerade ein Konzept zu finden wie ich ein WLAN absichern kann. Folgende Punkte habe ich mir dazu vorgestellt. 1. VPN Server einrichten welcher bei gültigem Zertifikat und Anmeldung an AD(Radius Server) eine IP aus dem Intranet vergibt. 2 .Wenn diese Authentifizierung fehlschlägt soll der User einen Proxy zugewiesen bekommen über den er dann zumindest ein paar Funktionen ausführen darf. Der Punkt 1 ist kein Problem nur habe ich noch keinen Lösungsansatz für Punkt 2. Kann mir da jemand weiterhelfen?

Also sollte ich eine CA aufbauen die von außen nicht erreichbar ist? Also ich habe mir ein Benutzerzertifikat über den Zertifikatsserver ausgestellt und anschließend installiert. Habe auch auf dem Server versucht EAP Authentifizierung zu aktivieren dort funktioniert das auch nicht. Die gleichen Zertifikate funktionieren aber bei L2TP over IPSec.

Hallo zusammen. Ich versuche gerade ein VPN einzurichten das die Authentifizierung über ein Zertifikat ermöglicht. Dabei soll der VPN Server ein Server sein auf dem ebenfalls die Zertifizierungsstelle läuft(Ist das vom Sicherheitsaspekt ok oder sollte ich das lieber auslagern bspw. auf den DC?) Leider bekomme ich wenn ich Eigenes Zertifikat verwenden auswähle immer die Fehlermeldung: Es konnte kein Zertifikat gefunden werden, das mit dem Extensible Authentication-Protokoll verwendet werden kann. Ich habe mir nun schon verschiedenste Zertifikate ausgestellt allerdings funktioniert anscheinend keines davon. Installiert sind diese unter eigene Zertifikate. Hat jemand eine Idee?

das habe ich umgestellt trotzdem brauche ich laut ip sicherheitsmonitor keines :(

Hallo zusammen. Ich habe das VPN Tutorial von Serverhowto durchegearbeitet. Dort steht das es keiner zusätzlicher Einstellungen bedarf damit die Zertifikate verwendet werden allerdings funktioniert dies bei mir nicht. Die Zertifikate sind ordnungsgemäß installiert. Im Ip Sicherheitsmonitor steht dann bspw. das als Authentifizierung MS-CHAP verwendet wurde. Woran könnte das liegen?

Guck mal ob unter Sicherheit die Benutzer auch NTFS Berechtigungen für die Ordner haben.

Hallo zusammen. Ich habe bei einem Kollegen die Kontakte und Emails aus Outlook Express exportiert. Von den addressen hat er eine .csv datei erstellt bei den emails wurde nicht angegeben was erstellt wurde sondern nur das es erfolgreich war. Anschließend habe ich auf eine andere Festplatte neu installiert. Sodass noch alle Daten vorhanden sein müssten. Wenn ich nun versuche die .csv Datei in Outlook zu importieren erkennt. Outlook die Trennung nicht korrekt. Welche Dateiart muss ich da angeben? Wo finde ich die Datei mit den emails von dem alten Outlook express export oder die Datendatei von Outlook Express? Gruß Minti

Hallo zusammen. Habe heute bei einem Kollegen einen Rechner zusammen gebaut. Leider hatte dieser nur ein XP ohne SP2 dieses habe ich nachträglich installiert und dann einen Virenscanner. Nun habe ich das Problem das ich am Anfang noch surfen kann allerdings nach ein paar Minuten nicht mehr. Anpingen funktioniert. :rolleyes: Antivir findet immer einen Virus (windrgv.exe oder so ähnlich) wenn ich auf löschen klicke funktioniert dies nicht und der service läuft weiter. Ich habe mir dann mal blacklight heruntergeladen und nach rootkits gesucht. Diese wurden allerdings nicht gefunden. Habt ihr noch einen Vorschlag was ich machen könnte?

Ich möchte eine Gruppe mit Mitarbeitern erstellen. Diese soll von einer Gruppe von "Mitarbeiterverwaltern" administriert werden. Es sollen also die Mitarbeiterverwalter neue Mitglieder in die Gruppe Mitarbeiter einfügen können.

ne war schon ne Sicherheitsgruppe :(

Gibt es eine Möglichkeit wie ich eine Gruppe im AD durch eine andere verwalten kann? Bekomme immer die Fehlermeldung das diese Gruppe kein Benutzer bzw. Integriertes Sicherheitsprinzipal ist. Gruß Minti

Also müsste ich dem Administrator NTFS Rechte für diesen Ordner geben damit das funktioniert? Wie kann ich für verschiedene User unterschiedliche quotas festlegen?

Ich gehe mit rdp auf den server