Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi brauch Hilfe mit VPN.

Ich erläutere mal meine Sittuation:

ich habe eine FritzBox! 7050 die der Router ins Internet ist. Dahinter ist ein Windows Server 2003 der eingehende VPN verbindungen entgegen nehmen soll.

Ich habe jetzt die Ports 1701 und 1723 an den Server weitergeleitet aber eine VPN Verbindung kommt trotzdem nicht zustande. Muss ich etwas beachten wie GRE (Generic Routing Encapsulation)? Oder liegt mein Problem nur an den Einstellungen im RAS und Routing des Windows Servers?????

Geschrieben

Welches VPN-Protokoll willst Du nutzen?

PPTP oder L2TP/Ipsec?

PPTP solltest Du ad acta legen und nicht einsetzen, es ist einfach zu unsicher.

Bei L2TP/Ipsec (mit NAT-T) brauchst Du diese Ports:

UDP500

UDP1701

UDP4500

Pruefe zuerst ob die betreffenden Ports offen sind, einen Portscanner fuer die eigene, oeffentliche IP-Adresse gibt es z.B. auf www.heisec.de unter Dienste -> Netzwerkcheck.

Wenn die offenen Ports ok sind, pruefe Deine RRAS-Konfiguration.

Geschrieben

Danke ich versuche es...

Was muss ich für Authentifizierungsmethoden verwenden?

Ich habe MS-CHAP v2, MS-CHAP und CHAP aktiviert.

Wo stelle ich ein, dass L2TP/Ipsec verwendet wird?

Geschrieben

Nimm als Authentifizierungsmethode nur MS-CHAPv2 und EAP.

Bei L2TP/IPsec musst Du entweder ein Computer-Zertifikat (empfohlene Variante) oder einen Preshared-Key verwenden.

Alternative zum RRAS: OpenVPN

OpenVPN ist wesentlich einfacher zu administrieren und ist sicher.

Geschrieben

Schönen Guten Morgen!

Also ich habe es jetzt über einen Vorinstallierten Schlüssel gemacht und auch nur das protokoll MS-CHAPv2 zugelassen. Dann habe ich noch eine neue RAS-Richtline angelegt und einen Benutzer im AD den Zugiff per VPn gestattet.

Wenn ich mich aber jetzt verbinden möchte, bekomme ich die Fehlermeldung, dass der VPN-Server nicht erreichbar ist. Fehler 800.

Stimmt da noch was in der Firewall nicht?

Kann ich das irgendwie testen ob wenigstens die Ports weitergeleitet werden?

Wäre schonmal gut wenn ich den Fehler eingrenzen könnte.... :(

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...