Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek - VPN - L2TP

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 18.10.2012, 13444 Aufrufe, 11 Kommentare

Hallo,

ich habe meinen Rechner gerade von XP Professional auf Windows 7 Professional umgestellt.
Jetzt möchte ich gerne meine VPN Verbindung in eine entferntes Nertzwerk einrichten.

Ich habe mich streng an diese Anleitung auf der Draytek Seite gehalten:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-L2TP.htm

Ich bin etwas stutzig geworden bei dem Punkt "Zertifikat".

Und genau dies macht jetzt auch die Probleme.
Wenn ich versuche eine Verbindung herzustellen, dann kommt sofort der Fehler 766: Das Zertifikat konnte nicht gefunden werden.

Deshalb meine Frage, was muss ich machen, damit ich die VPN Verbindung zu Stande bekomme?

Auf der Gegenseite steht ein Draytek 2200e+, wie gesagt mit meinem XP Client lief das tadellos.

Ich denke es liegt an den Einstellungen die Draytek in der Anleitung vorgibt.

Hat jemand eine Idee?

Ich danke schonmal im Voraus.

mfg
Alforno
Mitglied: Globetrotter
21.10.2009 um 16:16 Uhr
Hi..
Es liegt nicht an Draytek sondern an Dir

Ich habe zwar kein Win7 aber denke, dass bei Dir der Haken Name,Kennwort, Zertifikat abfragen aktiviert ist..

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 16:42 Uhr
Das es an mir liegt habe ich schon befürchtet.

Richtig, dieser Haken ist aktiviert, entsprechend der Anleitung von Draytek.
Wenn ich den nicht aktiviere muss ich einen Schlüssel eintragen.

Ich denke es ist der Schlüssel, der auch im Draytek hinterlegt ist.
Ich bin mir aber ziemlich sicher, dass ich das unter XP nicht musste.

Und nun?

Schöne Grüße
Alforno
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 16:52 Uhr
Hab grad mal in meinen "Haufen" geschaut..
Bei Dir sollte auch eine Zertifikatsverwaltung vorhanden sein. Ich an Deiner stelle würde mir nun mal eines generieren und dann in Win7 einlesen ;)

Vielleicht klappt's dann auch mit dem ShakeHands..

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 17:11 Uhr
Das wäre mir aber neu, dass der 2200 ne Zertifikatsverwaltung hat.
Wenn ich den Schlüssel eintrage, der auch beim Draytek hinterlegt ist, bekomme ich den Fehler: 789.

Gruß
Alforno
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 17:21 Uhr
Nun kann ich Dir leider nimmer weiterhelfen... Ich habe weder Deinen Draytek noch Win7 - eigentlich sollte es doch auch eine PPTP tun, oder ?
Muss die Verbindung wirklich so safe sein ?

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 17:35 Uhr
Tja, das ist schade, vielleicht wirft ja noch jemand einen Blick drauf.

Danke Dir.

Ja es sollte schon IPSEC sein.

Alforno
Bitte warten ..
Mitglied: aqui
21.10.2009, aktualisiert 18.10.2012
L2TP ist NICHT IPsec...es benutzt das nur.
Der Fehler kann ja nur an dir (oder deinem Winblows 7) liegen, denn wenn ein XP das sauber hinbekommen hat liegst ja logischerweise ganz sicher nicht am Draytek...

Für IPsec musst du einen externen Client nehmen wie den Draytek Smart Client
http://www.draytek.de/Tools/SmartVPNClient_v363.zip
oder Shrew Client:
http://www.shrew.net/
http://www.shrew.net/support/wiki/HowtoDraytek
oder GateProtect:
http://www.gateprotect.com/de/vpn_download.php

Hast du es testweise mal mit PPTP probiert ??? Tipps dazu stehen hier
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 23:10 Uhr
Hallo aqui,

ich würde es gerne mit Windows Bordmitteln zum Laufen bekommen.
Es liegt an mir, das steht ja außer Frage.

Ich weiß nicht ob du dir die Mühe gemacht hast und mal einen Blick in die Anleitung geworfen hast, die ich oben gepostet habe.
Das ist die Anleitung zur Einrichtung von L2TP/IPSEC unter Vista.

Auf dem vorletzten Screenshot ist zu erkennen, dass der Haken bei "Zertifikat für die Authentifizierung verwenden" gesetzt ist.
Ich habe aber unter XP nicht mit Zertifikaten gearbeitet und glaube auch, dass der 2200e+ das garnicht unterstützt.

Bleibt also die Frage, wie ich die dort abgebildeten Registerkarten konfigurieren muss.
Ich denke nicht, dass es an Windows 7 liegt, die gleiche Fehlermeldung wäre sicherlich auch unter Vista aufgetaucht.

Vielleicht hast du ja noch eine Idee, würde mich freuen.

Danke.

Alforno
Bitte warten ..
Mitglied: aqui
22.10.2009 um 13:06 Uhr
Ja, das ist richtig. Mit Zertifikaten kannst du beim Draytek VPN Server nicht arbeiten, der supportet nur preshared Keys.
Im Client also "Zertifikat für die Authentifizierung verwenden" anzuhaken ist Unsinn, denn das wird natürlich ganz sicher nicht klappen !

Die Frage ist noch ob dein VPN Client hinter einer NAT Firewall liegt. Dann musst du dort natürlich zwangsläufig ein Port Forwarding von:
UDP 500,
UDP 4500
TCP 1701
ESP Protokoll mit der IP Protokoll Nummer 50
freigeben, sonst kann L2TP die NAT Firewall nicht überwinden. Vermutlich ist das aber nicht das Problem, da es ja mit XP sauber lief und das Portforwarding damit ja offensichtlich OK ist.
Es sind also einzig die Win 7 Settings. Zertifikat ist definitiv falsch.
Währst du doch besser bei XP geblieben !!!
Bitte warten ..
Mitglied: Alforno
22.10.2009 um 13:40 Uhr
Hallo aqui,

danke für die Antwort.

Das deckt sich ja mit meiner Vermutung.
Die entsprechenden Portweiterleitungen sind eingerichtet. Du hast es ja schon angesprochen, unter XP lief es ja auch.

Also doch WIndows 7. Naja jetzt ist es zu spät.

PPTP funktioniert übrigens, aber L2TP/IPSEC wäre mir lieber.

Vielleicht hast du ja noch ne Idee.

Vielen Dank.

mfg
Alforno
Bitte warten ..
Mitglied: aqui
22.10.2009 um 16:47 Uhr
Mit Mac OS-X wäre das nicht passiert !!! ...aber wie gesagt zu spät für einen 7ner Knecht !
Mal in der MS Knowledgebase nachgesehen zum Thema Winblows 7 und L2TP ???
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN DrayTek Vigor 2960
Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Router & Routing
DrayTek 2960 VPN Probleme
gelöst Frage von Rolf-HankaRouter & Routing9 Kommentare

Hallo Leute, ich habe mal ein Problem. Zum Setup: 1x DrayTek Vigor 2960 Router ( aktuellste Firmware ) 1x ...

Firewall

Zertifikatsauswahl bei L2TP VPN Verbindung

Frage von Thomas.BachmaierFirewall1 Kommentar

Hallo zusammen, ich habe hier 2 Firewalls (Defendo und Astrao UTM 100) an zwei verschiedenen Standorten die ich beide ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 19 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung22 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...