11
Draytek - VPN - L2TP
Hallo,
ich habe meinen Rechner gerade von XP Professional auf Windows 7 Professional umgestellt.
Jetzt möchte ich gerne meine VPN Verbindung in eine entferntes Nertzwerk einrichten.
Ich habe mich streng an diese Anleitung auf der Draytek Seite gehalten:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-L2TP.htm
Ich bin etwas stutzig geworden bei dem Punkt "Zertifikat".
Und genau dies macht jetzt auch die Probleme.
Wenn ich versuche eine Verbindung herzustellen, dann kommt sofort der Fehler 766: Das Zertifikat konnte nicht gefunden werden.
Deshalb meine Frage, was muss ich machen, damit ich die VPN Verbindung zu Stande bekomme?
Auf der Gegenseite steht ein Draytek 2200e+, wie gesagt mit meinem XP Client lief das tadellos.
Ich denke es liegt an den Einstellungen die Draytek in der Anleitung vorgibt.
Hat jemand eine Idee?
Ich danke schonmal im Voraus.
mfg
Alforno
ich habe meinen Rechner gerade von XP Professional auf Windows 7 Professional umgestellt.
Jetzt möchte ich gerne meine VPN Verbindung in eine entferntes Nertzwerk einrichten.
Ich habe mich streng an diese Anleitung auf der Draytek Seite gehalten:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-L2TP.htm
Ich bin etwas stutzig geworden bei dem Punkt "Zertifikat".
Und genau dies macht jetzt auch die Probleme.
Wenn ich versuche eine Verbindung herzustellen, dann kommt sofort der Fehler 766: Das Zertifikat konnte nicht gefunden werden.
Deshalb meine Frage, was muss ich machen, damit ich die VPN Verbindung zu Stande bekomme?
Auf der Gegenseite steht ein Draytek 2200e+, wie gesagt mit meinem XP Client lief das tadellos.
Ich denke es liegt an den Einstellungen die Draytek in der Anleitung vorgibt.
Hat jemand eine Idee?
Ich danke schonmal im Voraus.
mfg
Alforno
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127645
Url: https://administrator.de/contentid/127645
Printed on: April 24, 2024 at 00:04 o'clock
11 Comments
Latest comment
Hi..
Es liegt nicht an Draytek sondern an Dir
Ich habe zwar kein Win7 aber denke, dass bei Dir der Haken Name,Kennwort, Zertifikat abfragen aktiviert ist..
Gruss Globe
Es liegt nicht an Draytek sondern an Dir
Ich habe zwar kein Win7 aber denke, dass bei Dir der Haken Name,Kennwort, Zertifikat abfragen aktiviert ist..
Gruss Globe
Das es an mir liegt habe ich schon befürchtet. 
Richtig, dieser Haken ist aktiviert, entsprechend der Anleitung von Draytek.
Wenn ich den nicht aktiviere muss ich einen Schlüssel eintragen.
Ich denke es ist der Schlüssel, der auch im Draytek hinterlegt ist.
Ich bin mir aber ziemlich sicher, dass ich das unter XP nicht musste.
Und nun?
Schöne Grüße
Alforno
Richtig, dieser Haken ist aktiviert, entsprechend der Anleitung von Draytek.
Wenn ich den nicht aktiviere muss ich einen Schlüssel eintragen.
Ich denke es ist der Schlüssel, der auch im Draytek hinterlegt ist.
Ich bin mir aber ziemlich sicher, dass ich das unter XP nicht musste.
Und nun?
Schöne Grüße
Alforno
Hab grad mal in meinen "Haufen" geschaut..
Bei Dir sollte auch eine Zertifikatsverwaltung vorhanden sein. Ich an Deiner stelle würde mir nun mal eines generieren und dann in Win7 einlesen ;)
Vielleicht klappt's dann auch mit dem ShakeHands..
Gruss Globe
Bei Dir sollte auch eine Zertifikatsverwaltung vorhanden sein. Ich an Deiner stelle würde mir nun mal eines generieren und dann in Win7 einlesen ;)
Vielleicht klappt's dann auch mit dem ShakeHands..
Gruss Globe
Das wäre mir aber neu, dass der 2200 ne Zertifikatsverwaltung hat.
Wenn ich den Schlüssel eintrage, der auch beim Draytek hinterlegt ist, bekomme ich den Fehler: 789.
Gruß
Alforno
Wenn ich den Schlüssel eintrage, der auch beim Draytek hinterlegt ist, bekomme ich den Fehler: 789.
Gruß
Alforno
Nun kann ich Dir leider nimmer weiterhelfen... Ich habe weder Deinen Draytek noch Win7 - eigentlich sollte es doch auch eine PPTP tun, oder ?
Muss die Verbindung wirklich so safe sein ?
Gruss Globe
Muss die Verbindung wirklich so safe sein ?
Gruss Globe
Tja, das ist schade, vielleicht wirft ja noch jemand einen Blick drauf.
Danke Dir.
Ja es sollte schon IPSEC sein.
Alforno
Danke Dir.
Ja es sollte schon IPSEC sein.
Alforno
L2TP ist NICHT IPsec...es benutzt das nur.
Der Fehler kann ja nur an dir (oder deinem Winblows 7) liegen, denn wenn ein XP das sauber hinbekommen hat liegst ja logischerweise ganz sicher nicht am Draytek...
Für IPsec musst du einen externen Client nehmen wie den Draytek Smart Client
http://www.draytek.de/Tools/SmartVPNClient_v363.zip
oder Shrew Client:
http://www.shrew.net/
http://www.shrew.net/support/wiki/HowtoDraytek
oder GateProtect:
http://www.gateprotect.com/de/vpn_download.php
Hast du es testweise mal mit PPTP probiert ??? Tipps dazu stehen hier
Der Fehler kann ja nur an dir (oder deinem Winblows 7) liegen, denn wenn ein XP das sauber hinbekommen hat liegst ja logischerweise ganz sicher nicht am Draytek...
Für IPsec musst du einen externen Client nehmen wie den Draytek Smart Client
http://www.draytek.de/Tools/SmartVPNClient_v363.zip
oder Shrew Client:
http://www.shrew.net/
http://www.shrew.net/support/wiki/HowtoDraytek
oder GateProtect:
http://www.gateprotect.com/de/vpn_download.php
Hast du es testweise mal mit PPTP probiert ??? Tipps dazu stehen hier
Hallo aqui,
ich würde es gerne mit Windows Bordmitteln zum Laufen bekommen.
Es liegt an mir, das steht ja außer Frage.
Ich weiß nicht ob du dir die Mühe gemacht hast und mal einen Blick in die Anleitung geworfen hast, die ich oben gepostet habe.
Das ist die Anleitung zur Einrichtung von L2TP/IPSEC unter Vista.
Auf dem vorletzten Screenshot ist zu erkennen, dass der Haken bei "Zertifikat für die Authentifizierung verwenden" gesetzt ist.
Ich habe aber unter XP nicht mit Zertifikaten gearbeitet und glaube auch, dass der 2200e+ das garnicht unterstützt.
Bleibt also die Frage, wie ich die dort abgebildeten Registerkarten konfigurieren muss.
Ich denke nicht, dass es an Windows 7 liegt, die gleiche Fehlermeldung wäre sicherlich auch unter Vista aufgetaucht.
Vielleicht hast du ja noch eine Idee, würde mich freuen.
Danke.
Alforno
ich würde es gerne mit Windows Bordmitteln zum Laufen bekommen.
Es liegt an mir, das steht ja außer Frage.
Ich weiß nicht ob du dir die Mühe gemacht hast und mal einen Blick in die Anleitung geworfen hast, die ich oben gepostet habe.
Das ist die Anleitung zur Einrichtung von L2TP/IPSEC unter Vista.
Auf dem vorletzten Screenshot ist zu erkennen, dass der Haken bei "Zertifikat für die Authentifizierung verwenden" gesetzt ist.
Ich habe aber unter XP nicht mit Zertifikaten gearbeitet und glaube auch, dass der 2200e+ das garnicht unterstützt.
Bleibt also die Frage, wie ich die dort abgebildeten Registerkarten konfigurieren muss.
Ich denke nicht, dass es an Windows 7 liegt, die gleiche Fehlermeldung wäre sicherlich auch unter Vista aufgetaucht.
Vielleicht hast du ja noch eine Idee, würde mich freuen.
Danke.
Alforno
Ja, das ist richtig. Mit Zertifikaten kannst du beim Draytek VPN Server nicht arbeiten, der supportet nur preshared Keys.
Im Client also "Zertifikat für die Authentifizierung verwenden" anzuhaken ist Unsinn, denn das wird natürlich ganz sicher nicht klappen !
Die Frage ist noch ob dein VPN Client hinter einer NAT Firewall liegt. Dann musst du dort natürlich zwangsläufig ein Port Forwarding von:
UDP 500,
UDP 4500
TCP 1701
ESP Protokoll mit der IP Protokoll Nummer 50
freigeben, sonst kann L2TP die NAT Firewall nicht überwinden. Vermutlich ist das aber nicht das Problem, da es ja mit XP sauber lief und das Portforwarding damit ja offensichtlich OK ist.
Es sind also einzig die Win 7 Settings. Zertifikat ist definitiv falsch.
Währst du doch besser bei XP geblieben !!!
Im Client also "Zertifikat für die Authentifizierung verwenden" anzuhaken ist Unsinn, denn das wird natürlich ganz sicher nicht klappen !
Die Frage ist noch ob dein VPN Client hinter einer NAT Firewall liegt. Dann musst du dort natürlich zwangsläufig ein Port Forwarding von:
UDP 500,
UDP 4500
TCP 1701
ESP Protokoll mit der IP Protokoll Nummer 50
freigeben, sonst kann L2TP die NAT Firewall nicht überwinden. Vermutlich ist das aber nicht das Problem, da es ja mit XP sauber lief und das Portforwarding damit ja offensichtlich OK ist.
Es sind also einzig die Win 7 Settings. Zertifikat ist definitiv falsch.
Währst du doch besser bei XP geblieben !!!
Hallo aqui,
danke für die Antwort.
Das deckt sich ja mit meiner Vermutung.
Die entsprechenden Portweiterleitungen sind eingerichtet. Du hast es ja schon angesprochen, unter XP lief es ja auch.
Also doch WIndows 7. Naja jetzt ist es zu spät.
PPTP funktioniert übrigens, aber L2TP/IPSEC wäre mir lieber.
Vielleicht hast du ja noch ne Idee.
Vielen Dank.
mfg
Alforno
danke für die Antwort.
Das deckt sich ja mit meiner Vermutung.
Die entsprechenden Portweiterleitungen sind eingerichtet. Du hast es ja schon angesprochen, unter XP lief es ja auch.
Also doch WIndows 7. Naja jetzt ist es zu spät.
PPTP funktioniert übrigens, aber L2TP/IPSEC wäre mir lieber.
Vielleicht hast du ja noch ne Idee.
Vielen Dank.
mfg
Alforno
Mit Mac OS-X wäre das nicht passiert !!! ...aber wie gesagt zu spät für einen 7ner Knecht !
Mal in der MS Knowledgebase nachgesehen zum Thema Winblows 7 und L2TP ???
Mal in der MS Knowledgebase nachgesehen zum Thema Winblows 7 und L2TP ???
