Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Windows 2003 als VPN-Server

Mitglied: arbeitsloser-admin

arbeitsloser-admin (Level 1) - Jetzt verbinden

11.01.2010 um 18:19 Uhr, 3071 Aufrufe, 7 Kommentare

Hallo zusammen, ich hoffe hier kann mir jemand ein Tipp für die Behebung meines Problems bei einem Kunden von mir geben.

Problemstellung: Kunde hat Arbeitsgruppe mit Windows XP und Vista-PCs, die Internetverbindung wird mit Netgear FVG318IS als Router und Fritz-Box SL als DSL-Modem hergestellt. Bei einer Partner-Firma steht ein Windows 2003 Server als VPN-Server mit aktiviertem Remote-Desktop hinter einer Fritz-Box (dyndns).

Nun soll von einem beliebigen Client innerhalb dieser Arbeitsgruppe eine Remote-Desktop-Verbindung mit Hilfe des Windows VPN-Client zu dem externen Windows 2003 Server aufgebaut werden.
Und das klappt nicht. Über einen UMTS-Stick bzw. Heimarbeitsplatz funktioniert das problemlos. In der Firewall des Netgear habe ich nach und nach sämtliche Einstellungen freigegeben (VPN-Passthrough, VPN-Ports und schließlich auch Firewall deaktiviert. Egal ob XP oder Vista es war keine Verbindung über den Router hinweg möglich.
Dann habe ich mal testweise eine Verbindung zum Server in meinem Büro (SBS2003, Fritz-Box, dyndns) angelegt und das funktioniert sowohl über das Netzwerk der Arbeitsgruppe (in der Firewall nur VPN-Passthrough freigegeben) als auch über UMTS.

Nach dem Ausschlussverfahren kann der Fehler dann ja nur noch am Server der Partner-Firma liegen, auf den ich aber keinen direkten Zugriff habe, sondern nur über deren Admin gehen kann.
An welcher Einstellung könnte es wohl liegen, dass die Verbindung über das Netzwerk nicht hergestellt werden kann? Ich denke da evtl. an Timeout-Einstellung.

Bin für jede Anregung dankbar.
Mitglied: alex-w
11.01.2010 um 18:27 Uhr
Hi,

zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

Siehe hier:

http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

Ebenso findest du dort das neben dem port 1723 auch das Protokoll GRE freigegeben sein muss. "Zum Glück" oder auch nicht kann das der Netgearrouter nicht.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
11.01.2010 um 18:47 Uhr
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

... Bildzeitungsleserrhetorik!

In den logdateien des VPN-Servers könnte vielleicht etwas stehen, was zur Lösung beiträgt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: arbeitsloser-admin
11.01.2010 um 18:53 Uhr
Zitat von alex-w:

zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

Meines Wissens gibt es keinen dokumentierten Fall wo ein VPN auf Basis von PPTP gehackt wurde. Schwören möchte ich es allerdings nicht. Ich denke es steht und fällt mit der Länge und Komplexizität des Benutzer-Passworts.
Bitte warten ..
Mitglied: Dani
11.01.2010 um 18:55 Uhr
@alex-w
Ich meine, dass Windows auch L2TP over IPSec unterstützt...aber wen frag ich da.
Bitte warten ..
Mitglied: alex-w
11.01.2010 um 20:00 Uhr
@Arch-Stanton
Solche Komentare helfen vieleicht dem Ego, ansonsten ist deine Aussage wenns Papier wäre, nicht wert worauf sie geschrieben ist.

Netgear in der Baureihe kann kein GRE Protokoll durchlassen.

Von welchem VPN reden wir den l2tp, pptp, ipsec?
Bitte warten ..
Mitglied: Arch-Stanton
11.01.2010 um 20:07 Uhr
wenn man selbst keine Ahnung hat, dann ...


Gruß, Arch Stanton
Bitte warten ..
Mitglied: arbeitsloser-admin
11.01.2010 um 20:14 Uhr
Hallo,

es geht um Microsoft-VPN mit PPTP. Bitte keine Hinweise, dass PPTP nicht so sicher ist wie IPSec oder L2TP, der Server wird von mir nicht administriert. Es geht nur darum, dass mein Kunde auf diesen Server (der bei einem Partner hinter einer Fritz-Box steht) zugreifen muss.
Nur soviel: Ich habe meinen Windows 2003 Server (hinter einer Fritz-Box) testweise als VPN-Server konfiguriert und konnte über den Netgear-Router darauf zugreifen. Also denke ich, dass der Server des Partner nicht richtig konfiguriert ist. Aber wie gesagt über UMTS ist der Zugriff trotzdem möglich.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Probleme mit VPN server
Frage von kenmasterRouter & Routing2 Kommentare

Hallo,ich besitze seit kurzen einen Zugang zum VPN server anbieter ist PP. Mein erstes Problem war das trotz DNS ...

Mac OS X

VPN Verbindung von Mac zu Windows Server 2003 über PPTP

gelöst Frage von ahimvxMac OS X8 Kommentare

Hallo, ich versuche vergeblich eine VPN Verbindung von meinem MacBook zu einem Windows Server 2003 herzustellen über PPTP. Da ...

Debian

Wheezy 7.1 als VPN-Server! Probleme

gelöst Frage von schorschDebian3 Kommentare

Guten Tag liebe Gemeinde. Und zwar nutze ich als VPN-Server "wheezy 7.1". Das funktioniert auch alles soweit, nur wenn ...

Netzwerkmanagement

Probleme mit VPN und Ping (Server nicht erreichbar)

gelöst Frage von CrofexNetzwerkmanagement3 Kommentare

Hallo Ihr Lieben! Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes: ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...