Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zu Lancom-Router mit Windows-Bordmitteln herstellen

Mitglied: Werniman

Werniman (Level 1) - Jetzt verbinden

13.06.2018 um 18:06 Uhr, 511 Aufrufe, 7 Kommentare

Hallo!
In der Firma haben wir Lancom-Router. Mit dem Lanconfig-Tool von Lancom hab ich einen VPN-Zugang eingerichtet und mit mit dem Lancom-eigenen VPN-Client ("Lancom Advanced VPN Client") kann ich mich auch problemlos verbinden (hab die vom Lanconfig-Tool erzeugte Ini-Datei in den Client geladen,also nicht von Hand konfiguriert). Allerdings möchte ich den Zugang auch via Windows 10-Bordmitteln einrichten und hänge dort fest. Vielleicht kann mir ja jemand helfen.
Ich klicke mich also im Netzwerk- und Freigabe zur Einrichtung eines VPN durch ("Verbindung mit dem Arbeitsplatz herstellen").=>Die Internetverbindung verwenden und gebe als
Internetadresse die statische externe IP des Routers ein. Es wird dann eine VPN-Verbindung angelegt, die laut Anzeige ein Gerät namens WAN Miniport (IKEv2) nutzt. Beim Doppelklick darauf werden beim Versuch, eine Verbindung aufzubauen, gleich Domäne,Username und Passwort angefordert. Geb ich dort die Userdaten aus der Domäne an, erscheint nach einigen Sekunden die Fehlermeldung

"Die Remoteverbindung wurde aufgrund von Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert."

Selbst wenn ich mir die Einstellungen dieser Verbindung anschaue, finde ich nirgendwo eine Möglichkeit, den in der Ini-Datei enthaltenen Full Qualified Username und den Preshared Key einzugeben. Ebenso ist nirgendwo eine Möglichkeit zu sehen, die in der Ini-Datei enthaltenen Angaben zur IKEv2-Richtlinie, IKE DH-Gruppe, IPsec-Richtline und der PFS-Gruppe einzustellen. Hab ich Tomaten auf den Augen oder klappt das tatsächlich mit Windows-Bordmitteln nicht ?

Hier mal der Inhalt der Ini-Datei, mit deren Hilfe sich der Lancom-VPN-Client konfiguriert hat (die externe IP hab ich allerdings vor dem Posten geändert )

[PROFILE1]
Name=DEFSHL05-IKEV2C_HO01
ConnMedia=21
ConnMode=0
SeamRoaming=1
PriVoIP=1
Gateway=217.217.217.217
PFS=14
UseComp=0
IkeIdType=3
IkeIdStr=IKEV2C_HO01@intern
Secret=bJPuw{;F4yY86:$L
UseXAUTH=0
IpAddrAssign=0
IkeDhGroup=14
ExchMode=34
IKEv2Auth=2
IKEv2Policy=WIZ-AES256-SHA256
IPSEC-Policy=WIZ-AES256-SHA256
[IKEV2POLICY1]
Ikev2Name=WIZ-AES256-SHA256
Ikev2Crypt=6
Ikev2PRF=5
Ikev2IntAlgo=12
[IPSECPOLICY1]
IPSecName=WIZ-AES256-SHA256
IpsecCrypt=6
IpsecAuth=5
Mitglied: keine-ahnung
13.06.2018 um 18:59 Uhr
Moin,
steht schon gefühlt 1000 Mal im Bord. Geht nur über unverschlüsseltes PPTP ...

LG, Thomas
Bitte warten ..
Mitglied: wkuebel
13.06.2018 um 19:02 Uhr
mit Bordmitteln geht es nicht... Wenn es Dir aber darum geht die Client Kosten einzusparen nimm den Shrewsoft Client, mit dem geht es. (Google hilft)

LG
Bitte warten ..
Mitglied: 136166
13.06.2018, aktualisiert um 19:22 Uhr
@keine-ahnung
@wkuebel

Das stimmt so nicht, es darf am LANCOM nur nicht PSK als Server und Client Identität genommen werden und für die Remote-Auth muss RSA gewählt werden (Authentifizierung mit Client-Zertifikaten).
Für den Windows 10 Client muss dann ein Client-Zertifikat generiert werden und das in Windows eingebunden werden. Dann klappt das auch mit Windows 10 und LANCOM via IKEv2, selbst schon eingerichtet!

Windows 10 unterstützt einfach kein IKEv2 mit PSK sondern hier nur EAP mit MsCHAPv2 oder eben mit Zertifikaten.
Bitte warten ..
Mitglied: aqui
13.06.2018, aktualisiert 14.06.2018
Wie es mit Windows (und auch den anderen BS und Smartphone) eingerichtet wird steht alles hier:
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Sollte auch für die Lancom Gurke identisch sein sofern die modernes IKEv2 versteht.
IKEv2 mit nur PSK geht prinzipienbedingt nur sehr eingeschränkt, da IKEv2 Zertifikate erzwingt bzw. vorgibt. v2 ohne Zertifikate ist bei vielen Implementationen nicht möglich, aus gutem Grund !
Bitte warten ..
Mitglied: 136166
13.06.2018, aktualisiert um 22:08 Uhr
v2 ohne Zertifikate ist nicht möglich aus gutem Grund !
Da bist du leider falsch informiert, das geht sehr wohl ... auch wenn es sicherheitstechnisch natürlich Unterirdisch ist:
https://m.heise.de/security/artikel/IKEv2-Protokoll-im-Detail-270950.htm ...

01.
Auch ein Hybrid-Authentifizierungsmodus wird nun offiziell unterstützt: In einem Remote-Access-Szenario kann sich das zentrale VPN-Gateway mit einer durch ein Zertifikat beglaubigten RSA-Signatur ausweisen, während die Clients althergebrachte Pre-Shared Keys (PSKs) verwenden können, so dass man auf eine aufwendige Public-Key-Infrastruktur verzichten kann. 
01.
Ist die erste Kontaktaufnahme erfolgreich verlaufen, so schiebt der Initiator einen IKE_AUTH Request mit seiner Identität IDi und seiner Authentifizierungs-Payload Authi nach, die auf PSK (Pre-Shared Keys) oder RSA beruhen kann. Optional kann noch die gewünschte Identität IDr angegeben werden, falls die Gegenstelle mehrere Identitäten besitzt. 
Bitte warten ..
Mitglied: Werniman
14.06.2018 um 16:40 Uhr
Danke für Eure Antworten.
Bitte warten ..
Mitglied: aqui
15.06.2018 um 17:29 Uhr
Bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
Lancom Router für Server 2012 VPN
Frage von Aixx1337Router & Routing4 Kommentare

Nabend ! bei meinem Onkel in der Firma gibt es einen Windows Server 2012, welcher Routing und Ras konfiguriert ...

Router & Routing
VPN an Lancom durch Huawei LTE Router
gelöst Frage von mcmaccaRouter & Routing9 Kommentare

Hallo zusammen, das Thema Router durch Router wurde ja schon einige Male durchgekaut, ich habe hier aber ein komisches ...

Router & Routing

Router-Router-VPN mit Lancom auf meiner Seite, bin überfordert

Frage von qualidatRouter & Routing4 Kommentare

Ich soll hier für einen Kunden ein IPSec-VPN zwischen einem fremden Router und dem hiesigen Lancom 1781 einrichten. Dazu ...

Neue Wissensbeiträge
Netzwerkmanagement
Win 10 - wiederaufnahme in Domäne scheitert
Anleitung von Seesturm vor 6 StundenNetzwerkmanagement1 Kommentar

Ich habe ein kleines Netzwerk mit einem Domänencontroller Server 2012 R2. Die meisten Rechner laufen unter Windows 7. Vor ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet6 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 3 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging30 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...