Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN (Remote-Client) per Vigor 2850 und Windows Server 2008 R2 als RADIUS

Mitglied: Jojobaoil

Jojobaoil (Level 1) - Jetzt verbinden

08.10.2012 um 15:33 Uhr, 4172 Aufrufe, 2 Kommentare

Hallo zusammen,

ich bin derzeit VPN bei uns einzurichten und hab dazu folgende Struktur:

Vigor 2850 als VPN Gateway und RADIUS-Client
Windows Server 2008 R2 als NPS
DrayTek Smart VPN Client als Einwahlprogramm

Ich will nun also, dass sich die Remote-Clients per RADIUS als Domänen-Benutzer authentifizieren und dann normal im Firmennetzwerk angemeldet werden. Das ganze soll über L2TP over IPSec mit Pre-Shared Key laufen.

In den Vigor 2850 hab ich den betreffenden RADIUS-Server bereits eingetragen. Wenn ich nun über den VPN Server Wizard einen Remote Dial-In User hinzufügen möchte und als Authentication Type "Radius" eintrage, passiert rein gar nichts, wenn ich auf "Next" klicke.
Gebe ich dem User hingegen erst ein Passwort und stelle dann auf "Radius" (Das Passwort Feld wird dann ausgegraut) komme ich weiter. Die Authentifizierung klappt dann später allerdings trotzdem nicht.

Der Vigor 2850 ist selbstverständlich auch als RADIUS-Client eingetragen und es existiert eine Verbindungsanforderungs- wie auch eine Netzwerkrichtlinie.

Hat jemand von euch schon einmal ähnliche Symptome gehabt? Meint ihr das "auf Next klicken funktioniert nicht" weißt auf ein Kommunikationsproblem zwischen Vigor 2850 und RADIUS-Server hin?

Ich hab auch hier im Forum bereits nach hilfreichen Beiträgen gesucht, aber keine aktuellen und sinnvollen gefunden.
Mitglied: aqui
09.10.2012 um 13:23 Uhr
VPN Server (Vigor) und der Client selber können niemals zusammen Radius Clients in dieser Kette sein. Es kann nur einer allein der Supplicant sein.
Ggf. hilft dir dieses Tutorial weiter die Radius Grundlagen zu verstehen:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Diese grundlegenden Mechanisemen sind identisch bei deiner Zugangskontrolle.
Benutzt du den NPS (IAS) unter Winblows als Radius ?
Bitte warten ..
Mitglied: Jojobaoil
09.10.2012 um 13:53 Uhr
Hallo aqui und danke für die Antwort, aber ich hab das Problem gestern Nacht noch lösen können.

Es lag in meinem Fall lediglich daran, dass der jeweilige Benutzer nicht für die "Netzwerkzugriffsberechtigung" zugelassen war. Eigentlich sollte das eine Bedingung in den Netzwerkrichtlinien regeln. Dort habe ich einfach die Gruppe der Domänen-Benutzer hinzugefügt. Dies funktionierte aber aus irgendeinem Grund nicht.
Als ich dann dem Benutzer selbst das Recht dafür gegeben hatte funktionierte alles einwandfrei.

Die Kommunikation zwischen Vigor und RADIUS-Server war also nicht das Problem. Ich denke es ist einfach ein Bug in der Firmware des Vigor 2850, welcher verhindert, dass mit einem leeren Passwort-Feld fortgefahren werden kann.
Eine Mail an Draytek werde ich dazu auch noch schreiben.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Konfiguration VLAN: Vigor 2850 und Zyxel GS1910-24

gelöst Frage von Frosch83Netzwerkmanagement8 Kommentare

Hallo, ich habe ein Problem beim Aufbau meines privaten VLANs: Aufbau (Router Vigor 2850): DHCP für LAN1 aktiviert VLAN0: ...

Windows Server

RADIUS Server Zertifikat Windows Server 2012 R2

Frage von gamerffWindows Server7 Kommentare

Hallo Forum, ich habe mir gestern einen RADIUS Server eingerichtet. Mit dem Handy einloggen funktioniert super , da kam ...

Router & Routing

VPN DrayTek Vigor 2960

Frage von ZappBrannigenRouter & Routing

Hallo, ich bin dabei einen Router einzurichten, es handelt sich um einen DrayTek Vigor 2960. Es funktioniert soweit fast ...

Windows Server

Windows 2008 R2 Server und Verbindungsabbrüche

gelöst Frage von mike7050Windows Server21 Kommentare

Hallo, habe einen Windows Server 2008 R2 neu inst. vor zwei Wochen. Der Server hat eine feste Ip und ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 5 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 10 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server23 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...