Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek - VPN - L2TP

Frage Netzwerke

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 18.10.2012, 13210 Aufrufe, 11 Kommentare

Hallo,

ich habe meinen Rechner gerade von XP Professional auf Windows 7 Professional umgestellt.
Jetzt möchte ich gerne meine VPN Verbindung in eine entferntes Nertzwerk einrichten.

Ich habe mich streng an diese Anleitung auf der Draytek Seite gehalten:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-L2TP.htm

Ich bin etwas stutzig geworden bei dem Punkt "Zertifikat".

Und genau dies macht jetzt auch die Probleme.
Wenn ich versuche eine Verbindung herzustellen, dann kommt sofort der Fehler 766: Das Zertifikat konnte nicht gefunden werden.

Deshalb meine Frage, was muss ich machen, damit ich die VPN Verbindung zu Stande bekomme?

Auf der Gegenseite steht ein Draytek 2200e+, wie gesagt mit meinem XP Client lief das tadellos.

Ich denke es liegt an den Einstellungen die Draytek in der Anleitung vorgibt.

Hat jemand eine Idee?

Ich danke schonmal im Voraus.

mfg
Alforno
Mitglied: Globetrotter
21.10.2009 um 16:16 Uhr
Hi..
Es liegt nicht an Draytek sondern an Dir

Ich habe zwar kein Win7 aber denke, dass bei Dir der Haken Name,Kennwort, Zertifikat abfragen aktiviert ist..

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 16:42 Uhr
Das es an mir liegt habe ich schon befürchtet.

Richtig, dieser Haken ist aktiviert, entsprechend der Anleitung von Draytek.
Wenn ich den nicht aktiviere muss ich einen Schlüssel eintragen.

Ich denke es ist der Schlüssel, der auch im Draytek hinterlegt ist.
Ich bin mir aber ziemlich sicher, dass ich das unter XP nicht musste.

Und nun?

Schöne Grüße
Alforno
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 16:52 Uhr
Hab grad mal in meinen "Haufen" geschaut..
Bei Dir sollte auch eine Zertifikatsverwaltung vorhanden sein. Ich an Deiner stelle würde mir nun mal eines generieren und dann in Win7 einlesen ;)

Vielleicht klappt's dann auch mit dem ShakeHands..

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 17:11 Uhr
Das wäre mir aber neu, dass der 2200 ne Zertifikatsverwaltung hat.
Wenn ich den Schlüssel eintrage, der auch beim Draytek hinterlegt ist, bekomme ich den Fehler: 789.

Gruß
Alforno
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 17:21 Uhr
Nun kann ich Dir leider nimmer weiterhelfen... Ich habe weder Deinen Draytek noch Win7 - eigentlich sollte es doch auch eine PPTP tun, oder ?
Muss die Verbindung wirklich so safe sein ?

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 17:35 Uhr
Tja, das ist schade, vielleicht wirft ja noch jemand einen Blick drauf.

Danke Dir.

Ja es sollte schon IPSEC sein.

Alforno
Bitte warten ..
Mitglied: aqui
21.10.2009, aktualisiert 18.10.2012
L2TP ist NICHT IPsec...es benutzt das nur.
Der Fehler kann ja nur an dir (oder deinem Winblows 7) liegen, denn wenn ein XP das sauber hinbekommen hat liegst ja logischerweise ganz sicher nicht am Draytek...

Für IPsec musst du einen externen Client nehmen wie den Draytek Smart Client
http://www.draytek.de/Tools/SmartVPNClient_v363.zip
oder Shrew Client:
http://www.shrew.net/
http://www.shrew.net/support/wiki/HowtoDraytek
oder GateProtect:
http://www.gateprotect.com/de/vpn_download.php

Hast du es testweise mal mit PPTP probiert ??? Tipps dazu stehen hier
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 23:10 Uhr
Hallo aqui,

ich würde es gerne mit Windows Bordmitteln zum Laufen bekommen.
Es liegt an mir, das steht ja außer Frage.

Ich weiß nicht ob du dir die Mühe gemacht hast und mal einen Blick in die Anleitung geworfen hast, die ich oben gepostet habe.
Das ist die Anleitung zur Einrichtung von L2TP/IPSEC unter Vista.

Auf dem vorletzten Screenshot ist zu erkennen, dass der Haken bei "Zertifikat für die Authentifizierung verwenden" gesetzt ist.
Ich habe aber unter XP nicht mit Zertifikaten gearbeitet und glaube auch, dass der 2200e+ das garnicht unterstützt.

Bleibt also die Frage, wie ich die dort abgebildeten Registerkarten konfigurieren muss.
Ich denke nicht, dass es an Windows 7 liegt, die gleiche Fehlermeldung wäre sicherlich auch unter Vista aufgetaucht.

Vielleicht hast du ja noch eine Idee, würde mich freuen.

Danke.

Alforno
Bitte warten ..
Mitglied: aqui
22.10.2009 um 13:06 Uhr
Ja, das ist richtig. Mit Zertifikaten kannst du beim Draytek VPN Server nicht arbeiten, der supportet nur preshared Keys.
Im Client also "Zertifikat für die Authentifizierung verwenden" anzuhaken ist Unsinn, denn das wird natürlich ganz sicher nicht klappen !

Die Frage ist noch ob dein VPN Client hinter einer NAT Firewall liegt. Dann musst du dort natürlich zwangsläufig ein Port Forwarding von:
UDP 500,
UDP 4500
TCP 1701
ESP Protokoll mit der IP Protokoll Nummer 50
freigeben, sonst kann L2TP die NAT Firewall nicht überwinden. Vermutlich ist das aber nicht das Problem, da es ja mit XP sauber lief und das Portforwarding damit ja offensichtlich OK ist.
Es sind also einzig die Win 7 Settings. Zertifikat ist definitiv falsch.
Währst du doch besser bei XP geblieben !!!
Bitte warten ..
Mitglied: Alforno
22.10.2009 um 13:40 Uhr
Hallo aqui,

danke für die Antwort.

Das deckt sich ja mit meiner Vermutung.
Die entsprechenden Portweiterleitungen sind eingerichtet. Du hast es ja schon angesprochen, unter XP lief es ja auch.

Also doch WIndows 7. Naja jetzt ist es zu spät.

PPTP funktioniert übrigens, aber L2TP/IPSEC wäre mir lieber.

Vielleicht hast du ja noch ne Idee.

Vielen Dank.

mfg
Alforno
Bitte warten ..
Mitglied: aqui
22.10.2009 um 16:47 Uhr
Mit Mac OS-X wäre das nicht passiert !!! ...aber wie gesagt zu spät für einen 7ner Knecht !
Mal in der MS Knowledgebase nachgesehen zum Thema Winblows 7 und L2TP ???
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Router & Routing
Austausch DrayTek Router gegen LANComrouter, was zu beachten? (6)

Frage von PixL86 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...