Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek - VPN - L2TP

Frage Netzwerke

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

21.10.2009, aktualisiert 18.10.2012, 12916 Aufrufe, 11 Kommentare

Hallo,

ich habe meinen Rechner gerade von XP Professional auf Windows 7 Professional umgestellt.
Jetzt möchte ich gerne meine VPN Verbindung in eine entferntes Nertzwerk einrichten.

Ich habe mich streng an diese Anleitung auf der Draytek Seite gehalten:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-L2TP.htm

Ich bin etwas stutzig geworden bei dem Punkt "Zertifikat".

Und genau dies macht jetzt auch die Probleme.
Wenn ich versuche eine Verbindung herzustellen, dann kommt sofort der Fehler 766: Das Zertifikat konnte nicht gefunden werden.

Deshalb meine Frage, was muss ich machen, damit ich die VPN Verbindung zu Stande bekomme?

Auf der Gegenseite steht ein Draytek 2200e+, wie gesagt mit meinem XP Client lief das tadellos.

Ich denke es liegt an den Einstellungen die Draytek in der Anleitung vorgibt.

Hat jemand eine Idee?

Ich danke schonmal im Voraus.

mfg
Alforno
Mitglied: Globetrotter
21.10.2009 um 16:16 Uhr
Hi..
Es liegt nicht an Draytek sondern an Dir

Ich habe zwar kein Win7 aber denke, dass bei Dir der Haken Name,Kennwort, Zertifikat abfragen aktiviert ist..

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 16:42 Uhr
Das es an mir liegt habe ich schon befürchtet.

Richtig, dieser Haken ist aktiviert, entsprechend der Anleitung von Draytek.
Wenn ich den nicht aktiviere muss ich einen Schlüssel eintragen.

Ich denke es ist der Schlüssel, der auch im Draytek hinterlegt ist.
Ich bin mir aber ziemlich sicher, dass ich das unter XP nicht musste.

Und nun?

Schöne Grüße
Alforno
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 16:52 Uhr
Hab grad mal in meinen "Haufen" geschaut..
Bei Dir sollte auch eine Zertifikatsverwaltung vorhanden sein. Ich an Deiner stelle würde mir nun mal eines generieren und dann in Win7 einlesen ;)

Vielleicht klappt's dann auch mit dem ShakeHands..

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 17:11 Uhr
Das wäre mir aber neu, dass der 2200 ne Zertifikatsverwaltung hat.
Wenn ich den Schlüssel eintrage, der auch beim Draytek hinterlegt ist, bekomme ich den Fehler: 789.

Gruß
Alforno
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 17:21 Uhr
Nun kann ich Dir leider nimmer weiterhelfen... Ich habe weder Deinen Draytek noch Win7 - eigentlich sollte es doch auch eine PPTP tun, oder ?
Muss die Verbindung wirklich so safe sein ?

Gruss Globe
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 17:35 Uhr
Tja, das ist schade, vielleicht wirft ja noch jemand einen Blick drauf.

Danke Dir.

Ja es sollte schon IPSEC sein.

Alforno
Bitte warten ..
Mitglied: aqui
21.10.2009, aktualisiert 18.10.2012
L2TP ist NICHT IPsec...es benutzt das nur.
Der Fehler kann ja nur an dir (oder deinem Winblows 7) liegen, denn wenn ein XP das sauber hinbekommen hat liegst ja logischerweise ganz sicher nicht am Draytek...

Für IPsec musst du einen externen Client nehmen wie den Draytek Smart Client
http://www.draytek.de/Tools/SmartVPNClient_v363.zip
oder Shrew Client:
http://www.shrew.net/
http://www.shrew.net/support/wiki/HowtoDraytek
oder GateProtect:
http://www.gateprotect.com/de/vpn_download.php

Hast du es testweise mal mit PPTP probiert ??? Tipps dazu stehen hier
Bitte warten ..
Mitglied: Alforno
21.10.2009 um 23:10 Uhr
Hallo aqui,

ich würde es gerne mit Windows Bordmitteln zum Laufen bekommen.
Es liegt an mir, das steht ja außer Frage.

Ich weiß nicht ob du dir die Mühe gemacht hast und mal einen Blick in die Anleitung geworfen hast, die ich oben gepostet habe.
Das ist die Anleitung zur Einrichtung von L2TP/IPSEC unter Vista.

Auf dem vorletzten Screenshot ist zu erkennen, dass der Haken bei "Zertifikat für die Authentifizierung verwenden" gesetzt ist.
Ich habe aber unter XP nicht mit Zertifikaten gearbeitet und glaube auch, dass der 2200e+ das garnicht unterstützt.

Bleibt also die Frage, wie ich die dort abgebildeten Registerkarten konfigurieren muss.
Ich denke nicht, dass es an Windows 7 liegt, die gleiche Fehlermeldung wäre sicherlich auch unter Vista aufgetaucht.

Vielleicht hast du ja noch eine Idee, würde mich freuen.

Danke.

Alforno
Bitte warten ..
Mitglied: aqui
22.10.2009 um 13:06 Uhr
Ja, das ist richtig. Mit Zertifikaten kannst du beim Draytek VPN Server nicht arbeiten, der supportet nur preshared Keys.
Im Client also "Zertifikat für die Authentifizierung verwenden" anzuhaken ist Unsinn, denn das wird natürlich ganz sicher nicht klappen !

Die Frage ist noch ob dein VPN Client hinter einer NAT Firewall liegt. Dann musst du dort natürlich zwangsläufig ein Port Forwarding von:
UDP 500,
UDP 4500
TCP 1701
ESP Protokoll mit der IP Protokoll Nummer 50
freigeben, sonst kann L2TP die NAT Firewall nicht überwinden. Vermutlich ist das aber nicht das Problem, da es ja mit XP sauber lief und das Portforwarding damit ja offensichtlich OK ist.
Es sind also einzig die Win 7 Settings. Zertifikat ist definitiv falsch.
Währst du doch besser bei XP geblieben !!!
Bitte warten ..
Mitglied: Alforno
22.10.2009 um 13:40 Uhr
Hallo aqui,

danke für die Antwort.

Das deckt sich ja mit meiner Vermutung.
Die entsprechenden Portweiterleitungen sind eingerichtet. Du hast es ja schon angesprochen, unter XP lief es ja auch.

Also doch WIndows 7. Naja jetzt ist es zu spät.

PPTP funktioniert übrigens, aber L2TP/IPSEC wäre mir lieber.

Vielleicht hast du ja noch ne Idee.

Vielen Dank.

mfg
Alforno
Bitte warten ..
Mitglied: aqui
22.10.2009 um 16:47 Uhr
Mit Mac OS-X wäre das nicht passiert !!! ...aber wie gesagt zu spät für einen 7ner Knecht !
Mal in der MS Knowledgebase nachgesehen zum Thema Winblows 7 und L2TP ???
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN (1)

Frage von macjolo zum Thema Router & Routing ...

Windows Server
gelöst L2TP VPN Server funktioniert nicht - Win2012R2 (33)

Frage von 118080 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...