Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec - VPN mit Windows 7 Boardmitteln

Frage Netzwerke Router & Routing

Mitglied: narvis

narvis (Level 1) - Jetzt verbinden

05.01.2011, aktualisiert 18.10.2012, 20550 Aufrufe, 13 Kommentare

Hallo Leute,

hab mal wieder ein Problem bei dem Ihr mir hoffentlich wieder helfen könnt.

Und zwar soll in der Firma der "alte" Lancom Router ersetzt werden durch einen Netgear Router. Der Hintergrund ist der, dass der Lancom Router einen VPN - Client hat der nicht unter Windows 7 läuft (zumindest nicht in der Version).
Da die Lizenzen für Windows 7 - kompatible Clients aber zu teuer sind, soll der Netgear Router nun mit Windows 7 Boardmitteln zum laufen gebracht werden (VPN mit IPSec).

Allerdings funktioniert das ganze noch nicht so wie ich das gerne hätte, denn ich bekomme dauernd die Meldung "Fehler: 789".
Nun suche ich die Möglichkeit, die Einstellungen "Authentication" und "Encryption", usw. im Windows Client einzustellen. Kann mir jemand sagen, ob und wo ich diese Einstellungen machen muss? Oder muss ich unter Windows 7 irgendwelche IPSec - Richtlinien einstellen?


Wär super, wenn mir hier jemand hilfestellung geben könnte!


Danke und Gruß

narvis
Mitglied: Arch-Stanton
05.01.2011 um 18:21 Uhr
Wer Profihardware mit Billigheimerhardware ersetzt wird halt bestraft... An Deiner Stelle würde ich Lancom kontaktieren zwecks update-Preis-Problematik.

Gruß, Arch Stanton


... kannst ja auch shrewsoft nehmen...
Bitte warten ..
Mitglied: aqui
05.01.2011 um 18:24 Uhr
Oha...technischer Rückschritt auf ein Billigprodukt....siehe Arch gleichlautendes Feedback VPNs können andere erheblich besser.. aber nundenn du weisst sicher was du tust, gibt sonst wieder Haue von goscho....

Hier steht wie es ohne Client Lizenzen auf Win 7 funktioniert mit der NetGear Gurke...
http://www.shrew.net/support/wiki/HowtoNetgear

Mit Bordmitteln geht es nicht bei Win 7 da deren IPsec nur mit L2TP funktioniert was Billigheimer NetGear aber wieder nicht kann... Genau deshalb geht auch dein IPsec VPN Versuch oben in die Hose !
Da musst du dann bei Lancom bleiben oder Draytek, oder die oben zitierten "anderen"....oder dog s Tip beherzigen (ist eh die bessere Lösung)
Bitte warten ..
Mitglied: dog
05.01.2011 um 18:26 Uhr
Der reine IPSec-Client von Windows ist Teil der Firewall und wohl nicht, was du willst.
Du willst aber den Client benutzen der nur L2TP/IPsec, PPTP und SSTP kann und das wird mit Netgear nichts.
Da musst du schon Shrewsoft benutzen (was übrigens auch prima mit Lancom geht)...
Bitte warten ..
Mitglied: brammer
05.01.2011 um 20:32 Uhr
Hallo,

wobei ich, durch sehr schlechte Erfahrungen, nicht weiß was schlimmer ist, Netgear oder Lancom.
Aber, Netgear ist schon 2 Klassen schlechter ....

Kauft euch einen anständigen Professionellen Router (z.B. Cisco 881) und es geht Ohne Probleme.

Den VPN Tunnel auf ein Client zu terminieren halte ich in einem Netz mit Router für fahrlässig.

brammer
Bitte warten ..
Mitglied: goscho
05.01.2011, aktualisiert 18.10.2012
Morgen Jungs,

@narvis,
könntest du auch die Namen der Geräte mitteilen, nicht nur die Hersteller.
Prinzipiell stimmt es, dass Netgear-VPN-Router kein PPTP/L2TP unterstützen.
Wie ich las, soll jedoch der Windows Client (seit 2000) durchaus in der Lage sein, ein IPSec VPN mit IKEv1 (Windows 7 wohl nur noch IKEv2) aufzubauen. Dazu gibt es aber wohl keine GUI.
Hier ist ein Beitrag, in welchem dies von k4p00d erläutert wird.

Wenn du dann Windows 7 mit deinen (welchem?) Netgear VPN-Router verbinden willst, brauchst du entweder einen SSL-fähigen Router, die neueste Version des Prosafe-VPN-Clients (kostenpflichtig) oder den freien Shrew-VPN-Client.

@aqui,
schau dir mal dieses rückschrittliche (weil pptp-freie) Billigprodukt an:
http://www.netgear.de/Unternehmen/VPN_SSL_Firewall/VPN_Firewalls/SRX530 ...
Bitte warten ..
Mitglied: brammer
05.01.2011 um 22:32 Uhr
Hallo,

@goscho

schau dir mal dieses rückschrittliche (weil pptp-freie) Billigprodukt an:

bei dem Preis kauf ich mir lieber was richtiges...

brammer
Bitte warten ..
Mitglied: aqui
06.01.2011 um 23:38 Uhr
Wohl wahr...!! Auch der kann sogar bei dem hohen Preis wieder kein L2TP/PPTP. Der Brüller ist ja "verlässliche NetGear HW" am Schluss !!!
Was nützt die denn wenn die SW Mist ist...egal, da kann man lieber weniger in einen Draytek investieren und hat dann ALLES und muss keine Kompromisse machen wie ein NetGear Knecht... Offene Router Firmware supportet zudem noch OpenVPN als SSL VPN.
Wenigstens hat NetGear ja da ein paar Plattformen die das supporten...wenn man eben die Firmware ersetzt.
Bitte warten ..
Mitglied: narvis
07.01.2011 um 09:22 Uhr
Hallo Goscho,

Danke erst mal für Eure Antworten!

Der Router den wir einsetzen ist ein Netgear FVS336GV2! Kann also auch SSL!
Die Anleitung in dem o.g. Beitrag werde ich mir mal zu gemüte führen )

Danke Dir erst mal und Gruß
narvis
Bitte warten ..
Mitglied: goscho
07.01.2011 um 09:38 Uhr
Morgen,

ich möchte auf die hochnäsigen "Alles-ist-besser-als" Beiträge jetzt nicht weiter eingehen.

@narvis,
ich habe von diesem FVS336G mehrere bei mir bzw. Kunden im Einsatz. Bin damit zufrieden.
Dual-WAN (Loadbalancing), IPSec- und SSL-VPN für den Preis ist sonst nicht zu bekommen, oder?
Die SSL-Variante kann ich dir sehr ans Herz legen. Du kannst dich von jedem beliebigen PC mit Internetzugang und Browser in dein Netz verbinden, ohne lästige Installation und Einrichtung am Client.
Möchtest du mehrere WAN-Verbindungen koppeln?

Gruß zurück

Edit:
@narvis
hier stehen ein paar Anleitungen zu Netgear VPN-Möglichkeiten. Das SSL-VPN-Portal wird hier beschrieben.
Bitte warten ..
Mitglied: aqui
10.01.2011 um 22:52 Uhr
@goscho
.. ."für den Preis ist sonst nicht zu bekommen, oder?"
Auch wenn du jetzt gleich wieder aufstöhnst aber nur der Vollständigkeit halber....
Der Draytek 2930 kann das fürs gleiche Geld auch ! Und...
Er kann on top auch noch die klassischen PPTP VPN Verbindungen wo der NetGear versagt. Von den erweitertern Load Balancing Features einmal ganz abgesehen....
Natürlich tuts aber ein NetGear auch....

@narvis
Wenns das denn nun war...
http://www.administrator.de/index.php?faq=32
Nicht vergessen...
Bitte warten ..
Mitglied: goscho
11.01.2011 um 09:59 Uhr
Zitat von aqui:
@goscho
.. ."für den Preis ist sonst nicht zu bekommen, oder?"
Auch wenn du jetzt gleich wieder aufstöhnst aber nur der Vollständigkeit halber....
Der Draytek 2930 kann das fürs gleiche Geld auch !
Ja, da hast du Recht, die Einstiegsversion kostet etwa das selbe.
Warum sollte ich jetzt aufstöhnen?
Leider bekomme ich Draytek-Geräte nicht über die bekannten Distris, weshalb sie nicht (noch nicht) in meinem Portfolio sind.
Er kann on top auch noch die klassischen PPTP VPN Verbindungen wo der NetGear versagt. Von den erweitertern Load Balancing
Features einmal ganz abgesehen....
Das ist schön.
Bitte warten ..
Mitglied: narvis
11.01.2011 um 10:06 Uhr
Hallo Leute,

komme eben erst dazu mich bei Euch für die Infos und Hilfe zu bedanken.
Vor allem bei Dir, goscho! Aber natürlich auch bei aqui und den anderen die mit Ihren Kommentaren zur "Lösungsfindung" beigetragen haben.

Vielleicht habt Ihr ja mal ein Problem bei dem ich mich besser auskenne und mich erkenntlich zeigen kann.

Nochmals Dankeschön, funktioniert alles wie von goscho "prophezeit" )


Gruß
narvis
Bitte warten ..
Mitglied: aqui
11.01.2011 um 12:29 Uhr
@narvis
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen wenn es das jetzt gewesen ist !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

Linux
gelöst Schmaler Scrollbalken in Python-Anwendung (14)

Frage von indi955 zum Thema Linux ...