Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec - VPN mit Windows 7 Boardmitteln

Frage Netzwerke Router & Routing

Mitglied: narvis

narvis (Level 1) - Jetzt verbinden

05.01.2011, aktualisiert 18.10.2012, 20185 Aufrufe, 13 Kommentare

Hallo Leute,

hab mal wieder ein Problem bei dem Ihr mir hoffentlich wieder helfen könnt.

Und zwar soll in der Firma der "alte" Lancom Router ersetzt werden durch einen Netgear Router. Der Hintergrund ist der, dass der Lancom Router einen VPN - Client hat der nicht unter Windows 7 läuft (zumindest nicht in der Version).
Da die Lizenzen für Windows 7 - kompatible Clients aber zu teuer sind, soll der Netgear Router nun mit Windows 7 Boardmitteln zum laufen gebracht werden (VPN mit IPSec).

Allerdings funktioniert das ganze noch nicht so wie ich das gerne hätte, denn ich bekomme dauernd die Meldung "Fehler: 789".
Nun suche ich die Möglichkeit, die Einstellungen "Authentication" und "Encryption", usw. im Windows Client einzustellen. Kann mir jemand sagen, ob und wo ich diese Einstellungen machen muss? Oder muss ich unter Windows 7 irgendwelche IPSec - Richtlinien einstellen?


Wär super, wenn mir hier jemand hilfestellung geben könnte!


Danke und Gruß

narvis
Mitglied: Arch-Stanton
05.01.2011 um 18:21 Uhr
Wer Profihardware mit Billigheimerhardware ersetzt wird halt bestraft... An Deiner Stelle würde ich Lancom kontaktieren zwecks update-Preis-Problematik.

Gruß, Arch Stanton


... kannst ja auch shrewsoft nehmen...
Bitte warten ..
Mitglied: aqui
05.01.2011 um 18:24 Uhr
Oha...technischer Rückschritt auf ein Billigprodukt....siehe Arch gleichlautendes Feedback VPNs können andere erheblich besser.. aber nundenn du weisst sicher was du tust, gibt sonst wieder Haue von goscho....

Hier steht wie es ohne Client Lizenzen auf Win 7 funktioniert mit der NetGear Gurke...
http://www.shrew.net/support/wiki/HowtoNetgear

Mit Bordmitteln geht es nicht bei Win 7 da deren IPsec nur mit L2TP funktioniert was Billigheimer NetGear aber wieder nicht kann... Genau deshalb geht auch dein IPsec VPN Versuch oben in die Hose !
Da musst du dann bei Lancom bleiben oder Draytek, oder die oben zitierten "anderen"....oder dog s Tip beherzigen (ist eh die bessere Lösung)
Bitte warten ..
Mitglied: dog
05.01.2011 um 18:26 Uhr
Der reine IPSec-Client von Windows ist Teil der Firewall und wohl nicht, was du willst.
Du willst aber den Client benutzen der nur L2TP/IPsec, PPTP und SSTP kann und das wird mit Netgear nichts.
Da musst du schon Shrewsoft benutzen (was übrigens auch prima mit Lancom geht)...
Bitte warten ..
Mitglied: brammer
05.01.2011 um 20:32 Uhr
Hallo,

wobei ich, durch sehr schlechte Erfahrungen, nicht weiß was schlimmer ist, Netgear oder Lancom.
Aber, Netgear ist schon 2 Klassen schlechter ....

Kauft euch einen anständigen Professionellen Router (z.B. Cisco 881) und es geht Ohne Probleme.

Den VPN Tunnel auf ein Client zu terminieren halte ich in einem Netz mit Router für fahrlässig.

brammer
Bitte warten ..
Mitglied: goscho
05.01.2011, aktualisiert 18.10.2012
Morgen Jungs,

@narvis,
könntest du auch die Namen der Geräte mitteilen, nicht nur die Hersteller.
Prinzipiell stimmt es, dass Netgear-VPN-Router kein PPTP/L2TP unterstützen.
Wie ich las, soll jedoch der Windows Client (seit 2000) durchaus in der Lage sein, ein IPSec VPN mit IKEv1 (Windows 7 wohl nur noch IKEv2) aufzubauen. Dazu gibt es aber wohl keine GUI.
Hier ist ein Beitrag, in welchem dies von k4p00d erläutert wird.

Wenn du dann Windows 7 mit deinen (welchem?) Netgear VPN-Router verbinden willst, brauchst du entweder einen SSL-fähigen Router, die neueste Version des Prosafe-VPN-Clients (kostenpflichtig) oder den freien Shrew-VPN-Client.

@aqui,
schau dir mal dieses rückschrittliche (weil pptp-freie) Billigprodukt an:
http://www.netgear.de/Unternehmen/VPN_SSL_Firewall/VPN_Firewalls/SRX530 ...
Bitte warten ..
Mitglied: brammer
05.01.2011 um 22:32 Uhr
Hallo,

@goscho

schau dir mal dieses rückschrittliche (weil pptp-freie) Billigprodukt an:

bei dem Preis kauf ich mir lieber was richtiges...

brammer
Bitte warten ..
Mitglied: aqui
06.01.2011 um 23:38 Uhr
Wohl wahr...!! Auch der kann sogar bei dem hohen Preis wieder kein L2TP/PPTP. Der Brüller ist ja "verlässliche NetGear HW" am Schluss !!!
Was nützt die denn wenn die SW Mist ist...egal, da kann man lieber weniger in einen Draytek investieren und hat dann ALLES und muss keine Kompromisse machen wie ein NetGear Knecht... Offene Router Firmware supportet zudem noch OpenVPN als SSL VPN.
Wenigstens hat NetGear ja da ein paar Plattformen die das supporten...wenn man eben die Firmware ersetzt.
Bitte warten ..
Mitglied: narvis
07.01.2011 um 09:22 Uhr
Hallo Goscho,

Danke erst mal für Eure Antworten!

Der Router den wir einsetzen ist ein Netgear FVS336GV2! Kann also auch SSL!
Die Anleitung in dem o.g. Beitrag werde ich mir mal zu gemüte führen )

Danke Dir erst mal und Gruß
narvis
Bitte warten ..
Mitglied: goscho
07.01.2011 um 09:38 Uhr
Morgen,

ich möchte auf die hochnäsigen "Alles-ist-besser-als" Beiträge jetzt nicht weiter eingehen.

@narvis,
ich habe von diesem FVS336G mehrere bei mir bzw. Kunden im Einsatz. Bin damit zufrieden.
Dual-WAN (Loadbalancing), IPSec- und SSL-VPN für den Preis ist sonst nicht zu bekommen, oder?
Die SSL-Variante kann ich dir sehr ans Herz legen. Du kannst dich von jedem beliebigen PC mit Internetzugang und Browser in dein Netz verbinden, ohne lästige Installation und Einrichtung am Client.
Möchtest du mehrere WAN-Verbindungen koppeln?

Gruß zurück

Edit:
@narvis
hier stehen ein paar Anleitungen zu Netgear VPN-Möglichkeiten. Das SSL-VPN-Portal wird hier beschrieben.
Bitte warten ..
Mitglied: aqui
10.01.2011 um 22:52 Uhr
@goscho
.. ."für den Preis ist sonst nicht zu bekommen, oder?"
Auch wenn du jetzt gleich wieder aufstöhnst aber nur der Vollständigkeit halber....
Der Draytek 2930 kann das fürs gleiche Geld auch ! Und...
Er kann on top auch noch die klassischen PPTP VPN Verbindungen wo der NetGear versagt. Von den erweitertern Load Balancing Features einmal ganz abgesehen....
Natürlich tuts aber ein NetGear auch....

@narvis
Wenns das denn nun war...
http://www.administrator.de/index.php?faq=32
Nicht vergessen...
Bitte warten ..
Mitglied: goscho
11.01.2011 um 09:59 Uhr
Zitat von aqui:
@goscho
.. ."für den Preis ist sonst nicht zu bekommen, oder?"
Auch wenn du jetzt gleich wieder aufstöhnst aber nur der Vollständigkeit halber....
Der Draytek 2930 kann das fürs gleiche Geld auch !
Ja, da hast du Recht, die Einstiegsversion kostet etwa das selbe.
Warum sollte ich jetzt aufstöhnen?
Leider bekomme ich Draytek-Geräte nicht über die bekannten Distris, weshalb sie nicht (noch nicht) in meinem Portfolio sind.
Er kann on top auch noch die klassischen PPTP VPN Verbindungen wo der NetGear versagt. Von den erweitertern Load Balancing
Features einmal ganz abgesehen....
Das ist schön.
Bitte warten ..
Mitglied: narvis
11.01.2011 um 10:06 Uhr
Hallo Leute,

komme eben erst dazu mich bei Euch für die Infos und Hilfe zu bedanken.
Vor allem bei Dir, goscho! Aber natürlich auch bei aqui und den anderen die mit Ihren Kommentaren zur "Lösungsfindung" beigetragen haben.

Vielleicht habt Ihr ja mal ein Problem bei dem ich mich besser auskenne und mich erkenntlich zeigen kann.

Nochmals Dankeschön, funktioniert alles wie von goscho "prophezeit" )


Gruß
narvis
Bitte warten ..
Mitglied: aqui
11.01.2011 um 12:29 Uhr
@narvis
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen wenn es das jetzt gewesen ist !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Utilities
Sipgate VPN (Windows ShrewSoft): Kein Standardgateway

Frage von jojoaction zum Thema Utilities ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...