Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSec Windows Server 2008 mit Zertifikaten

Frage Microsoft Windows Server

Mitglied: topa82

topa82 (Level 1) - Jetzt verbinden

04.06.2013 um 09:12 Uhr, 1659 Aufrufe, 5 Kommentare

Hallo,

vorab möchte ich etwas zur Umgebung erläutern:

In einer Einheit die dezentral steht wird eine Internet-Verbindung über ein PSI-3G-GSM-Modem aufgebaut.
Die Einheit soll per VPN an den Server angeknüpft werden, damit diese entsprechende Daten liefert und ferngewartet werden kann.

Anforderung des GSM Modems ist ( keine weiteren Optionen möglich ):

- IPSec Verbindung
- Es benötigt ein Zertifikat ( *.cert )
- Und es benötigt ein Zertifikat (*.p12) pkcs12 verschlüsselt.

Wie richte ich eine VPN Verbindung mit IPSec ein ?
Wie werden die Zertifikate erstellt ?
Wo werden diese Zertifikate auf dem Server hinterlegt ?

Ich habe bereits viele Stunden gegoogelt jedoch nur Teilansätze gefunden.
Vielleicht kann mich jemand bei diesem Vorhaben begleiten, da dieses absolutes Neuland ist.
Mitglied: aqui
04.06.2013 um 15:38 Uhr
Etwas oberflächliche Schilderung...sorry.
Soll der Router selber die VPN Verbindung herstellen, dann hilft dir dieses Tutorial:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Alternativ einen OpenVPN fähigen Router der dann zwar Zertifikate aber aber SSL als Protokoll verwendet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Wenn die "Einheit" (was auch immer das ist ?) ein Winblows OS hat, dann supportet das direkt kein natives IPsec ! Mit dem OS kannst du also kein reines IPsec VPN erstellen und scheiterst mit deinem o.a. Vorhaben !!
Einzig die L2TP Protokollversion auf Basis von IPsec supportet MS.
Wenn du also L2TP meinen solltest (geraten) dann generierst du mit deiner CA ein Zertifikat, importierst das ganz einfach mit dem MS Zertifikatmanger mit einem Mausklick...et voila...fertisch !
Sinnvoll ist das nicht sondern nur die Realisierung mit einem IPsec Router, wie den oben genannten, Draytek usw.
Bitte warten ..
Mitglied: topa82
04.06.2013 um 15:45 Uhr
Hi,

vielen Dank für die Antwort.
Es ist nicht gerade leicht zu beschreiben. Wir haben System-Einheiten im Einsatz die eine Verbindung mit einem Server aufnehmen sollen ( über VPN ).

Hier ein Link zu dem verbauten Modem/Router:

https://www.phoenixcontact.com/online/portal/de?uri=pxc-oc-itemdetail:pi ...

Vielleicht bringt das etwas Licht ins Dunkle
Bitte warten ..
Mitglied: aqui
04.06.2013, aktualisiert um 16:09 Uhr
Na ja sorry aber hast du wirklich selber mal einen Blick in das Handbuch zu diesem Router geworfen:
https://www.phoenixcontact.com/online/portal/de?uri=pxc-oc-itemdetail:pi ...
(Das 4 MB Handbuch zum Thema Firewall und VPN)
Das hätte den Thread hier eigentlich überflüssig gemacht...
Da (Seite 3-31 im Kapitel 3.7) ist es doch haarklein erklärt. Sogar noch mit Klicki Bunti Interface zum konfigurieren.
Damit bekommt auch ein Laie das hin.
Grundlagen erklärt dir das obige Tutorial bei dem du ja selber sehen kannst das die IPsec Konfig Schritte immer und immer wieder die gleichen sind, egal welche HW man verwendet.
So ist es auch mit deiner Industriegurke da !!
Allgemeine Protokollinfos zu IPsec gibt dir noch dieses Forumstutorial hier:
http://www.administrator.de/contentid/73117

Damit hast du doch nun alles an der Hand um das in 10 Minuten mit ein paar Mausklicks zum Fliegen zu bringen ?!
Wo ist denn nun dein wirkliches Problem ?
Bitte warten ..
Mitglied: topa82
05.06.2013 um 08:30 Uhr
Hm..... vielleicht noch nicht deutlich genug.
Es geht mir hier um die Einstellungen am Server 2008.
Wo kommen die erstellen Zertifikate hin ?

Der Router ist gar nicht das Problem, aber da ich einen VM-Ware Server in einem Rechenzentrum betreibe kann ich kein externes Gerät ( Router ) verwenden. Und in deinem oben genannten Tutorial geht es um einen Cisco Router.

Die Einstellungen am Server 2008 sind das entscheidende !
Bitte warten ..
Mitglied: aqui
05.06.2013 um 11:08 Uhr
Doch, war schon deutlich genug nur du hast vermutlich nicht verstanden weil dir die Grundkenntnisse fehlen...vermutlich ?!
Ein Windows Server supportet kein natives IPsec !! Eine direkte Einwahl von den Industrie VPN Routern oben auf einem Winblows Server ist also technisch unmöglich !
Winblows supportet nur L2TP was für den Datentunnel ESP benutzt was dann zwar IPsec Protokolle benutzt aber NICHT kompatibel zu nativem IPsec ist. (PPTP ist indiskutabel auf Windows da geknackt)
Das kannst du also vergessen, denn technisch nicht kompatibel !

Abgesehen davon ist das auch eine denkbar schlechte Lösung und wird so nicht gemacht, denn der Server befindet sich ja meist hinter einer NAT Firewall was dann Gefrickel mit Port Forwarding usw. nach sich zieht.
Sinnvoll lässt man also die VPNs der Industrierouter von oben AUCH auf einem IPsec fähigen Router oder Firewall enden wie es heutzutage üblich ist.
Das obige Tutorial zeigt dir eine Auswahl dieser Router / Firewalls und deren wasserdichte Konfiguration zum abtippen.
Auch ein Draytek Router, FritzBox usw. supporten IPsec.
So wird ein Schuh draus !! Oder war das wieder falsch verstanden ?!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Windows Server 2008 Domäne - Exchange Deinstallieren oder nicht (2)

Frage von jojo0411 zum Thema Exchange Server ...

Windows Server
gelöst Windows Server 2008 R2 Portfreigabe für Netzlaufwerke (3)

Frage von Keule3112 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...