Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP over IPSec - Problem mit Zertifikaten

Frage Microsoft Windows Server

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

02.01.2012 um 20:49 Uhr, 3303 Aufrufe

Hallo,

ich wünsche euch noch ein gutes neues Jahr.

Zu den Gegebenheiten: Ich habe hier einen Server mit Windows HomeServer 2011, was eig. bedeutet, es ist ein Server 2008 ohne AD und ohne die Funktionalität eines DC (was natürlich auch bedeutet, dass ich hier keine Domäne habe).

Nun, ich möchte einrichten, dass ich eine VPN-Verbindung mittels L2TP/IPSec herstellen kann, was mir bisher allerdings noch nicht ganz gelungen ist.
Es ist mir ohne Probleme möglich, eine VPN-Verbindung mittels PPTP sowie mittels L2TP mit Vordefiniertem Schlüssel herzustellen, soweit funktioniert das.

Allerdings funktioniert es nicht, wenn ich die Verbindung mittels Zertifikaten herstellen möchte. Und ich weiß auch nicht genau, wo der Hund da begraben liegt, denn ich erhalte immer folgende Fehlermeldung: "Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verbindungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Als Details zum Fehler 789 sagt mir Windows "Wenden Sie sich an den Systemadministrator." - ach wie schön

Bisher habe ich folgendes getan:
  • das Stammzertifikat meiner Zertifizierungsstelle exportiert und am Client bei "Zertifikate (Lokaler Computer)" unter "Vertrauenswürdige Stammzertifizierungsstellen" importiert
  • außerdem habe ich mir ein neues Zertifikat von meiner Stammzertifizierungsstelle ausstellen lassen, dieses habe ich dann am Client unter "Eigene Zertifikate" importiert

  • Hier meine erste Frage, wo ich im Internet nicht ganz schlau draus geworden bin: Was muss ich beim Erstellen des Zertifikates bei Schlüsselverwendung sowie bei Erweiterte Schlüsselverwendung genau auswählen?
  • Das eigene Stammzertifikat hat der Server bei "Vertrauenswürdige Stammzertifizierungsstellen" bereits drin, muss ich das Zertifikat, das ich selbst erstellt habe, auch beim Server in "Eigene Zertifikate" importieren, oder wo muss das sonst hin? Denn dieses ist ja sonst nur in der Zertifizierungsstelle unter "Ausgestellte Zertifikate" aufgeführt.
  • Oder wäre es auch möglich, dass eine Richtlinie im NPS falsch konfiguriert ist, wobei L2TP mit Vordefiniertem Schlüssel ja problemlos funktioniert.

Vielen Dank für eure Hilfe und Mühe

Gruß Stefan
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Netzwerke
Sophos L2TP over IPSec Nutzer

Frage von Dome1988 zum Thema Netzwerke ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client (4)

Frage von fluluk zum Thema Firewall ...

Windows Server
gelöst L2TP over IPSEC (6)

Frage von sardldb zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(3)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...