Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP over IPSec - Problem mit Zertifikaten

Frage Microsoft Windows Server

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

02.01.2012 um 20:49 Uhr, 3228 Aufrufe

Hallo,

ich wünsche euch noch ein gutes neues Jahr.

Zu den Gegebenheiten: Ich habe hier einen Server mit Windows HomeServer 2011, was eig. bedeutet, es ist ein Server 2008 ohne AD und ohne die Funktionalität eines DC (was natürlich auch bedeutet, dass ich hier keine Domäne habe).

Nun, ich möchte einrichten, dass ich eine VPN-Verbindung mittels L2TP/IPSec herstellen kann, was mir bisher allerdings noch nicht ganz gelungen ist.
Es ist mir ohne Probleme möglich, eine VPN-Verbindung mittels PPTP sowie mittels L2TP mit Vordefiniertem Schlüssel herzustellen, soweit funktioniert das.

Allerdings funktioniert es nicht, wenn ich die Verbindung mittels Zertifikaten herstellen möchte. Und ich weiß auch nicht genau, wo der Hund da begraben liegt, denn ich erhalte immer folgende Fehlermeldung: "Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verbindungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Als Details zum Fehler 789 sagt mir Windows "Wenden Sie sich an den Systemadministrator." - ach wie schön

Bisher habe ich folgendes getan:
  • das Stammzertifikat meiner Zertifizierungsstelle exportiert und am Client bei "Zertifikate (Lokaler Computer)" unter "Vertrauenswürdige Stammzertifizierungsstellen" importiert
  • außerdem habe ich mir ein neues Zertifikat von meiner Stammzertifizierungsstelle ausstellen lassen, dieses habe ich dann am Client unter "Eigene Zertifikate" importiert

  • Hier meine erste Frage, wo ich im Internet nicht ganz schlau draus geworden bin: Was muss ich beim Erstellen des Zertifikates bei Schlüsselverwendung sowie bei Erweiterte Schlüsselverwendung genau auswählen?
  • Das eigene Stammzertifikat hat der Server bei "Vertrauenswürdige Stammzertifizierungsstellen" bereits drin, muss ich das Zertifikat, das ich selbst erstellt habe, auch beim Server in "Eigene Zertifikate" importieren, oder wo muss das sonst hin? Denn dieses ist ja sonst nur in der Zertifizierungsstelle unter "Ausgestellte Zertifikate" aufgeführt.
  • Oder wäre es auch möglich, dass eine Richtlinie im NPS falsch konfiguriert ist, wobei L2TP mit Vordefiniertem Schlüssel ja problemlos funktioniert.

Vielen Dank für eure Hilfe und Mühe

Gruß Stefan
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Netzwerke
Sophos L2TP over IPSec Nutzer

Frage von Dome1988 zum Thema Netzwerke ...

Firewall
PFSense 2.3.1-RELEASE-p5 und IPSec Problem (1)

Frage von bchristopeit zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...