Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP over IPSec - Problem mit Zertifikaten

Frage Microsoft Windows Server

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

02.01.2012 um 20:49 Uhr, 3267 Aufrufe

Hallo,

ich wünsche euch noch ein gutes neues Jahr.

Zu den Gegebenheiten: Ich habe hier einen Server mit Windows HomeServer 2011, was eig. bedeutet, es ist ein Server 2008 ohne AD und ohne die Funktionalität eines DC (was natürlich auch bedeutet, dass ich hier keine Domäne habe).

Nun, ich möchte einrichten, dass ich eine VPN-Verbindung mittels L2TP/IPSec herstellen kann, was mir bisher allerdings noch nicht ganz gelungen ist.
Es ist mir ohne Probleme möglich, eine VPN-Verbindung mittels PPTP sowie mittels L2TP mit Vordefiniertem Schlüssel herzustellen, soweit funktioniert das.

Allerdings funktioniert es nicht, wenn ich die Verbindung mittels Zertifikaten herstellen möchte. Und ich weiß auch nicht genau, wo der Hund da begraben liegt, denn ich erhalte immer folgende Fehlermeldung: "Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verbindungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Als Details zum Fehler 789 sagt mir Windows "Wenden Sie sich an den Systemadministrator." - ach wie schön

Bisher habe ich folgendes getan:
  • das Stammzertifikat meiner Zertifizierungsstelle exportiert und am Client bei "Zertifikate (Lokaler Computer)" unter "Vertrauenswürdige Stammzertifizierungsstellen" importiert
  • außerdem habe ich mir ein neues Zertifikat von meiner Stammzertifizierungsstelle ausstellen lassen, dieses habe ich dann am Client unter "Eigene Zertifikate" importiert

  • Hier meine erste Frage, wo ich im Internet nicht ganz schlau draus geworden bin: Was muss ich beim Erstellen des Zertifikates bei Schlüsselverwendung sowie bei Erweiterte Schlüsselverwendung genau auswählen?
  • Das eigene Stammzertifikat hat der Server bei "Vertrauenswürdige Stammzertifizierungsstellen" bereits drin, muss ich das Zertifikat, das ich selbst erstellt habe, auch beim Server in "Eigene Zertifikate" importieren, oder wo muss das sonst hin? Denn dieses ist ja sonst nur in der Zertifizierungsstelle unter "Ausgestellte Zertifikate" aufgeführt.
  • Oder wäre es auch möglich, dass eine Richtlinie im NPS falsch konfiguriert ist, wobei L2TP mit Vordefiniertem Schlüssel ja problemlos funktioniert.

Vielen Dank für eure Hilfe und Mühe

Gruß Stefan
Ähnliche Inhalte
Windows Server
gelöst L2TP over IPSEC (6)

Frage von sardldb zum Thema Windows Server ...

Firewall
Sophos - L2TP over IPsec - Windows 10 Client (4)

Frage von fluluk zum Thema Firewall ...

Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Netzwerke
Sophos L2TP over IPSec Nutzer

Frage von Dome1988 zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...