Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP over IPSec - Problem mit Zertifikaten

Frage Microsoft Windows Server

Mitglied: cMaster

cMaster (Level 1) - Jetzt verbinden

02.01.2012 um 20:49 Uhr, 3326 Aufrufe

Hallo,

ich wünsche euch noch ein gutes neues Jahr.

Zu den Gegebenheiten: Ich habe hier einen Server mit Windows HomeServer 2011, was eig. bedeutet, es ist ein Server 2008 ohne AD und ohne die Funktionalität eines DC (was natürlich auch bedeutet, dass ich hier keine Domäne habe).

Nun, ich möchte einrichten, dass ich eine VPN-Verbindung mittels L2TP/IPSec herstellen kann, was mir bisher allerdings noch nicht ganz gelungen ist.
Es ist mir ohne Probleme möglich, eine VPN-Verbindung mittels PPTP sowie mittels L2TP mit Vordefiniertem Schlüssel herzustellen, soweit funktioniert das.

Allerdings funktioniert es nicht, wenn ich die Verbindung mittels Zertifikaten herstellen möchte. Und ich weiß auch nicht genau, wo der Hund da begraben liegt, denn ich erhalte immer folgende Fehlermeldung: "Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verbindungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Als Details zum Fehler 789 sagt mir Windows "Wenden Sie sich an den Systemadministrator." - ach wie schön

Bisher habe ich folgendes getan:
  • das Stammzertifikat meiner Zertifizierungsstelle exportiert und am Client bei "Zertifikate (Lokaler Computer)" unter "Vertrauenswürdige Stammzertifizierungsstellen" importiert
  • außerdem habe ich mir ein neues Zertifikat von meiner Stammzertifizierungsstelle ausstellen lassen, dieses habe ich dann am Client unter "Eigene Zertifikate" importiert

  • Hier meine erste Frage, wo ich im Internet nicht ganz schlau draus geworden bin: Was muss ich beim Erstellen des Zertifikates bei Schlüsselverwendung sowie bei Erweiterte Schlüsselverwendung genau auswählen?
  • Das eigene Stammzertifikat hat der Server bei "Vertrauenswürdige Stammzertifizierungsstellen" bereits drin, muss ich das Zertifikat, das ich selbst erstellt habe, auch beim Server in "Eigene Zertifikate" importieren, oder wo muss das sonst hin? Denn dieses ist ja sonst nur in der Zertifizierungsstelle unter "Ausgestellte Zertifikate" aufgeführt.
  • Oder wäre es auch möglich, dass eine Richtlinie im NPS falsch konfiguriert ist, wobei L2TP mit Vordefiniertem Schlüssel ja problemlos funktioniert.

Vielen Dank für eure Hilfe und Mühe

Gruß Stefan
Ähnliche Inhalte
Firewall
Sophos - L2TP over IPsec - Windows 10 Client (5)

Frage von fluluk zum Thema Firewall ...

Windows Server
gelöst L2TP over IPSEC (6)

Frage von sardldb zum Thema Windows Server ...

Router & Routing
MikroTik Router hEX lite L2TP over IPSec Verbindung zu VPN Provider (5)

Frage von Ch3p4cK zum Thema Router & Routing ...

Router & Routing
gelöst VPN (L2TP over IPSec) mit Zyxel USG40 und FritzBox 7590 (8)

Frage von markustm zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (11)

Frage von c0d3.r3d zum Thema Windows Update ...