Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Windows 2003 als VPN-Server

Frage Microsoft Windows Server

Mitglied: arbeitsloser-admin

arbeitsloser-admin (Level 1) - Jetzt verbinden

11.01.2010 um 18:19 Uhr, 3056 Aufrufe, 7 Kommentare

Hallo zusammen, ich hoffe hier kann mir jemand ein Tipp für die Behebung meines Problems bei einem Kunden von mir geben.

Problemstellung: Kunde hat Arbeitsgruppe mit Windows XP und Vista-PCs, die Internetverbindung wird mit Netgear FVG318IS als Router und Fritz-Box SL als DSL-Modem hergestellt. Bei einer Partner-Firma steht ein Windows 2003 Server als VPN-Server mit aktiviertem Remote-Desktop hinter einer Fritz-Box (dyndns).

Nun soll von einem beliebigen Client innerhalb dieser Arbeitsgruppe eine Remote-Desktop-Verbindung mit Hilfe des Windows VPN-Client zu dem externen Windows 2003 Server aufgebaut werden.
Und das klappt nicht. Über einen UMTS-Stick bzw. Heimarbeitsplatz funktioniert das problemlos. In der Firewall des Netgear habe ich nach und nach sämtliche Einstellungen freigegeben (VPN-Passthrough, VPN-Ports und schließlich auch Firewall deaktiviert. Egal ob XP oder Vista es war keine Verbindung über den Router hinweg möglich.
Dann habe ich mal testweise eine Verbindung zum Server in meinem Büro (SBS2003, Fritz-Box, dyndns) angelegt und das funktioniert sowohl über das Netzwerk der Arbeitsgruppe (in der Firewall nur VPN-Passthrough freigegeben) als auch über UMTS.

Nach dem Ausschlussverfahren kann der Fehler dann ja nur noch am Server der Partner-Firma liegen, auf den ich aber keinen direkten Zugriff habe, sondern nur über deren Admin gehen kann.
An welcher Einstellung könnte es wohl liegen, dass die Verbindung über das Netzwerk nicht hergestellt werden kann? Ich denke da evtl. an Timeout-Einstellung.

Bin für jede Anregung dankbar.
Mitglied: alex-w
11.01.2010 um 18:27 Uhr
Hi,

zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

Siehe hier:

http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

Ebenso findest du dort das neben dem port 1723 auch das Protokoll GRE freigegeben sein muss. "Zum Glück" oder auch nicht kann das der Netgearrouter nicht.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
11.01.2010 um 18:47 Uhr
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

... Bildzeitungsleserrhetorik!

In den logdateien des VPN-Servers könnte vielleicht etwas stehen, was zur Lösung beiträgt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: arbeitsloser-admin
11.01.2010 um 18:53 Uhr
Zitat von alex-w:

zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

Meines Wissens gibt es keinen dokumentierten Fall wo ein VPN auf Basis von PPTP gehackt wurde. Schwören möchte ich es allerdings nicht. Ich denke es steht und fällt mit der Länge und Komplexizität des Benutzer-Passworts.
Bitte warten ..
Mitglied: Dani
11.01.2010 um 18:55 Uhr
@alex-w
Ich meine, dass Windows auch L2TP over IPSec unterstützt...aber wen frag ich da.
Bitte warten ..
Mitglied: alex-w
11.01.2010 um 20:00 Uhr
@Arch-Stanton
Solche Komentare helfen vieleicht dem Ego, ansonsten ist deine Aussage wenns Papier wäre, nicht wert worauf sie geschrieben ist.

Netgear in der Baureihe kann kein GRE Protokoll durchlassen.

Von welchem VPN reden wir den l2tp, pptp, ipsec?
Bitte warten ..
Mitglied: Arch-Stanton
11.01.2010 um 20:07 Uhr
wenn man selbst keine Ahnung hat, dann ...


Gruß, Arch Stanton
Bitte warten ..
Mitglied: arbeitsloser-admin
11.01.2010 um 20:14 Uhr
Hallo,

es geht um Microsoft-VPN mit PPTP. Bitte keine Hinweise, dass PPTP nicht so sicher ist wie IPSec oder L2TP, der Server wird von mir nicht administriert. Es geht nur darum, dass mein Kunde auf diesen Server (der bei einem Partner hinter einer Fritz-Box steht) zugreifen muss.
Nur soviel: Ich habe meinen Windows 2003 Server (hinter einer Fritz-Box) testweise als VPN-Server konfiguriert und konnte über den Netgear-Router darauf zugreifen. Also denke ich, dass der Server des Partner nicht richtig konfiguriert ist. Aber wie gesagt über UMTS ist der Zugriff trotzdem möglich.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst VPN Verbindung Probleme (9)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (13)

Frage von Keineahnungvonnix zum Thema Windows 10 ...