Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Windows 2003 als VPN-Server

Frage Microsoft Windows Server

Mitglied: arbeitsloser-admin

arbeitsloser-admin (Level 1) - Jetzt verbinden

11.01.2010 um 18:19 Uhr, 3039 Aufrufe, 7 Kommentare

Hallo zusammen, ich hoffe hier kann mir jemand ein Tipp für die Behebung meines Problems bei einem Kunden von mir geben.

Problemstellung: Kunde hat Arbeitsgruppe mit Windows XP und Vista-PCs, die Internetverbindung wird mit Netgear FVG318IS als Router und Fritz-Box SL als DSL-Modem hergestellt. Bei einer Partner-Firma steht ein Windows 2003 Server als VPN-Server mit aktiviertem Remote-Desktop hinter einer Fritz-Box (dyndns).

Nun soll von einem beliebigen Client innerhalb dieser Arbeitsgruppe eine Remote-Desktop-Verbindung mit Hilfe des Windows VPN-Client zu dem externen Windows 2003 Server aufgebaut werden.
Und das klappt nicht. Über einen UMTS-Stick bzw. Heimarbeitsplatz funktioniert das problemlos. In der Firewall des Netgear habe ich nach und nach sämtliche Einstellungen freigegeben (VPN-Passthrough, VPN-Ports und schließlich auch Firewall deaktiviert. Egal ob XP oder Vista es war keine Verbindung über den Router hinweg möglich.
Dann habe ich mal testweise eine Verbindung zum Server in meinem Büro (SBS2003, Fritz-Box, dyndns) angelegt und das funktioniert sowohl über das Netzwerk der Arbeitsgruppe (in der Firewall nur VPN-Passthrough freigegeben) als auch über UMTS.

Nach dem Ausschlussverfahren kann der Fehler dann ja nur noch am Server der Partner-Firma liegen, auf den ich aber keinen direkten Zugriff habe, sondern nur über deren Admin gehen kann.
An welcher Einstellung könnte es wohl liegen, dass die Verbindung über das Netzwerk nicht hergestellt werden kann? Ich denke da evtl. an Timeout-Einstellung.

Bin für jede Anregung dankbar.
Mitglied: alex-w
11.01.2010 um 18:27 Uhr
Hi,

zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

Siehe hier:

http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

Ebenso findest du dort das neben dem port 1723 auch das Protokoll GRE freigegeben sein muss. "Zum Glück" oder auch nicht kann das der Netgearrouter nicht.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
11.01.2010 um 18:47 Uhr
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

... Bildzeitungsleserrhetorik!

In den logdateien des VPN-Servers könnte vielleicht etwas stehen, was zur Lösung beiträgt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: arbeitsloser-admin
11.01.2010 um 18:53 Uhr
Zitat von alex-w:

zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.

Meines Wissens gibt es keinen dokumentierten Fall wo ein VPN auf Basis von PPTP gehackt wurde. Schwören möchte ich es allerdings nicht. Ich denke es steht und fällt mit der Länge und Komplexizität des Benutzer-Passworts.
Bitte warten ..
Mitglied: Dani
11.01.2010 um 18:55 Uhr
@alex-w
Ich meine, dass Windows auch L2TP over IPSec unterstützt...aber wen frag ich da.
Bitte warten ..
Mitglied: alex-w
11.01.2010 um 20:00 Uhr
@Arch-Stanton
Solche Komentare helfen vieleicht dem Ego, ansonsten ist deine Aussage wenns Papier wäre, nicht wert worauf sie geschrieben ist.

Netgear in der Baureihe kann kein GRE Protokoll durchlassen.

Von welchem VPN reden wir den l2tp, pptp, ipsec?
Bitte warten ..
Mitglied: Arch-Stanton
11.01.2010 um 20:07 Uhr
wenn man selbst keine Ahnung hat, dann ...


Gruß, Arch Stanton
Bitte warten ..
Mitglied: arbeitsloser-admin
11.01.2010 um 20:14 Uhr
Hallo,

es geht um Microsoft-VPN mit PPTP. Bitte keine Hinweise, dass PPTP nicht so sicher ist wie IPSec oder L2TP, der Server wird von mir nicht administriert. Es geht nur darum, dass mein Kunde auf diesen Server (der bei einem Partner hinter einer Fritz-Box steht) zugreifen muss.
Nur soviel: Ich habe meinen Windows 2003 Server (hinter einer Fritz-Box) testweise als VPN-Server konfiguriert und konnte über den Netgear-Router darauf zugreifen. Also denke ich, dass der Server des Partner nicht richtig konfiguriert ist. Aber wie gesagt über UMTS ist der Zugriff trotzdem möglich.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...