Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RAS mit CHAP (nicht MS-CHAP!)

Frage Netzwerke Router & Routing

Mitglied: Eldoroddo

Eldoroddo (Level 1) - Jetzt verbinden

18.04.2006, aktualisiert 19.04.2006, 5272 Aufrufe, 5 Kommentare

Hallo,

eine externe Firma muß/will sich mit einem Linuxrechner oder einem ELSA-ISDN-Router bei uns per RAS einwählen. Beide können aber leider nur CHAP und keine MS-CHAP bzw. MS-CHAP v2.
Über MS-CHAP funktioniert es einwandfrei, nur über CHAP wählt er an, hebt ab und legt sofort wieder auf. Habe mir schon fast die komplette Hilfe durchgelesen, denke auch alles richtig gemacht zu haben. Hatte probeweise auch schon sowohl auf dem Server (in RAS-Richtlinie und in den Authentifizierungsmethoden des Servers selbst) als auch auf dem Client alles außer CHAP deaktiviert. Gleiches Problem.

Hat jemand eine Idee?
Mitglied: geTuemII
18.04.2006 um 18:43 Uhr
MMC Routing und RAS --> rechte Maus --> Eigenschaften --> Register Sicherheit --> Authentifizierungsmethoden --> CHAP

geTuemII
Bitte warten ..
Mitglied: Eldoroddo
19.04.2006 um 10:06 Uhr
So schlau war ich auch schon. Wie bereits geschrieben, sowohl in den Sicherheitseinstellungen unter dem Rechner, als auch in den RAS-Richtlinien habe ich CHAP aktiviert. Geht trotzdem nicht!
Bitte warten ..
Mitglied: geTuemII
19.04.2006 um 13:29 Uhr
So schlau war ich auch schon. Wie bereits
geschrieben, sowohl in den
Sicherheitseinstellungen unter dem Rechner,
als auch in den RAS-Richtlinien habe ich
CHAP aktiviert. Geht trotzdem nicht!

Ok, wenn du mit unter dem Rechner in der RAS-MMC den Eintrag rechnername (lokal) meinst, dann sprechen wir vom selben. Was sagt denn das Protokoll?

geTuemII
Bitte warten ..
Mitglied: Eldoroddo
19.04.2006 um 17:14 Uhr
Ja, meine ich

Das Protokoll (unter C:\WINDOWS\system32\LogFiles) sagt folgendes (SERVER = Servername; 192.168.30.11 die IP-Adresse des Servers; YYYY= unser AD-Name; XXXX ist der Username der per Fernwartung auf den Server soll; T123456T=ISDN-Nummer):

192.168.30.11,XXXX,04/19/2006,13:46:28,RAS,SERVER,44,90,4,192.168.30.11,6,2,7,1,5,5,61,2,30,T123456T,4108,192.168.30.11,4147,311,4148,MSRASV5.20,4160,MSRASV5.00,4159,MSRAS-1-POTTER,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4129,FIRMA\XXXX,4127,4,25,311 1 192.168.30.11 04/18/2006 15:13:07 5,4130,YYYY/_Fernwartungs-User/XXXX,4149,RAS FIRMA SERVER,4136,1,4142,0
192.168.30.11,XXXX,04/19/2006,13:46:28,RAS,SERVER,25,311 1 192.168.30.11 04/18/2006 15:13:07 5,4130,YYYY/_Fernwartungs-User/XXXX,4294967206,4,4294967207,2,6,2,7,1,4149,RAS FIRMA SERVER,4120,0x004B4C494E494B,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4129,FIRMA\XXXX,4127,4,4136,2,4142,0
192.168.30.11,XXXX,04/19/2006,13:46:28,RAS,SERVER,4,192.168.30.11,6,2,7,1,5,5,61,2,30,T123456T,25,311 1 192.168.30.11 04/18/2006 15:13:07 5,44,90,8,192.168.30.242,12,1500,13,1,50,19,51,1,55,1145447188,45,3,40,1,4108,192.168.30.11,4147,311,4148,MSRASV5.20,4160,MSRASV5.00,4159,MSRAS-1-POTTER,4120,0x004B4C494E494B,4294967206,4,4154,Windows-Authentifizierung für alle Benutzer verwenden,4136,4,4142,0
192.168.30.11,XXXX,04/19/2006,13:46:54,RAS,SERVER,4,192.168.30.11,6,2,7,1,5,5,61,2,30,T123456T,25,311 1 192.168.30.11 04/18/2006 15:13:07 5,44,90,8,192.168.30.242,12,1500,13,1,50,19,51,1,55,1145447212,45,3,46,23,43,15483,42,7133,48,64,47,69,49,1,40,2,4108,192.168.30.11,4147,311,4148,MSRASV5.20,4160,MSRASV5.00,4159,MSRAS-1-POTTER,4120,0x004B4C494E494B,4294967206,4,4154,Windows-Authentifizierung für alle Benutzer verwenden,4136,4,4142,0
192.168.30.11,XXXX,04/19/2006,13:47:30,RAS,SERVER,44,91,4,192.168.30.11,6,2,7,1,5,5,61,2,30,T123456T,4108,192.168.30.11,4147,311,4148,MSRASV5.20,4160,MSRASV5.00,4159,MSRAS-1-POTTER,4155,1,4154,Windows-Authentifizierung für alle Benutzer verwenden,4129,FIRMA\XXXX,4130,FIRMA\XXXX,4127,2,25,311 1 192.168.30.11 04/18/2006 15:13:07 6,4136,1,4142,0
192.168.30.11,XXXX,04/19/2006,13:47:30,RAS,SERVER,25,311 1 192.168.30.11 04/18/2006 15:13:07 6,4127,2,4130,FIRMA\XXXX,4129,FIRMA\XXXX,4154,Windows-Authentifizierung für alle Benutzer verwenden,4155,1,4136,3,4142,19

Auf dem Client passiert folgendes:
Die Nummer wird angewählt, ISDN wird aufgebaut und ungefähr eine Sekunde später wieder abgebaut.
Dann erschein:
"Benutzername und Kennwort werden verifiziert..."

Schließlich kommt die Fehlermeldung:
"Benutzername und Kennwort werden verifiziert...
Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist."

Oh Wunder, ohne ISDN-Verbindung kann er sich ja auch schlecht anmelden!
Bitte warten ..
Mitglied: geTuemII
19.04.2006 um 19:58 Uhr
Ok, nehmen wir mal den letzten Eintrag, der ja dem Abbruch vorausgeht:

[...]
4136,3 Packet-Type --> Access-Reject
4142,19 Reason-Code --> Für das Benutzerkonto ist kein umkehrbar verschlüsseltes Kennwort gespeichert

Wenn ich das so sehe, meine ich mich zu erinnern, daß im Zusammenhang mit CHAP "was mit der Verschlüsselung war". Sorry, wenn ich das micht genauer sagen kann, aber das habe ich damals nicht selbst konfiguriert. Ich habe gerade schon nachgefragt, aber er erinnert sich auch nicht wirklich.

Vielleicht hilft es ja trotzdem...

geTuemII
Bitte warten ..
Ähnliche Inhalte
Windows Server
2012 verliert CHAP Settings von iSCSI Laufwerk bei reboot
Frage von HenereWindows Server3 Kommentare

Hallo Gemeinde, ich habe 2 x QNAP TS563 mit identischer Konfiguration. Auf QNAP Nummer 1 greift ein 2012R2 per ...

SAN, NAS, DAS
Eternus DX60 iSCSI Host und CHAP - ESXi
gelöst Frage von TSK2008SAN, NAS, DAS3 Kommentare

Hallo, wir richten derzeit einen Eternus DX60 Storage mit iSCSI zur Verbindung mit unseren beiden ESXi Hosts ein. Ich ...

ISDN & Analoganschlüsse
Ras Verbindung über Telekom SIP
gelöst Frage von MaffiISDN & Analoganschlüsse6 Kommentare

Hallo, die Telekom zwingt meine Kunden zum Wechsel auf IP Anschlüsse, nun hat mein erster Kunde einen Sip Anschluss ...

Windows Server
NPS RAS Einstellungen exportieren
Frage von michael1309Windows Server

Morgen zusammen, ich versuche seit 2 Tagen alle Einträge in den RAS Richtlinien (Windows 2003 Server) zu exportieren, mit ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...