Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing und Ras in einer W2k8 Domäne

Frage Microsoft Windows Server

Mitglied: gnoovy

gnoovy (Level 1) - Jetzt verbinden

21.01.2012 um 20:31 Uhr, 6307 Aufrufe, 6 Kommentare

Hi zusammen,

ich möchte in einer Windows 2008 R2 Domäne einen Routing und Ras-Server einrichten, damit Außenstellen über VPN sich in das Netz einwählen können. Hierzu habe ich erstmals eine Testumgebung erstellt.

Testumgebung ohne Domäne, also zwei Arbeitsgruppennetzwerke funktioniert meine VPN-Verbindung mittels RRAS-Server wunderbar.

Testumgebung mit Domäne und gleichen RRAS-Einstellungen bekomme ich keine Verbindung. Screenshot "RRAS Konfig" zeigt meine Konfiguration des RRAS-Servers.
Screenshot "Meldung Außenstelle" zeigt die Fehlermeldung des Clients, inklusive dessen VPN-Einstellung.

GPOs sind noch keine definiert.

Was mache ich hier falsch?

ba0dd7a744ff7a6be43366a652b7076c - Klicke auf das Bild, um es zu vergrößern

7dfa116e979b9abdecbf0243fdc3bc00 - Klicke auf das Bild, um es zu vergrößern
Mitglied: the-buccaneer
21.01.2012 um 23:26 Uhr
hallo gnoovy!

wenn du routing und ras einrichten willst solltest du den server auch als router aktivieren. "lan und bei bedarf wählendes routing" ist glaube ich nötig. ist zumindest bei einem meiner server so aktiviert und da geht vpn.

gruss vom buc
Bitte warten ..
Mitglied: gnoovy
22.01.2012 um 13:35 Uhr
habe ich aktiviert, aber immer noch dasselbe Problem. Ich meine wenn es in der Arbeitsgruppen-Testumgebung ging muss das ja irgendwie mit der Domäne zu tun haben oder? Außer den Standard-Gruppenrichtlinien, also Default Domain Policy, etc. habe ich noch nichts aktiv. Und in denen hab ich jetzt nichts besonderes erkennen können. Muss ich im Windows-AD-Konto, welches ich an der Außenstelle zur Verbindung nutzen möchte, noch irgendwas einstellen? Habe dort im Bereich Einwählen auf Zugriff erlauben gestellt. Mehr wüßte ich jetzt da nicht.
Bitte warten ..
Mitglied: gnoovy
22.01.2012 um 18:27 Uhr
interessant. Ich habe es jetzt hinbekommen. Der große Unterschied zur Domäne und Arbeitsgruppe scheint das EAP-Protokoll zu sein. Nur wenn dieses aktiviert ist funktioniert eine erfolgreiche Verbindung. Habe jetzt noch die Sicherheitseinstellungen konfiguriert wie ipsec, nur l2tp-verbindungen, nps-richtlinien und so weiter und geht ganz gut.
Aber wieso geht das hier nur mit EAP? Liegt das an meinem Windows7 SP1 Testclient?
Bitte warten ..
Mitglied: gnoovy
22.01.2012 um 23:23 Uhr
hi zusammen,

eine zusätzlche Frage hab ich noch. Jetzt würde ich gerne im Anschluss meine VPN-Verbindung mit Zertifikaten absichern. Hierfü habe ich in meiner Testumgebung eine CA erstellt. Dadurch habe ich die Zertifikatvorlage IPSec eingerichtet und auf dem Rasserver im persönlichen Bereich der Computerzertifikate eingerichtet. Dieses Zertifikat und das Zertifikat der Stammzertifizierungsstelle, welche beim Rasserver unter "Vertrauenswürdige Stammzertifizierungsstellen" eingerichtet ist habe ich vom Rasserver exportiert und am Client der Außenstelle importiert. Leider bekomme ich beim Verbindungsaufbau dann den Fehler 810. Also das etwas mit den Zertifikaten nicht stimm.
Was mache ich denn da noch falsch?
Bitte warten ..
Mitglied: the-buccaneer
24.01.2012 um 21:32 Uhr
da kann ich dir leider nicht weiterhelfen, meine laufen ohne eap und zertifikate. halte ich mit guten kennwörtern für sicher genug.
trotzdem danke fürs posten deiner lösung.
hier gibts ne recht ausführliche anleitung.
http://www.gruppenrichtlinien.de/index.html?/howto/VPN_Remote_Einwahl.h ...
viel erfolg,
der buc
Bitte warten ..
Mitglied: gnoovy
25.01.2012 um 21:04 Uhr
hi the-buccaneer,

habe auch eine Absicherung mit Zertifikaten hinbekommen. Wichtig ist, dass eine Enterprise CA genommen wird damit auch private Schlüssel eines Zertifikats exportiert werden können. Somit die Zertifikatsvorlage ipsec nehmen, duplizieren, privaten Schlüssel exportierbar in der Vorlage machen und zusätzlich die Anforderung clientauthentifizierung einschalten. Das Zertifikat auf dem Rasserver in eigene Zertifikate - Computer anfordern und registrieren. Dort das Zertifikat mit privatem Schlüssel exportieren und der Außenstelle unter eigene Zertifikate im Computerbereich einspielen.
In der VPN-Verbindung der Außenstelle auf Zertifikate umstellen. Zusätzlich muss das Stammzertifikat der CA unter Vertrauenswürde Stammzertifizierungsstellen im Computer-Bereich der Zertifikate der Außenstelle noch eingerichtet werden. Dann funktioniert die Verbindung.

Falls hier jemand noch was unschlüssiges erkenn sollte gerne posten
Bitte warten ..
Ähnliche Inhalte
Windows Server
W2K8 R2 Lan-Routing kein Internetzugriff
gelöst Frage von winmac08Windows Server3 Kommentare

Hallo, ich habe folgendes Problem, ich habe einen W2K8 R2 Server auf dem Routing und RAS installiert ist. Nun ...

Router & Routing
Routing Problem (Windows Server Routing und RAS)
Frage von filou204Router & Routing5 Kommentare

Hi zusammen, ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation: Weil die DSL Leitung ...

Windows Server
W2k8 mit Domäne und Netzwerklaufwerk aber keine anderen Netzwerkressourcen
Frage von Robert15Windows Server3 Kommentare

Hallo Ich betreue einen SBS Server 2008 als DC. Ein Benutzer an einem Windows 7 Client meldet sich an ...

Windows Server
Server 2008 Ras u Routing
Frage von opc123Windows Server4 Kommentare

Hallo, Brauche mal hilfe bezüglich des Routing. Habe zwar paar anleitungen gefunden. Aber keine die mir weiter hilft. Mein ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 23 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...