Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Shared key in einem VPN richtig eingeben

Frage Netzwerke

Mitglied: bigbootykilla

bigbootykilla (Level 1) - Jetzt verbinden

11.08.2010, aktualisiert 18.10.2012, 7555 Aufrufe, 5 Kommentare

Hallo,

ich habe hier gerade pfsense als Firewall installiert und wollte soeben einen shared key eingeben. Ich habe es selbst versucht den shared key einzutragen und mit einem Tool von:
http://mycert.sandbox.cz/

Irgendwie frisst er es nicht und meint immer:
"The following input errors were detected: The field "Shared Key" does not appear to be valid:

Mein shared key kann ich hier mal posten, da ich ihn jederzeit wieder neu erstellen kann. Was ich in dem Feld eingetragen haben, sieht folgendermaßen aus:

-----BEGIN CERTIFICATE REQUEST-----
MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAkNaMR8wHQYDVQQIExZDemVjaCBSZXB1
YmxpYywgRXVyb3BlMRQwEgYDVQQHEwtQcmFndWUgQ2l0eTEWMBQGA1UEChMNTXkg
VW5saW1pbnRlZDEMMAoGA1UECxMDVlBOMREwDwYDVQQDEwhtY29udnBuMjEnMCUG
CSqGSIb3DQEJARYYc3VwcG9ydEBtY29uLW1hbm5oZWltLmRlMIIBIjANBgkqhkiG
9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5VLtW1OCKljkD1wD2oyCe1jIKAMHf5bWs1li
ACxQPSH2m/v6TrJ3QAGc8CNOsxTFyGLE8dxsQrzUNnb3L1oqVjCKth0UNeWn/MgQ
Khhn5UH5uXJ2j/d2qXzabYFmIU6N2wKJdUS8zAo2lsxTUXbOem92sH2aI2FiBMAS
ILMRyIdcJEoN94r3+44gxEuKV241GdmDb3noRSNngNh7Ow5c4/hxT8pQNuqksBik
bgpMo9e5FE0qz5VEXqnDU1lRNs5FwA+45xszd493pGtGhmxO3AnN0wth03hXElsF
i32VhWa50VgWRmM/BfrpU5d59lT7u2KKb/PG2m1IaMRzCc+auwIDAQABoAAwDQYJ
KoZIhvcNAQEFBQADggEBAIeF2giSdnB+KUc8p4JIJ1ZYlZ1udB7fsbeFDDgQVBcO
wYYfWxcD0bQTZbFYdN1JoxdCsIMs6VsGzV8H5rCBoLULEYm2pw4yvgBlzXDJqN1B
5PKDOuY1oVNpV/w1Ozg+roGG6S58k3PFdKeUu6cdc8N7Z6R5I3TRRMv+wl6waoNB
23lhlNR6BTUuDVMnnv5GPk6P2HY2EaIncQYFL9eUHzrok9zs5u6PFntiF0mRPLov
wa0W4lQJnEoVwS3cuq/7NT7WFfo2PlMYHe8cY5qUmKWjePt8YyYFmczXmdYtE8Zt
tT5k7H9ngxlxL7pvXkfsPyhrPzWEiHg53mZyrN3Ksck=
-----END CERTIFICATE REQUEST-----

Ich habe ihn auch schon ohne
-----BEGIN CERTIFICATE REQUEST-----
und
-----END CERTIFICATE REQUEST-----
versucht einzufügen, jedoch ohne Erfolg.

Was läuft da falsch? Warum frisst er den Schlüssel nicht? Kann ich als shared key nicht einfach 12345 eintragen?

gruß bigbootykilla
Mitglied: aqui
11.08.2010, aktualisiert 18.10.2012
Das ist kein shared Key sondern ein Zertifikat !!! Scheinbar weisst du nicht wirklich was du da machst, oder ??
Vielleicht liest du das erstmal da das Vorgehen dort ähnlich ist:
http://de.wikipedia.org/wiki/IPsec#PSK-Authentisierung
bzw.
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Ein shared key oder ein preshared key ist ein festes Passwort wie z.B. GeHeim oder sonst ein festes Wort was auf beiden seiten gleich ist.
Niemals aber ein Zertifikat was du oben versuchst einzuspielen.

Vermutlich solltest du also vorher nochmal etwas lesen zum schlau machen:
http://de.wikipedia.org/wiki/Digitales_Zertifikat
Logisch also das Pfsense keine Zertifikate für PSKs annimmt ?? Sollte man eigentlich wissen wenn man mit VPNs umgeht...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: bigbootykilla
11.08.2010, aktualisiert 18.10.2012
hmmm.... den wiki Link hatte ich selbst auch schon gelesen. Du schreibst ein shared Key ist ein Zertifikat, aber in pfsense steht doch als Authentication Method: shared key und PKI.
Darunter will er dann , dass ich in ein Textfeld mein Schlüssel einfüge. Mit dem Tool oben http://mycert.sandbox.cz/ kann ich doch genau dafür ein Schlüssel erstellen.

Warum nimmt er das denn nicht? Eine Zertifikat ist für mich ein x509 Zertifikat. In dem wiki Link von dir wird doch von einem Schlüssel bei PSK gesprochen und von einem Zertifikat bei der zertifikatsbasierenden Authentifizierung.

-----BEGIN CERTIFICATE REQUEST-----
MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAkNaMR8wHQYDVQQIExZDemVjaCBSZXB1
YmxpYywgRXVyb3BlMRQwEgYDVQQHEwtQcmFndWUgQ2l0eTEWMBQGA1UEChMNTXkg
......
-----END CERTIFICATE REQUEST-----

Das hier wäre doch mein Schlüssel für einen shared key. Theoretisch könnte er doch auch 12345 lauten, solange er auf den Clients , die sich mit dem VPN verbinden wollen, gleich ist.

Ein Zertifikat kann ich ja auch überhaupt nicht einbinden, da dort nur ein Textfeld vorherrscht. Tut mir leid wenn ich da Wissenslücken habe , aber irgendwann isses auch soweit, dass ich diese Lücke schließen kann.

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...

das hier werde ich heute mal durcharbeiten. Vielen Dank für die Links! Das sieht gut aus

gruß bigbootykilla
Bitte warten ..
Mitglied: bloodstix
11.08.2010 um 14:32 Uhr
Hallo,

vielleicht solltest du versuchen zu verstehen was der Vorposter von dir will.

Du versuchst da ein "CERTIFICATE REQUEST" als PresharedKey einzutragen.
Ein CSR (Certificate Signing Request) schickt man normalerweise einer CA
wie psw.net zu um ein gültiges SSL-Zertifikat zu bekommen mit dem man z.B. Webshop Besuchern beweisen kann,
das man wirklich Hans Müller XXX ist auf den der Shop auch im HR eingetragen ist oder so.

Ein PresharedKey ist eine Zeichenfolge ähnlich einem WPA-Key.
Der darf eine bestimmte länge an Zeichen nicht überschreiten.

Wenn du die erste Zeile deines CSR nimmst:
MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAkNaMR8wHQYDVQQIExZDemVjaCBSZXB1

sollte er es annehmen.

Bevor du da anfängst riesige Sicherheitslöcher in irgendwelche Infrastrukturen zu schlagen, erkundige
dich mal über das Thema _intensiv_ was du da behandeln möchtest.
Sowas kann schnell nach hinten losgehen und teuer werden.


Gruß
Bloody
Bitte warten ..
Mitglied: aqui
11.08.2010, aktualisiert 18.10.2012
Im o.a. Link
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
steht doch auch kanns klar im Screenshot das die Eingabe mit preshared keys zu erfolgen hat !
Damit kannst du ein Textpasswort in dem Feld dadrunter eintragen. Du hast aber eine Zertikikat erzeugt was du diort reinpasten willst. Dieses Zertifikat müsste aber in das unten ausgegraute Feld Certificate.

Du solltest aber in der tat noch einmal lesen wo genau der Unterschied zwischen PSKs und zertifikaten sind. Da hast du wohl noch ziemliche Lücken !!
Beides sind total unterschiedliche Verfahren die du fröhlich durcheinanderwirbelst.
So als ob du in einen Golf einen Raketenmotor einbauen willst und dich naiv wunderst warum es nicht funktioniert...
Nimm also Preshared und ein Passwort wie "G3H3im" oder "1q2w3e4r" usw. Dann hast du auch Erfolg mit dem VPN !
Bitte warten ..
Mitglied: bigbootykilla
13.09.2010 um 23:29 Uhr
Sorry war ein Missverständnis! Ich hatte das Feld preshared Keys überhaupt nicht gesehen, daher war ich verwirrt....

Hat mittlerweile alles geklappt!

gruß und danke
bigbootykilla
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Windows Vista
gelöst Vista Home Premium nur Basic Key (8)

Frage von Chonta zum Thema Windows Vista ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...