Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN L2TP vorinstallierter Schlüssel zur Authentifizierung exportieren

Frage Microsoft Windows Netzwerk

Mitglied: 8digit

8digit (Level 1) - Jetzt verbinden

01.11.2013 um 17:16 Uhr, 6532 Aufrufe, 6 Kommentare

Nabend,

bei Windows 7 ist es möglich von einer VPN Verbindung eine .pbk Datei zu erstellen und diese dann per Batch aufzurufen.

rasdial VPN-Name Benutzername Passwort /phonebook:VPN-Datei.pbk

Nun habe ich mir eine L2TP Verbindung damit auf meinem PC erstellt und diese exportiert
(%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk\ einfach dort die rasphone.pbk kopieren und umbenennen)
in den Einstellungen habe ich einen Vorinstallierten Schlüssel zur Authentifizierung angegeben (z.b. abc1234)

Das Problem ist, wenn ich die Batchdatei zusammen mit der pbk Datei auf ein USB Stick packe und dann an einem beliebigen anderen PC öffne, fehlt dieser Schlüssel.
Ich vermute der wird irgendwo verschlüsselt in der Registry gespeichert.

Wie kann ich denn per Batch Datei diesen Schlüssel auf den anderen PC's nachtragen (Adminrechte sind vorhanden)
oder wie kann ich den Schlüssel in die Bachdatei einbinden, damit das funktioniert.

Das das ziemlich unsicher ist, ist mir klar, jedoch ist das nur für kleinere Testzwecke gedacht und wird nur bei mir aufm USB Stick verwendet.

Gruß
8digit
Mitglied: colinardo
01.11.2013, aktualisiert um 17:56 Uhr
Hallo 8digit,
geht IMHO nicht, da zur Verschlüsselung der selben ein individueller Schlüssel des PCs verwendet wird, wäre also Unsinn diese auf einem anderen PC zu importieren, außerdem werden die Schlüssel unter HKLM\Security abgelegt in dem selbst Administratoren Standardmässig keine Schreibrechte haben.

Eine Alternative wäre ein OpenVPN-Server aufzusetzen und dann eine portable Version des OpenVPN-Clients mit der Config auf einen USB-Stick zu packen:
http://www.administrator.de/forum/portabler-vpn-client-gesucht-63920.ht ...

Grüße Uwe
Bitte warten ..
Mitglied: 8digit
02.11.2013 um 00:25 Uhr
hmm, dann muss ich es eventuell mit nem Zertifikat lösen.

Jemand ne Idee warum das nicht Funktioniert.

Hab das Zertifikat mit nem PC vom Sophos Portal runtergeladen und installiert (einfach doppelklick drauf und immer weiter drücken)
In den VPN Einstellungen statt "Vorinstallierten Schlüssel..." habe ich nun "Zertifikat für..." ausgewählt.

Wenn ich mich nun Verbinde, bekomme ich diesen Fehler

RAS-Fehler 766 - Es konnte kein Zertifikat gefunden werden. Verbindungen, die das L2TP-Protokoll über IPsec verwenden, erfordern die Installation eines Computerzertifikats.

In der MMC ist allerdings das Zertifikat installiert.
Bitte warten ..
Mitglied: colinardo
02.11.2013, aktualisiert um 07:54 Uhr
wenn das Zertifikat selbstsigniert ist und nicht von einer offiziellen Stelle wie Versign etc.. dann musst du außerdem das Zertifikat der jeweiligen CA(Certificate Authority) installieren die dein Clientzertifikat ausgestellt hat, damit Windows dem Client-Zertifikat vertraut ... Dieses muss dann aber in den Speicherort "Vertrauenswürdige Stammzertifierungsstellen" importiert werden, und nicht nur immer mit "weiter" installiert werden.
Bitte warten ..
Mitglied: 8digit
02.11.2013 um 11:43 Uhr
hmm, trotzdem ich nun die beiden Zertifikate in die Vertrauenswürdige Stammzertifierungsstellen hinzugefügt habe, bekomme ich immernoch den Fehler 766

97e805566ea671643503ec13b83dd5cc - Klicke auf das Bild, um es zu vergrößern

89388b61ff5b8c1291df302ae2674e53 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: colinardo
02.11.2013, aktualisiert um 13:08 Uhr
L2TP IPSEC VPNs mit Zertifikaten ist ein ganz eigenes Thema, dazu sind viele Vorraussetzungen von Nöten die ich hier jetzt aber nicht alle runter leiere dazu gibt es im Netz einen Ratten### von Anleitungen die du erst mal Schritt für Schritt durcharbeiten solltest:
z.B. Beispiel: http://technet.microsoft.com/en-us/library/cc757206(v=ws.10).aspx
So auf die schnelle wirst du es nämlich nicht ans laufen bekommen, wenn dein PC kein Mitglied der Domäne ist. Also erst mal informieren ... und verstehen.
Grüße Uwe
Bitte warten ..
Mitglied: 8digit
04.11.2013 um 17:53 Uhr
Ich habs nun vorerst so gemacht, dass ich immer den Schlüssel von Hand nachtragen werde.
Ich lese mich aber trotzdem mal in der Zertifikatsthema ein.

Danke
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kann unter Win10 Pro ein vorinstallierter Schlüssel für Authentifizierung verw. bei L2TP, IPSec erstellt werden
gelöst Frage von Don-SantoWindows Netzwerk2 Kommentare

Unter Eigenschaften der VPN-Verbindung kann am Client (Standort A) beim "VPN Typ": Layer-2-Tunneling-Protokoll mit IPSec (L2TP/IPSec); bei "Erweiterte Einstellungen" ...

Router & Routing
Mikrotik L2TP IPSec ausschlieslich über Schlüssel
Frage von Rolf-Hanka.ITDRouter & Routing5 Kommentare

Hallo Freunde, ich habe hier einen Mikrotik Router. Alles was ich soweit konfiguriert habe funktioniert. Ich baue VPN Verbindungen ...

LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Firewall
Zertifikatsauswahl bei L2TP VPN Verbindung
Frage von Thomas.BachmaierFirewall1 Kommentar

Hallo zusammen, ich habe hier 2 Firewalls (Defendo und Astrao UTM 100) an zwei verschiedenen Standorten die ich beide ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...