Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN (Remote-Client) per Vigor 2850 und Windows Server 2008 R2 als RADIUS

Frage Netzwerke Router & Routing

Mitglied: Jojobaoil

Jojobaoil (Level 1) - Jetzt verbinden

08.10.2012 um 15:33 Uhr, 4005 Aufrufe, 2 Kommentare

Hallo zusammen,

ich bin derzeit VPN bei uns einzurichten und hab dazu folgende Struktur:

Vigor 2850 als VPN Gateway und RADIUS-Client
Windows Server 2008 R2 als NPS
DrayTek Smart VPN Client als Einwahlprogramm

Ich will nun also, dass sich die Remote-Clients per RADIUS als Domänen-Benutzer authentifizieren und dann normal im Firmennetzwerk angemeldet werden. Das ganze soll über L2TP over IPSec mit Pre-Shared Key laufen.

In den Vigor 2850 hab ich den betreffenden RADIUS-Server bereits eingetragen. Wenn ich nun über den VPN Server Wizard einen Remote Dial-In User hinzufügen möchte und als Authentication Type "Radius" eintrage, passiert rein gar nichts, wenn ich auf "Next" klicke.
Gebe ich dem User hingegen erst ein Passwort und stelle dann auf "Radius" (Das Passwort Feld wird dann ausgegraut) komme ich weiter. Die Authentifizierung klappt dann später allerdings trotzdem nicht.

Der Vigor 2850 ist selbstverständlich auch als RADIUS-Client eingetragen und es existiert eine Verbindungsanforderungs- wie auch eine Netzwerkrichtlinie.

Hat jemand von euch schon einmal ähnliche Symptome gehabt? Meint ihr das "auf Next klicken funktioniert nicht" weißt auf ein Kommunikationsproblem zwischen Vigor 2850 und RADIUS-Server hin?

Ich hab auch hier im Forum bereits nach hilfreichen Beiträgen gesucht, aber keine aktuellen und sinnvollen gefunden.
Mitglied: aqui
09.10.2012 um 13:23 Uhr
VPN Server (Vigor) und der Client selber können niemals zusammen Radius Clients in dieser Kette sein. Es kann nur einer allein der Supplicant sein.
Ggf. hilft dir dieses Tutorial weiter die Radius Grundlagen zu verstehen:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Diese grundlegenden Mechanisemen sind identisch bei deiner Zugangskontrolle.
Benutzt du den NPS (IAS) unter Winblows als Radius ?
Bitte warten ..
Mitglied: Jojobaoil
09.10.2012 um 13:53 Uhr
Hallo aqui und danke für die Antwort, aber ich hab das Problem gestern Nacht noch lösen können.

Es lag in meinem Fall lediglich daran, dass der jeweilige Benutzer nicht für die "Netzwerkzugriffsberechtigung" zugelassen war. Eigentlich sollte das eine Bedingung in den Netzwerkrichtlinien regeln. Dort habe ich einfach die Gruppe der Domänen-Benutzer hinzugefügt. Dies funktionierte aber aus irgendeinem Grund nicht.
Als ich dann dem Benutzer selbst das Recht dafür gegeben hatte funktionierte alles einwandfrei.

Die Kommunikation zwischen Vigor und RADIUS-Server war also nicht das Problem. Ich denke es ist einfach ein Bug in der Firmware des Vigor 2850, welcher verhindert, dass mit einem leeren Passwort-Feld fortgefahren werden kann.
Eine Mail an Draytek werde ich dazu auch noch schreiben.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...