Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN (Remote-Client) per Vigor 2850 und Windows Server 2008 R2 als RADIUS

Frage Netzwerke Router & Routing

Mitglied: Jojobaoil

Jojobaoil (Level 1) - Jetzt verbinden

08.10.2012 um 15:33 Uhr, 4129 Aufrufe, 2 Kommentare

Hallo zusammen,

ich bin derzeit VPN bei uns einzurichten und hab dazu folgende Struktur:

Vigor 2850 als VPN Gateway und RADIUS-Client
Windows Server 2008 R2 als NPS
DrayTek Smart VPN Client als Einwahlprogramm

Ich will nun also, dass sich die Remote-Clients per RADIUS als Domänen-Benutzer authentifizieren und dann normal im Firmennetzwerk angemeldet werden. Das ganze soll über L2TP over IPSec mit Pre-Shared Key laufen.

In den Vigor 2850 hab ich den betreffenden RADIUS-Server bereits eingetragen. Wenn ich nun über den VPN Server Wizard einen Remote Dial-In User hinzufügen möchte und als Authentication Type "Radius" eintrage, passiert rein gar nichts, wenn ich auf "Next" klicke.
Gebe ich dem User hingegen erst ein Passwort und stelle dann auf "Radius" (Das Passwort Feld wird dann ausgegraut) komme ich weiter. Die Authentifizierung klappt dann später allerdings trotzdem nicht.

Der Vigor 2850 ist selbstverständlich auch als RADIUS-Client eingetragen und es existiert eine Verbindungsanforderungs- wie auch eine Netzwerkrichtlinie.

Hat jemand von euch schon einmal ähnliche Symptome gehabt? Meint ihr das "auf Next klicken funktioniert nicht" weißt auf ein Kommunikationsproblem zwischen Vigor 2850 und RADIUS-Server hin?

Ich hab auch hier im Forum bereits nach hilfreichen Beiträgen gesucht, aber keine aktuellen und sinnvollen gefunden.
Mitglied: aqui
09.10.2012 um 13:23 Uhr
VPN Server (Vigor) und der Client selber können niemals zusammen Radius Clients in dieser Kette sein. Es kann nur einer allein der Supplicant sein.
Ggf. hilft dir dieses Tutorial weiter die Radius Grundlagen zu verstehen:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Diese grundlegenden Mechanisemen sind identisch bei deiner Zugangskontrolle.
Benutzt du den NPS (IAS) unter Winblows als Radius ?
Bitte warten ..
Mitglied: Jojobaoil
09.10.2012 um 13:53 Uhr
Hallo aqui und danke für die Antwort, aber ich hab das Problem gestern Nacht noch lösen können.

Es lag in meinem Fall lediglich daran, dass der jeweilige Benutzer nicht für die "Netzwerkzugriffsberechtigung" zugelassen war. Eigentlich sollte das eine Bedingung in den Netzwerkrichtlinien regeln. Dort habe ich einfach die Gruppe der Domänen-Benutzer hinzugefügt. Dies funktionierte aber aus irgendeinem Grund nicht.
Als ich dann dem Benutzer selbst das Recht dafür gegeben hatte funktionierte alles einwandfrei.

Die Kommunikation zwischen Vigor und RADIUS-Server war also nicht das Problem. Ich denke es ist einfach ein Bug in der Firmware des Vigor 2850, welcher verhindert, dass mit einem leeren Passwort-Feld fortgefahren werden kann.
Eine Mail an Draytek werde ich dazu auch noch schreiben.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

Windows Server
Remote Desktop - Remote APP Services unter Windows Server 2012 R2 (6)

Frage von speedy26gonzales zum Thema Windows Server ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Vmware

Heise Newsticker: Betrifft die Desktopprodukte von VMware

Information von Penny.Cilin zum Thema Vmware ...

Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Freigabe aus anderem Netz nicht erreichbar (44)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen (14)

Frage von Akcent zum Thema Windows 10 ...