Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Verbindung mit Windows-Client schlägt fehl, Cisco-Client funktioniert

Frage Microsoft Windows 8

Mitglied: Festus94

Festus94 (Level 1) - Jetzt verbinden

02.08.2013 um 13:55 Uhr, 3135 Aufrufe, 10 Kommentare

Hallo zusammen,

die Stimmung an diesem schönen warmen Tag wird durch ein kleines VPN-Problem getrübt, das für mich keinen Sinn ergeben will.

Ich nutze auf meinem Laptop Windows 8 Pro und möchte mit dem integrierten VPN-Client eine Verbindung in ein fremdes Netz aufbauen. Die Betreiber des Netzes stellen dafür die Cisco-Client-Software zur Verfügung. Ich bin allerdings der Meinung, dass der Windows-Client dann auch funktionieren müsste - dem ist aber nicht so.

Es handelt sich um ein IPsec-VPN. Ich habe das Shared Secret angegeben und die Verbindung von "Automatisch" auf L2TP/IPsec umgestellt. Wenn ich sie starte, werde ich nach meinen Zugangsdaten gefragt - die Verbindung an sich scheint also zu stehen. Doch wenn ich die Daten eingebe, versucht er sich eine ganze Weile zu authentifizieren und bricht dann mit der Meldung 789 ab, welche besagt, dass es ein Problem mit den Sicherheitseinstellungen gibt.

Installiere ich den Cisco-Client, läuft alles reibungslos ab, die Verbindung steht praktisch sofort. Ich habe meine Security-Software als Fehlerquelle bereits ausgeschlossen. Ich habe alle virtuellen Switches im Hyper-V gelöscht, um sicherzugehen, dass in dem ganzen Getummel nix untergeht.

Habt Ihr eine Idee, woran ich scheitere? Die angegebenen Daten stimmen definitiv, das wurde mit vom Netz-Betreiber nach Prüfung versichert.

Hier mal ein Screenshot meiner Einstellungen:

136f197fb777a49b5a168a21deba0cd4 - Klicke auf das Bild, um es zu vergrößern

Ich vermute den Fehler im unteren Fenster-Teil. Ich habe bereits den ersten Punkt aktiviert und bin die komplette Liste durchgegangen. Als das keine Besserung brachte, habe ich den unteren Punkt aktiviert und alle Optionen bis auf die Letzte aktiviert. Da das auch nicht geholfen hat, bin ich nun etwas ratlos.

Danke für Eure Hilfe !!!


Sonnige Grüße
tbnwadm
Mitglied: Deepsys
02.08.2013 um 14:45 Uhr
Hi,

nur ganz kurz vor Feierabend:
Bei IPSEC müssen die Parameter auf beiden Seiten übereinstimmen und Cisco hat auch noch einen eigenen "Dialekt".
Guck dir mal die Einstellungen im Cisco-Client an, und versuche diese bei Win 8 einzutippern.

VG
Deepsys
Bitte warten ..
Mitglied: Festus94
02.08.2013, aktualisiert um 14:57 Uhr
Hi Deepsys,

aber es kann ja nicht schaden, wenn ich im Client mehr zu lasse, als benötigt, oder ? Natürlich nur zu Testen.

Ich sehe mal, was ich aus dem Client rausbekommen...

Schönen Feierabend.


VG
tbnwadm

Edit: Aus dem Client kann ich leider nicht wirklich viel herauslesen. Als Protokoll wird DTLS angegeben und als Chiffre RSA_AES_128_SHA1.
Bitte warten ..
Mitglied: aqui
02.08.2013 um 16:42 Uhr
Die Antwort ist nicht ganz richtig. Cisco benutzt keinen "Dialekt" sondern macht natives IPsec auf ESP Basis mit einer Group Authentication.
Windows hat aber keinen bordeigenen IPsec only Client. Die können nur PPTP und L2TP. L2TP nutzt zwar IPsec zum Schlüsseltaustausch, das wars aber dann schon.
Diese VPN Protokolle sind nicht untereinander kompatibel.
Statt des Cisco Clients kann man alternativ den freien Shrew Client verwenden Damit funktioniert es ebenso.
Mit den Windows Clients eben nicht, da diese eben kein natives IPsec supporten.
Details dazu findet man in diesen Tutorials:
http://www.administrator.de/contentid/73117
und
http://www.administrator.de/contentid/115798
Bitte warten ..
Mitglied: Festus94
02.08.2013 um 16:58 Uhr
Hallo @aqui,

danke für die Erklärungen.

Wenn ich das richtig verstanden habe, muss ich also zwingend eine andere Client-Software verwenden, statt der Windows-Variante. Schade.

Dann werde ich direkt den Cisco-Client verwenden. Ich hatte nur gehofft, generell auf Zusatzsoftware verzichten zu können.

Danke und schönen Feierabend!


VG
tbnwadm
Bitte warten ..
Mitglied: aqui
02.08.2013, aktualisiert um 17:51 Uhr
Ja generell kann man auf Zusatzsoftware verzichten wenn der VPN Zugang als L2TP oder als PPTP Zugang eingerichtet wird.
Wenn das VPN Gateway das nicht supportet sondern nur rein IPsec musst du bei Winblows immer Zusatzsoftware verwenden.
Wenn du einen Apple Mac hättest oder deine Winblows Gurke dagegen tauschst, dann hat der einen IPsec Client an Bord der auch wunderbar mit Cisco funktioniert ?! Der eine so, der andere so...
Spaß beiseite.... Normalerweise konfiguriert man einen VPN Zugang auch so das er beide Optionen supportet. Wenn das bei dir nicht der Fall ist hat der der das aufgesetzt bzw. eingerichtet hat geschlampt...oder du hast ihm die falschen Vorgaben gemacht... Oder er ist ein Cisco Knecht und ist deren Marketing auf dem Leim gegangen und hängt nun am Fliegenfänger mit Zwangsclients...
Bitte warten ..
Mitglied: Festus94
02.08.2013 um 17:57 Uhr
Apple? Niemals!

So schlimm ist es ja auch nicht, einen zusätzlichen Client zu verwenden, aber wenn etwas ootb supported wird - wovon ich eben fälschlicherweise ausgegangen bin - dann sehe ich es nicht ein, noch mehr Software drauf zu schaufeln, auf die ich eigentlich verzichten kann.

Es handelt sich um das Campus-Netz einer FH. Ich wei0 nicht, was der Grund ist, dass es so konfiguriert wurde. Da hier das Shared Secret öffentlich gemacht ist, kann man ja auch nicht mehr von "höchster Sicherheit" sprechen... Aber ich kann es leider nicht ändern...

Danke für die Hilfe!
Bitte warten ..
Mitglied: aqui
02.08.2013, aktualisiert um 18:08 Uhr
Windows 8 ...niemals müsste es richtig heissen. Das wäre der Grund um mal auf ein "richtiges" OS umzusteigen..

FH war das Stichwort. Forschung und Lehre ist fest in Cisco Hand. Die kaufen über große Rahmenverträge die nur abgenickt werden... Hängt eben von der Uni / FH und deren Admins ab. Hat man dort gutes und selbst denkendes Personal ist es universal eingerichtet....hat man es nicht ists ne Monokultur wie bei dir....ganz einfach !
Ändern kannst du sowas als kleiner Studi in der Tat nicht !
Es sei denn du beschaffst dir die richtige Hardware wie Linux zum Beispiel (oder natürlich Apple !!!) die haben sowas an Bord weil es eben "richtige" OS sind.... Windows lernts nie
Bitte warten ..
Mitglied: Festus94
02.08.2013 um 18:13 Uhr
Ich verstehe die Aufregung nicht. Ich will es sogar nicht mehr missen. Jedem das Seine. Gibt ja genug Auswahlmöglichkeiten. Ich habe zum Beispiel eine grundsätzliche Abneigung zu Apple-Produkten - kann ich mich nie mit anfreunden.

Im Prinzip ist Cisco ja optimal, aber ich nehme an, dass der Mehraufwand, das VPN derartig universell einzurichten, für die Admins zu abschreckend ist - oder dass sie es für unnötig halten. Auf jeden Fall ist es schade!

Mal schauen, was die Campus-IT sagt. Bei meiner ersten Mail, wurde natürlich nur auf die Cisco-Software verwiesen.
Bitte warten ..
Mitglied: aqui
02.08.2013 um 19:05 Uhr
Wie gesagt der freie Shrew Client leistet das auch und bei Debian / Ubuntu ist es das IKE Package...ansonsten eben der Cisco Client
Bitte warten ..
Mitglied: Festus94
02.08.2013 um 19:06 Uhr
Cisco-Client ist eingerichtet. Danke Dir.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Installation von ShrewSoft VPN-Client schlägt fehl
gelöst Frage von MarioRNetzwerkprotokolle7 Kommentare

Hallo, ich versuche den ShrewSoft VPN-Client 2.2.2 auf meinem Windows 7 64bit Ultimate zu installieren. An den Positionen : ...

Firewall
Barracuda VPN Client - Installation schlägt fehl
Frage von netzwerkschlumpfFirewall3 Kommentare

Liebes Forum, ich verzweifle hier leider an einem recht eigenartigen Problem. Seit kurzem setzen wir eine Barracuda NG Firewall ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Netzwerkmanagement
Bester IPSEC Client für VPN-Verbindung zu CISCO Router
Frage von istike2Netzwerkmanagement4 Kommentare

Hallo, wir müsste zu einem Kunden (bzw. auf seinen Cisco-Router) IPSEC VPN einrichten. Kann jemand für mich einen Windows ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...