Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

VPN von Zuhause möglich aber nicht von der Arbeit zum Kunden

Mitglied: metalsun

metalsun (Level 1) - Jetzt verbinden

27.08.2014 um 15:20 Uhr, 1153 Aufrufe, 4 Kommentare

Moin Moin,

so nach 3 tagen der Suche im Netz muss ich doch leider zugeben dass ich etwas ratlos bin.
Zu meinem Problem:
Von Zuhause baue ich ohne Probleme die Verbindung zum Kunden auf. (Windows Standart VPN PPTP)
Aus der Firma funktioniert es leider nicht. Ich bekomme immer die Meldung Fehler 0x800B0109: Eine Zertfikatskette wurde zwar verarbeitet....
Ich weiss dass das Cert vom Kunden abgelaufen ist, aber es funktionierte alles Trotzdem. Nun haben wir eine Migration auf 2012
gemacht und da muss dann auch der Haken sein. Nur wo??? In der alten Domain (2003/2008) habe ich nichts dafür eingestellt. Ist dies jetzt nötig das er
die Aushandlung ignoriert oder sowas????

Die Firewall ist komplett für alle Ports die man benötigt frei geschaltet. Haben da ja nichts geändert!!!

Bis jetzt ist der DC nur mit standart Richtlinien versorgt (Win 2012).

Firewall sowie die Firewall am Client etc. sind nicht Schuld, also bitte keine hinweise darauf. Wurde alles durch externe zusätzlich geprüft .
Mitglied: metalsun
27.08.2014 um 15:31 Uhr
Ach ja das Cert hab ich schon in den Vertrauenswürdigen etc. eingefügt. Bringt alles nichts da es ja abgelaufen ist. Alle Artikel die
ich finde beziehen sich nur auf das Lokale Netz, also das ich mit meinem eigenen Server einen RAS etc. installieren und aufbauen will.
Leider ist es keine Site 2 Site Verbindung.
Bitte warten ..
Mitglied: H3GE3406
27.08.2014 um 17:43 Uhr
Ist dem Server denn die komplette Zertifikatkette bekannt, oder nur das VPN Zertifikat?

Ich nehme an du meinst SSTP und nicht PPTP <-- wäre dann sowieso höchste Zeit auf eine sichere Variante zu wechseln.
Bitte warten ..
Mitglied: metalsun
27.08.2014 um 18:37 Uhr
Moin,

ist ja ein kunde, sagen wir mal so... ist etwas staatliches... dementsprechend... bekommen die wohl erst näcjstes jahrtausend ein cert das auch aktuell ist
Bitte warten ..
Mitglied: H3GE3406
27.08.2014 um 18:43 Uhr
das war nicht meine Frage

ein zertifikat wird von einer Zertifizierungsstelle (meistens von einer Zwischenzeritifizierungsstelle einer Zwischenzertifizierungsstelle) ausgestellt.

Für gewöhnlich braucht Windows die vollständige Certificatechain, damit die Dienste laufen.

root authority
- intermediate authority
- server cert
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
Faxgerät für Zuhause
Frage von crack24TK-Netze & Geräte11 Kommentare

Hallo, mein Vater hat Zuhause einen analogen Telekom Anschluss mit DSL und Fritzbox. Jetzt richtet er sich dort ein ...

Switche und Hubs
Welchen Switch für ZuHause?
gelöst Frage von deredvtypSwitche und Hubs13 Kommentare

Servus liebe Administratoren, welchen Switch würded ihr für privat empfehlen. Es braucht kein managebarer zu sein. Lediglich simples L2. ...

Netzwerkgrundlagen
VPN erstellen damit ich von Android (also Handy) zuhause auf meine Kammeras zugreifen kann
Frage von GrauerStarNetzwerkgrundlagen10 Kommentare

Hallo Leute Da bei uns in letzter Zeit viel eingebrochen wurde, und ich doch oft lange nicht zuhause bin ...

Server
Welches VPN ist Möglich?
Frage von BiGnoobServer14 Kommentare

Guten Abend kleine frage an euch, ich bräuchte für meine Freundin eine Möglichkeit ihren SMB share bei ihr zuhause ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...