WinFuture-Forum.de: VPN einrichten - Fehler 800, RasClient Fehler - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

VPN einrichten - Fehler 800, RasClient Fehler

#16 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 16. Januar 2014 - 14:50

Du hast jetzt aber zu Hause alles auf dieses Netz umgestellt, also auch den Router und bei diesem ggf. den DHCP Bereich angepasst? Ansonsten gibt das neue Konflikte im Netz zu Hause.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

Anzeige



#17 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 14:51

DHCP hab ich angepasst. Ports sind alle richtig geforwardet. Also rdp funktioniert einwandfrei.
0

#18 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 15:05

Hmm. Dann bleibt nur das das Protokol nicht durchkommt. Vielleicht hast du ne alte Version der Firmware drauf, die das passthrough noch nicht unterstützt(Schuß ins Blaue). Also mal Firmware update versuchen.
0

#19 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 16. Januar 2014 - 15:07

Ist jetzt die Frage, wie Du auf dem 'Server' die 'Eingehende Verbindung' eingerichtet hast und ob Du dort alles richtig für eingehende Verbindungen über das Internet freigegeben hast (Firewall, TCP/IPv4, Benutzer). Ansonsten blockt Windows 8.

Dummer Weise gibt es bei den Client Systemen keine richte Tracing Möglichkeit, um Verbindungsproblemen auf die Spur zu kommen. Die Fehlermeldungen sind teilweise sehr oberflächlicher Natur.

Kann natürlich auch am Router liegen, so wie es Grenor meint. Kann man auch nicht ausschließen.

Wenn alles wirklich richtig eingerichtet ist, sollte es klappen. Ansonsten müsste man eventuell mit z.B. Wireshark mal nachschauen, was da währen des Verbindungsversuches überhaupt über die Netzwerkkarte kommt und so dann daraus schließen, ob das Problem vor oder nach dem Router liegt.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#20 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 15:23

Router firmware ist die neueste drauf.

Naja ich hab bei den Netzwerkverbindungen eine Eingehene Verbindung erstellt. Dort hab ich nur den User angegeben der zugriff hat. mehr nicht.


Client:

Sicherheit
VPN-Typ Automatisch

Datenverschlüsselung
Erforderlich

Authentifizierung ist nichts angehackt

Netzwerk
IPv4 automatisch beziehen

Ich schaus mir mal mit whireshark an was da ankommt - und ob was ankommt :) hab in der arbeit einen router, den werd ich mal mitnehmen und ausprobieren, da ist das vpn passthrough schön zum aktivieren usw.

Dieser Beitrag wurde von HansLBua bearbeitet: 16. Januar 2014 - 15:38

0

#21 Mitglied ist offline   Sturmovik 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.776
  • Beigetreten: 10. Januar 08
  • Reputation: 445
  • Geschlecht:unbekannt
  • Wohnort:In Reichweite der Kaffeemaschine
  • Interessen:IT, Luftfahrt, historische Technik

geschrieben 16. Januar 2014 - 15:28

Beitrag anzeigenZitat (DK2000: 16. Januar 2014 - 14:26)

Ne, das ist ja dann keine private IP Adresse mehr. Du kannst nur folgende Bereiche für private Netze verwenden:

10.0.0.0/8 (Class A)
172.16.0.0/12 (Class B)
192.168.0.0/16 (Class C)

Das Problem ist das 10.0.0.0/8 Netz. Das ist eigentlich nur ein einziges Netz ohne Unterteilung. Die Maske ist eigentlich 255.0.0.0. Alles andere ist da nicht so wirklich Konform.

Persönlich würde ich zu Hause das Netz 192.168.0.0/16 verwenden und aus diesem Bereich mir eine Adresse raussuchen, z.B. 192.168.0.1 (255.255.255.0).
Die Netzklassen sind heutzutage doch dank CDIR völlig obsolet.
Daher ist für ein 10er Netz keine /8 Subnetzmaske mehr vorgeschrieben

Beitrag anzeigenZitat (HansLBua: 16. Januar 2014 - 14:13)

Zuhause 10.1.1.1 - 255.255.255.0
Arbeit 10.1.1.100 - 255.255.255.0

Bei der Subnetzmaske sind alle Rechner im selben Netz.
Entweder änderst du die Subnetzmaske auf was kleineres oder du schiebst die eine Partei in ein anderes Netz.
Beispiel:
Zuhause 10.1.1.1 - 255.255.255.0
Arbeit 10.1.2.1 - 255.255.255.0
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)

Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.

True Cloudstorage
0

#22 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 15:34

1 0.000000000 **.**.**.** 192.168.0.10 TCP 66 39651 > pptp [SYN] Seq=0 Win=8192 Len=0 MSS=1420 WS=256 SACK_PERM=1
2 2.877094000 **.**.**.** 192.168.0.10 TCP 66 [TCP Retransmission] 39651 > pptp [SYN] Seq=0 Win=8192 Len=0 MSS=1420 WS=256 SACK_PERM=1
3 8.875411000 **.**.**.** 192.168.0.10 TCP 62 [TCP Retransmission] 39651 > pptp [SYN] Seq=0 Win=8192 Len=0 MSS=1420 SACK_PERM=1


das ist die ausgabe von whireshark beim verbindungsversuch
0

#23 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. Januar 2014 - 16:06

FINGER WEG VON PPTP.

Man kanns gar nicht laut genug sagen. :)


Der VPN-Server steht bei Dir zuhause, richtig? Dann nimm was anderes, idealerweise SSTP (dann Port 443/tcp eingehend aufmachen, das reicht schon). Und natürlich den bzw die Client(s) anpassen.


Da wird GRE nicht funktionieren, entweder bei Dir zu Hause oder irgendwo unterwegs.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#24 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 16:18

Ich habe jetzt den SSTP Port forgewardet Und den Client auf SSTP gestellt.

jetzt kommt

Fehler 0X800B0109: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

... oh da brauch ich ein zertifkat ...

hab aber gerade gelesen, dass bei den leuten die SSTP verwenden PPTP einwandfrei funktioniert. und wenn das schon nicht geht? oder liegt ich da falsch?

lg

Dieser Beitrag wurde von HansLBua bearbeitet: 16. Januar 2014 - 16:25

0

#25 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 16:42

PPTP ist auf GRE angewiesen. Das ist bei SSTP nicht der Fall. Deswegen hat die Funktionalität von PPTP erstmal nix mit der Funktionalität von SSTP zu tun. Allerdings muß wie du schon richtig erkannt hast, ein Zertifikat zu den Vertrauenswürdigen Zertifikaten hinzugefügt werden.
0

#26 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 16:48

soooo okay ;)

jetzt ist nur die frage, wie erstelle ich unter win 8 das zertifikat, für win serv hab ich paar anleitungen gefunden. habt ihr da vielleicht was passendes für mich?

lg
0

#27 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. Januar 2014 - 18:26

Bin grad nicht ganz sicher, wie Deine PKI aussieht. "Normal" täte ich ja sofort sagen, es gibt erst gar keine; aber Du schriebst was von "endet in einer nicht vertrauenswürdigen Stammzertifizierungsstelle" und ich bin grad nicht sicher, ob es diese Fehlermeldung auch für selbstsignierte Zertifikate gibt oder nicht.


Der einfachste Weg wäre der, daß Du das fragliche Zertifikat in eine Datei exportierst (OHNE den privaten Schlüssel!) und dann auf dem Client wieder importierst (auch wieder in die Trusted CAs). Dann müßte das gehen. Besonders sauber ist das allerdings nicht.

Besser wäre der Weg über die PKI, also eine Stammzertifizierungsstelle (Zertifikatsdienste unter Windows Server), und wenn eine PKI bereits implementiert ist, wäre das der einzig richtige Weg. Notwendiger Verwendungszweck wäre die Clientauthentifizierung, mit dem jeweiligen Hostnamen als Common Name (CN).



EDIT, weil ich grad meine Finger nicht an den Windows Server krieg und daher nicht nochmal gucken kann: Schau auch noch mal bei den SSTP-Einstellungen selber nach, wie das mit den Authentifizierungs-Anforderungen aussieht. Mir war ja so, als könnte man da nochwas drehen... müßte man, genaugenommen, sogar; denn wenn die Clientauthentifizierung angeschaltet ist, würde der export des self-signed Zertifikates nichts bringen (da dort keine Clientinfos drinstecken, die zum Client passen würden - die sind ja vom Servercomputer).

Dieser Beitrag wurde von RalphS bearbeitet: 16. Januar 2014 - 18:30

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#28 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 16. Januar 2014 - 18:31

Bin da auch gerade am Überlegen. Er hat ja kein Server OS. Er verwendet ja Windows 8 als Server.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#29 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. Januar 2014 - 18:42

Oh? Ups. :blush: Das hab ich dann wohl überlesen.

... Halt, moment. Da läuft ein SSTP-Serverdienst auf Windows 8? Wußt ich ja noch gar nicht, daß das auch geht.

Oder haben wir da aneinander vorbeigeredet? An den Clients "SSTP" einstellen bringt gar nix, wenn der Server auf PPTP läuft. Das geht schief. Der Server muß SSTP liefern, und der Client muß SSTP empfangen.


... Glaub ich bin da grad etwas verwirrt. :huh:

Dieser Beitrag wurde von RalphS bearbeitet: 16. Januar 2014 - 18:44

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#30 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 16. Januar 2014 - 21:36

Also eine SSTP Verbindung bekomme ich da nicht hin (Windows 8 als Server OS). Da kommt immer

Die anfängliche SSTP-Anforderung konnte nicht erfolgreich an den Server gesendet werden. Dies kann auf Netzwerkverbindungsprobleme oder auf Zertifikatprobleme (Vertrauensstellung) zurückzuführen sein.

Wenn ich die Einwahl auf Automatik stelle, dann geht es sofort. Allerdings ist es dann PPTP.

Wüsste jetzt aber auch nicht, wie ich auf einen Client ein passendes vertrauenswürdiges Zertifikat dafür erstellen könnte.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0