[RalphS]

Nach ein bißchen Googlen schaut es mir grad so aus, als ob Windows 7 (und 8) tatsächlich einen VPN-Server bereitstellen können... aber NUR PPTP.


Finger weg. Ich sag es noch mal. PPTP ist schlimer als WEP, das kann man genausogut ohne Paßwort verwenden, weil man besagtes eh gleich mitlesen kann.

Über Internet? Absolutes Nogo.


Dann doch eher nach einem Drittanbieter gucken. Gibt ja bestimmt auch nicht-Microsoft VPN Server (von Cisco mal abgesehen, meine ich).

Dieser Beitrag wurde von RalphS bearbeitet: 16. Januar 2014 - 21:56

[DK2000]

Ja, die bieten schon einen VPN-Server (aka 'Eingehende Verbindung') an. Allerdings kaum konfigurierbar.

Was mich halt wundert ist, dass dieser die SSTP Verbindung nicht generell ablehnt, sondern nur deswegen ablehnt, weil es kein vertrauenswürdiges Zertifikat gibt. Die Firewall aktiviert ja in dem Falle auch die Regel 'SSTP Verbindung (eingehend)'. Also irgendwie könnte das vielleicht doch gehen.

[RalphS]

Hast Du das selber probiert mit SSTP? Könnte ja sein daß da was am HTTPS-Port hängt, was nicht SSTP heißt. Zum Beispiel IIS. Oder Apache.

Ansonsten, mh. Mal netstat befragen, ob 443/tcp belauscht ist oder nicht, und wem der Port gehört.


"Rein von der Sache her" benötigt der SSTP-Server ja kein spezielles Zertifikat. Nur eins mit dem Hostnamen (FQDN) des Servers als CN und mit Serverauthentifikation als Verwendungszweck. Und das müßte dann im Trusted CA Store stecken, also unte "Vertrauenswürdige Stammzertifizierungsstellen" zu ganzneuhochdeutsch.


---Eigentlich ist es fast egal, welche Verschlüsselung verwendet wird, solange es nicht über PPTP läuft und keine der *CHAPs verwendet wird (CHAP, MSCHAP, MSCHAP v2).


Der Vollständigkeit und Fairness halber: PPTP *geht* halbwegs sicher, mit EAP-TLS. Nur hat die Sache einen Haken: TLS benötigt PKI-Zertifikate, und wenn man die hat, besteht kein Grund mehr für PPTP.

Dieser Beitrag wurde von RalphS bearbeitet: 16. Januar 2014 - 22:17

[DK2000]

Ja, ich teste das gerade. Habe da einen Windows 8 mit 'eingehender Verbindung' eingerichtet.

VPN über PPTP geht sofort, da verbindet er sich ohne zu murren. Mit SSTP kommt halt

Die anfängliche SSTP-Anforderung konnte nicht erfolgreich an den Server gesendet werden. Dies kann auf Netzwerkverbindungsprobleme oder auf Zertifikatprobleme (Vertrauensstellung) zurückzuführen sein.

Netzwerkverbindungsprobleme sind es bestimmt nicht, da ja PPTP und alles andere funktioniert. Bleibt also nur Zertifikatprobleme (Vertrauensstellung) übrig.

Und ja, wenn es auf Automatik läuft, ist es PPTP mit MSCHAP v2. Oder es ist tatsächlich so, dass das wirklich das einzeigste ist, was bei einer VPN Verbindung zw. Client zu Client funktioniert.

[RalphS]

PPTP ist ja nicht SSTP, das hat miteinander nichts zu tun. Daß da ein PPTP-Server läuft, heißt noch nicht, daß man da über SSTP zugreifen kann.

Allerdings lese ich aus der Fehlermeldung heraus, daß ein CONNECTION REFUSED zurückkam. Was Sinn macht, wenn da kein SSTP-Server dran läuft.

[HansLBua]

Hallo zusammen,

danke mal vorweg für die vielen bemühungen. was ich nur interessant finde ist eben mal dass pptp nicht funktioniert. komisch. (abgesehen davon, dass es unsicher ist)

das heißt ich hab dann nur noch die möglichkeit über drittanbieter zu fahren?

wenn ja, welche empfiehlt ihr mir?

lg

[Grenor]

Ich würd den Tunnel nicht an dem PC terminieren sondern am Router. Typisches Gerät mit dem das bei Heimnutzern umgesetzt wird --> Fritzbox. Der Großteil dieser Geräte bietet die Möglichkeit einen VPN aufzubauen. Vorm Kauf lieber in der Doku der entsprechenden Fritzbox schaun.

[HansLBua]

Wie ich damals noch mit freunden übers Netz gezockt hab, haben wir immer hamachi verwendet. Gibt es da so ähnliche tools, wodurch das dann funktioniert?

Wichtig wäre halt das ich benutzer anlegen kann, und dass jeder benutzer andere ordner sehen darf.

die andere frage ist halt immer noch, auch wenn es nicht sicher ist, wieso pptp nicht geht.

also neuer router, vor allem in dem preis segment ist die allerletzte möglichkeit

[Grenor]

OpenVPN sollte gehen.
Hamachi geht auch, allerdings weiß ich nicht was da alles über die Server von denen geht.

[RalphS]

Weil PPTP nur funktioniert, wenn *alle* Unterwegsrouter GRE unterstützen (IP #47). Ist auch nur einer dabei, der es NICHT tut, hast Du schon ein Problem.

Bißchen detaillierter: Jeder Router guckt sich den IP-Header an und entscheidet anhand dessen, wohin das Paket weitergereicht werden soll. Ein GRE-Header sieht aber anders aus als ein "normaler" IP-Header, und wenn der Router das nicht kann, fliegt das Paket weg (wie jedes, welches nicht geroutet werden kann).


*Vermutlich* beißt sich das mit Deiner Konfiguration in einem der beiden Endnetze (aber zwischen den beiden Tunnelendpunkten), aber das ist nicht zwangsläufig so.

[HansLBua]

Okay, wenn PPTP und SSTP nicht funktioniert, welche möglichkeiten hab ich dann noch?

[RalphS]

Da wäre LT2P-over-IPSEC, aber das macht die Sache nur noch komplizierter, und ob es mit W8 als Server geht, ... vermutlich eher nicht.

Aber, spricht denn was gegen OpenVPN? Hab mich da allerdings nicht so wirklich mit befaßt bisher, kann da also nicht viel zu sagen.

[HansLBua]

nun gegen openvpn spricht eigentlich nix, nur dass ich es schon versucht hab und irgendwann aufgegeben habe, weil er beim erstellen der zertifkate gewisse befehle nicht kannte, weil ihm anscheinend dazu die batch dateien gefehlt haben ...

[DK2000]

Zitat (RalphS: 17. Januar 2014 - 13:14)

Da wäre LT2P-over-IPSEC, aber das macht die Sache nur noch komplizierter, und ob es mit W8 als Server geht, ... vermutlich eher nicht.

Das hatte ich gestern auch mal kurz versucht, da meckert er dann aber auch wegen fehlendem Zertifikat.

Und netsh, so wie ich mir das vorstelle geh da auch nicht. Bekomme da einfach kein Zertifikat rein. Kommt immer nur Fehler 1312. Unter Windows 8.1 klappt es aber mit dem binden vom Zertifikat. Irgendwie unterscheidet sich hier 8 und 8.1 offensichtlich. Oder ich sehe den Fehler nicht.

[HansLBua]

Hallo,

also ich hab es jetzt endlich geschafft openvpn einzurichten.

leider kommt beim verbinden folgendes

Tue Jan 21 17:00:49 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jan 21 17:00:49 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Jan 21 17:00:49 2014 UDPv4 link local: [undef]
Tue Jan 21 17:00:49 2014 UDPv4 link remote: [AF_INET]**.**.**.**:1194
Tue Jan 21 17:00:49 2014 MANAGEMENT: >STATE:1390320049,WAIT,,,
Tue Jan 21 17:01:50 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Jan 21 17:01:50 2014 TLS Error: TLS handshake failed
Tue Jan 21 17:01:50 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Jan 21 17:01:50 2014 MANAGEMENT: >STATE:1390320110,RECONNECTING,tls-error,,
Tue Jan 21 17:01:50 2014 Restart pause, 2 second(s)

kann mir jemand helfen? wo liegt der fehler? port ist offen, zertifikate sind erstellt.