Hallo zusammen.
Ich habe folgendes Problem:
wir haben eine VPN-Zugangskennung für das Netz einer unserer Zuliefererfirmen bekommen, nach dem Muster: VPNGATEWAY.COM, USERNAME, PASSWORT (mehr nicht)
die Standard XP-Zugangssoftware kommt damit auch prima klar.
Jetzt soll ich unseren LANCOM 1711 so konfigurieren,dass der sich quasi mit diesen Daten bei der anderen Firma anmeldet. und wir hier mit mehreren Rechnern die Verbindung nutzen können.
nur weiss ich nicht wie?!
den Assistenen hab ich jetzt schon in etlichen Konfigurationsvariante ausprobiert. Ich hab ja nur die Möglichkeit über Zertifikate, oder PSK zu sichern. beides hab ich aber nicht ^^..
hab ich einen Denkfehler? wie krieg ich diese paar Daten funktionstüchtig ins gerät?
danke im vorraus!
Newbie: wo und wie VPN-Userdaten in LANCOM 1711 eintragen
Moderator: Lancom-Systems Moderatoren
Hallo manbar,
D.h. Du müsstest auf dem LANCOM einen PPTP-Tunnel zur Firma einrichten. Da das LANCOM PPTP aber nur unverschlüsselt unterstützt, müsste die Gegenseite die Verschlüsselung im PPTP abschalten.
Gruß
TC
Das DFÜ-Netzwerk von XP sprciht zwar von einer VPN-Verbindung, aber in Wirklichkeit handelt es sich hierbei nicht um IPsec, sondern um PPTP.die Standard XP-Zugangssoftware kommt damit auch prima klar
D.h. Du müsstest auf dem LANCOM einen PPTP-Tunnel zur Firma einrichten. Da das LANCOM PPTP aber nur unverschlüsselt unterstützt, müsste die Gegenseite die Verschlüsselung im PPTP abschalten.
Gruß
TC
Okay, gibt es da eine möglichkeit das sauber über den Assistenten einzurichten? in der VPN-Sektion find ich dazu nix?!
so, der Assistent zur Internetverbindungseinrichtung kann eine PPTP-Verbindung einrichten! aber damit überschreib ich mir meine Defaultrouten... muss ich dabei noch irgendwas beachten, oder klappt das trtotzdem?
so, der Assistent zur Internetverbindungseinrichtung kann eine PPTP-Verbindung einrichten! aber damit überschreib ich mir meine Defaultrouten... muss ich dabei noch irgendwas beachten, oder klappt das trtotzdem?
Hi,
Du kannst eine solche PPTP-Verbindung nicht mit dem Assistenten einrichten.
Was Du im Internet-Wizard findest, ist der INet-Zugang, we er in Österreich verwendet wird.
Um einen PPTP-Tunnel zu konfigurieren, legst Du als erstes in eine PPTP-Gegenstelle in der PPTP-Liste an. Als IP-Adresse gibst Du die öffentliche IP der Gegenseite ein (kein dynDNS).
In der PPP-Liste hinterlegst Du dann zu dieser Gegenstellen Username und Passwort. Beachte, dass Du IP-Routing aktivierst und die Authentifizierungsprotokolle richtig setzt.
Nun trägst Du noch eine Route in der Routing-Tabelle ein...Fertig.
Wenn die Gegenseite nun die PPTP-Verschlüsselung deaktiviert hat, solltest Du den PPTP-Tunnel aufbauen können.
Gruß
TC
Du kannst eine solche PPTP-Verbindung nicht mit dem Assistenten einrichten.
Was Du im Internet-Wizard findest, ist der INet-Zugang, we er in Österreich verwendet wird.
Um einen PPTP-Tunnel zu konfigurieren, legst Du als erstes in eine PPTP-Gegenstelle in der PPTP-Liste an. Als IP-Adresse gibst Du die öffentliche IP der Gegenseite ein (kein dynDNS).
In der PPP-Liste hinterlegst Du dann zu dieser Gegenstellen Username und Passwort. Beachte, dass Du IP-Routing aktivierst und die Authentifizierungsprotokolle richtig setzt.
Nun trägst Du noch eine Route in der Routing-Tabelle ein...Fertig.
Wenn die Gegenseite nun die PPTP-Verschlüsselung deaktiviert hat, solltest Du den PPTP-Tunnel aufbauen können.
Gruß
TC
Okay, erstmal vielen Dank für die Antworten 
Ich habe jetzt zumindest schonmal (wenn ich eine Adresse im Zielnetz anspreche) einen Verbindungsaufbau, und die Gegenstelle stimmt auch.
nur bekomme ich noch den Fehler "Zeitüberschreitung während IKE- oder IPSec- Verhandlung (Initiator) [0x1106]"
und das ganze nach 30 sek.
Ich habe mittlerweile auch rausbekommen dass meine Gegenstelle ein MS ISA Server 2006 ist.
In den "IKE Schlüssel und Identitäten" sieht mein Eintrag dafür momentan wie folgt aus:
Bezeichnung: <Netzbezeichner>
PSK: < das mir vom Zulieferer gegebene Passwort>
lokale Identität Typ: ASN.1 Distinguished-Name
lokale Identität: < der mir vom Kunden zugewiesene Benutzername >
entfernte Identität Typ: ASN.1 Distinguished-Name
entfernte Identität: < der mir vom Kunden zugewiesene Benutzername >
die Verbindungsparameter sehen so aus:
Bezeichnung: <Netzbezeichner>
PFS-Gruppe: kein PFS
IKE-Gruppe: 5
IKE-Proposals: IKE-Presh-Key
IKE-Schlüssel: <Netzbezeichner>
IPSec-Proposals: IPS-<Netzbezeichner>
Hat noch jemand ne Idee woran es liegen könnte?
Ich habe jetzt zumindest schonmal (wenn ich eine Adresse im Zielnetz anspreche) einen Verbindungsaufbau, und die Gegenstelle stimmt auch.
nur bekomme ich noch den Fehler "Zeitüberschreitung während IKE- oder IPSec- Verhandlung (Initiator) [0x1106]"
und das ganze nach 30 sek.
Ich habe mittlerweile auch rausbekommen dass meine Gegenstelle ein MS ISA Server 2006 ist.
In den "IKE Schlüssel und Identitäten" sieht mein Eintrag dafür momentan wie folgt aus:
Bezeichnung: <Netzbezeichner>
PSK: < das mir vom Zulieferer gegebene Passwort>
lokale Identität Typ: ASN.1 Distinguished-Name
lokale Identität: < der mir vom Kunden zugewiesene Benutzername >
entfernte Identität Typ: ASN.1 Distinguished-Name
entfernte Identität: < der mir vom Kunden zugewiesene Benutzername >
die Verbindungsparameter sehen so aus:
Bezeichnung: <Netzbezeichner>
PFS-Gruppe: kein PFS
IKE-Gruppe: 5
IKE-Proposals: IKE-Presh-Key
IKE-Schlüssel: <Netzbezeichner>
IPSec-Proposals: IPS-<Netzbezeichner>
Hat noch jemand ne Idee woran es liegen könnte?
Hallo manbar,
was Du konfiguriert hast, ist ein IPsec-Zugang. In Deinem 1. Post hast Du aber vom Microsoft DFÜ-Netzwerk gesprochen, was darauf schliessen lässt, dass Du einen PPTP Tunnel aufbauen willst. Das sind 2 völlig verschiedene Paar Schuhe (auch wenn Microsoft PPTP als VPN bezeichnet).
Was erwartet denn nun die Gegenseite (PPTP oder IPsec)?
Wenn Du nur Username und Passwort bekommen hast, dann wirds wohl PPTP sein, oder haben die auch die Verschlüsselung angegeben (AES/3DES, PFS- IKE Gruppe, Preshared Key/Zertifikate usw.)
Wenn dem so ist, sihe mein voriges Post. Wenn nicht, kannst Du den VPN-Assistenten im LANCOM verwenden und ggf. die konfigurierten Parameter (z.B. PFS-Gruppe) anpassen.
Gruß
TC
was Du konfiguriert hast, ist ein IPsec-Zugang. In Deinem 1. Post hast Du aber vom Microsoft DFÜ-Netzwerk gesprochen, was darauf schliessen lässt, dass Du einen PPTP Tunnel aufbauen willst. Das sind 2 völlig verschiedene Paar Schuhe (auch wenn Microsoft PPTP als VPN bezeichnet).
Was erwartet denn nun die Gegenseite (PPTP oder IPsec)?
Wenn Du nur Username und Passwort bekommen hast, dann wirds wohl PPTP sein, oder haben die auch die Verschlüsselung angegeben (AES/3DES, PFS- IKE Gruppe, Preshared Key/Zertifikate usw.)
Wenn dem so ist, sihe mein voriges Post. Wenn nicht, kannst Du den VPN-Assistenten im LANCOM verwenden und ggf. die konfigurierten Parameter (z.B. PFS-Gruppe) anpassen.
Gruß
TC
Es IST eine PPTP-Verbindung, sorry wenn ich da jetzt was durcheinander gebracht habe.
Ich habe eine Gegenstelle angelegt, die Anmeldedaten in der PPP-Liste eingegeben und eine Route in mein Zielnetz definiert. IP-Routing ist an... Eine blöde Frage: was meinst du mit "authentifizierungsprotokolle richtig setzen" meinst du damit PAP/CHAP?
keine Reaktion. (Nebenbei: der LANMonitor zuckt auch nicht, kann ich da PPTP-Verbindungen überhaupt gesondert beobachten?)
Ich habe eine Gegenstelle angelegt, die Anmeldedaten in der PPP-Liste eingegeben und eine Route in mein Zielnetz definiert. IP-Routing ist an... Eine blöde Frage: was meinst du mit "authentifizierungsprotokolle richtig setzen" meinst du damit PAP/CHAP?
keine Reaktion. (Nebenbei: der LANMonitor zuckt auch nicht, kann ich da PPTP-Verbindungen überhaupt gesondert beobachten?)
Hallo manbar,
Du siehst dies am Besten in einem PPP-Trace auf der Konsole.
Mit dem Befehl "l/status/pptp/connection" kannst Du sehen, ob der PPTP-Tunnel aufgebaut worden ist.
Zur Sicherheit nocheinmal: Hat die Gegenseite die Verschlüsselung deaktiviert? Das LANCOM unterstützt nämlich keine PPTP-Verschlüsselung.
Gruß
TC
In der PPTP-Gegenstellentabelle?Ich habe eine Gegenstelle angelegt
Genau das meine ich.was meinst du mit "authentifizierungsprotokolle richtig setzen" meinst du damit PAP/CHAP?
PPTP-Verbindungen werden im LANmonitor nicht angezeigt.Nebenbei: der LANMonitor zuckt auch nicht, kann ich da PPTP-Verbindungen überhaupt gesondert beobachten?
Du siehst dies am Besten in einem PPP-Trace auf der Konsole.
Mit dem Befehl "l/status/pptp/connection" kannst Du sehen, ob der PPTP-Tunnel aufgebaut worden ist.
Zur Sicherheit nocheinmal: Hat die Gegenseite die Verschlüsselung deaktiviert? Das LANCOM unterstützt nämlich keine PPTP-Verschlüsselung.
Gruß
TC