Achtung bei PPTP und MS-CHAP

[iDiddi 27]

Tja, scheint tatsächlich ein Problem zu sein:

 

vpn - L2TP with PEAP authentication from MacOS/iOS - Server Fault

 

Komisch nur, das PEAP bei einer WLAN-Verbindung (in Verbindung mit 802.1X) funktioniert :suspect:

 

Welchen VPN Client für OSX nutzt du oder bietet ihr hier keine Einwahl ?

Gott sei Dank hab ich bisher nur Windows-Clients über VPN anbinden müssen (iOS-Geräte mal ausgenommen)

bearbeitet 17. September 2012 von iDiddi

[PowerShellAdmin 169]

Das ist recht unschön unter Linux scheint es auch Probleme zu geben.

Unter Google habe ich weder für Linux noch OSX ein passenden Client gefunden.

Ein 3. Anbieter Client ist ja ok, ohne wäre dass schon eine erhebliche Einschränkung.

Smartphones alla Iphone & Android stufe ich als unwichtig ein, Linux und OSX Clients sollte allerdings schon laufen.

 

Ich pers. weiß zwar, dass wir hier nur <5 Patienten haben und diese via MS System ausweichen können - unschön ist es trotzdem.

So will ich dass der GF nicht vorlegen - schlechte argumentative Grundlage - und vielleicht gibt es ja doch ein Workaround.

 

Grüße Admin

[PowerShellAdmin 169]

Guten Morgen,

ich hole das Thema jetzt nochmal hoch.

Thema PEAP via Linux oder OSX - Ist hier mittlerweile eine Lösung/Workaround bekannt?

 

Grüße Admin

[iDiddi 27]

Für Linux scheint es einen Patch zu geben:

 

EAP-TLS patch for pppd

 

Vielleicht gibt es hier ja einen Linux-Guru, der das schon erfolgreich umgesetzt hat.

 

Ich hab mir mal die Mühe gemacht, bei Apple anzufragen. Die wollen aber vorab 35 Euro dafür. Nicht, dass wir die nicht hätten, aber ich finde das schon etwas dreist. Deshalb werde ich das auch nicht bezahlen. Hab ja auch schließlich keine Macs im Einsatz und die iPhones binde ich direkt an den Exchange. Außerdem möchte ich ja schließlich nur die Aussage von denen, ob das mit PEAP funktioniert und falls nicht, ob es in Zukunft geplant ist, PEAP für PPTP-Verbindungen bereitzustellen. Das sollte man doch auch so mitteilen können, ohne dafür Geld zu verlangen :(

 

Also PowerShellAdmin, wenn es Dir 35 Euro Wert ist, kannst Du das ja mal mit Apple klären und hier posten ;)

[PowerShellAdmin 169]

Also ich habe das der GF so vorgelegt,diese sieht keine Notwendigkeit für VPN via Linux oder OSX Client, daher wird das Ganze bei uns die nächsten Tage produktiv gestellt.

 

Off-Topic:

 

Das Apple 35€ für eine Anfrage möchte ...hust... nicht die feine Art...

Allerdings kann ich dich beruhigen, bei MS zahle ich nichts für den Support, aber die Lizenzberatung war so daneben, da hätte ich für eine schnellere und korrekte Antwort gerne 35€ gezahlt.

 

Grüße Admin

[iDiddi 27]

Ich habe noch ein Problem nach der VPN-Umstellung auf PEAP bekommen. Sollte hier vielleicht noch Erwähnung finden:

 

Wer für externe Nicht-Domänen-Mitglieder zur Vereinfachung die VPN-Verbindung per Batch-Skript automatisiert hat (z.B. über Anmelde- / Abmelde-Skripte), der stößt nach der Umstellung nun auf das Problem, dass per

rasdial "VPN-Verbindung"

folgender Fehler angezeigt wird:

 

RAS-Fehler 703 - Die Verbindung benötigt Informationen von Ihnen, jedoch lässt die Anwendung keine Benutzereingaben zu.

 

Weitere Hilfe zu diesem Fehler erhalten Sie folgendermaßen:

Geben Sie folgendes ein: "hh netcfg.chm"

Klicken Sie in der Hilfe auf "Fehlersuche" und dann auf "Fehlermeldungen" und auf "703".

 

Irgendwie scheint rasdial mit den neuen Einstellungen ein Problem zu haben :suspect:

 

 

Wenn der Client in der Domäne ist und der Benutzer sich mit seinem Domänen-Account angemeldet hat (VPN-Einwahl-Recht natürlich vorausgesetzt), kann man das Problem umgehen, indem man in den Eigenschaften für geschütztes EAP unter "Gesichertes Kennwort (EAP-MSCHAP-v2)" auf Konfigurieren geht und den Haken bei "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" setzt. Dann wird der Rasdial-Befehl wieder ohne Meckern ausgeführt.

 

Wenn Jemand eine andere Lösung kennt/hat, dann immer raus damit ;)