Jump to content

Achtung bei PPTP und MS-CHAP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tja, scheint tatsächlich ein Problem zu sein:

 

vpn - L2TP with PEAP authentication from MacOS/iOS - Server Fault

 

Komisch nur, das PEAP bei einer WLAN-Verbindung (in Verbindung mit 802.1X) funktioniert :suspect:

 

Welchen VPN Client für OSX nutzt du oder bietet ihr hier keine Einwahl ?

Gott sei Dank hab ich bisher nur Windows-Clients über VPN anbinden müssen (iOS-Geräte mal ausgenommen)

bearbeitet von iDiddi
Link zu diesem Kommentar

Das ist recht unschön unter Linux scheint es auch Probleme zu geben.

Unter Google habe ich weder für Linux noch OSX ein passenden Client gefunden.

Ein 3. Anbieter Client ist ja ok, ohne wäre dass schon eine erhebliche Einschränkung.

Smartphones alla Iphone & Android stufe ich als unwichtig ein, Linux und OSX Clients sollte allerdings schon laufen.

 

Ich pers. weiß zwar, dass wir hier nur <5 Patienten haben und diese via MS System ausweichen können - unschön ist es trotzdem.

So will ich dass der GF nicht vorlegen - schlechte argumentative Grundlage - und vielleicht gibt es ja doch ein Workaround.

 

Grüße Admin

Link zu diesem Kommentar
  • 2 Wochen später...

Für Linux scheint es einen Patch zu geben:

 

EAP-TLS patch for pppd

 

Vielleicht gibt es hier ja einen Linux-Guru, der das schon erfolgreich umgesetzt hat.

 

Ich hab mir mal die Mühe gemacht, bei Apple anzufragen. Die wollen aber vorab 35 Euro dafür. Nicht, dass wir die nicht hätten, aber ich finde das schon etwas dreist. Deshalb werde ich das auch nicht bezahlen. Hab ja auch schließlich keine Macs im Einsatz und die iPhones binde ich direkt an den Exchange. Außerdem möchte ich ja schließlich nur die Aussage von denen, ob das mit PEAP funktioniert und falls nicht, ob es in Zukunft geplant ist, PEAP für PPTP-Verbindungen bereitzustellen. Das sollte man doch auch so mitteilen können, ohne dafür Geld zu verlangen :(

 

Also PowerShellAdmin, wenn es Dir 35 Euro Wert ist, kannst Du das ja mal mit Apple klären und hier posten ;)

Link zu diesem Kommentar

Also ich habe das der GF so vorgelegt,diese sieht keine Notwendigkeit für VPN via Linux oder OSX Client, daher wird das Ganze bei uns die nächsten Tage produktiv gestellt.

 

Off-Topic:

 

Das Apple 35€ für eine Anfrage möchte ...hust... nicht die feine Art...

Allerdings kann ich dich beruhigen, bei MS zahle ich nichts für den Support, aber die Lizenzberatung war so daneben, da hätte ich für eine schnellere und korrekte Antwort gerne 35€ gezahlt.

 

Grüße Admin

Link zu diesem Kommentar
  • 1 Monat später...

Ich habe noch ein Problem nach der VPN-Umstellung auf PEAP bekommen. Sollte hier vielleicht noch Erwähnung finden:

 

Wer für externe Nicht-Domänen-Mitglieder zur Vereinfachung die VPN-Verbindung per Batch-Skript automatisiert hat (z.B. über Anmelde- / Abmelde-Skripte), der stößt nach der Umstellung nun auf das Problem, dass per

rasdial "VPN-Verbindung"

folgender Fehler angezeigt wird:

 

RAS-Fehler 703 - Die Verbindung benötigt Informationen von Ihnen, jedoch lässt die Anwendung keine Benutzereingaben zu.

 

Weitere Hilfe zu diesem Fehler erhalten Sie folgendermaßen:

Geben Sie folgendes ein: "hh netcfg.chm"

Klicken Sie in der Hilfe auf "Fehlersuche" und dann auf "Fehlermeldungen" und auf "703".

 

Irgendwie scheint rasdial mit den neuen Einstellungen ein Problem zu haben :suspect:

 

 

Wenn der Client in der Domäne ist und der Benutzer sich mit seinem Domänen-Account angemeldet hat (VPN-Einwahl-Recht natürlich vorausgesetzt), kann man das Problem umgehen, indem man in den Eigenschaften für geschütztes EAP unter "Gesichertes Kennwort (EAP-MSCHAP-v2)" auf Konfigurieren geht und den Haken bei "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" setzt. Dann wird der Rasdial-Befehl wieder ohne Meckern ausgeführt.

 

Wenn Jemand eine andere Lösung kennt/hat, dann immer raus damit ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...