RottenSon667 10 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Hallo, ich habe nun schon Tage damit zugebracht den RRAS mit IKEv2 oder SSTP zum Laufen zu bekommen. Vergebens. Gegeben ist ein Server2008R2 auf aktuellem Updatestand, der laut Anleitung kontiguriert wurde. Bei SSTP passiert Folgendes: - auf W7x64 wird die Verbindung erfolgreich hergestellt, der Rechner im Netzwerk registriert un dann sofort wieder gekickt. - Auf WP8.1 kommt die Meldung, dass die Serveridentität nicht überprüft werden kann, obwohl ich die Zertifikate korrekt installiert habe Bei IKEv2 tritt auf beiden Geräten der Fehler 13863 auf: Ungültige Situation. Das ist etwas, was wohl seit dem SP1 in 2011!!!!!! passiert, und ich muss mich gerade arg zusammen reißen um nicht frei meine Meinugn in Richtung MS kund zu tun, was das angeht. Laut diesem tollen Thread hier gibt es dazu auch einen Hotfix, der mir planmäßig erzählt, dass die Module für die er da ist nicht installiert sind. L2TPund PPTP funktionieren unter W7 hervorragend, aber die Götter aus Redmond sind sich ja zu fein, diese einfachen Dinge zu implementieren. Wer braucht schon funktionierende Features wie eMail-Verschlüsselung oder VPN auf einem angeblich für den Business-Betrieb gemachten Telefon.... Hat IRGENDWER schon einmal SSTP oder IKEV2 mit einem WP8/WP8.1 Gerät zum Laufen bekommen?MfG Maik Quellen: http://social.technet.microsoft.com/Forums/de-DE/83f86ecc-3a5b-4265-accb-02e6ffe07919/warning-windows-server-2008-r2-sp1-breaks-rras-ikev2-vpn-invalid-situation?forum=winserverNAP https://www.google.de/search?q=ikev2+13863 Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. Juli 2014 Melden Teilen Geschrieben 16. Juli 2014 Welches Zertifikat nutzt du denn. Für SSTP muss es ein gültiges Zertifikat einer externen CA sein, sonst macht der Client nach dem Verbindungsaufbau wieder zu. Einzige Möglichkeit das für Testzwecke zu umgehen ist es, die Überprüfung auf dem Client per Registry abzuschalten. Zitieren Link zu diesem Kommentar
RottenSon667 10 Geschrieben 16. Juli 2014 Autor Melden Teilen Geschrieben 16. Juli 2014 Heyho, ich bin nach dieser Anleitung vorgegangen, die Zertifikatserstellung nebst Einbindung im Client beinhaltet. http://marcowue.wordpress.com/2013/03/15/howto-sstp-vpn-verbindung-zu-windows-server-2008-r2-einrichten/ IKEV2 wäre mir aber fast lieber, ich komme nur bei diesem unschönen 13683 nicht weiter.. MfG Maik Zitieren Link zu diesem Kommentar
Marphy 0 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 - Auf WP8.1 kommt die Meldung, dass die Serveridentität nicht überprüft werden kann Da scheint was mit deinem SSL-Zertifikat auf dem Server im Argen zu liegen. Ich habe einen seperaten Troubleshooting Artikel auf dem Blog, hast du diesen bereits durchgegangen (insbesondere unter "Allgemeine Fehlersuche" ab Schritt 2)? Grüße, Marphy Zitieren Link zu diesem Kommentar
RottenSon667 10 Geschrieben 23. Juli 2014 Autor Melden Teilen Geschrieben 23. Juli 2014 (bearbeitet) Hallo Marphy, ich habe eben Deinen Troubleshooting Guide durchgearbeitet, leider überwiegend ohne Erfolg. Der W7x64 Rechner funktioniert nun ohne Murren (Das Zertifikat war im RRAS nicht mehr ausgewählt, irgendwie...). Am unsäglichen WP bekomme ich leider immer noch die 2250: "Fehler beim Überprüfen der Serveridentität. Bitte wenden Sie Sich an Ihren Systemadmin". Ich habe schon aus dem IIS.homeip.net/certsrv/DE-de sowohl das Zertifizierungsstellenzertifikat, als auch die Zertifizierungsstellen-Zertifikatkette getestet, das Zertifikat, das ich für die SSTP erstellt habe ebenfalls. Mehrfach. Irgendwie komme ich nicht weiter. Aber nur am Telefon nicht..... MfG Maik Nachtrag: Ich habe - gemäß des Tips vom Link unten - auch mal probiert, das Zertifikat incl. Ausstellern zu installieren und zu nutzen. Gleiches Problem. MfG Maik Edit: Link http://www.pocketpc.ch/windows-phone-8-allgemein/188530-exchange-zertifikatsproblem.html bearbeitet 23. Juli 2014 von RottenSon667 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.