zahu 10 Geschrieben 22. Februar 2005 Melden Geschrieben 22. Februar 2005 Liebe Leser und Admins Ich habe bereits alle Threads zu VPN durchgestöbert aber kiene Antworten zu meinen Fragen gefunden. 1. Ich wollte mir eine VPN-Verbindung einrichten, gem Anleitung von http://www.Gruppenrichtlinien.de Konfiguration und Einrichtung einer VPN Verbindung, gesichert mit Zertifikaten Doch daran bin ich gescheitert. Ich bin bis zum CA-Server gekommen, das Zertifikat via Browser konnte ich noch anfordern. Die Einwahl jedoch will einfach nicht gelingen. Damit es wenigstens vorübergehend funktioniert, hab ich wieder auf normale Verbindung umgestellt... 2. Wenn ich mich dann via Internet darauf verbinde, funktioniert die Namensauflösung nicht, das heisst, ich muss immer die ganze IP vir der Freigabe mit eingeben. "\\192.168.x.y\Freigabe" Das musste ich früher bei W2K nicht. Habe ich was übersehen, oder falsch eingestellt? Im Lan intern geht's natürlich, das kann man intern wohl schlecht testen, ob man via VPN oder ohne kommuniziert, oder? Ich hoffe, dass mir jemand mit ein paar guten Ratschlägen weiterhelfen kann, wie ich diese sichere verbindung mit den Zertifikaten vollenden kann. Und wenn es dann mal läuft, erwarte ich zu viel von diesem System mit dem CA, wenn ich die Vorstellung habe, mich statt mit einer Smartcard mit einem USB-Stick, oder einer Diskette zur doppelten Sicherheit anmelden zu können? Oder ist so was gar nicht möglich? Danke schon jetzt allen die bereit sind, mir zu helfen !!! Gruss Zahu Zitieren
Dr Kiffer 10 Geschrieben 22. Februar 2005 Melden Geschrieben 22. Februar 2005 Hi zahu also mir ist nicht bekannt das das irgendwie mit einer diskette oder ähnlichen möglich ist! Mit Smartcards funktioniert das wunderbar! ;) allerdings auch nicht ganz günstig! Smartcardleser im USB-Stick design ca.30€ Smartcard ID000 ca. 20€ und dann nochmal den Cryptical Service Provider ca.40€ bist du bei ca. 90€ pro rechner oder user! aber zurück zu deinem Problem! woran bist du genau gescheitert? welche Fehlermeldung hast du bekommen? ein paar mehr infos zum problem mit den Zertifikaten wären gut! Gruß Dr.Kiffer Zitieren
zahu 10 Geschrieben 23. Februar 2005 Autor Melden Geschrieben 23. Februar 2005 Hallo Dr Kiffer Danke für die prompte Antwort!! Bin leider erst um 23:00 nach Hause gekommen.. So, nun habe ich das ganze noch einmal durchgespielt. Die normale VPN-Verbindung ohne Zertifikate von der Schule aus funktioniert. Auch kann ich dann auf die Freigaben meines Servers zugreifen. Ich musste mur den FQDN-Namen des Rechners samt Domäne angeben, und dann geht der Zugriff auf die Freigaben auch ohne IP-Adresse. Und nun das Problem: Ich wollte, die VPN-Einwahl mit Zertifikat nachrüsten. Vorläufig über PPTP + GRE mit Zertifikatsbasierter Authentifizierung, gem. Anleitung http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm (Seite 18 v. 23 wenn ausgedruckt) (8. Konfiguration der DFÜ/VPN Verbindung am Client) Wenn ich mich dann anzumelden versuche, so bekomme ich folgende Fehlermeldung: "Fehler 942: Sie sind nicht dazu berechtigt, eine Verbindung unter Verwendung des gewählten Authentifizierungsprotokolls herzustellen." Und da bin ich nun gescheitert. Gruss Zahu Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.