Achtung Bei PPTP Und MS-CHAP - Seite 2

Trang chủ » Hh Netcfg.chm 703 » Achtung Bei PPTP Und MS-CHAP - Seite 2

Có thể bạn quan tâm

Jump to content
  • Windows Forum — Security
  • Jetzt registrieren
  • Alle Aktivitäten
  • Start
  • Windows Server Forum & IT Pro Community
  • Windows Forum — Security
  • Achtung bei PPTP und MS-CHAP
Achtung bei PPTP und MS-CHAP iDiddi

Von iDiddi 13. August 2012 in Windows Forum — Security

Abonnenten 0 Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
  • Vorherige
  • 1
  • 2
  • Nächste
  • Seite 2 von 2

Empfohlene Beiträge

iDiddi Veteran

iDiddi 27

Geschrieben 17. September 2012

iDiddi

  • Board Veteran
  • iDiddi Veteran
    • 2.885 Beiträge
    • 27
  • Autor
    • Melden
Geschrieben 17. September 2012 (bearbeitet)

Tja, scheint tatsächlich ein Problem zu sein:

 

vpn - L2TP with PEAP authentication from MacOS/iOS - Server Fault

 

Komisch nur, das PEAP bei einer WLAN-Verbindung (in Verbindung mit 802.1X) funktioniert :suspect:

 

Welchen VPN Client für OSX nutzt du oder bietet ihr hier keine Einwahl ?

Gott sei Dank hab ich bisher nur Windows-Clients über VPN anbinden müssen (iOS-Geräte mal ausgenommen)

bearbeitet 17. September 2012 von iDiddi PowerShellAdmin Mentor

PowerShellAdmin 169

Geschrieben 18. September 2012

PowerShellAdmin

  • Board Veteran
  • PowerShellAdmin Mentor
    • 1.187 Beiträge
    • 169
    • 2
    • Melden
Geschrieben 18. September 2012

Das ist recht unschön unter Linux scheint es auch Probleme zu geben.

Unter Google habe ich weder für Linux noch OSX ein passenden Client gefunden.

Ein 3. Anbieter Client ist ja ok, ohne wäre dass schon eine erhebliche Einschränkung.

Smartphones alla Iphone & Android stufe ich als unwichtig ein, Linux und OSX Clients sollte allerdings schon laufen.

 

Ich pers. weiß zwar, dass wir hier nur <5 Patienten haben und diese via MS System ausweichen können - unschön ist es trotzdem.

So will ich dass der GF nicht vorlegen - schlechte argumentative Grundlage - und vielleicht gibt es ja doch ein Workaround.

 

Grüße Admin

  • 2 Wochen später...
PowerShellAdmin Mentor

PowerShellAdmin 169

Geschrieben 1. Oktober 2012

PowerShellAdmin

  • Board Veteran
  • PowerShellAdmin Mentor
    • 1.187 Beiträge
    • 169
    • 2
    • Melden
Geschrieben 1. Oktober 2012

Guten Morgen,

ich hole das Thema jetzt nochmal hoch.

Thema PEAP via Linux oder OSX - Ist hier mittlerweile eine Lösung/Workaround bekannt?

 

Grüße Admin

iDiddi Veteran

iDiddi 27

Geschrieben 2. Oktober 2012

iDiddi

  • Board Veteran
  • iDiddi Veteran
    • 2.885 Beiträge
    • 27
  • Autor
    • Melden
Geschrieben 2. Oktober 2012

Für Linux scheint es einen Patch zu geben:

 

EAP-TLS patch for pppd

 

Vielleicht gibt es hier ja einen Linux-Guru, der das schon erfolgreich umgesetzt hat.

 

Ich hab mir mal die Mühe gemacht, bei Apple anzufragen. Die wollen aber vorab 35 Euro dafür. Nicht, dass wir die nicht hätten, aber ich finde das schon etwas dreist. Deshalb werde ich das auch nicht bezahlen. Hab ja auch schließlich keine Macs im Einsatz und die iPhones binde ich direkt an den Exchange. Außerdem möchte ich ja schließlich nur die Aussage von denen, ob das mit PEAP funktioniert und falls nicht, ob es in Zukunft geplant ist, PEAP für PPTP-Verbindungen bereitzustellen. Das sollte man doch auch so mitteilen können, ohne dafür Geld zu verlangen :(

 

Also PowerShellAdmin, wenn es Dir 35 Euro Wert ist, kannst Du das ja mal mit Apple klären und hier posten ;)

PowerShellAdmin Mentor

PowerShellAdmin 169

Geschrieben 2. Oktober 2012

PowerShellAdmin

  • Board Veteran
  • PowerShellAdmin Mentor
    • 1.187 Beiträge
    • 169
    • 2
    • Melden
Geschrieben 2. Oktober 2012

Also ich habe das der GF so vorgelegt,diese sieht keine Notwendigkeit für VPN via Linux oder OSX Client, daher wird das Ganze bei uns die nächsten Tage produktiv gestellt.

 

Off-Topic:

 

Das Apple 35€ für eine Anfrage möchte ...hust... nicht die feine Art...

Allerdings kann ich dich beruhigen, bei MS zahle ich nichts für den Support, aber die Lizenzberatung war so daneben, da hätte ich für eine schnellere und korrekte Antwort gerne 35€ gezahlt.

 

Grüße Admin

  • Like 1
  • 1 Monat später...
iDiddi Veteran

iDiddi 27

Geschrieben 14. November 2012

iDiddi

  • Board Veteran
  • iDiddi Veteran
    • 2.885 Beiträge
    • 27
  • Autor
    • Melden
Geschrieben 14. November 2012

Ich habe noch ein Problem nach der VPN-Umstellung auf PEAP bekommen. Sollte hier vielleicht noch Erwähnung finden:

 

Wer für externe Nicht-Domänen-Mitglieder zur Vereinfachung die VPN-Verbindung per Batch-Skript automatisiert hat (z.B. über Anmelde- / Abmelde-Skripte), der stößt nach der Umstellung nun auf das Problem, dass per

rasdial "VPN-Verbindung"

folgender Fehler angezeigt wird:

 

RAS-Fehler 703 - Die Verbindung benötigt Informationen von Ihnen, jedoch lässt die Anwendung keine Benutzereingaben zu.

 

Weitere Hilfe zu diesem Fehler erhalten Sie folgendermaßen:

Geben Sie folgendes ein: "hh netcfg.chm"

Klicken Sie in der Hilfe auf "Fehlersuche" und dann auf "Fehlermeldungen" und auf "703".

 

Irgendwie scheint rasdial mit den neuen Einstellungen ein Problem zu haben :suspect:

 

 

Wenn der Client in der Domäne ist und der Benutzer sich mit seinem Domänen-Account angemeldet hat (VPN-Einwahl-Recht natürlich vorausgesetzt), kann man das Problem umgehen, indem man in den Eigenschaften für geschütztes EAP unter "Gesichertes Kennwort (EAP-MSCHAP-v2)" auf Konfigurieren geht und den Haken bei "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" setzt. Dann wird der Rasdial-Befehl wieder ohne Meckern ausgeführt.

 

Wenn Jemand eine andere Lösung kennt/hat, dann immer raus damit ;)

  • Vorherige
  • 1
  • 2
  • Nächste
  • Seite 2 von 2
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden Abonnenten 0 Zurück zur Übersicht
  • advertisement_alt
  • advertisement_alt
  • advertisement_alt
  • MCSEboard.de RSS Feed
  • Alle Aktivitäten
  • Start
  • Windows Server Forum & IT Pro Community
  • Windows Forum — Security
  • Achtung bei PPTP und MS-CHAP
×
  • Hier anmelden
  • Jetzt registrieren

  • Menu

    • Zurück
    • Forum
    • Teammitglieder
    • Regeln
    • Impressum

  • Aktivitäten

    • Zurück
    • Alle Aktivitäten
    • Suche
×
  • Neu erstellen...
  • Forum
  • Ungelesen
  • Anmelden
  • Jetzt registrieren
  • Mehr
Change theme

Từ khóa » Hh Netcfg.chm 703