Site-to-Site VPN mit zwei Windows Server 2012 R2 Servern

Wir standen vor der Aufgabe, zwischen zwei Standorten ein VPN aufzubauen. Dies lässt sich entweder durch Hardware-Geräte ermöglichen, oder eben per Software. Vor dieser Einrichtung habe ich solch eine Aufgabe noch nie mit zwei Windows Server-Systemen versucht, ich kannte bisher nur die Nutzung von einem Server als VPN-Gateway und die Nutzung von einem oder mehreren Clients, die sich wie gewohnt einwählen. Die Einrichtung funktioniert sehr einfach und schnell, nach der Installation der Server habe ich keine 10 Minuten zur Einrichtung der Systeme benötigt. Grundlage für die Einrichtung war das folgende Youtube-Video, das die Einrichtung sehr gut zeigt: youtube.com/watch?v=xp10hGAKeuA Da es allerdings einige Leute gibt, die Video-Erklärungen nicht mögen oder das Video aus anderen Gründen nicht schauen können, fasse ich die durchgeführten Schritte hier nochmal zusammen.

Weiterlesen

Teilen:

Konfiguration einer IPSEC-VPN-Verbindung zwischen einer Sophos UTM und einer Sonicwall TZ100

Ich stand heute vor der Aufgabe, eine Sonicwall TZ100 an eine Sophos UTM (ehemals Astaro) anzubinden, um ein Site-to-Site-VPN aufzubauen. Da die Konfiguration ein paar Anpassungen benötigte beschreibe ich in diesem Beitrag den Aufbau und die Konfiguration. Die UTM steht als zentraler Router an Standort A und ist über mehrere Anbindungen an das Internet angebunden. Die VPN-Strecke soll nicht über die primäre Internetanbindung erfolgen, sondern über eine parallel vorhandene Unitymedia-Leitung. Die Sonicwall TZ100 steht an Standort B und ist hier mit einer festen IP-Adresse angebunden. An Standort B gibt es nur eine Internetleitung, über diese läuft zusätzlich zu dem “normalen” Traffic noch der VPN-Traffic.

Weiterlesen

Teilen:

VPN-Verbindung unter Windows 8 funktioniert nicht auf Anhieb

Bei der Einrichtung bzw. bei dem ersten Versuch einer Verbindung per VPN unter Windows 8 habe ich auf meinem Notebook die folgende Fehlermeldung bekommen: Fehler beim Herstellen einer Verbindung mit “VPN-Name”. Fehler “850”: Der für die Authentifizierung der RAS-Verbindung erforderliche Extensible Authentification-Protokoll-Typ ist nicht auf dem Computer installiert. Hört sich erst einmal ziemlich schlimm an, ich habe das Problem dann aber recht schnell lösen können.

Weiterlesen

Teilen:

Einrichtung eines Remote Desktop Services Remotedesktopgateway

Ich habe ja hier in unserem Blog schon des öfteren Beiträge zum Thema “Remote Desktop Services”, kurz RDS, geschrieben. Heute kommt ein neuer dazu, in dem ich die Installation eines Remotedesktopgateways (Im weiteren Text mit RDSGW abgekürzt) erläutere. Ein RDSGW ist dazu gedacht, einen oder mehrere RDS-Hosts über Internet verfügbar zu machen. Das hat den Vorteil, das man sich für den Aufruf eines Programms über RDS nicht erst extra eine VPN-Verbindung aufbauen muss, sondern direkt loslegen kann. Geholfen bei der Einrichtung hat mir das von Microsoft zur Verfügung gestellte Dokument Deploying Remote Desktop Gateway Step-by-Step Guide Beim Betrieb kann man es entweder so machen, das man das RDSGW in die DMZ stellt, der von Microsoft empfohlene Weg wäre eine sichere Veröffentlichung mit Hilfe eines Microsoft ISA Server. In meinem Fall wähle ich die DMZ-Variante.

Weiterlesen

Teilen:

Windows VPN-Anmeldung per SafeWord Token-Authentifizierung

In meinem letzten Projekt habe ich mich mit Safeword beschäftigt. Ziel des Projekts (welches ein interner “Testlauf” für die Implementierung bei einem Kunden vor Ort war) ist eine Absicherung der VPN-Authentifizierung durch die Eingabe einer Token-Passphrase. Bisher war es so, das Außendienstmitarbeiter oder Mitarbeiter, die von Zuhause arbeiten, beim Aufbau des VPNs das Kennwort Ihres Active Directory-Kontos eingeben mussten. Dies ist nicht die sicherste Variante, vor allem nicht wenn das Kennwort gespeichert wird. Bei einem Verlust des Notebooks wäre es evtl. recht einfach möglich, eine Verbindung zur Firma aufzubauen. Aus diesem Grund soll nun eine auf Token basierende Authentifizierung stattfinden. Neben den “normalen” Token, die es seit langer Zeit gibt und die recht bekannt sein sollten, gibt es bei Safeword unter dem Stichwort “MobilePASS” die Möglichkeit, sich auf einem iPhone / Android-Gerät einen TAN erzeugen zu lassen. Da ein solches Gerät als “Handy” mittlerweile keine Seltenheit mehr ist, hat sich …

Weiterlesen

Teilen:

VPN-Verbindung mit Windows Vista nicht möglich – Fehler 800

Wir haben für einen Kunden mit Hilfe eines Windows Server 2008 R2 die Möglichkeit geschaffen, das er sich per VPN mit der Firma verbindet und von extern mit der Firmen-Infrastruktur arbeiten kann. Mit mehreren Windows 7-Clients funktionierte die Einwahl, dann haben wir ein Notebook mit Windows Vista bekommen, dort funktionierte die Verbindung allerdings nicht. Es erschien die Fehlermeldung: Fehler 800: Die VPN- Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder doe Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert Wir haben das ganze dann mit einem Windows XP getestet, dort funktionierte die Einwahl ebenfalls Fehlerfrei. Nach einer kurzen Recherche hier mein Lösungsweg:

Weiterlesen

Teilen: