Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

PPTP VPN - RADIUS - Authentication Fail

CKroencke
in Security

Empfohlene Antworten

Veröffentlicht

Hallo liebe IT'ler

ich habe hier neben mir einen Server 2012 als NPS konfiguriert. Ich möchte gerne die RADIUS-Authentifizierung benutzen.

Mein VPN Server ist ein DD-WRT PPTP Serve, der alles wunderschön weiterleitet, das heißt:

Der Server bekommt die Verbindungsanfragen.

Problem:

ich möchte gerne EAP-MSCHAPv2 benutzen, weil es für mich das sicherste ist (am liebsten sogar IPSec und L2TP, nur hab ich da garkeine ahnung mit den Zertifikaten... bekomm ich irgendwie nicht hin.... wie frage ich das Zertifikat ab? naja egal)

Das Problem ist nur, dass der Server immer folgende Meldung ausspuckt:

Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:

Sicherheits-ID: NULL SID

Kontoname: \ckroencke.vpn

Kontodomäne: -

Vollqualifizierter Kontoname: -

Clientcomputer:

Sicherheits-ID: NULL SID

Kontoname: -

Vollqualifizierter Kontoname: -

Betriebssystemversion: -

Empfänger-ID: -

Anrufer-ID: 192.168.11.13

NAS:

NAS-IPv4-Adresse: 192.168.11.1

NAS-IPv6-Adresse: -

NAS-ID: -

NAS-Porttyp: -

NAS-Port: 1

RADIUS-Client:

Clientanzeigenname: Router

Client-IP-Adresse: 192.168.11.1

Authentifizierungsdetails:

Name der Verbindungsanforderungsrichtlinie: -

Netzwerkrichtlinienname: -

Authentifizierungsanbieter: -

Authentifizierungsserver: SERVER1.lanhell.local

Authentifizierungstyp: -

EAP-Typ: -

Kontositzungs-ID: -

Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.

Ursachencode: 49

Ursache: Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein.

Okay, fehlermeldung ist mir eigentlich klar. Verbindungsanforderungsrichtlinie ist das problem.

Aber diese ist wie folgt konfiguriert:

post-83116-14430449526697_thumb.png

Wie folgt ist meine Client-VPN-Verbindung konfiguriert:

post-83116-14430449527676_thumb.jpg

getestet wird es über meine dyndns adresse...

es hatte schoneinmal geklappt, aber nach neuem aufsetzen bekomm ich die konfiguration einfach nichtmehr hin

Falls ihr noch infos braucht, sagt bescheid! Bitte helft mir :(

  • Autor

Hallo?

Leute bitte ich verzweifle :(

ich habe gerade eine neue VM Aufgesetzt, gleiche Konfiguration, standard Installation des NPS, den VPN Wizzard für richtlinien benutzt und derselbe Fehler... ich weiß echt nicht woran es liegt...

Der NPS kann keine Verbindungsanforderungsrichtlinie finden, die zu deiner Anfrage passt. Dadurch wird die Anfrage dann auch nicht in die zweite Stufe der Netzwerkrichtlinien weitergereicht.

Das könnte z. B. daran liegen, dass in der Richtlinie NAS-Porttyp: Virtuell (VPN) aktiviert ist aber in der Anfrage der NAS-Porttyp <leer> ist lt. Auszug aus der Ereignisanzeige. Ich vermute mal, das der DDWRT beim Weiterleiten der Anfragen noch etwas ergänzen muss an Informationen oder du passt die Richtlinie an.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.