Raspi4 als VPN PPTP client an Windows Server 2019 klappt nicht

L I V E Stammtisch ab 20:30 Uhr im Chat
  • Hallo zusammen,


    ich bin neu hier im Forum und auch neu in Bezug auf Raspberry und Linux. Von Beruf bin ich Systemadministrator im Windowsbereich (seit ca. 30 Jahren). Meine 4 Standorte kann ich remote verwalten, da in jeder Domäne ein Windows Server 2019 als VPN-Server fungiert und ich per PPTP-VPN Verbindung mich ins Netz einloggen kann, und dann per RDP-Verbindung bestimmte Dinge „anschubsen“ kann. (Bitte jetzt keine Diskussion über PPTP, OpenVPN oder Ipsec – es ist und bleibt PPTP). Das funktioniert seit Jahren „erste Sahne“.

    Der Raspi 4 beeindruckt mich schon sehr (obwohl erst als Spielzeug abgetan – Asche auf mein Haupt). In englischen Foren habe ich gelesen, dass eine PPTP VPN Verbindung zu einem Windows VPN Server auch klappen soll. Also das benötigte Paket (Network-Manager-pptp-gnome oder so ähnlich) installiert und schon gab es in der Programmleiste ein neues Symbol Netzwerkmanager, der das Anlegen einer VPN-Verbindung ermöglichte. Alle aus der Windowswelt vertrauten Einstellmöglichkeiten waren vorhanden und wurden entsprechen ausgefüllt. (Wir haben an allen Standorten feste IPs, Anmeldeprotokoll MS-CHAPv2 etc.).

    VPN Verbindung also erstellt, kann ausgewählt werden, dass Symbol in der Programmleiste zeigt Aktivität (blinkendes Schloß) und das war´s dann. Keine Fehlermeldung, kein Ping ins VPN-Netz möglich und IFCONFIG zeigt auch keine neue Verbindung.

    Nun ist guter Rat teuer. Kann jemand helfen?

    VG Ralf

  • Raspi4 als VPN PPTP client an Windows Server 2019 klappt nicht? Schau mal ob du hier fündig wirst!

  • Der_Imperator

    Danke für die rasche Antwort. Ich werde mir heute Nachmittag mal den Link genauer anschauen. Gestern habe ich noch folgendes festgestellt:

    Wenn ich die erstellte VPN-Verbindung anklicke, komme ich bis zum VPN-Server innerhalb der Domäne durch. Dieser erkennt auch, ob der User das Recht auf Remoteeinwahl hat oder nicht (je nachdem ob ich dem User das Recht in seinem Domänenkonto entziehe oder gewähre). Entziehe ich es ihm erhalte ich eine entsprechende Meldung im Ereignisprotokoll. Hat er das Recht, gibt es keine Meldung aber der Pi bekommt keine IP über den DHCP-Agent zugewiesen.

    Auf dem Pi gibt es überhaupt keine Meldung und ifconfig zeigt auch nichts an. Irgendwo müsste doch eine Konfigdatei passend zur VPN-Verbindung oder Logdatei des Einwahlversuches sein? Ich finde aber nichts.

    Vielleicht kann jemand etwas damit anfangen.

    VG Ralf

  • Der Pi ist aber gar kein VPN-Server. Als VPN-Client soll er in 4 Windows-Domänen RDP-Zugriffsmöglichkeit bieten. Dazu muss er erstmal einen PPTP Tunnel aufbauen können und auf einem virtuellen Ethernetadapter (in der Windows Welt nennt sich das PPP-Adapter) eine zum Ziel passende IP bekommen. Aber dieser PPP-Adapter wird eben gar nicht erstellt!?

  • Zitat

    Sicherheit

    1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Analyse der Implementierung von Microsoft, die eine Vielzahl von Schwachstellen aufdeckte. Die meisten waren nicht in der eigentlichen Implementierung von PPTP begründet, sondern in der Implementierung der Authentifizierung und Verschlüsselung. Keines von beidem musste aber überwunden werden, um über PPTP einen Blue Screen auszulösen. Microsoft verbesserte umgehend sowohl die Implementierung vom Challenge Handshake Authentication Protocol, als auch die der Microsoft Point-To-Point Encryption, blieb aber dabei, dass der Benutzer durch die Qualität seines Passworts bestimmt, wie sicher beides ist.[5]

    2012 präsentierte Verschlüsselungsexperte Moxie Marlinspike ein Webangebot, das beliebige VPN- und WLAN-Verbindungen innerhalb eines Tages knacken können soll. Die Zeitschrift c't konnte das Verfahren erfolgreich anwenden und sprach deshalb vom „Todesstoß für PPTP“

    https://de.wikipedia.org/wiki/Point-to-…ocol#Sicherheit

    Nehmt etwas anderes.

    2012 ist schon 8 Jahre her.

    Computer ..... grrrrrr

  • Steht doch ganz oben - keine Diskussion über den verwendeten VPN-Standard erwünscht.

    Dann gehe ich mal davon aus, dass sich der Eigner dieses Threads darüber schon seinen Kopf gemacht hat.

    ralhue Vielleicht setzt du den Thread besser auf abgeschlossen, sonst bekommen wir noch eine längliche Diskussion.

  • Das funktioniert seit Jahren „erste Sahne“.

    Zitat von Himbeer-Eis

    Dann gehe ich mal davon aus, dass sich der Eigner dieses Threads darüber schon seinen Kopf gemacht hat.

    Ich habe eher den Eindruck es geht hier um "never touch a running system". Deshalb finde ich den Hinweis bzw Rat von Rasp-Berlin durchaus sinnvoll :fies:

  • Steht doch ganz oben - keine Diskussion über den verwendeten VPN-Standard erwünscht.

    Wenn es etwas vollkommen veraltetes ist, MUSS man warnen.

    Denn warum sollte man fehlerbereinigte Anwendungen/Systeme einsetzte? es funktioniert doch.

    Und 8 Jahre nachdem das System unsicher geworden ist, kann man schon als Anstiftung zu einer Straftat betrachten, wenn man es böse meint.

    Ich weiß nicht, was eine Versicherung sagt, wenn das nach einem Systemeinbruch bekannt wird.

    Computer ..... grrrrrr

  • Wenn das die Maxime ist, hast du eine Lebensaufgabe gefunden ...

    Nachdem der Hinweis im ersten Posting dieses Threads gesetzt wurde, gehe ich davon aus, dass sich der Starter für unseren Dialog der unterschiedlichen VPN-Standards durchaus bewusst ist. Für mich ist es eine Frage des Respekts, den Zeigefinger eingepackt zu lassen.

    • Offizieller Beitrag

    Nachdem der Hinweis im ersten Posting dieses Threads gesetzt wurde, gehe ich davon aus, dass sich der Starter für unseren Dialog der unterschiedlichen VPN-Standards durchaus bewusst ist.

    Diesen Eindruck hatte und habe ich nach wie vor auch.

    Und 8 Jahre nachdem das System unsicher geworden ist, kann man schon als Anstiftung zu einer Straftat betrachten, wenn man es böse meint.

    Jetzt lass mal die Kirche im Dorf und komm wieder runter! :shy: Des Menschen Wille ist sein Himmelreich! Gerichte sehen das übrigens nicht viel anders.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!