VPN-Verbindung zum Arbeitsplatz kann nicht hergestellt werden

[Masterboss98]

Moin Leute,
wollte liebend gern die Möglichkeit haben, Home-Office betreiben zu können und somit per VPN in das Firmennetzwerk zu gelangen um dort dann auf alle nötigen Daten zugreifen zu können.
Jetzt hat sich der Firmen-ITler auf mein System geschaltet und die Verbindung versucht aufzubauen - leider erfolgslos. Begründung sei, irgendetwas blockiert auf meiner Seite den Zugang.
Problem dabei ist - ich habe einen Laptop hier, der ebenfalls auf das Firmennetz zugreift, bei diesem funktioniert es einwandfrei und beide Systeme laufen über dasselbe WLAN Netzwerk - der Router ist also nicht schuld.

Leider weiß ich nicht wie genau das Firmennetzwerk aufgebaut ist, daher kann ich dazu keine sonderlichen Angaben machen.
Bezüglich dem VPN Aufbau weiß ich auch nur, dass der Typ "L2TP/IPsec mit vorinstalliertem Schlüssel" ausgewählt ist, Anmeldeinformationstyp ist "Benutzername und Kennwort".

Der ping sowie tracert Befehl zu der IP funktioniert auch ohne Probleme, nur bei der VPN-Verbindung meckert Windows rum, dass diese nicht hergestellt werden kann.

Daher richte Ich mich, in der Hoffnung ihr kennt eine Begründung, an Euch:
Woran kann es noch liegen, dass die Verbindung von meinem PC aus nicht funktioniert, der Laptop über dasselbe WLAN diese allerdings herstellen kann?
Irgendwelche Windows-Firewall Einstellungen die noch da sein müssen? Oder Programme die diese Verbindung unterbinden?

Liebe Grüße

 

[snakesh1t]

VPN-Client oder Windows Bordmittel?

 

[conf_t]

ich habe einen Laptop hier, der ebenfalls auf das Firmennetz zugreift, bei diesem funktioniert es einwandfrei und beide Systeme laufen über dasselbe WLAN Netzwerk - der Router ist also nicht schuld.

Du hast einen Firmen Laptop, mit dem geht alles und mit dem Privaten PC nicht? Oder wie habe ich das zu verstehen? Letztlich lässt sich ja das Problem auf den einen PC eingrenzen.

 

[NichtExpert]

Du hast einen Firmen Laptop, mit dem geht alles und mit dem Privaten PC nicht? Oder wie habe ich das zu verstehen?

Ich gehe mal von 2 Endgeräten aus, die von der Firma gestellt werden.
Ich würde zumindest keinen privaten Rechner im Firmennetz haben wollen.

 

[conf_t]

@NichtExpert ich gehe mal einfach von gar nichts aus und frage, weil das unklar ist. Weil sonst ergibt die Aussage „auch mal Homeoffice zu machen“ nicht unbedingt Sinn, da ja ein Firmenlaptop funktional vorhanden ist.Bei uns wäre das auch ein absolutes NoNo, aber es gibt Firmen, denen die nötige Awareness fehlt.

 

[Masterboss98]

VPN-Client oder Windows Bordmittel?

Windows

Du hast einen Firmen Laptop, mit dem geht alles und mit dem Privaten PC nicht? Oder wie habe ich das zu verstehen? Letztlich lässt sich ja das Problem auf den einen PC eingrenzen.

Nein, beides meine privaten Geräte - der Unterschied beim Laptop ist, dass dieser Vor-Ort beim Unternehmen eingerichtet werden konnte, der eigene leider nicht.

Ich gehe mal von 2 Endgeräten aus, die von der Firma gestellt werden.
Ich würde zumindest keinen privaten Rechner im Firmennetz haben wollen.

Nein, beides Privatgeräte. Private Rechner im Firmennetz stellen für gewöhnlich keine Sicherheitslücken dar.

 

[conf_t]

Nein, beides Privatgeräte. Private Rechner im Firmennetz stellen für gewöhnlich keine Sicherheitslücken dar

😂 der war gut, stimmt natürlich, wenn die Firmengeräte wie Privatgeräte ohne Berechtigungsschema, Autorisierungs- und Atuhrisierungsfunktionwn läuft. Dann ist es egal. Lass mich raten, Kreativbranche? Die haben meist genug Ahnung um zu glauben sowas rudimentär selbst betreiben zu können, ohne dass sie merken, dass sie es eben nicht „können“.

 

[Masterboss98]

😂 der war gut

Bitte Antworten zum Thema geben, für Unnützes belehren bin ich nicht hier hergekommen.
Wieso sollten mir der Schutz privater Daten unwichtiger sein, als der von Firmendaten?
Lass mich raten, auf keine Partys eingeladen worden? Merkst hoffentlich selber wie dämlich diese Angriffe der Person sind. (Aber nett, wie der Kommentar 3x bearbeitet wurde, um seinen witzlosen Angriff im Internet gradezubiegen, charakterstark der Herr, bisschen resozialisieren!)

 

[conf_t]

Ganz einfach. Das Problem liegt eindeutig am PC. Welche Anforderungen erfüllt sein müssen, muss deine „IT“ wissen, wobei sie den Namen nicht verdient, zu dem was man bisher gelesen hat und gescheit eingerichtete Firmenrechner bauen VPN fehlerfrei auf. Wir können dir da nicht helfen.

sind. (Aber nett, wie der Kommentar 3x bearbeitet wurde, um seinen witzlosen Angriff im Internet gradezubiegen, charakterstark der Herr, bisschen resozialisieren!)

Ich habe da nur hinzugefügt und nichts gelöscht, die ersten 3 Wörter alleine waren bisschen wenig... und getretene Hunde bellen mit wilden persönlichen Beschimpfungen? Also doch Kreativbranche? Lerne mal zu kritisieren ohne persönlich zu werden und mit Beleidigung um dich zu werfen. Aus dem Kontext heraus schieße ich auf deinen Arbeitgeber, nicht dich. Ist ja seine „IT“, für du nix kannst.

 

[Wassu]

Eindeutig Fall für die Firmen-IT, wenn die nicht helfen kann -> neue IT'ler suchen. Keiner hier kennt euer Firmennetz und die Anforderungen dafür.

 

[snakesh1t]

Firmen-PC oder Notebook zum Arbeiten im HomeOffice, fertig.
Euer ITler wird sich auch denken "das ist sein PC, bei dem es nicht klaptt. Das soll er selbst lösen".
Die Problemlösung geht schließlich auf Kappe des Arbeitgebers.

 

[chr1zZo]

L2TP/IPsec. Wieso nicht ordentlich via OpenVPN mit SSL?

Windows computers needing VPN (L2TP) access need a registry tweak. Run the following command Elevated to add the key, then reboot:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f



Also, you may need to adjust your allowed protocols in the L2TP properties:



1 – On the security tab of the VPN connection properties change the type of VPN to Layer 2 Tunneling Protocol

Choose Advanced Settings right below that option and set the shared secret you used above when configuring the L2TP server.

Under allow these protocols choose Challenge Handshake and Microsoft CHAP Version 2

Liebe Grüße dein NICHT Firmen ITler (Bald kann ich hier Stundensätze aufrufen ja )

 

[redjack1000]

Bitte Antworten zum Thema geben

Das kann von dir auch erwarten.

Woran kann es noch liegen, dass die Verbindung von meinem PC aus nicht funktioniert, der Laptop über dasselbe WLAN diese allerdings herstellen kann?

Finde heraus wo die Unterschiede bei beiden Geräten sind.

Irgendwelche Windows-Firewall Einstellungen die noch da sein müssen?

Das kann sein, wie sind denn die Firewalls auf beiden Geräten eingerichtet?

Oder Programme die diese Verbindung unterbinden?

Welche Programme sind denn installiert?

Wie sollen wir, bei der geringen Datenlage, diese Fragen beantworten können?

CU
redjack

 

[Poink]

Bring your own device ist gar nicht so unhäufig, auch bei sehr großen Öffis.

 

[conf_t]

Ist aber sowas von 2015 😉. Da glaubte man noch dran… und erzähle mir nix Öffis, wenn du damit Behörden meinst, was dort passiert ist definitiv kein Beispiel für gute IT. Wer chronisch unterbezahlte IT betreibt gewinnt damit keinen Blumentopf. Wo bei man da eigentlich Achtung vor haben sollte, wenn versucht wird damit weiter zu kommen.

 

[Masterboss98]

Eindeutig Fall für die Firmen-IT, wenn die nicht helfen kann -> neue IT'ler suchen. Keiner hier kennt euer Firmennetz und die Anforderungen dafür.

So einfach, dankeschön, hatte ich mir bereits fast gedacht. Mit diesem Wissen kann dann wenigstens Druck seitens der GF aufgebaut werden.

Firmen-PC oder Notebook zum Arbeiten im HomeOffice, fertig.
Euer ITler wird sich auch denken "das ist sein PC, bei dem es nicht klaptt. Das soll er selbst lösen".
Die Problemlösung geht schließlich auf Kappe des Arbeitgebers.

Ich nehme nur eine einmalige, unterstützende Funktion ein - in den restlichen Betrieben funktioniert die VPN-Verbindung von meinem System aus, bei diesem einen allerdings nicht. Durch die Antwort von Wassu weiß ich allerdings, dass die IT wissen müsste bzw. in Erfahrung bringen könnte, woran es liegt. Dennoch vielen Dank für die Mühe!

L2TP/IPsec. Wieso nicht ordentlich via OpenVPN mit SSL?

Windows computers needing VPN (L2TP) access need a registry tweak. Run the following command Elevated to add the key, then reboot:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f



Also, you may need to adjust your allowed protocols in the L2TP properties:



1 – On the security tab of the VPN connection properties change the type of VPN to Layer 2 Tunneling Protocol

Choose Advanced Settings right below that option and set the shared secret you used above when configuring the L2TP server.

Under allow these protocols choose Challenge Handshake and Microsoft CHAP Version 2

Liebe Grüße dein NICHT Firmen ITler

"historisch geprägt" oder soetwas, bringe Ich den Jungs als Vorschlag

Das kann von dir auch erwarten.

Sinnloses Kommentar, alle Gegenfragen beantwortet - kein Grund mich persönlich angreifen zu müssen aufgrund von Unwissenheit und im Nachhinein seinen Kommentar bearbeiten um es nicht mehr so aussehen zu lassen.

Finde heraus wo die Unterschiede bei beiden Geräten sind.


Das kann sein, wie sind denn die Firewalls auf beiden Geräten eingerichtet?

Müsste Ich mir genauer ansehen, beim bloßen drüberschauen sah es allerdings in keinster Form so aus, als wären spezielle Regeln erstellt worden, um diese Verbindung zuzulassen.

Welche Programme sind denn installiert?

Zwei weitere Softwares, mit denen Ich mich mit dem Netzwerk anderer Firmen verbinden kann. Allerdings waren die während des gesamten Vorgangs ausgeschaltet - sollten dann ja theoretisch keine Probleme verursachen?

Wie sollen wir, bei der geringen Datenlage, diese Fragen beantworten können?

Warum erwartet man vom Fragesteller die Antwort auf seine eigene Frage zu haben? Allgemeine gestellte Fragen - Ist es möglich, VPN Verbindungen zu untersagen, wenn bestimmte Software installiert ist auf dem Client ODER gibt es bestimmte Firewalleinstellungen, Portfreigaben und/oder Weiterleitungen, die aktiv sein müssen um die generelle Verbindung per "L2TP/IPsec mit vorinstalliertem Schlüssel" zu ermöglichen.

 

[chr1zZo]

Bring your own device ist gar nicht so unhäufig, auch bei sehr großen Öffis.

Goodluck by the next hack
Öffis sollten aber an sich gewissen ISO Zertifizierungen unterliegen. Da habe ich so meine Bauchschmerzen mit Bring your own device. Wenn sich die GF und die IT drauf einlassen... kein Zwang als Arbeitnehmer dies mitzubegleiten.

Ergänzung (4. Mai 2023)

@Masterboss98 Meine Lösung sollte Abhilfe schaffen Ist nämlich ein Klassiker bei L2TP/IPsec. Das Leid durften viele Ubiquiti Nutzer erst lernen Aber ich machen jetzt nur noch OpenVPN

 

[redjack1000]

kein Grund mich persönlich angreifen zu müssen

Das war nicht meine Absicht dich "persönlich" anzugreifen.

Cu
redjack

 

[E.o.B]

Zwei weitere Softwares, mit denen Ich mich mit dem Netzwerk anderer Firmen verbinden kann. Allerdings waren die während des gesamten Vorgangs ausgeschaltet - sollten dann ja theoretisch keine Probleme verursachen?

Ich würde hier mal raten und auf Cisco VPN Client (Korrekter name ist mir entfallen, Icon ist ein gelbes Schloß) tippen, der biegt gerne mal das Routing unter Windows um, auch wenn er nicht aktiv ist.

 

[Masterboss98]

Meine Lösung sollte Abhilfe schaffen Ist nämlich ein Klassiker bei L2TP/IPsec. Das Leid durften viele Ubiquiti Nutzer erst lernen Aber ich machen jetzt nur noch OpenVPN

Ich würde dem Ganzen morgen mal nen zweiten Anlauf geben mit dem vorgenommenem Hinweis, ich bedanke mich vielmals bei Dir! Melde mich dann einfach, falls es geklappt

Das war nicht meine Absicht dich "persönlich" anzugreifen.

Cu
redjack

Auch nicht meine, dich zu meinen - sondern den Herrn Admiral der mit Meinungen um sich wirft, weil man wohl liebend gern mit eigenem Wissen prahlt.

Ich würde hier mal raten und auf Cisco VPN Client (Korrekter name ist mir entfallen, Icon ist ein gelbes Schloß) tippen, der biegt gerne mal das Routing unter Windows um, auch wenn er nicht aktiv ist.

Cisco war tatsächlich meine Vermutung und auch der dritte VPN Client, der bei mir aufgrund von Hochschulenverbindungen installiert ist. Leider allerdings direkt ohne Erfolg als erstes runtergeschmissen..


Ich würde jetzt einfach mal versuchen den Vorschlag von @chr1zZo in die Wege zu leiten, die "IT" ist eh im Feierabend seit heute morgen nach 1h intensivem Nichtstun. Daher aufjedenfall großes Dankeschön an die Ideengeber, ich meld mich wenns funktioniert hat (oder ich es aufgegeben deren Job zu machen)