VPN-Verbindung zu Windows

[Sascha]

Hallo.

Zuerst: Ich habe bisher gar keine Ahnung von VPN.
Nun habe ich aber auf ein für mich sehr wichtiges Laufwerk an meiner FH Zugriff per VPN bekommen. Dort sind ausschließlich Windows-Rechner im Einsatz. Vor Ort war das kein Problem, ich habe u.a. noch ein Toshiba-Laptop mit XP (aber bald habe ich endlich das Geld für ein MBP zusammen), da haben wir eine VPN-Verbindung angelegt und innerhalb weniger Minuten hatte ich Zugriff (über das FH-WLAN). Auch daheim funktioniert es, dort ist nicht das FH-WLAN sondern mein privates am Start.

Auf dem iMac konnte ich unter Vista ebenfalls binnen kürzester Zeit den Zugang einrichten, und es läuft.

Unter Mac OS X hingegen läuft es nicht. Eine besondere Verschlüsselung oder ähnliches wird nicht angewandt. Unter Windows habe ich lediglich einmal die Zieldadresse und mein FH-Login angegeben, und um das frei geschaltete Laufwerk zu kommen dann meinen VPN-Nutzernamen und das entsprechende Passwort. Mehr braucht es unter Windows nicht.

Diejenigen, die an der FH für die Rechner zuständig sind, können mir auch nichts sagen, die kennen sich mit Mac OS X überhaupt nicht aus, und ich bin offensichtlich der erste, der einen VPN-Zugang mit OS X haben will.

Gibt es evtl. noch andere Clients außer den aus den Systemeinstellungen? Wenn es denn funktioniert, darf es ja auch gerne was kosten.

[mbs]

Eine besondere Verschlüsselung oder ähnliches wird nicht angewandt.

Das kann so nicht sein, denn das ist ja gerade der Sinn von VPN.

Es gibt mindestens drei unterschiedliche Formen von VPN, die sich durch die Verschlüsselungstechnik unterscheiden:

• L2TP over IPSec: Das ist die bevorzugte VPN-Form in Mac OS X.
• PPTP: Das ist die VPN-Form, die in der Regel von Windows verwendet wird. Auch dies wird von Mac OS X beherrscht.
• Cisco-VPN: Diese Variante hält sich an keine offenen Standards, sondern ist eine Eigenheit der Firma Cisco.

Zur Identifizierung des PPP-Benutzers über die VPN-Verbindung kann Mac OS X die Standards Kerberos, Microsoft CHAPv2 und RADIUS unterstützen.

Du müsstest also erst einmal in Erfahrung bringen, welche Art von VPN die FH verwendet, bzw. in welches Endgerät sich die VPN-Verbindung "einwählt". Nur wenn es sich um einen Cisco-VPN-Router handelt, brauchst Du Zusatzsoftware, da wie gesagt Cisco-VPN etwas spezielles ist.

Auch wäre es hilfreich zu wissen, was genau "nicht läuft". Erhältst Du eine Fehlermeldung? Wird die Authentifizierung abgelehnt? Was passiert genau?

[Sascha]

Was nicht läuft ist, dass er nicht authentifiziert, also Name und Passwort nicht akzeptiert.

Habe herausgefunden, dass es ein handelsüblicher Windows-Server ist. Laut einem der Admins liegt das Problem darin, dass Windows-Rechner untereinander "vertrauen". Bei einer VPN-Verbindung von einem Windows-Rechner aus brauche ich also tatsächlich kein "Shared Secret" für IP2Sec. Mac OS X hingegen wird nicht vertraut. Deswegen schlägt die Authentifizierung fehl.
Ich bräuchte also entweder einen VPN-Client für OS X, der der Gegenstelle vormacht, er sei ein Windows, oder ganz einfach das IP2Sec-Passwort. Das ist aber gar nicht so leicht zu bekommen, weil das wieder in den Händen von anderen Administratoren liegt, die wir erst bestechen müssen...

[mbs]

. Laut einem der Admins liegt das Problem darin, dass Windows-Rechner untereinander "vertrauen".

Ich fürchte, da hat Dir jemand Unsinn erzählt.

[Sascha]

Deswegen frage ich doch hier.

Ich habe doch alle benötigten Daten, um mich von jedem beliebigen Windows-Rechner per VPN auf mein FH-Laufwerk einzuwählen. Mit den gleichen Daten kann ich aber keine Verbindung von Mac OS X auf das Laufwerk herstellen.

Ich als unbedarfter Laie in Sachen VPN halte das erst mal gar nicht für so unglaubwürdig, dass zwei Windows-Systeme untereinander mit einem Protokoll kommunizieren können, während andere Systeme eine Zugriffsberechtigung benötigen.

Was nun auch immer richtig ist, ist mir letztlich auch völlig egal, solange ich nur endlich eine VPN-Verbindung unter Mac OS X hin bekomme.

Apple hat mein MBP am Donnerstag raus geschickt, also trudelt das hoffentlich nächste Woche hier ein, dann kann ich es damit mal direkt "vor Ort" an der FH probieren. Das scheiterte ja daran, dass die wirklich keine Ahnung von Macs haben und ich meinen iMac nicht so gerne auf dem Fahrrad 15km durch Kiel fahre... ;-)

[warlord]

Weicheier, diese Kieler. Ein iMac wäre andernorts Nasenwasser... 

[MacFlieger]

Ich habe doch alle benötigten Daten, um mich von jedem beliebigen Windows-Rechner per VPN auf mein FH-Laufwerk einzuwählen. Mit den gleichen Daten kann ich aber keine Verbindung von Mac OS X auf das Laufwerk herstellen.

"Die gleichen Daten"...
Genau da liegt auch die Frage. Was sind das für Daten? mbs schrieb ja schon, dass es schon prinzipiell 3 verschiedene Verfahren für VPN gibt, die standarisiert sind und auch von OS X unterstützt werden. Zusätzlich gibt es noch x weitere Verfahren, die nicht-Standard-konform sind und zusätzliche Software (auch unter Win) erfordern.
Ich denke, mbs könnte Dir am besten Tipps geben, wenn Du genau beschreibst, was Du wie unter Windows machst. Damit könnte man schon mitbekommen, was da eigentlich für eine VPN-Verbindung aufgebaut wird.
Aber eigentlich sollten auch die Typen im RZ die genauen(!) Zugangsdaten haben. ich kenne das aber auch aus meiner Studienzeit, dass da oft Typen sitzen, die gerade mal den Rechner anschalten können und bei Fragen, die sie nicht beantworten können, erwidern, dass alles aus Win inkompatibel ist. 

Ich als unbedarfter Laie in Sachen VPN halte das erst mal gar nicht für so unglaubwürdig, dass zwei Windows-Systeme untereinander mit einem Protokoll kommunizieren können, während andere Systeme eine Zugriffsberechtigung benötigen.

Bei den Standard-VPNs ist das unglaubwürdig, weil dort so etwas überhaupt nicht vorgesehen ist.
Wenn es so wäre, dann wäre das keine normale Standard-VPN-Verbindung, sondern etwas selbst-gebasteltes. Und für selbst-gebastelte Protokolle benötigt man natürlich eine geeignete Zusatzsoftware wie z.B. bei Cisco.

[Sascha]

Ich habe gestern mein MacBook Pro bekommen und der technische Leiter war auch da, und der kennt sich im Gegensatz zu den anderen Kerlen dort aus.

Nun geht es, und es war eigentlich recht simpel, hätte ich auch selber drauf kommen können. Unter Mac OS X muss ich den Namen zusammen mit der Windows-Domäne angeben, das brauchte ich unter Windows nicht.
Und dann natürlich mein Standardfehler: Die eigentliche Verbindung auf mein Laufwerk läuft natürlich über smb, das muss man explizit angeben aber ich hatte nur die IP angegeben und dann versucht der Mac per afp zu verbinden, das geht natürlich nicht. Und außerdem hatte ich den Bachslash immer falsch herum 

Danke für Eure Geduld und die Tipps.

[FOX]

D.h. das war also gar nicht so aufwändig. Gut, denn ich muss so etwas in Zukunft wohl auch mal einrichten.

Funktioniert denn alles so wie es soll, oder gibt es irgendwelche Problemchen?

[daveinitiv]

D.h. das war also gar nicht so aufwändig. Gut, denn ich muss so etwas in Zukunft wohl auch mal einrichten.

Funktioniert denn alles so wie es soll, oder gibt es irgendwelche Problemchen?

Wenn man es vernünftig einrichtet, läuft das fast problemlos.

[Sascha]

Nun arbeite ich seit ein paar Tagen damit und hatte bisher noch keinerlei Probleme. So soll das sein. 

Jetzt müsste es nur noch Digistar3 für den Mac geben...