Hallo, ich will unter Mac OS X 10.5.8 auf einen entfernt stehenden Lancom-Router zugreifen, fliege aber immer bei der Identifizierung 'raus. Im Syslog des Routers finde ich dann diese Meldung: PPTP: Error for peer EXTERN (109.42.180.48): Unkn.-CHAP-Peer Die IP stammt aus dem Vodafone-Netz (UMTS). Eingestellt ist z.Zt. auf Mac-Seite "ohne Verschlüsselung", Authentifizierung per Passwort. Auf Lancom-Seite das Prüfen der Verbindung per CHAP und PAP. Wo liegt das Problem? Danke für Tips. Bitte keine Diskussion um andere Protokolle (IPSEC usw.) - ich weiss, dass PPTP nicht perfekt ist. Es muss zunächst mit dieser Methode funktionieren.
Alle Einträge im Lancom vorgenommen? Einer in der PPP-Liste, einer in der PPTP-Liste, einer in der Routingtabelle? Firewall-Regel?
Oh, jemand der sich auskennt! Ich habe nach einer Anleitung von Lancom selbst gearbeitet, bezieht sich zwar auf einen Windows-Clienten am anderen Ende, aber ich habe schon andere PPTP-Verbindungen zu Firmennetzen mit meinem MacBook aufgebaut, das hielt ich nicht für entscheidend. PPP-Liste: ja PPTP-Liste: ja Firewall: derzeit aus IP-Bereich für Einwähler: ja Routing? Davon war Nichts in der Anleitung. Was meinst du genau? Und wenn, wieso wird dann CHAP angemeckert? Frank
Frank Esselbach schrieb: > > Routing? Davon war Nichts in der Anleitung. Nur wenn man alles zu Fuß konfiguriert. Die Anleitung paßt schon. Ich würde erst mal checken, ob das Problem vom Lancom oder vom Client ausgeht und die Einwahl von einem WindowsXP-Rechner aus versuchen. Möglichst über einen DSL-Anschluß, nicht daß Vodafone da seine Hände im Spiel hat (VPNs sind nicht bei allen Verträgen zugelassen).
Die Fehlermeldung im Syslog des Routers aus dem DSL-Netz bleibt dieselbe: PPTP: Error for peer EXTERN (78.53.7.xxx): Unkn.-CHAP-Peer :-( :-( :-( Werd' mal versuchen, mit VirtualBox und XP reinzukommen ...
Hmm, der Lancom will den Benutzer nicht kennen. Hat sich da evtl. ein unsichtbares Zeichen eingeschlichen, z.B. ein Leerzeichen am Ende des Namens?
So ein Mist! Ich habe Benutzername und Passwort bestimmt 20 mal überprüft - definitiv kein Fehler, ist auch kaum möglich: keine Umlaute oder Sonderzeichen und ziemlich kurz. Unter Win7 (XP habe ich gerade nicht) komme ich übrigens auch nicht 'rein. Immer wird die Verbindung hergestellt, Benutzername und Passwort überprüft und dann entweder mit Fehler 734 oder 691 abgebrochen, je nachdem, welche Protokolle ich im Client und auf dem Router zulasse (PAP, CHAP, MSCHAP u. MSCHAP V2) Eigentlich passt dies doch garnicht zum Image von Lancom ... klappt doch sonst Alles perfekt ... ?
Frank Esselbach schrieb: > Eigentlich passt dies doch garnicht zum Image von Lancom ... klappt doch > sonst Alles perfekt ... ? Eigentlich schon. Ich habs grad nochmal nachvollzogen, funktioniert nach dieser Anleitung http://www2.lancom.de/kb.nsf/0/1f3a4eb3ce2b90aac1256eee0029e2f8?OpenDocument auf Anhieb. > Unter Win7 (XP habe ich gerade nicht) komme ich übrigens auch nicht rein. Nee, geht auch nicht unter Windows 7. Wenn ich mich recht erinnere, verwendet Win7 MS-CHAPv2, das von Lancom nicht unterstützt wird. Vielleicht doch IPSec? Gibt auch für Mac kostenlose Clients: http://www2.lancom.de/kb.nsf/b8f10fe5665f950dc125726c00589d94/d5ac1a84089540b3c12573d70039d917?OpenDocument In seltenen Fällen kam es bei mir schon vor, daß die Config des Lancom augenscheinlich i.O. war, aber dennoch komische Fehlfunktionen auftraten, z.B. nach Firmwareupdates. Hardreset und komplette Neukonfiguration lösten die Probleme immer. Du solltest vorher trotzdem mit einem XP-Rechner nach oben stehender Anleitung testen.
Ich habe es jetz mit XP versucht, auch hier wird die Verbindung zunächst gefunden, aber bei der Athentifizierung dann abgelehnt: Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist. Welche Domäne zur Hölle? Ich habe den Router fabrikneu installiert und er ist definitiv nicht Mitglied einer Domäne. Wo könnte das stehen?
Die Fehlermeldung hat nichts mit Domänenzugehörigkeit zu tun. Check PN.
Könnte es damit zusammenhängen, das du beim Surfen über das Mobilnetz nicht direkt erreichbar bist, sondern nur über den Router deines Netzbetreibers? Quasi wie NAT, nur in groß?
Balaver schrieb: > Könnte es damit zusammenhängen, das du beim Surfen über das Mobilnetz > nicht direkt erreichbar bist, sondern nur über den Router deines > Netzbetreibers? Quasi wie NAT, nur in groß? Das Problem ist an einem DSL-Anschluss genau das Gleiche. Ein User hat mir auf seinem Lancom einen Testzugang eingerichtet, den ich sogar vom Mac und über UMTS sofort nutzen konnte. Der Fehler muss also in der Konfiguration meines Routers liegen. Mögliche Ursache ist auch evtl. darin zu sehen, dass die Anleitung zm VPN-Einrichten von Lancom sich auf die Nutzung des Kofig-Tools für Windows bezieht, ich aber nur Zugriff über das Webinterface habe (Mac), obwohl ich der Ansicht bin, alle eEinstellungen exakt übernommen zu haben ... muss wohl nochmal von Vorne anfangen.
Hallo, das Drama ist gelöst! Die Lösung ist so blöde, dass ich denke, es ist ein Bug im LCOS oder zumindest ziemlich missverständlich erklärt. Also: Gegenstelle in PPP-Liste Benutzername in PPP-Liste Gegenstelle in PPTP-Liste .... müssen identisch sein, also z.B. "EXTERN_PPTP" oder so ... dann geht es sofort. Ich hatte einen eigenen Benutzernamen in der PPP-Liste vergeben und mich wund gewählt ... rrrrrrrrr! Ufff! Und Danke an Alle, die sich Gedanken gemacht haben.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.