Forum: PC Hard- und Software PPTP-Zugriff auf Lancom-Router mit Mac


von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Hallo,

ich will unter Mac OS X 10.5.8 auf einen entfernt stehenden 
Lancom-Router zugreifen, fliege aber immer bei der Identifizierung 
'raus. Im Syslog des Routers finde ich dann diese Meldung:

PPTP: Error for peer EXTERN (109.42.180.48): Unkn.-CHAP-Peer

Die IP stammt aus dem Vodafone-Netz (UMTS). Eingestellt ist z.Zt. auf 
Mac-Seite "ohne Verschlüsselung", Authentifizierung per Passwort. Auf 
Lancom-Seite das Prüfen der Verbindung per CHAP und PAP.

Wo liegt das Problem? Danke für Tips.

Bitte keine Diskussion um andere Protokolle (IPSEC usw.) - ich weiss, 
dass PPTP nicht perfekt ist. Es muss zunächst mit dieser Methode 
funktionieren.

von Icke ®. (49636b65)


Lesenswert?

Alle Einträge im Lancom vorgenommen? Einer in der PPP-Liste, einer in 
der PPTP-Liste, einer in der Routingtabelle? Firewall-Regel?

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Oh, jemand der sich auskennt!

Ich habe nach einer Anleitung von Lancom selbst gearbeitet, bezieht sich 
zwar auf einen Windows-Clienten am anderen Ende, aber ich habe schon 
andere PPTP-Verbindungen zu Firmennetzen mit meinem MacBook aufgebaut, 
das hielt ich nicht für entscheidend.

PPP-Liste: ja
PPTP-Liste: ja
Firewall: derzeit aus
IP-Bereich für Einwähler: ja

Routing? Davon war Nichts in der Anleitung. Was meinst du genau?
Und wenn, wieso wird dann CHAP angemeckert?

Frank

von Icke ®. (49636b65)


Lesenswert?

Frank Esselbach schrieb:
>
> Routing? Davon war Nichts in der Anleitung.

Nur wenn man alles zu Fuß konfiguriert. Die Anleitung paßt schon. Ich 
würde erst mal checken, ob das Problem vom Lancom oder vom Client 
ausgeht und die Einwahl von einem WindowsXP-Rechner aus versuchen. 
Möglichst über einen DSL-Anschluß, nicht daß Vodafone da seine Hände im 
Spiel hat (VPNs sind nicht bei allen Verträgen zugelassen).

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Die Fehlermeldung im Syslog des Routers aus dem DSL-Netz bleibt 
dieselbe:

PPTP: Error for peer EXTERN (78.53.7.xxx): Unkn.-CHAP-Peer

:-( :-( :-(

Werd' mal versuchen, mit VirtualBox und XP reinzukommen ...

von Icke ®. (49636b65)


Lesenswert?

Hmm, der Lancom will den Benutzer nicht kennen. Hat sich da evtl. ein 
unsichtbares Zeichen eingeschlichen, z.B. ein Leerzeichen am Ende des 
Namens?

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

So ein Mist! Ich habe Benutzername und Passwort bestimmt 20 mal 
überprüft - definitiv kein Fehler, ist auch kaum möglich: keine Umlaute 
oder Sonderzeichen und ziemlich kurz.

Unter Win7 (XP habe ich gerade nicht) komme ich übrigens auch nicht 
'rein.
Immer wird die Verbindung hergestellt, Benutzername und Passwort 
überprüft und dann entweder mit Fehler 734 oder 691 abgebrochen, je 
nachdem, welche Protokolle ich im Client und auf dem Router zulasse 
(PAP, CHAP, MSCHAP u. MSCHAP V2)

Eigentlich passt dies doch garnicht zum Image von Lancom ... klappt doch 
sonst Alles perfekt ... ?

von Icke ®. (49636b65)


Lesenswert?

Frank Esselbach schrieb:

> Eigentlich passt dies doch garnicht zum Image von Lancom ... klappt doch
> sonst Alles perfekt ... ?

Eigentlich schon. Ich habs grad nochmal nachvollzogen, funktioniert nach 
dieser Anleitung

http://www2.lancom.de/kb.nsf/0/1f3a4eb3ce2b90aac1256eee0029e2f8?OpenDocument

auf Anhieb.

> Unter Win7 (XP habe ich gerade nicht) komme ich übrigens auch nicht rein.

Nee, geht auch nicht unter Windows 7. Wenn ich mich recht erinnere, 
verwendet Win7 MS-CHAPv2, das von Lancom nicht unterstützt wird.

Vielleicht doch IPSec? Gibt auch für Mac kostenlose Clients:

http://www2.lancom.de/kb.nsf/b8f10fe5665f950dc125726c00589d94/d5ac1a84089540b3c12573d70039d917?OpenDocument

In seltenen Fällen kam es bei mir schon vor, daß die Config des Lancom 
augenscheinlich i.O. war, aber dennoch komische Fehlfunktionen 
auftraten, z.B. nach Firmwareupdates. Hardreset und komplette 
Neukonfiguration lösten die Probleme immer. Du solltest vorher trotzdem 
mit einem XP-Rechner nach oben stehender Anleitung testen.

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Ich habe es jetz mit XP versucht, auch hier wird die Verbindung zunächst 
gefunden, aber bei der Athentifizierung dann abgelehnt:

Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das 
Kennwort für die Domäne ungültig ist.

Welche Domäne zur Hölle? Ich habe den Router fabrikneu installiert und 
er ist definitiv nicht Mitglied einer Domäne. Wo könnte das stehen?

von Icke ®. (49636b65)


Lesenswert?

Die Fehlermeldung hat nichts mit Domänenzugehörigkeit zu tun. Check PN.

von Balaver (Gast)


Lesenswert?

Könnte es damit zusammenhängen, das du beim Surfen über das Mobilnetz 
nicht direkt erreichbar bist, sondern nur über den Router deines 
Netzbetreibers? Quasi wie NAT, nur in groß?

von Frank E. (Firma: Q3) (qualidat)


Lesenswert?

Balaver schrieb:
> Könnte es damit zusammenhängen, das du beim Surfen über das Mobilnetz
> nicht direkt erreichbar bist, sondern nur über den Router deines
> Netzbetreibers? Quasi wie NAT, nur in groß?

Das Problem ist an einem DSL-Anschluss genau das Gleiche.

Ein User hat mir auf seinem Lancom einen Testzugang eingerichtet, den 
ich sogar vom Mac und über UMTS sofort nutzen konnte. Der Fehler muss 
also in der Konfiguration meines Routers liegen.

Mögliche Ursache ist auch evtl. darin zu sehen, dass die Anleitung zm 
VPN-Einrichten von Lancom sich auf die Nutzung des Kofig-Tools für 
Windows bezieht, ich aber nur Zugriff über das Webinterface habe (Mac), 
obwohl ich der Ansicht bin, alle eEinstellungen exakt übernommen zu 
haben ... muss wohl nochmal von Vorne anfangen.

von Frank (Gast)


Lesenswert?

Hallo, das Drama ist gelöst!

Die Lösung ist so blöde, dass ich denke, es ist ein Bug im LCOS oder 
zumindest ziemlich missverständlich erklärt. Also:

Gegenstelle in PPP-Liste
Benutzername in PPP-Liste
Gegenstelle in PPTP-Liste

.... müssen identisch sein, also z.B. "EXTERN_PPTP" oder so ... dann 
geht es sofort.
Ich hatte einen eigenen Benutzernamen in der PPP-Liste vergeben und mich 
wund gewählt ... rrrrrrrrr!

Ufff! Und Danke an Alle, die sich Gedanken gemacht haben.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.