– Jan's Cloud – online Gedankenstütze ;)

15. August 2014

iPhone / iPad VPN on Demand mit Lancom VPN Router Teil 1

Filed under: Lancom — Schlagwörter: , , , — Jan Mischo @ 10:07

VPN on Demand Übersicht

 

Zertifikats-Import-Assistent starten

Zertifikats-Import-Assistent starten

 

Als erstes die Zertifikate vom Lancom Artikel herunterladen und umbenennen oder gleich besser Zertifikate der eigenen PKI ausstellen und nutzen. Zentrale.pfx in Router.pfx sowie Filliale.pfx in iPhone.pfx.

 

 

 

Router Zertifikat auswählen und importieren

Router Zertifikat auswählen und importieren

 

Danach kann das Router Zertifikat über LANconfig in den Router importiert werden. Als Ziel für den Import wird “VPN – Container (VPN1)” gewählt und das Passwort zum Import lautet “test” (ohne Anführungszeichen).

 

 

 

 

 

Setup Assistent starten

Setup Assistent starten

 

Im nächsten Schritt wird dann im LANconfig der Setup-Assistent (Router markieren und STRG + W drücken) gestartet.

 

 

Einwahl-Zugang bereitstellen (RAS, VPN)

Einwahl-Zugang bereitstellen (RAS, VPN)

 

 

Zur Einrichtung des VPN Partner den Punkt “Einwahl-Zugang bereitstellen (RAS, VPN)” wählen.

 

 

 

 

 

VPN über Internet

VPN über Internet

 

 

“VPN-Verbindung über das Internet” auswählen -> Weiter.

 

 

 

 

 

1-Click-VPN deaktivieren

1-Click-VPN deaktivieren

 

“Lancom-Advanced-VPN-Client für Windows” wählen und Check-Box bei “Beschleunigen Sie das Konfigurieren mit 1-Click-VPN” deaktivieren.

 

 

 

 

 

 

IPSec-over-HTTPS nicht aktivieren

IPSec-over-HTTPS nicht aktivieren

 

 

“IPSec-over-HTTPS aktiviert” Check Box nicht aktivieren -> Weiter.

 

 

 

 

 

Namen der Gegenstelle festlegen

Namen der Gegenstelle festlegen

 

 

Namen der neuen VPN Gegenstelle, hier “TEST-IPHONE”, eingeben -> Weiter.

 

 

 

 

 

IP oder FQDN eingeben

IP oder FQDN eingeben

 

 

Öffentliche IP-Adresse oder FQDN des Routers eingeben -> Weiter.

 

 

 

 

 

Zertifikate wählen

Zertifikate wählen

 

 

Radio Button “Zertifikate (RSA Signature) und Main-Mode” wählen -> Weiter.

 

 

 

 

 

ASN1-Distingushed-Names eintragen

ASN1-Distingushed-Names eintragen

 

(Bei Austellung eines neuen/eigenen Zertifikates müssen hier entsprechend die Werte für Antragsteller, Organisationseinheit, Organisation sowie Land angepasst werden)

 

 

Lokale Identität: CN=Router/OU=derTest/O=VPN/C=DE
Entfernte Identität: CN=iPhone/OU=derTest/O=VPN/C=DE

 

 

IKE Config Mode wird genutzt

IKE Config Mode wird genutzt

 

 

Im nächsten Schritt einfach mit “Weiter” bestätigen.

 

 

 

 

 

Alle Netze routen

Alle Netze routen

 

 

Auswählen welche Netze der VPN Client später erreichen soll -> Weiter.

 

 

 

 

 

Kein NetBios-Routing

Kein NetBios-Routing

 

 

Einfach mit „Weiter“ bestätigen. NetBIOS wird nicht benötigt.

 

 

 

 

 

Ein Export wird nicht benötigt

Ein Export wird nicht benötigt

 

Da das Profil später als mobileConfig auf das Gerät übertragen wird bzw. es keinen Lancom VPN Client für iOS gibt “Profil als Lancom Advanced VPN Client Import-Datei speichern” abwählen -> Weiter.

 

 

 

 

 

 

Konfiguration übertragen

Konfiguration übertragen

 

 

Zu guter Letzt den Setup Assistenten durch “Fertigstellen” beenden und die Konfiguration zurück schreiben.

1 Kommentar »

  1. […] Teil 1: Konfiguration des Lancom mit dem LANconfig Setup Assistenten […]

    Pingback by iPhone / iPad VPN on Demand mit Lancom VPN Router - derTest - – derTest – — 6. Dezember 2015 @ 19:16

RSS feed for comments on this post. TrackBack URL

Leave a comment

Powered by WordPress