LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 17:33

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 05 Mai 2015, 20:43 
Offline

Registriert: 03 Mai 2015, 10:51
Beiträge: 13
Hallo Lancom Freunde,

ich bin durch Zufall über das neue Lancom Feature ab LCOS 9.1.x "Smart Certificate" gestolpert und habe mir aufgrund der Pressemeldung nach gefühlten 10 Jahren mal wieder einen Lancom Router (1781AW) bestellt. Das Feature klingt äusserst interessant, ich kümmere mich schon eine ganze Weile um sichere Mobile Kommunikation (Tablets und Smartphones) und betreibe schon eine ganze Weile - sagen wir mal -- eine Blackberry Lösung die als halbwegs sicher gilt.

(hier kurz umschrieben)
http://btsc.webapps.blackberry.com/btsc/KB35343

Ich hab mir überlegt, wenn Lancom von der BSI empfohlen wird und ich eine entsprechende wie o.s. Blackberry Konfiguration vertrauenswürdig konfigurieren kann, könnte man so ein MDM Small Business Paket für kleine und mittelständige Unternehmen anbieten.

Mir gefällt also die Idee von Smart Certificate und einer Lösung aus einer Hand, denn so könnte ich relativ einfach per USB die erstmalige Aktivierung der Blackberry Smartphones bereitstellen, nach Bezug der Profile kann dann alles weitere über die VPN Verbindung über SCEP, OCSP und CRL abgehandelt werden. Damit könnte man den immer knapp bemessenen BOS Organisationen ein sicheres in sich geschlossenes System anbieten was zudem recht kostengünstig als Gesamtlösung hergeht und als Baukastensystem auch schnell umgesetzt und einfach zu administrieren wäre.

Tja und da bin ich nun mit meinem 1781AW, meiner BES10 Darksite Installation und überlege wie ich an mehr Infos zu Smart Certificate rankomme. Na und da ich mir als Entwickler und MDM Enthusiast nicht unbedingt eine 25er VPN Lizenz kaufen will wäre meine Frage, wie man das konstrukt mal spielerisch verproben könnte, mit einem Endgerät ;-)

Würde mich natürlich über mehr Details zu Smart Certificate freuen, vielleicht hat ja noch jemand andere gute Ideen zu Smart Certificate :-)

Achja und IKEv2 :-)

viele Grüsse
Marc


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 06 Mai 2015, 08:59 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 940
Hi,
Schau dir doch mal bitte:http://www.lancom-forum.de/feedback-lcos-release-update-betatest-f65/lcos-9-1rc-t14149.html?hilit=certificate#p77492
an. Wegen dem Thema Demolizenz.

Zum anderen Thema.
In der 9.1 wird kein IKEv2 integiert sein.
Gruß

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 23 Mai 2015, 14:05 
Offline

Registriert: 03 Mai 2015, 10:51
Beiträge: 13
Danke für die Info. :M

Jetzt habe ich mal eine IPSEC IKEv1 VPN Testverbindung mit XAUTH zum laufen bekommen. Auch mein Blackberry Server verteilt das VPN Profil mit den entsprechenden Settings an die Endgeräte.
Jetzt wollt ich mir mal flugs eine 25 User VPN Demo runterladen, um die Smart Certificate Funktion zu testen und zu schauen, ob ich eine IPSEC Verbindung mit PKI Zertifikaten an die Endgeräte
ausrollen kann. (SCEP, OCSP, CRL usw.)

Aber: ich bekomme keine Demo für die VPN Lizenz.. Vielleicht könnt ihr mal eine Demo für das Smart Certificate reinstellen? (Aber nicht nur 30 Tage, ich muss
das schon eine Weile testen, auf 2-3 Smartphones ..), oder Smart Certificate generell für 2-5 VPN Verbindungen freigeben. Sonst testet das ja keiner und sieht
auch nicht den Mehrwert so einer netten Funktion ;-)

Vg

Marci :shock:


Dateianhänge:
Lancom_demo_lizenz.jpg
Lancom_demo_lizenz.jpg [ 88.19 KiB | 1300-mal betrachtet ]
Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 26 Mai 2015, 11:54 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 940
Hi,
Für maximale Wahrscheinlichkeit das Lancom eine erweiterte Demo-Lizenz für Smart Certifikate herrausgibt, bitte an den Vertrieb wenden.
Je mehr Kunden nach einem solchen "Feature" fragen desto größer die Wahrscheinlichkeit das sich etwas bewegt.
Beispiel wo dadurch sich etwas bewegt hat:
fragen-zum-thema-vpn-f14/unvollstandige-anzeige-show-vpn-ruleset-befehl-t12846.html
Gruß

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 26 Mai 2015, 14:51 
Offline

Registriert: 03 Mai 2015, 10:51
Beiträge: 13
Oki hab ich gemacht :-) Bin sehr gespannt. :-)

Hab mittlerweile meine Idee etwas weitergesponnen und einige unserer Kunden fanden die Lösung
mit den BB Darksite und Lancom CC Routern und Smart Certificate äußerst interessant :-)

;-)

Vielen Dank für die Info :-)


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 27 Mai 2015, 09:24 
Offline
Benutzeravatar

Registriert: 27 Apr 2005, 11:28
Beiträge: 1233
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
nur dran denken ... CC konform geht nicht mit LCOS 9.1 !

_________________
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 27 Mai 2015, 09:26 
Offline

Registriert: 03 Mai 2015, 10:51
Beiträge: 13
Hallo Lars,

Macht nichts, vor dem LANCOM Router kann ich ja auch einen Strongswan oder eine SINA VPN Gateway davorklemmen... (die auch IKEv2 können)

denn bekanntlich sagt eine alte Weisheit ja: :M

... zwischen einen NAT-Router hinter einen NAT-Router und vor einen NAT-Router passt immer noch ein NAT-Router ... 8)

vg Marc :D


Zuletzt geändert von marci am 27 Mai 2015, 09:30, insgesamt 1-mal geändert.

Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 27 Mai 2015, 09:29 
Offline
Benutzeravatar

Registriert: 27 Apr 2005, 11:28
Beiträge: 1233
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
genau! .... schade das lancom noch kein BQSM kann </Ironie off>

_________________
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: smart Certificate mit LCOS 9.1.x
BeitragVerfasst: 27 Mai 2015, 11:25 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 940
Hi,
Nachdem wir unseren eigenen Teilchen beschleuniger haben, ist die Unendlichkeit nurnoch einen Schritt entfernt. :I)
Gruß

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS-Watchdog, Task name = app-detector, LCOS 10.00.0040

stefanbunzel

1

650

15 Nov 2016, 15:27

LoUiS Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. L-460agn - LCOS 9.10.0419 LCOS-Watchdog

maiki

11

1081

08 Okt 2015, 15:57

maiki Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS 9.1RC

[ Gehe zu SeiteGehe zu Seite: 1, 2, 3 ]

maiki

43

4448

17 Aug 2015, 09:07

marsbewohner Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS 9.10.0297 / SIP-ALG Probleme

[ Gehe zu SeiteGehe zu Seite: 1, 2 ]

marsbewohner

16

2124

23 Jun 2015, 09:10

marsbewohner Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LCOS 9.10.0366 / SIP-ALG problem

marsbewohner

14

1244

19 Aug 2015, 10:38

LoUiS Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group