LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 17 Jan 2018, 19:47

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 17 Beiträge ]  Gehe zu Seite 1, 2  Nächste
Autor Nachricht
BeitragVerfasst: 17 Okt 2017, 13:51 
Offline

Registriert: 15 Jan 2015, 01:26
Beiträge: 72
Guten Tag Zusammen,

auf einem iPhone mit iOS11 habe ich erfolgreich eine VPN Verbindung zu einem Lancom Router eingerichtet.
Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument

Nun ist es so, dass die Verbindung problemlos funktioniert, nur beendet das iPhone nach einer gewissen Zeit den Tunnel,
sobald das Gerät gesperrt ist.

Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?


Vielen Dank und schöne Grüße!


Nach oben
 Profil  
 
BeitragVerfasst: 17 Okt 2017, 15:09 
Offline

Registriert: 13 Jun 2005, 15:49
Beiträge: 320
LancomF hat geschrieben:
Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?

Hallo,

dauerhaft nicht, aber es gibt die Möglichkeit de "VPN on demand".
Problem ist hierbei jedoch, dass dies nur über ein VPN-Profil erfolgen kann, welches man entweder auf einem MAC mit dem Apple Configurator erstellen muss, oder man nimmt ein "öffentliches" VPN-Profil und pfrimelt das ins XML rein.

Gruß
Dirk


Nach oben
 Profil  
 
BeitragVerfasst: 17 Okt 2017, 16:10 
Offline

Registriert: 15 Jan 2015, 01:26
Beiträge: 72
Hallo Dirk,

vielen Dank für deine Antwort.
Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.

Danke.


Nach oben
 Profil  
 
BeitragVerfasst: 17 Okt 2017, 17:51 
Offline

Registriert: 13 Jun 2005, 15:49
Beiträge: 320
LancomF hat geschrieben:
Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.

Willkommen im Club!
Mein Leidensdruck war noch nicht so groß, als dass ich das bis zum Ende durchkonfiguriert habe, v.a. da es auch noch mit Zertifikaten verbunden ist.

Beste Grüße
Dirk


Nach oben
 Profil  
 
BeitragVerfasst: 17 Okt 2017, 18:07 
Offline

Registriert: 19 Aug 2014, 22:41
Beiträge: 264
LancomF hat geschrieben:
Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann. Bitte den Beitrag vom "28 Sep 2017, 10:40" beachten:

http://www.lancom-forum.de/fragen-zum-thema-vpn-f14/windows-phone-10-per-vpn-verbinden-t15356.html#p91961

Als Ersatz für den Apple Configurator gibt es für Firmengeräte MDM-Lösungen:

https://de.wikipedia.org/wiki/Mobile-Device-Management

welche die VPN-Konfiguration mittels VPN-Profil erlauben sollten (ungetestet!).

LancomF hat geschrieben:
Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ja, hier (auch ungetestet!):

https://grokdesigns.com/pfsense-ikev2-for-ios-macos-4/


Nach oben
 Profil  
 
BeitragVerfasst: 17 Okt 2017, 19:56 
Offline

Registriert: 13 Jun 2005, 15:49
Beiträge: 320
GrandDixence hat geschrieben:

Ja genau, das war mit „XML-Gepfriemel“ gemeint.

Gruß Dirk


Nach oben
 Profil  
 
BeitragVerfasst: 18 Okt 2017, 16:21 
Offline

Registriert: 15 Jan 2015, 01:26
Beiträge: 72
Hallo Zusammen,

und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?


Nach oben
 Profil  
 
BeitragVerfasst: 18 Okt 2017, 16:47 
Offline

Registriert: 15 Jan 2015, 01:26
Beiträge: 72
GrandDixence hat geschrieben:
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann.


Das ist korrekt, aber warum bietet Lancom über seine App "Lancom myVPN" keine zertifikatsbasierte VPN Verbindung an?
Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?


Nach oben
 Profil  
 
BeitragVerfasst: 18 Okt 2017, 17:05 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 906
Hi,
Solange die App sich an die Standarts aus den RFCs hält, können sie sich wie jedes andere Gerät auch verbinden.

Nur bieten sie dann nicht zwingend die selben Komfortfunktionen wie MyVPN.
Gruß

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Nach oben
 Profil  
 
BeitragVerfasst: 18 Okt 2017, 19:00 
Offline

Registriert: 13 Jun 2005, 15:49
Beiträge: 320
LancomF hat geschrieben:
und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?

Das ist dann noch das einfachste: z.B. per Mail


Nach oben
 Profil  
 
BeitragVerfasst: 18 Okt 2017, 20:47 
Offline

Registriert: 19 Aug 2014, 22:41
Beiträge: 264
LancomF hat geschrieben:
Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?
Wenn man bereit ist, Banknoten in dicken Bündeln aus dem Fenster zu werfen:

http://www.lancom-forum.de/fragen-zum-thema-vpn-f14/iphone-vpn-over-ssl-t16298.html

Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat. Deshalb sollten VPN-Clients von NCP besonders gut mit VPN-Servern auf LANCOM-Geräten harmonieren. Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".

https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/managed-clients/

https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite/

https://www.lancom-systems.de/produkte/router-vpn-gateways/lancom-advanced-vpn-client-windows/


Nach oben
 Profil  
 
BeitragVerfasst: 19 Okt 2017, 10:13 
Offline

Registriert: 29 Sep 2005, 08:35
Beiträge: 21
Wohnort: Bayreuth
GrandDixence hat geschrieben:
Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".

Ich würde sogar in den Raum stellen dass der NCP-, der Lancom- und der ebenfalls käuflich zu erwerbende Sophos-VPN-Client bis auf das Logo identisch sind.
Auf jeden Fall kriegt man bei Deaktivierung des Lancom-Clients eine Mail direkt von NCP dass der Vorgang erfolgreich war.


Nach oben
 Profil  
 
BeitragVerfasst: 19 Okt 2017, 16:09 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5665
Wohnort: Aachen
Hi GrandDixence,

Zitat:
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.

nein, das IKE im LCOS basiert Free-BSD...

Zitat:
Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".

Der Advanced VPN Client hingegen ist tatsächlich eine OEM-Version des NCP-Clients, das kann man aber auch überall nachlesen...

Gruß
Backslash


Nach oben
 Profil  
 
BeitragVerfasst: 19 Okt 2017, 16:56 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 906
Hi,
Steht sogar in der Info des AVC Programms.
Backslash hat Recht, wobei der VPN Code vorallem im Bereich IKEv2 kaum noch etwas mit seinen Ursprüngen gemein hat.
Gruß

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Nach oben
 Profil  
 
BeitragVerfasst: 28 Nov 2017, 18:01 
Offline

Registriert: 14 Mär 2012, 13:36
Beiträge: 346
backslash hat geschrieben:
Hi GrandDixence,

Zitat:
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.

nein, das IKE im LCOS basiert Free-BSD...



Zumindest früher war der IPSec-Stack von Enigmatec zugekauft. Sah man auch im Trace. Ob es seit IKEv2 noch immer so ist, kann ich aber nicht sagen.

_________________
LCS NC/WLAN


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 17 Beiträge ]  Gehe zu Seite 1, 2  Nächste

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN mit Android Gerät

LoboNr1

4

896

08 Dez 2013, 20:23

Transcendence Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Mehrere VPN-Optionen pro Gerät?

JürgenT

2

573

05 Jun 2015, 17:31

garfield0815 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN 25 Lizenz auf ein anderes Gerät übernehmen?

stefan de

1

1512

10 Apr 2006, 09:59

LoUiS Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN Verbindung über/mit PPTP aufbauen u. an 1 Gerät zuweisen

xPixelDesignx

7

13924

05 Jan 2011, 19:45

xPixelDesignx Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. ca. 25 - 30 VPN Tunnel?

stefan de

3

6039

19 Apr 2005, 15:18

Gaaaz Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group