Guten Tag Zusammen,
hat jemand schon mal eine VPN Verbindung (IKEv2 Client-To-Site) zwischen Windows 10 und einem Lancom Router mit dem integrierten Windows 10 VPN Client zum Laufen bekommen?
Danke für die Hilfe und einen schönen Sonntag.
Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Danke, läuft 
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Wunderschönen guten Tag,
herzlichen Dank für die Arbeit und dem großartigen Zusammenstellen aller zusammengetragenen Informationen!
Ich versuche gerade mit dem integrierten VPN-Client von Windows 10 eine VPN-Verbindung zu einem 1781A herzustellen und scheitere kläglichst.
Was soll ich sagen, ich scheitere schon an Schritt 1 - der Erstellung der Zertifikate: ...da der Menüpunkt fehlt!?
Ist auch eine Einwahl ohne Zertifikate möglich? Mit OSX 10.12 ist dies kein Problem.
Ich danke herzlichst für Zeit und Gedanken und einen Weg - auch Verweise zu Posts, die ich nicht gefunden habe, werden dankbar gelesen und angenommen!
Grüße,
Matthias
herzlichen Dank für die Arbeit und dem großartigen Zusammenstellen aller zusammengetragenen Informationen!
Ich versuche gerade mit dem integrierten VPN-Client von Windows 10 eine VPN-Verbindung zu einem 1781A herzustellen und scheitere kläglichst.
Was soll ich sagen, ich scheitere schon an Schritt 1 - der Erstellung der Zertifikate: ...da der Menüpunkt fehlt!?
Ist auch eine Einwahl ohne Zertifikate möglich? Mit OSX 10.12 ist dies kein Problem.
Ich danke herzlichst für Zeit und Gedanken und einen Weg - auch Verweise zu Posts, die ich nicht gefunden habe, werden dankbar gelesen und angenommen!
Grüße,
Matthias
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Moin,
ich habe es nur überflogen. Aber meinst Du die Funktion Smart Certificate?
Die Voraussetzungen dafür stehen hier: https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument
ich habe es nur überflogen. Aber meinst Du die Funktion Smart Certificate?
Die Voraussetzungen dafür stehen hier: https://www2.lancom.de/kb.nsf/675ae5e65 ... enDocument
Gruß Bernie...oder LANCOM Router mit aktivierter VPN 25-Option
Man lernt nie aus.
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Moin Bernie,
Den Guide habe ich auch gefunden und gelesen - an Punkt 1.1 ist jedoch schon Schluss, da der vorliegende 1781A diesen Menüpunkt/Option unter 'Zertifikate' aus einem unerfindlichen Grund nicht anzeigt (siehe Screenshot).
Grüße, Matthias
Den Guide habe ich auch gefunden und gelesen - an Punkt 1.1 ist jedoch schon Schluss, da der vorliegende 1781A diesen Menüpunkt/Option unter 'Zertifikate' aus einem unerfindlichen Grund nicht anzeigt (siehe Screenshot).
Grüße, Matthias
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Hallo Matthias,
nochmal: Den Punkt gibt es nur, wenn Dein 1781A Router eine aktivierte VPN 25-Option hat. Ansonsten gibt es den Punkt bei Dir nicht.
Gruß Bernie
nochmal: Den Punkt gibt es nur, wenn Dein 1781A Router eine aktivierte VPN 25-Option hat. Ansonsten gibt es den Punkt bei Dir nicht.
Gruß Bernie
Man lernt nie aus.
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Hi Bernie,
danke, jetzt schließt sich der Kreis - habe mich dämlich angestellt!
Die Option ist nicht aktiviert und mehr als 3 VPN Verbindungen werden auch in absehbarer Zukunft nicht benötigt.
Gibt es eine Möglichkeit ohne Zertifikate die Verbindung von W10 aufzubauen? Mac und Iphone sind bereits per VPN verbunden... fehlt nur noch der W10...
Dank Dir,
Matthias
danke, jetzt schließt sich der Kreis - habe mich dämlich angestellt!
Die Option ist nicht aktiviert und mehr als 3 VPN Verbindungen werden auch in absehbarer Zukunft nicht benötigt.
Gibt es eine Möglichkeit ohne Zertifikate die Verbindung von W10 aufzubauen? Mac und Iphone sind bereits per VPN verbunden... fehlt nur noch der W10...
Dank Dir,
Matthias
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Hallo Matthias,
ob das ohne Zertifikate möglich ist, weiß ich nicht.
Wenn Du aber Zertifikate nutzen willst, bietet sich die Software XCA an https://www2.lancom.de/kb.nsf/1275/334E ... enDocument. Hab es mit XCA für VPN Site2Site im Einsatz.
Gruß Bernie
ob das ohne Zertifikate möglich ist, weiß ich nicht.
Wenn Du aber Zertifikate nutzen willst, bietet sich die Software XCA an https://www2.lancom.de/kb.nsf/1275/334E ... enDocument. Hab es mit XCA für VPN Site2Site im Einsatz.
Gruß Bernie
Man lernt nie aus.
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
VPN-Tunnels können auch ohne Zertifikate realisiert werden. Jedoch ist dies aus Sicherheitsgründen nicht zu empfehlen. Siehe auch BSI TR-02102-3:belzeBUB hat geschrieben:Ist auch eine Einwahl ohne Zertifikate möglich?
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Hallo GrandDixence,
Danke dir im speziellen für deine Mühe und die Arbeit die du in das Tuturial gesteckt hast - und noch mehr dank, dass du dein Wissen und deine Erfahrung mit uns teilst!
Mir ist schmerzlich bewusst, dass das BSI hier diese Empfehlung ausspricht die VPN-Verbindung mit Zertifikaten herzustellen und das das der momentan sicherste Weg ist - bei meinen beschränkten Möglichkeiten und Wissen wäre jedoch vorerst eine VPN Verbindung mit IPSec, einem generierten Passwort mit mehr als 20 Zeichen und ohne Zertifikat vermutlich sicherer als eine PPTP-Verbindung.
Bevor ich mich an die XCA-Software setze und mich an den Zertifikaten versuche würde ich gerne wenigstens den "etwas unsicheren Weg" beschreiten.
Gerne können wir die "Diskussion" per PN weiterführen, um diesen Weg nicht breit zu treten.
Dank Dir ganz herzlich,
mit besten Grüßen,
Matthias
Danke dir im speziellen für deine Mühe und die Arbeit die du in das Tuturial gesteckt hast - und noch mehr dank, dass du dein Wissen und deine Erfahrung mit uns teilst!
Mir ist schmerzlich bewusst, dass das BSI hier diese Empfehlung ausspricht die VPN-Verbindung mit Zertifikaten herzustellen und das das der momentan sicherste Weg ist - bei meinen beschränkten Möglichkeiten und Wissen wäre jedoch vorerst eine VPN Verbindung mit IPSec, einem generierten Passwort mit mehr als 20 Zeichen und ohne Zertifikat vermutlich sicherer als eine PPTP-Verbindung.
Bevor ich mich an die XCA-Software setze und mich an den Zertifikaten versuche würde ich gerne wenigstens den "etwas unsicheren Weg" beschreiten.
Gerne können wir die "Diskussion" per PN weiterführen, um diesen Weg nicht breit zu treten.
Dank Dir ganz herzlich,
mit besten Grüßen,
Matthias
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Hello,
entschuldigt den Push - stelle ich mich zu blöd an und es ist eigentlich total einfach, oder wird dieser Weg aus dem Grund der BSI-Empfehlung nicht weitergegeben?
Danke,
Matthias
entschuldigt den Push - stelle ich mich zu blöd an und es ist eigentlich total einfach, oder wird dieser Weg aus dem Grund der BSI-Empfehlung nicht weitergegeben?
Danke,
Matthias
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: Windows 10 - IKEv2 Client-To-Site VPN-Verbindung
Es ist den Zeitaufwand nicht wert, den Weg mit Pre-Shared Key (PSK) zu beschreiten. Der Zeitaufwand für den Aufbau einer eigenen PKI (Public-Key-Infrastruktur) ist sehr lohnenswert:
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
Die Zertifikate können auch für die sichere WLAN-Verschlüsselung und Authentifizierung benutzt werden (EAP-TLS):
https://www.heise.de/ct/artikel/WLAN-un ... 79513.html
Siehe auch BSI TR-03103 Teil 1:
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html
Auch der verschlüsselte Zugriff mit HTTPS auf das Webinterface der LANCOM-Geräte kann von der eigenen PKI profitieren.
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
Die Zertifikate können auch für die sichere WLAN-Verschlüsselung und Authentifizierung benutzt werden (EAP-TLS):
https://www.heise.de/ct/artikel/WLAN-un ... 79513.html
Siehe auch BSI TR-03103 Teil 1:
https://www.bsi.bund.de/DE/Publikatione ... x_htm.html
Auch der verschlüsselte Zugriff mit HTTPS auf das Webinterface der LANCOM-Geräte kann von der eigenen PKI profitieren.