LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 17 Jan 2018, 19:46

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 20 Okt 2017, 05:04 
Offline

Registriert: 17 Apr 2005, 14:36
Beiträge: 113
Hallo zusammen,

anhand des Knowledgebase Dokument VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan habe ich erfolgreich mehrere VPN-Verbindungen konfiguriert. Hierbei wird jedoch immer der gesamte Datenverkehr über den Tunnel geleitet.

Wenn man bei dem in macOS integrierten VPN-Client beim VPN-Typ "Cisco IPSec" wählt, dann gibt es hinter dem Button "Weitere Optionen ..." kein Kontrollkästchen zur Deaktivierung oder Konfiguration von Split Tunneling. - Wenn man hier hingegen "L2TP über IPSec" wählt, dann erscheint hinter dem Button "Weitere Optionen ..." unmittelbar das Kontrollkästchen "Gesamten Verkehr über die VPN-Verbindung senden", welches hier aktiviert oder deaktiviert werden kann.

Wie erreiche ich also ein Split Tunneling für das INTRANET mit dem integrierten VPN-Client bei Auswahl von "Cisco IPSec" gemäß vorgenannter Konfigurationsanleitung?

Vielen Dank.
Gruß.


Dateianhänge:
Dateikommentar: VPN-Typ "Cisco IPSec"
Cisco IPSec.jpg
Cisco IPSec.jpg [ 25.49 KiB | 283-mal betrachtet ]
Dateikommentar: VPN-Typ "L2TP über IPSec"
L2TP über IPSec.jpg
L2TP über IPSec.jpg [ 52.51 KiB | 284-mal betrachtet ]
Nach oben
 Profil  
 
BeitragVerfasst: 20 Okt 2017, 21:18 
Offline

Registriert: 19 Aug 2014, 22:41
Beiträge: 264
CyberT hat geschrieben:
anhand des Knowledgebase Dokument VPN-Verbindung (IKEv1) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan habe ich erfolgreich mehrere VPN-Verbindungen konfiguriert.
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Für weitere Informationen zum Thema "Sicherer VPN-Tunnel zwischen LANCOM-Gerät und Apple-Gerät" verweise ich auf den Beitrag vom "17 Okt 2017, 18:07":

http://www.lancom-forum.de/fragen-zum-thema-vpn-f14/dauerhafter-vpn-tunnel-mit-ios-gerat-t16354.html#p92154

"Split Tunneling" für einen VPN-Tunnel mit der "modernen Rolls Royce"-VPN-Tunnel-Lösung IKEv2/IPSec sollte gemäss Kapitel "3.2.3.6 Service Exemptions and Security Policy Database" App-basierend realisiert werden können (ungetestet!):

https://www.niap-ccevs.org/MMO/Product/st_vid10792-agd.pdf

Auf Seite LANCOM ist die "Split Tunneling"-Konfiguration für IKEv2/IPSec unter:

Code:
/Setup/VPN/Netzwerkregeln/IPv4-Regeln

zu finden. Aus Sicherheitsgründen sollte das neuere IKEv2 an Stelle des veralteten und nicht mehr weiterentwickelten IKEv1 eingesetzt werden. IKEv2 (insbesondere mit LCOS v10.12Rel oder neuer) weist Sicherheitsmerkmale (zum Beispiel AES-GCM) auf, welche eine bessere Sicherheit als IKEv1 bieten.

Ein VPN-Tunnel mit IKEv2/IPSec wird über Port UDP 500 (IKEv2 => Steuerkanal), UDP 4500 (NAT-Traversal => IKEv2 über NAT-Router, IPSec über NAT-Router => Steuer- und Datenkanal) und ESP (IP Nr. 50 => IPSEC ohne NAT-Router UND ohne MobIKE => Datenkanal) abgewickelt.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN Client für MacOS X

maiki

2

2302

27 Aug 2006, 13:59

Aragorn Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. VPN mit integriertem OS X Lion Cisco IPSec Client

ramses002

4

4859

17 Mär 2016, 12:04

Hagen2000 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. IKEv2 mit Zertifikat auf macOS

lolshark

1

198

16 Nov 2017, 22:03

GrandDixence Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. 1781VA VPN mit nativem MacOS IPSec nur timeout

McHam

0

930

17 Jan 2015, 20:21

McHam Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. adv. vpn-client Verbindung mit MS VPN

tsaenger

0

1125

05 Jun 2006, 14:45

tsaenger Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group