smart Certificate mit LCOS 9.1.x

LCOS/LCMS Release Update Betatest: Um den Benutzern des LANCOM-Forum.de schon vor der finalen Freigabe eines Release Update die Möglichkeit zu geben gemeldete Fehler und Verbesserungen zu testen, wird dieser Bereich ins Leben gerufen. Hier werden nun in regelmäßigen Abständen neue LCOS und LCMS Versionen als Betatest-Varianten abgelegt.

Wichtig, bitte beachten: Rückmeldungen zu den Versionen sind im Forum sehr willkommen, aber bitte auch nur ausschliesslich im Forum. Bitte keine Fragen zu den hier angebotenen Vorabversionen direkt an den LANCOM Support stellen!

Moderator: Lancom-Systems Moderatoren

Antworten
marci
Beiträge: 13
Registriert: 03 Mai 2015, 10:51

smart Certificate mit LCOS 9.1.x

Beitrag von marci » 05 Mai 2015, 20:43

Hallo Lancom Freunde,

ich bin durch Zufall über das neue Lancom Feature ab LCOS 9.1.x "Smart Certificate" gestolpert und habe mir aufgrund der Pressemeldung nach gefühlten 10 Jahren mal wieder einen Lancom Router (1781AW) bestellt. Das Feature klingt äusserst interessant, ich kümmere mich schon eine ganze Weile um sichere Mobile Kommunikation (Tablets und Smartphones) und betreibe schon eine ganze Weile - sagen wir mal -- eine Blackberry Lösung die als halbwegs sicher gilt.

(hier kurz umschrieben)
http://btsc.webapps.blackberry.com/btsc/KB35343

Ich hab mir überlegt, wenn Lancom von der BSI empfohlen wird und ich eine entsprechende wie o.s. Blackberry Konfiguration vertrauenswürdig konfigurieren kann, könnte man so ein MDM Small Business Paket für kleine und mittelständige Unternehmen anbieten.

Mir gefällt also die Idee von Smart Certificate und einer Lösung aus einer Hand, denn so könnte ich relativ einfach per USB die erstmalige Aktivierung der Blackberry Smartphones bereitstellen, nach Bezug der Profile kann dann alles weitere über die VPN Verbindung über SCEP, OCSP und CRL abgehandelt werden. Damit könnte man den immer knapp bemessenen BOS Organisationen ein sicheres in sich geschlossenes System anbieten was zudem recht kostengünstig als Gesamtlösung hergeht und als Baukastensystem auch schnell umgesetzt und einfach zu administrieren wäre.

Tja und da bin ich nun mit meinem 1781AW, meiner BES10 Darksite Installation und überlege wie ich an mehr Infos zu Smart Certificate rankomme. Na und da ich mir als Entwickler und MDM Enthusiast nicht unbedingt eine 25er VPN Lizenz kaufen will wäre meine Frage, wie man das konstrukt mal spielerisch verproben könnte, mit einem Endgerät ;-)

Würde mich natürlich über mehr Details zu Smart Certificate freuen, vielleicht hat ja noch jemand andere gute Ideen zu Smart Certificate :-)

Achja und IKEv2 :-)

viele Grüsse
Marc

MariusP
Beiträge: 959
Registriert: 10 Okt 2011, 14:29

Re: smart Certificate mit LCOS 9.1.x

Beitrag von MariusP » 06 Mai 2015, 08:59

Hi,
Schau dir doch mal bitte:http://www.lancom-forum.de/feedback-lco ... ate#p77492
an. Wegen dem Thema Demolizenz.

Zum anderen Thema.
In der 9.1 wird kein IKEv2 integiert sein.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

marci
Beiträge: 13
Registriert: 03 Mai 2015, 10:51

Re: smart Certificate mit LCOS 9.1.x

Beitrag von marci » 23 Mai 2015, 14:05

Danke für die Info. :M

Jetzt habe ich mal eine IPSEC IKEv1 VPN Testverbindung mit XAUTH zum laufen bekommen. Auch mein Blackberry Server verteilt das VPN Profil mit den entsprechenden Settings an die Endgeräte.
Jetzt wollt ich mir mal flugs eine 25 User VPN Demo runterladen, um die Smart Certificate Funktion zu testen und zu schauen, ob ich eine IPSEC Verbindung mit PKI Zertifikaten an die Endgeräte
ausrollen kann. (SCEP, OCSP, CRL usw.)

Aber: ich bekomme keine Demo für die VPN Lizenz.. Vielleicht könnt ihr mal eine Demo für das Smart Certificate reinstellen? (Aber nicht nur 30 Tage, ich muss
das schon eine Weile testen, auf 2-3 Smartphones ..), oder Smart Certificate generell für 2-5 VPN Verbindungen freigeben. Sonst testet das ja keiner und sieht
auch nicht den Mehrwert so einer netten Funktion ;-)

Vg

Marci :shock:
Dateianhänge
Lancom_demo_lizenz.jpg
Lancom_demo_lizenz.jpg (88.19 KiB) 1364 mal betrachtet

MariusP
Beiträge: 959
Registriert: 10 Okt 2011, 14:29

Re: smart Certificate mit LCOS 9.1.x

Beitrag von MariusP » 26 Mai 2015, 11:54

Hi,
Für maximale Wahrscheinlichkeit das Lancom eine erweiterte Demo-Lizenz für Smart Certifikate herrausgibt, bitte an den Vertrieb wenden.
Je mehr Kunden nach einem solchen "Feature" fragen desto größer die Wahrscheinlichkeit das sich etwas bewegt.
Beispiel wo dadurch sich etwas bewegt hat:
http://www.lancom-forum.de/fragen-zum-t ... 12846.html
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

marci
Beiträge: 13
Registriert: 03 Mai 2015, 10:51

Re: smart Certificate mit LCOS 9.1.x

Beitrag von marci » 26 Mai 2015, 14:51

Oki hab ich gemacht :-) Bin sehr gespannt. :-)

Hab mittlerweile meine Idee etwas weitergesponnen und einige unserer Kunden fanden die Lösung
mit den BB Darksite und Lancom CC Routern und Smart Certificate äußerst interessant :-)

;-)

Vielen Dank für die Info :-)

Benutzeravatar
langewiesche
Beiträge: 1235
Registriert: 27 Apr 2005, 11:28
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
Kontaktdaten:

Re: smart Certificate mit LCOS 9.1.x

Beitrag von langewiesche » 27 Mai 2015, 09:24

nur dran denken ... CC konform geht nicht mit LCOS 9.1 !
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router

marci
Beiträge: 13
Registriert: 03 Mai 2015, 10:51

Re: smart Certificate mit LCOS 9.1.x

Beitrag von marci » 27 Mai 2015, 09:26

Hallo Lars,

Macht nichts, vor dem LANCOM Router kann ich ja auch einen Strongswan oder eine SINA VPN Gateway davorklemmen... (die auch IKEv2 können)

denn bekanntlich sagt eine alte Weisheit ja: :M

... zwischen einen NAT-Router hinter einen NAT-Router und vor einen NAT-Router passt immer noch ein NAT-Router ... 8)

vg Marc :D
Zuletzt geändert von marci am 27 Mai 2015, 09:30, insgesamt 1-mal geändert.

Benutzeravatar
langewiesche
Beiträge: 1235
Registriert: 27 Apr 2005, 11:28
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
Kontaktdaten:

Re: smart Certificate mit LCOS 9.1.x

Beitrag von langewiesche » 27 Mai 2015, 09:29

genau! .... schade das lancom noch kein BQSM kann </Ironie off>
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router

MariusP
Beiträge: 959
Registriert: 10 Okt 2011, 14:29

Re: smart Certificate mit LCOS 9.1.x

Beitrag von MariusP » 27 Mai 2015, 11:25

Hi,
Nachdem wir unseren eigenen Teilchen beschleuniger haben, ist die Unendlichkeit nurnoch einen Schritt entfernt. :I)
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

Antworten

Zurück zu „Feedback LCOS Release Update Betatest“