Guten Tag Zusammen,
auf einem iPhone mit iOS11 habe ich erfolgreich eine VPN Verbindung zu einem Lancom Router eingerichtet.
Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument
Nun ist es so, dass die Verbindung problemlos funktioniert, nur beendet das iPhone nach einer gewissen Zeit den Tunnel,
sobald das Gerät gesperrt ist.
Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?
Vielen Dank und schöne Grüße!
Dauerhafter VPN Tunnel mit iOS Gerät
Moderator: Lancom-Systems Moderatoren
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Hallo,LancomF hat geschrieben:Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?
dauerhaft nicht, aber es gibt die Möglichkeit de "VPN on demand".
Problem ist hierbei jedoch, dass dies nur über ein VPN-Profil erfolgen kann, welches man entweder auf einem MAC mit dem Apple Configurator erstellen muss, oder man nimmt ein "öffentliches" VPN-Profil und pfrimelt das ins XML rein.
Gruß
Dirk
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Hallo Dirk,
vielen Dank für deine Antwort.
Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.
Danke.
vielen Dank für deine Antwort.
Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.
Danke.
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Willkommen im Club!LancomF hat geschrieben:Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.
Mein Leidensdruck war noch nicht so groß, als dass ich das bis zum Ende durchkonfiguriert habe, v.a. da es auch noch mit Zertifikaten verbunden ist.
Beste Grüße
Dirk
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann. Bitte den Beitrag vom "28 Sep 2017, 10:40" beachten:LancomF hat geschrieben:Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument
http://www.lancom-forum.de/fragen-zum-t ... tml#p91961
Als Ersatz für den Apple Configurator gibt es für Firmengeräte MDM-Lösungen:
https://de.wikipedia.org/wiki/Mobile-Device-Management
welche die VPN-Konfiguration mittels VPN-Profil erlauben sollten (ungetestet!).
Ja, hier (auch ungetestet!):LancomF hat geschrieben:Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
https://grokdesigns.com/pfsense-ikev2-for-ios-macos-4/
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Ja genau, das war mit „XML-Gepfriemel“ gemeint.GrandDixence hat geschrieben:https://grokdesigns.com/pfsense-ikev2-for-ios-macos-4/
Gruß Dirk
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Hallo Zusammen,
und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?
und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Das ist korrekt, aber warum bietet Lancom über seine App "Lancom myVPN" keine zertifikatsbasierte VPN Verbindung an?GrandDixence hat geschrieben:Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann.
Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Hi,
Solange die App sich an die Standarts aus den RFCs hält, können sie sich wie jedes andere Gerät auch verbinden.
Nur bieten sie dann nicht zwingend die selben Komfortfunktionen wie MyVPN.
Gruß
Solange die App sich an die Standarts aus den RFCs hält, können sie sich wie jedes andere Gerät auch verbinden.
Nur bieten sie dann nicht zwingend die selben Komfortfunktionen wie MyVPN.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Das ist dann noch das einfachste: z.B. per MailLancomF hat geschrieben:und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Wenn man bereit ist, Banknoten in dicken Bündeln aus dem Fenster zu werfen:LancomF hat geschrieben:Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?
http://www.lancom-forum.de/fragen-zum-t ... 16298.html
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat. Deshalb sollten VPN-Clients von NCP besonders gut mit VPN-Servern auf LANCOM-Geräten harmonieren. Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
https://www.ncp-e.com/de/produkte/zentr ... d-clients/
https://www.ncp-e.com/de/produkte/ipsec ... ent-suite/
https://www.lancom-systems.de/produkte/ ... t-windows/
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Ich würde sogar in den Raum stellen dass der NCP-, der Lancom- und der ebenfalls käuflich zu erwerbende Sophos-VPN-Client bis auf das Logo identisch sind.GrandDixence hat geschrieben:Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
Auf jeden Fall kriegt man bei Deaktivierung des Lancom-Clients eine Mail direkt von NCP dass der Vorgang erfolgreich war.
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Hi GrandDixence,
Gruß
Backslash
nein, das IKE im LCOS basiert Free-BSD...Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.
Der Advanced VPN Client hingegen ist tatsächlich eine OEM-Version des NCP-Clients, das kann man aber auch überall nachlesen...Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
Gruß
Backslash
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Hi,
Steht sogar in der Info des AVC Programms.
Backslash hat Recht, wobei der VPN Code vorallem im Bereich IKEv2 kaum noch etwas mit seinen Ursprüngen gemein hat.
Gruß
Steht sogar in der Info des AVC Programms.
Backslash hat Recht, wobei der VPN Code vorallem im Bereich IKEv2 kaum noch etwas mit seinen Ursprüngen gemein hat.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Dauerhafter VPN Tunnel mit iOS Gerät
Zumindest früher war der IPSec-Stack von Enigmatec zugekauft. Sah man auch im Trace. Ob es seit IKEv2 noch immer so ist, kann ich aber nicht sagen.backslash hat geschrieben:Hi GrandDixence,
nein, das IKE im LCOS basiert Free-BSD...Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.
LCS NC/WLAN