Dauerhafter VPN Tunnel mit iOS Gerät

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

LancomF
Beiträge: 85
Registriert: 15 Jan 2015, 00:26

Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF »

Guten Tag Zusammen,

auf einem iPhone mit iOS11 habe ich erfolgreich eine VPN Verbindung zu einem Lancom Router eingerichtet.
Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument

Nun ist es so, dass die Verbindung problemlos funktioniert, nur beendet das iPhone nach einer gewissen Zeit den Tunnel,
sobald das Gerät gesperrt ist.

Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?


Vielen Dank und schöne Grüße!
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK »

LancomF hat geschrieben:Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?
Hallo,

dauerhaft nicht, aber es gibt die Möglichkeit de "VPN on demand".
Problem ist hierbei jedoch, dass dies nur über ein VPN-Profil erfolgen kann, welches man entweder auf einem MAC mit dem Apple Configurator erstellen muss, oder man nimmt ein "öffentliches" VPN-Profil und pfrimelt das ins XML rein.

Gruß
Dirk
LancomF
Beiträge: 85
Registriert: 15 Jan 2015, 00:26

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF »

Hallo Dirk,

vielen Dank für deine Antwort.
Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.

Danke.
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK »

LancomF hat geschrieben:Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.
Willkommen im Club!
Mein Leidensdruck war noch nicht so groß, als dass ich das bis zum Ende durchkonfiguriert habe, v.a. da es auch noch mit Zertifikaten verbunden ist.

Beste Grüße
Dirk
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von GrandDixence »

LancomF hat geschrieben:Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann. Bitte den Beitrag vom "28 Sep 2017, 10:40" beachten:

http://www.lancom-forum.de/fragen-zum-t ... tml#p91961

Als Ersatz für den Apple Configurator gibt es für Firmengeräte MDM-Lösungen:

https://de.wikipedia.org/wiki/Mobile-Device-Management

welche die VPN-Konfiguration mittels VPN-Profil erlauben sollten (ungetestet!).
LancomF hat geschrieben:Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ja, hier (auch ungetestet!):

https://grokdesigns.com/pfsense-ikev2-for-ios-macos-4/
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK »

Ja genau, das war mit „XML-Gepfriemel“ gemeint.

Gruß Dirk
LancomF
Beiträge: 85
Registriert: 15 Jan 2015, 00:26

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF »

Hallo Zusammen,

und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?
LancomF
Beiträge: 85
Registriert: 15 Jan 2015, 00:26

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF »

GrandDixence hat geschrieben:Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann.
Das ist korrekt, aber warum bietet Lancom über seine App "Lancom myVPN" keine zertifikatsbasierte VPN Verbindung an?
Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von MariusP »

Hi,
Solange die App sich an die Standarts aus den RFCs hält, können sie sich wie jedes andere Gerät auch verbinden.

Nur bieten sie dann nicht zwingend die selben Komfortfunktionen wie MyVPN.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK »

LancomF hat geschrieben:und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?
Das ist dann noch das einfachste: z.B. per Mail
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von GrandDixence »

LancomF hat geschrieben:Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?
Wenn man bereit ist, Banknoten in dicken Bündeln aus dem Fenster zu werfen:

http://www.lancom-forum.de/fragen-zum-t ... 16298.html

Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat. Deshalb sollten VPN-Clients von NCP besonders gut mit VPN-Servern auf LANCOM-Geräten harmonieren. Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".

https://www.ncp-e.com/de/produkte/zentr ... d-clients/

https://www.ncp-e.com/de/produkte/ipsec ... ent-suite/

https://www.lancom-systems.de/produkte/ ... t-windows/
djmac
Beiträge: 32
Registriert: 29 Sep 2005, 08:35
Wohnort: Bayreuth

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von djmac »

GrandDixence hat geschrieben:Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
Ich würde sogar in den Raum stellen dass der NCP-, der Lancom- und der ebenfalls käuflich zu erwerbende Sophos-VPN-Client bis auf das Logo identisch sind.
Auf jeden Fall kriegt man bei Deaktivierung des Lancom-Clients eine Mail direkt von NCP dass der Vorgang erfolgreich war.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von backslash »

Hi GrandDixence,
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.
nein, das IKE im LCOS basiert Free-BSD...
Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
Der Advanced VPN Client hingegen ist tatsächlich eine OEM-Version des NCP-Clients, das kann man aber auch überall nachlesen...

Gruß
Backslash
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von MariusP »

Hi,
Steht sogar in der Info des AVC Programms.
Backslash hat Recht, wobei der VPN Code vorallem im Bereich IKEv2 kaum noch etwas mit seinen Ursprüngen gemein hat.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von 5624 »

backslash hat geschrieben:Hi GrandDixence,
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.
nein, das IKE im LCOS basiert Free-BSD...
Zumindest früher war der IPSec-Stack von Enigmatec zugekauft. Sah man auch im Trace. Ob es seit IKEv2 noch immer so ist, kann ich aber nicht sagen.
LCS NC/WLAN
Antworten