Dauerhafter VPN Tunnel mit iOS Gerät

Alle allgemeinen Fragen zum VPN Thema.

Moderator: Lancom-Systems Moderatoren

LancomF
Beiträge: 77
Registriert: 15 Jan 2015, 01:26

Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF » 17 Okt 2017, 13:51

Guten Tag Zusammen,

auf einem iPhone mit iOS11 habe ich erfolgreich eine VPN Verbindung zu einem Lancom Router eingerichtet.
Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument

Nun ist es so, dass die Verbindung problemlos funktioniert, nur beendet das iPhone nach einer gewissen Zeit den Tunnel,
sobald das Gerät gesperrt ist.

Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?


Vielen Dank und schöne Grüße!

DirkK
Beiträge: 321
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK » 17 Okt 2017, 15:09

LancomF hat geschrieben:Gibt es eine Möglichkeit, dass der Tunnel dauerhaft verbunden bleibt?
Hallo,

dauerhaft nicht, aber es gibt die Möglichkeit de "VPN on demand".
Problem ist hierbei jedoch, dass dies nur über ein VPN-Profil erfolgen kann, welches man entweder auf einem MAC mit dem Apple Configurator erstellen muss, oder man nimmt ein "öffentliches" VPN-Profil und pfrimelt das ins XML rein.

Gruß
Dirk

LancomF
Beiträge: 77
Registriert: 15 Jan 2015, 01:26

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF » 17 Okt 2017, 16:10

Hallo Dirk,

vielen Dank für deine Antwort.
Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.

Danke.

DirkK
Beiträge: 321
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK » 17 Okt 2017, 17:51

LancomF hat geschrieben:Ich finde immer nur etwas mit Apple Configurator, der nur auf Mac läuft.
Da ich keinen Mac habe, brauche ich etwas für Windows.
Willkommen im Club!
Mein Leidensdruck war noch nicht so groß, als dass ich das bis zum Ende durchkonfiguriert habe, v.a. da es auch noch mit Zertifikaten verbunden ist.

Beste Grüße
Dirk

GrandDixence
Beiträge: 325
Registriert: 19 Aug 2014, 22:41

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von GrandDixence » 17 Okt 2017, 18:07

LancomF hat geschrieben:Folgende Anleitung dient als Reference: https://www2.lancom.de/kb.nsf/1275/FB30 ... enDocument
Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann. Bitte den Beitrag vom "28 Sep 2017, 10:40" beachten:

http://www.lancom-forum.de/fragen-zum-t ... tml#p91961

Als Ersatz für den Apple Configurator gibt es für Firmengeräte MDM-Lösungen:

https://de.wikipedia.org/wiki/Mobile-Device-Management

welche die VPN-Konfiguration mittels VPN-Profil erlauben sollten (ungetestet!).
LancomF hat geschrieben:Gibt es denn irgendwo eine Anleitung für "VPN on demand"?
Ja, hier (auch ungetestet!):

https://grokdesigns.com/pfsense-ikev2-for-ios-macos-4/

DirkK
Beiträge: 321
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK » 17 Okt 2017, 19:56

Ja genau, das war mit „XML-Gepfriemel“ gemeint.

Gruß Dirk

LancomF
Beiträge: 77
Registriert: 15 Jan 2015, 01:26

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF » 18 Okt 2017, 16:21

Hallo Zusammen,

und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?

LancomF
Beiträge: 77
Registriert: 15 Jan 2015, 01:26

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von LancomF » 18 Okt 2017, 16:47

GrandDixence hat geschrieben:Wenn der VPN-Tunnel gemäss dieser Anleitung konfiguriert wurde, so wird eine nicht mehr zeitgemässe, schwache Verschlüsselung verwendet. Eine iOS/macOS-Konfiguration mit einem VPN-Profil ist zwingend erforderlich, damit mit dem nativen VPN Client der Apple-Geräte ein sicherer (BSI-TR-02102-3 konformer) VPN-Tunnel realisiert werden kann.
Das ist korrekt, aber warum bietet Lancom über seine App "Lancom myVPN" keine zertifikatsbasierte VPN Verbindung an?
Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?

MariusP
Beiträge: 947
Registriert: 10 Okt 2011, 14:29

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von MariusP » 18 Okt 2017, 17:05

Hi,
Solange die App sich an die Standarts aus den RFCs hält, können sie sich wie jedes andere Gerät auch verbinden.

Nur bieten sie dann nicht zwingend die selben Komfortfunktionen wie MyVPN.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

DirkK
Beiträge: 321
Registriert: 13 Jun 2005, 15:49

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von DirkK » 18 Okt 2017, 19:00

LancomF hat geschrieben:und wie bekomme ich die Konfig-Files für On Demand VPN ohne Mac oder MDM auf das iPhone?
Das ist dann noch das einfachste: z.B. per Mail

GrandDixence
Beiträge: 325
Registriert: 19 Aug 2014, 22:41

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von GrandDixence » 18 Okt 2017, 20:47

LancomF hat geschrieben:Gibt es Apps von Drittanbietern, die das auf iOS Geräten besser machen und mit Lancom genutzt werden können?
Wenn man bereit ist, Banknoten in dicken Bündeln aus dem Fenster zu werfen:

http://www.lancom-forum.de/fragen-zum-t ... 16298.html

Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat. Deshalb sollten VPN-Clients von NCP besonders gut mit VPN-Servern auf LANCOM-Geräten harmonieren. Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".

https://www.ncp-e.com/de/produkte/zentr ... d-clients/

https://www.ncp-e.com/de/produkte/ipsec ... ent-suite/

https://www.lancom-systems.de/produkte/ ... t-windows/

djmac
Beiträge: 22
Registriert: 29 Sep 2005, 08:35
Wohnort: Bayreuth

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von djmac » 19 Okt 2017, 10:13

GrandDixence hat geschrieben:Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
Ich würde sogar in den Raum stellen dass der NCP-, der Lancom- und der ebenfalls käuflich zu erwerbende Sophos-VPN-Client bis auf das Logo identisch sind.
Auf jeden Fall kriegt man bei Deaktivierung des Lancom-Clients eine Mail direkt von NCP dass der Vorgang erfolgreich war.

backslash
Moderator
Moderator
Beiträge: 5711
Registriert: 08 Nov 2004, 22:26
Wohnort: Aachen

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von backslash » 19 Okt 2017, 16:09

Hi GrandDixence,
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.
nein, das IKE im LCOS basiert Free-BSD...
Der von LANCOM angebotene "LANCOM Advanced VPN Client" hat eine sehr grosse Ähnlichkeit mit dem von NCP angebotenen "NCP Secure Entry Windows Client".
Der Advanced VPN Client hingegen ist tatsächlich eine OEM-Version des NCP-Clients, das kann man aber auch überall nachlesen...

Gruß
Backslash

MariusP
Beiträge: 947
Registriert: 10 Okt 2011, 14:29

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von MariusP » 19 Okt 2017, 16:56

Hi,
Steht sogar in der Info des AVC Programms.
Backslash hat Recht, wobei der VPN Code vorallem im Bereich IKEv2 kaum noch etwas mit seinen Ursprüngen gemein hat.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

5624
Beiträge: 411
Registriert: 14 Mär 2012, 13:36

Re: Dauerhafter VPN Tunnel mit iOS Gerät

Beitrag von 5624 » 28 Nov 2017, 18:01

backslash hat geschrieben:Hi GrandDixence,
Ich vermute, dass LANCOM für LCOS den Programmiercode für das IKE/IPSec-VPN-Modul bei NCP eingekauft hat.
nein, das IKE im LCOS basiert Free-BSD...
Zumindest früher war der IPSec-Stack von Enigmatec zugekauft. Sah man auch im Trace. Ob es seit IKEv2 noch immer so ist, kann ich aber nicht sagen.
LCS NC/WLAN

Antworten

Zurück zu „Fragen zum Thema VPN“