LANCOM VPN Client mit IKEv2 und Zertifikat

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MDCYP »

Hi,

würde gern mit dem LANCOM VPN Client IKEv2 nutzen mit Zertifikaten - leider gibts das nur bei IKEv1 beim Assistenten und bei der Hilfe ist meist nur IKEv2 mit PSK verwendet? Gibts da eine gute Anleitung vielleicht
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MDCYP »

Danke aber da fehlen mit Schritte... wäre gut wenn es eine explizite Anleitung für den LANCOM VPN Client gäbe

Bleibt bei euch die WEB Gui auch stehen bei beim Einwahl-Zugang bereitstellen (RAS, VPN) Wizard ?


"Schritt 2 von 11

Welcher VPN-Client soll für den Einwahlzugang verwendet werden"

und wenn ihr dort "VPN Client mit benutzer..." auswählt - dann passiert bei mir nichts mehr weiter. Zuvor bei Schritt 1 IKEv2
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MariusP »

https://www2.lancom.de/kb.nsf/1275/FCC0 ... enDocument
Hier findest du unter anderem eine Anleitung zum Hochladen im AVC.
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MDCYP »

Danke, dass stimmt, aber diese Schritte sind inzwischen nicht mehr 1:1 richtig, da im Wizard erst gefragt wird inzwischen ob IKEv1 oder IKEv2 und dann ist es eben nicht auswählbar wenn man IKEv2 nimmt dies mit Zerts zu machen. Der Schritt: "3.7 Wählen Sie für diese Verbindung die Option Zertifikate (RSA Signature) " <- gibt es nicht wenn man IKEv2 auswählt
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MariusP »

Hi,
Bei der Anleitung ging es mir nur um den Aspekt des Hochladens im AVC.
Ich finde Assistenten immer etwas schwierig zu verwenden, da sich der Nutzer doch etwas zu sehr auf die Assistenten verlassen und dann mit dem Konzept dahinter nicht gut vertraut sind.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von Jirka »

MariusP hat geschrieben:Ich finde Assistenten immer etwas schwierig zu verwenden, da sich die Nutzer doch etwas zu sehr auf die Assistenten verlassen und dann mit dem Konzept dahinter nicht gut vertraut sind.
Ja, das ist aber der Sinn eines Assistenten, nämlich auch Nutzern, die mit dem Konzept dahinter nicht gut vertraut sind und die auch keine Zeit haben sich damit vertraut zu machen, eine funktionierende Lösung zu präsentieren. Zudem kommt oftmals selbst für Nutzer, die sich in der Materie auskennen, eine Zeitersparnis dazu. Man kann also Assistenten nicht grundsätzlich schlecht reden. Ich benutze sie auch kaum. Aber am Freitag habe ich gedacht, ach dann kannst Du ja mal schnell mit dem Assistenten die IKEv2-Verbindung zusammenklicken (LAN-to-LAN). Und auch ich musste feststellen, dass da wohl Zertifikate vergessen wurden. Aber ehe man sich wieder unbeliebt macht und das als Bug hier meldet, habe ich den Assistenten einfach durchgespielt, danach manuell auf Zertifikate umgestellt und fertig war der Kram. Ich weiß ja noch nicht mal, ob der Assistent überhaupt eine VPN mit Zertifikaten anbieten soll, vielleicht hat es ja dafür nicht mehr gereicht. Wer weiß das schon.

Viele Grüße,
Jirka
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MDCYP »

Ok dann frag ich anders - was muss ich denn anpassen wenn ich den Wizard mit IKEv1 und Certs mache aber dann später IKEv2 nutzen möchte? Dazu ein kurzes HowTo würde mir ja schon reichen
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von Jirka »

Das kannst Du vergessen. IKEv1, da sind wir dann wieder an der Stelle "mit dem Konzept dahinter nicht gut vertraut", das sind völlig verschiedene Tabellen. Da führt also kein Weg rein. Da kann man nichts editieren, sondern müsste den kompletten VPN-Teil neu konfigurieren. Du kannst nur IKEv2 machen und dann das Zertifikat einspielen und anschließend in der Authentifizierungs-Tabelle die Authentifizierung auf RSA-Signature umstellen mit dem Typ ASN.1-Dist. und der Angabe des ASN.1-Dist. Fertig.
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MDCYP »

Ah ok das hilft mir schon mal weiter.

Also Lokale und Entfernte Authentifizierung dann RSA Signatur? Password dann natürlich leer oder?
Muss ich für den LANCOM auch ein Cert anlegen lassen selbst ? Oder reicht für den VPN Client User?
Was unten bei "Lokales Zertifikat" einstellen ? :wink:
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: LANCOM VPN Client mit IKEv2 und Zertifikat

Beitrag von MDCYP »

Habs jetzt hinbekommen auch ohne den Wizard - aber das ist echt verwirrend, dass man das Cert für den Router, dass man auf der Web GUI mit diesem Manager erstellt, dann nochmal hochladen muss ?! Und als VPN1 und nicht als VPN-Gerätezertifikat ?
Antworten