VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht das?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
danno87
Beiträge: 3
Registriert: 28 Mai 2018, 14:02

VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht das?

Beitrag von danno87 »

Hallo Community,

ich oute mich direkt als Laie und hoffe auf nachsichtige Antworten.

Ich habe einen LANCOM 1781VAW im Einsatz und derzeit mehrere Rechner (Win und MAC) über den Advanced VPN Client am Netzwerk angeschlossen.

Frage: Ist die Benutzung des Advanced-VPN-Clients Pflicht oder kann ich technisch mit dem Router auch eine manuelle VPN-Verbindung einrichten, die ich wiederum mit den jeweils vorinstallierten VPN-Programmen der Windows und MAC-Rechner ansteuern kann?

Falls ja, gibt es hier eine benutzerfreundliche Anleitung im Netz?

Ich bedanke mich im Voraus für jede Antwort, wahrscheinlich ist die Frage total dämlich. :?
joblack
Beiträge: 42
Registriert: 27 Mai 2014, 21:46

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von joblack »

danno87 hat geschrieben:Hallo Community,

ich oute mich direkt als Laie und hoffe auf nachsichtige Antworten.

Ich habe einen LANCOM 1781VAW im Einsatz und derzeit mehrere Rechner (Win und MAC) über den Advanced VPN Client am Netzwerk angeschlossen.

Frage: Ist die Benutzung des Advanced-VPN-Clients Pflicht oder kann ich technisch mit dem Router auch eine manuelle VPN-Verbindung einrichten, die ich wiederum mit den jeweils vorinstallierten VPN-Programmen der Windows und MAC-Rechner ansteuern kann?

Falls ja, gibt es hier eine benutzerfreundliche Anleitung im Netz?

Ich bedanke mich im Voraus für jede Antwort, wahrscheinlich ist die Frage total dämlich. :?
Nein der Advanced VPN Client ist nicht Pflicht aber funktioniert unter Windows (10) meistens am besten. Alternativen sind der Shrewsoft Client der aber nicht mehr weiterentwickelt wird und unter Windows 10 nicht richtig funktioniert.

Windows 10 kann von Haus aus zertifikatsbasiertes IPSec. Das sollte auch gehen. Ansonsten kannst Du mit etwas Aufwand fast alle IPSec-kompatiblen Clients zum laufen bekommen. Nur ich hatte vor einem Jahr für Windows keine kostenlosen wie den Shrewsoft Client gefunden so dass wir in den sauren Apfel gebissen haben und für Windowssysteme den Lancom Client erworben haben.
Unter Linux funktioniert Strongswan (Open Source) ziemlich gut. Unter Mac ... keine Ahnung. Vermutlich geht auch StrognSwan wenn es das dort geben sollte.
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von MariusP »

Hi,
Wie Joblack schon gesagt hat:
Solange die Gegenseite IKEv1/IKEv2 sowie die anderen IPSec RFCs auch korrekt umsetzt, wird es funktionieren.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von ua »

Hi,

Zum Thema MAC:
KB, Dein Freund und Helfer (sofern man richtig sucht :mrgreen: ):
https://www2.lancom.de/kb.nsf/1275/8F03 ... enDocument
Funktioniert einwandfrei.
Mit IKEv2 ist's ähnlich, kannste gut zum "drann lang hangeln" nehmen.


VG aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von Koppelfeld »

Der LANCOM bietet für Windows ja auch noch den PPPTP - Server.
Der ist zwar unter Secu-Fuzzies verpönt, aber er funktioniert prima -- und für MS-Win reicht das.
danno87
Beiträge: 3
Registriert: 28 Mai 2018, 14:02

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von danno87 »

ua hat geschrieben:Hi,

Zum Thema MAC:
KB, Dein Freund und Helfer (sofern man richtig sucht :mrgreen: ):
https://www2.lancom.de/kb.nsf/1275/8F03 ... enDocument
Funktioniert einwandfrei.
Mit IKEv2 ist's ähnlich, kannste gut zum "drann lang hangeln" nehmen.


VG aus OBC

Udo
Für Mac sieht das ja schonmal super aus, vielen Dank.

Aber: der Router warnt ja davor, dass beim Anwenden dieser Verbindung andere bestehende Verbindungen nicht mehr funktionieren könnten. Heißt das, man kann die Lösung zu Windows-Rechnern oder dem Advanced VPN-client nicht parallel fahren?
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von MariusP »

Hi,
Sofern ich die Meldung die erhälst richtig verstehe.
Gut möglich, dass der Kernel von WIndows das nicht unterstützt, da er wohl nicht sagen kann welchen der beiden Dienste er die Pakete übergeben soll.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von GrandDixence »

Anleitung für Windows 10 (Mobile) ist unter:
http://www.lancom-forum.de/fragen-zum-t ... tml#p86777
erhältlich.
danno87
Beiträge: 3
Registriert: 28 Mai 2018, 14:02

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht da

Beitrag von danno87 »

ua hat geschrieben:Hi,

Zum Thema MAC:
KB, Dein Freund und Helfer (sofern man richtig sucht :mrgreen: ):
https://www2.lancom.de/kb.nsf/1275/8F03 ... enDocument
Funktioniert einwandfrei.
Mit IKEv2 ist's ähnlich, kannste gut zum "drann lang hangeln" nehmen.


VG aus OBC

Udo
Hat über Mac kurz funktioniert, zickt aber jetzt rum. Kann man da eine Einrichtung für alle Nutzer parallel nehmen oder braucht jeder Zugriff eine Verbindungseinrichtung nach der Anleitung?
elsa-fan
Beiträge: 17
Registriert: 06 Apr 2014, 16:01

Re: VPN-Verbindung mit 1781VAW ohne Adv.VPN-Client – geht das?

Beitrag von elsa-fan »

Ich bin wahrlich nur ein normaler User, aber ich hatte mich geärgert, dass ich über meinen 1781-4G mich nicht in unser Firmen-VPN einwählen konnte. Da ich mich über Telekom-SIM Karte einwähle, bekommt man dort eine 10.xx.xx.xx IP, die natürlich nicht verwertbar ist.
Ich habe dann von zuhause, wo ich auf den Firmenrouter per lanconfig zugreifen kann und über das serielle Kabel den 1781 angeschlossen und beide Router markiert und 1-Click-VPN einrichten gewählt. Danach konnte ich über die Kommandozeile auf den internen Adressbereich des Firmenservers zugreifen - Filetransfers etc. laufen - ohne VPN-Client etc.
Vielleicht hilft es dem einen oder anderen...
elsa-fan
Antworten