Zwei Verbindungen über selbe Authentifizierung simultan

[Chrisssss]

Hallo liebes Forum,
ich habe es geschafft, meinen Lancom 1781VAW und Windows so zu konfigurieren, dass sich die Benutzer über den Windows-eigenen VPN-Client mittels IKEV2 und Zertifikat per VPN verbinden können. Alles wird wunderbar per GPO eingerichtet.
Manche Benutzer haben mehrere Laptops, die sich gleichzeitig per VPN mit dem Netzwerk verbinden sollen. Leider wirft eine weitere Verbindung die vorherige raus. Von Cisco kenne ich die Option, simultane Verbindungen zu erlauben. Wie heißt diese Funktion bei Lancom? Falls sie fehlt: gibt es einen Work-Around, außer händisch für meine User mehrere Zugänge anzulegen und diese auf den Rechnern einzurichten?
Ich habe schon probiert, mehrere Gegenstellen/Verbindungen mit der selben Authentifizierung anzulegen, aber das LCOS scheint immer die alphabetisch letzte Verbindung zu nehmen und die anderen beim Verbindungsversuch nicht zu berücksichtigen.
Ich würde mich über Ideen freuen.
Viele Grüße
Chris

[GrandDixence]

Der VPN-Server vom LANCOM-Router unterstützt nicht mehrere VPN-Tunnels mit der identischen öffentlichen IPv4-Adresse des VPN-Clients. Genau solche Situationen treten auf, wenn hinter einem NAT-Router zwei verschiedene Laptops ihren eigenen VPN-Tunnel zum denselben LANCOM-Router aufbauen.

[Dr.Einstein]

Der VPN-Server vom LANCOM-Router unterstützt nicht mehrere VPN-Tunnels mit der identischen öffentlichen IPv4-Adresse des VPN-Clients. Genau solche Situationen treten auf, wenn hinter einem NAT-Router zwei verschiedene Laptops ihren eigenen VPN-Tunnel zum denselben LANCOM-Router aufbauen.

Das ist nicht korrekt. Lancom kann sowohl Tunnel von ein und der selben WAN-IP (sonst hätte die Cloud damals nie funktioniert mit 1 VPN je Netz) als auch NAT-T-Ports auseinander halten.

Soweit mir bekannt ist, funktioniert dein Szenario nur unter einem VPN-Verweis auf einen Radius Server, wo dann dem Account Mehrfachlogin erlaubt wird.

[Chrisssss]

Danke erst mal für die Hinweise. Es war schon ein Krampf, die Authentifizierung so zu hinzubekommen, dass sie mit Windows Boardmitteln funktioniert.
Mir fehlt lediglich noch die Option mehrere User mit der selben Authentifizierung simultan zu verbinden. Einen Radius Server nutze ich nicht. Gibt es keine andere Möglichkeit? Bei Cisco ist es nur ein Häkchen

[Dr.Einstein]

Wäre mir jedenfalls nicht bekannt, vielleicht liest ja Backslash noch mit.

[backslash]

Hi Chrisssss,

wenn ein User sich mehrfach einwählen soll, dann braucht er auch für jede Einwahl ein eigenes Zertifikat - denn sonst ist die zweite Einwahl die erneute Einwahl des selben Users und die erste Verbindung wird daher getrennt.
Die RADIUS-Geschichte wäre auch eine Lösung, denn da verwaltet der RADIUS-Server die Accounts - das hätte dann aber nichts mehr mit Zertifikaten zu tun und würde deshalb mit Windows-Bordmitteln nicht funktionieren

Gruß
Backslash

[Chrisssss]

wenn ein User sich mehrfach einwählen soll, dann braucht er auch für jede Einwahl ein eigenes Zertifikat - denn sonst ist die zweite Einwahl die erneute Einwahl des selben Users und die erste Verbindung wird daher getrennt.

Danke für die Aufklärung. Schade, dann muss ich mir wohl etwas überlegen, wie ich automatisch Zertifikate generieren und verteilen kann. Dann haben die Mitarbeiter mehrere VPN-Verbindungen, aus denen sie wählen können/müssen. Komisch, dass so eine simple Funktion, wie ein parameter "maximale Verbindungen je Authentifizierung" nicht zur Verfügung steht.

[backslash]

Hi Chrisssss,

nun ja, sagen wir es mal so: Das Zertifikat authentifziert nicht den User, sondern den Rechner...

Das macht es i.Ü. auch einfacher, wenn dem User das Notebook gestohlen wird. Dann muß du nur das Zertifikat des Notbooks zurückziehen und der User kann über den anderen Rechner immer noch problemlos arbeiten. Bei einem "geteilten" Account müßtest du dem User ein neues Zertifikat austellen

Gruß
Backslash

[GrandDixence]

nun ja, sagen wir es mal so: Das Zertifikat authentifziert nicht den User, sondern den Rechner...

Für mehr Informationen dazu siehe auch:

fragen-zum-thema-vpn-f14/windows-10-mit ... ml#p101657