Hallo zusammen,
ich würde mich hier gerne mit ran hängen und nochmal auf die ursprüngliche "Aufgabenstellung" (Lancom als VPN-Client) von gzata zurückkommen, rein technisch und unabhängig von der Diskussion zu Sinn und Unsinn...
Der im Betreff mit angegebene "Provider" NordVPN nutzt z.B. für seinen VPN-Dienst IKEv2/IPSec, was der Lancom ja kann. Für diverse andere Hardware-Router finden sich auf dessen Homepage sogar Konfigurationsanleitungen.
GrandDixence hat ja schon einige Anleitungen veröffentlicht (hier mal ein Dankeschön dafür) wie man sich von den unterschiedlichsten Clients aus mit einem Lancom als VPN-Server verbinden kann. Für die umgekehrte Aufgabenstellung findet man aber praktisch so gut wie keine Anleitungen. Ich suche schon seit geraumer Zeit nach einer Anleitung wie man den Lancom als IKEv2/IPsec-Client mit einem entsprechenden Server verbindet. Gibt es hier jemand, der für diesen Anwendungsfall ein paar Tipps geben kann?
Schon mal vielen Dank!
Gruß, booker
1781VA-> VPN mit Bezahldienst - NordVPN - Surfshark
Moderator: Lancom-Systems Moderatoren
Re: 1781VA-> VPN mit Bezahldienst - NordVPN - Surfshark
Es gibt bei IPSec keinen Unterschied zwischen Server und Client, es gibt nur Peers. Wenn beide Seiten erreichbar sind, kann jede Seite eine Verbindung aufbauen. Man kann aber auch steuern, in welche Richtung aufgebaut werden soll, in dem man z.B. auf einer Seite die IP des Gateways weglässt.
Vermutlich meinst du, dass sich der LANCOM wie ein RoadWarrior verhält. IKE-CFG-Modus auf Client stellen und in der Routingtabelle die Maskierung der Verbindung aktivieren, fertig.
Vermutlich meinst du, dass sich der LANCOM wie ein RoadWarrior verhält. IKE-CFG-Modus auf Client stellen und in der Routingtabelle die Maskierung der Verbindung aktivieren, fertig.
LCS NC/WLAN
Re: 1781VA-> VPN mit Bezahldienst - NordVPN - Surfshark
Hallo 5624,
danke für die Erklärung. Mein VPN-Wissen ist nur seeehr grundlegend, das hat meinem Verständnis schon mal weiter geholfen! Ich werde bei nächster Gelegenheit mal versuchen das umzusetzen.
Edit 02.02.2021: Für den im Thread-Titel angesprochenen Dienst NordVPN kommt man zumindest nicht ohne VPN25-Option ans Ziel. Dort kommt wohl eap-mschapv2 für die Authentifizierung zum Einsatz, was im Lancom ohne die besagte Option nicht verfügbar ist.
Gruß
booker
danke für die Erklärung. Mein VPN-Wissen ist nur seeehr grundlegend, das hat meinem Verständnis schon mal weiter geholfen! Ich werde bei nächster Gelegenheit mal versuchen das umzusetzen.
Edit 02.02.2021: Für den im Thread-Titel angesprochenen Dienst NordVPN kommt man zumindest nicht ohne VPN25-Option ans Ziel. Dort kommt wohl eap-mschapv2 für die Authentifizierung zum Einsatz, was im Lancom ohne die besagte Option nicht verfügbar ist.
Gruß
booker
Re: 1781VA-> VPN mit Bezahldienst - NordVPN - Surfshark
Hallo,
hat das hier mal irgendwer hinbekommen?
Ich hätte eine IPVanish Verbindung, die ich gerne nutzen würde... die können ebenfalls IPSec und IKEv2. Ich habe absolut gar keinen Anhaltspunkt, wie ich das richtig einrichten kann.
Ich habe jetzt erst mal eine site 2 site Verbindung eingerichtet mit den Parametern, die man hier auch sehen kann: https://support.ipvanish.com/hc/en-us/a ... Windows-10
Dann auf Client Config umgestellt und mir mal eine Route gebaut, damit z.B. alle Anfragen an heise.de (IP aufgelöst) über VPN laufen sollen. Verbindet natürlich nicht und im Lanmonitor steht kein Verbindungsversuch und kein Fehler.
Kann mir jemand Schützenhilfe geben, ausser das einfach mit ner Opnsense zu machen? Danke!
hat das hier mal irgendwer hinbekommen?
Ich hätte eine IPVanish Verbindung, die ich gerne nutzen würde... die können ebenfalls IPSec und IKEv2. Ich habe absolut gar keinen Anhaltspunkt, wie ich das richtig einrichten kann.
Ich habe jetzt erst mal eine site 2 site Verbindung eingerichtet mit den Parametern, die man hier auch sehen kann: https://support.ipvanish.com/hc/en-us/a ... Windows-10
Dann auf Client Config umgestellt und mir mal eine Route gebaut, damit z.B. alle Anfragen an heise.de (IP aufgelöst) über VPN laufen sollen. Verbindet natürlich nicht und im Lanmonitor steht kein Verbindungsversuch und kein Fehler.
Kann mir jemand Schützenhilfe geben, ausser das einfach mit ner Opnsense zu machen? Danke!