VPN-Lancom Einwahl Mac: Unterschied zwischen den Versionen

Aus Wiki schlicker.org
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Allgemein == Derzeit kann man sich per VPN entweder am Router in Gifhorn oder am Router Braunschweig einwählen, je nachdem welche Zugangsdaten man bekommen…“)
 
(kein Unterschied)

Aktuelle Version vom 11. November 2015, 16:49 Uhr

Allgemein

Derzeit kann man sich per VPN entweder am Router in Gifhorn oder am Router Braunschweig einwählen, je nachdem welche Zugangsdaten man bekommen hat, abhängig von der Serveradresse. 

Router GF: office.link-innovation.de
Router BS: office.link-visions.de

Desweiteren erhält man von einem Admin folgende Daten, die man dann bei den entsprechenden VPN-Clients einsetzen muss. 

Serveradresse:          office.link-innovation.de
Accountname:		KMUSTERMANN
Kennwort:		4MusterMann!2014
Schlüssel („Shared Secret“):		VPN4LinkInnovation!
Gruppenname:				KMUSTERMANN

Clients

Windows

Unter Windows empfiehlt es sich die Software von Shrew Soft Inc. (https://www.shrew.net/) zu nehmen, weil diese kostenlos erhältlich ist, und unter Windows einen CISCO kompatiblen IPSec-Client bietet.

Download: https://www.shrew.net/download/vpn

Entsprechend seiner Windows-Version sucht man sich dann die geeignete Software und installiert diese.

Konfiguration

Nach der Installation der Software, öffnet man den VPN Access Manager und gelangt per Klick auf die "Add" Schaltfläche auf die erste Seite("General") des Konfigurationsmenüs.

Bild 1: VPN Access Manager

Schritt 1:

Hier trägt man unter "Remote Host / Host Name or IP Adress", den Servernamen (Serveradresse aus den Zugangsdaten) ein. Alle weiteren Einstellungen lässt man so, wie sie sind.

Anschließend wechselt man zu dem Reiter "Authentication" (Schritt 2:)

Bild 2: VPN Konfiguration Schritt 1

Schritt 2:

Hier ändert man den Wert im Auswahlfeld "Authentication Method" auf "Mutual PSK and XAuth".

Danach ändern man sowohl auf dem Reiter "Local Identity" als auch auf dem Reiter "Remote Identity" das Auswahlfeld "Identification Type" auf "Key identifier" und trägt jeweils in das Feld "Key ID String" den Wert für "Gruppenname" aus den Zugangsdaten ein.

Auf dem Reiter "Credentials" trägt man unter "Pre Shared Key" den Wert für "Shared Secrets" aus den Zugansgdaten ein.

Alle anderen Reiter können ignoriert werden und alle anderen Werte können auf den Standard verbleiben

Bild 3: VPN Konfiguration Schritt 2 Bild 4: VPN Konfiguration Schritt 3 Bild 5: VPN Konfiguration Schritt 4

Zum Abschluss speichert man dann seine Konfiguration mit der "Save" Schaltfläche und erhält nun ein Profil für die angegeben Serveradresse.

Bild 6: fertige Konfiguration

Einwahl

Wenn man nun das gespeicherte Profil anklickt, erscheint ein Fenster, wo man nun unter "Credentials" bei Username seinen Accountnamen aus den Zugangsdaten und unter "Password" das Passwort eingeben muss.

Nach dem Anschließend drücken der "Connect" Schaltfläche sollte die VPN Einwahl gelingen, wenn man alle Daten vorher richtig eingegeben hat.

In der Log-Ausgabe oberhalb der "Credentials" müsste die Meldung "tunnel enabled" auftauchen.

Bild 7: Einwahl mit Anmeldung Bild 8: VPN erfolgreiche Einwahl

MAC / iPhone / iPad

Konfiguration

Man klickt im Konfigurationsdialog Netzwerk auf die Schaltfläche + und wählt dort die Option VPN (Cisco IPSec).

Anschließend gibt man einen Dienstnamen z.B. OFFICE_GF (hier SWILLE) ein und klickt auf erstellen.


Accountname


In dem nun geöffneten Fenster gibt man die Serveradresse, den Accountnamen und das Kennwort ein, welches man mit den Zugangsdaten bekommen hat.

Danach klickt man auf "Authentifizierungseinstellungen".

Datei:Mac Ipsec settings.png


Bei diesen "Authentifizierungseinstellungen" gibt man nun den Schlüssel und den Gruppennamen aus den Zugangsdaten ein und klickt auf OK und anschließen speichert man alles mit "anwenden"

Danach kann man über "verbinden" testen, ob die VPN-Verbindung aufgebaut wird.

Datei:Mac Auth-settings.png


Konfiguration als PDF

Einrichtung VPN als PDF‎

Problem Verbindungsabbruch nach einer Stunde

Leider gibt es bei allen Mac OS X Versionen (bis einschließlich Maverick) das Problem, das der VPN-Tunnel nach einer Stunde expliziz geschlossen wird.

Dazu gibt es folgenden Workaround: http://simon.heimlicher.com/articles/2011/03/17/cisco-vpn-10.6.0-3

Oder hier die Kurzform: 

sudo mkdir /etc/racoon/remote
sudo mv /var/run/racoon/*.conf /etc/racoon/remote
sudo sed -i.bak 's/lifetime time 3600 sec/lifetime time 168 hours/' /etc/racoon/remote/*.conf
sudo patch /etc/racoon/racoon.conf <<EOF
--- /etc/racoon.orig/racoon.conf  2009-06-23 09:09:08.000000000 +0200
+++ /etc/racoon/racoon.conf   2009-12-11 13:52:11.000000000 +0100
@@ -135,4 +135,5 @@
 # by including all files matching /var/run/racoon/*.conf
 # This line should be added at the end of the racoon.conf file
 # so that settings such as timer values will be appropriately applied.
+include "/etc/racoon/remote/*.conf" ;
 include "/var/run/racoon/*.conf" ;
EOF
sudo launchctl stop com.apple.racoon
sudo launchctl start com.apple.racoon

Administration

Die Einrichtung eines VPN-Zugangs wird in der Lancom-Knowledgebase beschrieben und ein VPN-Account muss durch einen Admin angelegt werden.

https://www2.lancom.de/kb.nsf/1275/0D28476E9E984C1DC12576690044E21D?OpenDocument

Abgerufen von „https://wiki.schlicker.org/index.php?title=VPN-Lancom_Einwahl_Mac&oldid=4