VPN-Verbindung (IKEv2) zwischen einem LANCOM Router und dem integrierten VPN Client im Mac OSX ab Version 10.11 El Capitan

Beschreibung:

Dieses Dokument beschreibt die nötigen Konfigurationsschritte zur Einrichtung einer IKEv2 VPN-Verbindung zwischen einem LANCOM Router und dem Apple VPN Client im MacOS X ab Version 10.11 El Capitan.

Voraussetzungen:

• VPN Client im MacOS X ab Version 10.11 El Capitan
• LCOS ab Version 9.24 (download aktuelle Version)
• LANtools ab Version 9.24 (download aktuelle Version)

Vorgehensweise:

1. Konfigurationsschritte auf dem Router

1.1. Starten Sie den Setup-Assistenten in LANconfig.

1.2. Wählen Sie den Punkt Einwahl-Zugang bereitstellen (RAS, VPN).

Bildschirm eines Setup-Assistenten zur Konfiguration von Geräten, der Optionen wie WLAN, VoIP, VPN und Dynamic DNS anzeigt.

1.3. Im nächsten Dialog müssen Sie die Option IKEv2 auswählen.

Technische Benutzeroberfläche für die Einrichtung eines Einwahlzugangs über ein VPN, inklusive verschiedener Sicherheits- und Zugriffsoptionen.

1.4. Wählen Sie hier für die Einwahl auf den Router den LANCOM Advanced VPN Client für Windows aus und entfernen Sie den Haken bei Beschleunigen Sie das Konfigurieren mit 1-Click-VPN.

Bildschirmansicht einer technischen Benutzeroberfläche zur Konfiguration eines VPN-Clients, einschließlich Optionen für die Verbindungseinrichtung und Verschlüsselungsdetails.

1.5. Hier geben Sie den Namen der VPN Verbindung ein (z.B. VPN_MACBOOK).

Screenshot einer technischen Konfigurationsoberfläche für Netzwerkeinstellungen mit Optionen für Einwahlzugang und Benutzerdaten.

1.6. Geben Sie die öffentliche IP-Adresse oder die öffentliche DNS-Adresse des LANCOM Routers ein.

Screenshot einer technischen Konfigurationsoberfläche für Netzwerkeinstellungen, einschließlich Abschnitte für VPN-Client-Adresse und weitere Verbindungseinstellungen.

1.7 Vergeben Sie einen beliebigen "Fully Qualified Username" (FQUN) in Form einer E-Mail Adresse und definieren Sie einen Preshared Key.

Bildschirmansicht einer VPN-Konfigurationsoberfläche mit Feldern zur Eingabe von Benutzername, E-Mail-Adresse und Preshared-Key zur Authentifizierung einer VPN-Verbindung.

1.8 Geben Sie die lokale IP-Adresse an, die dem Mac bei der VPN-Einwahl zugewiesen werden soll.

Bildschirmanzeige eines Konfigurationsassistenten für Netzwerkeinstellungen, der Optionen für den Einwahlzugang, die Konfiguration des TCP/IP-Protokolls und die Einstellung einer eindeutigen virtuellen IP-Adresse für einen VPN-Client zeigt.

1.9 Im folgenden Punkt können Sie, falls gewünscht, den Zugriff für den iPhone VPN Client auf bestimmte Netze einschränken.

Ein Bild der Benutzeroberfläche eines Netzwerk-Einrichtungsassistenten mit Optionen zur Konfiguration von VPN-Zugängen und TCP/IP-Einstellungen, wobei verschiedene IP-Netzwerke und Firewall-Regeln angezeigt werden.

1.10. Deaktivieren Sie die Option Profil als LANCOM Advanced VPN Client Import-Datei speichern.

Ein Bildschirm mit einer technischen Benutzeroberfläche zur Konfiguration eines VPN-Clients, auf dem Benutzer aufgefordert werden, Profildateien sicher zu speichern und durchzuführen, während Sicherheitshinweise und Optionen zum Exportieren und Importieren der VPN-Zugangsdaten angezeigt werden.

1.11. Damit ist die Konfiguration über den Assistenten abgeschlossen und das letzte Fenster kann mit Fertig stellen bestätigt werden.

Screenshot eines Setup-Assistenten für LANCOM-Geräte, auf dem ein Fenster mit dem Hinweis zum Abschluss der Konfiguration zu sehen ist.

1.12. Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü VPN → IKEv2/IPSec → Verschlüsselung.

1.13. Erstellen Sie eine Kopie des Verschlüsselings-Profils DEFAULT und deaktivieren Sie im neuen Profil die PFS-Funktion.

Bild einer technischen Benutzeroberfläche mit verschiedenen Verschlüsselungseinstellungen und -methoden, einschließlich AES, CBC, SHA und weiteren kryptografischen Begriffen.

1.14. Speichern Sie das neue Profil unter einem anderen Namen und wechseln Sie in die Konfiguration Ihrer eingerichteten VPN-Verbindung im Menü Verbindungs-Liste.

1.15. Weisen Sie das im Schritt 1.13 erstellte Verschlüsselungsprofil der VPN-Verbindung zu und schreiben Sie die Konfiguration in den LANCOM Router zurück.

Screenshot eines erweiterten Konfigurationsmenüs für Netzwerkeinstellungen, einschließlich VPN, IP-Adressen und Gültigkeitsdauern, mit Auswahlmöglichkeiten für verschiedene Profile und Regelsets.

2. Konfiguration des VPN Client in MacOS X ab Version 10.11 El Capitan:

2.1 Klicken Sie im Konfigurationsdialog Netzwerk auf die Schaltfläche + (im folgenden Bild rot markiert) und wählen Sie den VPN-Typ IKEv2..

Ein Bild eines Netzwerk-Konfigurationsbildschirms, der Optionen zur Auswahl eines Anschlusses, Eingabe des Namens für einen neuen Dienst und verschiedene Netzwerkverbindungseinstellungen wie Bluetooth PAN, VPN zu einem LANCOM Router und WLAN zeigt.

2.2 Tragen Sie folgendes in die Felder Serveradresse sowie die lokale und entfernte Identität ein (siehe Schritt 1.7).

Benutzeroberfläche für Netzwerkverbindungen mit Optionen für Bluetooth, Ethernet und VPN, einschließlich Statusanzeigen und Einstellungsoptionen für Authentifizierung und Konfiguration.

2.3 Klicken Sie auf die Schaltfläche Authentifizierungseinstellungen ....

2.4 Wählen Sie die Option Ohne und geben Sie im Feld Schlüssel ("Shared Secret") die Zeichenkombination ein, welche Sie im Schritt 1.7 der Konfiguration des Routers vergeben haben.

2.5 Klicken Sie auf die Schaltfläche OK, um die Einstellungen zu übernehmen.

Screenshot einer Netzwerkeinstellungen-Konfigurationsseite, die Optionen für BluetoothPAN, VPN-Verbindungsparameter sowie WLAN- und Authentifizierungseinstellungen zeigt.

2.6 Klicken Sie auf die Schaltfläche Verbinden, um die VPN-Verbindung herzustellen.

Bildschirmanzeige eines Netzwerkverbindungsmenüs mit WLAN-Einrichtung, aktuellem Verbindungsstatus und IP-Adresseinformationen.

2.7 Die Konfiguration des VPN Client ist damit erfolgreich abgeschlossen.