Beschreibung:
Dieses Dokument erläutert die Einrichtung einer IKEv2 VPN-Verbindung zwischen einem LANCOM Router und dem Apple iPhone- bzw. iPad-Client.

Je nach verwendeter iOS-Version kann es sein, dass statt des Identität-Typs Fully Qualified Username (FQUN) der Typ Domänen-Name (FQDN) ausgewählt werden muss. Dieser kann im Setup-Assistent allerdings nicht angepasst werden. Richten Sie in diesem Fall die Verbindung manuell auf dem Router ein, wie in dem folgenden Knowledge Base Artikel beschrieben:

Manuelle Konfiguration einer IKEv2 Client-To-Site VPN-Verbindung (IPv4) zwischen einem LANCOM Router und einem iPhone/iPad



Voraussetzungen:

1. Konfiguration des LANCOM Routers:

1.1. Starten Sie den Setup-Assistenten in LANconfig.

1.2. Wählen Sie den Punkt Einwahl-Zugang bereitstellen (RAS, VPN).

Setup-Assistent mit Auswahl zur Einrichtung eines Einwahl Zugangs

1.3. Im nächsten Dialog müssen Sie die Option IKEv2 auswählen.

Einwahl von IKEv2 und IKEv1

1.4. Wählen Sie hier für die Einwahl auf den Router den LANCOM Advanced VPN Client für Windows aus und entfernen Sie den Haken bei Beschleunigen Sie das Konfigurieren mit 1-Click-VPN.

VPN Client soll für den Einwahlzugang ausgewählt werden

1.5. Hier geben Sie den Namen der VPN Verbindung ein (z.B. VPN_IPHONE).

VPN Name vergeben

1.6. Geben Sie die öffentliche IP-Adresse oder die öffentliche DNS-Adresse des LANCOM Routers ein.

Adresswahl des Router für den VPN Client

1.7. Vergeben Sie eine beliebigen Fully Qualified Username in Form einer E-Mail Adresse und definieren Sie einen Preshared Key.

Fully Qualified Username und Preshared Key vergeben

1.8 Lassen Sie im Feld IP-Adresse die Standard-Adresse "0.0.0.0" stehen und klicken Sie auf Weiter.

IP Adresse Default lassen

1.9 Falls Sie in Ihrer Konfiguration noch keinen IP-Adresspool für VPN-Client-Zugänge eingerichtet haben, tun Sie dies bitte in diesem Dialog.


  • Geben Sie jeweils die IP-Adressen ein und vergeben Sie eine IP-Adresse für den zu verwendeten DNS-Server (in diesem Fall der LANCOM Router).


IP Adresse vergeben für DNS

1.10 Im folgenden Punkt können Sie, falls gewünscht, den Zugriff für den iPhone VPN Client auf bestimmte Netze einschränken.

IP Adresse für VPN Client erlauben

1.11 Deaktivieren Sie die Option Profil als LANCOM Advanced VPN Client Import-Datei speichern.

Auswahl zum Speichern der Konfiguration als Import-Datei

1.12 Damit ist die Konfiguration über den Assistenten abgeschlossen und das letzte Fenster kann mit Fertig stellen bestätigt werden.

Schaltfläche Fertig stellen betätigen

1.13 Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü VPN → IKEv2/IPSec → Verschlüsselung.

Kopieren Sie das dort vorhandene DEFAULT-Profil.

LanConfig Verschlüsselung öffnen und Default kopieren

1.14 Vergeben Sie einen neuen Namen für den Eintrag und deaktivieren Sie das PFS.

Verschlüsselung Name vergeben und PFS auf NEIN schalten

1.15 Öffnen Sie das Verbindungsprofil für die VPN-Verbindung im Menü VPN → IKEv2/IPSe c  → Verbindungs-Liste.

1.16 Wählen Sie bei Verschlüsselung das im Schritt 1.13 erstellte Verschlüsselungsprofil aus.

Verbindungsliste und Verschlüsselung wählen

1.17 Schreiben Sie die Konfiguration in den LANCOM Router zurück.


2. Konfiguration des Apple iPhone oder iPad:

2.1 Unter der Einstellung VPN wählen Sie den Punkt VPN aus und klicken auf VPN-Konfiguration.

    • Vergeben Sie nun eine eindeutige Beschreibung, hier im Beispiel LANCOM.
    • Als Server geben Sie bitte die öffentliche IP-Adresse oder den DNS-Namen des LANCOM Routers an. Unter dieser Adresse muss der LANCOM Router im Internet erreichbar sein.

2.2 Als nächsten Schritt tragen Sie bitte den Fully Qualified Username ein, welchen Sie im LANCOM Router als lokale und entfernte Identität eingetragen haben, hier vpn@lancom.de.

2.3 Als letzten Punkt der Konfiguration tragen Sie nun noch das Shared Secret ein, welches Sie im LANCOM Router als Preshared Key vorgegeben haben.

2.4 Speichern Sie die Konfiguration mit Fertig ab.

iPhone VPN IKEv2 einrichten