4
VPN zu Lancom Router auf Microsoft Surface Pro X (ARM) mit Win10 (Boardmittlen?) möglich? Wie? Alternativen?
Hi zusammen,
haben seit neuestem in der Firma ein Microsoft Surface Pro X. Dieses läuft mit einem ARM Prozessor, daher lässt sich der Lancom VPN Client nicht installieren.
Bin nun auf der Suche nach einer Alternative. Habe es zunächst mit verschiedenen Lancom Knowledgebase Artikeln und den Windows 10 Boardmitteln versucht (PPTP, L2TP mit Pre Shared Key, IKEv2 mit User/PW, Android Anleitung…) nichts hat funktioniert.
Habe es dann versucht mit IKEv2 mit Zertifikat. Im Großen und Ganzen bin ich auch zu 80% damit hingekommen, jedoch beschreibt der letzte Teil des Artikels wie man den Lancom Client auf Zertifikat einstellt. Das mit den Windows Boardmitteln abzubilden habe ich bis jetzt nicht hinbekommen.
Das Zertifikat lässt sich zwar im Zertifikatsspeicher installieren und auch für die VPN Verbindung auswählen, aber habe bis jetzt keinen Weg gefunden dieser die "Lokale Identität (IKE)" mit Typ "ASN1 Distinguished Name" und der entsprechenden ID mitzugeben. Kann da jemand weiter helfen?!
Sonst irgendjemand ne Idee wie man es über Windows 10 Boardmittel hinbekommen kann oder evtl. welcher Client funktionieren könnte?
Lancom Support meint nur:
"Da die Windows Boardmittel bei einem Aufbau der VPN-Verbindung lediglich den Transport Modus unterstützen, ist ein Aufbau der VPN-Verbindung mit diesen mitteln nicht möglich. Als alternative kann jeder IPSec VPN Client genutzt werden, der Standard IPsec im Tunnelmodus unterstützt und mit einer ARM-CPU lauffähig ist. Einen speziellen Client kann ich Ihnen hier allerdings nicht nennen."
Was sagt Ihr dazu?
Danke schon mal!!!
haben seit neuestem in der Firma ein Microsoft Surface Pro X. Dieses läuft mit einem ARM Prozessor, daher lässt sich der Lancom VPN Client nicht installieren.
Bin nun auf der Suche nach einer Alternative. Habe es zunächst mit verschiedenen Lancom Knowledgebase Artikeln und den Windows 10 Boardmitteln versucht (PPTP, L2TP mit Pre Shared Key, IKEv2 mit User/PW, Android Anleitung…) nichts hat funktioniert.
Habe es dann versucht mit IKEv2 mit Zertifikat. Im Großen und Ganzen bin ich auch zu 80% damit hingekommen, jedoch beschreibt der letzte Teil des Artikels wie man den Lancom Client auf Zertifikat einstellt. Das mit den Windows Boardmitteln abzubilden habe ich bis jetzt nicht hinbekommen.
Das Zertifikat lässt sich zwar im Zertifikatsspeicher installieren und auch für die VPN Verbindung auswählen, aber habe bis jetzt keinen Weg gefunden dieser die "Lokale Identität (IKE)" mit Typ "ASN1 Distinguished Name" und der entsprechenden ID mitzugeben. Kann da jemand weiter helfen?!
Sonst irgendjemand ne Idee wie man es über Windows 10 Boardmittel hinbekommen kann oder evtl. welcher Client funktionieren könnte?
Lancom Support meint nur:
"Da die Windows Boardmittel bei einem Aufbau der VPN-Verbindung lediglich den Transport Modus unterstützen, ist ein Aufbau der VPN-Verbindung mit diesen mitteln nicht möglich. Als alternative kann jeder IPSec VPN Client genutzt werden, der Standard IPsec im Tunnelmodus unterstützt und mit einer ARM-CPU lauffähig ist. Einen speziellen Client kann ich Ihnen hier allerdings nicht nennen."
Was sagt Ihr dazu?
Danke schon mal!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 542839
Url: https://administrator.de/contentid/542839
Printed on: April 19, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hallo.
Wäre eine Alternative testweise einen RasPi als OpenVPN Server zu betreiben?
Hast Du als Einziger ein solches Endgerät und alle anderen haben "normale" Geräte im Einsatz?
Gruß
Radiogugu
Wäre eine Alternative testweise einen RasPi als OpenVPN Server zu betreiben?
Hast Du als Einziger ein solches Endgerät und alle anderen haben "normale" Geräte im Einsatz?
Gruß
Radiogugu
Pi: keine Alternative. Evtl müsste aber eh bald nen neuer Router bei da der aktuelle EOL ist, ich schätze aber, dass es wieder ein Lancom werden würde.
Ich habe das Gerät gar nicht sondern Chef, daher besondere Dringligkeit ne Lösung zu finden ;)
Ich habe das Gerät gar nicht sondern Chef, daher besondere Dringligkeit ne Lösung zu finden ;)
Zitat von @b.junghans:
Pi: keine Alternative. Evtl müsste aber eh bald nen neuer Router bei da der aktuelle EOL ist, ich schätze aber, dass es wieder ein Lancom werden würde.
Ich habe das Gerät gar nicht sondern Chef, daher besondere Dringligkeit ne Lösung zu finden ;)
Pi: keine Alternative. Evtl müsste aber eh bald nen neuer Router bei da der aktuelle EOL ist, ich schätze aber, dass es wieder ein Lancom werden würde.
Ich habe das Gerät gar nicht sondern Chef, daher besondere Dringligkeit ne Lösung zu finden ;)
Leider muss wohl aktuell die Aussage getroffen werden:
Technisch nicht umsetzbar. Leider ein Fehlkauf.
EDIT:
Vielleicht auch deswegen einmal über andere Hardware nachdenken bezüglich Router. Oder auf eine PFsense / OPNSense Lösung setzen. Die ist da etwas "offener", der VPN Thematik gegenüber.
Gruß
Radiogugu
Technisch nicht umsetzbar. Leider ein Fehlkauf.
Nein ! Das kann man pauschal so nicht sagen. Zumindestens dann nicht wenn der Lancom IKEv2 supportet im VPN.Kann er nur IKEv1 dann wäre dem aber so dann muss andere Hardware da hin. Mikrotik oder pfSense/OPNsense oder was auch immer dann IKEv2 kann.
Das mit den Windows Boardmitteln abzubilden habe ich bis jetzt nicht hinbekommen.
Hier steht genau wie das geht:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Dazu musst du aber sicherstellen das der Lancom IKEv2 supportet ! Der onboard MS Client kann nur noch IKEv2 bei IPsec VPNs.
Für ein Troubleshooting wären die Logs sowohl des Clients als auch des VPN Servers sprich des Lancoms (das besonders) sehr hilfreich. Leider fehlen diese mal wieder
Was der Lancom Support da gesagt hat ist völliger Unsinn und schlicht falsch. Der onboard Client nutzt immer den ESP Tunnel Mode. Das kannst du allein schon an der pfSense Einrichtung sehen:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wenn nur der ARM Surface Transport Mode nutzen würde wäre der Windows VPN Client zu allen Windows VPN Installationen inkompatibel, was natürlich Unsinn ist und auch nicht der Fall ist.
Millionen von VPN Installationen weltweit mit pfSense, OPNsense, Mikrotik, Cisco usw. würden dann so nicht funktionieren was die Aussage allein schon ad absurdum führt.
Selbst im Win 10 Client selber gibt man den Tunnel Mode ja vor in der Konfig:
Add-VpnConnection -Name "Firma VPN" -ServerAddress "88.1.2.3" -TunnelType IKEv2 -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling -AllUserConnection
Traurig das gerade von Lancom solche inkompetenten Antworten kommen die ganz klar zeigen das man dich als Nörgelkunden nicht ernst nimmt und nur schnell abwimmeln wollte. Oder du hast nur Pech gehabt das du an den falschen im 1st Level Support gekommen bist was aber dann dennoch nicht für deren Qualitätsmanagement spricht. Aber egal...
Wenn du dann wieder ne Lancom Gurke kaufst hast du selber Schuld...
Fazit:
IKEv2 Client aufsetzen wie im Tutorial beschrieben. Ggf. Chiffren und Verfahren an die anpassen die der Lancom supportet. Wenn der Lancom IKEv2 kann sollte das fehlerlos klappen und der Chef muss ne Gehaltserhöhung locker machen !
