Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zu Lancom Router auf Microsoft Surface Pro X (ARM) mit Win10 (Boardmittlen?) möglich? Wie? Alternativen?

Mitglied: b.junghans

b.junghans (Level 1) - Jetzt verbinden

03.02.2020 um 14:49 Uhr, 310 Aufrufe, 4 Kommentare

Hi zusammen,
haben seit neuestem in der Firma ein Microsoft Surface Pro X. Dieses läuft mit einem ARM Prozessor, daher lässt sich der Lancom VPN Client nicht installieren.

Bin nun auf der Suche nach einer Alternative. Habe es zunächst mit verschiedenen Lancom Knowledgebase Artikeln und den Windows 10 Boardmitteln versucht (PPTP, L2TP mit Pre Shared Key, IKEv2 mit User/PW, Android Anleitung…) nichts hat funktioniert.

Habe es dann versucht mit IKEv2 mit Zertifikat. Im Großen und Ganzen bin ich auch zu 80% damit hingekommen, jedoch beschreibt der letzte Teil des Artikels wie man den Lancom Client auf Zertifikat einstellt. Das mit den Windows Boardmitteln abzubilden habe ich bis jetzt nicht hinbekommen.

Das Zertifikat lässt sich zwar im Zertifikatsspeicher installieren und auch für die VPN Verbindung auswählen, aber habe bis jetzt keinen Weg gefunden dieser die "Lokale Identität (IKE)" mit Typ "ASN1 Distinguished Name" und der entsprechenden ID mitzugeben. Kann da jemand weiter helfen?!

Sonst irgendjemand ne Idee wie man es über Windows 10 Boardmittel hinbekommen kann oder evtl. welcher Client funktionieren könnte?

Lancom Support meint nur:
"Da die Windows Boardmittel bei einem Aufbau der VPN-Verbindung lediglich den Transport Modus unterstützen, ist ein Aufbau der VPN-Verbindung mit diesen mitteln nicht möglich. Als alternative kann jeder IPSec VPN Client genutzt werden, der Standard IPsec im Tunnelmodus unterstützt und mit einer ARM-CPU lauffähig ist. Einen speziellen Client kann ich Ihnen hier allerdings nicht nennen."
Was sagt Ihr dazu?

Danke schon mal!!!
Mitglied: radiogugu
03.02.2020 um 15:11 Uhr
Hallo.

Wäre eine Alternative testweise einen RasPi als OpenVPN Server zu betreiben?

Hast Du als Einziger ein solches Endgerät und alle anderen haben "normale" Geräte im Einsatz?

Gruß
Radiogugu
Bitte warten ..
Mitglied: b.junghans
03.02.2020, aktualisiert um 15:18 Uhr
Pi: keine Alternative. Evtl müsste aber eh bald nen neuer Router bei da der aktuelle EOL ist, ich schätze aber, dass es wieder ein Lancom werden würde.

Ich habe das Gerät gar nicht sondern Chef, daher besondere Dringligkeit ne Lösung zu finden ;)
Bitte warten ..
Mitglied: radiogugu
03.02.2020, aktualisiert um 15:59 Uhr
Zitat von b.junghans:

Pi: keine Alternative. Evtl müsste aber eh bald nen neuer Router bei da der aktuelle EOL ist, ich schätze aber, dass es wieder ein Lancom werden würde.

Ich habe das Gerät gar nicht sondern Chef, daher besondere Dringligkeit ne Lösung zu finden ;)

Leider muss wohl aktuell die Aussage getroffen werden:

Technisch nicht umsetzbar. Leider ein Fehlkauf.

EDIT:
Vielleicht auch deswegen einmal über andere Hardware nachdenken bezüglich Router. Oder auf eine PFsense / OPNSense Lösung setzen. Die ist da etwas "offener", der VPN Thematik gegenüber.


Gruß
Radiogugu
Bitte warten ..
Mitglied: aqui
03.02.2020, aktualisiert um 18:53 Uhr
Technisch nicht umsetzbar. Leider ein Fehlkauf.
Nein ! Das kann man pauschal so nicht sagen. Zumindestens dann nicht wenn der Lancom IKEv2 supportet im VPN.
Kann er nur IKEv1 dann wäre dem aber so dann muss andere Hardware da hin. Mikrotik oder pfSense/OPNsense oder was auch immer dann IKEv2 kann.
Das mit den Windows Boardmitteln abzubilden habe ich bis jetzt nicht hinbekommen.
Hier steht genau wie das geht:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Dazu musst du aber sicherstellen das der Lancom IKEv2 supportet ! Der onboard MS Client kann nur noch IKEv2 bei IPsec VPNs.

Für ein Troubleshooting wären die Logs sowohl des Clients als auch des VPN Servers sprich des Lancoms (das besonders) sehr hilfreich. Leider fehlen diese mal wieder

Was der Lancom Support da gesagt hat ist völliger Unsinn und schlicht falsch. Der onboard Client nutzt immer den ESP Tunnel Mode. Das kannst du allein schon an der pfSense Einrichtung sehen:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Wenn nur der ARM Surface Transport Mode nutzen würde wäre der Windows VPN Client zu allen Windows VPN Installationen inkompatibel, was natürlich Unsinn ist und auch nicht der Fall ist.
Millionen von VPN Installationen weltweit mit pfSense, OPNsense, Mikrotik, Cisco usw. würden dann so nicht funktionieren was die Aussage allein schon ad absurdum führt.
Selbst im Win 10 Client selber gibt man den Tunnel Mode ja vor in der Konfig:
Add-VpnConnection -Name "Firma VPN" -ServerAddress "88.1.2.3" -TunnelType IKEv2 -EncryptionLevel Required -AuthenticationMethod EAP -SplitTunneling -AllUserConnection

Traurig das gerade von Lancom solche inkompetenten Antworten kommen die ganz klar zeigen das man dich als Nörgelkunden nicht ernst nimmt und nur schnell abwimmeln wollte. Oder du hast nur Pech gehabt das du an den falschen im 1st Level Support gekommen bist was aber dann dennoch nicht für deren Qualitätsmanagement spricht. Aber egal...
Wenn du dann wieder ne Lancom Gurke kaufst hast du selber Schuld...
Fazit:
IKEv2 Client aufsetzen wie im Tutorial beschrieben. Ggf. Chiffren und Verfahren an die anpassen die der Lancom supportet. Wenn der Lancom IKEv2 kann sollte das fehlerlos klappen und der Chef muss ne Gehaltserhöhung locker machen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing17 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Netzwerke
LANCOM VPN Client
gelöst Frage von Jan1986Netzwerke11 Kommentare

Hallo zusammen, ich bin auf dem Gebiet VPN relativ neu und ich hoffe ihr könnt mir hier helfen: Ich ...

Windows 10

Microsoft Anruf reingefallen - Win10 Benutzerpasswort ändern

gelöst Frage von mw72Windows 1010 Kommentare

Hallo, ein Bekannter ist auf den Microsoft Anruf reingefallen, nun hat ist sein Benutzerkonto auf dem Win10 Rechner passwortgeschützt. ...

Router & Routing

LANCOM VPN CLIENT einrichten

Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 23 StundenMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...