LANCOM Support Knowledgebase Dokument-Nr. 1207.0609.5253.RHOO - V1.60

Einrichten einer IPSec gesicherten VPN-Verbindung zwischen LANCOM-Routern und Android-Endgeräten



Beschreibung:

Dieses Dokument beschreibt die Einrichtung einer IPSec gesicherten VPN-Verbindung zwischen LANCOM-Routern und Android-Endgeräten unter Verwendung des in Android integrierten VPN-Clients.


Voraussetzung:


Vorgehensweise:

1. Einrichtung der VPN-Verbindung auf dem LANCOM-Router:

Die Einrichtung der VPN-Verbindung auf Seiten des LANCOM-Routers wird zunächst mit dem Setup-Assistenten von LANconfig vorgenommen. Im Anschluss daran, müssen einige manuelle Konfigurationsschritte in der Konfiguration des LANCOM-Routers vorgenommen werden.

1.1 Starten Sie den Setup-Assistenten und wählen Sie die Option Einwahl-Zugang bereitstellen (RAS, VPN).



1.2 Als Einwahlzugangs-Art wird VPN-Verbindung über das Internet ausgewählt.



1.3 Im nächsten Dialog müssen Sie die Funktion VPN-Client mit benutzerdefinierten Parametern auswählen.



1.4 Vergeben Sie einen Namen für die VPN-Verbindung.



1.5 Im folgenden Dialog muss die Option Gemeinsames Passwort (Preshared Key) und Aggressive Mode ausgewählt werden. In den Eingabefeldern müssen Sie dann einen Preshared Key definieren.
    Info:
    Den Preshared Key benötigen Sie später im Schritt 2.4 der Client-Konfiguration.



1.6. In diesem Beispiel werden die Standard IKE-Parameter verwendet, daher muss in diesem Dialog nichts verändert werden.



1.7 Als Identitäts-Typ muss für die lokale- und entfernte Indentität der Typ Key-ID (Gruppenname) eingestellt werden. Vergeben Sie dann im jeweils darunterstehenden Eingabefeld eine Namensbezeichnung.
    Info:
    Die Namensbezeichnung für die entfernte Identität benötigen Sie später im Schritt 2.4 der Client-Konfiguration.



1.8 Das PFS-Verfahren wird nicht verwendet, daher müssen Sie die Option in diesem Dialog deaktivieren.



1.9 Die Verschlüsselungseinstellungen können bei den Standardvorgaben belassen werden.



1.10 Es wird ebenfalls kein Authentication Header (AH) und keine Datenkompression verwendet.



1.11 Im nächsten Dialog müssen Sie die lokale IP-Adresse eintragen, die dem Client zugewiesen werden soll.



1.12 Übernehmen Sie in diesem Dialog die Standard-Einstellungen.



1.13 Die Funktion NetBIOS über IP Routung wird nicht verwendet.



1.14 Klicken Sie auf Fertig stellen um den Setup Assistenten zu beenden und die Konfiguration in den LANCOM-Router zurückzuschreiben.



1.15 Öffnen Sie die Konfiguration des LANCOM-Routers in LANconfig und wechseln Sie in das Menü Konfiguration -> VPN -> Allgemein -> Verbindungs-Liste.

1.16 Öffnen Sie den Eintrag für die eingerichtete VPN Client-Verbindung mit einem doppelten Mausklick.



1.17 Wählen Sie bei der Option XAUTH die Einstellung Server aus. Speichern Sie die Änderung dann mit der Schaltfläche OK.



1.18 Wechseln Sie in das Menü Konfiguration -> Kommunikation -> Protokolle -> PPP-Liste.



1.19 Erstellen Sie einen neuen Eintrag.
  • Als Gegenstelle müssen Sie die eingerichtete VPN Client-Verbindung auswählen.
  • Im Feld Passwort müssen Sie ein Passwort vergeben.
  • Aktivieren Sie die Option IP-Routing aktivieren.
    Info:
    Den Gegenstellennamen und das Passwort benötigen Sie später im Punkt 2.7 der Client-Konfiguration.



1.20 Speichern Sie die Konfiguration mit der Schaltfläche OK und schreiben Sie dann die Änderungen in den LANCOM-Router zurück. Die Konfigurationsschritte auf dem LANCOM-Router sind hiermit abgeschlossen.



2. Einrichtung der VPN-Verbindung auf dem Android-Endgerät:

2.1 Öffnen Sie das Menü Einstellungen und wählen Sie den Menüpunkt Mehr....



2.2 Wählen Sie im Menü Mehr... die Option VPN aus.



2.3 Tippen Sie auf die Option VPN hinzufügen.



2.4 Im nächsten Dialog müssen Sie folgende Einstellungen vornehmen:
  • Im Feld Name müssen Sie eine Namensbezeichnung für das neue VPN-Profil eintragen. Es kann ein beliebiger Name verwendet werden.
  • Im Auswählfeld Typ muss IPSec Xauth PSK eingestellt werden.
  • Im Feld Serveradresse müssen Sie die öffentliche IP-Adresse oder die öffentliche DNS-Adresse des LANCOM-Routers eintragen.
  • Geben Sie im Feld IPSec-ID die Bezeichnung der entfernten Identität an, welchen Sie bei der Konfiguration des LANCOM-Routers im Schritt 1.7 vergeben haben. In diesem Beispiel ist das der Name lancom.
  • Im Feld Vorinstallierter IPSec-Schlüssel muss der Preshared Key eingetragen werden, welchen Sie bei der Konfiguration des LANCOM-Routers im Schritt 1.5 vergeben haben.


2.5 Tippen Sie auf Speichern um das konfigurierte VPN-Profil zu sichern.



2.6 Zum Starten der VPN-Verbindung müssen Sie auf das eben erstellte VPN-Profil tippen.

2.7. In den Feldern Nutzername und Passwort müssen Sie jetzt die Werte eintragen, welche Sie bei der Konfiguration des LANCOM-Routers im Schritt 1.19 vergeben haben.
  • Als Nutzername der Name der im LANCOM konfigurierten VPN-Gegenstelle einzutragen (hier: ANDROID).
  • Als Passwort muss das im PPP-Listeneintrag vergeben Passwort eingetragen werden.



2.8. Tippen Sie auf Verbinden um die VPN-Verbindung zum LANCOM-Router aufzubauen. Die Konfigurationsschritte auf dem Android-Endgerät sind damit abgeschlossen.

Catchwords: vpn; android; ics; ipsec; tablet; smartphone
Bitte bewerten Sie dieses Dokument! Dieses Dokument hat mir geholfen Dieses Dokument hat mir nicht geholfen