pLancom bietet eine eigene Software den LANCOM Advanced VPN Client an. Dieser kostet mit Stand 12/2019 etwa 90 €.
Wer keine öffentliche IP4-Adresse von seinem Internet-Provider bekommt, Stichwort DS-Lite mit IPv6 das passiert bei den Kabel-Anbietern, muss den LANCOM Advance VPN Client nehmen. Dieser funktioniert hier ohne Probleme.
Steht einem aber noch eine IPv4 Adresse zu Verfügung kann ohne Probleme den Shrew Soft VPN Client einsetzen.
Bei der Installation des VPN-Clients sollte aber darauf geachtet werden dass nur die Standard Edition installiert wird. Sonst wird jedes mal nach einer Aktivierung gefragt.
Vorbereitungen:
Eine neu Textdatei öffen in der relevanten Daten kurz zwischengespeicher werden können.
A) Lancom-Router Konfiguration erstellen.
1) Lanconfig starten.
2) Rechte Maustaste auf den Router in der Liste und Setup-Assistenten starten.
3) Einwahl Zugang bereitstellen (RAS, VPN) auswählen > weiter
4) Austauch-Modus IKEv1 auswählen > weiter
5) VPN-Client auswählen > VPN-Client mit benutzerdefinierten Parametern auswählen > witeer
6) Name (VPN festlegen) z.B. SHREWVPN_001. Kann aber auch aussagekräftiger sein.
Tip Namen in den o.G Editor kopieren
7) Den Preshared Key erstellen. Am einfachsten das Häckchen Anzeigen anklicken und dann auf Passwort erzeugen klicken.
TiP: Diesen PSK in den o.G. Editor kopieren
8) Standard-IKE_Parameter sollte nicht ankgepasst werden da dies Auswirkung auf schon erstellen Verbindungen hat.
9) Jetzt werden die Identitäten erstellt. Der Ty ist für beide Einträge auf Fully Qualified Username gestellt Hier enfiehlt sich eine fantasie Email-Adresse einzutragen. Lokale und entfernte Identität am besten aber gleich!10) Das PFS-Verfahren deaktivieren.
11) verwendete Verschlüsselungsverfahren auswählen
12) Authentifizierungsverfahren auswählen Kein AH
13) IP-Adresse welche der Client im lokalen Netzwerkes des Lancom-Router erhält. sollte nicht im Berich der lokalen PC's liegen.
(13b) Sollte die IP-Adresse schon vergeben sein gibt es ein Warnhinweis auf der nächsten Seite
14) Wenn der Client alle IP-Adressen erreichen soll Alle IP-Adressen für den VPN-client erlauben auwählen.
15) Mit Fertig stellen wird die Konfiguration auf dem Lancom-Router geschrieben und ist somit aktiv.
Nachtrag: Sollte es vergessen worden sein die Identitäten zu kopiern / mitzuschreiben können sie recht einfach in der Konfiguration den Lancom-Routern ausgelesen werden.
Rechte Maustaste auf den Router Konfiguration starten > VPN > IKE/IPSec >IKE-Schlüssel & Identitäten
B) Shrew Soft VPN Konfiguration erstellen.
1) VPN Access Manager starten
2) Durch den Add-Button eine neue Konfiguration erstellen
3.) Register General
* DynDNS-Name oder öffentlcihe IP-Adresse des Lancom-Router eintragen. Wenn es keine feste IP-Aressse vom Internetprovider zur verfügung gestellt wird muss auf einen DynDNS-dienst zurückgegriffen werden. (Muss natürlcih vorab eingerichtet werden.)
4) Register Client
* NAT Traversal und IKE Fagment auf disable stellen
5) Register Name Resolution
* DNS & WINS bleiben unverändert (alel aktiv)
6) Register Authentication
* Authentication Method auf Mutual PSK stellen
A&B) Unterregister Local Identity & Remote Identity
* Identification Type auf User Fully Qualified Domain Name
* UFQDN die fantasie Email-Adresse eintragen
C) Unterregister Credentials
* Pre Shared Key des Router-Eintrags verwenden
7) Register Phase & Phase2
* Bleigen unverändert
8) Register Policy
* Bleibt unverändert
Anmerkung: Wenn eine Remotedesktopverbidnung durch den VPN-Tunnel geschleust werden soll hilft ein kleines Script um dies zu automatisieren.