Beschreibung:
Dieses Dokument beschreibt, wie Sie eine VPN-Verbindung zwischen einem BlackBerry-Smartphone und einem LANCOM Router konfigurieren können.

IKEv1 wird seit 2019 durch die IETF (Internet Engineering Task Force) als veraltet (deprecated) und unsicher bezeichnet und sollte daher nicht mehr verwendet werden. LANCOM Systems empfiehlt stattdessen den aktuellen Standard IKEv2 zu verwenden.  

Die IKEv1 Funktionalität bleibt in LANCOM Geräten erhalten und kann somit weiterhin für Szenarien mit Geräten ohne IKEv2 Unterstützung verwendet werden. LANCOM Systems wird allerdings keinen Support mehr bei der Analyse von Verbindungs-Problemen mit IKEv1-Verbindungen leisten. Auch wird es für IKEv1 keine Fehlerbehebungen oder neue Features in der Firmware geben.

In Einzelfällen kann es zu Verbindungsabbrüchen während des Rekeyings kommen. In einem solchen Fall kann es sinnvoll sein, die Lifetimes anzuheben, damit die Verbindungsabbrüche nicht mehr so häufig auftreten.



Voraussetzungen:


Vorgehensweise:
1. Konfigurationsschrite auf dem LANCOM Router:
1.1. Starten Sie den Setup Assistenten des LANCOM Routers in LANconfig und wählen Sie die Option Einwahl-Zugang bereitstellen (RAS, VPN).
1.2. Wählen Sie die Option VPN-Verbindung über das Internet aus.
1.3. Im nächsten Dialog müssen Sie die Option VPN-Client mit benutzerdefinierten Parametern auswählen.
1.4. Vergeben Sie einen Namen für die VPN-Verbindung.
1.5. Wählen Sie die Option Gemeinsames Passwort (Preshared Key) und Aggressive Mode und vergeben Sie im Feld Preshared Key ein Passwort.
Info:
 Den Preshared Key benötigen Sie später im Punkt 2.6 der BlackBerry-Konfiguration .
1.6. Im nächsten Dialog können Sie die Standard IKE-Parameter beibehalten.
1.7. Als lokaler Identität-Typ und entfernter Identität-Typ muss die Option Key-ID (Gruppenname) eingestellt werden. In den Feldern müssen Sie jeweils einen Gruppennamen eingeben (hier: BlackBerry10).
1.8. Das PFS-Verfahren wird für diese VPN-Verbindung nicht benötigt, daher müssen Sie die Option deaktivieren.
1.9. Aktivieren Sie die als Verschlüsselungs-Verfahren die Optionen AES (256bit) und AES (128bit). Als Authentifizierungs-Verfahren muss HMAC-SHA1-9 6 ausgewählt werden.
1.10. Es wird kein AH (Authentication Header) und kein IPCOMP (Kompression) verwendet.
1.11. Im nächsten Dialog müssen Sie die lokale IP-Adresse eintragen, die dem Client zugewiesen werden soll.
1.12. Übernehmen Sie in diesem Dialog die Standard-Einstellungen.
1.13. Die Funktion NetBIOS über IP Routung wird nicht verwendet.
1.14. Klicken Sie auf Fertig stellen, um den Setup Assistenten zu beenden und die Konfiguration in den LANCOM Router zurückzuschreiben.
1.15 Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration → VPN → Allgemein → Verbindungs-Liste.
1.16 Öffnen Sie den Eintrag für die eingerichtete VPN Client-Verbindung mit einem doppelten Mausklick.
1.17 Wählen Sie bei der Option XAUTH die Einstellung Server aus. Speichern Sie die Änderung dann mit der Schaltfläche OK.
1.18 Wechseln Sie in das Menü Konfiguration → Kommunikation → Protokolle → PPP-Liste.
1.19 Erstellen Sie einen neuen Eintrag.
  • Als Gegenstelle müssen Sie die eingerichtete VPN Client-Verbindung auswählen.
  • Im Feld Passwort müssen Sie ein Passwort vergeben.
  • Aktivieren Sie die Option IP-Routing aktivieren.

Info:
 Den Gegenstellennamen und das Passwort benötigen Sie später im Punkt 2.7 der BlackBerry-Konfiguration .

1.20 Speichern Sie die Konfiguration mit der Schaltfläche OK und schreiben Sie dann die Änderungen in den LANCOM Router zurück. Die Konfigurationsschritte auf dem LANCOM Router sind hiermit abgeschlossen.


2. Einrichtung der VPN-Verbindung auf dem BlackBerry-Endgerät:
2.1 Die VPN-Profile werden im Menü Einstellungen → Netzwerkverbindungen  → VPN verwaltet.
2.2 Tippen Sie auf Hinzufügen, um ein neues VPN-Profil zu erstellen.
2.3 Geben Sie einen Namen für das Profil an. Im Feld Serveradresse müssen Sie die öffentliche IP-Adresse oder DNS-Namen des LANCOM Routers eintragen.
2.4 Die Voreinstellung Gateway-Typ bleibt auf Cisco ASA. Der Authentifizierungstyp XAUTH-PSK wird ebenso übernommen.
2.5 Im Feld Gruppenbenutzername müssen Sie den Wert eintragen, den Sie bei der Konfiguration des LANCOM Routers im Schritt 1.7 als entfernter Identität-Typ angegeben haben (hier: BlackBerry10).
2.6 Geben Sie im Feld Gruppenkennwort das Kennwort des Preshared Key ein, welches Sie bei der Konfiguration des LANCOM Routers im Schritt 1.5 angegeben haben.
Info:
 Den auf dem LANCOM Router konfigurierten Preshared Key können Sie nachträglich in der Konfiguration des LANCOM Routers unter VPN → IKE/IPSec → IKE-Schlüssel & Identitäten einsehen.
2.7 Im Feld Benutzername müssen Sie den Namen der VPN-Gegenstelle eintragen, welcher in der Konfiguration des LANCOM-Routers im Schritt 1.19 konfiguriert ist (hier: BLACKBERRY).
Als Passwort müssen Sie das im Schritt 1.19 der Router-Konfiguration vergebene Passwort eingeben.
2.8 Tippen Sie auf Speichern, um die Konfiguration zu übernehmen.
2.9 Nachdem die Einstellungen gespeichert sind, kann die Verbindung mit dem LANCOM Router hergestellt werden. War dies erfolgreich, wird in der oberen Statusleite neben den Funksymbolen ein kleiner Schlüssel angezeigt.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH