Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften

Beschreibung:


Description:

This article describes how to configure Friendly Net Detection in the Dieser Artikel beschreibt, wie Sie im LANCOM Advanced VPN Client für Windows eine sogenannte "Friendly Net Detection" konfigurieren können. Mit dieser Funktion erreichen Sie, dass sich ein im Client konfiguriertes VPN-Profil automatisch eine sichere VPN-Verbindung aufbaut, sobald vom Client ein Netzwerk erkannt wird, welches nicht als "Bekanntes Netz" deklariert ist.

Beispiel:

Ihre Aussendienst-Mitarbeiter sollen immer, wenn sie sich mit dem Notebook nicht im lokalen Netzwerk der Firma befinden, eine VPN-Verbindung zum Firmen-Netzwerk herstellen, sodass der gesamte Internet-Datenverkehr über die vertrauenswürdige VPN-Verbindung zur Firma gesendet wird, anstatt über die (eventuell unsichere) Infrastruktur des fremden Netzwerks (z.B. ein öffentlicher WLAN HotSpot).

Mit konfigurierter Friendly Net Detection verbindet sich ein VPN-Profil automatisch mit dem vertrauenswürdigen (Firmen)-Netzwerk, sobald der VPN-Client erkannt hat, dass er sich in einem "fremden" lokalen IP-Adressbereich befindet.

for Windows. This feature ensures that a VPN profile configured in the client automatically establishes a secure VPN connection when the client detects a network that is not declared as a “friendly network”.

Example:

When your field staff operate their laptops outside of the company's local network, they should always use a VPN connection to the company network. All Internet data traffic is then sent to the company via the trusted VPN connection and not via the (potentially insecure) infrastructure of the third-party network (e.g. a public Wi-Fi HotSpot).

With Friendly Net Detection configured, a VPN profile automatically connects to the trusted (company) network as soon as the VPN client has detected that it is in an unknown local IP address range.

Info

How to create a VPN client profile so that all traffic is transmitted through the secure VPN tunnel is described in the article 

Info

Wie Sie ein VPN-Client-Profil so erstellen, dass der gesamte Datenverkehr durch den sicheren VPN-Tunnel übertragen wird, ist im Artikel Secure surfing via WLAN hotspots – the LANCOM Advanced VPN Client beschrieben.


VoraussetzungenRequirements:

  • LANCOM Advanced VPN Client für Windows ab Version for Windows as of version 5 (download aktuelle Versionlatest version)
  • Optional: Friendly Friendly Net Detection Server (FNDS) im lokalen Firmen-Netzwerk (z.B. als Windows-Dienstin the local company network (e.g. as a Windows service)
Info

Der The LANCOM Advanced VPN Client für macOS kann nicht verwendet werden, da dieser keine integrierte Firewall-Funktionalität enthält.

Vorgehensweise:

1. Stellen Sie sicher, dass im VPN-Profil, welches für die Friendly Net Detection verwendet werden soll, der Verbindungsaufbau-Modus Immer eingestellt ist. Der VPN-Client soll sich ja immer verbinden, wenn ein unbekanntes lokalen Netzwerk erkannt wird.

Image Removed

2. Wechseln Sie in das Menü Konfiguration → Firewall.

3. Konfigurieren Sie in der Registerkarte Grundeinstellungen folgendes:

  • Aktivieren Sie die Firewall.
  • Wählen Sie die vordefinierte Firewall-Regel "Alle ausgehenden Verbindungen (IPv4)" und klicken Sie auf Hinzufügen.

Image Removed

4. Wechseln Sie in die Registerkarte Bekannte Netze.

5. Tragen Sie in die Liste alle IP-Adressbereiche der lokalen Netzwerke ein, welche vom VPN-Client als "Bekannt" behandelt werden sollen. In diesen lokalen Netzwerken, wird dannn keine automatische VPN-Verbindung zum Firmen-Netzwerk hergestellt.

Info

Wenn Sie im Firmennetzwerk einen Friendly Net Detection Server (FNDS) betreiben, können Sie  eine automtische Erkennung der bekannten Netzwerke einrichten. Wecheln Sie dazu auf die Registerkarte Automatisch. Hinweise zur Konfiguration erhalten Sie in der Hilfe des LANCOM Advanced VPN Client.

Image Removed

6. Wechseln Sie in der Registerkarte Bekannte Netze auf die Registerkarte Optionen.

7. Aktivieren Sie die Option Verbindungsaufbau im bekannten Netz nicht zulassen.

Image Removed

for macOS cannot be used as it does not feature an integrated firewall.


Procedure:

1) Make sure that the VPN profile to be operated with Friendly Net Detection has the Connection Mode set to Always. This causes the VPN client to connect every time it detects an unknown local network.

Image Added

2) Open the menu Configuration → Firewall.

3) On the Basic settings tab, configure the following:

  • Enable the firewall.

Choose the predefined firewall rule “All outgoing connections (IPv4)” and click Insert.

Image Added

4) Go to the Friendly Networks tab.

5) In the list of IP address ranges, enter the local networks that the VPN client should treat as “friendly”. In these local networks, the VPN client does not automatically connect to the company network.

Info

If you operate a Friendly Net Detection Server (FNDS) in your company network, you can set up the automatic detection of friendly networks. To do this, go to the Automatic tab. For information about the configuration, see the LANCOM Advanced VPN Client Help.

Image Added

6) On the Known Networks tab, go to the Options tab.

7) Enable the option Connection setup not permitted in detected friendly network.

Image Added

8) Save the configuration8. Speichern Sie die Konfiguration abschließend.