Beschreibung:

Dieser Artikel beschreibt, wie Sie im LANCOM Advanced VPN Client für Windows eine sogenannte "Friendly Net Detection" konfigurieren können. Mit dieser Funktion erreichen Sie, dass sich ein im Client konfiguriertes VPN-Profil automatisch eine sichere VPN-Verbindung aufbaut, sobald vom Client ein Netzwerk erkannt wird, welches nicht als "Bekanntes Netz" deklariert ist.

Beispiel:

Ihre Aussendienst-Mitarbeiter sollen immer, wenn sie sich mit dem Notebook nicht im lokalen Netzwerk der Firma befinden, eine VPN-Verbindung zum Firmen-Netzwerk herstellen, sodass der gesamte Internet-Datenverkehr über die vertrauenswürdige VPN-Verbindung zur Firma gesendet wird, anstatt über die (eventuell unsichere) Infrastruktur des fremden Netzwerks (z.B. ein öffentlicher WLAN HotSpot).

Mit konfigurierter Friendly Net Detection verbindet sich ein VPN-Profil automatisch mit dem vertrauenswürdigen (Firmen)-Netzwerk, sobald der VPN-Client erkannt hat, dass er sich in einem "fremden" lokalen IP-Adressbereich befindet.

Wie Sie ein VPN-Client-Profil so erstellen, dass der gesamte Datenverkehr durch den sicheren VPN-Tunnel übertragen wird, ist im Artikel Sicheres Surfen über WLAN Hotspots - mit dem LANCOM Advanced VPN Client beschrieben.


Voraussetzungen:

  • LANCOM Advanced VPN Client für Windows ab Version 5 (download aktuelle Version)
  • Optional: Friendly Net Detection Server (FNDS) im lokalen Firmen-Netzwerk (z.B. als Windows-Dienst)

Der LANCOM Advanced VPN Client für macOS kann nicht verwendet werden, da dieser keine integrierte Firewall-Funktionalität enthält.


Vorgehensweise:

1. Stellen Sie sicher, dass im VPN-Profil, welches für die Friendly Net Detection verwendet werden soll, der Verbindungsaufbau-Modus Immer eingestellt ist. Der VPN-Client soll sich ja immer verbinden, wenn ein unbekanntes lokalen Netzwerk erkannt wird.

2. Wechseln Sie in das Menü Konfiguration → Firewall.

3. Konfigurieren Sie in der Registerkarte Grundeinstellungen folgendes:

  • Aktivieren Sie die Firewall.
  • Wählen Sie die vordefinierte Firewall-Regel "Alle ausgehenden Verbindungen (IPv4)" und klicken Sie auf Hinzufügen.

4. Wechseln Sie in die Registerkarte Bekannte Netze.

5. Tragen Sie in die Liste alle IP-Adressbereiche der lokalen Netzwerke ein, welche vom VPN-Client als "Bekannt" behandelt werden sollen. In diesen lokalen Netzwerken, wird dannn keine automatische VPN-Verbindung zum Firmen-Netzwerk hergestellt.

Wenn Sie im Firmennetzwerk einen Friendly Net Detection Server (FNDS) betreiben, können Sie  eine automtische Erkennung der bekannten Netzwerke einrichten. Wecheln Sie dazu auf die Registerkarte Automatisch. Hinweise zur Konfiguration erhalten Sie in der Hilfe des LANCOM Advanced VPN Client.

6. Wechseln Sie in der Registerkarte Bekannte Netze auf die Registerkarte Optionen.

7. Aktivieren Sie die Option Verbindungsaufbau im bekannten Netz nicht zulassen.

8. Speichern Sie die Konfiguration abschließend.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH