Beschreibung:
Dieses Dokument beschreibt die Einrichtung einer IPSec gesicherten VPN-Verbindung zwischen LANCOM Routern und Android-Endgeräten unter Verwendung des in Android integrierten VPN-Clients.

IKEv1 wird seit 2019 durch die IETF (Internet Engineering Task Force) als veraltet (deprecated) und unsicher bezeichnet und sollte daher nicht mehr verwendet werden. LANCOM Systems empfiehlt stattdessen den aktuellen Standard IKEv2 zu verwenden.  

Die IKEv1 Funktionalität bleibt in LANCOM Geräten erhalten und kann somit weiterhin für Szenarien mit Geräten ohne IKEv2 Unterstützung verwendet werden. LANCOM Systems wird allerdings keinen Support mehr bei der Analyse von Verbindungs-Problemen mit IKEv1-Verbindungen leisten. Auch wird es für IKEv1 keine Fehlerbehebungen oder neue Features in der Firmware geben.

In Einzelfällen kann es zu Verbindungsabbrüchen während des Rekeyings kommen. In einem solchen Fall kann es sinnvoll sein, die Lifetimes anzuheben, damit die Verbindungsabbrüche nicht mehr so häufig auftreten.

Die Einrichtung einer IKEv2-Verbindung zwischen einem Android Smartphone oder Tablet und einem LANCOM Router ist in diesem Knowledge Base Artikel beschrieben.



Voraussetzung:


Vorgehensweise:
1. Einrichtung der VPN-Verbindung auf dem LANCOM Router:
Die Einrichtung der VPN-Verbindung auf Seiten des LANCOM Routers wird zunächst mit dem Setup-Assistenten von LANconfig vorgenommen. Im Anschluss daran, müssen einige manuelle Konfigurationsschritte in der Konfiguration des LANCOM Routers vorgenommen werden.
1.1 Starten Sie den Setup-Assistenten und wählen Sie die Option Einwahl-Zugang bereitstellen (RAS, VPN).
1.2 Als Einwahlzugangs-Art wird VPN-Verbindung über das Internet ausgewählt.
1.3 Im nächsten Dialog müssen Sie die Funktion VPN-Client mit benutzerdefinierten Parametern auswählen.
1.4 Vergeben Sie einen Namen für die VPN-Verbindung.
1.5 Im folgenden Dialog muss die Option Gemeinsames Passwort (Preshared Key) und Aggressive Mode ausgewählt werden. In den Eingabefeldern müssen Sie dann einen Preshared Key definieren.
Info: 
Den  Preshared Key  benötigen Sie später im  Schritt 2.4 der Client-Konfiguration .
1.6. In diesem Beispiel werden die Standard IKE-Parameter verwendet, daher muss in diesem Dialog nichts verändert werden.
1.7 Als Identitäts-Typ muss für die lokale- und entfernte Indentität der Typ Key-ID (Gruppenname) eingestellt werden. Vergeben Sie dann im jeweils darunterstehenden Eingabefeld eine Namensbezeichnung.
Info: 
Die  Namensbezeichnung für die entfernte Identität  benötigen Sie später im  Schritt 2.4 der Client-Konfiguration .
1.8 Das PFS-Verfahren wird nicht verwendet, daher müssen Sie die Option in diesem Dialog deaktivieren.
1.9 Die Verschlüsselungseinstellungen können bei den Standardvorgaben belassen werden.
1.10 Es wird ebenfalls kein Authentication Header (AH) und keine Datenkompression verwendet.
1.11 Im nächsten Dialog müssen Sie die lokale IP-Adresse eintragen, die dem Client zugewiesen werden soll.
1.12 Übernehmen Sie in diesem Dialog die Standard-Einstellungen.
1.13 Die Funktion NetBIOS über IP Routung wird nicht verwendet.
1.14 Klicken Sie auf Fertig stellen, um den Setup Assistenten zu beenden und die Konfiguration in den LANCOM Router zurückzuschreiben.
1.15 Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig und wechseln Sie in das Menü Konfiguration → VPN → Allgemein → Verbindungs-Liste.
1.16 Öffnen Sie den Eintrag für die eingerichtete VPN Client-Verbindung mit einem doppelten Mausklick.
1.17 Wählen Sie bei der Option XAUTH die Einstellung Server aus. Speichern Sie die Änderung dann mit der Schaltfläche OK.
1.18 Wechseln Sie in das Menü Konfiguration → Kommunikation → Protokolle → PPP-Liste.
1.19 Erstellen Sie einen neuen Eintrag.
  • Als Gegenstelle müssen Sie die eingerichtete VPN Client-Verbindung auswählen.
  • Im Feld Passwort müssen Sie ein Passwort vergeben.
  • Aktivieren Sie die Option IP-Routing aktivieren.
Info: 
Den  Gegenstellennamen  und das  Passwort  benötigen Sie später im  Punkt 2.7 der Client-Konfiguration .
1.20 Speichern Sie die Konfiguration mit der Schaltfläche OK und schreiben Sie dann die Änderungen in den LANCOM Router zurück. Die Konfigurationsschritte auf dem LANCOM Router sind hiermit abgeschlossen.


2. Einrichtung der VPN-Verbindung auf dem Android-Endgerät:
2.1 Öffnen Sie das Menü Einstellungen und wählen Sie den Menüpunkt Mehr....
2.2 Wählen Sie im Menü Mehr... die Option VPN aus.
2.3 Tippen Sie auf die Option VPN hinzufügen.
2.4 Im nächsten Dialog müssen Sie folgende Einstellungen vornehmen:
  • Im Feld Name müssen Sie eine Namensbezeichnung für das neue VPN-Profil eintragen. Es kann ein beliebiger Name verwendet werden.
  • Im Auswählfeld Typ muss IPSec Xauth PSK eingestellt werden.
  • Im Feld Serveradresse müssen Sie die öffentliche IP-Adresse oder die öffentliche DNS-Adresse des LANCOM-Routers eintragen.
  • Geben Sie im Feld IPSec-ID die Bezeichnung der entfernten Identität an, welchen Sie bei der Konfiguration des LANCOM-Routers im Schritt 1.7 vergeben haben. In diesem Beispiel ist das der Name lancom.
  • Im Feld Vorinstallierter IPSec-Schlüssel muss der Preshared Key eingetragen werden, welchen Sie bei der Konfiguration des LANCOM-Routers im Schritt 1.5 vergeben haben.
2.5 Tippen Sie auf Speichern um das konfigurierte VPN-Profil zu sichern.
2.6 Zum Starten der VPN-Verbindung müssen Sie auf das eben erstellte VPN-Profil tippen.
2.7. In den Feldern Nutzername und Passwort müssen Sie jetzt die Werte eintragen, welche Sie bei der Konfiguration des LANCOM Routers im Schritt 1.19 vergeben haben.
  • Als Nutzername der Name der im LANCOM Router konfigurierten VPN-Gegenstelle einzutragen (hier: ANDROID).
  • Als Passwort muss das im PPP-Listeneintrag vergeben Passwort eingetragen werden.
2.8. Tippen Sie auf Verbinden um die VPN-Verbindung zum LANCOM Router aufzubauen. Die Konfigurationsschritte auf dem Android-Endgerät sind damit abgeschlossen.