Hallo,
ich möchte ein BlackBerry Android Smartphone (Key2) über VPN mit einem Lancom 1781VA Router koppeln.
Mit meinem BlackBerry 10 Smartphone hat das schon mit IKEv2 und PSK prima funktioniert. Die Verbindung habe ich mit dem Setup Assistenten eingerichtet.
Beim BlackBerry Android weiß ich leider nicht, welchen Typ ich wie konfigurieren könnte:
Oder muss ich da wohl oder übel auf eine VPN App zurück greifen?
Danke und viele Grüße, Frank
BlackBerry Android Smartphone als VPN Client
Moderator: Lancom-Systems Moderatoren
-
Frank Siedler
- Beiträge: 9
- Registriert: 07 Jun 2020, 17:43
BlackBerry Android Smartphone als VPN Client
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Frank Siedler am 08 Jun 2020, 18:22, insgesamt 1-mal geändert.
-
GrandDixence
- Beiträge: 1148
- Registriert: 19 Aug 2014, 22:41
Re: BlackBerry Android Smartphone als VPN Client
Der native VPN Client von Android ist nicht so ein toller VPN-Client wie der in der VPN-App StrongSwan enthaltene VPN-Client.
Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
-
Frank Siedler
- Beiträge: 9
- Registriert: 07 Jun 2020, 17:43
Re: BlackBerry Android Smartphone als VPN Client
Hallo GrandDixence,
danke für den Link.
Ich bin jetzt noch über diese Anleitung gestolpert:
https://support.lancom-systems.com/know ... w/32982352
Das klappt auch mit dem nativen Client und ich benötige keine "fremd" Software. Die Frage ist nur, welche Kombination letztendlich sicherer ist. StrongSwan ist ja quelloffen, sollte also keine Hintertürchen haben.
Viele Grüße, Frank
danke für den Link.
Ich bin jetzt noch über diese Anleitung gestolpert:
https://support.lancom-systems.com/know ... w/32982352
Das klappt auch mit dem nativen Client und ich benötige keine "fremd" Software. Die Frage ist nur, welche Kombination letztendlich sicherer ist. StrongSwan ist ja quelloffen, sollte also keine Hintertürchen haben.
Viele Grüße, Frank
-
Frank Siedler
- Beiträge: 9
- Registriert: 07 Jun 2020, 17:43
Re: BlackBerry Android Smartphone als VPN Client
Hallo GrandDixence,
ich werde jetzt wohl doch StrongSwan verwenden, weil mit IPsec XAuth PSK leider keine Perfect Forward Secrecy möglich ist.
Somit IKEv2 mit Zertifikat.
Verstehe ich das richtig, ich muss ein Server Zertifikat mit einem CA erstellen, und dann das Server Zertifikat auf den Lancom laden:
https://checkmk.de/lw_ca_zertifikat_erstellen.html
Das CA kann ich dann wie beschrieben unter Linux erzeugen und damit dann das Server Zertifikat für den Lancom erstellen (das wären dann die Punkte 1 bis 7 der Anleitung)?
Wie sieht's dann mit StrongSwan auf dem Smartphone aus, welchen VPN-Typ muss ich verwenden, und wie sieht's da mit einem Zertifikat aus?
Es gibt die Option CA-Zertifikate zu installieren. Wird dann vom Client ein Client Zertifikat vom CA erstellt?
Vermutlich müssen dann die jeweiligen Zertifikate den entsprechenden Gegenstellen mitgeteilt werden?
Was macht die Option CA automatisch wählen?
Gibt es dazu vielleicht eine Anleitung?
Danke und viele Grüße, Frank
ich werde jetzt wohl doch StrongSwan verwenden, weil mit IPsec XAuth PSK leider keine Perfect Forward Secrecy möglich ist.
Somit IKEv2 mit Zertifikat.
Verstehe ich das richtig, ich muss ein Server Zertifikat mit einem CA erstellen, und dann das Server Zertifikat auf den Lancom laden:
https://checkmk.de/lw_ca_zertifikat_erstellen.html
Das CA kann ich dann wie beschrieben unter Linux erzeugen und damit dann das Server Zertifikat für den Lancom erstellen (das wären dann die Punkte 1 bis 7 der Anleitung)?
Wie sieht's dann mit StrongSwan auf dem Smartphone aus, welchen VPN-Typ muss ich verwenden, und wie sieht's da mit einem Zertifikat aus?
Es gibt die Option CA-Zertifikate zu installieren. Wird dann vom Client ein Client Zertifikat vom CA erstellt?
Vermutlich müssen dann die jeweiligen Zertifikate den entsprechenden Gegenstellen mitgeteilt werden?
Was macht die Option CA automatisch wählen?
Gibt es dazu vielleicht eine Anleitung?
Danke und viele Grüße, Frank
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrandDixence
- Beiträge: 1148
- Registriert: 19 Aug 2014, 22:41
Re: BlackBerry Android Smartphone als VPN Client
In der bereits verlinkten VPN-Anleitung für Android ist beschrieben, was und wie an Zertifikaten auf dem Android-Gerät installiert werden muss.
In der bereits verlinkten VPN-Anleitung für Windows (Phone) ist beschrieben, wie man eine eigene PKI erstellt. In dieser VPN-Anleitung ist unter "Fehlersuche bei Zertifikats-Problemen" ein Link drin zu Beiträge, welche aufzeigen, wie der genaue Inhalt des Zertifikats-Container (*.p12) auszusehen hat. Was dort geschrieben steht für einen LANCOM-Router, gilt auch entsprechend für den Android-VPN-Client.
In der bereits verlinkten VPN-Anleitung für Windows (Phone) ist beschrieben, wie man eine eigene PKI erstellt. In dieser VPN-Anleitung ist unter "Fehlersuche bei Zertifikats-Problemen" ein Link drin zu Beiträge, welche aufzeigen, wie der genaue Inhalt des Zertifikats-Container (*.p12) auszusehen hat. Was dort geschrieben steht für einen LANCOM-Router, gilt auch entsprechend für den Android-VPN-Client.