BlackBerry Android Smartphone als VPN Client

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Frank Siedler
Beiträge: 9
Registriert: 07 Jun 2020, 17:43

BlackBerry Android Smartphone als VPN Client

Beitrag von Frank Siedler »

Hallo,

ich möchte ein BlackBerry Android Smartphone (Key2) über VPN mit einem Lancom 1781VA Router koppeln.
Mit meinem BlackBerry 10 Smartphone hat das schon mit IKEv2 und PSK prima funktioniert. Die Verbindung habe ich mit dem Setup Assistenten eingerichtet.
Beim BlackBerry Android weiß ich leider nicht, welchen Typ ich wie konfigurieren könnte:
Screenshot_20200608-182103.png
Oder muss ich da wohl oder übel auf eine VPN App zurück greifen?

Danke und viele Grüße, Frank
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Frank Siedler am 08 Jun 2020, 18:22, insgesamt 1-mal geändert.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: BlackBerry Android Smartphone als VPN Client

Beitrag von GrandDixence »

Der native VPN Client von Android ist nicht so ein toller VPN-Client wie der in der VPN-App StrongSwan enthaltene VPN-Client.

Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
Frank Siedler
Beiträge: 9
Registriert: 07 Jun 2020, 17:43

Re: BlackBerry Android Smartphone als VPN Client

Beitrag von Frank Siedler »

Hallo GrandDixence,

danke für den Link.

Ich bin jetzt noch über diese Anleitung gestolpert:

https://support.lancom-systems.com/know ... w/32982352

Das klappt auch mit dem nativen Client und ich benötige keine "fremd" Software. Die Frage ist nur, welche Kombination letztendlich sicherer ist. StrongSwan ist ja quelloffen, sollte also keine Hintertürchen haben.

Viele Grüße, Frank
Frank Siedler
Beiträge: 9
Registriert: 07 Jun 2020, 17:43

Re: BlackBerry Android Smartphone als VPN Client

Beitrag von Frank Siedler »

Hallo GrandDixence,

ich werde jetzt wohl doch StrongSwan verwenden, weil mit IPsec XAuth PSK leider keine Perfect Forward Secrecy möglich ist.

Somit IKEv2 mit Zertifikat.
Verstehe ich das richtig, ich muss ein Server Zertifikat mit einem CA erstellen, und dann das Server Zertifikat auf den Lancom laden:

https://checkmk.de/lw_ca_zertifikat_erstellen.html

Das CA kann ich dann wie beschrieben unter Linux erzeugen und damit dann das Server Zertifikat für den Lancom erstellen (das wären dann die Punkte 1 bis 7 der Anleitung)?

Wie sieht's dann mit StrongSwan auf dem Smartphone aus, welchen VPN-Typ muss ich verwenden, und wie sieht's da mit einem Zertifikat aus?
Screenshot_20200609-112346.png
Es gibt die Option CA-Zertifikate zu installieren. Wird dann vom Client ein Client Zertifikat vom CA erstellt?
Vermutlich müssen dann die jeweiligen Zertifikate den entsprechenden Gegenstellen mitgeteilt werden?

Was macht die Option CA automatisch wählen?
Screenshot_20200609-112740.png
Gibt es dazu vielleicht eine Anleitung?

Danke und viele Grüße, Frank
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: BlackBerry Android Smartphone als VPN Client

Beitrag von GrandDixence »

In der bereits verlinkten VPN-Anleitung für Android ist beschrieben, was und wie an Zertifikaten auf dem Android-Gerät installiert werden muss.
In der bereits verlinkten VPN-Anleitung für Windows (Phone) ist beschrieben, wie man eine eigene PKI erstellt. In dieser VPN-Anleitung ist unter "Fehlersuche bei Zertifikats-Problemen" ein Link drin zu Beiträge, welche aufzeigen, wie der genaue Inhalt des Zertifikats-Container (*.p12) auszusehen hat. Was dort geschrieben steht für einen LANCOM-Router, gilt auch entsprechend für den Android-VPN-Client.
Antworten