Hallo zusammen,
ich bin noch relativ neu in der Lancom-Welt und versuche seit einigen Tagen eine VPN einzurichten um auf einen Server hinter dem Router zugreifen zu können. Der Laptop auf dem der Client laufen soll hat einen Prozessor mit ARM-Architektur, weshalb der LAN Advanced VPN Client keine Option ist (wenn ich verschiedene Beiträge in dem Forum richtig verstanden habe). Der Windows Client unterstützt wiederum kein PSK bei IKEv2 und umgekehrt, weshalb ich es mit L2TP und PSK probiert habe, aber egal welche Konfiguration ich probiere, ich bekomme keine Verbindung hergestellt. Leider ist die Firmware auch nicht die aktuellste (10.34.0168RU2)...
Liegt es rein an der Firmware dass ich keine Verbindung herstellen kann oder an der Komboination aus Windows VPN und Lancom oder an beidem?
Vielen Dank schon einmal
Liebe Grüße aus München
Flo
LANCOM 1781VA VPN mit Windows 11 VPN Client
Moderator: Lancom-Systems Moderatoren
-
MonacoFlori
- Beiträge: 3
- Registriert: 12 Nov 2025, 11:23
Re: LANCOM 1781VA VPN mit WIndows 11 VPN Client
Hi MonacoFl,
Wenn du den windows-eigenen VPN-Client nutzen willst, kommst du um Zertifikate nicht herum...
Gruß
Backslash
das ist eine Microfoft-Sonderlocke und wird vom LANCOM nicht unterstützt.weshalb ich es mit L2TP und PSK probiert habe
Wenn du den windows-eigenen VPN-Client nutzen willst, kommst du um Zertifikate nicht herum...
Gruß
Backslash
-
MonacoFlori
- Beiträge: 3
- Registriert: 12 Nov 2025, 11:23
Re: LANCOM 1781VA VPN mit Windows 11 VPN Client
Hi Backslash,
vielen Dank für deine superschnelle Antwort. Ich hatte schon etwas in der Richtung bereits gelesen, wollte aber noch einmal fragen ob die Firmware evtl. auch ein Problem darstellen könnte. Laut einigen Mitgliedern kann es beim Update derselben durchaus einmal Probleme geben die ich aktuell dringend vermeiden muss.
Hast du eine Empfehlung für die Erstellung der Zertifikate? Ich würde, nach ein wenig recherchieren, XCA nutzen und das Ganze auf einem externen PC erstellen damit die Root CA nicht auf dem LANCOM zu finden ist.
vielen Dank für deine superschnelle Antwort. Ich hatte schon etwas in der Richtung bereits gelesen, wollte aber noch einmal fragen ob die Firmware evtl. auch ein Problem darstellen könnte. Laut einigen Mitgliedern kann es beim Update derselben durchaus einmal Probleme geben die ich aktuell dringend vermeiden muss.
Hast du eine Empfehlung für die Erstellung der Zertifikate? Ich würde, nach ein wenig recherchieren, XCA nutzen und das Ganze auf einem externen PC erstellen damit die Root CA nicht auf dem LANCOM zu finden ist.
Re: LANCOM 1781VA VPN mit Windows 11 VPN Client
Hi MonacoFlori
Gruß
Backslash
XCA ist sicher keine schlechte Wahl...Ich würde, nach ein wenig recherchieren, XCA nutzen und das Ganze auf einem externen PC erstellen damit die Root CA nicht auf dem LANCOM zu finden ist.
Gruß
Backslash
-
MonacoFlori
- Beiträge: 3
- Registriert: 12 Nov 2025, 11:23
Re: LANCOM 1781VA VPN mit Windows 11 VPN Client
Hi,
ich habe nun auch die Lösung mit XCA probiert und bekomme dennoch keine Verbindung zustande.
Ich habe mich in meiner Not auch ein Systemhaus gewandt, diese meinten sie hätten Rücksprache mit Lancom gehalten und es gäbe keine Möglichkeit eine VPN herzustellen außer mit einer "Bastellösung". EIne Option wäre der EInsatz einer VM oder der Austausch des Lancoms gegen eines ihrer Produkte.
Jetzt bin ich von Haus aus schon skeptisch wenn der Austausch gegen ein eigenes Gerät empfohlen wird...
Kann es wirklich sein dass es keine Möglichkeit gibt eine VPN zwischen den beiden Geräten herzustellen? Das erscheint mir fast unmöglich heutzutage.
ich habe nun auch die Lösung mit XCA probiert und bekomme dennoch keine Verbindung zustande.
Ich habe mich in meiner Not auch ein Systemhaus gewandt, diese meinten sie hätten Rücksprache mit Lancom gehalten und es gäbe keine Möglichkeit eine VPN herzustellen außer mit einer "Bastellösung". EIne Option wäre der EInsatz einer VM oder der Austausch des Lancoms gegen eines ihrer Produkte.
Jetzt bin ich von Haus aus schon skeptisch wenn der Austausch gegen ein eigenes Gerät empfohlen wird...
Kann es wirklich sein dass es keine Möglichkeit gibt eine VPN zwischen den beiden Geräten herzustellen? Das erscheint mir fast unmöglich heutzutage.
-
Dr.Einstein
- Beiträge: 3418
- Registriert: 12 Jan 2010, 14:10
Re: LANCOM 1781VA VPN mit Windows 11 VPN Client
Folgende Notizen hatte ich mir mal gemacht für XCA basierend auf https://docs.strongswan.org/docs/5.9/in ... ments.html und Verwendung von Domainnamen als Ziel. IPv4 müsste etwas angepasst werden:
Zertifikat wird sehr streng von Windows ausgewertet, Routerzertifikat muss beinhalten:
- X509v3 Subject Alternative Name: DNS:<domainname>
- TLS Web Server Authentication, TLS Web Client Authentication, IPSec End System, IPSec Tunnel, IPSec User, IP security end entity
- CN=<domainname>
Mobilität unter VPN Client Eigenschaften (Win10) im Anschluss entfernen.
Für Anpassung der VPN Verschlüsselung über Powershell die bestehende Verbindung (Hier Verbindungsname "Lancom") editieren:
Add-VpnConnection -Name "Lancom" -ServerAddress <domainname> -TunnelType "Ikev2" -AuthenticationMethod MachineCertificate
Set-VpnConnectionIPsecConfiguration -ConnectionName "Lancom" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -DHGroup Group14 -PassThru -Force
Daraus ergibt sich im Lancom folgende Verschlüsselung:
Windows 11 war soweit ich mir das notiert hatte identisch mit Windows 10.
Zertifikat wird sehr streng von Windows ausgewertet, Routerzertifikat muss beinhalten:
- X509v3 Subject Alternative Name: DNS:<domainname>
- TLS Web Server Authentication, TLS Web Client Authentication, IPSec End System, IPSec Tunnel, IPSec User, IP security end entity
- CN=<domainname>
Mobilität unter VPN Client Eigenschaften (Win10) im Anschluss entfernen.
Für Anpassung der VPN Verschlüsselung über Powershell die bestehende Verbindung (Hier Verbindungsname "Lancom") editieren:
Add-VpnConnection -Name "Lancom" -ServerAddress <domainname> -TunnelType "Ikev2" -AuthenticationMethod MachineCertificate
Set-VpnConnectionIPsecConfiguration -ConnectionName "Lancom" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -DHGroup Group14 -PassThru -Force
Daraus ergibt sich im Lancom folgende Verschlüsselung:
Code: Alles auswählen
Encryption : AES-CBC-256
Integrity : AUTH-HMAC-SHA-256
IKE-DH-Group : 14
PRF : PRF-HMAC-SHA-256
84600 sec / 0 kb Lifetime Phase 1
Re: LANCOM 1781VA VPN mit Windows 11 VPN Client
hallo,
es wird nicht mehr sehr lange dauern, bis es auch eine ARM Version des LANCOM Advanced VPN Client gibt.
Evtl. hast du schon Glück und der Support kann dir diese zum Testen geben. Lizenzen gibt es m.W. nach noch nicht dafür, also bist du zunächst auf 30 Tage beschränkt, bis es die finale Version gibt. Vielleicht ist es aber ja in 30 Tagen auch bereits so weit?
Gruß hyperjojo
es wird nicht mehr sehr lange dauern, bis es auch eine ARM Version des LANCOM Advanced VPN Client gibt.
Evtl. hast du schon Glück und der Support kann dir diese zum Testen geben. Lizenzen gibt es m.W. nach noch nicht dafür, also bist du zunächst auf 30 Tage beschränkt, bis es die finale Version gibt. Vielleicht ist es aber ja in 30 Tagen auch bereits so weit?
Gruß hyperjojo