Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Tutorials

VPN mit dem MAC

equinux VPN Tracker 5

Ein VPN ermöglicht mobilen Anwendern den sicheren Zugriff auf den Firmennetz oder Heimnetz. Mit einer verschlüsselten VPN-Verbindung können auch öffentliche WLAN-Hotspost ohne Bedenken genutzt werden.

Mit dem equinux VPN Tracker 5 steht ein benutzerfreundlicher VPN-Client für Apple MAC OS X zur Verfügung. Der VPN-Tracker unterstützt Verbindungen zu den VPN-Routern zahlreicher Hersteller wie Astaro, Cisco, DrayTek, Fortinet, Funkwerk bintec, LANCOM, Sonicwall und ZyXEL. Auch für die AVM Fritzbox bietet der VPN Tracker ein vordefiniertes Verbindungsprofil.

Die folgenden Anleitung zeigt den Aufbau einer IPSec-Verbindung zu einem Netgear FVS336G mit dem VPN Tracker 5 unter MAC OS X 10.5.

Netgear Router einrichten

Auf dem Netgear-Router kann die VPN-Verbindung mit dem VPN Wizard eingerichtet werden. Sie finden den Wizard unter dem Menüpunkt VPN.

VPN einrichten mit dem VPN Wizard von Netgear
This VPN tunnel will connect to the following peers
Wählen Sie "VPN Client" aus.
Connection Name
Der Name der Verbindung. Im Beispiel "macbook". Es handelt sich um einen reinen Bezeichner für den VPN-Tunnel.
pre-shard key
Der PSK ist das Kennwort für die VPN-Verbindung. Für den produktiven Einsatz wählen Sie ein möglichst starkes Kennwort.
Remote Identifier Information
Die Remote ID ist eine Kennung für den VPN-Client. Hier "macbook". Diese Kennung muss im Client als Local ID eingetragen werden.
Local Identifier Information
Die Kennung des VPN Routers. Wird im Client als Remote ID eingetragen.

Der Wizard erzeugt die benötigte IKE Policy und die VPN Policy für für unser MacBook.

VPN Tracker auf dem Mac einrichten

Beim ersten Start sehen Sie im equinux VPN Tracker links eine leere Verbindungsliste. Klicken Sie auf das Plus-Sysmbol um einen neuen VPN-Tunnel einzurichten.

VPN Tracker

Wählen Sie aus der Liste den Hersteller und das Gerät aus. In unserem Beispiel ist es der Netgear FVS336G. Sollte Ihr VPN-Router nicht in der Liste enthalten sein, suchen Sie nach einem ähnlichen Gerät. Die Einstellungen für die VPN-Verbindung können später angepasst werden.

Verbindung erstellen

Der VPN Tracker belegt die Felder entsprechend dem ausgewählten Router vor.

Einstellungen der VPN Verbindung

In den Grundeinstellungen müssen einige Parameter für die VPN-Verbindung zum Netgear angepasst werden.

VPN Gateway
Geben Sie hier die IP-Adresse oder den Hostnamen Ihres VPN-Routers ein. Das wird in der Regeln ein DynDNS-Name sein.
Remote Netzwerke
Hier müssen Sie das IP-Netz und die Netzmaske Ihres LANs am Netgear eingeben.
Pre-Shared Key
Klicken Sie auf Bearbeiten, um den PSK des Routers einzugeben.
Identifier Lokal
Stellen Sie die Auswahl auf "Fully Quallified Domain Name (FQDN)" und geben Sie die Kennung des MacBook ein. Dieser Eintrag entspricht der Remote ID am Router
Identifier Remote
Stellen Sie hier ebenfalls FQDN ein und tragen Sie die ID des Routers ein.

Bei den restlichen Parameter können Sie die Default-Einstellungen belassen.

Test der VPN-Verbindung

Zum Aufbau der VPN-Verbindung betätigen Sie den Schalter im VPN Tracker. Nach einigen Sekunden sollte der VPN-Tunnel stehen.

Status und Auslastung der VPN-Verbindung

Link unten im VPN Tracker sehen Sie den aktuellen Traffic auf dem VPN-Tunnel. Bei bestehendem Tunnel sollten Sie IP-Adressen im LAN des Routers erreichen können. Pingen Sie die LAN-IP des Netgears oder rufen Sie das Webinterface des Router (über die LAN-IP) im Safari auf.

VPN Fehlersuche

Falls sich der VPN-Tunnel nicht aufbauen lässt, lohnt sich ein Blick in die Logs. equinux hat den VPN Tracker mit einem sehr informativen Logging ausgestattet. Das enthält neben den eigentlichen Fehlermeldungen auch gute Anregungen zur Fehlerbehebung.

Log-Einträge im VPN Tracker

Netgear Router verfügen über einen eigenen Menüpunkt "VPN Logs". Eine Anleitung zur Auswertung der Logs mit vielen Beispielen finden Sie im Artikel Netgear VPN Logs verstehen.

VPN Environment Manager

Vor allem ältere DSL-Router haben Probleme mit dem Durchleiten von IKE und IPsec. Der VPN Tracker verfügt über ein Tool zur Diagnose des DSL-Routers. Der VPN Environment Manager baut zum Test eine IPsec-Verbindung und prüft die Funktion von IPsec Passthrough und NAT-Traversal.

Analyse des ADSL-Routers

Bei einigen Routern muss VPN Passthrough für IPsec expliziert aktiviert werden.

Erweiterte VPN Einstellungen

Der Netgear Router und der VPN Tracker erlauben eine detaillierte Anpassung vieler Parameter der VPN-Verbindung. Achten Sie bei den Einstellungen für Phase 1 und 2 auf Übereinstimmung zwischen VPN-Router und VPN-Client.

erweiterte VPN-Einstellungen

Im VPN Tracker finden Sie die Einstellungen im Reiter "Erweitert". Im Netgear FVS336G unter "VPN / IPSec VPN". Dort können Sie die IKE Policy (Phase 1) und die VPN Policy (Phase 2) anpassen.

Weiterführende Informationen

Bei Fragen wird Ihnen im Netzwerkforum geholfen.

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.03.2012