LANCOM VPN einrichten für die MacOS VPN Verbindung

Als erstes den Assistenten zum Erstellen eines VPN Zugangs durchmachen (Vorlage Windows VPN)

Das Profil wird wie für eine VPN Verbindung mit dem Lancom Client angelegt
Wichtig: Hacke bei 1-Click-VPN entfernen

Nun weiter bis zum Punkt von IPSec over HTTPs diesen nicht aktivieren

VPN-Namen vergeben (man kann unterschiedliche Name vergeben, der Einfachheit halber vergebe ich immer die gleichen Namen, in diesem Fall „DER_VPNNAME“, somit kann man beim Einrichten im MacOS VPN eigentlich nichts mehr falsch machen)

Preshared Key eingeben oder zufällig erstellen lassen

Nun den Benutzernamen für die VPN-Verbindung eingeben (bei mir wieder der gleiche Name wie die VPN-Verbindung selbst)

Jetzt kommen wir zur IP-Vergabe, wenn 0.0.0.0 in der Zeile steht, bezieht sich der Client eine IP vom DHCP für VPN-Verbindungen, ansonsten wenn er immer die gleiche IP erhalten soll, kann auch eine eingetragen werden

In diesem Abschnitt kann entschieden werden, ob der Client später alle IPs im Netzwerk erreichen darf oder nur einen bestimmten Bereich

Zu guter Letzt den Assistenten abschließen, dabei darauf achten, dass die Konfiguration nur dann exportiert wird, wenn diese in einen LANCOM-VPN Client importiert werden soll, ansonsten brauchen wir sie nicht.

Die VPN Verbindung ist nun für die Einrichtung im LANCOM-VPN Client fertig.
Für das erfolgreiche Einrichten beim MacOS integrierten VPN werden noch Einstellungen für die IPSec Verbindung benötigt. Dazu öffnen wir die Manuelle Konfiguration.

Nachdem die Router Konfiguration offen ist, wird zum folgenden Pfad navigiert VPN -> IKE/IPSec
Danach auf „IPSec-Proposal-Listen…“

Im geöffneten Fenster auf „Hinzufügen“ klicken

Folgende Einstellungen setzen und mit OK bestätigen, bis zur Router Übersicht.

Jetzt auf „Verbindungs-Parameter…“ klicken

Im geöffneten Fenster auf die VPN-Verbindung klicken (in meinem Fall DER_VPNNAME) und unten Bearbeiten anklicken.

Standardeinstellungen

Geänderte Einstellungen setzten
(Dazu „Kein PFS“ auswählen und unten bei „IPSec-Proposals“ wird das IPSec Template, das vorhin angelegt wurde durch „Wählen“ ausgewählt. Mit OK schließen.

Jetzt bei der Router Übersicht auf Kommunikation -> Protokolle -> PPP-Liste

Im neuen Fenster auf „Hinzufügen“

Jetzt mit „Wählen“ die VPN-Verbindung auswählen (in meinem Fall ist das DER_VPNNAME)
Einstellungen werden wie folgt gesetzt und ein Passwort wird vergeben oder erzeugen lassen.
Dieses Passwort ist zum Herstellen für die VPN-Verbindung.

Nun ist die Konfiguration am Lancom Router abgeschlossen.

Einrichtung im MacOS

In den Systemeinstellungen auf Netzwerk klicken und unten mit einem „+“ die VPN Verbindung zum Erstellen auswählen. Folgende Einstellungen setzten und auf Erstellen klicken.

In der Übersicht folgende Einstellungen setzten, danach auf „Authentifizierungseinstellungen…“ klicken. Der Accountname wäre bei unterschiedlicher Benennung die lokale/remote Authentifizierung.

Im folgenden Fenster den Preshared-Key eintragen und den lokalen bzw. remote Authentifizierungsnamen. Sollte, wie bei mir alles die gleiche Bezeichnung haben (DER_VPNNAME) kann man nichts Falsches eintragen. Sollte es dennoch unterschiedliche Bezeichnungen geben, so muss hier der VPN Name eingetragen werden.

Jetzt unten auf „Anwenden“ klicken und die VPN-Verbindung testen.
Wichtig: In den meisten Gast-Netzwerken funktioniert diese Art von VPN nicht.