Als erstes den Assistenten zum Erstellen eines VPN Zugangs durchmachen (Vorlage Windows VPN)
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image.png)
Das Profil wird wie für eine VPN Verbindung mit dem Lancom Client angelegt
Wichtig: Hacke bei 1-Click-VPN entfernen
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-1.png)
Nun weiter bis zum Punkt von IPSec over HTTPs diesen nicht aktivieren
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-2.png)
VPN-Namen vergeben (man kann unterschiedliche Name vergeben, der Einfachheit halber vergebe ich immer die gleichen Namen, in diesem Fall „DER_VPNNAME“, somit kann man beim Einrichten im MacOS VPN eigentlich nichts mehr falsch machen)
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-3.png)
Preshared Key eingeben oder zufällig erstellen lassen
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-4.png)
Nun den Benutzernamen für die VPN-Verbindung eingeben (bei mir wieder der gleiche Name wie die VPN-Verbindung selbst)
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-5.png)
Jetzt kommen wir zur IP-Vergabe, wenn 0.0.0.0 in der Zeile steht, bezieht sich der Client eine IP vom DHCP für VPN-Verbindungen, ansonsten wenn er immer die gleiche IP erhalten soll, kann auch eine eingetragen werden
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-6.png)
In diesem Abschnitt kann entschieden werden, ob der Client später alle IPs im Netzwerk erreichen darf oder nur einen bestimmten Bereich
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-7.png)
Zu guter Letzt den Assistenten abschließen, dabei darauf achten, dass die Konfiguration nur dann exportiert wird, wenn diese in einen LANCOM-VPN Client importiert werden soll, ansonsten brauchen wir sie nicht.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/9.jpg)
Die VPN Verbindung ist nun für die Einrichtung im LANCOM-VPN Client fertig.
Für das erfolgreiche Einrichten beim MacOS integrierten VPN werden noch Einstellungen für die IPSec Verbindung benötigt. Dazu öffnen wir die Manuelle Konfiguration.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-9.png)
Nachdem die Router Konfiguration offen ist, wird zum folgenden Pfad navigiert VPN -> IKE/IPSec
Danach auf „IPSec-Proposal-Listen…“
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-10.png)
Im geöffneten Fenster auf „Hinzufügen“ klicken
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-11.png)
Folgende Einstellungen setzen und mit OK bestätigen, bis zur Router Übersicht.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-12.png)
Jetzt auf „Verbindungs-Parameter…“ klicken
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-13.png)
Im geöffneten Fenster auf die VPN-Verbindung klicken (in meinem Fall DER_VPNNAME) und unten Bearbeiten anklicken.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-14.png)
Standardeinstellungen
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-15.png)
Geänderte Einstellungen setzten
(Dazu „Kein PFS“ auswählen und unten bei „IPSec-Proposals“ wird das IPSec Template, das vorhin angelegt wurde durch „Wählen“ ausgewählt. Mit OK schließen.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-16.png)
Jetzt bei der Router Übersicht auf Kommunikation -> Protokolle -> PPP-Liste
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-17.png)
Im neuen Fenster auf „Hinzufügen“
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-18.png)
Jetzt mit „Wählen“ die VPN-Verbindung auswählen (in meinem Fall ist das DER_VPNNAME)
Einstellungen werden wie folgt gesetzt und ein Passwort wird vergeben oder erzeugen lassen.
Dieses Passwort ist zum Herstellen für die VPN-Verbindung.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-19.png)
Nun ist die Konfiguration am Lancom Router abgeschlossen.
Einrichtung im MacOS
In den Systemeinstellungen auf Netzwerk klicken und unten mit einem „+“ die VPN Verbindung zum Erstellen auswählen. Folgende Einstellungen setzten und auf Erstellen klicken.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-20.png)
In der Übersicht folgende Einstellungen setzten, danach auf „Authentifizierungseinstellungen…“ klicken. Der Accountname wäre bei unterschiedlicher Benennung die lokale/remote Authentifizierung.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-21.png)
Im folgenden Fenster den Preshared-Key eintragen und den lokalen bzw. remote Authentifizierungsnamen. Sollte, wie bei mir alles die gleiche Bezeichnung haben (DER_VPNNAME) kann man nichts Falsches eintragen. Sollte es dennoch unterschiedliche Bezeichnungen geben, so muss hier der VPN Name eingetragen werden.
![](http://192.168.100.120:47002/wp-content/uploads/2021/08/image-22.png)
Jetzt unten auf „Anwenden“ klicken und die VPN-Verbindung testen.
Wichtig: In den meisten Gast-Netzwerken funktioniert diese Art von VPN nicht.