Der eingebaute IKEv2 VPN Client von Windows 10 unterstützt von Haus aus lediglich Verbindungen, die auf DH-Group 2 setzen. Das ist heutzutage nicht mehr zeitgemäß. Möchte man eine sicherere Verbindung einrichten (wie beispielsweise hier beschrieben), so kann man sich die Powershell zu Nutze machen.

Weiterlesen...

Wer im Internet surft hinterlässt Spuren. Webserver loggen Zugriffe und speichern die IP Adressen des Clients, sowie u.a. Datum, Uhrzeit, Browser und angefragte URL. Internetprovider wiederum speichern mitunter die IP Adressen ihrer Kunden. So lässt sich theoretisch nachvollziehen, welcher Kunde wann wohin surft.

Weiterlesen...

Kurze Zusammenfassung der Einstellungen für pfSense und Android.

VPN Serverkonfiguration

VPN –> IPsec –> Mobile Clients

  • Mobile Client Support aktivieren
  • User Authentication: Local Database
  • Group Authentication: None
  • Virtual Address Pool: beliebigen, nicht verwendeten Pool benutzen
  • Vi...

Weiterlesen...

Seit einigen Jahren ist es mit Fritzboxen möglich, VPN Tunnel aufzubauen. Die Konfiguration ist auf der Box bewusst einsteigerfreundlich belassen, die Tunnelparameter sind größtenteils vorgegeben und können nicht verändert werden. Daher muss die Seite der pfSense Firwall sich anpassen.

Weiterlesen...

Ich habe kürzlich einen Artikel zum Einrichten einer VPN Verbindung von Android zur Fritz!Box veröffentlicht. Kurz danach hat AVM ein Firmware Update veröffentlich (Fritz!OS 06.00), das die Einrichtung sehr erleichtert.

Ein eingerichteter DynDNS Account oder eine MyFritz-Registrierung werden vorausgesetzt.

Weiterlesen...

Android Smartphones und Tablets lassen sich über den eingebauten VPN-Client zu Fritzboxen verbinden. Dazu muss man lediglich die iPhone-Konfiguration etwas “missbrauchen”. AVM bietet zur Konfiguration von VPN-Tunnel (Site-to-Site und End-to-Site) ein Tool namens “Fritz!Box-Fernzugang einrichten” an. Mit Hilfe dieses Programms werden zwei Konfigurationsdateien erstellt, eine für die Fritz!Box und eine für das Handy. Es kann bei AVM im Downloadbereich kostenlos heruntergeladen werden.

Weiterlesen...

Der Aufbau einer IPsec Verbindung ist in zwei Phasen geregelt. Die Phase 1 gibt es in zwei Varianten, den “Main Mode” und den “Aggressive Mode”, wobei der Main Mode zu preferieren ist. Grob gesagt werden in Phase 1 die Verschlüsselungsparameter abgeglichen und in Phase 2 die Kommunikationen beschrieben (Encryption Domain).

Weiterlesen...