Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Swisscom Internet-Box Plus: VPN Server einrichten

 

Um was geht es?

 

Dieser Artikel beschreibt das praktische Vorgehen um die VPN Server Applikation der Internet-Box zu nutzen.

Die Beispiele wurden real durchgespielt mit einer Internet-Box Plus sowie einem Samsung S5 Handy als VPN Client.

Einleitung

ie minimalsten Einstellungen am VPN Server sind die einer PPP ("Point to Point") Verbindung

Netzwerkadresse

Das kann die WAN IP (kein CGNat oder andere Backbone IP des ISP) sein. Oder ein DNS-Name eines der DynDNS Dienste (Swisscom, noip.com, etc.)

Benutzername

Selbstredend

Passwort

Selbstredend

Damit der Netzwerkverkehr verschlüsselt wird braucht es zusätzlich ein frei wähbares Schlüsselwort («VPN Shared Secret»).

Hintergrund

Wo findet man diese Daten in der Internet-Box Plus? Zuerst muss die App Funktion aktiv sein. D.h. prüfen und ggf. Einschalten. Hier mit der Grafik von der Swisscom Website.

Diese Grafik von der Swisscom Website zeigt wie die Konfigurationsseite des VPN Servers aussieht, nachdem die App aktiviert wurde:

Für die nachfolgenden Beispiele mit dem Android Handy als VPN Client habe ich folgende Testdaten festgelegt:

VPN-Benutzername:    kiss

VPN Passwort:        no2secret6

VPN Secret:            secret6no2

Die Netzwerkadresse ist in der Internet-Box unter "Verbindungsdaten" (siehe Bild oben) zu finden. Der DynDNS Name ist nicht notwendig. Die Swisscom Privatkunden (Bluewin) Aufschaltungen erfolgen über DHCP und nicht PPP. Daher kann der Nutzer davon ausgehen, dass er über Monate oder gar Jahre dieselbe externe IP Adresse hat. Auch wenn er den Router neustartet oder resetet.

Ein DynDNS Name – z.B. über den von Swisscom kostenlos zur Verfügung gestellten Dienst sieht so aus: [gewählterName.internet-box.ch]. Für dieses Praxisbeispiel gelten folgende Verbindungsdaten:

IP-Adresse:    178.197.21.115

DynDNS:    dagobert.internt-box.ch

Auf der Swisscom Website ist eine Anleitung zum Einrichten eines Gerätes mit Android Betriebssystem zu finden. Im Wesentlichen geht es darum, die Angaben aus der Internet-Box in den VPN Client zu übertragen (siehe Bild oben):

 

 

Typ:    Internetbox: "VPN-Protokoll"

 

Server-Adresse:    Internetbox: "Verbindungsdaten" (WAN IP oder DynDNS)

 

 

IPsec Pre-shared Key:    Internetbox: "VPN-Secret"

 

 

 

 

Nach «speichern» wird diese Verbindung unter dem Namen, welcher man im Feld «Name» eingegeben hat angezeit. Hier «Entenhausen».

Wenn diese Verbindung geöffnet wird, können die in der Internet-Box gespeicherten Zugangsdaten («VPN Benutzername» und «VPN Passwort» ) eingegeben werden

Die Konteninformationen zu speichern ist i.d.R. keine gute Idee. Genauso wie ein Handy das sich nicht nach max einer Minute verriegelt. Das Handy entwickelt sich immer stärker zu einem (privaten) Businessgerät. Und von daher sollte man diese Grundregel umsetzen, auch wenn es Zeit und Disziplin kostet.

Microsoft hat 2007 einen leicht zu lesenden Artikel (DE) in der Serie «The Cable Guy» zu IPV6 und VPN geschrieben. Die populäre Software OpenVPN hat sich auch bereits mit IPV6 auseinander gesetzt.

Fazit

Die Swisscom VPN Lösung ist eine einfache, schnelle Zugriffslösung für Nutzer eines Android Gerätes. Der grösste Teil der Benutzer wird Windows Clients einsetzen und muss mit dieser Implementation einige Hürden überwinden.

 

 

ELEMENT

Wert

Erstellt

21.3.2016

Letzte Änderung

21.3.2016

ID

 

Kategorie

Swisscom,

Tag

Netzwerk

Autor

Peter Gyger

 

        

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading