Optimieren der VPN Einwahl vom Handy (iOS) bei Lancom Routern

Die Einwahl über das Handy per VPN auf einen Lancom Router lässt sich zwar schnell konfigurieren, leider steht in diesen Beschreibungen nicht, wie man dem Handy immer die selbe IP-Adresse zuweisen kann und wie man abweichende DNS Server konfiguriert.

Vpn For Home Security Vpn For Android  - StefanCoders / Pixabay
StefanCoders / Pixabay

Immer die selbe IP-Adresse im LAN für die VPN Einwahl:

Da ich mich öfters per VPN über das Handy in das heimliche Netzwerk einwähle, ist mir aufgefallen, das die IP-Adresse ständig wechselt. Auch wenn ich das Handy nur kurz weg lege und dann wieder die VPN Verbindung aktiviere, erfolgt die Zuweisung einer neue IP-Adresse.

Eigentlich wäre es mir ja lieb, wenn mein Handy immer die selbe IP-Adresse per VPN bekommt. Zum Glück habe ich dazu eine passende Anleitung gefunden. Vielen Dank an den Autor:

DNS Server für VPN Einwahl festlegen:

Mein zweiter Wunsch, war die Festlegung des DNS Servers für Geräte, die sich über VPN einwählen. Standardmäßig wird der Router selber als DNS Server verwendet. Man kann auch unter dem Menüpunkt IPv4-> Adressen -> Nameserver-Adressen andere DNS Server eintragen, aber die gelten dann nicht nur für die Einwahl-Zugänge, sondern auch für die anderen Geräte im LAN.

Letztendlich habe ich herausgefunden, das ich über die WAN-Tag-Tabelle einen DNS Server setzen kann.

Quelle: Screenshot LANConfig

Für alle Einwahl-Zugänge habe ich dann entsprechend den DNS Server angegeben und es funktioniert prima.

Beheben von Fehler “no proposal chosen” oder “license exceeded”

Als letztes möchte ich auf einen Fehler eingehen, der bei der Nutzung von meinem iPhone häufiger vorkommt. Im Syslog des Lancom stehen die beiden oben genannten Fehler. Es funktioniert trotzdem, aber es werden kurzzeitig 2 VPN Lizenzen verwendet, welches bei mehreren iPhones zu dem Fehler führt. Es ist dann kurzzeitig keine weitere Einwahl möglich.
Das beheben ist recht einfach, in der Phase 1 der VPN Verbindung benötigt der Lancom einfach nur ein passendes Proposal, welches das iPhones akzeptiert. In diesem Fall muss ein Default Parameter im Lancom von 2 (MODP-1024) auf 14 (MODP-2048) geändert werden.

Screenshot LANConfig

Einfach mal testen. Bei mir hat es prima funktioniert.

Gerade wenn man VPN-on Demand nutzt,
siehe in meinem älteren Blog Artikel:
iPhone VPN on Demand – Automatisches VPN im Hotspot (WLAN) unter iOS11
erfolgt die Einwahl zum Teil recht oft, quasi immer, wenn man das Handy einschaltet. Bislang hatte ich das Gefühl, das es z.T. mal 10 Sekunden dauert, bis die Verbindung aufgebaut wurde. Jetzt mit der festen IP-Adresse denke ich, dass es viel schneller geht.

image_pdfBeitrag als PDF
Like
Like Love Haha Wow Sad Angry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.