template.jpg

 
 
 

 

 
 
 
 
 

VPN- Tunnel mit der Android- App NCP VPN Client über einen Netgear Router FVS318


Es bestand die Notwendigkeit, ein Android Smartphone über einen VPN- Tunnel ins Firmennetz einzubeziehen, um mit einer App verschiedene Geräte schalten zu können.

Als Kriterium galt es, den vorhandenen Router Netgear FVS318 nicht austauschen zu müssen, da mit ihm bereits andere VPN- Tunnel bedient werden.

Ich möchte auch noch den Hinweis anbringen, dass es nicht mit jeder GSM- Karte bzw. Vertrag möglich ist, eine VPN- Verbindung (nicht ausschliesslich nur zu Netgear- Routern) herzustellen. Grund hierfür ist, dass die Provider Proxy- oder NAT- Server zwischengeschaltet haben, die eine VPN- Verbindung nicht zulassen. Informieren Sie sich bei ihrem Provider, ob mit dem abgeschlossenen Vertrag VPN- Verbindungen möglich sind.

Da der eingebaute VPN- Client im Android (4.x)- Phone nicht zu gebrauchen war, wurde nach langem Suchen der NCP VPN- Client installiert. Diese Anwendung ist über den Android- Shop zu beziehen. Die Softwarefirma weist auf ihren Seiten auf eine Kompatibilität mit einem anderen Netgear- Routermodell hin.
Es sollte der Versuch unternommen werden, den benannten Router dazu zu bringen, mit der NCP Clientsoftware zu kommunizieren. Um es vorweg zu nehmen: es hat auch funktioniert.
Beschrieben werden hier die Einstellungen im Netgear- Router und in der NCP Clientsoftware.

Um nicht jede Hardcopy beschreiben zu müssen, gelten folgende Festlegungen:

1. zuhause.dyndns.org ist die angemeldete DNS- Adresse des Routers bei dem Provider dyndns.org. Dieser Eintrag ist durch den eigenen dynamischen Namen oder feste IP- Adresse abzuändern.
2. Der IP- Bereich des Firmennetzes ist 192.168.178.0 - 192.168.178.255, dieser ist ebenfalls dem eigenen Netzwerk anzupassen.
3. Die IP- Adresse des Phones sollte eine feste IP in der 'Nähe' des Firmennetzes haben. Ich habe sie auf die 192.168.179.5 angehoben. Sie darf nicht im Firmensegment liegen !
3. Die FQDN können geändert werden, es ist allerdings darauf zu achten, dass sie unbedingt auf Router UND NCP Client gleichermaßen abgeändert werden.
4. Der Tunneling- Eintrag auf dem NCP- Client ist zwingend (192.168.178.0/24), sonst klappt es nicht. Auch er ist dem Firmennetzbereich anzupassen.

Der Android- NCP Client (einige Einträge sind über die Drop-Down- Liste der Eingabeparameter zu ändern):


und die dazu gehörigen Einstellungen am Netgear Router:

Zuerst wird die IKE- Policy angelegt, da die VPN- Policy darauf referenziert.



Und zum guten Schluss nicht vergessen, die Policy im Netgear auf aktiv zu setzen ;-)