SonicWall

01. Schritt:
Anmelden an der Sonicwall Administrationsoberfläche

02. Schritt:
Network -> Address Objects ein -> Adressobjekt anlegen

• Name “L2TP Subnet”
• Zone Assignment: “VPN” auswählen
• Type: Network
• Network:  z.b. 10.10.50.0 (dieser Netzbereich, darf NICHT! auf Ihrer Sonicwall bereits vergeben sein)
• Netmask: 255.255.255.0

03. Schritt:
User -> Settings

• Authentication Method: RADIUS + Local Users oder nur Local Users

04. Schritt:
VPN -> L2TP Server, aktivieren Sie den L2TP Server, auf Configure klicken und folgendes einstellen

• Keep alive time (secs): 60
• DNS Server 1: 4.2.2.2 (Alternativ geben Sie ihre internen DNS Server oder den Ihres Providers)
• DNS Server 2: 4.2.2.1 (Alternativ geben Sie ihre internen DNS Server oder den Ihres Providers)
• DNS Server 3: 0.0.0.0 (Alternativ geben Sie ihre internen DNS Server oder den Ihres Providers)
• WINS Server 1: 0.0.0.0 (Ihre WINS IP)
• WINS Server 2: 0.0.0.0 (Ihre WINS IP)
• IP address provided by RADIUS/LDAP Server: Disabled
• Use the Local L2TP IP Pool: Enabled
• Start IP: 10.10.50.10 (Adressberich der den L2TP Clients zugewiesen wird -> siehe Schritt 2)
• End IP: 10.10.50.20 (Adressberich der den L2TP Clients zugewiesen wird -> siehe Schritt 2)
• User Group for L2TP Users: Trusted Users or Everyone

05. Schritt:
User -> Local User

• Benutzern den Zugriffernmöglichen
  die Netzwerke -> “L2TP Subnet” , “WAN RemoteAccess Networks” und “LAN Subnets” dem Benutzer unter VPN Access hinzufügen.

06. Schritt:
Network -> NAT Policies

• Add Nat Policy
  • Original Source: L2TP Subnet
  • Translated Source: WAN Primary IP (X1 IP)
  • Original Destination: Any
  • Translated Destination: Original
  • Original Service: Any
  • Translated Service: Original
  • Inbound Interface: Any
  • Outbound Interface: WAN or X1
  • Comment: L2TP Client NAT
  • Enable NAT Policy: Enabled
  • Create a reflexive policy: Disabled

07. Schritt:
VPN -> Settings

• hier “Wan GroupVPN policy” editieren -> Hinterlegen Sie ein Shared Secret (bestehend aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen – empfohlen sind mindestens 20 Stellen)

08. Schritt:
Sicherheitseinstellungen für L2TP anpassen -> Einstellungsmenü aus Schritt 07 im “WAN Group VPN policy”

• Proposals tab:
  • IKE (Phase 1) Proposal
  • DH Group: Group 2
  • Encryption: 3DES
  • Authentication: SHA1
  • Life Time (seconds): 28800 # IPSec (Phase 2) Proposal
  • Protocol: ESP
  • Encryption: DES
  • Authentication: SHA1
  • Enable Perfect Forward Secrecy (PFS): Disabled (Optional)
  • DH Group: Disabled (Not applicable if PFS is disabled)
  • Life Time (seconds): 28800

• Advanced tab:
  • Enable Windows Network (NetBIOS) Broadcast: Enabled (Optional)
  • Enable Multicast: Disabled (Optional)
  • Management via this SA:
  • HTTP: Enabled (Optional)
  • HTTPS: Enabled (Optional)
  • Default LAN Gateway: Public (WAN) IP of the SonicWALL.
  • Require Authentication of VPN Clients via XAUTH: Enabled
  • User Group for XAUTH Users: Trusted Users or Everyone
  • Allow Unauthenticated VPN Client Access: Disabled

• Client tab:
  • Cache XAUTH User Name and Password on Client: Always
  • Virtual Adapter settings: DHCP Lease
  • Allow Connections to: “This Gateway only” or “All Secured Gateways” (if you need access to site-to-site VPN’s).
  • Set Default Route as this Gateway: Enabled
  • Use Default Key for Simple Client Provisioning: Disabled

09. Schritt:
VPN -> DHCP over VPN -> Central Gateway und mit Configure mit folgenden Einstellungen

• Use Internal DHCP Server: Enabled
• For Global VPN Client: Enabled
• For Remote Firewall: Disabled
• Send DHCP requests to the server address listed below: Disabled
• Relay IP Address (Optional): 0.0.0.0

10. Schritt:
Firewall -> Access -> Add Rule

• VPN -> WAN mit folgenden Einstellungen
  • From Zone: VPN To Zone: WAN
  • Source: WAN Remote Access Networks
  • Destination: Any
  • Service: Any
  • Action Allow
  • Users: All

  

Einrichtung am Android Telefon

01. Schritt: Navigieren Sie zu “Einstellungen” (Programme/Einstellungen) und wählen “Drathlos & Netzwerke” aus

02. Schritt: Im Einstellungen für Drahtlosnetzwerke, klicken Sie auf VPN-Einstellungen

03. Schritt: “VPN hinzufügen” auswählen

04. Schritt: Bitte “L2TP/IPSec PSK-VPN hinzufügen” auswählen

05. Schritt: Bitte die Felder ausfüllen, und die Einstellungen mittels Sichern bestätigen Sie diese

• VPN-Name: Dies ist der Anzeigename für Ihr L2TP Tunnel.
• VPN-Server festlegen: Ist die WAN IP Adresse von Ihrer SonicWALL
• Vorinstallierten IPSec-Schlüssel: Dies ist der Shared Secret von der “Wan GroupVPN policy”.
• L2TP-Schlüssel aktivieren: “NICHT!” aktiviren
• DNS-Suchdomains: optional Ihre AD-Domain z.b. firmenname.local

06. Schritt: Das soeben angelegte Profil wird bei VPN-Verbindungen unter VPNs angezeigt (siehe 03. Schritt). Mit eine Klick darauf können Sie den L2TP/IPSec Verbindungsaufbau starten.