SonicWall

01. Schritt:
Anmelden an der Sonicwall Administrationsoberfläche

02. Schritt:
Network -> Address Objects ein -> Adressobjekt anlegen

• Name “L2TP Subnet”
• Zone Assignment: “VPN” auswählen
• Type: Network
• Network:  z.b. 10.10.50.0 (dieser Netzbereich, darf NICHT! auf Ihrer Sonicwall bereits vergeben sein)
• Netmask: 255.255.255.0

03. Schritt:
User -> Settings

• Authentication Method: RADIUS + Local Users oder nur Local Users

04. Schritt:
VPN -> L2TP Server, aktivieren Sie den L2TP Server, auf Configure klicken und folgendes einstellen

• Keep alive time (secs): 60
• DNS Server 1: 4.2.2.2 (Alternativ geben Sie ihre internen DNS Server oder den Ihres Providers)
• DNS Server 2: 4.2.2.1 (Alternativ geben Sie ihre internen DNS Server oder den Ihres Providers)
• DNS Server 3: 0.0.0.0 (Alternativ geben Sie ihre internen DNS Server oder den Ihres Providers)
• WINS Server 1: 0.0.0.0 (Ihre WINS IP)
• WINS Server 2: 0.0.0.0 (Ihre WINS IP)
• IP address provided by RADIUS/LDAP Server: Disabled
• Use the Local L2TP IP Pool: Enabled
• Start IP: 10.10.50.10 (Adressberich der den L2TP Clients zugewiesen wird -> siehe Schritt 2)
• End IP: 10.10.50.20 (Adressberich der den L2TP Clients zugewiesen wird -> siehe Schritt 2)
• User Group for L2TP Users: Trusted Users or Everyone

05. Schritt:
User -> Local User

• Benutzern den Zugriffernmöglichen
  die Netzwerke -> “L2TP Subnet” , “WAN RemoteAccess Networks” und “LAN Subnets” dem Benutzer unter VPN Access hinzufügen.

06. Schritt:
Network -> NAT Policies

• Add Nat Policy
  • Original Source: L2TP Subnet
  • Translated Source: WAN Primary IP (X1 IP)
  • Original Destination: Any
  • Translated Destination: Original
  • Original Service: Any
  • Translated Service: Original
  • Inbound Interface: Any
  • Outbound Interface: WAN or X1
  • Comment: L2TP Client NAT
  • Enable NAT Policy: Enabled
  • Create a reflexive policy: Disabled

07. Schritt:
VPN -> Settings

• hier “Wan GroupVPN policy” editieren -> Hinterlegen Sie ein Shared Secret (bestehend aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen – empfohlen sind mindestens 20 Stellen)

08. Schritt:
Sicherheitseinstellungen für L2TP anpassen -> Einstellungsmenü aus Schritt 07 im “WAN Group VPN policy”

• Proposals tab:
  • IKE (Phase 1) Proposal
  • DH Group: Group 2
  • Encryption: 3DES
  • Authentication: SHA1
  • Life Time (seconds): 28800 # IPSec (Phase 2) Proposal
  • Protocol: ESP
  • Encryption: 3DES
  • Authentication: SHA1
  • Enable Perfect Forward Secrecy (PFS): Disabled (Optional)
  • DH Group: Disabled (Not applicable if PFS is disabled)
  • Life Time (seconds): 28800

• Advanced tab:
  • Enable Windows Network (NetBIOS) Broadcast: Enabled (Optional)
  • Enable Multicast: Disabled (Optional)
  • Management via this SA:
  • HTTP: Enabled (Optional)
  • HTTPS: Enabled (Optional)
  • Default LAN Gateway: Public (WAN) IP of the SonicWALL.
  • Require Authentication of VPN Clients via XAUTH: Enabled
  • User Group for XAUTH Users: Trusted Users or Everyone
  • Allow Unauthenticated VPN Client Access: Disabled

• Client tab:
  • Cache XAUTH User Name and Password on Client: Always
  • Virtual Adapter settings: DHCP Lease
  • Allow Connections to: “This Gateway only” or “All Secured Gateways” (if you need access to site-to-site VPN’s).
  • Set Default Route as this Gateway: Enabled
  • Use Default Key for Simple Client Provisioning: Disabled

09. Schritt:
VPN -> DHCP over VPN -> Central Gateway und mit Configure mit folgenden Einstellungen

• Use Internal DHCP Server: Enabled
• For Global VPN Client: Enabled
• For Remote Firewall: Disabled
• Send DHCP requests to the server address listed below: Disabled
• Relay IP Address (Optional): 0.0.0.0

10. Schritt:
Firewall -> Access -> Add Rule

• VPN -> WAN mit folgenden Einstellungen
  • From Zone: VPN To Zone: WAN
  • Source: WAN Remote Access Networks
  • Destination: Any
  • Service: Any
  • Action Allow
  • Users: All

Einrichtung am iPhone

01. Schritt: Auf Ihrem iPhone  navigieren Sie zu “Einstellungen” und wählen dieses aus

02. Schritt: Im Einstellungsmenü, klicken Sie auf Allgemein

03. Schritt: Netzwerk auswählen

04. Schritt: Bitte VPN auswählen

05. Schritt: “VPN hinzufügen”

06. Schritt: Unter “VPN hinzufügen” muß L2TP ausgweählt sein – siehe Bild bei Schritt 07.

07. Schritt: Bitte die Felder ausfüllen, und die Einstellungen mittels Sichern bestätigen Sie diese.

• Beschreibung: Dies ist der Anzeigename für Ihr L2TP Tunnel.
• Server: Ist die WAN IP Adresse von Ihrer SonicWALL
• Account: Login Benutzername z.B. KarlMeier
• RSA SecurID: Wir in dieser Konfiguration nicht verwendet.
• Password: Standart Einstellung ist, “Jedes mal nach Kenwwort fragen”
• Secret: Dies ist der Shared Secret von der “Wan GroupVPN policy”.
• Send All Traffic: In dieser Konfiguration ist “Für alle Daten´” zu aktivieren.

08. Schritt: Nachdem die Einstellungen mit “Sichern” gespeichert wurden. Mit Aktivierung des VPN von “O” auf “I” beginnt Ihr iPhone die L2TP/IPSec Kommunikation.

Einrichtung am iPad

ist die gleiche Vorgehensweise wie beim iPhone