Häufig gestellte Fragen
Es gibt eine Reihe von Ursachen für ein derartiges Problem. Diese FAQ wird Ihnen dabei helfen herauszufinden, was in Ihrem konkreten Fall die Fehlerursache ist. In dieser Antwort wird der Begriff Zielgerät stellvertretend für das Gerät verwendet, zu dem Sie sich über das VPN verbinden möchten. Das Zielgerät kann in Ihrem konkreten Fall alles sein, von einem normalen Rechner, über einen Server, bis hin zu einem Netzwerkdrucker.
1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?
Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.
2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?
Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.
3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?
Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.
4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?
Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.
5. Können Sie die LAN Adresse des VPN Gateways selber pingen?
Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.
6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.
Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.
7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?
Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.
8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?
Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.
9. Haben Sie weitere VPN Software installiert?
Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.
- Als erstes müssen Sie VPN Tracker herunterladen. Sie können dies über diesen Link tun.
- Starten Sie die VPN Tracker App und klicken "Anmelden" im linken oberen Bereich des Programm-Fensters.
- Geben Sie hier Ihre equinux ID und Ihr Passwort ein. Tipp:Nicht sicher? Ihr Benutzerkonto haben Sie bereits beim Kauf von VPN Tracker 365 in unserem Online Store erstellt.
World Connect User?
Laden Sie den VPN Tracker World Connect über diesen Link. VPN Tracker World Connect muss mit dem App Store installiert werden. Sobald Sie die App auf Ihrem Gerät installiert haben, melden Sie sich mit Ihrer equinux ID an.
Ein solches Setup wird in VPN Tracker als “Host zu allen Netzwerken” bezeichnet. Jeglicher nicht-lokaler Netzwerkverkehr geht durch das VPN. Damit dieses Setup funktioniert, muss es in VPN Tracker und auf dem VPN Gateway korrekt konfiguriert sein.
- Die Netzwerktopologie in VPN Tracker muss auf “Host zu allen Netzwerken” stehen.
- Das VPN Gateway muss eingehende VPN-Verbindungen mit einem 0.0.0.0/0 (= alle Netzwerke) Endpunkt akzeptieren.
Damit sollten Sie bereits eine VPN-Verbindung aufbauen können. Allerdings wird der Zugriff auf das Internet höchstwahrscheinlich noch nicht funktionieren. Damit der Zugriff auf das Internet funktioniert, müssen noch folgende weitere Einstellungen vorgenommen werden:
- Das VPN Gateway muss Netzwerkverkehr aus dem VPN, der nicht für seine lokalen Netze bestimmt ist, in das Internet weiterleiten.
- Dieser Netzwerkverkehr muss Network Address Translation (NAT) unterzogen werden, damit Antworten das VPN Gateway erreichen können.
- In vielen Fällen ist außerdem ein geeignetes Remote DNS Setup nötig.
Bitte beachten Sie, dass nicht jedes VPN Gateway auch für “Host zu allen Netzwerken” konfiguriert werden kann. Viele für kleine Büros oder Heimnutzer ausgelegte VPN Gateways (z.B. von NETGEAR oder Linksys) können nicht für “Host zu allen Netzwerken” konfiguriert werden.
VPN Tracker kann je nach Aktion nach unterschiedlichen Passwörtern fragen. Diese Anleitung erklärt, welche Passwortabfrage was bedeutet und welches Passwort jeweils eingegeben werden muss.
1. Ihr Mac-Passwort
Wann wird es benötigt?
– Bei der Installation von VPN Tracker
– Beim Genehmigen von Systemerweiterungen
Warum?
macOS benötigt Ihr Administratorpasswort, um Änderungen am System zu erlauben.
Wo finde ich es?
Das ist das lokale Passwort Ihres Macs – also das, das Sie beim Hochfahren eingeben, um sich anzumelden.
2. Ihre equinux ID (VPN Tracker Konto)
Wann wird es benötigt?
– Beim Anmelden in der VPN Tracker App (Mac oder iOS)
– Beim Zugriff auf Ihr Konto unter my.vpntracker.com
Warum?
Dies ist Ihr persönliches VPN Tracker Konto. Darüber verwalten Sie Ihren Plan, Ihr Team, Ihre Verbindungen und Ihre Geräte.
Wo finde ich es?
Dieses Passwort ist meist im Schlüsselbund oder in der Passwörter-App als „id.equinux.com“ gespeichert.
3. Pre-Shared Key (PSK) / Gemeinsames Geheimnis
Wann wird es benötigt?
– Beim Einrichten oder Verbinden mit einer VPN-Verbindung
Warum?
Manche VPNs nutzen einen Pre-Shared Key zur Authentifizierung. Dieser Schlüssel muss mit dem auf dem VPN-Gateway gespeicherten Wert übereinstimmen.
Tipp für Teams: Admins können vorkonfigurierte VPN-Verbindungen über TeamCloud teilen, um PSK-Verwirrung zu vermeiden.
Wo finde ich es?
Der Schlüssel wird in der Regel vom VPN-Admin Ihrer Firma gesetzt und ist in der Verbindung gespeichert – normalerweise müssen Sie ihn nicht selbst kennen.
4. Ihr Firmen-Login (XAUTH-Zugangsdaten)
Wann wird es benötigt?
– Beim Verbinden mit dem Firmen-VPN
Warum?
Zur Authentifizierung benötigen Sie eventuell Ihre Firmen-Zugangsdaten – oft dieselben, die Sie auch am Arbeitsplatz verwenden.
Wo finde ich es?
Diese Zugangsdaten haben Sie idealerweise von Ihrer IT-Abteilung erhalten – und hoffentlich nicht auf einem Post-it unter der Tastatur notiert.
VPN Tracker erstellt automatisch Backups aller VPN Verbindungen, die auf Ihrem Mac gesichert werden. Wenn Sie eine Verbindung versehentlich gelöscht oder verändert haben, können Sie es aus einem Backup wiederherstellen.
Backup einspielen
- Öffnen Sie den Finder und wählen Sie "Gehe zu > Gehe zum Ordner …"
- Geben Sie folgenden Pfad ein und bestätigen Sie ihn
/Library/Application Support/VPN Tracker 365
- Nennen Sie den "etc" Ordner in "etc-backup" um, damit Sie zur Sicherheit eine Kopie haben
- Wechseln Sie in den "Backup" Ordner
Dort sehen Sie mehrere Ordner, die nach dem Schema "etc-Datum" benannt sind.
- Wählen Sie den Ordner dessen Stand Sie wiederherstellen möchten und bewegen Sie es aus dem "backup" Verzeichnis in den übergeordneten "VPN Tracker 365" Ordner
- Dieser Ordner muss jetzt in "etc" umbenannt werden – löschen Sie also die Datumsangabe aus dem Ordnernamen
- Öffnen Sie anschliessend VPN Tracker 365 wieder
Jetzt sind Ihre Verbindungen wiederhergestellt.
IPsec VPNs verwenden ein anderes Protokoll (ESP) für die Datenübertragung als für den Verbindungsaufbau (IKE). Da das ESP Protokoll keine Netzwerkports kennt, kann es sein das NAT (Network Address Translation) Router damit nicht korrekt umgehen können. Nur NAT Router, die "IPSec Passthrough" beherrschen (manchmal auch "VPN Passthrough" oder "ESP Passthrough" genannt) und bei denen diese Option auch aktiviert ist, können ESP Packet korrekt verarbeiten.
Um dieses Problem zu umgehen existieren zwei alternative Tunnelmechanismen:
- NAT-Traversal (alte, RFC Draft Version)
- NAT-Traversal (neue, RFC Standard Version)
Welche dieser Methoden möglich ist, hängt von zwei Bedingungen ab:
- Welche dieser Methoden es ermöglicht überhaupt Daten über den lokalen Router hinaus in's Internet zu senden.
- Welche dieser Methoden der VPN Gateway auf der anderen Seite unterstützt.
Um die erste Bedingung zu testen baut VPN Tracker automatisch drei VPN Verbindungen zu einem VPN Gateway in der Client, sobald er einen Router erkennt, der bisher noch nicht getestet wurde. Eine Verbindung nutzt dabei nur normales ESP, die anderen beiden je einen der oben erwähnten Tunnelmechanismen. Der Grund warum der Test mit einem unserer VPN Gateways erfolgen muss ist einfach der, dass ein Gateway benötigt wird, der alle drei Methoden beherrscht, dessen korrekte Konfiguration VPN Tracker bekannt ist und der einen einfache Weg bietet, mit dem man prüfen kann, ob Datenverkehr dort am Ziel auch wirklich angekommen ist.
Die zweite Bedingungen wird nicht vorab geprüft, sondern diese Information erhält VPN Tracker automatisch beim Verbindungsaufbau mit einer Gegenstellen. VPN Tracker vergleicht dann die unterstützten Methoden mit den Testergebnissen. Sofern es eine Übereinstimmung gibt, also eine Method, die sowohl im Test funktioniert als auch von der Gegenstelle unterstützt wird, so wird diese verwendet. Falls es keine Übereinstimmung gibt, bricht VPN Tracker den Verbindungsaufbau sofort ab und zeigt eine entsprechende Fehlermeldung mit Erklärung im Log.
Falls Sie der Meinung sind, die Testergebnisse können so nicht stimmen bzw. sind vielleicht veraltet, können Sie diesen Test jederzeit erneut durchführen lassen:
‣ Stellen Sie NAT-Traversal (Reiter Erweitert) auf Automatisch ‣ Gehen Sie im Menü zu "Werkzeuge" > "Test der VPN-Verfügbarkeit" ‣ Klicken Sie "Erneut Testen" ‣ Warten Sie bis der Test fertig ist und verbinden Sie dann Ihr VPN
Der Testdialog erlaubt es auch VPN Tracker mitzuteilen, dass die aktuell Netzwerkumgebung nicht getestet werden soll bzw. bereits vorhandene Testresultate einfach zu ignorieren sind. Das ist selten notwendig und grundsätzlich nicht empfehlenswert, aber es gibt Situationen, wo ein Test nicht möglich ist, da z.B. unser VPN Gateway nicht erreichbar ist (ggf. wird dieser von einer Firewall blockiert) und somit die Testresultate nicht wirklich die Fähigkeiten des lokalen Routers widerspiegeln.
Hash Mismatch bedeutet in der Regel, dass Sie den falschen Pre-Shared Key (PSK) verwenden. Mismatch hat nichts mit dem "Hashing" -Algorithmus zu tun, der für Phase 1 gewählt wurde. Wenn der Hash-Algorithmus falsch ist, dann wäre der Fehler "No Proposal Chosen". Dies würde bedeuten, dass sich der Client und das Gateway nicht auf gemeinsame Krypto-Einstellungen einigen konnten. Auf der anderen Seite bedeutet Hash Mismatch, dass der Hash dein Gateway nicht mit dem Hash übereinstimmt, den VPN Tracker berechnet hat (die beiden Hashes sind einfach nicht passend). Dieser Hash wird aus Werten berechnet, die zwischen dem Client und dem Gateway und dem Pre-Shared Key ausgetauscht werden. Da alle anderen Werte gerade ausgetauscht worden sind und von beiden Seiten richtig beurteilt wurden (so können diese nicht einen anderen Hash verursachen, nicht wenn beide Seiten einen schrecklichen Fehler haben). Der einzige Wert, der nicht ausgetauscht wird und nicht im Voraus überprüft werden kann, ist der Pre-Shared Key (PSK).
Normalerweise können Sie keine Netzwerke über VPN erreichen, deren Adressen sich mit dem lokalen Netzwerk überschneiden.
Netzwerkkonflikte mit Traffic Control beheben
Mit VPN Tracker können Sie mit Traffic Control Netzwerkverkehr an nicht kritische lokale Adressen über das VPN senden (Erweitert > Traffic Control > Lokalen Netzwerkverkehr über das VPN senden wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden).
Bitte beachten Sie, dass Sie damit niemals die folgenden Adressen über VPN erreichen können: Die von Ihrem lokalen Router verwendete Adresse, die DHCP Server Adresse, die DNS Server Adresse(n). Wenn Sie diese IPs über VPN erreichen wollen, müssen Sie den Netzwerkkonflikt manuell lösen anstatt Traffic Control zuv erwenden. Das gleiche gilt für alle IPs die Sie lokal und über das VPN erreichen können müssen.
Netzwerkkonflikte von Hand beheben
Grundsätzlich gibt es zwei Wege, einen Netzwerkkonflikt zu beheben:
- Ändern des lokalen Netwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung der LAN-Einstellungen auf dem lokalen Router (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden).
- Ändern des Remote-Netzwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung des LAN auf dem VPN Gateway (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN des VPN Gateway geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden). Wenn das LAN in den VPN-Einstellungen (z.B. Policies, Firewall-Regeln) verwendet wurde, muss es dort ebenfalls geändert werden. Zuletzt ändern Sie bitte das Remote-Netzwerk in VPN Tracker entsprechend.
Wenn Sie sich dazu entschließen, das Remote-Netzwerk zu ändern, macht es Sinn, für das neue Netzwerk eines der seltener verwendeten privaten Subnetze zu verwenden. Nach unseren Erfahrungen sind dies die folgenden Netze:
- Subnetze von 172.16.0.0/12
- Subnetze von 192.168.0.0/16, aber nicht 192.168.0.0/24, 192.168.1.0/24 und 192.168.168.0/24
Sollten Sie keines dieser Netze verwenden können, können Sie selbstverständlich auch ein Subnetz von 10.0.0.0/8 verwenden, jedoch ohne 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Allerdings benutzen manche WLAN- und Mobilfunk-Anbieter das komplette 10.0.0.0/8 Netzwerk, daher sind die o.g. Netzwerke Subnetzen von 10.0.0.0/8 vorzuziehen.
Wenn Sie ein VPN Gateway mit tiefgreifenderen Einstellungsmöglichkeiten (z.B. eine SonicWALL) einsetzen, können Sie möglicherweise ein alternatives Remote-Netzwerk aufsetzen, das mittels Network Address Translation (NAT) 1:1 auf das eigentliche Remote-Netzwerk abgebildet wird. VPN-Nutzer können sich dann stattdessen zu diesem alternatven Remote-Netzwerk verbinden, wenn das normale Remote-Netzwerk Konflikte verursacht. Für SonicWALL-Geräte finden Sie hier eine Beschreibung eines solchen Setups.
Falls der Konflikt von virtuellen Netzwerkadaptern (z.B. Parallels, VMware), verursacht wird, finden Sie hier weitere Informationen.
Das hängt von den Einstellungen ab. Das übliche Setup für eine VPN-Verbindung ist “Host zu Netzwerk”, in diesem Fall wird nur Netzwerkverkehr zu den angegebenen Remote-Netzwerken durch den VPN-Tunnel geleitet.
Bei einem Setup mit der Netzwerktopologie “Host zu allen Netzwerken” wird jeglicher Netzwerkverkehr – mit ausnahme von Netzwerkverkehr zum lokalen Netz – durch das VPN geleitet. Für eine solche Verbindung wird ein geeignetes Setup auf dem VPN Gateway benötigt.
Für sich allein gesehen unterstützt das IPsec-Protokoll keine Benutzernamen. Falls sie von ihrem Systemadministrator einen Benutzernamen für die Verbindung zu ihrem Firmennetzwerk erhalten haben, gibt es zwei Möglichkeiten:
- Der VPN-Router in ihrer Firma verwendet den Begriff "Username" im Sinne von "Identifier". Tragen Sie den Benutzername als "Local Identifier" in den Verbindungseinstellungen ein.
- Der VPN-Router in ihrer Firma verwendet "Extended Authentication (XAUTH)". Aktivieren Sie XAUTH in VPN Tracker. Die Software fordert Sie dann während des Verbindungsaufbaus auf, den Benutzernamen und das Passwort einzugeben.
Keine Sorge, das passiert uns auch immer wieder.
Auf unserer Passwortseite bekommen Sie Ihre Login-Daten automatisch per E-Mail zugeschickt, wenn Sie Ihre E-Mail-Adresse oder Ihre equinux ID eingeben.
Hat sich Ihre Email Adresse geändert? Senden Sie uns eine Nachricht.
- Gehen Sie auf my.vpntracker.com und klicken Sie auf „Meine Abos“ in der Seitenleiste.
- Aktivieren Sie die „automatische Erneuerung“, um Ihre Laufzeit automatisch um weitere 12 Monate zu verlängern.
- Alternativ können Sie diese Funktion deaktivieren und später einen neuen Plan von unserem Store kaufen.
Tipp: Wählen Sie die „automatische Erneuerung“ aus, so wird Ihr Plan immer automatisch zu Ihrem aktuellen Preis verlängert und Sie können immer reibungslos und sicher weiterarbeiten.
Sowohl bei SMB (Windows File Sharing) als auch bei AFP (Apple File Sharing) ist die Verringerung der Latenz der Schlüssel zu guter Performance. Dies setzt natürlich zunächst voraus, dass Ihre Internetanbindungen auf beiden Seiten des VPN über ausreichende Bandbreite verfügen. Mit einem Dateitransfer über HTTP oder FTP können Sie dies leicht überprüfen.
Sie nutzen SSL VPN? Wechseln Sie auf IPSec
Im Vergleich zu einem SSL-VPN bietet IPsec viel schnellere Verbindungsgeschwindigkeiten, weil es sich auf der Netzwerk-Schicht des OSIs befindet – was bedeutet, dass es der physischen Schicht viel näher ist, wo sich die Verbindung und Ihr Gateway miteinander treffen. So bekommen Sie eine schnellere VPN-Leistung.
Mehr erfahren Sie in diesem Blogbeitrag.
Finder-Einstellungen
Wenn Sie den Finder verwenden und das Problem hauptsächlich in Verzögerungen beim Zugriff auf Ordner besteht (das Kopieren von Dateien aber akzeptabel schnell ist), schalten Sie Symbolvorschau und Vorschau einblenden in den Ansicht-Optionen des Finders (Cmd-J) aus.
Latenz verringern
Wenn die Performance sowohl beim Auflisten von Ordnern als auch beim Übertragen von Dateien nicht zufriedenstellend ist, sollte Ihr Ziel sein, die Latenz zu verringern. Einige Möglichkeiten, die Latenz zu verringern sind:
- Vermeiden Sie Internetanbindungen mit hoher Latenz (z.B. Satellit, einige Arten von Funk/Mobilfunk-Providern, Leitungsbündelung, ...).
- Wenn Sie DSL verwenden, fragen Sie bei Ihrem Interntprovider nach “Fast Path” (Interleaving ausgeschaltet). Diese Einstellung wird normalerweise an Onlinespieler vermarktet, aber ist auch sehr hilfreich für AFP oder SMB Dateiserver-Verbindungen oder Verbindungen zu Datenbanken (z.B. FileMaker).
- Stellen Sie sicher, dass der VPN-Verkehr ggf. priorisiert wird, damit andere Nutzer der Internetverbindung den VPN-Verkehr nicht verlangsamen können.
Um die Latenz zwischen den beiden Endpunkten des VPN zu messen, verwenden Sie Ping auf einem Host auf der anderen Seite der Verbindung, oder pingen Sie das VPN Gateway vom Client aus an. Ein Ping-Tool finden Sie direkt in VPN Tracker (Menü “Werkzeuge”), Sie können aber natürlich auch Ping im Terminal verwenden.
Um die Latenz der einzelnen Internetanbindungen zu messen ist es hilfreich, zunächst den lokalen Router zu pingen (um sicherzustellen, dass im lokalen Netz keine unnötige Latenz verursacht wird), und anschließend den ersten Router beim Internetprovider (um festzustellen, ob z.B. Fast Path oder ein anderer Internet Provider in Erwägung gezogen werden sollten).
Wenn Sie die Latenz nicht weiter verringern können:
Wenn Sie die Latenz nicht weiter verringern können (oder die Latenz zwischen den beiden Endpunkten allein schon aufgrund Ihrer physischen Entfernung sehr hoch ist), versuchen Sie es mit einem Dateiübertragungsprotokoll, das von hoher Latenz weniger stark beeinflusst wird, z.B. WebDAV oder FTP. In manchen Fällen können Sie auch mit rein administrativen Maßnahmen (z.B. weniger Dateien/Ordner pro Ebene, Kompression, ...) schon erhebliche Verbesserungen erreichen.
Das Symptom
Sobald der VPN Tunnel aufgebaut wurde, kann Skype keine neuen Anrufe mehr tätigen, Anrufe die aber bereits vor dem Tunnelaufbau bestanden, funktionieren hingegen weiterhin.
Die Lösung
Das Feld Lokale Adresse darf nicht leer sein. Falls es leer sein sollte, tragen Sie bitte eine beliebige private IP Adresse ein. Private IP Adressen sind alle Adressen, die folgende Form auweisen:
192.168.x.x10.x.x.x172.y.x.x
x: Eine Zahl im Bereich 0 bis 255.
y: Eine Zahl im Bereich 16 bis 31.
Die Adresse darf nicht Teil eines Netzes auf der anderen Seite des VPN Tunnels sein (also sich nicht mit einem Eintrag der Felder "Entfernte Netze" überscheinden), sonst wird der VPN Tunnel nicht länger funktionieren (er kann dann immer noch aufgebaut werden, aber nichts ist über diesen Tunnel dann erreichbar).
Alternative Lösungen
Sollte obige Lösung das Problem nicht beheben, stellen Sie bitte sicher, dass
- das Auflösen von DNS Namen auch mit verbundenen Tunnel noch möglich ist.
- öffentliche Internetserver auch mit verbundenen Tunnel noch erreichbar sind.
- der VPN Gateway im Fall einer Host zu allen Netzen Verbindung keinerlei Datenverkehr blockiert, der für den Betrieb von Skype unablässig ist.
Erklärung
VPN Tracker erzeugt ein virtuelle Tunnelschnittstelle für jeden VPN Tunnel. Wie bei jeder anderen Netzwerkschnittstelle auch, muss diese eine IP Adresse zugewiesen bekommen, um als IP Netzwerkschnittstelle agieren zu können. Falls der VPN Gateway eine Adresse zuweist, dann verwendet VPN Tracker diese. Falls nicht, verwendet er die Adresse aus dem Feld Lokale Adresse. Falls dieses Feld leer ist, verwendet VPN Tracker einfach die gleiche Adresse zu wie derzeit die primäre Netzwerkschnittstelle hat.
Im letzten Fall hat das System am Ende zwei Netzwerkschnittstellen mit identischer IP Adresse, was erlaubt ist und normalerweise auch problemlos funktioniert, außer ein App verhält sich nicht korrekt und fragt z.B. das System welche Netzwerkschnittstelle eine bestimmte IP Adresse hat, ohne dabei die Rangordnung der Schnittstellen zu berücksichtigen.
Um eine VPN-Verbindung zu einem bestimmten Ort (z.B Ihrem Büro) aufzubauen, benötigen Sie eine VPN-fähiges Gerät (“VPN Gateway”) an diesem Ort. Dieses Gerät ist in der Regel eine Firewall mit VPN-Funktionalität (in unserer Kompatibilitätsliste finden Sie eine Reihe von Beispielen).
Das VPN Gateway muss mit dem Internet verbunden sein (z.B. per DSL-Modem) sollte am besten eine statische öffentliche IP-Adresse haben oder einen Dienst wie DynDNS.org nutzen können, um dynamische IP-Adressen automatisch auf Hostnamen abzubilden. Die Konfiguration ist am einfachsten wenn das VPN Gateway auch der Router (Standard-Gateway) seines Netzes ist, andernfalls müssen Sie in den meisten Fällen durch geeignete Routen sicherstellen, dass Daten korrekt über das VPN geroutet werden.
Details zur Konfiguration finden Sie in den Konfigurationsanleitungen für kompatible Geräte.
Damit ein Zertifikat in der Liste "Local Certificate" erscheint, muss es mit seinem zugehörigen privaten Schlüssel in einem Mac OS X Schlüsselbund vorhanden sein.
Mit Hilfe der Schlüsselbundverwaltung können Sie dies leicht prüfen: Wenn ein Zertifikat unter "Meine Zertifikate" aufgelistet ist, ist sein privater Schlüssel verfügbar und Sie können es als "Lokales Zertifikat" auswählen.
Wichtiger Hinweis für CheckPoint VPN Nutzer:
Die Mac OS X Schlüsselbundverwaltung kann derzeit keine privaten Schlüssel aus manchen von Checkpoint Software erzeugten Zertifikaten auslesen.
Um solche Zertifikate zu verwenden, konvertieren Sie sie bitte mit dem OpenSSL Kommandozeilenprogramm um:
- Öffnen Sie ein Terminal ("Programme" > "Dienstprogramme" > "Terminal")
- Konvertieren Sie das Zertifikat ins PEM Format um:
openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
Ersetzen Sie /Users/joe/Desktop/MyCheckPointCert.p12 durch den Pfad des Zertifikates, das Sie konvertieren wollen.
Sie werden zunächst nach dem Passwort gefragt, mit dem das ursprüngliche Zertifikat verschlüsselt ist. Wenn Sie das Passwort nicht kennen, fragen Sie bitte den Systemadministrator, der dieses Zertifikat für Sie erzeugt hat. Anschließend werden Sie zwei Mal nach einem Passwort gefragt, um die exportierte PEM Datei zu schützen. Sie können hier das gleiche Passwort verwenden, mit dem das Zertifikat ursprünglich verschlüsselt war. Bitte beachten Sie, dass beim Eintippen der Passwörter keine Buchstaben angezeigt werden - tippen Sie einfach das Passwort ein, und drücken Sie die Eingabetaste.
- Konvertieren Sie die PEM Datei in PKCS#12 (.p12) Format zurück:
openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
Ersetzen Sie /Users/joe/Desktop/MyFixedCheckPointCert.p12 durch den Pfad, an dem Sie das konvertierte Zertifikat abspeichern möchten.
Sie werden zunächst nach dem Passwort gefragt werden, mit dem Sie eben die PEM Datei geschützt haben. Anschließend werden Sie nach einem Passwort gefragt, um die exportierte .p12 Datei zu schützen. Sie können erneut überall das selbe Passwort verwenden.
Zum Schluss doppelklicken Sie bitte auf die konvertierte Zertifikatsdatei, um sie in die Mac OS X Schlüsselbundverwaltung zu importieren.
Wenn Sie FortiOS 3 verwenden, stellen Sie bitte sicher, dass Sie mindestens MR6 patch 2 einsetzen. Frühere Versionen haben ein bekanntes Problem, das eine fehlerhafte Reaktion auf einen Verbindungsversuch mit XAUTH und Aggressive Mode verursacht.
Es gibt grundsätzlich verschiedene Kategorien von Programmen, die dafür verantwortlich sein können, dass VPN Tracker auf Ihrem System nicht korrekt arbeitet:
- Personal Firewalls / Desktop Firewalls
- Schutzprogramme (z.B. Virenscanner, Malwareschutz)
- Andere VPN Clients / VPN Software (z.B. NCP Client)
Personal Firewalls filtern Netzwerkdatenverkehr anhand von Regeln; nur Datenverkehr für den eine entsprechende Regel existiert darf auch passieren. macOS selber bringt so eine Firewall mit, die aber nur eingehenden Datenverkehr filtert und mit ihren Standardeinstellungen VPN Tracker nicht behindert. Bei Personal Firewalls wird der Nutzer in der Regel beim ersten Verbinden einer Anwendung explizit gefragt ob er den Datenverkehr zu lassen möchte und hier darf man VPN Tracker natürlich nicht den notwendigen Datenverkehr untersagen. Falls Sie letzteres aus Versehen bereits getan haben, und nicht wissen, wie Sie es wieder rückgängig machen können, konsultieren Sie bitte das Handbuch der Software bzw. wenden Sie sich bitte an deren Hersteller.
Schutzprogramme sehen in VPN Datenverkehr oftmals eine potentielle Bedrohung, da sie diesen Datenverkehr aufgrund der enorm starken Verschlüsselung nicht näher analysieren können. Anders als bei sicheren Browserverbindungen lässt sich die VPN Verschlüsselung nicht lokal aushebeln, daher blockieren sie vorzugsweise jeglichen VPN Datenverkehr, den der Nutzer nicht explizit freigeben hat. Falls Sie nicht wissen, wie Sie bei dieser Software einstellen können, dass sie bestimmte (oder auch alle) VPN Verbindungen erlauben soll, konsultieren Sie bitte das Handbuch der Software bzw. wenden sich an deren Hersteller.
Andere VPN Programme sollten eigentlich kein Problem darstellen, da das System durchaus so ausgelegt ist, dass beliebig viele VPN Clients zeitgleich installiert und benutzt werden können. Allerdings muss ein VPN Client auch so programmiert sein, dass er mit anderen VPN Clients zusammenarbeiten kann. VPN Tracker ist so programmiert, aber das gilt leider nicht für alle VPN Clients. Manche beanspruchen direkt nach der Installation jeglichen VPN Datenverkehr für sich, selbst dann wenn sie gerade nicht einmal aktiv oder gestartet sind. Folglich bekommt VPN Tracker diesen Datenverkehr erst gar nicht zu Gesicht. Hier hilft es meistens nur, diese Programme komplett zu deinstallieren und sich ggf. beim Hersteller über dieses Verhalten zu beschweren.
Falls Sie sich unsicher sind, ob eines dieser Programme auf ihren System installiert ist oder nicht, gibt es einen einfachen Weg das heraus zu finden. Starten Sie die Standardanwendung “Terminal”, und geben Sie dort folgende Befehlszeile ein:
kextstat | grep -v com.applesobald Sie danach mit Enter/Return bestätigen, erhalten Sie eine Liste aller Systemkernerweiterungen, die aktuell geladen sind und nicht von Apple stammen. Diese gleichen Sie einfach mit den Namen in Klammern ab, wobei es genügt, wenn nur einer der dort genannten Einträge zu finden ist:
- Little Snitch
(at.obdev.nke.LittleSnitch)
- TripMode
(ch.tripmode.TripModeNKE)
- Sophos Anti Virus
(com.sophos.kext.oas, com.sophos.nke.swi)
- Symantec Endpoint Protection / Norton AntiVirus
(com.symantec.kext.SymAPComm, com.symantec.kext.internetSecurity, com.symantec.kext.ips, com.symantec.kext.ndcengine, com.symantec.SymXIPS)
- Kaspersky Internet/Total Security
(com.kaspersky.nke ,com.kaspersky.kext.kimul, com.kaspersky.kext.klif, com.kaspersky.kext.mark)
- Intego Mac Internet Security
(com.intego.netbarrier.kext.network, com.intego.virusbarrier.kext.realtime, com.intego.netbarrier.kext.process, com.intego.netbarrier.kext.monitor)
- Fortinet FortiClient
(com.fortinet.fct.kext.avkern2, com.fortinet.fct.kext.fctapnke)
- Cisco Advanced Malware Protection (AMP)
(com.cisco.amp.nke, com.cisco.amp.fileop)
- TUN/TAP based VPN Clients VPN Clients
(net.sf.tuntaposx.tap, net.sf.tuntaposx.tun)
- eset Security Produkte
(com.eset.kext.esets-kac, com.eset.kext.esets-mac und com.eset.kext.esets-pfw)
Die Watchguard-Firmware enthält einen bekannten Fehler. Leider haben wir noch nicht herausfinden können, warum VPN Tracker diesen Fehler hervorruft (anders als der VPN-Client für Windows, den Watchguard selbst bereitstellt). Wir haben Watchguard das Problem geschildert, aber auch die Entwickler konnten uns nicht sagen, warum der Fehler auftritt. Der Fehler besteht darin, dass der Tunnel auf dem Watchguard-Gerät geschlossen wird. Er wird weiterhin als aktiv angezeigt, aber alle Pakete aus dem Tunnel werden zurückgewiesen.
Wenn Sie im Moment eine Branch Office-Konfiguration verwenden, wechseln Sie zu einem Mobile User-Setup (wenn möglich). Die Mobile User-Variante arbeitet besser mit VPN Tracker zusammen.
Bitte lesen sie hierzu auch folgende Beschreibung.
VPN Tracker Pro ist perfekt für Sie, wenn Sie als Consultant arbeiten, ein System- oder Netzwerkadministrator sind oder mit mehreren VPN Verbindungen arbeiten.
- Exportieren Sie VPN Verbindungen für sich und andere Nutzer.
- Scannen Sie das Remote Network nach Diensten oder um Benutzer zu unterstützen.
- Verbinden Sie sich gleichzeitig mit mehreren VPNs.
- Verwalten Sie eine große Anzahl an VPNs mittels der Suchfunktion, der kompakten Ansicht und der Möglichkeit, Verbindungen zu gruppieren.
- Konfigurieren Sie Ihren Mac als Router, um dem gesamten Netzwerk einen VPN Tunnel als Netzwerk zu Netzwerk Verbindung zur Verfügung zu stellen.
Geräte mit aktueller Firmware (Fireware XTM)
WatchGuard Firebox X Edge e-Series Geräte mit Fireware XTM (Fireware 11) werden in aktuellen VPN Tracker Versionen voll unterstützt. Weitere Infos finden Sie in der Konfigurationsanleitung.
Geräte mit älterer Firmware
Geräte mit einer älteren Firmwareversion können möglicherweise mit folgenden Einstellungen erfolgreich konfiguriert werden:
Zuerst sollten sie einen neuen Nutzer auf der Firebox Edge einrichten und anschliessend MUVPN für diesen Nutzer freischalten.Nun müssen sie nur noch die Einstellungen entsprechend der folgenden Tabelle auf VPN Tracker übertragen:
| Watchguard | VPN Tracker |
|---|---|
| Account Name | Local Identifier |
| Shared Key | Preshared Key |
| Virtual IP Address | Local Address |
| Authentication Algorithm | Phase 1 und Phase 2 Hash/Authentication Algorithms |
| Encryption Algorithm | Phase 1 und Phase 2 Encryption Algorithms |
| Key expiration in hours | Phase 1 und Phase 2 Lifetime |
Die folgenden Einstellungen müssen immer in VPN Tracker vorgenommen werden, unabhängig von der Firebox Konfiguration:
- Local Identifier Type: Email (auch wenn der Identifier z.B. ein Name und keine Emailadresse ist)
- Exchange Mode: Aggressive
- Phase 1 Diffie-Hellman Group: Group 2 (1024 bit)
- Perfect Forward Secrecy (PFS): aus
Zuletzt stellen sie bitte sicher, dass unter "Host to Network" ausgewählt ist und das richtige Remote Network eingetragen ist (z.B. 192.168.1.0/255.255.255.0).
Parallels
Ändern Sie in den "Einstellungen" von Parallels unter “Netzwerk” die DHCP Ranges für Shared und/oder Host-Only Networking, so dass kein Konflikt mehr mit dem Remote-Netzwerk Ihres VPN besteht.
VMware Fusion
Ein PDF mit einer entsprechenden Anleitung findet sich zum Download in den VMware Community Foren:
Konfigurationsanleitungen für VPN Tracker und Cisco Geräte finden Sie hier.
Anleitungen für Cisco Small Business (Linksys) Geräte finden Sie hier.
Wenn Sie bereits eine funktionierende VPN-Verbindung mit dem Cisco IPsec VPN Client haben:
Cisco VPN Client Verbindungen, die Authentifizierung über Gruppenpasswort nutzen, können in VPN Tracker importiert werden:
‣ "Ablage" > "Importieren" > "Cisco.pcf"
Den Datendurchsatz durch Zugriff auf ein Remote Dateisystem zu testen, ist im Normalfall keine gute Idee. Das hat im wesentlichen zwei Gründe:
Zum einen die Zugriffsprotokolle an sich. Protokolle wie SMB, AFP oder NFS wurden für lokale Netzwerke entworfen, welche schnell und zuverlässig sind und niedrige Latenzzeiten bieten. Das Internet hingegen ist oft langsam (zumindest die Anbindung ist es), unzuverlässig und hat deutlich höhere Latenzzeiten. Um also brauchbare Ergebnisse zu erhalten, muss man auf ein Protokoll zurückgreifen, das genau für diese Situation entworfen wurde, z.B. HTTP oder FTP.
Zum anderen die Implementierung des Protokolls an sich. Heute nutzen die meisten Systeme SMB, das Windows Dateifreigabe Protokoll. Apple hat eine eigene Implementierung dieses Protokolls, die aber alles andere als gut ist. Und während die SMB 3.x Implementierung schon relativ schwach ist, ist die die SMB 1.x/2.x Implementierung (Kompatibilitätsmodus) leider fast schon unbrauchbar und aus diversen Gründen fällt macOS gerne in diesen Kompatibilitätsmodus zurück. Beim testen mit einem lokalen Dateiserver konnte wir 28 MB/s mit SMB 3 erreichen und nur noch 18 MB/s mit SMB 1, mit dem gleichen Server und AFP erreichen wir aber 50 MB/s.
Falls Sie auf der Remote Seite einen Mac stehen haben, dann ist es sehr einfach sich schnell einen passende Testaufbau zu bauen. Dazu starten Sie bitte die Standardanwendung “Terminal” (nutzen Sie einfach Spotlight um sie zu finden) und geben dann bitte folgende Befehlsfolge ein (jeder Befehl muss mit Enter/Return bestätigt werden):
mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080Der erste Befehl erzeugt ein neues Verzeichnis, der zweite wechselt dann in diese Verzeichnis, der dritte erzeugt dort eine 1 GiB große Datei und der vierte startet dann einen sehr einfachen HTTP Server, der den Inhalt des aktuellen Verzeichnisses über den Port 8080 anbietet. Auf der VPN Tracker Seite reicht es jetzt einfachen folgende Adresse in Safari (oder einem anderen Browser) einzugeben:
http://a.b.c.d:8080/1GiB.datWobei “a.b.c.d” die IP Adresse des Macs ist, auf dem zuvor die Befehle eigegeben wurden. Über die Anzeige des Datendurchsatzes im Browser bekommt man ein gutes Bild davon, welcher Datendurchsatz über das VPN möglich ist. Natürlich hängt das von diversen Faktoren ab, aber die wichtigsten sind die lokale Internetanbindung, die Anbindung des VPN Gateways und natürlich die dem VPN Gateway zu verfügung stehende Rechenleistung (letztere ist oft um Dimensionen geringer als die Rechenleistung, die selbst ein langsamer Mac zu Verfügung steht).
Um nach den Test das Testsystem wieder aufzuräumen genügt es das Terminal Fenster zu aktivieren, dort CTRL+C zu drücken, um den HTTP Server zu beenden und dann folgende zwei Befehle auszuführen:
cd
rm -r /tmp/www-benchVPN Tracker hält sich streng an Apples Vorgaben, wo im System welche Dateien abgelegt werden sollen. Man findet VPN Tracker Dateien also ausschließlich in den Verzeichnissen, wo sie laut Apple auch hingehören. Abhängig davon ob es sich dabei um systemweite Daten oder nutzerspezifische Daten handelt, findet man diese im Verzeichnis /Library (systemweit) oder ~/Library (nutzerspezifisch), wobei ~ ein Platzhalter für den Benutzerordner des aktuellen Nutzers ist.
Um Zugriff auf den systemweiten Library Ordner zu bekommen:
‣ Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
‣ Dort eingeben /Library
Um Zugriff auf den Library Ordner des Nutzers zu bekommen:
‣ Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
‣ Dort eingeben ~/Library
Um VPN Tracker 365 vollständig vom System zu entfernen, bewegen Sie folgende Dateien und Ordner in den Papierkorb:/Library/Application Support/VPN Tracker 365~/Library/Application Support/VPN Tracker 365/Library/Preferences/com.vpntracker.365mac.plist~/Library/Preferences/com.vpntracker.365mac.plist/Library/PrivilegedHelperTools/com.vpntracker.365mac.agent /Library/PrivilegedHelperTools/com.vpntracker.365mac.connectiond /Library/LaunchDaemons/com.vpntracker.365mac.plist/Library/Extensions/com.vpntracker.365mac.*/Library/SystemExtensions/*/com.vpntracker.365mac.*Tipp: Denken Sie auch daran, Ihren Schlüsselbund für VPN Tracker Items zu überprüfen, indem Sie nach "VPN Tracker" suchen.
Hinweis: Einige dieser Dateien sind möglicherweise aktuell vom System geladen, andere sind möglicherweise zwischengespeichert. Um Ihr System so aufzuräumen, als wäre VPN Tracker nie darauf installiert gewesen, müssen Sie auch die Anwendung selbst entfernen und dann Ihr System neu starten. Nach dem Neustart wird das System automatisch alle verbleibenden VPN Tracker-Komponenten entfernen, die oben nicht erwähnt wurden, da diese auf die Anwendung selbst verweisen und verschwinden, sobald die Anwendung nicht mehr vorhanden ist (einige dieser Komponenten können sonst nicht gelöscht werden).
Die folgende FAQ erklärt Ihnen wie Sie ohne Aktivierungscode aktivieren können:
Beim Verbinden über SonicWall SCP oder SonicWall IKEv1 mit DHCP fordert VPN Tracker 365 für Mac eine IP-Adresse vom SonicWall-Gateway über das DHCP-Protokoll an. Für diese Anfrage verändert VPN Tracker 365 die MAC-Adresse leicht, sodass sie von der tatsächlichen MAC-Adresse Ihres Geräts abweicht. Dies ermöglicht Administratoren, eine feste IP-Adresse zuzuweisen, wenn Ihr Mac über LAN oder WLAN verbunden ist, und eine andere IP-Adresse, wenn er über VPN verbunden ist.
Diese Anpassung setzt ein bestimmtes Bit in der MAC-Adresse und kennzeichnet sie damit als selbstzugewiesene anstelle einer werkseitig zugewiesenen Adresse.
Beispiel:
Original MAC Adresse: 00:1B:63:B7:42:23
VPN Tracker MAC Adresse: 02:1B:63:B7:42:23
Ab macOS 15 Sequoia verwendet Apple standardmäßig eine rotierende MAC-Adresse für WLAN-Verbindungen, die in den Systemeinstellungen als „Private WLAN-Adresse“ bezeichnet wird. Um Verbindungsprobleme in Bezug auf diese Einstellung zu vermeiden, meldet VPN Tracker 365 stets die tatsächliche Hardware-Adresse (mit der oben beschriebenen kleinen Anpassung) anstelle der in den Modi „Rotierend“ oder „Fest“ verwendeten Adresse.
Auf iOS kann VPN Tracker keine MAC-Adresse abfragen. Stattdessen wird einmalig ein zufälliger Wert generiert und für die zukünftige Verwendung gespeichert. VPN Tracker für iOS verwendet diesen gespeicherten Wert dann als MAC-Adresse.
Aktiviere hierfür deine Software auf deinem iMac und deinem MacBook (oder sofern zutreffend auf deinem iOS Gerät) einfach mit deiner equinux ID und dem entsprechenden Passwort.
Du darfst die Software gleichzeitig auf einem Rechner pro Lizenz verwenden.
Wenn du die Software auf mehreren Geräten parallel verwenden möchtest, oder mehrere Familien- oder Teammitglieder die Software verwenden möchten, benötigst du für jede Person und jeder parallele Nutzung eine eigene Lizenz.
Eine VPN Tracker 10, VPN Tracker 9 oder Spot Maps Lizenz kann auf einem Mac aktiv sein. Solltest du die Software auf mehreren Geräten verwenden wollen, benötigst du für jedes Gerät eine eigene Lizenz.
SonicWALL Simple Client Provisioning funktioniert mit SonicWALLs auf denen SonicOS 4.0 oder neuer läuft und mit allen Editions von VPN Tracker.
Wenn Sie noch VPN Tracker 6 oder älter einsetzen, benötigen Sie Professional oder die Player Edition.
Wenn du entweder deine equinux ID oder deine E-Mail-Adresse kennst, kannst du deine vollständigen Login-Daten über diese Webseite anfordern - binnen weniger Sekunden erhältst du die nötigen Informationen per E-Mail zugeschickt.
Sollte dies nicht funktionieren, wende dich bitte an das Support-Team - bitte in jedem Fall die alte und neue Email Adresse angeben.
Wenn Sie eine Lizenz an eine andere equinux ID übertragen möchten, können Sie dies ganz einfach selbst unter my equinux tun.
‣ Loggen Sie sich zunächst mit Ihrer equinux ID auf http://my.equinux.com ein. ‣ Wählen Sie das Produkt aus. ‣ Setzen Sie bei den Lizenzen, die transferiert werden sollen, ein Häkchen. ‣ Klicken SIe auf "Transfer". Es erscheint ein neues Eingabefeld. Tragen Sie dort die equinux ID oder E-Mail Adresse des Lizenzempfängers ein, anschließend klicken Sie auf "Next". ‣ Nun können Sie den Transfer mit "Confirm" bestätigen. Das System überträgt die Lizenz, blendet eine Bestätigung ein und informiert den bisherigen und auch den neuen Lizenzinhaber automatisch per E-Mail.
Bitte beachten Sie, dass VPN Tracker 365 Pläne nicht auf eine andere equinux ID übertragen werden können. Allerdings können Sie einen Plan unter https://my.vpntracker.com einem anderen Nutzer zuweisen. So kann dieser dann VPN Tracker 365 auf seinem Mac verwenden.
Dies ist vor allem nützlich, wenn Sie als Admin deiner Firma alle VPN Tracker 365 Pläne verwalten und sie einzelnen Usern zuweisen möchten.
Ja, VPN Tracker unterstützt IPsec (IKEv1 + IKEv2), L2TP (nur für Mac), PPTP (nur für Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN und WireGuard® VPN-Verbindungen (Beta - mehr erfahren). Weitere Protokolle sind für die Zukunft in Planung.
WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.
Ihre equinux ID ist der Schlüssel zu Ihren Lizenzen bei equinux. Mit der equinux ID können Sie Lizenzen kaufen, aktivieren und zurücksetzen.
Wenn Sie zum ersten Mal in unserem Online-Store einkaufen, werden Sie gebeten, eine equinux ID zu erstellen. Nach Ihrem Kauf werden Software-Lizenzen automatisch mit Ihrer equinux ID verknüpft, so dass Sie sie bequem aktivieren können.
Sie finden das Passwort Ihrer equinux ID meist im Schlüsselbund oder der Passwort App als Eintrag unter "id.equinux.com".
Falls Sie Ihre equinux ID und/oder dein Passwort vergessen haben, lesen Sie bitte diese Anleitung.
Ja, solange Ihr VPN Gateway zur Abfrage des Passcodes Extended Authentication (XAUTH) verwendet, können Sie beliebige Tokens mit VPN Tracker verwenden.
Ein Technischer Support Report enthält Ihre VPN Tracker Einstellungen sowie einige wichtige Netzwerk- und Systemeinstellungen, die unser Support-Team benötigt, um Ihnen bei Problemen schnell und unkompliziert weiterhelfen zu können. Vertrauliche Daten (z.B. Passwörter, Pre-Shared Keys, private Schlüssel) werden selbstverständlich nicht mitgeschickt.
Um einen Technischen Support Report am Mac zu erstellen:
‣ Klicken Sie auf Ihre Verbindung in VPN Tracker 365. ‣ Unter dem Reiter "Status" sehen Sie den Knopf “Technischer Support Report” rechts unten. ‣Klicken Sie den Knopf an, um den TSR zu erstellen und den Report an unserem Team zu schicken.
Um einen Technischen Support Report am Mac zu erstellen:
- Auf die Verbindung tippen. Die Karte der Verbindung erscheint.
- Dort auf "Feedback" tippen
- Eine kurze Beschreibung des Verbindungsproblems angeben
- Auf Senden tippen
Falls Sie keine VPN-Verbindung aufbauen können, erstellen Sie den Report bitte direkt nachdem der Verbindungsaufbau fehlgeschlagen ist.
Falls das Problem nach dem erfolgreichen Verbindungsaufbau auftritt, erstellen Sie den Report bitte während das VPN verbunden ist.
Sie können den Technischen Support Report entweder direkt an unser Support-Team mailen oder abspeichern, um ihn später oder von einem anderen Computer aus zu mailen oder über unser Kontaktformular hochzuladen.
Wenn irgend möglich, schicken Sie bitte auch Screenshots der VPN-Konfiguration auf Ihrem VPN Gateway.
Der Einkauf in unserem Online Store ist vollkommen sicher. Alle Informationen und Daten (natürlich auch Ihre Kreditkarten-Informationen) werden stark verschlüsselt und mittels einer sicheren HTTPS-Verbindung übertragen.
Wir benötigen deine E-Mail-Adresse, um einen Überblick über den Datenfluss unserer Downloads zu erhalten und um unseren Newsletter zuzustellen wenn gewünscht. Alle gesammelten Informationen werden ausschließlich intern verwendet und niemals ohne deine Erlaubnis an Dritte weitergegeben. Mehr Informationen findest du in unserer Privacy Policy
Wenn du keinen Newsletter erhalten möchtest, benutze bitte einfach den Link zum Abbestellen, der in jedem Newsletter enthalten ist.
Bitte beachten Sie, dass Ihr equinux Passwort nicht direkt als Ihr VPN Tracker Passwort verwendet wird. VPN Tracker generiert ein automatisiertes starkes Passwort mittels Key Derivation für zusätzliche Sicherheit.
Bitte besuchen Sie folgende Seite für weitere Informationen zum VPN Tracker Personal Safe (früher Connection Safe):
- Besuchen Sie zunächst unseren Online Store www.equinux.com/store
- Klicken Sie nun das Produkt an, welches Sie kaufen möchten.
- Auf der nächsten Seite können Sie die Lizenz oder den Plan auswählen, den Sie kaufen möchten.
- Melden Sie sich mit ihrer bestehenden equinux ID an oder erstellen Sie einen neuen Account.
- Wählen Sie zum Schluss noch die gewünschte Zahlungsmethode aus und bestätigen die AGBs.
Wenn Sie mit Kreditkarte oder Paypal bezahlen, erhalten Sie bereits wenige Minuten nach Ihrem Kauf eine Bestätigungs-Mail mit allen Informationen zu Ihrem Kauf.
Wenn Sie eine Bezahlung per Bank-Überweisung gewählt haben, können Sie diese nun vornehmen. Zahlungsinformationen hierzu finden Sie in der E-Mail. Bitte beachten Sie Bearbeitungszeiten von bis zu 4 Werktagen.
- macOS 15.0 Sequoia
- macOS 14.0 Sonoma
- macOS 13.0 Ventura
- macOS 12.0 Monterey
- macOS 11.0 Big Sur
- macOS 10.15 Catalina
- macOS 10.14 Mojave
- macOS 10.13 High Sierra
VPN Tracker Personal Safe ist ein verschlüsselter, zentraler Cloud-Speicherplatz für alle Ihre persönlichen VPN-Verbindungen und Shortcuts.
Eine Verbindung in Ihrem Personal Safe speichern - so geht's
Sie wissen nicht, ob Ihre VPN-Verbindung bereits gesichert ist? Das Safe-Icon in der Verbindungsliste zeigt, ob eine Verbindung im Personal Safe gesichert wurde:
Um eine Verbindung zu Ihrem Personal Safe hinzuzufügen, machen Sie einen Rechtsklick und selektieren Sie 'Im Personal Safe sichern', um Zugriff auf allen Geräten zu ermöglichen.
Warum brauchen Sie Personal Safe? Wie kann Personal Safe Ihre Produktivität im Daily Business steigern?
VPN Tracker Personal Safe macht das Nutzen von VPN noch zuverlässqiger und sicherer:
Ihr Sicherheits-Level erhöhen
Personal Safe fügt der Sicherheitskette Ihrer VPN Verbindungen ein zusätzliches, starkes Sicherheits-Level hinzu. Alle Ihre Verbindungsdetails werden mit einem Hochsicherheits-Encryption-Key verschlüsselt (Argon3 + PKTNY). Nur Sie persönlich haben auf diesen Zugang.
Ihr Backup für den Ernstfall parat haben
Sie sind abgesichert, auch wenn Ihr Mac-System beschädigt wird oder Ihr iPhone verloren geht. Ihre VPN Verbindungen liegen sicher gespeichert in Ihrem Personal Safe. Wenn Sie mit einem neuen System starten, müssen Sie sich nur einmal einloggen und Sie können sofort wie gewohnt mit Ihren Verbindungen weiterarbeiten.
Auf alle Ihre Verbindungen auf allen Ihren persönlichen Geräten zurückgreifen
Sie verwenden einen Office-iMac und haben unterwegs Ihr iPad dabei? Personal Safe sorgt für eine 1:1 Synchronisierung Ihres VPN-Verbindungs-Setups. Automatisch, sicher und verlässlich.
Wie werden die Verbindung gespeichert?
Sobald Sie eine neue Verbindungen zu Ihrem Personal Safe hinzufügen, werden diese mit ihrem persönlichen Encryption-Key verschlüsselt und in einem sicheren Cloud-Storage-Bereich abgelegt. Auf diese kann man fortan nur mit den persönlichen User-Anmeldedaten plus dem dazugehörigen Encryption-Key zugreifen.
Sind die Verbindungen sicher?
Personal Safe wurde von Grund auf für das Zusammenspiel mit VPN Verbindungen entwickelt. Im Gegensatz zu konventionellen Storage-Systemen, die zu ihrem Schutz nur auf Passwörtern basieren und Daten unberührt lassen, verschlüsselt Personal Safe alle Ihre Verbindungen mit Hilfe von modernsten Hochsicherheits-Encryption-Keys, auf die nur der Anwender selbst Zugriff hat.
Das bedeutet, Verbindungen sind...
• auf Ihrem Gerät verschlüsselt und
• werden zusätzlich verschlüsselt im Storage-Bereich auf my.vpntracker.com gespeichert, auf den nur Sie Zugang haben.
Wir haben das System so entwickelt, dass sich niemand (nicht mal das VPN Tracker Team) Zugang zu Ihren Verbindungen verschaffen oder sie entschlüsseln kann.
- Deutschland
- Österreich
- Vereinigte Staaten
- Australien
- Brasilien
- Kanada
- Frankreich
- Japan
- Luxemburg
- Niederlande
- Neuseeland
- Singapur
- Spanien
- Schweden
- Schweiz
- Vereinigtes Königreich
Um das Land zu wählen, mit dem Sie eine Verbindung herstellen möchten, gehen Sie wie folgt vor:
‣ Wählen Sie "Ablage"> "Neu"> "World Connect Ziel..."
‣ Dann wählen Sie "World Connect" und "Länder"
‣ Dann wählen Sie ein Land aus:
VPN Tracker unterstützt IPsec, L2TP, PPTP, OpenVPN und Wireguard und hat Voreinstellungen und detaillierte Einrichtungsanleitungen für die meisten Hersteller und VPN Geräte auf dem Markt.
VPN Tracker verfügt außerdem über Funktionen wie "VPN Shortcuts", die es einfach machen auf Ihre Dateiserver, Applikationen und Geräte über VPN zuzugreifen.
Seit macOS Sierra 10.12 unterstützt der in macOS integrierte VPN client keine PPTP Verbindungen mehr. Um eine PPTP Verbindung auf einem Mac, der unter macOS High Sierra oder neuer läuft, wird ein externer VPN client wie VPN Tracker benötigt.
Mit SonicWALL Simple Client Provisioning kann VPN Tracker die Konfiguration Ihres SonicWALL VPNs automatisch von der SonicWALL beziehen. In den meisten Fällen muss nur die WAN IP Adresse der SonicWALL in VPN Tracker eingetragen werden – alles andere wird automatisch konfiguriert.
Eine Liste der SonicWALL Geräte, die Simple Client Provisioning mit VPN Tracker unterstützen, finden Sie in unserer FAQ.