Store
 
Using your emails to link out to an upcoming calendar event is a great way to ensure that attendees don't forget to add the event to their calendar.

Below, you will find easy-to-follow instructions on how to link out to events created with Google, Apple and Outlook calendars in your Mail Designer 365 email designs.

Google Calendar


If you've created a Google Calendar event which you want to share with your email subscribers, you will need to create an event link to include in your email.

Here's how:
  1. Set up your event in your Google Calendar.
  2. Click on "Options" > "Publish Event"
  3. Copy the event link to include in your email template. Important: Make sure your calendar is set to public to ensure all recipients will be able to view the event.



Now you can insert the link into your Mail Designer 365 template; either as a text link, or attached to a call to action button:



Apple and Outlook Calendar


For Apple and Outlook calendars, you will need to create an .ics file for the calendar event.

Simply set up your event in the calendar, then drag it on to your desktop to create the file:



Now, upload the file to an online file hosting service (in this example, we will use Google Drive.) Right click the file to create a shareable link which you can insert into your email design:



Remember to set the file to public if you are sharing it:



You can now send a link to the calendar event to your subscribers, who can simply download the .ics file to add to their own calendar.

Tip: This tool is another great way of creating custom add to calendar links. Fill out your event's details and select the calendar service you wish to generate a link for (i.e. Google, Office 365, Outlook or Yahoo.) You can then copy the result to use in your Mail Designer 365 design.
Adding rounded corners to the background of a text area is not supported directly. However, to create this effect, drag a quadrilateral into an image area. You can find this shape under the "Basic Shapes" category.


Adjust the size of the image area as well as the size of the shape to fit your needs. You can also change the color of the shape. On right side, you can adjust the corners by moving the corner radius slide.


Then, drag a text object into the image area to create a text box effect. You can find text objects under "T" icon within the "Contents" tab. Feel free to position the text box and change its font style, font weight, font size, font color, etc. to fit your needs.


Please refer to the following page for further information on how to create the effect of having rounded text box corners:


iOS 15 introduced new privacy features, including one big change called 'Mail Privacy Protection'. When enabled, all images are loaded via Apple's proxy servers to mask the recipient's IP address.

In our testing, this has occasionally caused certain mail images to not load correctly at all (you should see a hint at the top of the Mail app):



If you are unable to load the images in your email, try deactivating this feature and sending your email again.

To deactivate Mail Privacy Protection, open the Settings app on your iPhone, and choose Mail > Privacy Protection > Protect Mail Activity

To send your first email campaign, you first need to set up your email address and domain, so it's ok for Mail Designer 365 Delivery Hub to send emails on your behalf.

There are a few technical steps involved during setup. These steps are crucial, as leading email service providers will check that DKIM, SPF and DMARC authentication are configured in order to prevent spam.

Rest assured we've done all we can to make the setup process as simple and fuss free as possible for you. We recommend that you add all three methods to your domain so that your emails reach all recipients. If you require assistance at any point, reach out to your IT admin or get in touch with our support team.

Ready? Let's get started!

Step 1: Add and Verify your Email Address

Before you start, make sure that you have already set up a Mail Designer team. (If you have not done so already, check out our easy team setup guide).

  • Go to Settings > "From: addresses"
  • Under "From: addresses for Campaigns", add a new sender by entering the "From Name" and email address your campaign will be sent from


  • You'll now receive a verification email. Click the link to confirm you own the email address:




Step 2: To avoid to get marked as spam: Set up DKIM

For this you'll need to create a DNS entry for DKIM (DomainKeys Identified Mail) (more details about DKIM and why it's essential. You should definitely set up DKIM if you want to avoid your mailings ending up in the spam folder.

  • Stay in "From: addresses" and scroll down to "Domain verification". You will now see the domain for the email address you just set up
  • Now it's time to determine the DNS provider for your domain. Most likely, our system has already identified the provider and displayed it as a "Potential Provider," along with a link to the provider's guide. Tip: We've also compiled a list of links to setup guides for common providers in this article.
  • Click on the "DKIM" icon in the "Domain verified" column:


  • A DKIM record will be generated for your domain, along with the necessary type, name, and value of the record. Please use the exact information shown to set up the DNS record (including any special characters such as " or . ).


  • Depending on your DNS provider, it may take up to 48 hours for the changes to propagate. Delivery Hub will periodically perform automatic checks. Alternatively, click the refresh icon to update results in real time:


  • Once you've completed the setup, and the verification is successful, you'll see a green checkmark next to the DKIM icon:


Step 3: To avoid to get marked as spam: Set up SPF

Now, let's ensure your emails are properly authenticated with SPF (Sender Policy Framework), which prevents email spoofing (more details on SPF).

  • Go back to your domain under "Domain Verification" and click "SPF":


  • Next, go to your DNS provider and create an SPF record for your domain. The exact steps vary depending on your provider, so follow their guidelines.
  • Note: If you or your company have already created an SPF record, our system will try to include the required part and display the full record value respecting your previous content. If you feel confident and know what you are doing, you can also manually edit your existing record and add the following part: include: spf.welovemails.com.
  • Once the verification has successfully completed, you'll see a green checkmark next to the SPF icon:


Step 4: Set up DMARC

Although not mandatory, setting up DMARC (Domain-based Message Authentication, Reporting, and Conformance) is recommended to add an extra layer of security to your emails (more details on DMARC).

  • Click on the "DMARC" icon under "Domain Verification":


  • Then, create a DMARC DNS record for your domain
  • Feel free to use the suggested record, or your own values. If you're unsure, check your organization's policies or ask your IT team
  • Just like with SPF and DKIM, once the DMARC verification has successfully completed, you'll see a green checkmark next to the DMARC icon:


Congratulations! You've now set up and verified your from address and can start sending email campaigns to your audience.

You are only allowed to add one link per image area.



However, if you want to create the effect of having one image with multiple links, then check out our video tutorial:

Watch our video tutorial here:



{YOUTUBE_zKnpE88y8Tc}

Also, please refer to the following page for a step-by-step guide on how to create the effect of having one image with multiple links:

If you're trying to set up your email account in Mail Designer 365 and your password is being rejected, you may need to set up an app-specific password.

What is an app-specific password for? Many email providers now require a separate password to be used in 3rd party apps, in order to increase your overall account security. This may be required, even if you do not use 2-factor authentication to sign in to your email.

This means that you may need to create a separate password and use that in Mail Designer 365 in order to send emails directly from Mail Designer 365.

Please refer to your email provider's security or account settings, or visit your email provider's help pages on how to set up a 3rd party email app.

Links for selected email providers

Generally speaking, you should only have to log in to Mail Designer 365 when you first install the app (to ensure this is the case, we would always recommend that you have downloaded the latest version of Mail Designer.)

However, despite this, it can sometimes be the case that your Mac doesn't store your login details in the Keychain. To manually fix this problem and stop the app prompting you to sign in every time you open it, please do the following:

  • Quit the Mail Designer 365 app.
  • Open the "Keychain Access.app"
  • Search for "Mail Designer" using the search field in the upper right corner of the window.
  • Here you should find the entry "Mail Designer account." Double click on this entry to get details.
  • Go to the "Access Control" tab and check to see if Mail Designer 365 is located under the "Always allow access to these applications" list.
  • If you cannot see Mail Designer 365 on the list, please press the "+" underneath the list, find Mail Designer 365, and add it.
  • Restart the app and login if prompted.



Your login details for Mail Designer 365 should now be stored on your Mac. If you are still experiencing problems, please send us your debug logs and let us know via support@maildesigner365.com.
Whenever you want to forward your email newsletter, please make sure to use your mail client's "Forward as Attachment" or "Redirect" feature. This ensures that the email design is forwarded and not modified. Refrain from using the forward button that you typically use to forward emails. The normal forwarding can break the email template.

What happens when you use the normal forwarding button is that the mail client will need to modify the email newsletter, so you, the user, will be able to add your own content. This typical whenever you forward a message - the forward action will prompt the mail client to give you space to write an additional message to the person you are forwarding the email to. Unfortunately, with this process, most mail clients can break the email layout and there is nothing we can do to prevent that from happening. So when you want to forward your email template to someone, our best email design practice is to use your mail client's "Forward as Attachment" or "Redirect" feature.

Quick summary of what to avoid when using Unsplash photos:


    people's faces are recognizable (unless you can get model release of those people)
    photos that show logos, trademarks, brands
    images that put people in a bad light
    photos of private property (e.g. private homes and buildings)


Is the Unsplash license the same as the CC0 license?


When it comes to using images that you did not take, create, or do not own, you should stay mindful of the laws and licensing types that guide images. Many image libraries are published under "CC0,” which means “no rights reserved." A CC0 license is also a way for photographers and artists to publish their work and give permission to the public to use their work for free.

Curators who publish their works under CC0 and waive copyright of their works place them for public use. An image that has CC0 that carries this designation has “No Rights Reserved” and is free of copyright restrictions, and likely other restrictions (i.e., moral, publicity, and privacy rights). This is a very broad designation and it is clearly understood within the Creative Commons community that no work carries this designation unless it is explicitly marked as a CC0 work. As a result, anyone can use them, edit them, etc. without restriction of copyright law.

Unsplash is similar to a CC0 license with one difference: the Unsplash license does not include the right to compile images from Unsplash and then use them to create a similar or competing service.

While the Unsplash license give people a lot of freedom, keep these exceptions in mind before using an image:


    Are people’s faces identifiable? If they are, you will require their individual consent – and not just the consent of the artist or photographer who took the picture. Only use these photos if you are able to get model release from each person whose face is showing on the image.

    Does the photo show people in a negative way or can be interpreted in a negative way? If yes, then avoid using these photos. Otherwise, you will need to get model release from each person whose face is showing on the image.

    Does the picture show other products, trademarks, or logos? Refrain from using these types of photos because they may suggest that the other brand or product is endorsing your product or service.

    Do you see landmarks, buildings, homes, automobiles, etc. that are actually private property within the photos? If yes, avoid these pictures unless you can acquire the permission of the owner of the private property. Make sure that the photos you use do not show valuable information about other people's property like the address, license plate, etc.


The Unsplash license and the CC0 license have these in common:


    ‣ They are both sub-licensable (so you can use them)
    ‣ They are non-revocable, which means that you are able to use them forever.
    ‣ They allow users to use the photos for free.
    ‣ They allow you to modify and/or distribute, perform the photos for free.
    ‣ They allow users to use the images for personal and commercial purposes.
    ‣ They do not require attribution, although it would be nice.



Although you are not legally obligated to follow the list below, these are still good practice suggestions:


    ‣ You can use Unsplash photos for commercial use. However, try to edit or add to the photo creatively through image editing or other methods.
    ‣ Unsplash photos are non-revocable. However, if a photographer decides to remove his or her photo, it is good practice that you respect the photographer's wishes and refrain from using the photo.


To get more detailed information, please make sure you read the terms and conditions of Unsplash here.
In certain browsers - for example, Google Chrome - mixed http and https content is blocked by default. This can cause images to not be displayed.

At the moment, Mailchimp are serving the images exported from Mail Designer 365 over http. If your browser blocks mixed http and https content on web pages, this will explain why you are unable to see the images when you preview your templates via the Preview Mode.

We are aware of this issue and are currently working with the Mailchimp team to get it rectified.

Workaround
As a workaround, you can update your browser preferences to allow mixed content or switch to a different browser such as Safari, which by default allows mixed content.
Mailchimp have recently updated their image upload API, which has resulted in some compatibility issues when uploading email designs from third party services.

What can I do?
The latest Mail Designer 365 version includes support for the new image upload API. Templates uploaded using this version will not be affected.

What about older email templates?
If you need assistance with older designs that you've previously uploaded to Mailchimp and are now not working, please contact the Mailchimp team directly to report the problem. We generally suggest to re-upload the old template.

Older Mail Designer versions
Mailchimp no longer supports older versions of Mail Designer, such as Mail Designer 2 and Mail Designer Pro 2. For this reason, if you try exporting a design created using an older version of Mail Designer, you may notice that images are missing from your design.

To ensure compatibility with Mailchimp and other leading email service providers, you should consider upgrading to Mail Designer 365.
Like many other email clients today, AOL require app-specific passwords when setting up your AOL email address in another app or service.

If you want to use your AOL email account to send email designs via Mail Designer 365, you will need to generate a special password. Here's how:

  1. Log in to your AOL account and go to your account settings
  2. Go to the "Account Security" tab and choose "Manage app passwords."
  3. From the dropdown menu, select "Other" and give the app a name (i.e. Mail Designer 365)
  4. Click "Generate" to create a new password. This will appear on your screen



This password you have just created is the password you will need to use to set up your AOL account in Mail Designer 365.

We have put together a list of the best known providers including a link to the corresponding DNS setup guide.

If you cannot find your provider in the list please do not hesitate to contact our support team for assistance.

Domain Name DNS Setup Guide
1&1 IONOS https://www.ionos.de/hilfe/domains/txt-und-srv-records-konfigurieren/txt-records-hinzufuegen-aendern-oder-entfernen/ (de)
123-reg (GoDaddy) https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
Amazon AWS Route53 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html
Bluehost https://www.bluehost.com/help/article/dns-management-add-edit-or-delete-dns-entries
Cloudflare https://www.cloudflare.com/learning/dns/dns-records/dns-dkim-record/
Domain.com https://www.domain.com/help/article/dns-management-how-to-update-txt-spf-records
Domaindiscount24 (Key-Systems GmbH) https://support.domaindiscount24.com/hc/de/articles/4409774008593-Wie-erstelle-ich-einen-TXT-Record-- (de)
domainfactory GmbH https://www.df.eu/de/support/df-faq/domains/nameserver/#accordion-1384 (de)
EuroDNS https://help.eurodns.com/s/article/how-do-i-add-a-txt-record
Fasthosts https://help.fasthosts.co.uk/app/answers/detail/a_id/9
Gandi.net https://docs.gandi.net/en/domain_names/common_operations/dns_records.html#editing-your-dns-records
GoDaddy https://au.godaddy.com/help/add-a-txt-record-19232
Google Workspace Admin https://support.google.com/a/answer/180504
Hetzner Online GmbH https://docs.hetzner.com/dns-console/dns/manage-records/managing-txt-records/
Host Europe GmbH https://www.hosteurope.de/faq/domains/verwaltung/nameserver-eintraege/ (de)
Hostinger https://support.hostinger.com/en/articles/4469063-how-to-add-and-remove-txt-records-in-cpanel
INWX GmbH & Co. KG https://kb.inwx.com/en-us/3-nameserver/107-wie-richte-ich-einen-txt-eintrag-ein
Microsoft https://learn.microsoft.com/en-us/defender-office-365/email-authentication-dkim-configure?source=recommendations
Name.com https://www.name.com/support/articles/115004972547-adding-a-txt-record
Namecheap https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/
Netcup GmbH https://helpcenter.netcup.com/en/wiki/domain/dns-settings
Network Solutions https://www.networksolutions.com/manage-it/dns.jsp
OVH https://help.ovhcloud.com/csm/de-dns-edit-dns-zone?id=kb_article_view&sysparm_article=KB0051668 (de)
Reg.eu (Openprovider) https://support.openprovider.eu/hc/en-us/articles/216648808-DNS-Records
Strato AG https://www.strato.de/faq/domains/was-ist-der-txt-record-und-wie-kann-ich-ihn-verwenden/ (de)
united-domains AG https://www.uniteddomains.com/faq/question/17
Variomedia AG https://www.variomedia.de/faq/Was-sind-TXT-Eintraege-und-wie-funktionieren-sie/article/361
World4You Internet Services GmbH https://www.world4you.com/faq/en/domains/faq.dns-records.html
Key-Systems GmbH (now part of CentralNic Group) Not available
InterNetworX Not available
Schlund Technologies GmbH (now part of GoDaddy) Not available
InternetX GmbH Not available
If you or other recipients are viewing your newsletter on a Retina Display (e.g. iPhone, Mac or iPad), it is possible that images which are not high-quality will appear blurred and out of focus.

For this reason, you may sometimes receive a warning message like this when inserting a low quality image into your design:




In order to ensure that your images are displayed properly on all devices, you should always try to use images with high resolution. An alternative would be to resize lower-resolution images to be smaller so they remain crisp.

Mail Designer 365 supports special characters, which you can add to your text to create icons for call-to-action buttons or as a way to simplify your messages.

To add special characters:


‣ Open your email template if it is not already opened.
‣ Choose “Edit" > "Emoji & Symbols”

You have different options from different categories like emojis, arrows, bullet points, stars, currency symbols, latin alphabet, trademark symbols, other letterlike symbols, math symbols, parentheses, pictographs, and punctuations.

Please refer to the following page for more information on how to add emojis and special characters in Mail Designer 365:

Shopify offer a wide range of placeholder tags that you can use in your notification emails, which they refer to as liquid variables.

You can insert standard variables such as store name, customer email address, order number, etc. into a Mail Designer 365 text layout block to personalise your templates for Shopify.

Find a full list of Shopify's notification variables here.

Please note, for longer and more complex variables, such as discount properties which run over multiple lines, you may run into some difficulty with your layout.

For this reason, we advise avoiding these where possible. If you are confident with HTML, you can try to edit the exported code yourself, however, please be aware we cannot provide support for designs edited outside of Mail Designer 365.



When you send an email template, not every font that you choose may be available at the recipient's side. This is why you can specify a fallback font list, and we recommend that you use an email-safe font.

Email-safe fonts are the basic fonts installed on everyone's devices. If you have selected a font that is available on macOS but not on iOS, there will be a visible difference on the corresponding devices. If both devices have the font installed, then the email template will look the same on both platforms. You can use Web Fonts which the recipient's e-mail client can downloaded on demand. Most e-mail clients except Outlook support Web Fonts.

Email is the lifeblood of modern communication, but its ubiquity also makes it a prime target for cybercriminals seeking to deceive, defraud, or disrupt. To safeguard against these threats and ensure the integrity of your email communications, there's a powerful tool known as DMARC, or Domain-based Message Authentication, Reporting, and Conformance.

The Challenge of Email Impersonation

Before we dive into DMARC, it's essential to understand the challenges of email communication. Emails pass through multiple servers and networks on their way to the recipient, creating numerous opportunities for malicious actors to tamper with or impersonate senders.

DMARC: Your Email Security Guardian

DMARC, which stands for Domain-based Message Authentication, Reporting, and Conformance, is a comprehensive email authentication protocol designed to combat email impersonation, phishing attacks, and other email-based fraud.

How DMARC Works

DMARC builds on the foundations of SPF and DKIM but takes email authentication to a whole new level:

  1. Policy Declaration: The domain owner (the sender) publishes a DNS record that specifies how email from their domain should be handled if it fails SPF or DKIM checks. This DNS record contains DMARC policy settings.
  2. Email Reception: When an email is received by the recipient's email server, it performs SPF and DKIM checks as usual. If these checks fail, the server consults the sender's DMARC record.
  3. DMARC Verification: DMARC instructs the recipient's server on how to handle emails that fail SPF or DKIM checks. The sender can choose to monitor these failures, quarantine suspicious emails, or reject them outright.
  4. Reporting: DMARC provides valuable feedback by generating reports about email authentication activity. These reports help domain owners monitor and improve their email security.

The Significance of DMARC

  1. Protection from Impersonation: DMARC is a formidable defense against email impersonation. It ensures that emails claiming to be from your domain are indeed legitimate, making it exceedingly difficult for cybercriminals to impersonate you.
  2. Enhanced Email Trustworthiness: Implementing DMARC enhances the trustworthiness of your emails. Email providers are more likely to recognize your emails as safe and deliver them to the recipient's inbox.
  3. Reduced Phishing Risks: DMARC is a powerful deterrent against phishing attacks. By reducing the success rate of such attacks, it safeguards individuals and organizations from potential harm.
  4. Reputation Management: DMARC helps protect your domain's reputation. It ensures that your legitimate emails are not diluted by fraudulent ones, preserving trust in your brand or organization.

Conclusion

In an era where email threats are prevalent and sophisticated, DMARC emerges as the ultimate guardian angel of email authenticity. Although it operates discreetly in the background, DMARC is a potent tool in the fight against cyber threats. Its implementation is highly recommended for individuals, businesses, and email service providers, as it offers a robust defense against email impersonation and enhances the overall security of email communications. The next time you send or receive an email, know that DMARC is diligently working to protect you from email-based deception and fraud in the vast digital landscape.

If your newsletter is very long, Gmail may cut off part of your content. There are a few things you can do to make the HTML document shorter:
  • In general, try to reduce the number of layout blocks used. Each layout block has a HTML structure that adds to the total size of your newsletter and by reducing the number of blocks you reduce the amount of space needed for these structures.
  • Avoid repeating blocks and try to find solutions for “merging” blocks. For example, don't add two or more consecutive spacer blocks. Instead, use just one spacer block and change its height accordingly.
  • Sometimes you can avoid using spacer blocks altogether, for example by adding the space to a nearby image block instead, using the “spacing before/after” feature in “Styles” or simply adding blank lines.
  • Instead of using several consecutive text blocks, use just one and style the paragraphs using the “Styles” feature.
  • Avoid detaching blocks (that is, avoid doing modifications that only affect the mobile or desktop version). A detached block results in two blocks in the document: one for desktop and another one for mobile, which uses more space than if the same block can be used for both mobile and desktop.
GIFs are supported in most modern email apps, however some Outlook versions will only display the first frame of the GIF.

Currently, Outlook 2007, 2010, and 2013 are known to have this issue but the very latest versions of Outlook 365 now finally offer GIF support.
Creating a Mail Designer 365 Team is the first step towards achieving effective collaboration on email campaigns. All Mail Designer 365 teams benefit from exclusive features to help improve your campaign workflow.

To set up a team, head to your my.maildesigner365 account and sign in with your equinux ID and password.

New users are automatically created a team which you can start adding members to straight away.

The Settings icon takes you to your team's overview page:



From here, go to the "Members" tab and click "Invite members."



Enter the email address(es) of the colleague(s) you want to invite to your team and click "Invite". You can invite up to 10 team members free!



Team members can accept your invitation by clicking on the link in the email.

Once you've invited new team members, start using Mail Designer 365 Campaigns to discuss, approve and schedule email campaigns for your audience. Try it out free!
All Apple subscriptions are managed in iTunes.

This link will directly take you to your profile administration:

https://apple.co/2Th4vqI



You will find all running subscriptions under "Subscriptions." You can also disable the automatic extension of your subscriptions.
Your mail account password may be wrong or empty (see Mail Accounts in Preferences).

If you are trying to send via your iCloud account with 2-factor authentication set up, you will need to set up an app-specific password for Mail Designer. The same may apply to other email providers with 2-factor authentication.

Apple's support page has more information on how to set up an app-specific password.
Some mail clients try to automatically adapt newsletters for dark mode by inverting colors. This can cause the dark text to appear white, even if the background is also white, making it appear as though parts of your message are missing.

This can currently happen in Gmail and Outlook mobile apps.

We have filed bug reports with the app makers that do this and have requested a better way of coordinating when they auto-switch between light & dark mode.

One possible solution in terms of your design is to find a color combination that will remain readable in all situations: For example, instead of black text color, a dark gray with 25% brightness.



In dark mode, email apps display this as a readable shade of gray.



Further reading:
https://litmus.com/blog/the-ultimate-guide-to-dark-mode-for-email-marketers

The Anatomy of an Email

Before diving into DKIM, let's briefly understand how emails work. When you send an email, it's like sending a digital letter. It travels through various servers and networks before reaching its intended recipient. Each server it passes through can potentially be a point of vulnerability where malicious actors might tamper with the email's content or disguise themselves as legitimate senders.

Enter DKIM: The Email's Digital Signature

DKIM, which stands for DomainKeys Identified Mail, is a security protocol designed to verify the authenticity and integrity of an email message. It does this by adding a digital signature to the email before it leaves the sender's server. This signature is like a seal of approval, assuring the recipient that the email has not been tampered with and genuinely comes from the claimed sender.

How DKIM Works

DKIM relies on a pair of cryptographic keys: a private key kept by the sender and a public key published in the sender's DNS (Domain Name System) records. Here's how it works:

  1. Email Signing: When an email is sent, the sending server uses the sender's private key to generate a unique digital signature based on the email's content. This signature is added to the email's header.
  2. Recipient Verification: Upon receiving the email, the recipient's email server retrieves the public key associated with the sender's domain from the DNS records.
  3. Signature Verification: The recipient's server uses this public key to verify the email's digital signature. If the signature matches the email's content and has not been altered in transit, the email is considered authentic.
  4. Filtering and Delivery: If the email passes DKIM verification, it's more likely to be delivered to the recipient's inbox. If not, it may be flagged as suspicious or sent to the spam folder.

The Importance of DKIM

  1. Protection Against Spoofing: One of the most significant benefits of DKIM is its ability to prevent email spoofing. Without DKIM, cybercriminals can easily forge email headers and pretend to be someone they're not. DKIM ensures that the email you receive from a trusted sender is indeed from that sender.
  2. Email Integrity: DKIM safeguards the integrity of your emails. It guarantees that your message hasn't been altered during transit, ensuring that the recipient receives the content exactly as you intended.
  3. Enhanced Deliverability: When your emails are DKIM-signed, email providers are more likely to trust them. This means your legitimate emails have a better chance of landing in your recipients' inboxes rather than getting lost in spam folders.
  4. Reduced Phishing: By reducing the effectiveness of phishing attacks, DKIM helps protect individuals and organizations from falling victim to scams that could result in data breaches or financial losses.

Conclusion

In an era where email fraud and phishing attacks are prevalent, DKIM serves as a crucial line of defense. It's like a digital fingerprint that assures the authenticity and integrity of your emails. While it may operate behind the scenes and go unnoticed by most email users, DKIM is a vital tool in the ongoing battle against cyber threats. Its use should be encouraged and embraced by individuals, businesses, and email service providers to create a safer digital communication environment for everyone. So, the next time you receive an email, remember that DKIM might be silently working to protect you from potential harm in the vast digital landscape.

In some circumstances, Mail Designer may not be able to store your account login credentials in your Keychain.

To fix this issue, please try the following:

  • The easiest way to fix this problem is to restart your Mac.

If the problem still pops up, try this:

  • Quit Mail Designer
  • Open Keychain Access from Applications > Utilities
  • Select your login keychain
  • Choose File > Lock Keychain “login”
  • Then choose File > Unlock Keychain “login”

Now re-open Mail Designer and try signing in again.

Depending on your plan, Mailchimp may automatically insert a "Monkey Rewards" badge into your newsletter design after you have exported it from Mail Designer 365.

As this is determined by Mailchimp, there is no option to remove the badge within Mail Designer 365. However, you can control where the badge is inserted by clicking a text area and selecting "Insert > Mail Chimp > Rewards" to insert the Monkey Rewards placeholder.

For more information on how to remove the Monkey Rewards badge, visit their website.
The formatting of the custom placeholders can differ depending on the email service provider (ESP) that you are using. For name placeholders, many ESPs will use [NAME] as the placeholder. [NAME] will then be replaced with the name of the recipient. However, this can vary. Some may require you to use [FULLNAME] or a completely different formatting. Please make sure to double-check with your email service provider.

For detailed information of how you can add placeholders for MailChimp, please visit the following page:

For detailed information of how you can add placeholders for Campaign Monitor, please visit the following page:


‣ Choose “File" > "Export…” 

‣ Save your file.
‣ Then, find your saved file in the location that you saved it to.
‣ Right-click the file and choose "Compress “YOUR FILE NAME”" in the menu bar:

‣ This will create a .zip file:


Please refer to the following page for further information on how to export your email design as a .zip file:


Email has become an integral part of our daily communication, from personal conversations to business dealings. However, with this convenience comes the constant threat of email-based fraud and phishing attacks. To combat these threats and ensure the authenticity of your emails, there's a simple yet crucial tool known as SPF or Sender Policy Framework.

The Vulnerabilities in Email Communication

Understanding SPF requires a brief insight into how email communication functions. When you send an email, it travels through multiple servers and networks before reaching its intended recipient. At each stop, malicious actors can potentially intercept, modify, or impersonate the email.

SPF: The Guardian of Email Authenticity

SPF, which stands for Sender Policy Framework, is a security protocol that acts as a guardian, protecting your email domain from being used by cybercriminals to impersonate you. SPF helps verify the legitimacy of incoming emails by checking if they originate from authorized servers associated with the sender's domain.

How SPF Works

SPF is relatively straightforward in its operation:

  1. Sender Declaration: The domain owner (you or your organization) publishes a DNS record specifying which servers are authorized to send emails on its behalf. This record is known as the SPF record.
  2. Email Reception: When an email is received by the recipient's email server, the server checks the SPF record of the sender's domain to see if the server that sent the email is authorized to do so.
  3. Validation: If the sending server's IP address matches one of the authorized IP addresses listed in the SPF record, the email is considered legitimate and is accepted for delivery. If not, it may be flagged as suspicious or rejected.

The Significance of SPF

  1. Protection Against Spoofing: SPF plays a crucial role in preventing email spoofing. It ensures that emails claiming to be from your domain indeed originate from authorized servers, making it harder for cybercriminals to impersonate you.
  2. Enhanced Email Deliverability: When you implement SPF, email providers are more likely to trust your emails, leading to better deliverability rates. Your legitimate emails are less likely to end up in spam folders.
  3. Reduction in Phishing: By making it more difficult for cybercriminals to impersonate trusted senders, SPF contributes to reducing phishing attacks, protecting individuals and organizations from potential harm.
  4. Branding and Reputation: SPF helps maintain your email domain's reputation. It assures recipients that your emails are legitimate, strengthening trust in your brand or organization.

Conclusion

In an age where email is a primary mode of communication and email-based threats are prevalent, SPF serves as a reliable shield against impersonation and fraud. Although it may work silently behind the scenes, SPF is a powerful tool in the fight against cyber threats. Its implementation is highly recommended for individuals, businesses, and email service providers alike to bolster the security of email communications. So, the next time you send or receive an email, remember that SPF is working diligently to protect you from potential email impersonation in the vast digital landscape.

Mail Designer 365 makes it easy to send emails from your own email address directly from the app. Thanks to Mail Designer’s automatic email account configuration, you will be up and running in no time.

To get started, go to “Mail Designer 365” > “Preferences” > “Mail Accounts.”


Then, click on the “+” in the bottom left corner to configure a new email account.
Enter your email address and password (not required for all email services e.g. Gmail) in the space provided:



Note: This will work for most generic email accounts (e.g. Outlook, Hotmail, Gmail, etc.) by taking you to the external login page for the respective email client. For custom/internal email accounts (i.e a work account), your network administrator may have to provide you with the information which you can enter by ticking “Enter custom server settings.”

Click “Next” to set up your account. You will now see that your email account’s settings have been automatically detected by Mail Designer 365:



You are now free to use your personal email address to send email designs from directly within the app.


Mail Designer 365 Premium Business is our premium plan designed for businesses or individuals who use email newsletters as a critical part of their business (e.g. marketing agencies, promotional campaigns, customer service.) As part of this plan, users are entitled to exclusive priority support within 24 hours following a query (mon-fri.)

Mail Designer 365 Business is our alternative plan option, designed for everyday email newsletters which aren't time critical. This plan offers the basic support tier (email response within 72 hours.)

Interested in purchasing a plan or upgrading? Get your Mail Designer 365 plan here.
You can access your invoice for Mail Designer 365 via the confirmation email we sent you after you purchased your plan. In this email you will find a link to download your invoice in PDF format.

You can also download your invoice in settings under "Purchases and Plans" of your my.maildesigner365 account.

Mac App Store purchases are processed by Apple, you should receive your invoice by email.

You purchased VPN Tracker 365, VPN Tracker World Connect or Mail Designer 365? You can use the app on up to three personal devices per license.

To do so, simply sign in to your account to use your plan on your Macs (or your iOS device where applicable) using just your equinux ID and password.

You may use the software in parallel on one computer per license.

If you want to use the software on multiple devices in parallel, or other family members or colleagues also want to use the software on their computers, you will need a separate license for each person or each parallel use.

A VPN Tracker 10, VPN Tracker 9 or Spot Maps license can be active on one Mac at the same time. If you want to use the Software on multiple devices, you will need an separate license per device.



The version of Apple Mail from macOS Mojave (10.14) onwards, no longer supports email templates / stationery, so Mail Designer 365 is unable to send designs directly from Mail.

But not to worry: You can add your email account directly to Mail Designer 365 to send emails from your own address:

  • Open Mail Designer 365 > Preferences
  • Choose Mail Accounts…
  • Click + to add a new account
  • Enter your email account details


Tip: Find your email account settings in Apple Mail under Mail > Preferences > Accounts > Server Settings > Outgoing Mail Server.

Visit the Mail Designer 365 Manual for a step-by-step guide.
Any text that you copy and paste into Mail Designer 365 from another source other than a different Mail Designer 365 document will automatically receive the style of the text area that you’re pasting it to. However, if you would like to preserve your text style, you can use the “Paste and Match Style” command.

‣ Copy text that has formatting you want to preserve
‣ Choose “Edit" > "Paste and Match Style” from the menu bar

This will preserve the style of the original text that you copied.


Please refer to the following page for further information on how to copy and paste text, while preserving its style:


Alt text and Apple WebKit


Email services using Apple's WebKit (Apple Mail & email clients accessed via Safari) only display image alt text when the alt text is short enough to fit in the first "line" of the image area:



If the alt text is longer than this, Apple will display no alt text for the image area at all:



Other issues to be aware of


When you are working with a design in Mail Designer 365 where image areas in the desktop and mobile versions are attached, your desktop alt text will also be used for the mobile version of your email.

As image blocks in the smartphone view aren't as wide, this means the cut-off point for your alt text will come sooner, so the alt text will need to be even shorter if the design versions are paired.

Ways to resolve this issue


We appreciate this is a difficult issue and unfortunately, there is no one-size-fits-all approach that can be applied to your alt text length. This is mainly due to the fact that the size of image areas can vary massively in different email designs, as well as the mobile issue mentioned above.

Ideally, the optimal solution would be for Apple to change things behind the scenes. However, until this happens, the best workaround is to keep your alt text as short as possible and TEST TEST TEST!

To test the length of your alt text is suitable before you send, carry out the following steps:
  • Go to Mail > Preferences > Viewing and uncheck the box by "Load remote content in messages."
  • In Mail Designer 365, use the Testmail service to send yourself a test version of your design.
  • Open the email in Mail and check through all the image areas to see if the alt texts appear. Then, do the same on an iPhone to check the mobile version.


Sending test emails


Mail Designer 365's Testmail service is designed for sending internal test emails to yourself or to your team – i.e. to preview how your finished email design will look in the inbox. Test emails will be sent from the Mail Designer 365 Testmail service via our secure servers.

How it works


To get started, click the Test icon in the Mail Designer 365 toolbar.




Now choose from the following test mail options:





The latest version of your email design will be uploaded via TeamCloud and sent to the selected recipient(s):



Sending individual emails


You also have the option to send your email design as a single email via Delivery Hub. This email will be sent from your own email address.

This option is designed for external emails (i.e. sending emails to contacts who are not part of your Mail Designer 365 team) and replaces the legacy "Send via your email account" option.

How it works


In this view you can add one or more recipients for your email (e.g. your client's email) and send them your design from your own email address.




On the left of the setup window, you can choose your from address:




Tip: If you have not done so already, follow this guide to set up your "from address" for sending.

Finally, send your email by clicking the green "Send" button. It will go directly to your recipient via your email server:



Good to know: Following send, you can easily check if your recipient has received and opened your email by clicking the analytics icon:




In rare cases, errors can occur when sending SMTP, even though Mail Designer was able to connect to the SMTP server and possibly also accepted the user name and password.

In this case, you can view the log of the last sending attempt in the error dialog using the “SMTP Log” button. Finder will then display a file that you can open with any text editor.

You can read the raw error reported by the SMTP server in that file. This could, for example, be information about maintenance or problems with your email account, such as exceeded sending limits.
Currently, you will need to use outside services to render email previews for various email clients. We recommend trying litmus.com to check out the previews of your email newsletters for different clients. You can send a test mail to this service and it lets the mail render on various email clients, captures the output, and then displays the previews.




Mail Designer 365 does provide a preview for mobile devices. Keep in mind that this is only for the sole purpose of providing a rough idea of how the newsletter may look like on mobile devices. The actual rendering may be different, depending on the email client.

Please visit this page for further information on how to preview your design for different email clients:


Mail Designer 365 supports all the latest macOS versions from macOS 10.13 High Sierra, macOS 10.14 Mojave, macOS 10.15 Catalina, macOS 11 Big Sur, macOS 12 Monterey, and macOS 13 Ventura, macOS 14 Sonoma as well as the newly announced macOS 15 Sequoia.

Creating an email link in Mail Designer is really straightforward. Simply follow the instructions below to get started:

  1. Type your desired text in a text layout block e.g. "Email me."

  2. From the sidebar select "Add link" and choose "Email mailto" as the type of link from the drop down menu.

  3. Add your email address.


Now your chosen text will appear as a link and when a customer clicks the link it will open a new email to you.


This points to an error while authenticating your email account. Try checking the following:

  • The username is wrong/incomplete. For example, iCloud accounts sometimes work with "username" but most times need the whole email address as a log in.
  • The password is wrong.
  • If you're trying TLS, try STARTTLS instead.
  • Maybe your server is using a custom port - though this is unlikely.
If you have a Mail program you use (e.g. Apple Mail) try comparing the outgoing mail settings there and use the same settings in Mail Designer.

Email design features are exclusively available in the Mail Designer 365 app for Mac. However, if you have set up a Mail Designer 365 team, Windows and other non-Mac users can use Mail Designer 365 Campaigns on any device and in any browser to:
  • View, comment on and approve email design drafts
  • Receive test emails
  • Manage email contacts and audiences
  • Schedule and send email campaigns
  • Access post campaign analytics

Get your team started today with a free Campaigns plan for up to 10 team members!

Mail Designer stores all of its categories and designs on your Mac. For example, if you are using Time Machine Backup, and you want to access your Mail Designer templates please follow the following steps:

  • Navigate to the folder: Your username/Library/Group Containers
  • In this folder you will see a Folder ending in .Mail Designer
  • Navigate to Documents/MD365 within this folder
  • Restore the MD365 folder to your new Mac

After you have restored the directory, simply open Mail Designer 365 and select "File" > "Import settings and designs" to import the documents to your new library.

Tip: To quickly view the location of your designs, click your chosen template whilst holding "Ctrl" and then select "Show in Finder."
You can change whether your text is automatically hyphenated in your text areas. To turn off the hyphenation, try the following:
‣ Go to "File" > "Design Options."

‣ Remove the check mark from the "Force hyphenation."

‣ Click "Ok."


Please refer to the following page for further information on how to turn on and off text hyphenation:

Currently, all email designs that you create with Mail Designer 365 are designed to be centered. This means that the entire email cannot be left justified or right justified. However, you can customize the text of individual text areas that you add within your email template to have left, center, or right alignment.


Mail Designer 365 allows you to send emails directly from within the application using the SMTP procotol.

In order to add your email account, please open the "Mail Accounts" tab in the preferences of Mail Designer, click "+" and enter the information for the account you want to configure. After you have entered all the required information, save the changes and choose this account in the send window.

Follow this step-by-step guide for more information.
Anchor links do not work in most email clients and are not supported in iOS 14 and lower. For this reason, Mail Designer 365 doesn't currently offer support for this feature.

We try to ensure that a newsletter looks and works as expected on the widest range of readers possible and will revisit anchor links, if a majority of popular email apps add support for them.
We know the proof is in the pudding code-sample, so we've put together an HTML export example for you to explore.

It's an unmodified export of one of our Design Ideas. Note that when you use the HTML feature yourself, you'll also have the option of setting an image URL, and image prefix for where your images will be hosted, as well as a custom folder and HTML file name.

Download HTML sample
Apple has created a two-factor authentication to add extra protection for your Apple ID. Two-factor authentication requires two pieces of information. So even if someone knows your password, two-factor authentication will require your password and a code from one of your trusted devices.

Apple's support page has more information on two-factor authentication and how to enable or disable it.
In order to rotate the object, hold down the Command ⌘ key and then click one of the graphics resize controls of an object or graphic element. You will see that the cursor will turn into a rotate icon. 



This will allow you to rotate the object freely. You can rotate shapes, graphic elements, and image masks. You will be able to tell how many degrees you have rotated the object by the label that pops up during rotation:



If you want to rotate both the text and the object, hold the Command ⌘ key and click on both the shape and the text. You will see that the two things are now selected. Click “Group” on the right side.



Once you have grouped the two things together, hold the command key and click on the resize controls. Again, you will see that the cursor will turn into a rotate icon. Then, feel free to rotate the selected items to your liking.

Please refer to the following page for further information on how to rotate objects:


If you receive the following error message when trying to send from your Gmail account:
invalid_grant: Bad Request (-10)

Please carry out the following steps:
  1. Go to Mail Designer 365 > Preferences > Mail Accounts.
  2. Remove your Gmail address from the list using the "-" icon.
  3. Then, click the "+" icon to re-add your Gmail account. You will be prompted to sign in with your Gmail credentials again.

Once you have re-added your account, you should be fine to start sending emails again.
Mail Designer was not able to connect to the configured SMTP server. Please open Mail Designer 365 settings and check the configured values under SMTP settings.

Make sure the hostname and port are correct. Also check the “Security” setting.

Click the “Test” button to let Mail Designer verify that the server accepts a connection using your settings.
The HTML code used in Mail Designer 365 is meticulously tested by our team of developers to make sure it is compatible with the majority of email clients. This is so we can do our best to ensure that your emails will always look good.

As we have no means of testing the custom code which customers edit themselves, we cannot guarantee that email designs with custom code will look as intended after they have been sent. For this reason, Mail Designer 365 does not support importing HTML code, as it needs to have full control of the code being used in the app.

However, if there are certain design elements (such as layout blocks) which you wish to edit, you can do so by saving them to your desktop and editing the Content.html file. Learn more.

Again, if you are not 100% confident in your understanding of HTML and CSS code, we would strongly advise against this, as we cannot guarantee your code will be compatible with our software and other email clients.
Manually exporting your Mail Designer 365 design as a .zip file and re-uploading it to Mailchimp can cause the code to become altered, leading to designs appearing broken or different to how you intended.

For this reason, we always recommend using our convenient direct export tool to share your email design to Mailchimp. All you need for this is the API key for your account. This step-by-step guide shows you how to retrieve this and get set up:
Mail Designer 365 Small Business and Mail Designer 365 Non Profit are both older Mail Designer 365 plans which no longer exist.

Our current plans, Mail Designer 365 Business and Mail Designer 365 Premium Business both include regular updates, all of our newest design features, as well as compatibility with Mail Designer 365 for Teams - and even more exciting new developemts coming soon! Find out more.

Are you looking to buy a plan? You can purchase a Mail Designer 365 Business or Mail Designer 365 Premium Business plan here.
In order to add different buttons with different links, you need to use a layout blocks with multiple image areas. If you need 4 links, choose a layout block with 4 image areas. If you need 5 links, choose a layout block with 5 image areas.


Within Mail Designer 365, you have multiple choices of different layout blocks with multiple image areas. Remember, one image area only allows you to add one link. When you send your email templates, an image area with different elements will be rendered as a single image, meaning you can only add one link within one image area and the link will be applied to that entire image area.

For the layout block, you can choose which layout you want and how many image areas there are within the layout block. Here is a layout block with 4 image areas:




Within each image area, you can add different graphic elements and a single link. Using a layout block, you can add a button with a unique link inside each image area. The different image areas will be rendered as their own individual images, even though it is one layout block.


Please refer to the following page for more information on how to add different buttons with different links to your Mail Designer 365 email design:

To add a Mailchimp placeholder to your design which doesn't appear on the list (e.g. "Edit my Profile" or "Show Newsletter in Browser") please carry out the following steps:

  • In a text layout block, type the text you want readers to see (i.e. "Edit my Profile.")
  • Highlight your selected text, then, in the sidebar, select "Add Link" from the "Style" tab.
  • Choose link type "Custom."
  • Enter your placeholder into the space provided (e.g. *|UPDATE_PROFILE|*)




If you are unsure of how to label your placeholders, use Mailchimp's cheatsheet to find the correct label for any merge tag they support.

You can access the most important placeholders directly, as explained here, for other placeholders and custom merge tags.

Yes, it's possible to print your template by going to "File > Print…" from within the Mail Designer 365 app. Exporting to PDF can either by done in the lower left corner of the "Print" window or by selecting "File > Export as PDF…".

Newsletter campaigns as well as Direct Mails are billed using stamps.

Sending email consumes stamps per recipient, for attachments, placeholders, scheduling, and BCC functions. The exact usage is displayed for each. For direct mail, 25 stamps are required per recipient (plus additional options), while mass campaign mailing requires 1 stamp per recipient as a base.


Stamps are included in the following monthly plans:
Plan Karlsfeld (free, included with each Mac Design Plan): 500 Stamps
Plan Roma: 5.000 Stamps
Plan Paris: 15.000 Stamps
Plan London: 25.000 Stamps
Plan Capetown: 50.000 Stamps
Plan Seoul: 100.000 Stamps
▸ Learn more about all Campaign plans

Stamps are also available as standalone Stamps packages
▸ Learn more about all Stamps packages
Mail Designer 365 allows you to lend a design to someone else who also uses Mail Designer 365 on his or her Mac. He or she can make changes and return the file afterwards to you.
‣ Open the email template you wish to share.
‣ Choose "Share" > "Lend..."

‣ Enter the recipient's email address and write him or her a short message.
‣ Click "Send."


Remember: You cannot lend a document while on the demo version of Mail Designer 365.


Please refer to the following page for more information on how to lend your email designs in Mail Designer 365:

We just recently found out about an API change, which causes pictures to no longer appear when exporting emails to MailChimp or Campaign Monitor or when using the "Send email" function in Mail Designer. The most current versions of Mail Designer 365 and Mail Designer Pro 3 already include a fix for this.

If you already have Mail Designer 365 and you have purchased it in the equinux Store, please download the latest version at:
http://www.equinux.com/goto/HPdownload/maildesigner365
If you already have Mail Designer 365 and you purchased in the Mac App Store, the latest version is available as an Update in the Mac App Store. Please update install it from there.

If you have Mail Designer Pro 3, please log in under my.equinux.com to download the most current version.

In case you you have an older version of Mail Designer, now is a great time to make the switch to Mail Designer 365 and profit from all new features and optimisations.

Every Mail Designer plan offers a certain number of AI credits. These credits are automatically renewed every month as part of your subscription. During the beta, we have assigned all plans a number of credits for testing purposes, the number of credits in each plan may change in the future.

Every time you use TextScout AI features in Mail Designer, this is automatically reflected in your available AI credits.

How many credits are used?
How many credits a TextScout AI query will use depends on the complexity of the query itself and the number of results that TextScout was able to return. As the AI models are still being improved during the beta, the number of credits being consumed may vary.

Teams
If you are part of a Mail Designer 365 team with multiple plans, your credits are pooled so you can all use each others' credits.

I've run out of credits – what now?
Upgrade to Mail Designer 365 Business Premium to add additional credits to your account.

Already on Business Premium? Please reach out to our support team, we'd like to hear more about your experience using TextScout AI Beta.

When are credits refreshed?
AI Credits are automatically reset on the first of the month. Unused credits from the previous month do not roll over.

MailChimp offers visual "WYSIWYG" and code-based template editing.

However, as every HTML engine works a little bit differently, we recommend that you stick to Mail Designer for editing, as changes made with MailChimp may cause issues with the look or layout of your designs.

If you need to make any changes, simply re-upload a new version of your design and select it for your MailChimp campaign.

On the other hand if you are a HTML code pro, just edit the HTML code with the MailChimp editor untill it fits your needs. We ask for you understanding that we can't offer support for this.

We do not support copy & pasting into Outlook. When you copy & paste, there is no way for us to ensure that Outlook will preserve all of the formatting from Mail Designer 365. Instead, we recommend adding your email account to Mail Designer 365 and sending your messages that way.
‣ Go to "Mail Designer 365" > "Preferences."

‣ Then choose "Mail accounts"

Please refer to the following pages for further information on configuration and sending emails via Mail Designer 365:


Before purchasing, we strongly suggest all customers try our free, no-obligation demo. It includes nearly all major features.

If you need to do more in-depth testing, we recommend checking out our affordable Mail Designer 365 monthly plans. You can access all features for an entire month to make sure it's a good fit for your business.

Once you've tested all the features you need to, you can then get a pro-rated upgrade to a yearly plan if you decide to keep the app.

It sure does! And it does it brilliantly too!

Mail Designer can export an HTML file containing your entire design. This opens up a whole host of great options for you, as the user, to explore:

  • Upload your design to third-party newsletter services
  • Offer recipients, with email client programs that don’t support rich HTML content, the option to view your message as a webpage in their browser
  • Create a link to your newsletter directly from your website: A great option for people that would like to see a newsletter before they subscribe

The best thing is: It's so easy to export your design as an HTML document

  • Open your design
  • Choose “Share > HTML...” from the menu bar
  • Choose a location to save your design

By the way: If you plan on uploading your images to a separate web server, you can enter an absolute URL prefix for images.

Mail Designer 365 needs your permission to access your previous designs and app preferences from earlier Mail Designer versions:


  1. Click on "File" > "Import settings and designs."

  2. When the migration window pops up, select "Grant access" to continue.

  3. In the next window, simply select "Grant access" again to allow Mail Designer 365 access to the design files in your Library. You do not need to select a different folder.

  4. Select from the list which settings you would like to copy over to Mail Designer 365 and then click "Import selected."

  5. Your designs and in-app preferences will then be quickly imported into Mail Designer 365.




Forgot your password? No problem!

You can reset your password for your equinux ID.

Want to test Mail Designer 365 code with another ESP, CRM platform, or similar? We've created a HTML sample of one of our most popular Design Ideas, so you can try before you buy!

Download HTML sample

Please note, when you use the HTML export feature yourself, you'll also have the option of setting an image URL, and image prefix for where your images will be hosted, as well as a custom folder and HTML file name.
Certificate issues which occur in certain browsers - for example, Google Chrome - can cause images to not be displayed due to security measures.

Previously, Mailchimp were serving the images exported from Mail Designer 365 over http and the "view in browser" webpage was being served over https. If your browser settings were set up to not allow mixed http and https content on web pages, this will explain why you were unable to see the images.

Mailchimp have recently resolved this issue for new images uploaded to their service. The latest Mail Designer 365 version supports these changes and is fully compatible with Mailchimp.

If you are still experiencing this with your older designs, please contact the Mailchimp team for support.

Mail Designer 365 supports the export of the template including MailChimp placeholders. Once uploaded to MailChimp almost all features offered by the website can be used. To make sure the layout stays intact we recommend not to use the "Edit" view of MailChimp for layout editing. Use Mail Designer 365 to make the necessary changes and export the new version to MailChimp.

When you send an email template, not every font that you choose may be available at the recipient's side. This is why you can specify a fallback font list, and we recommend that you use an email-safe font.


Email-safe fonts are the basic fonts installed on everyone's devices. If you have selected a font that is available on macOS but not on iOS, there will be a visible difference on the corresponding devices. If both devices have the font installed, then the email template will look the same on both platforms. You can use Web Fonts which the recipient's e-mail client can downloaded on demand. Most e-mail clients except Outlook support Web Fonts.

Important: Mail Designer 365 will warn the user about the missing font when the user opens the document.

Mail Designer 365 includes layout blocks for almost every newsletter layout imaginable. But if you have specific requirements, you can even create completely customized, reusable layout blocks. All you'll need is Mail Designer 365 and HTML and CSS skills.

Please note: You'll need to have a fairly detailed understanding of HTML and CSS layouts to create your own layout blocks.

Mail Designer 365 uses advanced techniques to create highly compatible email layouts, so you'll need to be careful not to break email compatibility when creating your own.

We can't provide HTML support for your custom designs or any issues that are caused by custom layout blocks so proceed with caution. (Or as our support team likes to say: With great power comes great responsibility…)

How to create a custom layout block


  • Right click an existing layout block and choose "Save to desktop"
  • Find the "..eqrmlayoutblock" on your desktop and edit the Content.html file
  • Customize the preview image to match your new layout block
  • Drag the entire folder with your custom layout block into the Mail Designer 365 Contents panel


Your new layout block will now show up in the app alongside the default layout blocks. Just drag it in to your design to use it.

Don't forget to thoroughly test both the desktop and mobile versions of a design with custom layout blocks before using it for production email campaigns




If you're using the latest version of Mail Designer 365 and your Mailchimp upload fails with an "API key revoked" error, please create a new API key in your Mailchimp account.
Create a new Mailchimp API key
Mail Designer 365 offers you an array of different options when it comes to editing your newsletter background.

You can set a color as your email background. With the help of the color picker, you can even choose a color inspired by a photo or graphic. Just use the pipette to grab the color.


You are also welcome to use any photos, textures, or patterns from Mail Designer's stock library. We included many different categories. Simply drag and drop the thumbnails from the design sidebar into your background.



You can even use your own photos, textures, and patterns. Just simply drag it to your template from your desktop or the Finder. If you are using a third party's photo, texture, or pattern, make sure that you have permission to use it for commercial projects. Also, don't forget to give credit to the designer/artist.

You can create a link for an image area, so the image area will be clickable in your email. Choose a layout block with image areas.


It’s important to note that an entire image area will be displayed as a single image in your email. It does not matter how many shapes or graphics you have within a single image area, the entire image area will be displayed as a single image. Also, you can only assign one link per image area. If you want to add multiple links for different social media accounts, you will need to choose a layout block with multiple image areas.

First, let's go over how to assign 1 link to 1 image area (Great for linking to only 1 social media account):



‣ To create an image area link, choose an image area in your design. 

‣ Click the "Add Link" button from the Style section of the sidebar.
‣ Then, just enter your URL.
‣ The entire image area will be “hot” and can be clicked in your final message.

‣ A little link icon will show you for which image areas links has been embedded.
‣ Note: It is not possible to add a link to individual components of a single image area.


Remember: 1 link to 1 image area. This means you can only assign 1 link to 1 social media outlet within 1 image area.

How to assign multiple links (Great for linking multiple social media accounts):



We’ve included several layout blocks that contain several image areas next to each other.


You can use these blocks to create multiple image area links. For instance, if you use a layout block with 4 image areas, you can add 4 buttons with different links to 4 social media sites.


Just make sure to add one icon per one image area. Assign one link per one icon.


Correct vs. Incorrect




Correct because: 4 different icons in 4 different image areas. You can add 1 link per 1 image area. Therefore, you can add 4 different links total.




Incorrect because: 4 different icons in 1 image area. You can only add 1 link per 1 image area. Therefore, 4 icons will only lead to 1 landing page.

Please refer to the following page for more information on how to add different buttons with different links to your Mail Designer 365 email design:



For a video tutorial:


In order to download more web fonts, click on a text area. Mail Designer 365 will automatically open the "Style" tab on the right side of the screen.
‣ Choose “Web Fonts" > "Download additional fonts…” from the font menu.



Then, you will be able to see a preview window where all available fonts will be displayed.
‣ Click ”Start Download“ to download additional Web Fonts you can then use in your template.


‣ After you click “Start download,” a popup window will open that shows the progress of the download:


Things to understand when it comes to web fonts...


Although there are a wide range of fonts available when you download the additional fonts, we understand that some may still consider this as only a limited number of fonts. This is because the fonts are downloaded from Google’s directory of open source designer web fonts. We wanted to help ensure that our users are able to create designs with beautiful fonts in a legal manner. All the downloadable fonts are free and open source, which means that the fonts are accessible to everyone and are available to be used for both personal and commercial projects.

Please refer to the following page for further information:

The "Edit" View on Mailchimp's website is not meant for a proper preview. Please click on "Preview and Test" on the top right corner of your screen. Then, choose "Enter preview mode."


This should give you a better and more accurate view of how great your design will actually look!

Please refer to the following page for further information on how to accurately view your Mail Designer 365's email design once uploaded on MailChimp:

Mail Designer 365 automatically generates a mobile version of your Newsletter from your Desktop version. This generated mobile version can then be optimized manually.

If you are using one of our email designs or one of your previously created templates, it's possible that the mobile version was changed. This means that changes to the desktop version of your newsletter don't automatically get transferred to the mobile version. To generate a new mobile template from your desktop version, please follow these steps:

‣ In the Menu, please select "File" > "Design options." 
‣ Remove the checkmark next to "Create version for mobile devices" and press ok.
‣ In the Menu, please go to "File" > "Design options" again.
‣ Activate the checkmark next to "Create version for mobile devices" and press ok

Once you have done this, you should be able to see the mobile modified Desktop version of your newsletter and you will be able to edit the layout blocks of the mobile view.

We're pleased to announce the latest Mail Designer 365 version offers support for macOS Sequoia, so you can upgrade your Mac to macOS 15 and continue using Mail Designer 365 as usual.

Download the latest Mail Designer 365 version here.
Yes, you can use multiple text styles within a text area. However, you can only assign one text style per paragraph.


You also have the freedom of choosing different fonts and font colors for your text within a given text area. This is not limited to one font per paragraph.


In order to assign different fonts within a paragraph, you must first select "no style" on the right side of your screen. Then, you can select the text that you want to change and assign it with its own font, font size, font color, etc.

Activating Mail Designer 365 is easy! Here's how to get started:

  • If you haven't already, you can download Mail Designer 365 using this link.
  • After the download has completed, launch the app and click the "Login" button in the top left-hand corner of the Design Chooser homepage.
  • Enter your equinux ID and password in the space provided. Hint: This is the login you first created when purchasing Mail Designer 365 (or any other equinux software products) in our online store.
Different email clients will read and do different things to your email designs when forwarding them. Some email clients will put the original email in quoted text and then add the sender information to the top. Others will forward it as is. Because Mail Designer 365 has no control over how email clients behave, the advanced HTML email that you create with Mail Designer 365 may not look the same once it has been forwarded by an email app.

Our recommendations:


‣ One solution is to use the "redirect" feature, which is built-in to some emails to send it to another recipient. "Redirect" is different from forwarding the email because the redirect feature usually tells the email app to leave the original email design alone.
‣ Or you could add a link to your email on the web within the email template. This way, people have the option of viewing the email as it is, even after the email has been forwarded.

Please refer to the following pages for further information:

Designs which have no pre-configured text style set up can sometimes have font issues in the HTML version. For example, the HTML can override any font choices made by the user and change it back to a default font.

For this reason, we strongly suggest that you apply a pre-configured text style to all of the text layout blocks within your design. In doing this, you have more control over your design and how it appears after send/export.

Text styles allow you to choose a preferred font, as well as several fallback options, and an email-safe font, which is universally supported. You can also use them to determine the size, color, and alignment of text.

For more information on how to configure text styles, please refer to the Mail Designer 365 Manual, where you will find step-by-step guides under the header "Working with text."
Mailchimp has discontinued supports for their older APIs. These APIs were previously used by Mail Designer in earlier versions. Please update to the latest version of Mail Designer 365 which provides support for Mailchimp's latest API.

If you are using an older version of Mail Designer, e.g. Mail Designer 1, Mail Designer 2 or Mail Designer Pro 1-3 or Mail Designer Pro HS, please upgrade to Mail Designer 365.
Mail Designer 365 Crew Chat is suitable for anyone in your team involved in the email campaign workflow and feedback process. Common examples include: Marketers, sales-team, branding, copywriters, managers, agency clients, etc.
You can use your own GIFs or use one of the animations found in Mail Designer 365's content library.

In order to add a GIF, please do the following:
‣ Drag a layout block with an image area into your newsletter
‣ Drag the GIF that you want to use into an image area
‣ Make sure to only add 1 GIF per 1 image area
‣ If you add multiple GIFs into 1 image area, only the last GIF added will work


TextScout AI (beta) utilises the latest AI technology and enables Mail Designer 365 users to craft sales-boosting subject lines from just a few campaign keywords. Enter specific words and phrases, choose your desired tone, and generate perfectly-formed subject lines in seconds.

How to access TextScout AI


TextScout AI is available to try out in all Mail Designer 365 plans in the latest Mail Designer 365 version. The number of AI credits available to you for generating subject lines varies depending on your plan tier. Check your status using the credits indicator within the TextScout AI window.

There are a couple of things that you need to check.



‣ First, are you using MailChimp as your email service provider? If yes, make sure that you are not viewing your design on the "Edit" preview within MailChimp's website.
‣ Click "Preview and Test" on the top right corner of your screen. 
‣ Then, choose "Enter preview mode."

‣ If not, try changing the default line height of your text. The default is set at 1.5. Adjust the line height to fit your needs. Try to set the spacing to 1.0 height. Your text should no longer look jumbled up.
If you need inspiration, we have some fun tips for you to try.

You can also check out our video for tips on animated GIFs here:


{YOUTUBE_M9XEE2mHK1A}
If you have received the following error message when trying to export your design from Mail Designer 365, you will need to ask Campaign Monitor for a new API key.



In order to generate a new API key and carry on exporting designs from the app as usual, log in to your Campaign Monitor account and head to "Account settings":



Then, go to "API keys", where you can generate a new API key:



Once you have done this, update your new API key in the app and try your export again.

You can rest assured that we continue to offer full support to our customers and have taken the necessary steps to increase our support capacity for you during this difficult time.

Support Information
  • Our support team continues to be available for you during this time
  • We’ve updated all FAQs to cover your most common issues - checking our FAQs first might help you find the answer to your question faster.
  • The more information you include in your support request, the better. If you are experiencing a problem with a design, attaching the design file or screenshots of the issue can help us get to the bottom of this faster.
  • Support is only available for Mail Designer 365 customers. Users of earlier Mail Designer versions will need to purchase a Mail Designer 365 plan.
  • Priority is given to Mail Designer 365 Business Premium customers


You can contact the support team at support@maildesigner365.com.
Click the background editing mode icon on the bottom left. It will make your other contents invisible, allowing you to focus on your main email background. When choosing a background, you can see 2 different areas. One area includes the background of your text areas, which is the middle of your email design. The second area is the surrounding background area.


Drag a photo background, image, or texture into the surrounding background area to apply it.


This will apply your choice of background to the mail email background. You can also open the colors window and choose a color as your design background.


If you would like to set a background for your text areas, then drag an image to the middle area of your email design.

Please refer to the following page for further information on how to change the background of your email template with Mail Designer Pro:


Don't worry if you accidentally deleted Mail Designer 365! We understand that these things happen and we've got your back.

To reinstall Mail Designer 365, go to our website and click on the "Download" link. Once the app has downloaded onto your Mac, you can log in with your equinux ID and password and carry on designing.
Currently, Mail Designer 365 is only available for Mac (macOS) computers.
Due to compatibility issues with some very popular email clients (👋 Gmail and Outlook), animated gifs are always rendered at non-retina resolution, so they don’t break your email’s layout.

We hope that’ll change in the future, but for now your best shot is to choose a gif that’ll look good regardless of resolution.
Sometimes you may experience a delay when sending a test version of your design. This is a security feature from Amazon Web Services designed to prevent spam emails. Your test send email will be marked as delivered by our server, but it is possible that you can experience a short delay before the email appears in your inbox.

Please note, this only applies to the test send feature, as we are sending via our server using your name as an alias. When you send the final version of your design, you should not experience any delays as you are sending via your own email address/ESP.
Typically, the fonts only change on another person's device if you are using a font in your email template that the other person does not have installed on his/her computer. For example, if you are using the font "Chelsea Market" in your document, and the person you lent the document to does not have "Chelsea Market" installed on his/her computer, a fallback font will be displayed instead.


Important: Mail Designer 365 will warn the user about the missing font when the user opens the document.


If you want to make sure that the font that you use will appear on a different person's device, then we suggest using one of the email-safe fonts in your email newsletter.



Yes you can! If you have purchased a Mail Designer 365 plan and are only part way through your subscription year, you can still cross-upgrade to a better plan via your my.maildesigner365 portal.

On the start page, simply click on your team name, navigate to the "Store" tab and select your plan from the list. Once you've purchased your plan, it will be available for you to use yourself or assign to another member of your team.


Dropbox changed the way their public folder behaves and they have shut down hotlinking files, which means that you are no longer able to play videos directly within the email if the video is hosted by Dropbox. Also, keep in mind that directly embedded videos do not always work properly with certain email clients. This means that some of your recipients may not be able to view the video because of the email client they are using.

Our best practice recommendation when it comes to videos:


We recommend linking out to the videos on another site such as YouTube or Vimeo. These videos will then open in Safari or the relevant video app. For example, if it's a YouTube video and the YouTube app is installed on the device, then the video will play right in the YouTube app on the recipient's device.
The option to format text styles in your email design may not seem to be important, but it will massively help you when you're trying to make quick changes to the text in your email.

When you set up a text style (e.g. Body Text) any changes you make to that style will be automatically applied to any sections of text within your newsletter where that style has been applied; for example, in different layout blocks.

If you want to make a change to the text in your design (i.e. change the color or the font) it's quicker and easier to change the format of the text style than to manually go through each layout block of your newsletter and make sure the text has been updated.

In addition, having predefined text styles in place makes your design more reliable when it comes to sending and you are much less likely to run into display or compatibility issues.

All templates you want to upload to Campaign Monitor have to contain an unsubscribe link.

To add an unsubscribe link to your template, please follow these steps:

‣ Choose the text area you want to insert the unsubscribe link to.
‣ Please choose "Insert" > "Campaign Monitor" > "Unsubscribe Link" from the top menu bar.
You can now upload your design to Campaign Monitor.


This points to an error while authenticating your email account. Try checking the following:

  • The username is wrong/incomplete. For example, iCloud accounts sometimes work with "username" but most times need the whole email address as a log in.
  • The password is wrong.
  • If you're trying TLS, try STARTTLS instead.
  • Maybe your server is using a custom port - though this is unlikely.

If you have a Mail program you use (e.g. Apple Mail) try comparing the outgoing mail settings there and use the same settings in Mail Designer 365.

Of course! There is a Direct Mail plug-in available for Mail Designer 365. Direct Mail has been tested by our team for Mail Designer 365 compatibility. Use Mail Designer 365 to create HTML responsive emails for Direct Mail without breaking a sweat – no HTML and CSS knowledge necessary. Our email builder software for Mac makes it easy to create a custom email template design for your email marketing goals. Now, you can design a responsive email template for Direct Mail using Mail Designer 365's email design tools. Send a Direct Mail email with an email template that you curated with a little help from our Direct Mail integration guide.

Please refer to the following page for how to integrate Direct Mail with your Mail Designer 365 account:
Mail Designer 365 is designed for teams. When you create a team, you can assign users a personalized role according to their needs. Members can discuss designs with you in Crew Chat, send campaigns, and use Direct Mail. Your team doesn’t have to consist solely of colleagues from your company. You can also include external collaborators such as copywriters, photographers, or the client themselves.

Here are the different team roles and their meanings:

  • External
    Ideal for: clients, external employees, and managers who want to contribute content and approve or launch campaigns. Can use TeamCloud, Crew Chat, Direct Mail, and campaigns. Cannot purchase plans or stamps for the team.
  • Member
    Ideal for: employees who work closely on emails. Can use TeamCloud, Crew Chat, Direct Mail, and campaigns. Can purchase plans or stamps for the team.
  • Project Manager
    Ideal for: administrators of your team, who don’t necessarily have to be involved in design. Can manage team members, purchase, and assign plans and licenses.
Your admin can change membership levels at any time. To start, you might build your team with just the "Member" level.

You can set up a new team at my.maildesigner365.com/teams/create
To create debug logs, please try the following:
‣ Hold the alt ⌥ key or option key on your keyboard 
‣ Select "Help" > "Send Debug Logs..." from the menu

Note: If you do not hold the alt/option ⌥ key, the Help drop-down menu will say "Provide Mail Designer Feedback..." instead of "Send Debug Logs..."

‣ Once you have sent your debug log, Mail Designer 365 will notify you that the log has been sent successfully

You can find your original template files in the Finder by following these steps:



‣ Right click the template in the Design Chooser
‣ Choose "Show in Finder"

How to find your designs in a Time Machine backup
If you've had a hardware failure and need to find your templates in a backup of your Mac, you can find your templates in this location:

/user/Library/Group Containers/C3HCD5RMD7.net.tower-one.MailDesigner

Note: there will be multiple "Library" folders on your harddrive, but you need the hidden one inside your Home folder.
Here is one way to get there:
  • Navigate to your user's home folder in the Time Machine backup (e.g. "John")
  • Right-click on your user's home folder ("John"), hold down the Alt/Option key (⌥) and select "Copy “john” as Pathname"
  • Select the menu item "Go > Go to Folder…" and a dialog will open
  • Press Cmd+V to paste the path you've just copied and add "/Library" to the end of the path and press enter
You should now be inside the Library folder of your user account.

Now here on, go to "Group Containers/C3HCD5RMD7.Mail Designer/Documents/MD365" to find your documents. You'll find folders corresponding to your categories and each will have subfolders "Contents/Resources" that have the actual documents.

You can drag & drop them onto your Mail Designer 365 icon in the dock to copy them to your Mail Designer 365 library.
When you send using the test feature, Mail Designer 365 sends the email via our test servers but under the alias of your email address (so you can see how the sender etc. will appear in the inbox.) This can sometimes result in your email being detected as spam, as it is coming from our test server and not a “real” email address.

However, if your test mail lands in your spam folder, it doesn’t mean that your real email will. When you send for real, you are sending via your own address or via an ESP where you have entered your mail domain; meaning that it should show up fine in your recipient’s inbox.

As part of the free Campaigns plan included with your Mail Designer 365 design plan, a Mail Designer 365 banner is displayed in the footer of emails sent via Delivery Hub:



These banners can be removed after switching to any paid Campaigns plan. Log in to your my.maildesigner365 account to explore the Mail Designer Campaigns plan options.

As an email sending service, Mail Designer 365 Campaigns is required to enforce spam prevention measures, such as GDPR in the EU and CAN-SPAM in the US. By law, marketing emails must provide a way for recipients to opt out of future emails.

For this reason, all email campaigns sent via Delivery Hub must contain an unsubscribe link.

Further benefits of including a clear unsubscribe link:
  • Automatic unsubscribe handling (Delivery Hub will remove unsubscribed contacts for you)
  • Clean email list – your campaigns are only being sent to engaged subscribers
  • Fewer spam complaints
  • Campaign-based unsubscribe rate tracking

How to insert an unsubscribe placeholder in your email design
To add an unsubscribe link to your email, click inside a text area in your design (e.g. in the email footer), then go to the app menu and select Insert > Mail Designer 365 Campaigns > Unsubscribe Link:



When you send your campaign via Delivery Hub, recipients will see the unsubscribe option in the footer of your email:



Learn more about Delivery Hub →
Currently, Mail Designer 365 does not directly support forms or surveys embedded within your email design. To make sure that your recipients are getting the optimal design that you created, we decided to leave out the HTML forms feature. Most email clients do not support HTML forms or surveys, which is why Mail Designer 365 was designed to not support HTML forms. If you were to add surveys in your email design, there is no way that we could make sure that your recipients will get a functional survey that you created, since we have no control how email clients read and interpret your newsletter.

However, if you needed to add a form to get feedback from your recipients, then we suggest linking to an outside form maker like Google forms. You can use an image or a specific text and add a link to your form. 
If you need to back up your Mail Designer 365 email templates (e.g. because you've bought a new Mac or need to format your computer), you have multiple options:

‣ If you use Time Machine on the Mac, the designs are also included in the backup by default.
‣ If you are manually backing up your Mac, you'll need to back up the following folder on your external hard drive:
~/Library/Group Containers/C3HCD5RMD7.net.tower-one.MailDesigner
You can access this folder by opening Finder, going to "Go" > "Go to folder" and copying and pasting in the above path.
‣ You can do a complete manual backup by going to "My Designs." Then, press ⌘ + a to select all the designs and then drag them to a folder on your desktop. You can then also save this folder on an external hard drive.
During export, Mail Designer 365 automatically applies a GIF compression to ensure that the exported file won't be too large.

This can result in some empty or transparent frames being cut from your GIF in order to save space.

As a workaround, a pixel can be built into the GIF and invisibly placed at any point over the entire length of the animation. This way, Mail Designer 365 won't identify the frames as empty.
When you export your design directly from Mail Designer 365 using the Mailchimp integration tool, your images will be exported together with your template and hosted by the Mailchimp platform.

Learn more about exporting designs to Mailchimp here.

Yes, you can use keyboard shortcuts for your alignment needs with Mail Designer 365.


Please refer to the following page for keyboard shortcuts for aligning different objects in Mail Designer 365:

Mail Designer 365 allows you to add lists within your text areas.
‣ Drag and drop a text area into your email template.
‣ Double-click on the text area.
‣ Type your list. Highlight the text where you want the list to appear.

‣ On the right side of the screen, you will find a side bar in which you can choose the list style under "Lists."
‣ Choose the list style you want.

‣ It will automatically transform your words into a list with your chosen bullet point.


Please refer to the following page for further information on how to create a list:

To only send the desktop version of your email design, try the following:

‣ Choose "File" > "Design Options..."

‣ Uncheck "Create version for mobile devices."

‣ Click "OK" when you are ready.


Then, you will be able to export your email design or send via your method of choice (through Apple Mail, Campaign Monitor, MailChimp, etc).
With Mail Designer 365, you can now easily add borders to your photos.

‣ Select the photo that you want to add a border to
‣ This will automatically prompt Mail Designer 365 to open the "Style" tab on the right side of the screen
‣ At the bottom, find the "Border" section
‣ Select the type of border that you want to use
‣ Click on the color wheel icon and choose the color of your border
‣ Change the pixel size to adjust the thickness of the border


Note: You can also add borders to shapes.

With Mail Designer 365 you can create responsive newsletters which look different depending on which device your recipient opens your email.

On an iPhone your recipient will see the mobile version of your newsletter.
As an iPad has a much bigger screen than an iPhone, an iPad will display the desktop version of your newsletter.

In the world of email design, things are changing constantly. For this reason, it's important to bear in mind that many features available in legacy versions of Mail Designer may no longer work and that designs created in older versions may not be in line with today's modern standards.

This applies in particular if you decide to upgrade your Mac to a newer macOS.

When you upgrade to a Mail Designer 365 plan, you are paying for compatibility with the latest macOS versions, as well as compatibility with all the leading email clients and email service providers. Moreover, you also have ongoing access to new Design Ideas, creative tools and cutting edge features which our development team are working on all year round.
We have a range of plan options available to suit all needs.

A Mail Designer 365 Business plan is intended for everyday email newsletters. This plan offers you access to all the latest Design Ideas, as well as the Borders tool and Teamwork features.

Mail Designer 365 Business Premium plans are intended for users who consider newsletters to be a critical part of their marketing strategy.
This plan offers you all the features available in a Business plan, plus:
  • 24h priority support
  • Tables tool
  • Blend Modes
  • Duotone Filters
  • Vibrancy effects

If you want to cross-upgrade your plan from Small Business (our legacy plan) to Business or Business Premium, you can do so by heading to my.maildesigner365.com.
You can change whether your text is automatically hyphenated in your text areas. To turn off the hyphenation, try the following:
‣ Go to "File" > "Design Options."

‣ Remove the check mark from the "Force hyphenation."

‣ Click "Ok."


Please refer to the following page for further information on how to turn on and off text hyphenation:


New Mac? No problem. The latest version of Mail Designer 365 offers full support for Macs with M1 and M2 chips, as well as compatibility with the latest macOS versions, including macOS 15 Sequoia.

Download the latest version here.
{S_1058}

This error message appears when trying to send your design from an iCloud account with 2-factor authentication set up. In order to be able to send your design as normal, you will need to set up an app-specific password for Mail Designer.

Apple's support page has more information on how to set this up.

Yes, you can add WeVideo videos into your email design using Mail Designer 365. Follow these simple steps:
‣ Add a layout block with an image area.
‣ In the "Contents" tab, click on the "Video Placeholder" icon. You can also press Command-5.

‣ Drag a video placeholder into an image area.

‣ Paste your WeVideo link into the "Link to Video" field.

Keep in mind:


Unlike YouTube or Vimeo videos, generating preview images from WeVideo videos is not directly supported by Mail Designer365. You will have to provide your own preview image by taking a screenshot of the video frame you want to use as the preview image. Then drag that image onto the video placeholder. Or you can choose an image of your choice as the preview image.

In the email newsletter, the videos that you add are treated as images with a link to the video page. Direct inline playback is no longer supported by Mail Designer 365 because most email clients do not support it.

Note: Please remember that Mail Designer 365 does not support embedding videos directly within your email designs.

First, please try signing out and back in again. This will tell Mail Designer 365 to re-fetch all of your account details, including your plan.

If that's not working, double-check that the email address you have signed in with matches the email address you used to purchase.

If this does not work and your Mail Designer 365 app does not seem to recognize this purchase, please contact support and send us some debug information:

‣ Hold the alt ⌥ key or option key on your keyboard 
‣ Select "Help" > "Send Debug Logs..." from the menu



In the world of email design, things are changing constantly. With this in mind, it's important to bear in mind that many features available in legacy versions of Mail Designer may no longer work and that designs created in older versions may not be in line with today's modern standards.

For this reason, we have exclusively dedicated our support and development efforts to maintaining the Mail Designer 365 service - the only Mail Designer version to offer you ongoing updates and compatibility with all future macOS versions.

For reference, below you can find the end of support dates for all legacy versions of Mail Designer:

Mail Designer- Support ended: September 2014

Mail Designer 2 - Support ended: February 2015

Mail Designer Pro - Support ended: May 2016

Mail Designer Pro 2 - Support ended: May 2017

Mail Designer Pro 3 - Support ended: October 2018

Mail Designer Pro HS - Support ended: January 2019

What this means:
While some of these versions of Mail Designer may still work on your current Mac, should you need to get a new Mac, or upgrade to a new macOS, they will no longer be supported.

What to do: If you are still using an older version, we strongly suggest you upgrade to a modern Mail Designer 365 plan to guarantee regular updates and consistent support throughout the lifetime of your plan.
Don't worry, you can still import your designs.

‣ Go to the "File" menu
‣ Choose “Import settings and designs…”

‣ Click "Grant access" when you are ready


This will let you import all your existing data from earlier Mail Designer versions.
Mail Designer 365 offers you ultimate peace of mind when you're designing your email newsletters. Thanks to an array of fail-detection methods, you can be safe in the knowledge that your email will be sent error-free.

Some fail prevention measures include...
  • Image optimisation
  • Subject line preview
  • Built in spelling & grammar checker
  • Mobile optimisation tools

For a detailed overview of all our fail detection methods, check out this post.
To delete your custom content, try the following:
‣ Click on the appropriate icon within the "Contents" tab to identify the location of your custom content.
‣ Choose this icon if you added custom content to your graphics section:

‣ Choose this icon if you added custom content to your GIF/animated graphics section:

‣ Choose this icon if you added custom content to your backgrounds and photos section:

‣ Choose this icon if you added a custom folder with images and graphics:

‣ Once you have chosen, scroll down to the "Custom" section:

‣ Right-click on the image or graphic that you want to delete.
‣ Choose "Move to Trash" from the drop-down menu.

‣ To remove a folder, you will need to right-click on the folder and choose "Remove."


In Mail Designer 365, if you add multiple GIFs into a single image area, then only the latest added GIF will animate. To solve this issue, make sure to drag a layout block with multiple image areas. Afterwards, drag only one GIF per one image area.
Yes, Mail Designer 365 knows many settings like SMTP server or port. You will need to configure an email account for sending to use this.

Follow this step-by-step guide for more information on how to do this.
Most email clients do not support this feature, which results in many bugs. Recipients may end up not seeing the video at all or the video refuses to play. This why Mail Designer 365 only supports linking to videos.
You can adjust the width of individual columns, if you have multiple text areas within a single layout block. You can also adjust the width of individual columns, if you have multiple image areas within a single layout block.

However, when working with columns, you cannot adjust the number of columns within a layout block. You will need to select the appropriate layout block with the specific number of columns that you want (either 2 or 3 columns for text areas).


You cannot switch automatically from 2 columns to 3 columns or vice versa. However, you can just add another layout block with the correct number of columns. Afterwards, just copy the text from your original layout block and then paste the text onto the new layout block.

If you want more than 3 columns for text areas, you will need to work with a single text area and space your message accordingly. In this scenario, you will basically be simulating your own table with multiple columns.

Compared to layout blocks with text areas, you have more options when it comes to layout blocks with image areas. You can use a layout block with up to 6 image areas in a column style.


With this layout block, the image areas are displayed next to each other in the desktop view. However, please note that the image areas will be displayed on top of each other in the mobile view. This was designed so that recipients will easily be able to click on the images if they are linked to a landing page and so that the images are still clearly visible when the email is opened with a mobile device.

There are currently no educational discounts available for Mail Designer 365.

For more information on pricing, please refer to our buyer's guide, where you can choose from a range of flexible plan options depending on your needs.

In our online store we accept a variety of payment methods:

  • Visa
  • Mastercard
  • American Express
  • PayPal*
  • Personal/Business Checks* (US Orders Only)
  • Bank Transfers* (European Union Only)

* License will be emailed to you once your payment has cleared.

When paying my check or bank transfer, you will receive an email with additional payment details once you have placed your order. Bank Transfer and Check orders are currently not available for Mail Designer Purchases

When your email templates are rendered, an entire image area will become one image. This means that when you send your Mail Designer 365 email designs, all of the graphic elements that you add within one image area will be combined and turn into one image. As a result, the link that you add will apply to the entire image area instead of a single element.



If you want to add multiple buttons with different links, the use layout blocks with multiple image areas. That way, you can add one button with its own link per one image area.



Please refer to the following page for more information on text areas why a link is being applied to the entire image area instead of a graphic element:


If you are using an older, legacy version of Mail Designer which is no longer supported - i.e. Mail Designer 1, Mail Designer 2 or Mail Designer Pro - you can easily upgrade to Mail Designer 365 to continue creating and sending email newsletters.

How to buy from the Mail Designer 365 store
  1. Head to our website to view all plan options.
  2. Choose your preferred plan and click "Buy"
  3. Log in to my.maildesigner365 with your equinux ID to complete your purchase (this is the login you use for Mail Designer)
  4. Once you've purchased a plan, download the app and move it to your Applications folder.

How to buy from the Mac App Store
  1. Find Mail Designer 365 on the App Store
  2. Choose your plan and complete your purchase to download the Mail Designer 365 app to your Mac.
  3. Open the app and log in with your equinux ID

Now you can enjoy all the latest features and Design Ideas available in Mail Designer 365.

Tip: Once you have upgraded, Mail Designer 365 will automatically offer to import your designs from supported older Mail Designer versions. Find out more in this FAQ.
Of course! Mail Designer 365 has many keyboard shortcuts that you can use when working with different objects, using the control panel, and many more.

Please refer to the following pages for keyboard shortcuts that you can use in Mail Designer 365:

You can import email addresses to Mail Designer 365 Campaigns using the CSV import tool. It is available at:
https://my.maildesigner365.com/team/deliveries/addContacts

The first three column names are Email,First Name,Last Name

You can also add additional keys/columns/placeholders and their values per entry as you go. The importer will automatically add the placeholders to your contact database. All you need to do is define the placeholders you plan to import in the first line.

Example:

You want to add a favorite color and a location for each of your contacts. In order to do so, define the first row of the CSV file with the following placeholder names:

Email,First Name,Last Name,Favorite Color,Location
miller@example.com,Peter,Miller,blue,New York
smith@example.com,Jody,Smith,red,San Francisco


Good to know: You can re-import the CSV at any time with additional columns to enhance your contacts. All new placeholders will then be attached to your contacts.

Need help? Download an example CSV file here for reference:
Mail_Designer_365_Campaigns_Email_Import_Example.csv
Yes you can! Mail Designer 365 recently launched a brand new table editing tool to allow you to integrate tables into your email design.

Currently, the Tables feature is only available in Mail Designer 365 Premium Business plans. To find out more about purchasing or upgrading to a Premium Business plan, visit this page.


We understand that some educational customers and enterprises may not be able to purchase a subscription plan.

For those of you unable to purchase a subscription plan due to company guidelines/restrictions, you can purchase Mail Designer 365 with a 1-year term and immediately disable any renewals via my.maildesigner365.

From the point of view of the company, that shouldn't be any different that buying a license and purching upgrades on an annual schedule.
First open your template in Mail Designer 365. You can then insert a placeholder using the menu “Insert > Mail Designer 365 Campaigns”. From there, select “Unsubscribe Link”.
There are two kinds of areas that can be found within layout blocks in Mail Designer 365: image areas and text areas. Here are the main difference between the two types of areas:

Image areas can contain both text and images:








Text areas can only hold text:







Please refer to the following pages for more information on text areas:

Please refer to the following pages for more information on image areas:


The files are stored internally in Mail Designer 365's structure. These files are not available to export.

If you've bought Mail Designer 365 in our store, you can get beta versions of Mail Designer 365. This feature is not automatically available if you bought Mail Designer 365 from the Apple Mac App Store. However, if you still wish to access the beta version, you can download Mail Designer 365 free from our website and login to your account with your equinux ID and password.

To access the beta version, please follow these steps:
‣ Open Mail Designer 365 on your Mac. 
‣ Choose "Mail Designer 365" > "Preferences."

‣ Make sure to click the "Updates" tab.

‣ Check the "Get Early Access to beta versions" box.

‣ Since Beta versions are meant to test features and compatibility, Mail Designer 365 will remind you to have a backup of your app and designs:


For checking updates, Mail Designer 365 will check for new versions on app start or you can:


‣ Go to "Mail Designer 365" > "Check for Updates…"


Please refer to the following page for further information:

Renewals can be canceled up until 10 days before their renewal date. The cancelation will take effect on the next possible renewal date. You can continue to use the software until the end of your term, at which point your subscription will end.



Cross-upgrading your Small Business plan is the only way to guarantee you have access to the very best Mail Designer 365 features.

In addition to all the latest Design Ideas, a cross upgrade to Business or Business Premium also offers you some awesome new creative tools to make your email designs even better. Find out about your plan options here.

How to cross-upgrade:
Cross-upgrading your plan is simple. Head to my.maildesigner365.com. On the start page, you will see your current plan. Click on "Convert to team plan." Then, select the plan you would like to cross-upgrade to.



Once you've completed your purchase, your plan will be available for you to use or to assign to a team member.

Visit my.maildesigner365.com, log in to your account, and go to the "Billing" tab to change your payment method.

Click on your current payment method in the top right corner and select "Choose another way to pay." You can now add a new credit card or alternatively, add a PayPal account. This will be used as your new default payment method for your Mail Designer 365 plan.

Combining different shapes and graphic elements is easy with Mail Designer 365.
‣ First, choose a graphic element that you want to use from the "Contents" section. 

‣ Then, drag the element into an image area.
‣ Repeat these steps with other graphic elements that you want to use for the combination.
‣ After you have dragged in all of the graphic elements you want to combine, then start arranging them to create the look that you want.
‣ You can move different elements forward or backward, depending on what kind of look you want.
‣ Just click on the graphic element that you want to move backwards or forwards.
‣ Click the appropriate button found on the left side of your screen.


Please refer to the following page for how to combine different graphic elements:


If you've recently upgraded to Mail Designer 365 and want to continue using your previously purchased stationery items, you can do so easily via the import feature.
To import all of your previous settings and designs from older versions of Mail Designer, simply click on "File" > "Import settings and designs." This will restore all of your preferences as well as old design ideas, and your stationery packs.

You can find more information about importing settings in this FAQ.

To send a test email to another email address of your own, use the teamwork capabilities of Mail Designer. To do this, invite your other email address to your Mail Designer team:
  1. Open team management and invite another member.
  2. Then log out of your current Mail Designer account (top right)
  3. Now open the invitation link from the email from your second email address.
  4. Create a new account with the second email address.
  5. When you start the test send now, select the bottom option “Team”.
    This will send the test email to all members of the team, including your second email address.
You can repeat these steps for other email addresses. Up to 10 team members or additional email addresses can be added.
Responsive newsletters are emails which change their layout and content depending on which device they are viewed. One newsletter opened in Mail on your Mac will look different if opened on an iPhone.

Text blocks, for example, which are arranged side by side in the desktop version will appear one below the other when viewed on an iPhone.


With Mail Designer 365, you can create responsive newsletters. By editing images; graphics; and text objects for the mobile version, you can optimize your template for mobile devices.

Crew Chat is directly integrated in the design window and the natural next step for your Mail Designer 365 Campaigns workflow. Click to upload to Crew Chat and view your design drafts, comments, and feedback all in one place, together with your team. Learn more.
Yes, Mail Designer 365 allows you to enter a text for the inbox preview of your email design. The inbox preview enables you to see the little text preview of your email whenever you open the inbox of the Mail application on your iPhone.
‣ Click the "Inbox" button to open the optimization window. 

‣ Then, you can enter the subject line for your email, as well as the preview text that your recipient will see.
‣ On the right side, Mail Designer 365 will show you a preview.
‣ This will display how your recipient will see the inbox preview snippet in their inbox before even opening your email.


Please refer to the following page for more information on the Inbox Optimization tool:


Since Mail Designer Standard templates are not responsive, it's not possible to open them through Mail Designer 365 and get the same results. You can manually import Mail Designer 2 Standard templates into Mail Designer 365 by dragging a template (or several templates) out onto your desktop. Then, drag them into the Design Chooser in Mail Designer 365. Unfortunately, we cannot guarantee that your design will remain intact because they are two completely different apps.
If you want to add multiple layout blocks that have similar layouts or formats, it may be easier to duplicate an existing layout block instead of choosing your font and color options once again.

There are 3 ways you can duplicate layout blocks:



Option 1: "Edit" > "Duplicate"


‣ Click the selection tab at the side of a layout block.
‣ Choose "Edit" > "Duplicate" from the menu bar.


Option 2: Using the layout handle


‣ Click on the layout handle on the left side of the layout block. 
‣ Hold down the option key or the alt⌥ key on your keyboard.
‣ Drag the layout block that you want to duplicate.

Now, you can drop it into position to create a copy. Afterwards, you can edit your text and choose other options accordingly.

Option 3: Command⌘ D


‣ Click on the layout handle on the left side of the layout block. 
‣ Press Command⌘-D on your keyboard


Please refer to the following page for a guide on how you can duplicate layout blocks:


With Mail Designer 365, you are not able to embed MP3 files directly within the email designs. Most email clients do not support this, which can lead to problems when your subscribers open the email. To make sure that your recipients are getting the optimal design that you created, we decided to leave out the MP3 feature.

However, you will be able to link to your MP3 file within your email design, as long as you upload your MP3 onto a third party host. Create a CTA button or add a text link into your design. Under the "Style" section, you will be able to click "Add Link." Just type the link to your MP3.

The way Mail Designer 365 handles your images varies depending on how you choose to send your finished email design.

Sending via our Testmail service:

When you send a test email using our Testmail service, the images in your email are hosted on our secure servers.



Sending via Delivery Hub:

When you send your email design via Delivery Hub, Mail Designer 365 behaves the same way as all other email clients and embeds your images in the email. In this case, your image will not need to be hosted elsewhere.



Exporting to Mailchimp, Campaign Monitor or Direct Mail

When you use one of Mail Designer 365's direct integrations, your images will be exported together with the email design and hosted by the respective platform.

Sending via another external service:

The way images are handled by external services such as email service providers varies based on the provider. Some providers will host your images for you; however, many others will require you to host your images yourself.

Mail Designer 365 has an option to enter your web server's URL during HTML export that lets you reference images that way. Learn more.


Refer to the documentation provided by your ESP for more information on what is required.

Please update your version of Mail Designer 365. The latest version can be found here

Older versions of Mail Designer 365 may not be compatible with Big Sur and can cause display errors. Don't worry, this update is included in with any Mail Designer 365 plan.
Mail Designer Campaigns offers a tool that easily lets you import your contact lists from MailChimp into Mail Designer Campaigns.

Here are the detailed instructions for how to import your MailChimp Contact list into Mail Designer Campaigns

iOS recognizes phone numbers and other information like addresses and dates automatically, as these information can be used in different Apps.
You can for example tap a phone numer in order to call it or tap an address to add it to your address book.

Because of this, these information get highlighted in emails.

Mail Designer 365 allows you to create custom preview devices, so you can preview your email template on a display with certain resolutions.

‣ Open your email template if it is not already opened.
‣ From the menu bar, choose "Mail Designer 365" > "Preferences."

‣ A popup window will appear.
‣ Click on the smartphone icon, labeled "Mobile."

‣ Click on the "+" icon at the bottom left of the window.
‣ Enter the resolution you want to use.

‣ Give this display option a name so you can easily find it in the preview options menu


Please refer to the following page for more information on how to create custom preview displays in Mail Designer 365:

Your plan and price are locked in as long as they keep autorenewing. But don't worry: Once a plan has lapsed, you can subscribe to one of our current plans and get all the latest features and benefits.
Mail Designer 365 TextScout AI is compatible with the latest macOS versions from macOS 10.13 High Sierra. Learn more.
Mail Designer 365 Campaigns offers multiple ways to work together as a team:

Mail Designer 365 TeamCloud
Save your design to TeamCloud to give other designers in your Team access, so they can edit and make changes to your design. Designs saved in TeamCloud are also automatically made available to use with Crew Chat and Delivery Hub for the rest of your team.

Mail Designer 365 Crew Chat
Use Crew Chat to upload your Mail Designer 365 design as a web-based preview. Team members can preview your work and post comments and feedback from any device – including iPhone, iPad, Windows, Android. It's the fastest way to get everyone's input.

Mail Designer 365 Delivery Hub
Access your team's Mail Designer 365 designs in Delivery Hub to send as targeted email campaigns to your audience. Manage email contacts and lists, schedule and send campaigns, and benefit from detailled post campaign analytics.

Discover Mail Designer 365 Campaigns

Open your design and go to "File > Export archive …" to export it.

Then, please create a new support ticket and attach your exported design file and screenshots of the areas you are having problems with. Please also be sure to include a description of the issue you are having.

This will allow us to take a look at your design and help you troubleshoot any issues.
There are a couple of important things to keep in mind when testing Mail Designer 365 for the first time:
  • The Mail Designer 365 free download only allows you to view the app and open and edit email templates.
  • Without an active demo, you will be unable to save or send created templates.

Activating your Mail Designer 365 demo

To activate your free demo, please carry out the following steps:
  1. Start the Mail Designer 365 app on your Mac.
  2. Log in with your equinux ID and password or create an account.
  3. If you are starting the app for the first time, you will see a list of plan options. Here you can choose to activate your free trial.
  4. If you have previously logged in to the app, you can find the option to start your free trial in the top left corner under your name.

To certify the domain for sending, a DNS record must be added to the domain. This can only be done by the administrator of your domain within your company. Follow these steps:

1. Find out who in your organization is responsible for managing domain entries. Keywords for such a role include: domain management / DNS management / DNS administration.
2. Invite the administrator to your Mail Designer project by adding them as a new participant ‘Admin’ to your project team: my.maildesigner.com > Settings > Participants > Invite Participants.
3. Contact your administrator and ask them to complete the domain verification using the information provided under my.maildesigner.com > Settings > From: Addresses.

Once they have completed everything correctly, a checkmark will appear under ‘Domain verified’.”

In order to upload templates to your MailChimp account on your behalf, Mail Designer needs your MailChimp API key (a special kind of password).

You can find your API key on your MailChimp. The MailChimp support pages have more information.

In Mail Designer 365 it is technically possible to create an all image email design, BUT we would strongly advise against it.

Image based email designs are problematic for a number of reasons...

Firstly, emails which are largely image-based are larger and generally take longer to load. If your recipient is viewing your email on a poor internet connection, it's highly likely they will not see any of the image elements. This is obviously not ideal if the majority of your design is images, as the reader will be greeted by a blank screen.

Secondly, the likelihood of your email getting caught in a spam filter increases with the amount of image elements you include. This is a safety precaution put in place by many email providers, as spam emails typically contain a high quantity of images.

Lastly, there are some people who prefer not to receive html emails, and have set up their email provider to only show them the plain text version of an email. If your email design is all image, there will be no real text to display to your recipient if they have these preferences in place.

To summarize, we would always recommend you use a good mix of real text and images in your email designs to ensure that you will have no problems when it comes to sending. Feel free to get creative with graphic elements and images in your designs, but don't forget to insert text where possible to cover all bases. Happy designing!
Occasionally purchases in the Mac App Store version of Mail Designer 365 don't get recognized properly
Please try the following steps
  • 1. Please ensure that you are using the download version from the Mac App Store. The download version from the equinux website will not be able to recognize your license.
  • 2. In the Mail Designer 365 menu please select "Restore Purchases..."
  • 3. In case your license is still not being recognized, please delete the App and reinstall it from the Mac App Store. (Don't worry, your templates and settings won't be lost)

Afterwards your license should be recognized.
To activate renewals for your account, go to your my.maildesigner365 account. On the top you will see whether your renewal is turned on or off. If you would like to change the status of your renewal, just flip the switch and you will get an email confirmation for your changed renewal state.


When you export an email design from Mail Designer 365 as HTML, each image area within the design is exported as a new image.

Extra design features in Mail Designer 365, such as cropping, scaling, filters, effects, and additional graphic elements mean that images are very rarely identical to the original source image when you are ready to export your design. This also applies when compressing images and turning retina image support on and off.

For this reason, it is necessary for Mail Designer 365 to export each image area as a new image file so your design looks the way you intend it to when you come to send.
When exporting your email design as HTML, selecting the option "Restricted Compatibility" omits the second HEAD tag in the HTML export.



Mail Designer 365 uses the second HEAD tag to improve your design's compatibility with Yahoo Mail, however some email services think this is an error and are therefore unable to process the HTML.

For example, if you are using Constant Contact and experiencing compatibility issues, please try this option.
Mail Designer 365 needs unfiltered and unmodified access to these servers to function:


  • id.equinux.com
  • my.maildesigner365.com
  • data.maildesigner365.com
  • my.featurenotes.com


If you are using a firewall or Endpoint Security Solution, please ensure access to these servers is granted and not modified.

Mail Designer 365 may contact additional servers for some features, for example:


  • polyfill.io
  • www.gravatar.com
  • wp.com
  • api.rudderlabs.com


To check whether links in your document are valid, Mail Designer 365 may try to contact these servers as well.
Mail Designer 365 gives you many options to be creative when it comes to building your email designs. This includes the option to use text styles in image areas to create logos, call-to-actions buttons, and more.

While we strongly encourage you to be as creative as possible when it comes to exploring fonts and text styles for your email designs, we also recommend using a good balance of "real text" and image elements in every design.

When an email design has a large amount of images or image elements (such as shapes, text styles, graphics etc) the risks increase when you go to send it. Firstly, emails which are largely image-based are larger and generally take longer to load. If your recipient is viewing your email on a poor internet connection, it's highly likely they will not see any of the image elements. This is obviously not ideal if the majority of your design is images, as the reader will be greeted by a blank screen.

Secondly, the likelihood of your email getting caught in a spam filter increases with the amount of image elements you include. This is a safety precaution put in place by many email providers, as spam emails typically contain a high quantity of images.

To summarize, we would always recommend you to use real text where possible in order to reduce the amount of images in your email design. However, if you want to use text styles in an image area, do so with caution and only where necessary. If you can create the same effect using real text, this would always be the better option to reduce risks after sending.
macOS offers an auto save feature that automatically saves the last state of a document when closing the window. With this feature activated, you will not get asked if you want to save the last changes you made when you are trying to close the window.

Your Mac allows you to activate the auto save feature directly via the System Preferences of your Mac:

‣ Open your Mac's System Preferences
‣ Open the "General" tab
‣ Untick the option "Ask to keep changes when closing documents"
‣ Afterwards, you need to restart your Mail Designer 365 app


Yes, Mail Designer 365 allows you to save your customized layout blocks!

Please try the following:
‣ Make sure the "layout" is visible (Choose "View" > Show Layout") so you can see the drag handle on the layout blocks
‣ Then you select the "Contents" tab on the right side
‣ Select the "Layout blocks" section
‣ Click "Ready-Made"

‣ Select the layout blocks that you want to save
‣ To select multiple layout blocks, you will need to click on a layout block, hold the shift key, and then select the other layout blocks
‣ Drag your layout blocks into the "My Instant Blocks" section"


Note: You have the ability to save multiple layout blocks together or to save only a single layout block.
When you insert a placeholder into your email design via the "Insert" menu, Mail Designer 365 automatically generates a default text for the link (e.g. Unsubscribe.)

If you want to change this text - i.e. for a different language, or different phrasing, there are two ways to do so:

  1. Enter a text of your choice, e.g. "Manage your preferences", highlight this text and go to "Add Link" in the Style menu. Here you can choose "Placeholder" from the dropdown menu and enter the relevant placeholder (i.e. "unsubscribe".)
  2. Alternatively, you can insert a placeholder via the "Insert" menu and manually overwrite the default text. With this option, make sure the placeholder link is still attached to the text (you can check this by clicking on the text and going to "Link" in the sidebar.)
Following send/export, all mobile responsive designs created in Mail Designer 365 will be rendered with some padding. The reason for this padding is to ensure optimal compatibility on all mobile devices and email clients.

Oftentimes, this padding will appear more noticeable if a background color has not been set. In order to create the illusion of a full-width design, you can set the outer background to a different shade to create a subtle contrast between your email content and design background.

To activate the mobile version of your email designs, please do the following:
‣ In the Menu, please select "File" > "Design options." 

‣ Remove the checkmark next to "Create version for mobile devices."
‣ Press "OK."
‣ Then please repeat the same steps and activate the Checkbox again.



Once you have done this, you should be able to see the mobile modified Desktop version and you will be able to edit the layout blocks of the mobile view.

If you are currently using an older version of Mail Designer and you are concerned about losing your work if you upgrade to Mail Designer 365, don't worry! It is super easy to import all of your previous designs from an older version of Mail Designer.

Please carry out the following steps to access your templates:

  1. Click on "File" > "Import settings and designs."

  2. When the migration window pops up, select "Grant access" to continue.

  3. In the next window, simply select "Grant access" again to allow Mail Designer 365 access to the design files in your Library. You do not need to select a different folder.

  4. Select from the list which settings you would like to copy over to Mail Designer 365 (i.e. from which version) and then click "Import selected."

  5. Your designs and in-app preferences will then be quickly imported into Mail Designer 365 exactly as they were when you last used them.



Email design features are exclusively available in the Mail Designer 365 app for Mac. However, if you have set up a Mail Designer 365 team, Windows and other non-Mac users can use Mail Designer 365 Campaigns on any device and in any browser to:
  • View, comment on and approve email design drafts
  • Receive test emails
  • Manage email contacts and audiences
  • Schedule and send email campaigns
  • Access post campaign analytics

Get your team started today with a free Campaigns plan for up to 10 team members!

Campaigns allow you to send newsletters to large audiences from any device, including mobile. Direct Mail is for sending emails to a few hand-picked contacts, like birthday greetings, personal offers, and transactional emails, directly from the Mail Designer app on your Mac.
Currently, Mail Designer 365 does not offer any kind of spam testing service. However, if you are worried about your email being caught out by a spam filter, most ESPs do offer spam testing as part of their service.

One fairly popular service is this one from Litmus.

For tips on how to avoid getting caught in a spam filter, check out this blog post.
Campaign Monitor supports a few placeholder links, such as “Unsubscribe Link”, ”View in Web Link” (also called “Web Version”), and “Forward Link” (also called “Forward to a Friend”). Unfortunately, Campaign Monitor does not support custom styling on these links. Mail Designer text buttons are links with custom styling, and as such cannot be used with one of the aforementioned link targets when exporting to Campaign Monitor.

Instead of text buttons that link to one of the aforementioned targets, please insert a normal placeholder link. For example, use the menu entry “Insert > Campaign Monitor > Unsubscribe Link” to add an unsubscribe link to your document.
Mail Designer 365 has pre-made buttons that you can use in your email designs.
‣ Within the "Contents" section of Mail Designer 365, you can click on the triangle icon or press Command⌘-2 to show shapes. 
‣ You will have many different button options under the "Buttons" subsection.

‣ Drag your chosen button to an image area.
‣ You can edit the message by double-clicking the text of the button.


Adding a link to your button:


‣ Make sure to add a link to your desired landing page by double-click the button shape. 
‣ When you double-click the shape, the "Style" section will open on the left side.
‣ Click on "Edit Link & Background."

‣ Under the "Link" subsection, you will be able to click "Add Link" to add the link to your landing page.


Please refer to the following page for how to add CTA buttons:

Please refer to the following page for a brief overview of the Contents:

Please refer to the following page for tips on how to strategically position your call-to-action buttons:


Blend Modes allow you to control the way image elements (e.g. images, shapes, patterns, etc.) behave when layered together.

If you use a normal Blend Mode when placing one image element on top of another, the bottom layer will be completely covered by the top layer:



However, there are in fact multiple ways in which you can layer image elements. You can control this by applying various Blend Modes to modify the way two layers blend with each other.

Access Blend Modes under the "Style" menu after clicking on a design element. Here you can scroll through the different modes to find the effect which works best for your design.



You can find more detailed information about the different Blend Modes available in Mail Designer 365 in this guide.
If you downloaded the free demo version of Mail Designer 365 from the Mac App Store, your demo is not auto-renewing and will expire automatically at the end of your 7 day term.

Once your demo has expired, you will need to purchase a plan to continue using Mail Designer 365. See all plan options in our store.
Additional stamps can be purchased at any time, either through a Mail Designer Campaigns plan, which provides new stamps monthly, or through a one-time purchase of stamps:
Monthly Stamps Plan
One-Time Stamp Purchase
There are numerous bugs that come with HTML 5 video tags. A large number of devices have severe issues with them. For example, in most iOS versions, iPhones and iPads will display just a black rectangle that recipients can't interact with. When you tap the area where the video is supposed to be, nothing happens. It doesn't even try to open the video in the browser or open the appropriate app. Due to these factors that are beyond our control, we decided that it is best to no longer support the HTML 5 video tags. However, you can easily add video links by dragging a video placeholder into an image area. Then, you can choose your own preview image for the video. If you are linking to a YouTube video, you can generate a preview image by clicking "Generate preview."


Please note: Email clients are picky when it comes to the HTML they will support - things that you can safely use in almost any web-browser won't necessarily work for emails.
We offer a free trial for the Mail Designer 365 App and a free plan for testing Mail Designer Campaings. These trials can be used to test all functionality of the app and the service, helping users identify the best fit for their needs. After this trial period, all sales are final upon subscription, in accordance with our Terms and conditions.
 
Please be aware that we cannot process refunds in the following scenarios:
  • Non-usage of the app or service
  • Failure to cancel your account within the cancelation period
  • Lack of features or functionality on your subscribed plan
  • Purchases made in error
  • Exceptional circumstances beyond our control
  • Violations to our Terms of Use

MailChimp has free and paid plans. Please visit the MailChimp website for more details and exact pricing information.

With Mail Designer 365, you can easily add a link into any text. You can also add multiple links within a text area.
‣ Mark the text that you would like to turn into a link. 
‣ Click "Add Link" from the left sidebar.

‣ You can now choose what type of link you want to add:

‣ Then enter your URL in the Link destination dialog box:

Note: You can change the color and text options of your link using the regular font options.

Yes there is! Mail Designer 365 is our brand new and updated version of Mail Designer - only available on an annual subscription basis. Subscribers have access to our best new features and benefit from regular updates.


Most importantly, Mail Designer 365 will always be optimized for the latest mac OS version, so as long as you are subscribed, you will never have to worry about paying for an upgrade again!



Visit our website today to purchase Mail Designer 365.



Sometimes text you add for the desktop version of your newsletter will be too large or too small for your mobile version. In Mail Designer 365 it's easy to modify the text size for the mobile version of your newsletter to make it just the right size.

In our Mail Designer 365 Manual we have detailed instructions on how to modify the text size for the mobile version of your newsletter.
Mail Designer 365 lets you add backgrounds to several areas within your email template. When you have added a main background picture but want to have transparent backgrounds within your text blocks, then you must delete the background of different areas within the text block.
‣ Make sure to click on the padding area of a text block.

‣ Click "Delete Background" on the right side.

‣ Afterwards, click on the outer area of the same text block.
‣ Then, click "Delete Background."

‣ Your text block should now have a transparent effect.


Please refer to the following page for more information on how to create transparent effects:
We have multiple favorites that we are sure will keep your email newsletters in style. Raleway, Work Sans, and Montserrat are just a few of the font styles you can try in your next email design.

Check out our video tutorial for more font inspiration:



{YOUTUBE_QtbUHCMeRTs}

Also, please refer to the following page for a step-by-step guide on how to download more fonts in Mail Designer 365:



If you're sure that your time with us is at an end then we've made it nice and easy to remove all your info from our database so that you don't need to wait for us to do it.

Just log in at your License Manager, click 'Edit your Account' on the left hand navigation panel and, after a tearful farewell, click 'Delete Account'.

If you do leave then we'd like to say thank you, bye and come back soon!

Copying in pre-formatted text to your email design from another program such as Microsoft Word or Apple Pages can sometimes lead to difficulties in Mail Designer 365 - particularly if you don't have text styles set up. This is often due to how other programs copy text to the clipboard and can result in unwanted line breaks or other formatting issues.


For best results, typing your email copy directly into the text layout blocks in Mail Designer 365 is most effective. Where this is not possible and you need to copy in text from elsewhere, we would recommend first copying and pasting your text into a plain text editor (such as TextEdit on the Mac) to strip any formatting before entering it into Mail Designer 365.


If you have text styles set up already, you can use the "Paste and Match Style" option and you won't need to reformat anything.
No. Currently, Mail Designer 365 is only available for Mac (macOS) computers.
Responsive newsletters are emails which change their layout and content depending on which device they are viewed. One newsletter opened in Mail on your Mac will look different if opened on an iPhone.

Text blocks, for example, which are arranged side by side in the desktop version will appear one below the other when viewed on an iPhone.


With Mail Designer 365, you can create responsive newsletters. By editing images, graphics and text objects for the mobile version you can optimize your template for mobile devices.

Mail Designer 365 uses a lot of web technology under the hood which could be picked up by your security software. Some security software, for example such as Avast, may therefore come into conflict with Mail Designer 365 - potentially causing the app to stop responding.

To fix this, you could try white-listing Mail Designer 365 from the security software or exempting it from the checks. Otherwise, we recommend you get in touch with your security software's support team to find a possible solution.

Mail Designer 365 offers multiple options for sending your email designs to your audience.

Testmail

Mail Designer 365's Testmail service is designed for sending internal test emails to yourself or to your team – i.e. to preview how your finished email design will look in the inbox.

Test emails will be sent from the Mail Designer 365 Testmail service via our secure servers.

Sending external emails

You also have the option to send your email design to external email addresses (i.e. contacts who are not part of your Mail Designer 365 team) via Delivery Hub. These emails will be sent from your own email address.

Choose between an email campaign: Send to a list of contacts or an individual mailing: Send to individual email contacts.

Check out this guide for more information on sending email campaigns via Delivery Hub.

You can sign up for a MailChimp account here.

Please refer to the following page for a step-by-step guide on how to sign up for MailChimp:


Currently, Mail Designer 365 is only available for Mac (macOS) computers.
Mail Designer 365 usually starts within a few seconds. If the startup process takes longer, please check whether you have installed a virus scanner or other endpoint security software (e.g. from Sophos).

This software can severely affect the startup process. If possible, please add an exception for Mail Designer 365 or the following directory:

~/Library/Group Containers/C3HCD5RMD7.net.tower-one.MailDesigner/Documents

The tilde (~) represents your home directory. This exception is only necessary for read operations; write operations can still be monitored.
To cancel or manage a subscription in the App Store, open the App Store, sign in, and click on your account icon in the bottom left corner of the window.

Then, click "View information" in the top right of the window, enter your password if prompted and scroll down until you see the subheading "Manage". Here you will be able to see how many subscriptions you have associated with your account.



Click on "Manage" to view and edit your subscriptions on your Mac.

You can find out more information from the Apple Support website.
Mail Designer 365 has been developed especially for creating responisve newsletters
Templates, which has been created with Mail Designer standard are perfect for custom layouts such as synopses and templates with your CI. Because of this, it is not possible to open Mail Designer standard documents in Mail Designer 365 and get the same results.

Since Mail Designer Standard templates are not responsive, it's not possible to open them through Mail Designer 365 and get the same results. You can manually import Mail Designer 2 templates into Mail Designer 365 by dragging a template (or several templates) out onto your desktop. Then, drag them into the Design Chooser in Mail Designer 365. Unfortunately, we cannot guarantee that your design will remain intact.
Yes, but not directly. You will need to add a mail account in Mail Designer 365 using your own server. It is not possible to do an HTML export and then send via Outlook because Outlook does not support this.

This guide shows you how to configure your own email address to send directly from Mail Designer 365.
Yes, absolutely! We offer a free seven-day demo for Mail Designer 365 where you can explore the benefits of the software for yourself. In the seven-day trial version you can create and save your own designs and campaigns and also send test emails to yourself.

Please bear in mind that the full subscription version of Mail Designer 365 is required to export your designs as HTML.

You can download the free trial version here.
Mailchimp no longer supports the old APIs used by previous Mail Designer versions.

Please update to Mail Designer 365 1.7 or later to use the latest Mailchimp 3.0 API.

Mail Designer 365 1.7 is included with all Mail Designer 365 plans, owners of previous Mail Designer versions can purchase an upgrade plan.

You can easily turn off the automatic renewal for your Mail Designer 365 plan in your my.maildesigner365 account.

  1. Log in to your account.
  2. Go to “Purchases & Plans” under Settings.
  3. Disable the automatic renewal for your plan.

Important:
By turning off automatic renewal, you may lose any existing price advantages.
Once your current plan expires, it can’t be reactivated — however, you can purchase a new plan at the then-current price at any time.

No. We have found that SendX struggles with some HTML implementations, even with official HTML standards. Therefore, it is better to choose a delivery service that supports all common HTML standards. For example, you can use the integrated mailing service of Mail Designer 365.
With Mail Designer 365, you can choose from a variety of different video placeholders.
This allows you to link to online videos directly within your email design. Please note that Mail Designer 365 does not support embedding videos directly within your email designs.


After you have added a video placeholder from the Contents panel, copy the link to the video into the link field.


Mail Designer 365 allows you to use links from Youtube and Vimeo. In addition, you can upload your own MP4 files to your server or Dropbox account and copy the public link to this file into the video placeholder.

If you are using your own MP4 files, the video will be played directly in the email application. However, this is only true if this functionality is supported by the email client. Videos will not be played directly in the email. Instead, your subscribers will be led to the online video.

Please note that video clips you want to use in video placeholders must be uploaded to a third-party hosting website like YouTube or Vimeo. Video files that are only available on your Mac cannot be used in your email design.
Mail Designer 365 allows you to export your email templates as HTML files containing your design. You can reuse your design with other services or publish a copy as a webpage.
‣ Open your design
‣ Choose “Share" > "Website /HTML...” from the menu bar.

‣ Choose a location to save your design.
‣ Optional: Enter a custom name for the exported .HTML file
‣ Optional: If you plan on uploading your images to a separate web server, you can enter an absolute URL prefix for the images.

Please refer to the following page for more information on how to export your email design as a webpage:


Yes, Mail Designer 365 is a paid upgrade for everyone who is upgrading from Mail Designer 1, Mail Designer 2, or Mail Designer Pro. After you have purchased a Mail Designer 365 plan, all updates are covered without additional cost for the duration of your Mail Designer 365 plan.

Mail Designer Standard and Mail Designer Pro users can find out more about what's new in Mail Designer 365 on this page.

Currently, Mail Designer 365 does not directly support forms embedded within your email design. To make sure that your recipients are getting the optimal design that you created, we decided to leave out the HTML forms feature. Most email clients do not support HTML forms, which is why Mail Designer 365 was designed to not support HTML forms. If you were to add forms in your email design, there is no way that we could make sure that your recipients will get a functional survey that you created, since we have no control how email clients read and interpret your newsletter.

However, if you needed to add a form to get feedback from your recipients, then we suggest linking to an outside form maker like Google forms. You can use an image or a specific text and add a link to your form.
There are exisiting tools on the market which claim to be able to convert Photoshop designs into HTML emails but the end result is essentially just an email made up entirely of images.

In general, we recommend that customers avoid creating all-image designs, as this has a negative impact on the deliverability and loading speed of your email, as well as affecting your compatibility with various email clients. For example, some email clients do not automatically display images within emails and, if this is the case, your email will appear to readers as a blank page.

In order to get your design noticed by your recipients, we strongly recommend that you use real text and images in your emails, as these types of designs will load quicker and also look good in all email clients. Use your Photoshop design as a reference and re-create it using Mail Designer 365's built-in layout blocks and design features.
Every area of text in your Mail Designer 365 email design should have a dedicated text style applied. This ensures your text will be formatted correctly after you have exported your template.

If you add a text link to your email without also applying a text style, this could result in the link not being applied correctly after export.

If your links are not displaying correctly following export to Mailchimp or another service, please open your design in Mail Designer 365, check every text area has a text style applied, then re-export your design.

You can find out more about text styles in the Mail Designer 365 Manual.
When you schedule a Newsletter campaign, it always gets sent with the exact version of the design you created it with. If you make changes to your design after creating your campaign, you will need to open the scheduled campaign and save it again for your changes to take effect.

Detailed instructions for changing the design on a scheduled campaign:
  1. Open up your template in Mail Designer 365 and make the changes in your design
  2. Go to Delivery Hub and open your scheduled campaign
  3. The new version of your template will be picked automatically.
  4. Press Save to save your campaign with the new design
  5. Repeat for other scheduled campaigns using the same design


Please remember, changing a template is only possible while a campaign is in the Scheduled State. If it has already been sent, the design cannot be changed.

Mail Designer Campaigns does offer a link change service in case you accidentally used the wrong link in your design: How to edit a link in an email after sending
There are three main ways to take a screenshot on your Mac:
  • Press "Shift" (⇧) + "Cmd" (⌘) + "4" then click and drag the mouse cursor to capture a specific area of your screen.
  • Press "Shift" (⇧) + "Cmd" (⌘) + "4" and then the space bar to capture a specific window or element on your screen.
  • Alternatively, press "Shift" (⇧) + "Cmd" (⌘) + "3" to capture your full screen.
Sending out an email blast via SMTP to a larger group of recipents will potentially cause problems with the new procedures put in place. This means that if you continue to use this process, your emails will most likely get blocked by the recipient email provider (Gmail, Yahoo, etc.). This will result in only a few of your recipients actually receiving the emails.

The thing triggering these blocks of email transmissions is not the nature of the email. Even personal Christmas Greetings will potentially get blocked if sent to a large enough audience. After all, how would the email provider know what nature the content of the email is? They block emails purely based on the number of emails being sent at the same time from the same origin.

Here is how Mail Designer Campaigns can help in this situation:
- When you don't have your own domain email address, we replace the From Address automatically with one of our verified Domains
- This address replacement would look as follows: Original Address - supercoolmails@yahoo.com New Address: supercoolmails.yahoo.com@sentwith.maildesigner365.com
- Since the Domain @sentwith.maildesigner365.com is fully DKIM certified, these emails would not be blocked due to DKIM issues.

Alternatively if you do have your own Domain, Mail Designer Campaigns allows you to DKIM verify your send address, so you can send from your own Domain without being blocked by the providers.

Are you new to Mail Designer? Why don't you try the Mail Designer Free Demo for Mac users.
Not all email clients have all fonts that we offer in Mail Designer available for the display of your newsletter. In order to prevent your design from getting broken on various email clients, you have the option to define fallback fonts that will be used in case the actual font you chose for your newsletter is not available. You can choose several fallback fonts to ensure that the style as close as possible.

In our Mail Designer 365 Manual we have detailed instructions on how to set up a fallback font for your newsletter.

Emails that contain only images are often flagged as spam because spam filters rely on text to evaluate the content's legitimacy. Without text, the filters may assume the email is hiding suspicious or harmful content, a tactic commonly used by spammers. Additionally, image-only emails can load slowly, frustrating recipients and increasing the likelihood that they will mark your email as spam.

To improve your email's chances of landing in the inbox, follow these best practices:

  1. Avoid image-only layout blocks: Instead of using layout blocks that consist only of images, opt for blocks that combine text and images. This ensures your text gets displayed as actual text, not as part of a large image, which helps filters and recipients better understand your content.
  2. Include relevant text: Clearly explain the purpose of the email using text. This gives spam filters context to analyze and helps your audience engage with your message.
  3. Use alt text for images: Add descriptive alt text to each image. This ensures that even if the images don’t load, recipients (and spam filters) can still understand the email’s content.
  4. Maintain a good text-to-image ratio: A balanced approach, where there’s more text than images, can reduce the chances of your email being flagged as spam. The text gives spam filters more material to evaluate.
  5. Use a combination of image and text blocks: Combining both elements not only enhances readability and engagement but also prevents spam filters from interpreting your email as an attempt to hide important information in images.
  6. Use a reputable email service provider like Mail Designer 365 Campaigns: Many email service providers such as Mail Designer 365 Campaigns help optimize email structure and offer authentication protocols like SPF, DKIM, and DMARC to enhance deliverability.

By following these guidelines and ensuring your email contains a mix of well-placed text and images, you can improve its deliverability and reduce the risk of it being sent to the spam folder.

‣ Download the app.
‣ Go to your downloads folder and find the app.
‣ Drag the app that you downloaded and drop it into the Applications folder.


You can use MailChimp placeholders in your Mail Designer 365 email designs. For example, you can use placeholders in order to personalize your mailings with the first or last name of the recipient. You can also preview the final result via the MailChimp website.

To do so...
‣ Please go to the MailChimp website and log in. When you are ready, upload your design to MailChimp by creating a new campaign.
‣ Select the email design you just uploaded and click "Preview and Test."
‣ Next, click "Enter preview mode."
‣ Click the button for "Enable live merge tag info". You will now see your information for the placeholder you have entered.

HTML/CSS newsletters cannot differentiate between Windows 10 Mail and Outlook, even though Windows 10 Mail and Outlook have different behavior and render the same content differently.

This means that it's only possible to have a newsletter render correctly in either Windows 10 Mail or Outlook 2013, not both. Due to Outlook 2013 being in more widespread use, we decided to provide correct rendering in Outlook 2013.
You can change the language of all equinux Software products by changing the language settings of your device. For instance, on the Mac, you can do the following:
‣ Open "System Preferences."
‣ Click "Language & Region."

‣ Change to your preferred language by dragging your selected language to the top of the list.

‣ Close your software. For example, with VPN Tracker, you can do so by choosing "VPN Tracker" > "Quit VPN Tracker."

‣ Reopen the software.


To use the redirect function in Apple Mail, try the following:

‣ Choose "Message" > "Redirect"

‣ Type the recipient's email address
‣ Click the "Send" button


For more information, please read Apple's support page here.

Note: We always recommend that you use the "redirect" feature rather than to forward your Mail Designer 365 email design.
If you need to force quit your software for any reason (e.g. your screen has frozen or the app is not responding) please do one of the following:
  • If the app you want to quit is in your dock, hold the "Option" (⌥) key and right-click on the app icon, then, select "Force Quit" from the menu.
  • You can also hold down "Option" (⌥) + "Cmd" (⌘) + "Esc" which will trigger a window with a list of apps you have running. To force quit one or more of these apps, simply select it from the list and click the "Force Quit" button.
If you wish to uninstall Mail Designer from your Mac, you can start by removing any associated files.

To get started, go to Finder. In the menu bar, choose "Go" > "Go to Folder ..."



Enter this path into the search box:
~/Library/Containers/net.tower-one.MailDesigner
to locate and then delete.

Following this, enter this path into the search box:
~/Library/Group Containers
and delete the Mail Designer folder.

Finally, to uninstall Mail Designer from your Mac, go to the Applications folder (or wherever you stored the app) and move it to the trash.

This will completely remove the app and all files from your Mac. To also remove its settings, open Terminal.app (from Applications > Utilities) and enter the following command:

defaults delete net.tower-one.MailDesigner

Plans that are set to auto-renew may keep pricing benefits ("grandfathered pricing").

By deactivating the auto-renewal option, you will automatically lose any of your existing price benefits (i.e. promotions or introductory offers.) This action cannot be reversed. Should you then wish to renew your plan at a later point, you will be billed at the regular plan price.

Please be aware that your plan will also end if your payment method cannot be charged at the time of renewal (i.e. expired, lost or stolen). If you need to update your payment method, you can do so at any time in your my.maildesigner365 or my.vpntracker account.
Making the switch from Campaign Monitor to Mail Designer 365 Campaigns? Mail Designer 365 combines flawless HTML email design with easy to use sending tools and tailor-made audiences based on smart and adaptive placeholders.

Mail Designer 365 Delivery Hub makes it super straightforward for you to import your existing email lists directly from Campaign Monitor so you can get started right away. All you need is your Campaign Monitor API key!

Check out our simple, step-by-step guide to get started →
Placeholders can be used to insert subscriber details or unsubscribe link into your newsletter automatically when you send it via MailChimp or Campaign Monitor.

To use a placeholder, please try the following:
‣ Select a text area
‣ Please choose "Insert" > "MailChimp" or "Campaign Monitor"
‣ Choose a placeholder



Note: A placeholder cannot be used on text within an image area, you'll need to place your cursor in a text area to use placeholders.
We currently only offer Mail Designer 365 as an annual plan. You can purchase a plan here.
Since Beta versions are meant to test features and compatibility, Mail Designer 365 will remind you to have a backup of your app and designs.

Some kinds of software may cause issues with Mail Designer 365:

  1. Personal Firewalls
  2. Protection Software (e.g Virus Scanners, Malware Protection)

Personal Firewalls usually ask the user, if an app should be allowed to send network traffic. It’s important to grant Mail Designer full network access. If you have already added rules for Mail Desinger, please whitelist Mail Designer.

Protection Software often sees authentication traffic as a potential source of threat, as it isn’t able to analyze that traffic because of its very strong encryption. Please ensure Mail Designer is ignored by any protection software running on your Mac and allow this traffic to pass through.

Here are some common examples of the types of apps mentioned above. If you are uncertain whether any of these applications may be installed on your system, try the following:

  • Open the app “Terminal”
  • Copy and paste the following command: kextstat | grep -v com.apple

You’ll get a list of all kernel extensions that are not from Apple. Just compare that list with the identifiers in parenthesis below:

  • Little Snitch
    (at.obdev.nke.LittleSnitch)
     
  • Sophos Anti Virus
    (com.sophos.kext.oas, com.sophos.nke.swi)
     
  • Symantec Endpoint Protection / Norton AntiVirus
    (com.symantec.kext.SymAPComm, com.symantec.kext.internetSecurity, com.symantec.kext.ips, com.symantec.kext.ndcengine, com.symantec.SymXIPS)
     
Many of our users design personalized offers, exposés, or greetings with Mail Designer 365. Alternatively, they may want to test a direct mail to a colleague before a mass mailing. This is what 'Direct Mail' is intended for.

The Direct Mail feature is not designed for newsletters. For newsletters, please create a Mail Designer 365 campaign and send it directly to your target audience.
Mail Designer 365 has a handy checking button that you can find on the top left.



While you are designing and creating your newsletter, Mail Designer 365 continuously scans your email template for any issues as they occur. You will notice a number appear on the checking button in cases when Mail Designer 365 has found issues or potential errors in your email design.



You can also click on the checking button whenever you want to check for design issues.

Please refer to the following page for more information on the Checking feature in Mail Designer 365:


During the export to Mailchimp, Mail Designer needs to create a temporary campaign which usually is deleted after the upload. However, in rare cases, it's possible that something went wrong and these temporary campaigns are left over. You can safely delete them without it impacting your actual campaign. They start with MailDesigner365-Temporary-.
With the versions feature of macOS, you can access different versions of your Mail Designer 365 email designs.

To do so, please follow these steps:
‣ Open one of your Mail Designer 365 email design
‣ Choose "File" > "Revert To"
‣ Select a version or click "Browse all versions"

Yes, you can easily adjust the opacity of any photo in your newsletter.

‣ Select the photo that you want to turn semi-transparent
‣ This will prompt Mail Designer 365 to open the "Style" section on the right side
‣ At the bottom, you will find the "Opacity" section
‣ Adjust the opacity slider to adjust the opacity of the photo you selected

If you have a charge from equinux on your credit card that you do not recognize, it may be for one of the following products offered through the equinux Online Store:

  • VPN Tracker (VPN software for Mac, iPhone and iPad)
  • Mail Designer 365 (email newsletter design software for Macs)
  • tizi (iPhone and iPad accessories)

Common scenarios

Auto-renewing products

VPN Tracker and Mail Designer 365 are offered as subscriptions. When a plan has been configured to auto-renew, the associated payment method will automatically be charged.

Additional team-members added

If multiple employees are using one of our products, they may have configured team billing. This means the associated credit card may have been charged, in order to add a new team member to an account.

Invoices and other questions

You can download your invoices from our website:

If you have checked with your team and still have additional questions regarding a charge, please contact our support team. Be sure to include the details from your credit card statement and the last 4 digits of your card.

Safari may ask for confirmation the first time you download a file from a website. So when you download an app from our website, choose "Allow" when prompted to start the download.



Note: All of our apps are digitally signed and verified for security, so you can download with confidence.
Apple Family sharing is not activated for our products.
Mail Designer is warning you that the images are low resolution because Apple Pages does not copy its images in retina quality.

To work around this, we recommend the following:
‣ In Apple Pages, double the size of your graphic. For example, if you had a shape that has the dimensions 100x100, please increase that to 200x200.
‣ Copy and paste it into an image area in Mail Designer.
‣ Then, select the image.
‣ Right-click (or Ctrl+click) on the image.
‣ Choose "Original Size (Retina)" from the drop-down menu. This automatically shrinks the image but becomes retina quality.




You can easily print all of your email designs with Mail Designer Pro.
‣To print a document, choose ”File" > "Print…” from the top menu bar.

Please refer to the following page for more information on how to print:

All templates you want to upload to MailChimp have to contain an unsubscribe link. By adding the Unsubscribe Link to your template you can ensure that your design will look correct on mobile devices and desktop clients and the MailChimp footer will be added at the end of your message.

Add a MailChimp unsubscribe link

To add an unsubscribe link to your template, please follow these steps:

  • Choose the text area you want to insert the unsubscribe link to.
  • Please choose "Insert" > "MailChimp" > "Unsubscribe Link" from the top menu bar.


  • Add a MailChimp Rewards badge

    You have a free MailChimp account and want to send a MailChimp campaign without the grey MailChimp Footer?
    Simply add the additional "Rewards" placeholder to your design together with the unsubscribe link and your campaign will be send without the MailChimp footer.
    You can add the "Rewards" placeholder by choosing "Insert" > "MailChimp" > "Rewards" from the top menu bar.

    Do you have a paid MailChimp account?
    In this case you don't have to add a MailChimp Rewards badge to your Mail Designer Pro document.

    If you have created a customized plain text version of your message, you'll need to add it to your MailChimp or Campaign Monitor newsletter separately.

    Simply copy Mail Designer 365's plain text version and paste it into your newsletter service's plain text section.


    Please refer to the following page for further information on plain text:


    So you've already exported your email design to MailChimp, Campaign Monitor, Direct Mail etc, and you notice a mistake in your text or something you want to adjust. It may seem like the quick and convenient option to do this within the ESP in question's HTML editor, but in reality, it's not as straightforward.

    Because HTML is so complex when it comes to emails, even the slightest change could have drastic consequences for your email design. This is why we meticulously test every line of code used in the Mail Designer 365 app, so we can ensure compatibility with practically all email clients.

    Editing text, or any other element of your design, outside of Mail Designer 365 can have an impact on your newsletter's code and cause it not to be displayed as you intended it to once you've hit send. For this reason, we strongly advise all changes to be made within the Mail Designer 365 editor to ensure compatibility.
    If you use an FTP service like Filezilla, you will need to make sure that you export your email design to a specific folder on your FTP account.

    ‣ First, open your email design in Mail Designer 365.
    ‣ Choose "File" > "Export as HTML..."

    ‣ Give your folder a specific name
    ‣ Connect to your server

    ‣ Upload your folder on your FTP account. With Filezilla, you can type the location of your folder within your Mac under "Local site."

    ‣ Or you can find the specific folder within the Filezilla window and then right click the folder. Choose upload from the drop down menu.

    ‣ Make sure all of the files are added to the folder, including the images used for the email design.
    ‣ Find the specific location path of your folder. With Filezilla, you will need to click on where your folder is within the server. The specific location path of your folder will be found under "Remote site:"

    ‣ Click the paper airplane icon on the top right of Mail Designer 365

    ‣ Choose "Website / HTML..."

    ‣ Check the box where it says "Prefix image URLS with:"
    ‣ Add the specific location path URL of your folder

    ‣ Click "Export"


    Whether you are using Filezilla or another FTP service, it is important to make sure that the location path URL of the folder is correct. Mail Designer 365 will rewrite all image paths and insert this URL in front of the image URL. This happens automatically for each image.

    Yes, you can add video links into the mobile version of your Mail Designer 365 newsletter. Mail Designer 365 allows you to edit the mobile version of your email template independently from the desktop version, if you choose.
    ‣ Click on the smartphone icon on the left side to open the mobile version of your template.

    ‣ Drag a border line of an image area or text area.
    ‣ Mail Designer 365 will then give you the option to detach your mobile and desktop versions from each other.

    ‣ You can add a preview picture for your video adding a video placeholder within an image area by clicking "Contents."
    ‣ Then click the video placeholder icon:

    ‣ You will be able to add preview images with our video icons or with your own player overlays.


    Please refer to the following pages for further information on how to add video links into the mobile version:


    Mail Designer 365 gives you the option of sharing your email design with others via email. This option will send an email to a recipient with your template attached as a Mail Designer 365 document.

    ‣ Open the template you want to export.
    ‣ Choose ”Share" > "Share design document via Email...“ from the top menu bar.

    Please refer to the following page for more information on how to share your email design as an attachment:


    If you need something changed on the invoice, please contact us via our support page.
    You also have the option of sending us a direct message.

    Note: We cannot guarantee that we will be able to make any changes after the invoice has been issued. This depends on a case-to-case basis. Thank you for your understanding.
    Due to compatibility reasons, it is not possible to directly copy HTML code from other ESPs (email service providers) such as Mailchimp into Mail Designer 365.

    However, due to the user friendly nature of Mail Designer, it is easy for you to copy elements of an external design into one of our templates and recreate your original design.
    Currently, Mail Designer 365 does not offer an automatic snap alignment tool for design elements. However, guide lines are a great workaround that you can use to align text and images more precisely.

    Using guide lines


    Guide lines act as a visual guide to help you align different elements within your design.
    To insert a guideline, go to "Insert" > "Horizontal/Vertical guideline":



    Drag guidelines across your design to position them where you want to align objects, then use the line as a guide to align images, shapes, text, graphics, etc. throughout your design or just in one layout block:



    To hide the guidelines once you are done aligning, click on the "Hide layout outline" icon at the top right of the page:

    Each campaign plan comes with monthly allocations of new Stamps. For instance, our basic plan 'Roma' includes 5,000 Stamps per month for your direct mail needs. In addition to this monthly option, you can also purchase Stamps as one-time buys, available in packages of 500, 1,500, or 4,000 Stamps.
    Mail Designer 365 allows you to choose your own preferred language. You have several options of languages to choose from like American English, British English, etc.
    ‣ Select a text area. 
    ‣ Choose "Edit" > "Spelling and Grammar" > "Show Spelling and Grammar" from the menu bar.

    ‣ A pop up will appear that will let you choose a language.
    ‣ Just click on the "Automatic by Language."
    ‣ You can choose your preferred language from the different options from the drop down menu.


    Please refer to the following page for more information on how to choose your spell check language:

    Mail Designer 365 version 1.7 and onwards uses Mailchimp's API 3.0. Earlier versions of Mail Designer use API 1.3, which Mailchimp announced they would be switching off on 2nd April 2019 and thus may not be able to export to Mailchimp after that date.
    To save, please try the following:
    ‣ Choose "File" > "Save"
    ‣ A pop up will appear.
    ‣ Give your email design a name.
    ‣ Choose a category or create a new category by choosing "Custom" from the drop-down menu. Then, type in the name of your new category.


    Once you save your email design, it will be saved in Mail Designer app. You can access it from the Design Chooser. You can click on "My Designs" or search for it in "My Library."


    Note: In the demo version of Mail Designer Pro 3, saving of designs is only possible after your purchase.

    Although there is currently no direct way to save your email template as a JPG or PNG file, we'll show you how you can still do that by following these simple steps:
    ‣ First, export your Mail Designer 365 template as a PDF file. 
    ‣ Choose “File" > "Export as PDF…”

    ‣ Save your document as a PDF file.
    ‣ Now, open your PDF file.

    ‣ Go to your menu bar at the top.
    ‣ Choose “File" > "Save As…”

    ‣ A popup window will appears, and you can choose the format you want. You can decide if you want to convert the PDF into a JPG or PNG file.

    Please refer to the following page for more information on how to convert your email design as a JPG or PNG file:



    You can change whether your text is automatically hyphenated in your text areas. To turn off the hyphenation, try the following:
    ‣ Go to "File" > "Design Options."

    ‣ Add a check mark from the "Force hyphenation."

    ‣ Click "Ok."


    Please refer to the following page for further information on how to turn on and off text hyphenation:
    With Mail Designer 365, you can choose any of the templates from the Design Ideas page as your email design starting point. Just click on any template and then click on the "Use this design" button to get started.

    You can also access any of the templates you have purchased within the "In-App Purchase Designs" found on the bottom right.

    When saving your design, you will have the option of creating different categories for your email designs. You will find them under your "My Library."

    Please refer to the following page for a brief overview of Design Ideas:


    The software we sell on our website and the version sold on the App Store offer the same design features and purchase options.

    There are only two differences:

    1. The equinux Online Store will always provide you with a proper purchase invoice, which can be useful for you if claiming the purchase against your taxes.

    2. You can access the beta version when you purchase from the equinux Online Store. When you purchase through the Mac App store, you will not have access to the beta version.
    When you use Mail Designer 365's HTML export feature, it exports separate HTML and image files. In order for the images to be displayed correctly to your recipients, they'll need to be hosted on a webserver.

    Many newsletter services take care of image hosting for you. You just upload the HTML file and images and they manage the rest.

    If you newsletter tool or service doesn't offer image hosting, you will want to upload images to your own web server. Mail Designer 365 has an option to enter your web server's URL during HTML export that lets you reference images that way.

    Can I hotlink to images from my website?

    No: Mail Designer 365 needs to adjust the dimensions of images precisely to work correctly with all email clients, so hotlinking to images on your website isn't supported. However you can export the images in your design and host them on your website's server as described above.

    If you're struggling with email deliverability—especially with Gmail users—there are proven strategies to improve sender reputation and ensure your emails land in inboxes rather than spam folders. Follow these steps to get back on track:

    Steps to Improve Email Deliverability:

    1. Warm Up Your Email Lists Gradually
      • Treat the process as if warming up a completely new account.
      • Divide your mailing into smaller batches and send them on different days. For example, start with 500 emails on Monday, 1,000 on Tuesday, 2,000 on Wednesday, and so on.
    2. Focus on Engaged Recipients First
      • Begin by sending emails only to contacts who have opened your emails recently (e.g., within the last 30 days for weekly senders).
      • Gradually increase this timeframe as your deliverability improves.
    3. Leverage Google Postmaster Tools
      • Set up Google Postmaster Tools to monitor spam rates, domain reputation, and other deliverability metrics.
    4. Create Test Gmail Accounts
      • Subscribe a test Gmail account to your email campaigns.
      • Monitor where emails land. If emails go to spam, interact with them (e.g., open, click, and reply) but do not move them out of the spam folder. This helps train Gmail’s algorithms.
    5. Adjust Based on Metrics
      • Use Google Postmaster Tools to track your spam rates. If spam rates are too high, reduce the timeframe of your engaged recipients or maintain the current level of sending until the rates stabilize.
    6. Monitor Progress
      • As Gmail deliverability improves and emails stop landing in spam, expand your email list incrementally to include less recently engaged recipients.

    How Mail Designer Campaigns Can Help:

    Mail Designer Campaigns provides several built-in features to optimize email deliverability and improve your sender reputation:

    • Professional Email Authentication: Ensure your emails are authenticated with SPF, DKIM, and DMARC, reducing the likelihood of being flagged as spam.
    • Engagement Tracking: Identify active and inactive recipients in your mailing list, allowing you focus on your most engaged contacts first.
    • Custom Domain Support: Addd your own domain to Mail Designer Campaigns to reinforce trust with email providers like Gmail.
    • Clean and Optimized Designs: Mail Designer 365 helps you to create email content that is visually appealing while avoiding spam-triggering elements, increasing inbox placement rates.
    • Advanced Segmentation: Mail Designer Campaigns allows for advanced segmentation, such as creating lists of only people who have opened the email in the past X days, and options for sending to only a portion of your subscriber list. This ensures that your emails reach the most engaged recipients first, improving overall deliverability.

    By following these best practices and leveraging Mail Designer Campaigns' tools, you can rebuild your sender reputation, enhance Gmail deliverability, and achieve more successful email marketing campaigns.

    The possibility of grandfathering pricing is exclusively available for customers using the automatic renewal option. In cases where your plan cannot be renewed due to a problem with the payment method (i.e. expired, lost or stolen), the plan will be canceled after a few tries. You are then free to re-obtain your plan at any time you wish for the then current price tier.

    In order to profit from your existing price, please ensure you update your payment method prior to the renewal date.

    You can view a copy of all your invoices in our Online Store:

    You will find the invoices for your VPN Tracker 365 purchases in the section "Invoices", here:

    http://my.vpntracker.com

    You work in accounting and need access to the VPN Tracker invoices for your company? Please ask your VPN Tracker Team manager to invite you to you company's team with the role "Accounting". Afterwards you will receive emails as soon as a new invoice is available and you can dowload this from the web portal


    You will find the invoices for your Mail Designer 365 purchases in the section "Orders", here:

    https://my.maildesigner365.com

    You will find the invoices for your tizi products in the section "Orders", here:

    http://my.tizi.tv

    Other invoices can be found at http://www.equinux.com/goto/invoice
    ‣ If you would like to save a PDF copy of your invoice, then do the following:
     Press "Command + P"  
     Choose "PDF" > "Save as PDF"

    Sometimes the VAT verification servers are temporarily not reachable, which can cause the error when trying to upgrade or purchase a Mail Designer 365 plan.

    In order to upgrade to Mail Designer 365 with your VAT, please try the following:
    ‣ Visit our  upgrade page.
    ‣ Purchase your Mail Designer 365 plan.
    ‣ Log in to your account
    ‣ Click on the button "Buying for a business?"
    ‣ Add a VAT ID
    ‣ Enter your full VAT number
    ‣ Click on "Validate VAT ID"
    Ideally, we recommend keeping your unsubscribe rate below 0.5% for optimal performance.

    Rates above 1% can be a warning sign, as only a fraction of people who want to unsubscribe will actually click the unsubscribe link—many others will mark your emails as spam instead. This means a 1% unsubscribe rate could result in 2–3% of your emails being flagged as spam by providers like Google or Hotmail. Over time, this can harm your sender reputation and cause all your emails to land in spam folders.

    To reduce your unsubscribe rate, focus on sending emails only to engaged subscribers. Start by targeting those who have opened your emails within the past 365 days, and adjust this timeframe based on your audience’s behavior. Additionally, segmenting your audience to deliver more tailored, relevant content can significantly improve engagement and reduce unsubscribes.
    To view the statistics of your email campaign in Mail Designer 365, follow these steps:
    1. Log in to my.maildesigner365.com
    2. Navigate to Campaigns and select Delivered.
    3. Select the desired campaign – the statistics will then be displayed.

    We don’t offer partial refunds. All of our 365 plans are valid for one year and you can cancel up to 10 days before the end of your term; however, if you do cancel, you will be able to continue using the software the expiration date of your plan.


    If you don’t have a warmed domain or custom email address, Mail Designer 365 offers a professional solution for sending email campaigns without the need for your own domain.

    How does it work?

    Mail Designer 365 uses its Mail Designer Delivery service, which ensures that your campaigns are sent reliably and securely from a trusted, pre-configured email domain. This avoids potential issues like deliverability problems caused by an unprepared domain or emails landing in spam folders.

    Why choose Mail Designer Delivery?

    • No Setup Hassle: You don’t need to purchase, warm up, or configure your own domain.
    • Trusted Reputation: Mail Designer’s sending infrastructure is optimized to ensure high deliverability.
    • Professional Appearance: Your emails are sent with an authenticated domain, giving a polished and professional look to your campaigns.
    • GDPR-Compliant Sending: All data is handled in compliance with GDPR, ensuring the privacy of your recipients.

    What’s the catch?

    While using a shared domain is a quick solution, a custom email domain (e.g., yourname@yourbusiness.com) is always recommended in the long term. This gives you full control and enhances your brand image. Mail Designer 365 supports this setup with tools to configure SPF, DKIM, and DMARC authentication for maximum deliverability.

    Ready to get started?

    Mail Designer 365 is perfect for sending individual emails or thousands of recipients quickly and professionally. Start your campaign with our delivery service today and reach your audience without worrying about technical setup or deliverability!

    An API key stands for an application programming interface key. The API key is similar to a password. Your email service provider may require you to enter an API Key before you can integrate it with Mail Designer. This is a way to add extra security. It requires you, the user, to enter additional authentication credential aside from your username and password.

    Email marketing isn’t dead—it has simply evolved. While it’s true that inboxes are busier than ever, email marketing remains one of the most effective ways to connect with audiences when done right. Here’s why:




    1. People value quality over quantity: Subscribers are more selective about the emails they sign up for, so it’s crucial to offer valuable, engaging, and relevant content that stands out. Generic or repetitive emails won’t cut it anymore.
    2. It’s a personal choice: Unlike unsolicited messages on platforms like WhatsApp, email gives recipients control—they’ve opted in to hear from you. For many people this makes emails far more welcome than intrusive messages on other channels.
    3. Still an ROI powerhouse: Email marketing continues to deliver one of the highest returns on investment (ROI) in digital marketing. When you focus on personalization and value, email can drive conversions better than almost any other medium.


    While automation and messaging apps like WhatsApp are growing, they serve different purposes. Instead of replacing email, they complement a well-rounded marketing strategy. So, no—email marketing isn’t dead. It’s just more competitive, and that’s a good thing because it pushes brands to be better.

    The Mail Designer manual has information on how to create your design and export it to MailChimp. Once you have sent your design to the big monkey in the sky, you can create campaigns, manage subscribers, track clicks and more with MailChimp's tools.

    There are so many different MailChimp features, that we can't describe them all in the Mail Designer manual. But don't worry: the MailChimp team have created webinars, how-to manuals, guides and tips to help you get started.

    In case you want to include a "Subscribe" link in the newsletters but MailChimp only shows HTML code that you cannot embed, here's a quick way:

    In Mail Designer 365, select "Custom" as link type. Then, insert the MailChimp subscribe tag. Remember, you must insert a link and not the login form for web pages. Forms can not be embedded in mails.



    Luckily, this is an incorrect report.

    The XCSSET malware is a trojan that replicates project files via Xcode; it targets mostly developers. To get it, you would need to download an infected Xcode project and build it. It creates fake apps and also downloads and installs payload (adware and similar things). So it does not infect existing apps.

    An interesting property of XCSSET is that it's mostly implemented in AppleScript. The generated fake apps contain a folder "Contents/Resources/Scripts" in which those AppleScript files reside. You can right-click on VPN Tracker 365 or Mail Designer 365 in Finder, then click on "Show Package Contents" to check whether this Scripts folder or any AppleScript files (*.scpt) can be found; VPN Tracker 365 and Mail Designer 365 do not contain AppleScript files.
    Your account details such as address and email can be edited in the account management using the following link:
    Edit equinux ID
    We offer every customer a no-strings-attached trial period of Mail Designer 365 before purchase. The trial can be downloaded free of charge from our website. This allows users to test the vast range of features and tools included in a full plan before making any financial commitments to the software.

    For this reason, we cannot offer refunds once a plan has been purchased. This information is also clearly stated in the terms & conditions which must be accepted before completing the checkout process.
    If you want to view and manage your subscriptions on the Google Playstore, proceed as follows:
    Cancel, pause or change subscriptions on Google Play

    If you want to view and manage your subscriptions on the Apple AppStore, proceed as follows:
    View or cancel subscriptions
    For the protection of our customers, all payments in our store are processed with 3D Secure technology. 3D Secure is an additional security mechanism that works with 2-factor authorization. After entering the card details, the transaction is passed on to the credit card company and must be explicitly approved by the customer. The approval is usually done via SMS, app or email. With the explicit approval before the transaction, we can help prevent credit card fraud.

    In order to use your card with 3D Secure, it needs to be actived for your card. Please contact your bank for this. Registration is often possible on the bank's website or via your banking app. Please see the links below for more details:

    With the 3D Secure procedure, authentication communication takes place directly between your computer and your bank. We have no influence on this. If you have any problems, please contact your bank or try to pay with another card or PayPal.
    Viruses that infect existing applications are very rare on macOS, but they do exist. However, warnings that VPN Tracker 365 or Mail Designer 365 are infected are very likely false-positives, meaning the tool has incorrectly identified malware in these apps that is actually not there.
    Some banks may have trouble processing credit card renewals which can cause your card to be denied.

    Generally, this can be resolved by a quick phone call to your bank. This should be your first port of call.

    Alternatively, you could also try the following:
    - Please try updating your card directly on our store page
    - Try a card issued by another bank (our store supports Mastercard, Visa and American Express)
    - Use PayPal (tip: often a problematic credit card will work when added to PayPal)

    You can manage your payment methods under http://store.equinux.com/storefront/subscriptions/.
    Especially so-called "clean up tools" that also scan for malware can report false-positives. If you suspect VPN Tracker 365 or Mail Designer 365 to be infected, we recommend to upload your copy of the app to www.virustotal.com which is a free service that scans your uploaded files using several reputable virus scanners. If any of the virus scanners on this site flags the app, please contact us.

    How can I verify that my copy of VPN Tracker 365 or Mail Designer has not been modified?


    All our apps are properly code-signed by Apple, so macOS can verify that the app has not been tampered with. You can check the integrity by opening Terminal.app and entering the following command:
    spctl --assess "/Applications/VPN Tracker 365.app"

    Please note that double quotes around the path are required because the path contains spaces. If your copy is in a different location, please replace "/Applications/VPN Tracker 365.app" with the proper path to the app.
    The output may look like this:
    /Applications/VPN Tracker 365.app: accepted
    source=Notarized Developer ID

    If the app has been modified, an error message like this is printed:
    Mail Designer 365.app: invalid signature (code or signature have been modified)

    Please contact us if your copy of VPN Tracker 365 or Mail Designer 365 has an invalid signature.

    How can I verify that my copy of VPN Tracker 365 or Mail Designer 365 was signed by equinux?


    All our apps are properly code-signed by Apple, so macOS can verify that the app has not been tampered with. You can review this signature by opening Terminal.app and entering the following command:
      codesign -d -vv "/Applications/VPN Tracker 365.app" 

    Please note that double quotes around the path are required because the path contains spaces. If your copy is in a different location, please replace "/Applications/VPN Tracker 365.app" with the proper path to the app.
    The output may look like this:
    Executable=/Applications/VPN Tracker 365.app/Contents/MacOS/VPN Tracker 365
    Identifier=com.vpntracker.365mac
    Format=app bundle with Mach-O universal (x86_64 arm64)
    CodeDirectory v=20500 size=81953 flags=0x10000(runtime) hashes=2550+7 location=embedded
    Signature size=9071
    Authority=Developer ID Application: equinux AG (MJMRT6WJ8S)
    Authority=Developer ID Certification Authority
    Authority=Apple Root CA
    Timestamp=1. Jun 2021 at 17:22:51
    Info.plist entries=42
    TeamIdentifier=MJMRT6WJ8S
    Runtime Version=11.1.0
    Sealed Resources version=2 rules=13 files=684
    Internal requirements count=1 size=216

    The important parts to look out for here are the lines starting with "Authority": They list the chain of trust. The last entry must always be "Apple Root CA", the entry above must either be "Developer ID Certification Authority" or "Apple Worldwide Developer Relations Certification Authority" for App Store versions. The first entry must either be "Developer ID Application: equinux AG" (VPN Tracker 365), "Developer ID Application: Tower One GmbH" (Mail Designer 365 non-App Store), or "Apple Mac OS Application Signing" (Mail Designer 365 App Store).
    Again, if you see a different entry, please contact us.
    Our prices and the currency you purchase in vary depending on which country you are purchasing from. We are headquartered in Germany and our default billing is in Euros. In order to see your final price and currency including VAT where applicable, please go to our Online Store and select your country. We are unable to accept payments in a different currency than what is displayed in the Online Store.
    When emailing a group of people, there have traditionally been several methods to do so. Examples of traditional "small group sending" include:
    • Regular email with several contacts in the To field
    • Regular email with several contacts in the BCC field
    • An email to a predefined group, such as an Outlook Group

    In recent years, email service providers have gradually increased email sending requirements. Once you approach 30 or more recipients for a single email, several problems can arise if you try to send that message using traditional email methods.
    • Your email service provider or the recipient's email service provider may raise suspicions of SPAM (unsolicited junk emails) sending, potentially leading to your account's suspension or temporary freeze.
    • Receiving an email with an extensive list of recipients often diminishes its perceived relevance to individual recipients, making it seem impersonal and more likely to be classified as junk mail.
    • Messages sent to a large number of recipients are often flagged by Junk Mail Filtering systems as Spam, increasing the risk of your message being blocked and not reaching its intended recipients.

    Especially with the latest Spam guidelines implemented by major email providers like Google and Hotmail, it's increasingly easy for your email address or domain to be blacklisted. This could result in your account being "Spam blocked," causing all your emails to be directed to recipients' spam folders. Removing this type of Spam block is a cumbersome process, so it's essential to avoid it.

    How can Mail Designer Campaigns assist you?
    • Mail Designer Campaigns enables you to fully verify your domain, ensuring optimal verification for your emails to reach recipients' inboxes.
    • If you don't have your own domain or prefer not to undergo the verification process, we can provide you with a custom address from a fully authenticated domain, significantly reducing the risk of your emails being marked as Spam.
    • We offer intelligent list management for your contact lists, allowing you to either send emails to all contacts or create targeted groups tailored to your audiences.

    In summary, recent Spam requirements have tightened regulations on small group sending. Therefore, if you regularly send emails to 10 or more people, we highly recommend using a mailing service like Mail Designer Campaigns.

    Begin your journey with Mail Designer Campaigns by uploading your contact list.
    The API integration is also compatible with from FileMaker 12 onwards, as well as with the FileMaker Go iOS app. When using attachments, at least FileMaker 18 is required.
    Yes – the Mail Designer API lets you fill placeholders in your designs and send emails automatically. For instance, you can send personalized messages to customers straight from FileMaker.

    Use the Template ID to target a specific design. You’ll find the Template ID in the Placeholder Inspector: simply select a placeholder in your design and copy the Template ID from the bottom of the sidebar.

    The API documentation can be found here:
    https://my.maildesigner365.com/docs/api
    The integration of Mail Designer does not require any additional installation of FileMaker plug-ins or similar components. Technically, the integration is handled via a CURL request to the API endpoint of our Mail Designer delivery service. This is executed using the appropriate FileMaker script step.

    Thus, usage with FileMaker Go for iPhone and iPad is possible.

    By providing a FileMaker demo file, all relevant steps can be easily followed, see FAQ "How do I get started with the Mail Designer integration?"

    Yes, with Mail Designer 365 you can track whether an email was opened. The built-in Mail Designer Delivery email tracking features give you detailed statistics for every email and campaign you send.

    Whether you're using Direct Send or sending a newsletter campaign: If you send your email using the built-in delivery service in Mail Designer 365, you'll get access to detailed analytics – including open rate, click rate, and many other important metrics.

    You can view analytics for your newsletter campaigns here:
    https://my.maildesigner365.com/team/deliveries/campaigns/finished

    Detailed tracking is also available for Direct Send emails. You can find the relevant statistics here:
    https://my.maildesigner365.com/team/deliveries/direct/finished

    No matter which sending method you choose, Mail Designer 365 provides the following analytics:

    • Open rate and total opens
    • Click rate and total clicks
    • Delivery status and bounces
    • Unsubscribes (unsubscribe rate)
    • Detailed link click tracking
    • Recipient-level statistics

    This performance analysis helps you better understand the success of your email campaigns and improve your content accordingly.

    Tip: For accurate results, we recommend checking your statistics at least 24 hours after sending. This ensures your recipients had enough time to open and engage with your email.

    It’s simple: You only need two key files.

    The MailDesignerIntegrationExample file in FileMaker walks you through the required scripts step by step (.fmp12 FileMaker file):


    And in the Mail Designer 365 template, you’ll find placeholders that show how your FileMaker fields come to life directly in the design (Mail Designer file):


    Open this Mail Designer file and then go directly to File > Save to save it in your project.

    Don’t have the Mail Designer app yet?


    Create a FileMaker string with all your existing database variables so they correspond with the placeholders in your Mail Designer 365 template. Then, relay these to the FileMaker send script (cURL-based) to enable one-click emails directly from your records. It's that easy!
    To specify an email design to use with your FileMaker integration, go to:

    https://my.maildesigner365.com/team/designs

    On the template you want to use, click the three dots icon and select “Mail Designer 365 API: Copy Template ID.”

    You will then use this ID to define the variable $EMailTemplateID.
    With placeholders, you can easily create target groups or personalize your emails. In third-party apps like FileMaker, you can create fields to use as placeholders in your designs. This allows you to send automated, personalized emails directly from FileMaker.

    A placeholder (e.g., “Country”) can have multiple values (e.g., “Germany”, “USA”).

    Add placeholders to your contacts to create target groups based on them (e.g., “Send newsletter only to users in the USA”).

    Or use the Mail Designer 365 app to insert these placeholders into your emails for personalization (e.g., “All of ‘Germany’ is Celebrating the Super Sale!”).

    Learn more in the handbook
    A Mail Designer 365 Design License is required to create the templates.
    A Mail Designer 365 Campaigns Plan is needed to send emails later from your Filemaker solution.
    The following steps are based on and explain the definition section of the script “Send record with Mail Designer 365.” This script is included in our freely available FileMaker demo database “MailDesignerIntegrationExample” (see link at the end of this FAQ).

    Step 1: Create the $AttributeFields Variable

    Start by creating a variable named $AttributeFieldsThis variable will contain the text string that defines the placeholder content used in your Mail Designer 365 email template. All values must be separated by commas.

    Scenario A: FileMaker Field Names Match the Email Placeholders

    Method:
    Use FileMaker field names that directly match the placeholders in your email design. Build the $AttributeFields variable by listing these field names, separated by commas.

    In Mail Designer, you simply use the field name as the placeholder.

    Format:
    $AttributeFields = "Table::Field1,Table::Field2,Table::Field3"

    Example Definition of $AttributeFields in FileMaker:
    $AttributeFields="CityHotel::GUEST_FIRST_NAME,CityHotel::GUEST_LAST_NAME,CityHotel::GUEST_EMAIL,CityHotel::BOOKING_METHOD"

    In Mail Designer 365, you can reference the values later using these placeholders:
    GUEST_FIRST_NAME
    GUEST_LAST_NAME
    GUEST_EMAIL
    BOOKING_METHOD




    Scenario B: FileMaker Field Names Do Not Match the Email Placeholders in Mail Designer

    Method:
    Build the $AttributeFields variable by manually mapping each placeholder name to the corresponding field or variable using the format:
    $AttributeFields = "PLACEHOLDER_NAME:" & FieldName_or_Variable & "," ...
    Example Definition of $AttributeFields in FileMaker:
    "BOOKING_DATE:" & RESERVATION_DATE & "," &
    "BOOKING_TIME:" & RESERVATION_TIME & "," & ...



    Scenario C: Using FileMaker Variables as Placeholders

    Method:
    If your FileMaker variable has the same name as the placeholder in Mail Designer 365, you can directly assign it like this:
    $AttributeFields = "$city,$country"
    This tells Mail Designer to use the value of $city for the placeholder named “city”.

    Example:
    The FileMaker variable $city contains “Munich”. If your Mail Designer template includes a placeholder named “city”, then define:
    $AttributeFields = "$city"
    The script will reveal the content “Munich” and pass it to Mail Designer to populate the “city” placeholder.



    The Best Scenario D: Mixing All Methods

    You can combine the approaches above into a single $AttributeFields string.

    Method:
    Mix matching field names, manually mapped fields, and variables in the $AttributeFields variable.

    Example:
    $AttributeFields = "BOOKING_DATE:" & RESERVATION_DATE & "," &
    "CityHotel::BREAKFAST_TYPE," & "$city"

    In Mail Designer 365 you can then reference them with the name BOOKING_DATE, BREAKFAST_TYPE and city
    With Mail Designer 365, that’s a thing of the past. Design updates can be made anytime directly by your marketing or design team—no developers, no coding. Your API or FileMaker solution simply references the Mail Designer template ID. Just open Mail Designer 365, make your changes (logos, texts, seasonal elements), save—and you’re done. That’s modern, efficient collaboration.
    Absolutely. The API integration (from your web scripts or a FileMaker solution) only links to the Mail Designer template ID, so you can change the design anytime—logos, texts, seasonal styles—without touching a single script. Just edit in Mail Designer 365 and save. Done.
    Yes, it’s possible. You need FileMaker 18 or later to add attachments using our API.
    All our licenses include a free 7-day trial – perfect for exploring all features at your own pace and making a well-informed decision.

    Visit our Mail Designer 365 Store.

    If you have any questions or run into any issues during the trial period, feel free to contact us at any time.
    Each Mail Designer plan includes a monthly allowance of “stamps.” One stamp is used per email sent to an individual recipient—for example, sending to an audience of 10,000 requires 10,000 stamps.

    When using the Mail Designer API, each delivery counts as 25 stamps.

    Example: The “Paris” plan includes 15,000 stamps per month, which allows for up to 600 API emails.
    Overview of the Mail Designer Delivery plans
    You need a Mail Designer 365 Design License to create email templates for your clients. You set up a separate project in Mail Designer 365 for each client and manage their templates there. If a client wants to regularly customize the templates themselves, they will also need a Design License.
    For sending emails, each of your clients requires their own Mail Designer Sending License. Every client must have their own Mail Designer 365 sending plan.
    We’re happy to assist with any questions or feedback via our support form
    No, you need to create a separate team for each client. Do not mix clients within one team — this is important to keep email history and other client-specific data clearly separated, especially for data protection reasons.
    Of course, you can be the administrator of all teams yourself.
    Create a new team for each client here:
    https://my.maildesigner365.com/teams/new
    Your client will need a Mail Designer Campaign Plan, depending on how many emails they want to send. Here’s how billing works:
    1. Create a team:
    Set up a separate team in Mail Designer 365 for each client. You can assign a payment method to each team.
    2. You handle billing:
    If you want to manage billing yourself, add your own credit card to the team. You’ll receive a separate invoice for each team. You decide how much to charge your client.
    3. Client handles billing:
    If your client should pay for the Sending Plan directly, simply enter their payment details in the team settings.
    Currently, the API only supports text placeholders. Image placeholders are on our roadmap for a future release.y
    All equinux accounts support secure two-factor authentication (2FA) as an additional layer of security for your sensitive data.

    To set up 2FA for your account, log in to id.equinux.com and go to the tab Multifactor Authentication. Here you will find the QR code / authentication key needed to set up 2FA for your equinux account with your OTP solution.




    equinux 2FA supports all major authentication and password apps, including:
    • Google Authenticator
    • Microsoft Authenticator
    • Twilio Authy
    • 1Password
    • FreeOTP
    • Bitwarden
    Regularly sending booking confirmations, quotes, invoices, welcome emails? Use the API to seamlessly integrate Mail Designer 365 with your FileMaker database and send flawlessly designed transactional email templates to customers, clients, and staff – directly from FileMaker.
    The API is super versatile and lends itself to a number of professional use cases. If you are regularly sending transactional emails such as order confirmations, reservation details, welcome emails, appointment reminders, invoices, quotes, portfolios, etc., you can easily utilise the Mail Designer 365 FileMaker API to save time and send beautifully designed emails directly from your FileMaker database.

    The API documentation can be found here:
    https://my.maildesigner365.com/docs/api
    Our own tests have shown that often the Filemaker script wasn’t saved before trying again. You can recognize this by the asterisk:

    Yes, we’re very familiar with this use case. That’s why we’ve created a dedicated guide on how to integrate FileMaker with Mail Designer. Check it out here:
    Mail Designer Integration for FileMaker.

    You can resize an image in two easy ways:

    Option 1: Resize directly in the design

    1. Click on the image you want to resize.
    2. Drag one of the orange corner handles to adjust the size manually.

    Tip: Hold Command (Cmd) while dragging to freely scale without keeping proportions (if desired).

    Note: The blue handle in the top-left corner adjusts the corner radius of the image, allowing you to create rounded corners.

    Option 2: Use the Size settings in the sidebar

    1. Select the image in your design.
    2. In the right-hand Image panel, under Size, enter a specific Width and Height in pixels.
    3. Make sure “Constrain proportions” is checked if you want to keep the image’s original aspect ratio.
    Image resizing settings in sidebar

    Want to crop your image instead? Check out our guide on how to crop images in Mail Designer.

    There are two main ways to change the background of a text area in Mail Designer 365:

    Use Layout Blocks with Backgrounds

    Mail Designer 365 offers layout blocks that come with built-in background colors for text areas:

    • Go to the sidebar and select the Layout tab.
    • Scroll down to the Text with image (sidebar) section.
    • Here you will find several layout blocks where the text areas have a colored background (shown as yellow in the preview).
    • Simply drag the desired block into your design to add text areas with backgrounds.

    Add and Customize a Badge

    If you want to add a background to specific parts of your existing text, you can use the Badge feature:

    • Click inside your text area where you want to add the background.
    • In the sidebar, select the Insert tab, then choose Badge.
    • Browse the badge styles and select one to apply it.
    • Once inserted, you can customize the badge’s background color, font style, border, padding, and more under the Format tab.
    • Paste or type your text inside the badge and adjust the design to your liking.



    Both methods let you create visually distinct text areas with backgrounds to enhance your email design.

    What does BCC mean in email?

    BCC stands for "Blind Carbon Copy." It allows you to send an email to multiple recipients without showing their email addresses to one another. It's a discreet way to include people in a conversation—without letting anyone else know.

    What is CC, and how is it different from BCC?

    CC stands for "Carbon Copy." Everyone listed in the CC field will receive the email—and everyone else will see that they received it. Use CC when transparency is important, or when you're looping someone in for visibility.

    • CC: Recipients are visible to everyone.
    • BCC: Recipients are hidden from each other.
    • Use CC when visibility and transparency matter.
    • Use BCC when privacy is important or to avoid reply-all chaos.

    When should I use CC vs. BCC?

    • Use CC when:
      • You want others to know who’s involved.
      • You’re keeping a colleague in the loop.
      • You’re sharing info within a team or organization.
    • Use BCC when:
      • You’re sending to a large group and want to protect privacy.
      • You’re sending a cold email and don’t want to expose other leads.
      • You’re following up discreetly or avoiding unnecessary reply-alls.

    Can I send a newsletter using BCC?

    Technically, yes—but it’s not a good idea.

    Using BCC for newsletters:

    • Can get your email marked as spam.
    • Feels impersonal and lacks personalization.
    • Offers no way to track engagement or manage subscribers.
    • Risks violating GDPR regulations.

    Instead, use a purpose-built solution like Mail Designer 365 to send professional emails the right way—with full tracking, personalization, and legal compliance.

    Why should I use BCC in emails?

    BCC is useful when you:

    • Need to keep recipient addresses private.
    • Want to send a message quietly to someone else.
    • Are emailing a large group without revealing each address.

    Pro tip: Always include at least one address in the “To” field when using only BCC—some mail servers require it!

    What should I avoid when using BCC?

    • Don't send recurring emails to large lists via BCC—use a proper mailing tool.
    • Don’t forget to comply with privacy and consent regulations.
    • Avoid using BCC in sensitive situations where full transparency is expected.

    What's the best way to send emails to many recipients?

    Skip the manual CC/BCC and go for a smarter option.

    With Mail Designer 365, you can:

    • Design eye-catching emails (no coding needed).
    • Manage and segment your audience.
    • Track performance with open, click, and bounce rates.
    • Stay 100% GDPR-compliant.

    Is using BCC for email campaigns GDPR-compliant?

    No, it’s not.

    Under GDPR:

    • You must prove consent for each recipient.
    • You need to include an unsubscribe option.
    • You must securely manage and store contact data.

    BCC doesn’t support any of this. Mail Designer 365 does—and is hosted in Germany, offering fully compliant sending infrastructure.

    Still unsure?

    Looking for a better way to send professional emails? Discover how to design stunning newsletters with Mail Designer 365 for Mac.

    Or explore how to send GDPR-compliant newsletters using the professional email features included in every plan.

    Mail Designer 365 is licensed per user. That means each person using Mail Designer 365 needs their own license.

    To prevent security issues, account sign-ins are checked by an automatic system. There are multiple possible causes that can trigger an account lock:

    • Sharing one account with other people
    • The account is being used as a "generic" account (e.g. "Lab computer 1"), instead of being personalized for one person
    To fix a locked account being shared with other people
    • Go to my.maildesigner365.com
    • Sign in with your equinux ID
    • Go to "Store" and choose "Add plans…"
    • Add additional licenses for each person that needs Mail Designer access and complete your order
    • Once you have the correct number of licenses for your team, assign the new licenses to your co-workers – check out our Team Setup Guide for step-by-step instructions

    Once you have completed these steps, please contact our support team and include your equinux ID and order confirmation number. A team member will review your details and will be able to lift the restrictions on your account.

    For any other questions, please reach out to our Mail Designer Team.

    Load more entries
    FAQ
    Handbuch
    Download
    Nachricht senden

    Es gibt eine Reihe von Ursachen für ein derartiges Problem. Diese FAQ wird Ihnen dabei helfen herauszufinden, was in Ihrem konkreten Fall die Fehlerursache ist. In dieser Antwort wird der Begriff Zielgerät stellvertretend für das Gerät verwendet, zu dem Sie sich über das VPN verbinden möchten. Das Zielgerät kann in Ihrem konkreten Fall alles sein, von einem normalen Rechner, über einen Server, bis hin zu einem Netzwerkdrucker.


    1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?

    Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.


    2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?

    Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.


    3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?

    Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.


    4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?

    Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.


    5. Können Sie die LAN Adresse des VPN Gateways selber pingen?

    Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.


    6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.

    Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.


    7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?

    Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.


    8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?

    Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.


    9. Haben Sie weitere VPN Software installiert?

    Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

    Der Pre-Shared Key ist praktisch ein Passwort für Ihr VPN Gateway, das auf Ihrem Gerät eingerichtet werden muss.

    Den Pre-Shared Key für eine neue VPN-Verbindung einrichten


    VPN Tracker bietet Setup-Guides für alle großen VPN Gateway Hersteller an. In diesen Konfigurationsanleitungen wird ebenfalls erwähnt, wie Sie den Pre-Shared Key für Ihren VPN Router einrichten können.

    Eine Übersicht aller Konfigurationsanleitungen finden Sie auf dieser Seite.

    Ich habe meinen Pre-Shared-Key verloren - wie bekomme ich ihn wieder?


    Es gibt ein paar Möglichkeiten den Pre-Shared Key wieder zu bekommen:
    1. Prüfen Sie, ob Sie die Verbindung in Ihrem Personal Safe gespeichert haben. Falls ja, können Sie sich eventuell die Verbindung nochmals neu herunterladen.
    2. Sehen Sie im Schlüsselbund nach (Programme > Dienstprogramme > Schlüsselbundverwaltung). Hier wird der Pre-Shared Key normalerweise gespeichert. Wenn Sie in der Schlüsselbundverwaltung im Suchfeld rechts oben "Shared Secret" oder "geteiltes Geheimnis" eingeben, sollten alle gespeicherten PSKs aufgelistet werden.
    3. Haben Sie evtl. ein Time Machine Backup? Hieraus könnten Sie sich eine alte Verbindung inklusive dem Pre-Shared Key wiederherstellen.
    4. Direkt auf der Firewall nachsehen oder den zuständigen VPN Administrator fragen. Wo dies in Ihrer Firewall zu finden ist, sehen Sie in der jeweiligen Produkte-Konfigurationsanleitung.

    Nach dem Upgrade auf macOS 15 (Sequoia) stellen Sie möglicherweise fest, dass Ihr Mac ständig seine MAC-Adresse ändert, was Ihre Fähigkeit beeinträchtigen kann, sich mit Ihrem VPN zu verbinden. Dieses Verhalten ist auf die neuen Datenschutzfunktionen von macOS 15 zurückzuführen, die zufällige MAC-Adressen für Netzwerkverbindungen zuweisen können. Sie können jedoch Ihre Netzwerkeinstellungen so konfigurieren, dass immer eine feste MAC-Adresse verwendet wird, um Probleme mit der VPN-Konnektivität zu beheben, z. B. wenn DHCP-Reservierungen aufgrund von MAC-Adressänderungen fehlschlagen.

    So richten Sie eine feste MAC-Adresse in macOS 15 (Sequoia) ein:

    1. Öffnen Sie die Systemeinstellungen:
      • Klicken Sie oben links auf das Apple-Logo auf Ihrem Bildschirm.
      • Wählen Sie Systemeinstellungen aus dem Dropdown-Menü.
    2. Gehen Sie zu den Wi-Fi-Einstellungen:
      • Klicken Sie in der linken Seitenleiste auf WLAN.
      • Wählen Sie das Wi-Fi-Netzwerk aus, mit dem Sie normalerweise eine Verbindung für den VPN-Zugriff herstellen und klicken auf "Details..."
    3. Konfigurieren Sie die MAC-Adresse:
      • Suchen Sie nach der Option mit der Bezeichnung Private WLAN-Adresse.
      • Setzen Sie hier den Schalter auf "Statisch", um eine feste MAC-Adresse für Ihr Gerät anstelle einer zufälligen zu verwenden.
        Hinweis: In manchen Fällen ist die Einstellung Statisch nicht ausreichend, und es kann weiterhin zu Problemen kommen. In diesem Fall, bitte den den Schalter auf "Aus" setzen.
      • Ihr Netzwerk wird jetzt immer mit derselben MAC-Adresse verbunden, was zur Stabilität der VPN-Verbindung beiträgt.
    4. Stellen Sie die VPN Tracker-Verbindung wieder her:
      • Sobald Sie eine feste MAC-Adresse festgelegt haben, stellen Sie sicher, dass die DHCP-Reservierung oder Konfiguration Ihres VPNs mit dieser MAC-Adresse übereinstimmt.

    Dieser Vorgang stellt die Fähigkeit von VPN Tracker wieder her, eine zuverlässige Verbindung mit einer konsistenten MAC-Adresse herzustellen, wodurch Probleme behoben werden, die durch die standardmäßige Randomisierung der MAC-Adresse in macOS 15 Sequoia verursacht werden.

    • Als erstes müssen Sie VPN Tracker herunterladen. Sie können dies über diesen Link tun.
    • Starten Sie die VPN Tracker App und klicken "Anmelden" im linken oberen Bereich des Programm-Fensters.
    • Geben Sie hier Ihre equinux ID und Ihr Passwort ein. Tipp:Nicht sicher? Ihr Benutzerkonto haben Sie bereits beim Kauf von VPN Tracker 365 in unserem Online Store erstellt.

    World Connect User?

    Laden Sie den VPN Tracker World Connect über diesen Link. VPN Tracker World Connect muss mit dem App Store installiert werden. Sobald Sie die App auf Ihrem Gerät installiert haben, melden Sie sich mit Ihrer equinux ID an.

    Es gibt zwei Typen von IP Adressen:
    • Private IP Adressen, und
    • Öffentliche IP Adressen

    Private IP Adressen können durch Personen oder Firmen für Ihre privaten Netzwerke verwendet werden.

    Die zwei am häufigsten verwendeten IP Ranges (Bereiche von IP Adressen) sind:
    • 192.168.0.x und
    • 192.168.1.x

    Wenn zum Beispiel Ihr Netzwerk Zuhause und das Firmennetz den gleichen Privaten IP Range verwenden, kann es zu Problemen kommen, da mehrere Geräte mit der gleichen IP Adresse gefunden werden und dies den Computer verwirrt.

    Ihr Firmen Netzwerk:
    Beim Aufsetzen eines Firmennetzwerks, versuchen die meisten Firmen die obig genannten IP Ranges zu vermeiden, was auch durch uns empfohlen wird, um Konflikte mit VPN Nutzern zu vermeiden. Es gibt allerdings weiterhin Firmen, welche diese beliebten IP Bereiche verwenden.

    Ihr Heimnetzwerk:
    Viele beliebte VPN Router, wie beispielsweise Netgear, Asus, Google, D-Link, TP-Link, Linksys, Trendnet und AVM verwenden alle einen IP Range von 192.168.0.x.

    Falls Ihr Firmennetz den gleichen IP Range wie Ihr Netzwerk Zuhause verwendet, kann es zu Problemen kommen.


    Zwei mögliche Lösungsansätze sind:
    1. Den lokalen Netzwerkbereich auf einen anderen Range ändern (bevorzugt)


      Mögliche Ranges sind:
      • 10.250.250.x
      • 172.30.30.x
      • 192.168.250.x

      Vorteil: Sobald diese Änderung an Ihrem Heimnetzwerk durchgeführt wurde, werden Sie in diesem Netz keine Probleme mehr haben.
      Nachteil: Sie müssen die Einstellungen an Ihrem privaten Router ändern, hierfür benötigen Sie Zugriff zu dem Router und dies ist zeitaufwändig.
      Was müssen Sie tun:
      • Auf dem lokalen Router anmelden
      • Den Bereich mit den "DHCP" Einstellungen finden.
      • Router IP Adresse ändern (zum Beispiel auf eine der oben genannten Adressbereiche wie 172.30.30.1)
      • DHCP Server Einstellungen auf den gleichen Range wie Ihren Router ändern (wenn Ihr Router die IP 172.30.30.1 hat, wäre ein möglicher Bereich 172.30.30.10 bis 172.30.30.253)

      Nachdem diese Änderungen durchgeführt wurde, wird es keine weiteren Konflikte zwischen Ihrem Heimnetz und dem Firmennetz geben.
    2. Force Traffic over VPN


      Es gibt Situationen in denen die erste Option nicht möglich ist (zum Beispiel wenn Sie sich in einem Café oder Hotel befinden). In diesem Fall gibt es die Option den Traffic über Ihr VPN zu erzwingen. Dies bedeutet Ihr Firmennetz gewinnt immer.
      Vorteil: Diese Einstellung ist global, d.h. egal welches Netzwerk Sie verwenden, Sie können sich immer verbinden.
      Nachteil: Sobald Sie mit dem VPN verbunden sind, können Sie nicht mehr mit Ihren lokalen Geräten spreche, wie zum Beispiel Ihrem Router, lokale Server oder lokale Netzwerkdrucker.
      Was müssen Sie tun:
      • VPN Verbindung konfigurieren
      • Oben im Fenster das Tab "Erweitert" auswählen
      • Im Bereich "Traffic Control" das Häkchen setzen bei "Lokalen Netzwerkverkehr über das VPN senden, wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden"


    VPN Tracker kostenlos laden


    VPN Tracker benötigt unterschiedliche Passwörter für unterschiedliche Zwecke: Ihr Administratorpasswort zur Installation, Passwörter um Ihr VPN zu verbinden oder um auf Ihren Schlüsselbund zugreifen zu können usw.

    In diesem Guide finden Sie eine Übersicht aller von VPN Tracker verwendeten Passwortabfragen, deren Zweck und welches Passwort jeweils eingegeben werden muss.

    Administrator-Passwortabfragen

    VPN Tracker wird ab und zu nach Ihrem Administrator-Passwort fragen - zum Beispiel während der Installation auf macOS, um die für VPN Tracker nötige Systemerweiterungen freizugeben.

    Account + Lizenzierung

    Für das Einloggen in VPN Tracker auf dem Mac oder unter iOS, sowie, um im Browser auf my.vpntracker.com einloggen zu können, müssen Sie Ihre equinux ID und Ihr Passwort eingeben. Dieses Passwort gibt Ihnen Zugriff auf Ihren VPN Tracker Account, wo Daten zu Ihrem Plan, Ihrem Team sowie zu Verbindungen und Geräten gespeichert werden.

    Pre-Shared-Key

    Viele VPN-Verbindungen werden mittels eines Pre-Shared Key (PSK) oder Shared Secret gesichert, der während der Konfiguration auf dem Gateway gesetzt wird. Um sich danach in VPN Tracker mit Ihrem VPN zu verbinden, müssen Sie Ihren PSK eingeben.

    Falls Sie keinen Zugriff auf Ihr VPN-Gateway haben, sollten Sie bei dieser Passwort-Abfrage am besten Kontakt zu Ihrem Admin aufnehmen. Tipp: Admins können TeamCloud nutzen, um vorkonfigurierte VPN-Verbindungen mit Teammitglieder zu teilen, um Verwirrung für Enduser zu vermeiden.

    Erweiterte Authentifizierung (XAUTH)

    Die meisten VPNs haben eine Liste erlaubter VPN-Nutzer:innen - z. B. Mitarbeiter:innen. Alle Nutzer:innen verfügen über einen eigenen Benutzernamen und ein eigenes Passwort, die Sie eingeben müssen, um sich in VPN Tracker mit dem VPN verbinden zu können. Dies sind in vielen Fällen die gleichen Anmeldedaten, die für den Login im Büro verwendet werden. Falls Sie unsicher sind, kann Ihr Admin weiterhelfen.

    Ein solches Setup wird in VPN Tracker als “Host zu allen Netzwerken” bezeichnet. Jeglicher nicht-lokaler Netzwerkverkehr geht durch das VPN. Damit dieses Setup funktioniert, muss es in VPN Tracker und auf dem VPN Gateway korrekt konfiguriert sein.

    1. Die Netzwerktopologie in VPN Tracker muss auf “Host zu allen Netzwerken” stehen.
    2. Das VPN Gateway muss eingehende VPN-Verbindungen mit einem 0.0.0.0/0 (= alle Netzwerke) Endpunkt akzeptieren.

    Damit sollten Sie bereits eine VPN-Verbindung aufbauen können. Allerdings wird der Zugriff auf das Internet höchstwahrscheinlich noch nicht funktionieren. Damit der Zugriff auf das Internet funktioniert, müssen noch folgende weitere Einstellungen vorgenommen werden:

    1. Das VPN Gateway muss Netzwerkverkehr aus dem VPN, der nicht für seine lokalen Netze bestimmt ist, in das Internet weiterleiten.
    2. Dieser Netzwerkverkehr muss Network Address Translation (NAT) unterzogen werden, damit Antworten das VPN Gateway erreichen können.
    3. In vielen Fällen ist außerdem ein geeignetes Remote DNS Setup nötig.

    Bitte beachten Sie, dass nicht jedes VPN Gateway auch für “Host zu allen Netzwerken” konfiguriert werden kann. Viele für kleine Büros oder Heimnutzer ausgelegte VPN Gateways (z.B. von NETGEAR oder Linksys) können nicht für “Host zu allen Netzwerken” konfiguriert werden.

    Um auf Dateifreigaben auf einem Dateiserver zuzugreifen muss ein entsprechendes Protokoll verwendet werden. Die häufigsten Protokolle dieser Art (Stand 2018) sind: SMB/CIFS (Standardprotokoll von Windows und macOS 10.9 oder neuer), AFP (Standardprotokoll von macOS vor 10.9), NFS (Standardprotokoll von Linux und diversen UNIX Systemen) und WebDAV (ein auf HTTP basierendes Protokoll, Herstellerneutral). Alle diese Protokolle, außer WebDAV, wurden ursprüngliche dafür entworfen, dass ein Client auf einen Server zugreifen kann, wobei sich Client und Server im gleichen, lokalen Netzwerk befinden. Das führt leider oft zu Problemen, wenn man versucht diese Protokolle über einen VPN Verbindung zu nutzen.

    Eine VPN Verbindung wird typischer Weise über das Internet aufgebaut und das Internet hat eine sehr unterschiedliche Netzwerk Charakteristik wie man das von Netzwerken in der Arbeit oder daheim gewohnt ist. Lokale Netzwerke bieten normalerweise eine hohe symmetrische (Sende- ist gleich Empfangsgeschwindigkeit) Bandbreite, sehr niedrige und vor allem stabile Latenz, sehr wenige Paketverluste, beinahe keine Datenfehler und eine hone, stabile maximale Übertragungsgröße (MTU). Im Gegensatz dazu, bieten Internetzugänge oft nur eine geringe, asymmetrische (viel schnellere Empfangs- als Sendegeschwindigkeit) und das Internet hat eine viel höhere, stark schwankende Latenz, ein nicht unerhebliches Maß an Paketverlusten, Datenfehler kommen ab und an vor und die maximale Übertragungsgröße ist oft geringer und ist dazu noch stabil und kann sich jederzeit auch während einer laufenden Datenübertragung ändern. Einige Protokolle können deutlich besser mit diesen Bedingungen umgehen als andere.

    Probleme, auf die man gefasst sein sollte: Dateien eines Ordners auflisten lassen kann langsam bis sehr langsam sein (aufgrund der hohen Latenz), Dateien vom Server kopieren kann sehr langsam sein (limitiert durch die Sendegeschwindigkeit der anderen Seite), das Kopieren von Dateien auf den Server kann sehr langsam sein (limitiert durch die Sendegeschwindigkeit des eigenen Internetanschlusses), Dateien direkt vom Server öffnen kann sogar noch viel langsamer sein (weil hier nicht nur Bandbreite sondern auch Latenz und MTU eine Rolle spielen) und Dateizugriffe können sogar komplett fehlschlagen (aufgrund von Paketverlusten oder Datenfehlern). Wir möchten aber darauf hinweisen, das nichts davon direkt durch den VPN Tunnel verursacht wird, denn auch ohne VPN wären die Resultate bei gleicher Verbindung über das Internet kaum bis bestenfalls minimal besser.

    Leider gibt es hier wenig, das man aktiv gegen derartige Probleme unternehmen kann. Auf die Latenz hat man als Nutzer praktisch keinen Einfluss. Die Bandbreite erhöhen auf einer oder beiden Seiten hilft so gut wie immer etwas, aber nur wenn es die Sendebandbreite (Upload) ist, da wenn überhaupt nur dieses der limitierende Faktor ist. Ein anderes Protokoll zu verwenden kann natürlich immer helfen, da besonders SMB/CIFS eher schlecht mit Internetverbindungen zurecht kommt und falls das Protokoll auf eine ältere Version zurückfallen muss (eine Version älter als SMB 3.0), sind die Ergebnisse oft katastrophal (bis hin zum Totalausfall). Ein Problem dabei ist, dass Windows von Haus aus nur SMB und WebDAV beherrscht, während macOS alle oben genannten Protokolle von Haus aus beherrscht. Daher muss man auf Drittprodukte zurückgreifen, um Windows alternative Protokolle beizubringen. Zur Not kann man auf WebDAV zurückgreifen, das aber grundsätzlich eine sehr schlechte Performance bietet. Dedizierte NAS Server bieten normalerweise auch NFS an, oft muss er nur eingeschaltet werden, und das könnte eine bessere Performance als SMB bieten.
    Dateien über VPN zu öffnen ist ein Kinderspiel mit VPN Tracker:
    1. VPN Verbindung in VPN Tracker starten
    2. Im Finder Menü: Gehe zu > Mit Server verbinden auswählen
    3. In der Adresszeile den Namen oder die IP Adresse des Servers eingeben
    4. Auf Verbinden drücken

    VPN Shortcut erstellen:


    VPN Tracker bietet praktische VPN shortcuts für häufige Aktionen. Der Shortcut muss nur einmal konfiguriert werden. Danach können Sie sich mit nur einem Klick mit dem VPN verbinden und Ihre Dateien öffnen.
    Weitere Details: {FQ1859}

    VPN Tracker erstellt automatisch Backups aller VPN Verbindungen, die auf Ihrem Mac gesichert werden. Wenn Sie eine Verbindung versehentlich gelöscht oder verändert haben, können Sie es aus einem Backup wiederherstellen.

    Schritt 1: Personal Safe Sync deaktivieren

    Zunächst sollte Personal Safe für die Verbindungen deaktiviert werden, die Sie wiederherstellen möchte. Dadurch wird verhindert, dass der kaputte Zustand per Sync wieder eingespielt wird.

    • Wählen Sie VPN Tracker 365 > Einstellungen > Personal Safe aus der Menüleiste
    • Entfernen Sie das Häkchen bei den Verbindungen, die Sie aus dem Backup einspielen möchten
    • Beenden Sie VPN Tracker 365

    Schritt 2: Backup einspielen

    • Öffnen Sie den Finder und wählen Sie "Gehe zu > Gehe zum Ordner …"
    • Geben Sie folgenden Pfad ein und bestätigen Sie ihn

    /Library/Application Support/VPN Tracker 365

    • Nennen Sie den "etc" Ordner in "etc-backup" um, damit Sie zur Sicherheit eine Kopie haben
    • Wechseln Sie in den "Backup" Ordner

    Dort sehen Sie mehrere Ordner, die nach dem Schema "etc-Datum" benannt sind.

    • Wählen Sie den Ordner dessen Stand Sie wiederherstellen möchten und bewegen Sie es aus dem "backup" Verzeichnis in den übergeordneten "VPN Tracker 365" Ordner
    • Dieser Ordner muss jetzt in "etc" umbenannt werden – löschen Sie also die Datumsangabe aus dem Ordnernamen
    • Öffnen Sie anschliessend VPN Tracker 365 wieder

    Jetzt sind Ihre Verbindungen wiederhergestellt.

    Schritt 3: Personal Safe wieder einschalten

    • Wählen Sie VPN Tracker 365 > Einstellungen > Personal Safe aus der Menüleiste
    • Setzen Sie die Häkchen wieder bei Ihren Verbindungen

    VPN Tracker kostenlos laden

    Mit Hilfe von VPN Tracker können Sie sich mit Ihrem Sophos XG Firewall über VPN verbinden. Die Sophos XG Firewall hat ein eigenes Gerät-Profil in der App. Dies bedeutet, dass es vereinfachte Konfigurationseinstellungen gibt die bereits auf das Gerät vorkonfiguriert sind. Für weitere Hilfe mit der Konfiguration, sehen Sie sich Sophos XG Konfigurationsanleitungan.

    IPsec VPNs verwenden ein anderes Protokoll (ESP) für die Datenübertragung als für den Verbindungsaufbau (IKE). Da das ESP Protokoll keine Netzwerkports kennt, kann es sein das NAT (Network Address Translation) Router damit nicht korrekt umgehen können. Nur NAT Router, die "IPSec Passthrough" beherrschen (manchmal auch "VPN Passthrough" oder "ESP Passthrough" genannt) und bei denen diese Option auch aktiviert ist, können ESP Packet korrekt verarbeiten.

    Um dieses Problem zu umgehen existieren zwei alternative Tunnelmechanismen:

    • NAT-Traversal (alte, RFC Draft Version)
    • NAT-Traversal (neue, RFC Standard Version)

    Welche dieser Methoden möglich ist, hängt von zwei Bedingungen ab:

    1. Welche dieser Methoden es ermöglicht überhaupt Daten über den lokalen Router hinaus in's Internet zu senden.
    2. Welche dieser Methoden der VPN Gateway auf der anderen Seite unterstützt.

    Um die erste Bedingung zu testen baut VPN Tracker automatisch drei VPN Verbindungen zu einem VPN Gateway in der Client, sobald er einen Router erkennt, der bisher noch nicht getestet wurde. Eine Verbindung nutzt dabei nur normales ESP, die anderen beiden je einen der oben erwähnten Tunnelmechanismen. Der Grund warum der Test mit einem unserer VPN Gateways erfolgen muss ist einfach der, dass ein Gateway benötigt wird, der alle drei Methoden beherrscht, dessen korrekte Konfiguration VPN Tracker bekannt ist und der einen einfache Weg bietet, mit dem man prüfen kann, ob Datenverkehr dort am Ziel auch wirklich angekommen ist.

    Die zweite Bedingungen wird nicht vorab geprüft, sondern diese Information erhält VPN Tracker automatisch beim Verbindungsaufbau mit einer Gegenstellen. VPN Tracker vergleicht dann die unterstützten Methoden mit den Testergebnissen. Sofern es eine Übereinstimmung gibt, also eine Method, die sowohl im Test funktioniert als auch von der Gegenstelle unterstützt wird, so wird diese verwendet. Falls es keine Übereinstimmung gibt, bricht VPN Tracker den Verbindungsaufbau sofort ab und zeigt eine entsprechende Fehlermeldung mit Erklärung im Log.

    Falls Sie der Meinung sind, die Testergebnisse können so nicht stimmen bzw. sind vielleicht veraltet, können Sie diesen Test jederzeit erneut durchführen lassen:

    ‣ Stellen Sie NAT-Traversal (Reiter Erweitert) auf Automatisch
    ‣ Gehen Sie im Menü zu "Werkzeuge" > "Test der VPN-Verfügbarkeit"
    ‣ Klicken Sie "Erneut Testen"
    ‣ Warten Sie bis der Test fertig ist und verbinden Sie dann Ihr VPN
    

    Der Testdialog erlaubt es auch VPN Tracker mitzuteilen, dass die aktuell Netzwerkumgebung nicht getestet werden soll bzw. bereits vorhandene Testresultate einfach zu ignorieren sind. Das ist selten notwendig und grundsätzlich nicht empfehlenswert, aber es gibt Situationen, wo ein Test nicht möglich ist, da z.B. unser VPN Gateway nicht erreichbar ist (ggf. wird dieser von einer Firewall blockiert) und somit die Testresultate nicht wirklich die Fähigkeiten des lokalen Routers widerspiegeln.

    Sie können Ihr AnyConnect VPN Passwort in dem Cisco VPN-Client nicht speichern?

    Folgen Sie diesen einfachen Schritten:


    Fertig! VPN Tracker sichert Ihre Anmeldedaten mittels höchster Ende-zu-Ende-Verschlüsselung, damit Sie sich jedes mal schellstmöglich verbinden können. Der ultimative VPN-Workflow für Mac und iOS.

    VPN auf Ihrem Mac einrichten

    VPN Tracker ist der marktführende VPN Client für macOS und funktioniert reibungslos auf den aktuellsten macOS Betriebssystemen.
    Testen Sie VPN Tracker gratis.

    VPN Tracker für Mac starten

    Damit VPN Tracker eine VPN Verbindung aufbauen kann, müssen Sie es zuerst einmalig in den Systemeinstellungen erlauben.

    Stellen Sie bitte zuerst sicher, dass die App zuerst im Programme-Ordner liegt.

    Führen Sie diese Schritte lokal am Mac aus (NICHT über Remote Desktop, Screen Sharing o.ä.).
    WICHTIG: macOS bemerkt, wenn Sie Remote Desktop Systeme ausführen, wie TeamViewer, Apple Remote Desktop, VNC o.ä. und blendet diese Buttons aus. Sie MÜSSEN lokal am Mac sein.


    Machen Sie bitte folgendes, um Ihre App in den Systemeinstellungen zu erlauben:

    ‣Öffnen Sie die Systemeinstellungen
    ‣Gehen Sie zu den Sicherheitseinstellungen
    ‣Klicken Sie "Erlauben"

    Jetzt können Sie Ihre VPN Verbindung in VPN Tracker verwenden.

    Troubleshooting: VPN Setup für macOS

    Falls ein Klick auf "Erlauben" keinerlei Effekt zu haben scheint, stellen Sie bitte sicher keine Mäuse oder Tablet-Geräte mit Software von Drittherstellern zu verwenden, denn diese verhalten sich gegenüber dem System oft wie Remote Desktop Anwendungen. Nutzen Sie z.B. ein Wacom Tablet oder ein Programm, dass in irgend einer Form den Mauszeiger steuert, schalten Sie diese aus, starten sie den ggf. den Rechner neu und versuchen dann erneut auf die Schaltfläche zu klicken.

    Im Falle das "Erlauben" erst gar nicht angezeigt im Dialog, könnte das daran liegen, dass ein MDM Profil auf Ihrem Mac hinterlegt ist und diese Profil es verbietet, eigenen System Erweiterungen zu autorisieren. Lesen Sie hierzu bitte auch den folgenden Hinweis.

    Hinweis für den Enterprise Rollout:
    VPN Tracker verwendet eine Systemerweiterung, um VPN Tunnels aufzubauen und Netzwerkpakete zu verschlüsseln. Bei einem Rollout auf MDM-gebundenen Macs, kann mit einem speziellen Profil die Systemerweiterung ohne Benutzerinteraktion autorisiert werden. Unsere Team-IDs lauten CPXNXN488S und MJMRT6WJ8S. Weitere Infos dazu finden Sie im Apple Support Dokument.

    Ihr Mac ist nicht MDM-gebunden?
    Wenn Ihr Mac nicht MDM-gebunden ist, führen Sie am besten einen Neustart durch, da macOS manchmal temporär Probleme mit Systemerweiterungen haben kann. Nach dem Neustart sollte VPN Tracker ganz normal funktionieren.
    Sie versuchen, eine VPN Verbindung in VPN Tracker aufzubauen und erhalten einen "Hash Mismatch" Fehler?

    Hash Mismatch bedeutet in der Regel, dass Sie den falschen Pre-Shared Key (PSK) verwenden. Mismatch hat nichts mit dem "Hashing" -Algorithmus zu tun, der für Phase 1 gewählt wurde. Wenn der Hash-Algorithmus falsch ist, dann wäre der Fehler "No Proposal Chosen". Dies würde bedeuten, dass sich der Client und das Gateway nicht auf gemeinsame Krypto-Einstellungen einigen konnten. Auf der anderen Seite bedeutet Hash Mismatch, dass der Hash dein Gateway nicht mit dem Hash übereinstimmt, den VPN Tracker berechnet hat (die beiden Hashes sind einfach nicht passend). Dieser Hash wird aus Werten berechnet, die zwischen dem Client und dem Gateway und dem Pre-Shared Key ausgetauscht werden. Da alle anderen Werte gerade ausgetauscht worden sind und von beiden Seiten richtig beurteilt wurden (so können diese nicht einen anderen Hash verursachen, nicht wenn beide Seiten einen schrecklichen Fehler haben). Der einzige Wert, der nicht ausgetauscht wird und nicht im Voraus überprüft werden kann, ist der Pre-Shared Key (PSK).

    Der Einkauf in unserem Online Store ist vollkommen sicher. Alle Informationen und Daten (natürlich auch Ihre Kreditkarten-Informationen) werden stark verschlüsselt und mittels einer sicheren HTTPS-Verbindung übertragen.

    Ein Einkauf in unserem Online Store ist besonders einfach, sicher und dauert nur wenige Minuten. Folgen Sie einfach diesen Schritten:

    • Besuchen Sie zunächst unseren Online Store www.equinux.com/store
    • Klicken Sie nun das Produkt an, welches Sie kaufen möchten.
    • Auf der nächsten Seite können Sie die Lizenz oder den Plan auswählen, den Sie kaufen möchten.
    • Melden Sie sich mit ihrer bestehenden equinux ID an oder erstellen Sie einen neuen Account.
    • Wählen Sie zum Schluss noch die gewünschte Zahlungsmethode aus und bestätigen die AGBs.

    Wenn Sie mit Kreditkarte oder Paypal bezahlen, erhalten Sie bereits wenige Minuten nach Ihrem Kauf eine Bestätigungs-Mail mit allen Informationen zu Ihrem Kauf.

    Wenn Sie eine Bezahlung per Bank-Überweisung gewählt haben, können Sie diese nun vornehmen. Zahlungsinformationen hierzu finden Sie in der E-Mail. Bitte beachten Sie Bearbeitungszeiten von bis zu 4 Werktagen.


    Nachdem Ihre Software einmal vollständig konfiguriert wurde, müssen die Einstellungen kein zweites Mal eingegeben werden.

    Wenn Sie eine Lizenz kaufen (egal auf welchem Weg), erfolgt lediglich die Aktivierung der Software, so dass jegliche Limitierungen aufgehoben werden. Ihre Einstellungen und Dateien werden natürlich beibehalten.

    Normalerweise können Sie keine Netzwerke über VPN erreichen, deren Adressen sich mit dem lokalen Netzwerk überschneiden.

    Netzwerkkonflikte mit Traffic Control beheben

    Mit VPN Tracker können Sie mit Traffic Control Netzwerkverkehr an nicht kritische lokale Adressen über das VPN senden (Erweitert > Traffic Control > Lokalen Netzwerkverkehr über das VPN senden wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden).

    Bitte beachten Sie, dass Sie damit niemals die folgenden Adressen über VPN erreichen können: Die von Ihrem lokalen Router verwendete Adresse, die DHCP Server Adresse, die DNS Server Adresse(n). Wenn Sie diese IPs über VPN erreichen wollen, müssen Sie den Netzwerkkonflikt manuell lösen anstatt Traffic Control zuv erwenden. Das gleiche gilt für alle IPs die Sie lokal und über das VPN erreichen können müssen.

    Netzwerkkonflikte von Hand beheben

    Grundsätzlich gibt es zwei Wege, einen Netzwerkkonflikt zu beheben:

    1. Ändern des lokalen Netwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung der LAN-Einstellungen auf dem lokalen Router (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden).
    2. Ändern des Remote-Netzwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung des LAN auf dem VPN Gateway (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN des VPN Gateway geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden). Wenn das LAN in den VPN-Einstellungen (z.B. Policies, Firewall-Regeln) verwendet wurde, muss es dort ebenfalls geändert werden. Zuletzt ändern Sie bitte das Remote-Netzwerk in VPN Tracker entsprechend.

    Wenn Sie sich dazu entschließen, das Remote-Netzwerk zu ändern, macht es Sinn, für das neue Netzwerk eines der seltener verwendeten privaten Subnetze zu verwenden. Nach unseren Erfahrungen sind dies die folgenden Netze:

    • Subnetze von 172.16.0.0/12
    • Subnetze von 192.168.0.0/16, aber nicht 192.168.0.0/24, 192.168.1.0/24 und 192.168.168.0/24

    Sollten Sie keines dieser Netze verwenden können, können Sie selbstverständlich auch ein Subnetz von 10.0.0.0/8 verwenden, jedoch ohne 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Allerdings benutzen manche WLAN- und Mobilfunk-Anbieter das komplette 10.0.0.0/8 Netzwerk, daher sind die o.g. Netzwerke Subnetzen von 10.0.0.0/8 vorzuziehen.

    Wenn Sie ein VPN Gateway mit tiefgreifenderen Einstellungsmöglichkeiten (z.B. eine SonicWALL) einsetzen, können Sie möglicherweise ein alternatives Remote-Netzwerk aufsetzen, das mittels Network Address Translation (NAT) 1:1 auf das eigentliche Remote-Netzwerk abgebildet wird. VPN-Nutzer können sich dann stattdessen zu diesem alternatven Remote-Netzwerk verbinden, wenn das normale Remote-Netzwerk Konflikte verursacht. Für SonicWALL-Geräte finden Sie hier eine Beschreibung eines solchen Setups.

    Falls der Konflikt von virtuellen Netzwerkadaptern (z.B. Parallels, VMware), verursacht wird, finden Sie hier weitere Informationen.

    Das hängt von den Einstellungen ab. Das übliche Setup für eine VPN-Verbindung ist “Host zu Netzwerk”, in diesem Fall wird nur Netzwerkverkehr zu den angegebenen Remote-Netzwerken durch den VPN-Tunnel geleitet.

    Bei einem Setup mit der Netzwerktopologie “Host zu allen Netzwerken” wird jeglicher Netzwerkverkehr – mit ausnahme von Netzwerkverkehr zum lokalen Netz – durch das VPN geleitet. Für eine solche Verbindung wird ein geeignetes Setup auf dem VPN Gateway benötigt.

    Wenn du entweder deine equinux ID oder deine E-Mail-Adresse kennst, kannst du deine vollständigen Login-Daten über diese Webseite anfordern - binnen weniger Sekunden erhältst du die nötigen Informationen per E-Mail zugeschickt.

    Sollte dies nicht funktionieren, wende dich bitte an das Support-Team - bitte in jedem Fall die alte und neue Email Adresse angeben.

    Für sich allein gesehen unterstützt das IPsec-Protokoll keine Benutzernamen. Falls sie von ihrem Systemadministrator einen Benutzernamen für die Verbindung zu ihrem Firmennetzwerk erhalten haben, gibt es zwei Möglichkeiten:

    • Der VPN-Router in ihrer Firma verwendet den Begriff "Username" im Sinne von "Identifier". Tragen Sie den Benutzername als "Local Identifier" in den Verbindungseinstellungen ein.
    • Der VPN-Router in ihrer Firma verwendet "Extended Authentication (XAUTH)". Aktivieren Sie XAUTH in VPN Tracker. Die Software fordert Sie dann während des Verbindungsaufbaus auf, den Benutzernamen und das Passwort einzugeben.

    VPN Tracker Pro ist perfekt für Sie, wenn Sie als Consultant arbeiten, ein System- oder Netzwerkadministrator sind oder mit mehreren VPN Verbindungen arbeiten.

    • Exportieren Sie VPN Verbindungen für sich und andere Nutzer.
    • Scannen Sie das Remote Network nach Diensten oder um Benutzer zu unterstützen.
    • Verbinden Sie sich gleichzeitig mit mehreren VPNs.
    • Verwalten Sie eine große Anzahl an VPNs mittels der Suchfunktion, der kompakten Ansicht und der Möglichkeit, Verbindungen zu gruppieren.
    • Konfigurieren Sie Ihren Mac als Router, um dem gesamten Netzwerk einen VPN Tunnel als Netzwerk zu Netzwerk Verbindung zur Verfügung zu stellen.
    Du hast VPN Tracker 365, VPN Tracker World Connect oder Mail Designer 365 gekauft? Dann kannst du die Software auf bis zu drei persönlichen Geräten pro Lizenz installieren.

    Aktiviere hierfür deine Software auf deinem iMac und deinem MacBook (oder sofern zutreffend auf deinem iOS Gerät) einfach mit deiner equinux ID und dem entsprechenden Passwort.

    Du darfst die Software gleichzeitig auf einem Rechner pro Lizenz verwenden.

    Wenn du die Software auf mehreren Geräten parallel verwenden möchtest, oder mehrere Familien- oder Teammitglieder die Software verwenden möchten, benötigst du für jede Person und jeder parallele Nutzung eine eigene Lizenz.

    Eine VPN Tracker 10, VPN Tracker 9 oder Spot Maps Lizenz kann auf einem Mac aktiv sein. Solltest du die Software auf mehreren Geräten verwenden wollen, benötigst du für jedes Gerät eine eigene Lizenz.

    Wir benötigen deine E-Mail-Adresse, um einen Überblick über den Datenfluss unserer Downloads zu erhalten und um unseren Newsletter zuzustellen wenn gewünscht. Alle gesammelten Informationen werden ausschließlich intern verwendet und niemals ohne deine Erlaubnis an Dritte weitergegeben. Mehr Informationen findest du in unserer Privacy Policy

    Wenn du keinen Newsletter erhalten möchtest, benutze bitte einfach den Link zum Abbestellen, der in jedem Newsletter enthalten ist.

    Ja, solange Ihr VPN Gateway zur Abfrage des Passcodes Extended Authentication (XAUTH) verwendet, können Sie beliebige Tokens mit VPN Tracker verwenden.

    Nein. VPN Tracker wurde für die macOS-Plattform entwickelt.
    Ja, VPN Tracker unterstützt Extended Authentication (XAUTH).
    VPN Tracker für Mac läuft auf

    • macOS 15.0 Sequoia
    • macOS 14.0 Sonoma
    • macOS 13.0 Ventura
    • macOS 12.0 Monterey
    • macOS 11.0 Big Sur
    • macOS 10.15 Catalina
    • macOS 10.14 Mojave
    • macOS 10.13 High Sierra

    Der macOS VPN Client unterstützt nur die "L2TP" und Cisco VPN Standards. Er unterstützt jedoch nicht die IPsec VPN oder OpenVPN Industriestandards und kann deshalb nicht mit den meisten VPN Geräten die am Markt erhältlich sind arbeiten.

    VPN Tracker unterstützt IPsec, L2TP, PPTP, OpenVPN und Wireguard und hat Voreinstellungen und detaillierte Einrichtungsanleitungen für die meisten Hersteller und VPN Geräte auf dem Markt.

    VPN Tracker verfügt außerdem über Funktionen wie "VPN Shortcuts", die es einfach machen auf Ihre Dateiserver, Applikationen und Geräte über VPN zuzugreifen.

    Seit macOS Sierra 10.12 unterstützt der in macOS integrierte VPN client keine PPTP Verbindungen mehr. Um eine PPTP Verbindung auf einem Mac, der unter macOS High Sierra oder neuer läuft, wird ein externer VPN client wie VPN Tracker benötigt.

    Ja, das ist möglich. Falls Sie in der virtuellen Umgebung Shared Networking verwenden, stehen alle Netzwerkressourcen zur Verfügung, auf die unter Mac OS X zugegriffen werden kann.

    Bitte beachten Sie, dass Sie einen evtl. verwendeten Remote DNS Server manuell im Gast-Betriebssystem eintragen müssen, damit die DNS-Namensauflösung funktioniert, VPN Tracker kann diese Einstellung nicht automatisch übermitteln.

    Informationen zur Konfiguration von Parallels Desktop mit VPN Tracker finden Sie in unserem VPN Tracker with Parallels Configuration Guide.

    Die Option "comp-lzo no" gilt als veraltet und wird von künftigen OpenVPN Clients/Servern nicht mehr unterstützt. Bitte nutzen Sie diese in Ihrer Einstellungen auf dem Server nicht.
    Die Empfehlung der OpenVPN Entwickler ist es diese Option am besten nicht mehr zu verwenden, sondern entweder Kompression einzuschalten ("comp-lzo yes") oder Kompression gar nicht erst zu verwenden (dann darf die Option "comp-lzo" gar nicht in der Konfiguration auftauchen).
    Die Option "comp-lzo no" bedeutet nicht "keine Kompression", sondern es bedeutet "Kompression nur dann, wenn der Server das verlangt". Deswegen wird "comp-lzo" aktuell durch die neue Option "compress" ersetzt, die sich teilweise anders verhält und daher leider nicht rückwärts kompatibel ist.

    Vor einigen Jahren hat ein Team von Sicherheitsexperten ein Papier veröffentlicht, in dem sie ein Angriffsszenario beschreiben, das es ermöglicht eine IKEv1 Aggressive Mode Verbindung mit Pre-Shared Key zu brechen, und das sich so wie dort beschrieben aber nicht gleichermaßen auf eine IKEv1 Main Mode Verbindung mit Pre-Shared Key anwenden lässt, was zu der fehlerhaften Annahme führte, dass Aggressive Mode grundsätzlich viel unsicher ist als Main Mode. Wirft man aber einen neutralen Blick auf die Fakten, entspricht dieses Behauptung so nicht den Tatsachen. Was den meisten Leuten nicht bekannt ist, ist die Tatsache, dass es ein Teil dieses Angriffs war, den Pre-Shared Key (PSK) mit Hilfe eines "Brute Force" Angriffs zu erraten und so ein Angriff kann nur dann erfolgreich sein, wenn der PSK zu unsicher gewählt wurde. Auch ein PSK ist nur ein Passwort und wie immer bei Passwörtern gilt auch hier: schlechte Passwörter führen zu geringer Sicherheit. Solange der PSK mindestens 14 Zeichen lang ist (desto mehr, desto besser), aus Kleinbuchstaben, Großbuchstaben und Ziffern besteht und komplett zufällig erzeugt wurde (so dass man ihn nicht ohne weiteres erraten kann), und so lange in Phase 1 mindestens SHA1 als Hash ausgewählt wurde (oder besser, wir empfehlen SHA-256 falls möglich), gibt es überhaupt keinen Grund anzunehmen, dass eine Aggressive Mode PSK Verbindung grundsätzlich weniger sicher ist als eine Main Mode PSK Verbindung. Wer ganz auf Nummer sicher gehen möchte, der wählt einfach eine Zertifikat-basierte Authentifizierung aus, sofern möglich, denn damit ist dieser Angriff überhaupt erst gar nicht durchführbar.

    Technische Hintergrund:

    Der Pre-Shared Key (PSK) ist kein Passwort, dass der Verschlüsselung von Daten dient, er dient ausschließlich der Authentifizierung, in etwa so wie wenn ein Nutzer sich mit einem Passwort an einer Webseite anmeldet. Während der Phase 1 müssen sich beide Seiten gegenseitig beweisen, dass sie den PSK kennen. Natürlich kann das nicht dadurch passieren, das eine Seite ihn der anderen Seite sendet, weil auch wenn die andere Seite ihn bisher nicht kannte, spätestens jetzt kennt sie ihn. Stattdessen müssen beide Seiten eine Zahl berechnen (einen sog. Hashwert), wofür zum einen Daten hergenommen werden, die beide Seiten bereits ausgetauscht haben (und die bei jedem Verbindungsaufbau anders sind, um sicherzustellen, dass der Hashwert auch jedes mal ein anderer ist) und zum anderen eben der PSK. Nur dieser Hashwert wird zur anderen Seite gesendet, die dann genau die gleichen Berechnungen durchführen muss. Kommt sie dabei zum gleichen Ergebnis, dann muss die andere Seite auch den gleichen PSK verwendet haben, ergo kennt sie ihn. Das gleiche Spiel wiederholt sich dann noch einmal in die andere Richtung, wobei die Berechnung hier leicht abweicht, damit auch die beiden Hashwerte garantiert immer unterschiedlich sind, denn den gleiche Wert zurück zu senden würde natürlich nichts beweisen.

    Der Unterschied zwischen Main Mode und Aggressive Mode ist schlichtweg der, dass im Main Mode der Hashwert verschlüsselt übertragen wird, da das Schlüsselaustauschverfahren (DH Exchange), dass zu einem sicheren Session Schlüssel auf beiden Seiten führt, zu diesem Zeitpunkt bereits komplett durchlaufen wurde und sobald beide Seiten eine Session Schlüssel haben alle Pakete nur noch verschlüsselt übertragen werden. Mit Aggressive Mode wird der Hashwert unverschlüsselt übertragen, da zu diesem Zeitpunkt der Schlüsselaustausch noch nicht abgeschlossen ist. Dadurch dass ein Angreifer also eine Aggressive Mode Verbindung belauscht, kann er sowohl an den Hashwert, als auch an alle für die Berechnung dieses Wertes notwendigen Daten gelangen, mit Ausnahme des eigentlichen PSKs. Damit alleine hat der Angreifer aber die Verbindung noch nicht gebrochen, er hat lediglich genug Informationen, um sich damit auf die Suche nach den PSK zu machen, z.B. durch einen sog. "Brute Force Angriff" (einfach alle möglichen Kombinationen ausprobieren) oder einen Wörterbuchangriff (häufig gewählte Passwörter durchprobieren, die man durch Datenlecks andere Onlinedienste ergattern konnte). Nur wenn der PSK zu schwach ist um diesen Angriffen standzuhalten kann man so die Verbindung letztlich brechen. Daher ist ein guter, ausreichen sicherer PSK essentiell für die Sicherheit einer PSK VPN Verbindung.

    Allerdings ist der gleiche Angriff auch auf eine Main Mode Verbindung möglich, er erfordert nur etwas mehr Aufwand. Im Falle von Main Mode ist es nicht genug nur den Datenverkehr mitlesen zu können, stattdessen ist ein sogenannter Man-in-the-Middle (MitM) Angriff notwendig, d.h. ein Angreifer muss den Datenverkehr abfangen und auch manipulieren können. Über einen MitM Angriff kann ein Angreifer die Verschlüsselung aushebeln, was zwar nicht genügt um Zugriff auf das VPN zu bekommen, denn dafür ist nach wie vor der PSK notwendig, denn ohne den lässt sich Phase 1 nicht erfolgreich abschließen, aber auch dann hätte ein Angreifer den Hashwert und alle für die Berechnung notwendigen Daten und könnte genauso versuchen den PSK zu erraten. Und wenn ein Angreifer schon dazu in der Lage ist, jeglichen Datenverkehr mitzulesen (was ja Grundvoraussetzung für jegliches Angriffsszenario ist), dann ist es sehr wahrscheinlich, dass er auch einen MitM Angriff durchführen kann und spätestens dann bietet Main Mode keinen zusätzlichen Schutz mehr.

    Ein PSK aus 11 zufälligen alphanumerischen Zeichen hat eine Entropy von ca. 64 Bits, das sind 2^64 mögliche Werte. Moderne High End Grafikkarten (Stand 2016) können in der Größenordnung von 1 Mrd. SHA-265 Hashwerte die Sekunde berechnen. Im Schnitt muss man 50% aller Möglichkeiten probieren um einen Treffer zu landen und das würde 292 Jahre dauern. Wenn natürlich ein Angreifer 100 solche Grafikkarten zur Verfügung hat, dann würde der Angriff "nur noch" um die 3 Jahre dauern. Aber schon bei 14 Zeichen liegt die Entropy bei 80 Bits und hier brauch eine Grafikkarte alleine 19.154.798 Jahre. Nicht einmal 10.000 Grafikkarten würden hier die Zeit ausreichend verkürzen. Und man darf nie die Kosten eines solchen Angriffs außer Acht lassen. Weniger die Anschaffungskosten der Grafikkarten, es geht eher um ihren Stromverbrauch, wenn alle diese Grafikkarten 24 Stunden am Tag mit maximaler Leistung arbeiten und das über Jahre, Jahrzehnte oder sogar Jahrhunderte. Da kommen schnell Mrd Euro an Stromkosten auf einem zu und das nur um am Ende eine einzige PSK Verbindung auf dieser Welt zu brechen. Dazu kommt noch, dass jedes mal wenn sich der PSK ändert, der Angreifer wieder ganz von vorne anfangen muss. Wird also der PSK nur einmal pro Jahr gewechselt, hätte ein Angreifer max. 1 Jahr Zeit diesen zu finden; das wäre schon recht ambitioniert, selbst bei einem schwachen PSK.

    Das Symptom

    Sobald der VPN Tunnel aufgebaut wurde, kann Skype keine neuen Anrufe mehr tätigen, Anrufe die aber bereits vor dem Tunnelaufbau bestanden, funktionieren hingegen weiterhin.

    Die Lösung

    Das Feld Lokale Adresse darf nicht leer sein. Falls es leer sein sollte, tragen Sie bitte eine beliebige private IP Adresse ein. Private IP Adressen sind alle Adressen, die folgende Form auweisen:

    • 192.168.x.x
    • 10.x.x.x
    • 172.y.x.x

    x: Eine Zahl im Bereich 0 bis 255.
    y: Eine Zahl im Bereich 16 bis 31.

    Die Adresse darf nicht Teil eines Netzes auf der anderen Seite des VPN Tunnels sein (also sich nicht mit einem Eintrag der Felder "Entfernte Netze" überscheinden), sonst wird der VPN Tunnel nicht länger funktionieren (er kann dann immer noch aufgebaut werden, aber nichts ist über diesen Tunnel dann erreichbar).

    Alternative Lösungen

    Sollte obige Lösung das Problem nicht beheben, stellen Sie bitte sicher, dass

    • das Auflösen von DNS Namen auch mit verbundenen Tunnel noch möglich ist.
       
    • öffentliche Internetserver auch mit verbundenen Tunnel noch erreichbar sind.
       
    • der VPN Gateway im Fall einer Host zu allen Netzen Verbindung keinerlei Datenverkehr blockiert, der für den Betrieb von Skype unablässig ist.
       

    Erklärung

    VPN Tracker erzeugt ein virtuelle Tunnelschnittstelle für jeden VPN Tunnel. Wie bei jeder anderen Netzwerkschnittstelle auch, muss diese eine IP Adresse zugewiesen bekommen, um als IP Netzwerkschnittstelle agieren zu können. Falls der VPN Gateway eine Adresse zuweist, dann verwendet VPN Tracker diese. Falls nicht, verwendet er die Adresse aus dem Feld Lokale Adresse. Falls dieses Feld leer ist, verwendet VPN Tracker einfach die gleiche Adresse zu wie derzeit die primäre Netzwerkschnittstelle hat.

    Im letzten Fall hat das System am Ende zwei Netzwerkschnittstellen mit identischer IP Adresse, was erlaubt ist und normalerweise auch problemlos funktioniert, außer ein App verhält sich nicht korrekt und fragt z.B. das System welche Netzwerkschnittstelle eine bestimmte IP Adresse hat, ohne dabei die Rangordnung der Schnittstellen zu berücksichtigen.


    Leider können wir das nicht garantieren. Sichere Netzwerkverbindungen sind ein sehr komplexes Themengebiet. VPN Tracker ist sehr zuverlässig und wird weltweit erfolgreich eingesetzt. Allerdings wird es in seltenen Fällen Situationen geben, wo der Aufbau einer VPN-Verbindung nicht möglich ist (z.B. wenn eine Firewall VPN-Datenverkehr aktiv blockiert).

    Wir empfehlen, VPN Tracker mit Ihrem Netzwerk und Ihrem konkreten Einsatzszenario zu testen.

    Falls Sie bei der Einrichtung Fragen haben, können Sie jederzeit unseren technischen Support kontaktieren.

    Seit 2019 rollt Firefox DNS über HTTPS (DoH) automatisch in mehreren Ländern aus – z. B. in den USA, Kanada, Russland und der Ukraine.

    Was bedeutet das?


    Wenn DoH aktiv ist, wird Ihr regulärer DNS-Server umgegangen und die Domänen, die Sie in Ihren Browser eingeben, werden stattdessen über einen DoH-kompatiblen Server geschickt, der eine verschlüsselte HTTPS-Verbindung nutzt.

    Dies sollte als Sicherheitsmaßnahme dienen, um zu verhindern, dass andere (z. B. Ihr Internet-Anbieter) Ihre Internet-Daten sehen können. Jedoch, wenn Sie einen DNS-Server von Ihrem VPN-Gateway verwenden, werden DNS-Anfragen außerhalb des VPN-Tunnels geschickt. Außerdem, wenn das VPN einen DNS Server vorgibt, der interne Hostnamen auflöst, werden die bei DoH entweder gar nicht oder falsch aufgelöst.

    DNS über HTTPS in Firefox deaktivieren


    Um sicherzustellen, dass all Ihre DNS-Anfragen über den DNS-Server Ihres VPNs laufen, müssen Sie DoH in Firefox deaktivieren. Öffnen Sie hierfür Ihren Firefox-Browser und gehen Sie zu Firefox > Einstellungen > Verbindungseinstellungen und wählen Sie die Option "DNS über HTTPS aktivieren" ab:


    Klicken Sie auf OK, um Ihre Änderungen zu sichern.
    Der Hauptgrund, warum die Lebensdauer von IPSec Tunnel beschränkt wird, ist Sicherheit. Je länger ein Tunnel am Leben bleibt, desto mehr Zeit hat ein Angreifer für einen Angriff und desto mehr Daten werden mit dem gleichen Session Schlüssel verschlüsselt, was den Aufwand den Schlüssel zu ermitteln für Angreifer zunehmend reduziert.

    Der IKE Phase 1 Tunnel dient ausschließlich dazu eine sichere Verbindung zwischen VPN Client und VPN Gateway zu gewährleisten, vergleichbar mit einer TLS Verbindung (also HTTPS statt HTTP). Über den Phase 1 Tunnel werden nur IKE Nachrichten ausgetauscht, die dazu dienen die Phase 1 Verbindung selber am Leben zu halten und bei Bedarf Phase 2 Tunnel auszuhandeln. Der Phase 1 Tunnel hat keinen Einfluss auf die VPN Geschwindigkeit, nur auf den initialen Verbindungsaufbau, daher spricht nie etwas dagegen in Phase 1 immer mit der stärksten Absicherung zu arbeiten, die beide Seiten unterstützen. Da nur sehr wenige Daten jemals über den Phase 1 Tunnel gesendet werden, spricht nichts dagegen eine sehr hohe Lebensdauer dafür zu wählen.

    Die Phase 2 Tunnel werden genutzt um den eigentlichen Datenverkehr zu verschlüsseln, daher haben hier die Einstellungen direkten Einfluss auf Overhead, Latenz und Geschwindigkeit der VPN Verbindung und müssen gegen die Sicherheit abgewogen werden. Auch werden große Datenmengen über die Phase 2 Tunnel verschlüsselt, weswegen man deren Lebensdauer nicht zu hoch einstellen sollte. Falls möglich ist es immer empfehlenswert Perfect Forward Secrecy (PFS) in Phase 2 zu verwenden, was zwar den Phase 2 Verbindungsaufbau etwas verlangsamt, dafür aber die Phase 2 kryptographisch komplett von der Phase 1 entkoppelt, da ein eigenständiger Session Schlüssel ausgehandelt und nicht vom Session Schlüssel der Phase 1 abgeleitet wird.

    Die Lebensdauern der beiden Phasen sind grundsätzlich unabhängig voneinander. Ein Phase 2 Tunnel darf weiter bestehen, auch wenn der Phase 1 Tunnel über den er ausgehandelt wurde nicht länger existiert. Somit darf Phase 1 auch eine kürzere Lebenszeit als Phase 2 besitzen. VPN Tracker handelt immer rechtzeitig vor Ablauf der Lebensdauer neue Tunnel aus, so dass es im Normalfall nie zu einer Unterbrechung der Verbindung kommt. Bei Phase 2 greifen die Tunnel dabei nahtlos ineinander, d.h. es geht kein einziges Datenpaket bei einem Wechsel verloren, deswegen entsteht auch bei einer sehr kurzen Lebensdauer von wenigen Minuten der Eindruck einer unterbrechungsfreien Verbindung. Häufige Wechsel der Phase 2 Tunnel führt lediglich zu etwas mehr Datenverkehr und etwas mehr Rechenarbeit auf beiden Seiten der Verbindung.

    Wichtige Hinweise


    Die Lebensdauer der der Tunnel wird explizit nicht ausgehandelt. Der Standard erlaubt, dass ein Tunnel unterschiedliche Lebenszeiten auf beiden Seiten der Verbindung besitzt. Die Seite, wo die Lebenszeit dann zuerst abläuft, bestimmt damit auch das weitere Vorgehen. Nur wenn VPN Tracker diese Seite ist, kann VPN Tracker auch das weiter Vorgehen bestimmen und aktiv agieren, ansonsten kann VPN Tracker nur passiv reagieren. Letzteres hat bei Phase 1 immer zur Folge, dass die Verbindung kurzfristig unterbrochen wird oder sogar ganz abreißt. Bei Phase 2 hängt es davon ab, ob die Gegenseite aktiv neue Phase 2 Tunnel aushandeln will oder nur die alten Tunnel löscht; letzteres führt auch mindestens kurzfristig zu einem Verbindungsabbruch.

    Daher ist es grundsätzlich ratsam in VPN Tracker immer genau die gleichen Lebensdauern wie auf der Gegenseite einzustellen, denn dann wird VPN Tracker immer versuchen rechtzeitig in das Geschehen eingreifen um einen Verbindungsabbruch zu vermeiden.

    Da es leider auch IKE/IPSec Implementierungen gibt, die alle Phase 2 Tunnel löschen, sobald der dazugehörige Phase 1 Tunnel gelöscht wurde, ist darüber hinaus grundsätzlich ratsam die Phase 1 auf Geräten immer so lange zu wählen, wie eine VPN Verbindung maximal am Stück bestehen bleiben soll.
    Falls Sie einen lokalen TP-Link Router verwenden und es Probleme mit Ihrer VPN Verbindung gibt, welche in anderen Netzen funktioniert, bitte probieren Sie folgende Schritte:
    Loggen Sie sich auf Ihrer TP-Link admin Website ein
    Suchen Sie die VPN Passthrough Einstellungen
    Deaktivieren Sie und Reaktivieren Sie alle VPN Passthrough Optionen
    Änderungen speichern

    Dies sollte die internen Parameter überschreiben und dafür sorgen, dass Ihre Verbindung wie geplant funktioniert.

    Keine Sorge, das passiert uns auch immer wieder.

    Auf unserer Passwortseite bekommen Sie Ihre Login-Daten automatisch per E-Mail zugeschickt, wenn Sie Ihre E-Mail-Adresse oder Ihre equinux ID eingeben.

    Hat sich Ihre Email Adresse geändert? Senden Sie uns eine Nachricht.

    Sowohl bei SMB (Windows File Sharing) als auch bei AFP (Apple File Sharing) ist die Verringerung der Latenz der Schlüssel zu guter Performance. Dies setzt natürlich zunächst voraus, dass Ihre Internetanbindungen auf beiden Seiten des VPN über ausreichende Bandbreite verfügen. Mit einem Dateitransfer über HTTP oder FTP können Sie dies leicht überprüfen.

    Sie nutzen SSL VPN? Wechseln Sie auf IPSec

    Im Vergleich zu einem SSL-VPN bietet IPsec viel schnellere Verbindungsgeschwindigkeiten, weil es sich auf der Netzwerk-Schicht des OSIs befindet – was bedeutet, dass es der physischen Schicht viel näher ist, wo sich die Verbindung und Ihr Gateway miteinander treffen. So bekommen Sie eine schnellere VPN-Leistung.

    Mehr erfahren Sie in diesem Blogbeitrag.

    Finder-Einstellungen

    Wenn Sie den Finder verwenden und das Problem hauptsächlich in Verzögerungen beim Zugriff auf Ordner besteht (das Kopieren von Dateien aber akzeptabel schnell ist), schalten Sie Symbolvorschau und Vorschau einblenden in den Ansicht-Optionen des Finders (Cmd-J) aus.

    Latenz verringern

    Wenn die Performance sowohl beim Auflisten von Ordnern als auch beim Übertragen von Dateien nicht zufriedenstellend ist, sollte Ihr Ziel sein, die Latenz zu verringern. Einige Möglichkeiten, die Latenz zu verringern sind:

    • Vermeiden Sie Internetanbindungen mit hoher Latenz (z.B. Satellit, einige Arten von Funk/Mobilfunk-Providern, Leitungsbündelung, ...).
    • Wenn Sie DSL verwenden, fragen Sie bei Ihrem Interntprovider nach “Fast Path” (Interleaving ausgeschaltet). Diese Einstellung wird normalerweise an Onlinespieler vermarktet, aber ist auch sehr hilfreich für AFP oder SMB Dateiserver-Verbindungen oder Verbindungen zu Datenbanken (z.B. FileMaker).
    • Stellen Sie sicher, dass der VPN-Verkehr ggf. priorisiert wird, damit andere Nutzer der Internetverbindung den VPN-Verkehr nicht verlangsamen können.

    Um die Latenz zwischen den beiden Endpunkten des VPN zu messen, verwenden Sie Ping auf einem Host auf der anderen Seite der Verbindung, oder pingen Sie das VPN Gateway vom Client aus an. Ein Ping-Tool finden Sie direkt in VPN Tracker (Menü “Werkzeuge”), Sie können aber natürlich auch Ping im Terminal verwenden.

    Um die Latenz der einzelnen Internetanbindungen zu messen ist es hilfreich, zunächst den lokalen Router zu pingen (um sicherzustellen, dass im lokalen Netz keine unnötige Latenz verursacht wird), und anschließend den ersten Router beim Internetprovider (um festzustellen, ob z.B. Fast Path oder ein anderer Internet Provider in Erwägung gezogen werden sollten).

    Wenn Sie die Latenz nicht weiter verringern können:

    Wenn Sie die Latenz nicht weiter verringern können (oder die Latenz zwischen den beiden Endpunkten allein schon aufgrund Ihrer physischen Entfernung sehr hoch ist), versuchen Sie es mit einem Dateiübertragungsprotokoll, das von hoher Latenz weniger stark beeinflusst wird, z.B. WebDAV oder FTP. In manchen Fällen können Sie auch mit rein administrativen Maßnahmen (z.B. weniger Dateien/Ordner pro Ebene, Kompression, ...) schon erhebliche Verbesserungen erreichen.

    Erstellen Sie einen VPN Shortcut in VPN Tracker 365, um Ihren Workflow zu verbessern. So geht's:

    Gehen Sie zu "Datei" > "Neu" > "VPN Shortcuts"

    Öffnen Sie das Shortcuts-Dock, indem Sie auf den Pfeil klicken, um sich alle verfügbaren Shortcuts in VPN Tracker 365 anzeigen zu lassen. Ziehen Sie einen Shortcut aus dem Dock nach oben, um einen Dienst oder eine Application zu konfigurieren (z. B. eine interne Webseite).



    Um den Shortcut zu konfigurieren, geben Sie die nötigen Daten ein. Falls Sie unsicher sind, kann Ihnen Ihr Netzwerkadministrator oder das VPN Tracker 365 Support Team beim Setup helfen.



    Wiederholen Sie diese Aktion bis Sie VPN Shortcuts für all Ihre meistgenutzten Dienste erstellt haben. Wenn Sie fertig sind, können Sie Ihre Änderungen abspeichern, indem Sie nochmal auf den Pfeil klicken, um das Shortcuts-Dock wieder zu schließen.



    Sie können einen VPN Shortcut testen, indem Sie auf das entsprechende Icon klicken. So wird Ihre VPN-Verbindung aufgebaut und gleichzeitig der jeweilige Dienst gestartet.

    Dieses Video zeigt Ihnen, wie Sie in VPN Tracker 365 praktische Shortcuts erstellen können:





    Geräte mit aktueller Firmware (Fireware XTM)

    WatchGuard Firebox X Edge e-Series Geräte mit Fireware XTM (Fireware 11) werden in aktuellen VPN Tracker Versionen voll unterstützt. Weitere Infos finden Sie in der Konfigurationsanleitung.

    Geräte mit älterer Firmware

    Geräte mit einer älteren Firmwareversion können möglicherweise mit folgenden Einstellungen erfolgreich konfiguriert werden:

    Zuerst sollten sie einen neuen Nutzer auf der Firebox Edge einrichten und anschliessend MUVPN für diesen Nutzer freischalten.

    Nun müssen sie nur noch die Einstellungen entsprechend der folgenden Tabelle auf VPN Tracker übertragen:

    WatchguardVPN Tracker
    Account NameLocal Identifier
    Shared KeyPreshared Key
    Virtual IP AddressLocal Address
    Authentication AlgorithmPhase 1 und Phase 2 Hash/Authentication Algorithms
    Encryption AlgorithmPhase 1 und Phase 2 Encryption Algorithms
    Key expiration in hoursPhase 1 und Phase 2 Lifetime

    Die folgenden Einstellungen müssen immer in VPN Tracker vorgenommen werden, unabhängig von der Firebox Konfiguration:

    • Local Identifier Type: Email (auch wenn der Identifier z.B. ein Name und keine Emailadresse ist)
    • Exchange Mode: Aggressive
    • Phase 1 Diffie-Hellman Group: Group 2 (1024 bit)
    • Perfect Forward Secrecy (PFS): aus

    Zuletzt stellen sie bitte sicher, dass unter "Host to Network" ausgewählt ist und das richtige Remote Network eingetragen ist (z.B. 192.168.1.0/255.255.255.0).

    Wenn Ihre OpenVPN Verbindung nach einiger Zeit abbricht, kann dies am Rekeying Zeitraum liegen. Testen Sie, ob durch ein Verlängern des Zeitraums, das Problem lösen können.

    Gehen Sie dabei wie folgt vor:

    • Editieren Sie Ihre OpenVPN Verbindung in VPN Tracker
    • Navigieren Sie auf "Erweiterte Einstellungen > Phase 2"
    • Ändern Sie den Wert von Lebensdauer auf 28800 (das entspricht einem Zeitraum von 8h)

    Wenn diese Änderung nicht zum Erfolg führt, sollten Sie auch mal die Interoperability Einstellungen bzgl. keep-Alive Pings und Inaktïviätserkennungprüfen.

    Sollten Sie weiterhin Probleme mit Ihrer VPN Verbindung haben, dann senden Sie uns bitte einen TSR Report.

    VPN Tracker für Mac – mit vollständiger macOS-Unterstützung


    Ab macOS Big Sur hat Apple eine neue Sicherheitsarchitektur eingeführt. Die neuste VPN Tracker für Mac Version ist vollständig mit den aktuellsten macOS Betriebssystemen kompatibel, inklusive macOS Sequoia. Dies beinhaltet Support für: IPsec VPN, IKEv2 (Beta), OpenVPN, L2TP VPN, PPTP VPN, SonicWall SSL VPN, Fortinet SSL VPN, Windows SSTP VPN, Cisco AnyConnect VPN und WireGuard® VPN.

    Tipp: Mit dem VPN Tracker Insider Programm erhalten Sie frühen Zugriff auf Beta-Versionen.

    WireGuard® ist ein eingetragenes Markenzeichen von Jason A. Donenfeld.
    Eine bestehende Windows PPTP VPN-Verbindung auf den Mac umzuziehen, hört sich kompliziert an, ist aber mit VPN Tracker 365 schnell und einfach zu machen. Am Ende können Sie Ihre PPTP VPN-Verbindung auf Ihrem Mac verwenden und weiterhin damit arbeiten.

    So funktioniert es:
    1. Gehen Sie in die Einstellungen Ihrer PPTP VPN-Verbindung im Control Panel Ihres Windows PC
    2. Starten Sie die VPN Tracker 365 App auf Ihrem Mac und klicken Sie auf das "+", um eine neue PPTP Verbindung zu erstellen.
    3. Übernehmen Sie die Einstellungen von Schritt eins in das Konfigurationsfenster von VPN Tracker 365.
    4. Aktivieren Sie Ihre PPTP Verbindung in VPN Tracker 365, um sie zu testen.


    Nun können Sie Ihre Windows PPTP VPN-Verbindung auf Ihrem Mac verwenden - dank VPN Tracker 365. Eine detaillierte Anleitung finden Sie in diesem PDF Guide: Eine Windows PPTP VPN Verbindung auf den Mac umziehen

    Mehr über PPTP VPN-Verbindungen unter macOS Big Sur erfahren
    Sie können mit VPN Tracker 365 Ihre VPN Verbindung so konfigurieren, dass nur Verbindungen ihr Ihr Netzwerk darüber geht. Normales Surfen im Web nutzt dann Ihre ganze normale Internetverbindung.

    Sie können mit unserer VPN Wizard App für FritzBox eine neue Verbindung entsprechend konfigurieren.



    Ihre neue VPN Verbindung für Fritzbox können es mit der kostenlosen VPN Tracker 365 Demo testen:
    http://www.vpntracker.com/de/download.html#vpnt365
    Das XAUTH Passwort ist normalerweise Ihr Firmen Login. Es ist NICHT Ihre equinux ID. Ihr XAUTH with auf Ihrem VPN Gateway oder auf einem Firmeninternen Server gespeichert (LDAP server, RADIUS server, Active Directory Server, etc.). Falls Sie Ihr Login nicht kennen, oder es zurücksetze müssen, fragen Sie bitte Ihren Systemadministrator.

    VPN Tracker oder equinux haben mit diesem Passwort nichts zu tun. Ihr VPN Gateway bittet VPN Tracker lediglich um die Eingabe eines Nutzernamen und Passwortes, welche dann direkt an das VPN Gateway weitergibt. Falls die Daten nicht mit den Serverdaten übreinstimmen, bekommt VPN Tracker lediglich die Antowrt: "Dies ist keine gültige Kombination von Benutzername und Passwort, ich kann dich nicht rein lassen, sorry, und Tschüss".
    In VPN Tracker können Sie einfach auf den blauen Marker neben den XAUth Einstellungen klicken. Daraufhin erscheint der XAUTH Dialog und die bestehenden Daten können überschrieben werden.
    Weitere Details finden Sie auf Seite 16 unserer Anleitung

    Mit Hilfe von VPN Tracker können Sie sich auf dem Mac, iPhone oder iPad mit Ihrem NETGEAR Nighthawk Gateway über OpenVPN verbinden. Die NETGEAR Nighthawk Serie hat ein eigenes Geräteprofil in der App. Dies bedeutet, dass es vereinfachte Konfigurationseinstellungen gibt die bereits auf das Gerät vorkonfiguriert sind.

    Für weitere Hilfe mit der Konfiguration, sehen Sie sich die NETGEAR Nighthawk Konfigurationsanleitung an.
    Um sich mit einem WireGuard® VPN-Server zu verbinden - um z. B. Remote-Zugriff auf Ihr internes Netzwerk zu bekommen -, benötigen Sie einen VPN-Client. VPN Tracker unterstützt WireGuard® VPN-Verbindungen auf Mac, iPhone und iPad!

    Folgen Sie diesen Schritten, um eine Verbindung einzurichten:
    1. Öffnen Sie VPN Tracker und erstellen Sie eine neue WireGuard® Verbindung
    2. Laden Sie Ihre WireGuard® Konfigurationsdatei hoch oder scannen Sie Ihren QR-Code
    3. Sichern Sie Ihre Verbindung in Ihren Account mittels sicheren Ende-zu-Ende-Verschlüsselung



    Nun können Sie sich mit Ihrem WireGuard® VPN-Server auf Mac, iPhone oder iPad verbinden.

    → Weitere Informationen zu WireGuard® VPN-Verbindungen in VPN Tracker

    WireGuard® ist ein eingetragenes Markenzeichen von Jason A. Donenfeld.

    Als bestehender VPN Tracker Kunde, können Sie auf VPN Tracker 365 upgraden, Ihre bestehenden Verbindungen werden automatisch importiert.

    VPN Tracker 365 laden

    Anschliessend können Sie in unserem Online Store einen VPN Tracker 365 Plan kaufen.

    Wenn Sie eine App sofort beenden müssen (z.B. wenn die App unresponsiv oder langsam wird) machen Sie bitte folgendes:
    • Wenn die App schon in Ihrem Dock liegt, drücken Sie die Wahltaste (⌥) und machen Sie einen Rechtsklick auf dem App-Symbol. Sie können "Sofort beenden" von dem Menü wählen.
    • Sie können auch Wahltaste (⌥) + Befehltaste (⌘) + Esc drücken, um eine Liste von aktiven Apps zu bekommen. Aus der Liste können Sie die App selektieren, die Sie beenden möchten und dann "Sofort beenden" klicken.

    Wenn Sie eine Lizenz an eine andere equinux ID übertragen möchten, können Sie dies ganz einfach selbst unter my equinux tun.

    ‣ Loggen Sie sich zunächst mit Ihrer equinux ID auf http://my.equinux.com
     ein.      
    ‣ Wählen Sie das Produkt aus.
    ‣ Setzen Sie bei den Lizenzen, die transferiert werden sollen, ein Häkchen.
    ‣ Klicken SIe auf "Transfer". Es erscheint ein neues Eingabefeld. Tragen Sie dort die equinux ID oder E-Mail Adresse des Lizenzempfängers ein, anschließend klicken Sie auf "Next".
    ‣ Nun können Sie den Transfer mit "Confirm" bestätigen. Das System überträgt die Lizenz, blendet eine Bestätigung ein und informiert den bisherigen und auch den neuen Lizenzinhaber automatisch per E-Mail.

    Bitte beachten Sie, dass VPN Tracker 365 Pläne nicht auf eine andere equinux ID übertragen werden können. Allerdings können Sie einen Plan unter https://my.vpntracker.com einem anderen Nutzer zuweisen. So kann dieser dann VPN Tracker 365 auf seinem Mac verwenden.

    Dies ist vor allem nützlich, wenn Sie als Admin deiner Firma alle VPN Tracker 365 Pläne verwalten und sie einzelnen Usern zuweisen möchten.

    Ihre equinux ID ist der Schlüssel zu Ihren Lizenzen bei equinux. Mit der equinux ID können Sie Lizenzen kaufen, aktivieren und zurücksetzen.

    Wenn Sie zum ersten Mal in unserem Online-Store einkaufen, werden Sie gebeten, eine equinux ID zu erstellen. Nach Ihrem Kauf werden Software-Lizenzen automatisch mit Ihrer equinux ID verknüpft, so dass Sie sie bequem aktivieren können.

    Im Handel gekaufte Boxen und bestimmte Produkte (VPN Tracker) werden noch mit einem Aktivierungscode ausgeliefert. Mit diesem Code können Sie eine neue Lizenz bei der Aktivierung an Ihrer equinux ID binden.

    Falls Sie Ihre equinux ID und/oder dein Passwort vergessen haben, lesen Sie bitte diese Anleitung.

    SonicWALL Simple Client Provisioning funktioniert mit SonicWALLs auf denen SonicOS 4.0 oder neuer läuft und mit allen Editions von VPN Tracker.

    Wenn Sie noch VPN Tracker 6 oder älter einsetzen, benötigen Sie Professional oder die Player Edition.

    Wenn Sie im Home Office arbeiten und sich mit einem VPN verbinden müssen, wird Ihr Admin Ihnen eine Verbindungsdatei bereitstellen, die Sie in die VPN Tracker 365 importieren müssen.



    Bei dieser Datei handelt es sich um die vorkonfigurierte Verbindung, die Sie benötigen, um Ihren Mac mit dem Firmennetzwerk zu verbinden, um so auf interne Dienste zugreifen zu können.

    So geht's:

    • Öffnen Sie mit einem Doppelklick die Verbindungsdatei in VPN Tracker 365.
    • Geben Sie das Import-Passwort ein. Dieses bekommen Sie von Ihrem Netzwerk-Admin.
    • Starten Sie nun die VPN-Verbindung. Wichtig: Falls Sie nach einem Login gefragt werden und diesen nicht kennen, kann Ihnen auch hier Ihr Netzwerk-Admin behilflich sein.


    Dieses Video zeigt Ihnen, wie Sie sich mit Ihrem Firmen-VPN verbinden:

    Aktivierungscodes werden nur für ältere Produkte wie VPN Tracker 8 oder niedriger, oder Produkte aus dem Handel bei er ersten Aktivierung verwendet. Bei allen aktuellen Produkten wird die Software ausschließlich über die equinux ID aktiviert.

    Die folgende FAQ erklärt Ihnen wie Sie ohne Aktivierungscode aktivieren können:
    • {FQ317}


    Beim Verbinden über SonicWall SCP oder SonicWall IKEv1 mit DHCP fordert VPN Tracker 365 für Mac eine IP-Adresse vom SonicWall-Gateway über das DHCP-Protokoll an. Für diese Anfrage verändert VPN Tracker 365 die MAC-Adresse leicht, sodass sie von der tatsächlichen MAC-Adresse Ihres Geräts abweicht. Dies ermöglicht Administratoren, eine feste IP-Adresse zuzuweisen, wenn Ihr Mac über LAN oder WLAN verbunden ist, und eine andere IP-Adresse, wenn er über VPN verbunden ist.

    Diese Anpassung setzt ein bestimmtes Bit in der MAC-Adresse und kennzeichnet sie damit als selbstzugewiesene anstelle einer werkseitig zugewiesenen Adresse.

    Beispiel:
    Original MAC Adresse: 00:1B:63:B7:42:23
    
VPN Tracker MAC Adresse: 02:1B:63:B7:42:23

    Ab macOS 15 Sequoia verwendet Apple standardmäßig eine rotierende MAC-Adresse für WLAN-Verbindungen, die in den Systemeinstellungen als „Private WLAN-Adresse“ bezeichnet wird. Um Verbindungsprobleme in Bezug auf diese Einstellung zu vermeiden, meldet VPN Tracker 365 stets die tatsächliche Hardware-Adresse (mit der oben beschriebenen kleinen Anpassung) anstelle der in den Modi „Rotierend“ oder „Fest“ verwendeten Adresse.

    Auf iOS kann VPN Tracker keine MAC-Adresse abfragen. Stattdessen wird einmalig ein zufälliger Wert generiert und für die zukünftige Verwendung gespeichert. VPN Tracker für iOS verwendet diesen gespeicherten Wert dann als MAC-Adresse.

    Sie können eine auf Ihrem Mac bestehende VPN Verbindung auch in VPN Tracker 365 verwenden, indem Sie die VPN Verbindung einfach in VPN Tracker importieren.

    Öffnen Sie die VPN Tracker 365 App. Gehen Sie zu Datei > Importieren > System VPN Verbindungen



    VPN Tracker durchsucht nun Ihren Mac nach VPN-Verbindungen, die mit VPN Tracker 365 kompatibel sind. Sie können dann die gewünschten Verbindungen auswählen und importieren.
    Bitte beachten Sie, dass nur kompatible Verbindungen importiert werden können.
    Nightly-Builds sind exklusive, frühe VPN Tracker 365 Versionen mit brandeuen Features, an denen das Entwicklungsteam gerade arbeitet. Diese Versionen stellen wir bereit, damit erfahrene IT-Admins die Möglichkeit haben, mit uns zu arbeiten und unsere aktuellsten Features zu testen - schon vor dem Beta-Release.

    Wenn Sie Zugang zu Nightly-Builds haben möchten, aktivieren Sie dies in der App:

    1. Öffnen Sie die VPN Tracker 365 App und gehen Sie zu "VPN Tracker 365" > "Einstellungen"
    2. Aktivieren Sie die Checkbox "Early Access: Pre-Release Versionen testen" neben "Aktualisierung"
    3. Wählen Sie dann "Nightly-Builds" aus der Liste aus



    Tipp: Neben "Aktualisierung" finden Sie auch die Option "Automatisch nach Aktualisierungen suchen". Selektieren Sie diese Option, um informiert zu werden, sobald ein neuer Nightly-Build verfügbar ist.

    Sie sind sich noch unsicher, ob Sie Nightly-Builds testen möchten? Wenn Sie eine stabilere Version von VPN Tracker 365 testen wollen, bevor sie live geht, schauen Sie sich alternativ das Beta-Program an.

    Sollten Sie bei einem Nightly-Build Probleme haben, können Sie immer zurück auf die letzte offizielle Version wechseln. Diese finden Sie hier.
    Sie importieren Ihre Windows SSTP-Verbindung in VPN Tracker 365, um sie auf Ihrem Mac zu verwenden? VPN Tracker 365 unterstützt alle benutzerdefinierten Konfigurationsoptionen, die Sie brauchen, um Ihr VPN flexibel nutzen zu können.

    Sie wollen nicht, dass Ihr ganzer Internet-Traffic über das VPN geht? Konfigurieren Sie eine "Host-to-Network" Verbindung, um ausschließlich netzwerkrelevanten Traffic über das VPN zu schicken.

    Sobald Sie "Host-to-Network" ausgewählt haben, können Sie Ihre Verbindung starten und VPN Tracker 365 erstellt automatisch eine separate Route für Ihren Netzwerk-Traffic, der über das VPN gehen soll. Alles andere (z. B. Ihr persönlicher Internet-Traffic) erfolgt einfach über die normale Internetverbindung.




    Dies hat den gleichen Effekt, wie die Option "Standardgateway für das Remotenetzwerk verwenden" unter Windows.

    Konfigurationsanleitungen für VPN Tracker und Cisco Geräte finden Sie hier.

    Anleitungen für Cisco Small Business (Linksys) Geräte finden Sie hier.


    Wenn Sie bereits eine funktionierende VPN-Verbindung mit dem Cisco IPsec VPN Client haben:

    Cisco VPN Client Verbindungen, die Authentifizierung über Gruppenpasswort nutzen, können in VPN Tracker importiert werden:

    ‣ "Ablage" > "Importieren" > "Cisco.pcf"
    

    VPN Tracker für Mac, iPhone und iPad unterstützen alle wichtigen VPN-Protokolle:
    • IPsec
    • IKEv2 (Beta)
    • L2TP (nur macOS)
    • PPTP (nur macOS)
    • OpenVPN
    • SSTP VPN
    • Cisco AnyConnect SSL VPN
    • SonicWall SSL VPN
    • Fortinet SSL VPN
    • WireGuard® VPN
    Die Protokoll-verfügbarkeit variiert je nach Edition, weitere Informationen finden Sie in unserem Online Store.
    Wenn Sie einen Dynamischen DNS Dienst verwenden und beim Verbindungsaufbau diesen Fehler bekommen, prüfen Sie bitte zunächst, ob die IP Adresse Ihres VPN Gateways beim Dienst aktuell hinterlegt ist.

    Wenn die hinterlegte IP Adresse nicht aktuell ist, überprüfen Sie bitte Ihre dynamische DNS Konfiguration auf dem VPN Gateway.

    VPN Tracker hält sich streng an Apples Vorgaben, wo im System welche Dateien abgelegt werden sollen. Man findet VPN Tracker Dateien also ausschließlich in den Verzeichnissen, wo sie laut Apple auch hingehören. Abhängig davon ob es sich dabei um systemweite Daten oder nutzerspezifische Daten handelt, findet man diese im Verzeichnis /Library (systemweit) oder ~/Library (nutzerspezifisch), wobei ~ ein Platzhalter für den Benutzerordner des aktuellen Nutzers ist.

    Um Zugriff auf den systemweiten Library Ordner zu bekommen:

      ‣ Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
      ‣ Dort eingeben /Library

    Um Zugriff auf den Library Ordner des Nutzers zu bekommen:

      ‣ Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
      ‣ Dort eingeben ~/Library
    Um VPN Tracker 365 vollständig vom System zu entfernen, bewegen Sie folgende Dateien und Ordner in den Papierkorb:

  • /Library/Application Support/VPN Tracker 365
     
  • ~/Library/Application Support/VPN Tracker 365
     
  • /Library/Preferences/com.vpntracker.365mac.plist
     
  • ~/Library/Preferences/com.vpntracker.365mac.plist
     
  • /Library/PrivilegedHelperTools/com.vpntracker.365mac.agent
     
  • /Library/PrivilegedHelperTools/com.vpntracker.365mac.connectiond
     
  • /Library/LaunchDaemons/com.vpntracker.365mac.plist
     
  • Alle System Extension, die mit diesen Namen beginnen: /Library/Extensions/com.vpntracker.365mac.*
     
  • Tipp: Denken Sie auch daran, Ihren Schlüsselbund für VPN Tracker Items zu überprüfen, indem Sie nach "VPN Tracker" suchen.

    Hinweis: Einige dieser Dateien sind möglicherweise aktuell vom System geladen, andere sind möglicherweise zwischengespeichert. Um Ihr System so aufzuräumen, als wäre VPN Tracker nie darauf installiert gewesen, müssen Sie auch die Anwendung selbst entfernen und dann Ihr System neu starten. Nach dem Neustart wird das System automatisch alle verbleibenden VPN Tracker-Komponenten entfernen, die oben nicht erwähnt wurden, da diese auf die Anwendung selbst verweisen und verschwinden, sobald die Anwendung nicht mehr vorhanden ist (einige dieser Komponenten können sonst nicht gelöscht werden).

    Den Datendurchsatz durch Zugriff auf ein Remote Dateisystem zu testen, ist im Normalfall keine gute Idee. Das hat im wesentlichen zwei Gründe:

    Zum einen die Zugriffsprotokolle an sich. Protokolle wie SMB, AFP oder NFS wurden für lokale Netzwerke entworfen, welche schnell und zuverlässig sind und niedrige Latenzzeiten bieten. Das Internet hingegen ist oft langsam (zumindest die Anbindung ist es), unzuverlässig und hat deutlich höhere Latenzzeiten. Um also brauchbare Ergebnisse zu erhalten, muss man auf ein Protokoll zurückgreifen, das genau für diese Situation entworfen wurde, z.B. HTTP oder FTP.

    Zum anderen die Implementierung des Protokolls an sich. Heute nutzen die meisten Systeme SMB, das Windows Dateifreigabe Protokoll. Apple hat eine eigene Implementierung dieses Protokolls, die aber alles andere als gut ist. Und während die SMB 3.x Implementierung schon relativ schwach ist, ist die die SMB 1.x/2.x Implementierung (Kompatibilitätsmodus) leider fast schon unbrauchbar und aus diversen Gründen fällt macOS gerne in diesen Kompatibilitätsmodus zurück. Beim testen mit einem lokalen Dateiserver konnte wir 28 MB/s mit SMB 3 erreichen und nur noch 18 MB/s mit SMB 1, mit dem gleichen Server und AFP erreichen wir aber 50 MB/s.

    Falls Sie auf der Remote Seite einen Mac stehen haben, dann ist es sehr einfach sich schnell einen passende Testaufbau zu bauen. Dazu starten Sie bitte die Standardanwendung “Terminal” (nutzen Sie einfach Spotlight um sie zu finden) und geben dann bitte folgende Befehlsfolge ein (jeder Befehl muss mit Enter/Return bestätigt werden):

    mkdir /tmp/www-bench
    cd /tmp/www-bench
    dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
    php -S 0.0.0.0:8080

    Der erste Befehl erzeugt ein neues Verzeichnis, der zweite wechselt dann in diese Verzeichnis, der dritte erzeugt dort eine 1 GiB große Datei und der vierte startet dann einen sehr einfachen HTTP Server, der den Inhalt des aktuellen Verzeichnisses über den Port 8080 anbietet. Auf der VPN Tracker Seite reicht es jetzt einfachen folgende Adresse in Safari (oder einem anderen Browser) einzugeben:

    http://a.b.c.d:8080/1GiB.dat

    Wobei “a.b.c.d” die IP Adresse des Macs ist, auf dem zuvor die Befehle eigegeben wurden. Über die Anzeige des Datendurchsatzes im Browser bekommt man ein gutes Bild davon, welcher Datendurchsatz über das VPN möglich ist. Natürlich hängt das von diversen Faktoren ab, aber die wichtigsten sind die lokale Internetanbindung, die Anbindung des VPN Gateways und natürlich die dem VPN Gateway zu verfügung stehende Rechenleistung (letztere ist oft um Dimensionen geringer als die Rechenleistung, die selbst ein langsamer Mac zu Verfügung steht).

    Um nach den Test das Testsystem wieder aufzuräumen genügt es das Terminal Fenster zu aktivieren, dort CTRL+C zu drücken, um den HTTP Server zu beenden und dann folgende zwei Befehle auszuführen:

    cd
    rm -r /tmp/www-bench

    Im September 2021 sind Root-Zertifikate für "Let's Encrypt" abgelaufen. Da Apple ältere Mac OS X Versionen (10.9 - 10.11) nicht mit aktuellen Root-Zertifikate aktualisiert hat, kommt es auf diesen Systemen zu Problemen in der Kommunikation mit sicheren Webseiten. Wenn Ihnen aufgefallen ist, dass viele Webseiten in Safari nicht mehr richtig geladen werden, liegt es höchstwahrscheinlich daran.

    Anmerkung: Es handelt sich hierbei um ein allgemeines Mac OS X Problem, das viele Anwendungen und Webseiten betrifft.

    Die sichere Kommunikation mit my.vpntracker.com - dem Dienst hinter VPN Tracker 365 - ist davon auch betroffen.

    So wird das Problem behoben:
    1. Installieren Sie die richtige VPN Tracker Version für Ihr System:

    2. Die aktuellen Root-Zertifikate hinzufügen:
      • Besuchen Sie unsere Problembehebungsseite
      • Laden Sie dort das Profil herunter
      • Öffnen Sie es aus dem Downloads Ordner
      • Doppelklicken Sie das Profil, um es in den Systemeinstellungen zu öffnen und bestätigen Sie dort die Installation

    3. Starten Sie VPN Tracker neu und melden Sie sich noch einmal an

    Falls das Problem weiterhin besteht:

    • Öffnen Sie Safari
    • Gehen Sie zu Einstellungen > Datenschutz > Websitedaten verwalten
    • Mit der Suche können Sie alle Daten für 'equinux' und 'vpntracker' finden und entfernen

    VPN Tracker 9 & VPN Tracker 10

    Ältere VPN Tracker Versionen können ebenfalls Zertifikats-Probleme haben. Da diese Versionen end-of-life sind, können wir keinen Support mehr dafür anbieten. Die obigen Schritte sollten auch bei diesen Versionen anwendung finden. Für Support und um VPN Tracker auf den neuesten macOS Versionen zu nutzen, kaufen Sie bitte eine moderne VPN Tracker Lizenz.

    Sonicwall hat in letzter Zeit mehrere Probleme mit seinem iOS- und Mac-VPN-Client für SSL VPN, „Sonicwall Mobile Connect".

    Beim Einrichten erscheint die Fehlermeldung:
    Warning
    'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?

    Beim Start der Verbindung erscheint:
    Connection Error
    'Your Sonicwall' is not a SonicWall SSL VPN server.

    In solchen Fällen empfehlen wir, auf VPN Tracker umzusteigen. VPN Tracker ist sowohl für Mac als auch für iOS verfügbar. Ein weiterer Vorteil: Eine einmal eingerichtete Verbindung ist sofort auf beiden Geräten nutzbar, da VPN Tracker die Einstellungen sicher über den Personal Safe synchronisiert.

    Update September 2024: Sonicwall hat mit SonicOS 6.5.4.15-116n ein weiteres Update eingeführt, das für viele SSL VPN für Sonicwall funktionsunfähig macht.

    Update November 2024: Dieses Problem hat Sonicwall angeblich mit dem SonicOS 6.5.4.15-117n Update korrigiert. Weitere Informationen finden Sie hier:
    https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

    Ein Technischer Support Report enthält Ihre VPN Tracker Einstellungen sowie einige wichtige Netzwerk- und Systemeinstellungen, die unser Support-Team benötigt, um Ihnen bei Problemen schnell und unkompliziert weiterhelfen zu können. Vertrauliche Daten (z.B. Passwörter, Pre-Shared Keys, private Schlüssel) werden selbstverständlich nicht mitgeschickt.

    Um einen Technischen Support Report am Mac zu erstellen:

      ‣ Klicken Sie auf Ihre Verbindung in VPN Tracker 365.
      ‣ Unter dem Reiter "Status" sehen Sie den Knopf “Technischer Support Report” rechts unten.
      ‣Klicken Sie den Knopf an, um den TSR zu erstellen und den Report an unserem Team zu schicken.
    Um einen Technischen Support Report am Mac zu erstellen:
    1. Auf die Verbindung tippen. Die Karte der Verbindung erscheint.
    2. Dort auf "Feedback" tippen
    3. Eine kurze Beschreibung des Verbindungsproblems angeben
    4. Auf Senden tippen

    Falls Sie keine VPN-Verbindung aufbauen können, erstellen Sie den Report bitte direkt nachdem der Verbindungsaufbau fehlgeschlagen ist.

    Falls das Problem nach dem erfolgreichen Verbindungsaufbau auftritt, erstellen Sie den Report bitte während das VPN verbunden ist.

    Sie können den Technischen Support Report entweder direkt an unser Support-Team mailen oder abspeichern, um ihn später oder von einem anderen Computer aus zu mailen oder über unser Kontaktformular hochzuladen.

    Wenn irgend möglich, schicken Sie bitte auch Screenshots der VPN-Konfiguration auf Ihrem VPN Gateway.



    VPN Tracker Personal Safe ist ein verschlüsselter, zentraler Cloud-Speicherplatz für alle Ihre persönlichen VPN-Verbindungen und Shortcuts.

    Eine Verbindung in Ihrem Personal Safe speichern - so geht's

    Sie wissen nicht, ob Ihre VPN-Verbindung bereits gesichert ist? Das Safe-Icon in der Verbindungsliste zeigt, ob eine Verbindung im Personal Safe gesichert wurde:

    Um eine Verbindung zu Ihrem Personal Safe hinzuzufügen, machen Sie einen Rechtsklick und selektieren Sie 'Im Personal Safe sichern', um Zugriff auf allen Geräten zu ermöglichen.

    Warum brauchen Sie Personal Safe? Wie kann Personal Safe Ihre Produktivität im Daily Business steigern?
    VPN Tracker Personal Safe macht das Nutzen von VPN noch zuverlässqiger und sicherer: 

    Ihr Sicherheits-Level erhöhen
    Personal Safe fügt der Sicherheitskette Ihrer VPN Verbindungen ein zusätzliches, starkes Sicherheits-Level hinzu. Alle Ihre Verbindungsdetails werden mit einem Hochsicherheits-Encryption-Key verschlüsselt (Argon3 + PKTNY). Nur Sie persönlich haben auf diesen Zugang.

    Ihr Backup für den Ernstfall parat haben
    Sie sind abgesichert, auch wenn Ihr Mac-System beschädigt wird oder Ihr iPhone verloren geht. Ihre VPN Verbindungen liegen sicher gespeichert in Ihrem Personal Safe. Wenn Sie mit einem neuen System starten, müssen Sie sich nur einmal einloggen und Sie können sofort wie gewohnt mit Ihren Verbindungen weiterarbeiten.

    Auf alle Ihre Verbindungen auf allen Ihren persönlichen Geräten zurückgreifen
    Sie verwenden einen Office-iMac und haben unterwegs Ihr iPad dabei? Personal Safe sorgt für eine 1:1 Synchronisierung Ihres VPN-Verbindungs-Setups. Automatisch, sicher und verlässlich.


    Wie werden die Verbindung gespeichert?
    Sobald Sie eine neue Verbindungen zu Ihrem Personal Safe hinzufügen, werden diese mit ihrem persönlichen Encryption-Key verschlüsselt und in einem sicheren Cloud-Storage-Bereich abgelegt. Auf diese kann man fortan nur mit den persönlichen User-Anmeldedaten plus dem dazugehörigen Encryption-Key zugreifen.


    Sind die Verbindungen sicher?
    Personal Safe wurde von Grund auf für das Zusammenspiel mit VPN Verbindungen entwickelt. Im Gegensatz zu konventionellen Storage-Systemen, die zu ihrem Schutz nur auf Passwörtern basieren und Daten unberührt lassen, verschlüsselt Personal Safe alle Ihre Verbindungen mit Hilfe von modernsten Hochsicherheits-Encryption-Keys, auf die nur der Anwender selbst Zugriff hat. 

    Das bedeutet, Verbindungen sind...

    • auf Ihrem Gerät verschlüsselt und
    • werden zusätzlich verschlüsselt im Storage-Bereich auf my.vpntracker.com gespeichert, auf den nur Sie Zugang haben.

    Wir haben das System so entwickelt, dass sich niemand (nicht mal das VPN Tracker Team) Zugang zu Ihren Verbindungen verschaffen oder sie entschlüsseln kann.

    Zwei-Faktor Authentifizierung (auch als 2FA, MFA bekannt) bietet erweiterte Sicherheit bei der Nutzerauthentifizierung.

    Wenn 2FA am VPN Gateway aktiviert wurde, prüft VPN Tracker bei einem Verbindungsaufbau automatisch die 2FA Anmeldung in einem separatem Schritt nach der Benutzerauthentifizierung.

    Bei einigen IPsec Verbindungen muss der 2FA Code zusammen mit dem Benutzerkennwort übermittelt werden. Zur besseren Unterstützung dieses Verfahrens bietet VPN Tracker unter Konfiguration > Erweitert eine Option, um bei jeder Anmeldung den Anmeldedialog mit dem vorausgefüllten Passwort des Benutzers einzublenden.
    Ein Zertifikat ist wie ein Ausweisdokument, man sendet es der Gegenseite um sich als berechtigt auszuweisen bzw. um seine Identität zu bestätigen. Da aber jeder ein Zertifikat mit beliebigen Inhalt auf seinen Rechner erstellen kann, ist es wichtig, dass eine vertrauenswürdige CA die Angaben im Zertifikat bestätigt, indem es das Zertifikat signiert. Das verhindert auch, dass das Zertifikat nachträglich verändert werden kann. Das CA Zertifikat wird hierbei nur benötigt, um später die Gültigkeit dieser Signatur prüfen zu können und um zu sehen, welche CA für diese Angaben einsteht, damit ich entschieden kann, ob ich dieser CA auch vertrauen will.

    Zu jedem Zertifikat gehört ein privater Schlüssel. Dieser dient als Nachweis, dass man der Eigentümer des Zertifikats ist bzw. dazu berechtigt ist sich mit diesem Zertifikat auszuweisen, da nur berechtigte Personen jemals Zugriff auf den privaten Schlüssel haben dürfen, während das Zertifikat für jedermann zugänglich sein darf und häufig auch ist. So kann ich mir problemlos das Zertifikat eines jeden Web Servers oder eines jeden OpenVPN Gateway besorgen, denn beide senden mir von sich aus das Zertifikat zu, wenn ich mich versuche mit ihnen zu verbinden, aber ohne privaten Schlüssel kann ich mich nicht mit dem Zertifikat ausweisen.

    Wenn ein Angreifer so tun möchte, als wäre er ein bestimmter OpenVPN Gateway, z.B. um Passwörter von Nutzern abzugreifen, dann muss er einen eigenen OpenVPN Gateway aufsetzen und den Datenverkehr seines Opfers dahin umleiten, was beides durchaus machbar ist. Nur hat er dann ein Problem, er muss sich auch als der korrektes Gateway ausweisen. Prüft aber der Client nicht, ob die Adresse des Gateways auch im Zertifikat steht, kann er dafür auch einfach ein Nutzerzertifikat eines VPN Nutzers hernehmen, denn auch dieses ist ja mit der gleichen CA signiert, wie das Gateway Zertifikat.

    Es ist viel einfacher an ein Nutzerzertifikat und dessen privaten Schlüssel zu kommen, als an das Gateway Zertifikat.

    Um an das Gateway Zertifikat zu kommen, muss man sich direkt in das Gateway hacken, aber habe ich uneingeschränkten Zugriff auf das Gateway, dann brauche ich das Zertifikat nicht mehr, weil dann kann ich Passwörter auch direkt am Gateway abfangen und habe auch sofort vollen Zugriff auf alle privaten Netze dahinter.

    Gateways sind natürlich so gebaut, möglichst schwer angreifbar zu sein, ganz im Gegenteil zu Arbeitsrechnern von Nutzern, denen man viel leichter einen Trojaner unterschieben kann. Und noch einfacher ist es, wenn sich ein VPN Nutzer selber als Hacker betätigen möchte, denn der besitzt ganz regulär Zugriff auf ein gültiges Nutzerzertifikat inkl. passenden privaten Schlüssel und kann so an Passwörter andere Nutzer gelangen, die ihm ggf. weitreichende Zugriffsrechte einräumen, da oft Passwörter zentral verwaltet und somit das gleiche Passwort auch für andere Unternehmensdienste verwendet wird.

    Deswegen reicht es nicht, dass ein Zertifikat gültig ist und mit der passenden CA signiert wurde, es muss auch gesichert sein, dass das Gateway Zertifikat wirklich das Gateway Zertifikat ist und auch zum Gateway passt, mit dem man gerade spricht, alles andere unterwandert das komplette Sicherheitskonzept von Zertifikaten.
    ANSWER
    Sie können alle Ihre Rechnungen jederzeit in unserem Online Store einsehen:

    Die Rechnungen für Ihre VPN Tracker 365 Käufe finden Sie im Bereich "Rechnungen" unter:

    http://my.vpntracker.com
    Sie arbeiten in der Buchhaltung und benötigen Zugriff auf die VPN Tracker Rechnungen Ihrer Firma? Bitte Sie den VPN Tracker Team Manager Sie in das Team der Firma mit der Rolle "Buchhaltung" einzuladen. Dann erhalten Sie eine Email sobald eine neue Rechnung bereitsteht und können diese im Web Portal herunterladen.


    Die Rechnungen für Ihre Mail Designer 365 Käufe finden Sie im Bereich "Bestellungen" unter:

    https://my.maildesigner365.com

    Die Rechnungen für Ihre tizi Produkte finden Sie im Bereich "Bestellungen" unter:

    http://my.tizi.tv

    Weitere Rechnunngen finden Sie unter:

    http://www.equinux.com/goto/invoice
    ‣ Falls Sie eine PDF Kopie Ihrer Rechnung speichern möchten, können Sie dies einfach tun, indem Sie "Command + P" drücken und anschließend die Option "Als PDF sichern" auswählen.
    Um OpenVPN Verbindungen von Ubiquiti Unifi korrekt mit VPN Tracker zum Laufen zu bringen, muss an der Config Datei vor dem Import in VPN Tracker folgende Änderung durchgeführt werden:

    - Laden Sie die OpenVPN-Konfigurationsdatei von der Unifi-Konsole herunter.
    - Öffnen Sie die Konfigurationsdatei mit einem Texteditor.
    - Identifizieren Sie diese Zeile:
    Cipher AES-256-CBC
    - Ändern Sie die Zeile in:
    AES-256-GCM
    - Speichern Sie die Datei.
    - Importieren Sie die Datei in VPN Tracker
    Mit Hilfe von VPN Tracker 365 können Sie sich mit Ihrem Telekom Digitalisierungsbox über VPN verbinden. Die Telekom Digitalisierungsbox Firewall hat ein eigenes Geräte-Profil in der App. Dies bedeutet, dass es vereinfachte Konfigurationseinstellungen gibt die bereits auf das Gerät vorkonfiguriert sind. Für weitere Hilfe mit der Konfiguration, sehen Sie sich Telekom Digitalisierungsbox Konfigurationsanleitungan.

    Um sich mit Ihrem Server zu verbinden, führen Sie bitte folgende Schritte aus:

    1. Öffnen Sie Finder.
    2. Öffnen Sie das "Gehe zu" Menü.
    3. Gehen Sie auf "Mit Server verbinden..."
    4. Geben Sie die IP Adresse ein (z.B."192.168...")
    5. Wählen Sie "Verbinden".



    Fertig! Jetzt haben Sie über den Finder Zugriff auf Ihre Dokumente.



    Sie können allerdings auch eine Link zu Ihrem Server in dem VPN Tracker App anlegen. D.h. die Verbindung wird dort gespeichert und Sie können jederzeit darauf klicken, um eine schnelle Verbindung zu Ihrem Server zu bekommen.

    1. Gehen Sie auf "VPN Shortcuts" in dem App-Menü.

    2. In dem "Shortcuts" Bereich, klicken Sie auf dem unteren Menü und wählen Sie das Dateiserver Icon.

    3. Wählen Sie eine VPN Verbindung und einen Server aus der Liste aus, um Ihr Shortcut zu erstellen. Wenn Ihr gewünschter Server nicht in der Liste erscheint, können Sie diesen auch selbst eintragen.


    Nachdem Sie die obigen Schritte durchgeführt haben, wird Ihre Verbindung in den Shortcuts gespeichert und ist dort ab sofort aufrufbar.

    Schauen Sie sich diesen Video-Tutorial an, um mehr zu erfahren...


    Um Ihren abgelaufenen VPN Tracker Plan zu verlängern, folgen Sie bitte diesen Schritten:
    • Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
    • In der Team-Übersicht unter "Abos" sehen Sie Ihre abgelaufenen Pläne
    • Um einen abgelaufenen Plan zu verlängern, klicken Sie auf: "Lizenzen wieder aktivieren".
    • Sie können dann einen neuen Plan bestellen

    Bitte beachten Sie:
    • Ein gleichbleibendes Preisgefüge steht exklusiv den Kunden zur Verfügung, die die automatische Verlängerungsoption unter my.vpntracker.com verwenden. Wenn Ihr Plan abgelaufen ist, können Sie VPN Tracker jederzeit für den jeweils gültigen Preis erneut erwerben.
    • Nachdem Sie Ihren neuen Plan gestartet haben, erhalten Sie vollen Zugriff auf Ihr Konto zurück, inklusive Ihren Personal Safe und Team Management Features.

    Für die Einrichtung eines VPN Tunnels unter Mac OS X, benötigen Sie folgende Dinge:


    Eine Neue Verbindung erstellen


    In VPN Tracker 365 klicken Sie auf das Plus Symbol in der unteren linken Ecke:



    Wählen Sie: "Neue Company Verbindung"

    VPN Router auswählen


    ‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
    ‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden."
    ‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.

    Ihre Konfigurationsanleitung


    Unsere Techniker haben eine riesige Anzahl an VPN Routern mit VPN Tracker getestet. Für viele dieser Geräte bieten wir detaillierte Konfigurationsanleidungen an. In der neu erstellten Verbindung finden Sie eine gerätespezifische Konfigurationsanleitung:



    Alternativ sind alle Konfigurationsanleitungen auch auf unserer Website verfügbar unter http://vpntracker.com/interop


    Weitere Details zur Einrichtung ihrer VPN Verbindung unter Mac OS X finden Sie in der jeweiligen Konfigurationsanleitung oder in dem VPN Tracker Handbuch.

    VPN Tracker ist der führende VPN Software Client für Macs. VPN Tracker erlaubt Ihnen, eine sicheren Verbindung zu Ihrem Heim- oder Firmennetzwerk über das Internet herzustellen.

    Es kann leider verschiedene Gründe geben, warum eine Kreditkarte von unserem Online-Store nicht akzeptiert wird. Prüfen Sie bitte zunächst die folgenden Punkte:

    • Überprüfen Sie die eingegebene Kreditkartennummer auf mögliche Tippfehler und Zahlendreher.
    • Überprüfen Sie das eingegebene Ablaufdatum der Karte.
    • Der eingegebene Sicherheits-Code muss mit dem auf deiner Karte übereinstimmen: American Express Karten haben einen 4-stelligen Code auf der Vorderseite, andere Kreditkarten meist einen 3-stelligen Code auf der Rückseite.

    Wenn Sie sicher sind, dass Ihre Angaben stimmen, könnte es sich möglicherweise auch um eine kurzfristige Störung des Kreditkarten-Gateways handeln. Bitte versuchen Sie es in diesem Fall zu einem späteren Zeitpunkt noch einmal. Sollte es dann noch immer nicht funktionieren, probieren Sie es bitte mit einer anderen Karte (wenn möglich) oder wählen Sie PayPal oder Bank-Überweisung als Zahlungsmethode.

    Beta-Versionen sind kommende VPN Tracker 365 Versionen, die noch nicht für alle Nutzer verfügbar sind, weil sie sich noch in der Entwicklung befinden. Diese Versionen stellen wir Ihnen bereits vor dem Release bereit, damit Sie uns Feedback zu unseren brandneuen Features geben können - schon bevor sie für die Öffentlichkeit verfügbar sind.

    Wenn Sie Zugriff auf Beta-Versionen haben möchten, aktivieren Sie dies in der App:

    1. Öffnen Sie die VPN Tracker 365 App und gehen Sie zu "VPN Tracker 365" > "Einstellungen"
    2. Aktivieren Sie die Checkbox "Early Access: Pre-Release Versionen testen" neben "Aktualisierung".
    3. Wählen Sie dann "Öffentliche Betas" aus der Liste aus



    Tipp: Neben dem Punkt "Aktualisierung" finden Sie auch die Option "Automatisch nach Aktualisierungen suchen". Selektieren Sie diese Option, um informiert zu werden, sobald eine neue Beta-Version verfügbar ist.

    Sollten Sie bei einer Beta-Version Probleme haben, können Sie jederzeit zurück auf die letzte offizielle Version wechseln. Diese finden Sie hier.
    VPN Tracker bietet einen einfachen und benutzerfreundlichen Zugang zum komplexen Thema Virtuelle Private Netzwerke (VPN). Die Software wird mit Geräteprofilen und Konfigurationsanleitungen für viele populäre VPN-Geräte (Gateways, Router, Firewalls) ausgeliefert. Mit diesen Werkzeugen sollten Sie eine VPN-Verbindung schnell und reibungslos herstellen können. Eine Liste der getesteten Geräte mit Konfigurationsanleitungen finden Sie hier:

    http://www.vpntracker.com/interop

    Unsere Support-Ingenieure können keine detaillierten Erklärungen zu den Themen VPN und IPSec anbieten. Im Internet finden Sie viele gut verständliche Einführungen.

    Wenn Sie allerdings konkrete Probleme bei der Konfiguration haben, helfen wir Ihnen gern. In vielen Fällen lassen sich die Probleme auf eine ferhlerhate Einrichtung unserer Software oder des VPN-Gerätes zurückführen. Wenn Sie uns

    • Einen Technischen Support Report ("Log" > "Technischer Support Report")
    • Screenshots der Konfiguration des VPN-Gerätes
    • Ein Log des VPN-Gerätes

    schicken, können wir Unstimmigkeiten schnell isolieren und Ihnen entsprechende Hinweise geben.

    Bitte beachten Sie, dass wir nicht garantieren können, dass Sie einen VPN-Tunnel von einem bestimmten Internetzugang zu einem bestimmten Gerät aufbauen können (auch wenn das Gerät auf unserer Website aufgeführt ist). Beim Aufbau von VPN-Verbindungen spielen viele Faktoren eine Rolle (z.B. geschlossene Ports auf einer Firewall zwischen den Tunnel-Endpunkten etc.). VPN Tracker ist nur ein Glied in der Kette und die meisten Fehler haben nichts mit VPN Tracker selbst zu tun.

    Deshalb können wir möglicherweise nur eingeschränkten Support leisten, wenn

    • Sie ein Gerät verwenden, das wir nicht selbst getestet haben.
    • Sie die benötigten Informationen (s. oben) nicht liefern können.
    • Ihr Netzwerk-Administrator Sie nicht unterstützt.
    • Sie Verbindungsparameter ändern, während wir den Fehler zu isolieren versuchen.
    • Ihre Verbindung von anderen Orten aus funktioniert (z.B. zu Hause, aber nicht an öffentlichen WLAN-Zugängen).
    Wenn man unterwegs Internet am Mac benötigt kann man am iPhone oder Android Smartphone einen Persönlichen Hotspot aktivieren, um ein 4G/LTE/5G Mobilfunkverbindung mit dem Mac zu teilen.

    Grundsätzlich kann man darüber auch die meisten VPN Tracker Verbindungen starten. Beachten Sie bitte:
    • PPTP VPN Verbindungen werden nicht unterstützt, da iOS und Android PPTP Passthrough nicht unterstützen
    • Bei IPsec VPN Verbindungen muss möglicherweise die Einstellung für NAT-T angepasst werden


    Bei Problemen mit dem Schlüsselbund am Mac kann es vorkommen, dass VPN Tracker Anmeldedaten nicht sicher speichern kann.

    So kann das Problem gelöst werden:

    • Beenden Sie VPN Tracker
    • Öffnen Sie die Schlüsselbundverwaltung (unter Programme > Dienstprogramme)
    • Wählen Sie den Schlüsselbund “Anmeldung”
    • Wählen Sie Ablage > Schlüsselbund “Anmeldung” sperren
    • Anschliessend entsperren Sie den Schlüsselbund wieder unter Ablage > Schlüsselbund “Anmeldung” entsperren

    In neueren macOS Versionen ist müssen Sie diese Schritte über das Terminal durchführen. Geben Sie dazu folgende Befehle ein:

    security lock-keychain ~/Library/Keychains/login.keychain
    Anschliessend können Sie den Schlüsselbund mit diesem Befehl wieder entsperren:
    security lock-keychain ~/Library/Keychains/login.keychain
    (Diese Eingabe muss mit Ihrem macOS Passwort bestätigt werden).

    Starten Sie anschließend VPN Tracker und versuchen Sie bitte die Anmeldung erneut.

    Falls es weiterhin zu Problemen kommen sollte:

    Beenden Sie VPN Tracker

    • Öffnen Sie die Schlüsselbundverwaltung (unter Programme > Dienstprogramme)
    • Geben Sie im Suchfeld “VPN Tracker User Auth” ein
    • Löschen Sie den Eintrag “VPN Tracker User Auth Token”

    Starten Sie anschließend VPN Tracker und versuchen Sie bitte die Anmeldung erneut.

    Notfalloption: Schlüsselbund zurücksetzen

    Wenn keines der oberen Optionen geholfen hat, haben Sie die Möglichkeit Ihren Schlüsselbund zurückzusetzen. Beachten Sie, dass hierbei alle Schlüsselbundeinträge entfernt werden und Sie ggf. Passwörter neu eingeben müssen:

    • Öffnen Sie die Schlüsselbundverwaltung
    • Wählen Sie Schlüsselbund > Einstellungen
    • Wählen Sie die Option "Standardschlüsselbunde zurücksetzen …"
    Starten Sie anschliessen VPN Tracker 365 und probieren Sie erneut sich anzumelden.

    Bei weiteren Problemen, nehmen Sie bitte mit unserem Support Team Kontakt auf und schicken Sie uns die Log Dateien, die Sie in folgendem Ordner finden:
    /Library/Application Support/VPN Tracker 365/var/log.

    Der L2TP Standard unterstützt offiziell nur die Authentifizierung mit Benutzername und Passwort und keine zwei Faktor Authentifizierung. Manche Hersteller haben nicht standardisierte L2TP Authentifizierungsverfahren implementierd. Diese werden aktuell von VPN Tracker nicht unterstützt.
    Nach dem Verbinden einer VPN Verbindung besitzt das System ein weiteres virtuelles Netzwerkschnittstelle (Network Interface). Alle Pakete, die an diese Schnittstelle gesendet werden, landen auf der anderen Seite der VPN Verbindung und alle Antworten von dort wieder an dieser Schnittstelle. Und genau wie jeder andere Netzwerkschnittstelle benötigt auch diese eine IP Adresse. Entweder weißt der VPN Gateway hierzu eine IP Adresse beim Verbinden zu oder aber das muss händisch erfolgen. Im zweiten Fall wird der Wert des Felder "Lokale Adresse" verwendet bzw. wenn dieser leer gelassen wurde, dann wird einfach die derzeitige primäre IP Adresse des Systems verwendet, denn es ist grundsätzlich erlaubt, dass mehrere Schnittstellen die gleiche Adresse verwenden.

    Im Grunde ist man bei der Wahl der lokalen Adresse relativ frei, wobei diese in der Regel eine private IP Adresse sein sollte und natürlich nicht mit der gewählten Adresse anderer VPN Nutzer kollidieren darf. Allerdings gibt es eine wesentliche Ausnahme. Im Normalfall darf die gewählte Adresse nicht in einer der entfernten Netze (VPN Remote Networks) liegen. Selbst wenn dabei die Verbindung noch hoch kommt lässt sie sich selten produktiv nutzen.

    Der Grund hierfür ist relativ einfach. Falls die Adresse in einem der VPN Netze liegt gehen sämtliche Rechner in diesen Netz, wann immer sie ein Paket von dieser Adresse sehen, davon aus, dass ein anderer lokaler Rechner aus den gleichen Netzwerk ihnen das Paket gesendet hat und versuchen diesen Rechner direkt zu antworten und das kann aber nicht funktionieren. Antworten erreichen nur dann ihr Ziel, wenn sie an den VPN Gateway gesendet werden, aber warum sollte ein Rechner das tun, um einen vermeintliche lokalen Rechner zu erreichen? Das bedeutet, Anfragen werden korrekt über das VPN gesendet und kommen auch beim Zielrechner an, aber dieser kann keinen Antworten zurück senden bzw. er wird es versuchen, nur diese werden niemals ankommen.

    Eine derartige Konfiguration ist nur dann möglich, wenn der VPN Gateway ARP Proxying unterstützt, was die meisten VPN Gateways nur dann beherrschen, wenn sie selber die IP Adresse vergeben haben. Wird also die IP Adresse vom VPN Gateway selber vergeben, dann darf sie in einigen Fällen auch eine Adresse aus einem der VPN Netze sein und die Verbindung funktioniert dennoch normal.

    Wenn Sie bei der Aktivierung einen Zertifikatsfehler angezeigt bekommen, prüfen Sie bitte zunächst ob Ihre Systemzeit & Datumseinstellungen richtig sind. Dies können Sie unter Systemeinstellungen > Datum & Uhrzeit' tun.

    Wenn das Ihr Problem nicht lösen sollte, beachten Sie bitte folgendes:

    Die Sicherheit unserer Anwender ist uns sehr wichtig. Deshalb verwendet unser Webserver ein äußerst sicheres Verschlüsselungszertifikat. Ältere Version von Mac OS X verstehen dieses neue Zertifikat unter Umständen nicht.

    Um dies zu beheben, versuche bitte folgende Tipps:

    Aktualisieren Sie Ihren Mac

      ‣ Wählen Sie in den Systemeinstellungen die Option "Softwareaktualisierung". 
      ‣ Installieren Sie alle verfügbaren Updates. 
      ‣ Versuchen Sie nun erneut zu aktivieren. 

    Deaktivieren Sie die Firewall Ihres Macs

    Bitte deaktivieren Sie während der Aktivierung alle Firewalls, die den Internetverkehr blockieren können. Dazu zählen:

    • Mac OS X Firewall
    • Little Snitch (Litte Snitch Konfiguration - Einstellungen… - Allgemein - Stop)
    • Intego NetBarrier

    Deaktivieren Sie den Proxyserver

      ‣ Öffnen Sie die Systemeinstellungen.
      ‣ Öffnen Sie die Netzwerkeinstellungen.
      ‣ Wählen Sie die Netzwerkverbindung und klicken Sie auf "Weitere Optionen…".
      ‣ Klicken Sie auf "Proxies" und wählen Ihren konfigurierten Proxyserver aus.

    Überprüfen Sie Ihren Schlüsselbund

      ‣ Öffnen Sie die "Schlüsselbundverwaltung". 
      ‣ Wählen Sie in der Menüleiste "Schlüsselbundverwaltung" und dann "Schlüsselbund - Erste Hilfe".
      ‣ Überprüfen Sie bzw. Reparieren Sie Ihren Schlüsselbund. 

    Installieren Sie die Root Zertifikate manuell

    • Laden Sie die neuesten Let's Encrypt Root-Zertifikate hier herunter
    • Machen Sie einen Doppelklick auf die Datei, um das Zertifikat zu Ihrem Schlüsselbund hinzuzufügen
      Tipp: Wenn mehrere Benutzer auf dem Mac eingerichtet sind, fügen Sie das Zertifikat zum 'System' Schlüsselbund hinzu
    • Machen Sie einen Doppelklick auf den neuen Eintrag "ISRG Root X1", um die Einstellungen zu öffnen



    • Unter "Vertrauen" wählen Sie "Immer vertrauen"



    • Schließen Sie das Fenster und bestätigen Sie den Vorgang mit Ihrem Benutzerpasswort des Macs

    Sie sollten nun mit Ihrer equinux ID und Passwort Ihre Software aktivieren können.

    VPN Tracker 9 & VPN Tracker 10

    Ältere VPN Tracker Versionen können ebenfalls Zertifikats-Probleme haben. Da diese Versionen end-of-life sind, können wir keinen Support mehr dafür anbieten. Die obigen Schritte sollten auch bei diesen Versionen anwendung finden. Für Support und um VPN Tracker auf den neuesten macOS Versionen zu nutzen, wechseln Sie bitte auf einen neuen VPN Tracker Plan.
    Mit VPN Tracker 365 können Sie problemlos eine SonicWALL SSL VPN Verbindung auf Ihrem Mac aufbauen. Sie müssen nur den Hostnamen und die VPN Domain in den VPN Tracker Einstellungen eingeben – und schon sind Sie bereit! Weitere Informationen finden Sie in unserer Konfigurationsanleitung.
    Eventuell ist der Private Key Ihres persönlichen Zertifikates in dem System Schlüsselbund statt dem persönlichen Schlüsselbund gespeichert.
    Das persönliche Zertifikat sowie der zugehörige private Schlüssel, müssen in dem Login Schlüsselbund gespeichert sein um konstanten Zugriff zu gewährleisten. Versuchen Sie beide per Drag and drop in den Login Schlüsselbund zu ziehen. Alternativ können Sie beide auch löschen und in den Login Schlüsselbund importieren.

    Der equinux Online-Shop bietet folgende Zahlungsmöglichkeiten:
    • Kreditkarte (Bearbeitungsdauer: wenige Minuten)
      • Visa
      • Mastercard
      • American Express
    • PayPal
    • Vorkasse/Banküberweisung (Bearbeitungsdauer: bis zu 5 Werktagen)
    Bitte beachten Sie, dass die Aktivierung bei einer Zahlung per Überweisung erst möglich ist, wenn die Zahlung eingegangen ist und von uns bearbeitet wurde. Wenn die Software sofort benötigt wird, empfehlen wir eine Zahlung per Kreditkarte oder PayPal. Bestellungen per Überweisung sind aktuell für Mail Designer Käufe nicht verfügbar

    In einigen Versionen von macOS (10.14 und 10.15) kann Apples Unterstützung für SMB-Dateifreigaben Pakete über VPN-Verbindungen schicken, die diese Lognachricht auslösen. Die entsprechenden Pakete haben die selbe Ursprungs- und Zieladdresse, wodurch die LAND Attack Warnung ausgelöst wird.

    Diese Nachrichten können ignoriert werden. Falls Sie diese Möglichkeit haben können Sie auch mit folgendem Kommando den NetBIOS-Dienst abschalten, der diese Pakete erzeugt:
    launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist

    Bitte beachten Sie, dass das deaktivieren des NetBIOS-Dienstes Auswirkungen auf Ihre Netzwerk-Dateifreigaben haben kann.
    Bitte navigieren Sie zu den Einstellungen unter "Konfigurieren" > "Erweitert" > "Weitere Einstellungen"
    und stellen Sie sicher, dass
    • Jedes Mal nach XAUTH Anmeldedaten fragen nicht gesetzt ist.
      Wenn diese Option gesetzt ist, dann fragt VPN Tracker jedes mal, unabhängig davon, ob es Passwortdaten im Schlüsselbund gibt.
       
    • Gespeichertes XAUTH Password als Passcode verwenden nicht gesetzt ist. VPN Tracker geht ansonsten davon aus, dass es sich bei den Daten im Schlüsselbund nicht um ein "Passwort", sondern um einen "Passcode" handelt. Dieser "Passcode" wird nur ausgeliefert, wenn das Gateway explizit nach einem Passcode fragt.Fragt das Gateway hingegen nach einem "Passwort", dann kennt VPN Tracker kein solches und fragt daher den Nutzer.

    Ja, VPN Tracker unterstützt IPsec (IKEv1 + IKEv2), L2TP (nur für Mac), PPTP (nur für Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN und WireGuard® VPN-Verbindungen (Beta - mehr erfahren). Weitere Protokolle sind für die Zukunft in Planung.

    WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.

    Sie können unter id.equinux.com Zwei-Faktor Authentifizierung für Ihre equinux ID aktivieren.

    Weitere Details finden Sie in der Schritt-für-Schritt Anleitung.

    Um sich bei Ihrer Equinux-ID mit Zwei-Faktor-Authentifizierung anzumelden, stellen Sie bitte sicher, dass Sie die neueste Version von VPN Tracker für Mac und VPN Tracker für iPhone & iPad verwenden.

    Sie müssen Ihre equinux ID und Passwort meistens zur Aktivierung unserer Produkte verwenden. Jedoch kann es auch vorkommen das Programme nach dem Benutzernamen und Passwort Ihres Mac OS X Benutzerkontos verlangen, um auf Systemkomponenten zuzugreifen.

    In diesen Fällen müssen Sie den Benutzernamen und Passwort eines Administrators auf Ihrem Mac eingeben.

    Stellen Sie bitte zunächst sicher, dass die Einstellungen für "Lebensdauer" für Phase 1 und 2 (Erweitert > Phase…) den Werten des VPN Gateways entsprechen.
    Bitte überprüfen Sie außerdem, dass kein Session-Zeitlimit für das Cisco Gerät konfiguriert wurde.

    Folgende Einstellungen können dabei helfen, Idle Timeouts bei Split-Tunneling zu verhindern und die Stabilität Ihrer Verbindung zu verbessern:

    1. Deaktivieren Sie bitte die Option "Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen" (Erweitert > Phase 2)
    2. Aktivieren Sie außerdem bitte die Option "Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen" (Erweitert > Interoperabilität > Cisco)

    Mit SonicWALL Simple Client Provisioning kann VPN Tracker die Konfiguration Ihres SonicWALL VPNs automatisch von der SonicWALL beziehen. In den meisten Fällen muss nur die WAN IP Adresse der SonicWALL in VPN Tracker eingetragen werden – alles andere wird automatisch konfiguriert.

    Eine Liste der SonicWALL Geräte, die Simple Client Provisioning mit VPN Tracker unterstützen, finden Sie in unserer FAQ.

    Technical Support Report (TSR) ist grundsätzlich nicht verschlüsselt. Die Datenübertragung verläuft direkt von Ihrem Rechner an unsere internen Server und wird nie an Dritte weitergegeben.

    Der TSR enthält Verbindungslogs, Anwendungslogs, Screenshots der App und Informationen zur Installation und Konfiguration von VPN Tracker. Außerdem die aktuelle System- und Netzwerkkonfiguration des Rechners, sowie präzises gefilterte Logmeldungen der Konsole und ein stark gefiltertes Systemprofil, aber immer jeweils nur solche Informationen, die für eine VPN Nutzung oder Nutzung von VPN Tracker selber relevant sind. Dazu kommen ggf. Crashlogs der VPN Tracker Systemkomponenten, sofern vorhanden.

    Der TSR enthält keinerlei Passwörter (Pre-Shared Key, Keyfile, XAUTH oder sonstige Anmeldedaten), auch dann nicht, wenn diese in der Verbindung gespeichert wurden. Er enthält keinerlei Schlüssel oder Zertifikate von Verbindungen. Er enthält kein ungefiltertes Systemlog mit Logmeldungen nicht relevanter Anwendungen. Er enthält kein vollständiges Systemprofil und keinerlei Dateiinhalte, außer von Dateien die VPN Tracker selber erstellt hat und verwaltet. Alleine mit den Daten aus einem TSR ist es nicht möglich, einen VPN Tunnel aufzubauen, da alle sicherheitsrelevanten Informationen, die dazu nötig wären, nicht vorhanden sind.

    Was bedeutet die Erweiterte Diagnose?


    Wenn die erweiterte Diagnose aktiviert ist, können wir bei Bedarf für den Zeitraum der Freigabe einen erneuten TSR anfordern. Dieser entspricht den gleichen Sicherheitsanforderungen wie oben. Mit dieser Möglichkeit können wir schneller und ohne Nutzerinteraktion prüfen ob die beschriebenen Probleme weiterhin bestehen und schneller Hilfestellung anbieten.

    Um uns einen TSR zu schicken, öffnen Sie die VPN Tracker App und wählen "Hilfe">"Support kontaktieren" in der oberen Menüleiste.

    Sie finden alle Ihre VPN Tracker Pläne, nachdem Sie sich unter https://my.vpntracker.com mit Ihrer bestehenden equinux ID angemeldet haben.

    Hier finden Sie auch alle Informationen zu Ihren Zahlungen und Laufzeiten. Außerdem können Sie über die Team Management Funktion VPN Tracker Pläne Kollegen zuweisen.

    Über den equinux Online Store werden folgende Software Produkte angeboten:

    • VPN Tracker (VPN Software für den Mac)
    • Mail Designer 365 (E-Mail Newsletter Design Software)
    • tizi (Zubehörprodukte für iPhone, iPad und co).
    • TV Pro, Live TV und TV Pro Mediathek Pakete

    Typische Gründe für eine Abbuchung

    Es wurde ein Laufzeitprodukt automatisch verlängert

    VPN Tracker und Mail Designer werden als Laufzeitprodukte angeboten. Möglicherweise wurde die Abbuchung durch eine automatische Verlängerung ausgelöst.

    Es wurden mit einer hinterlegten Kreditkarte weitere Benutzer hinzugefügt

    Wenn mehrere Teammitglieder ein Produkt verwenden, ist üblicherweise ein Zahlungsmittel für das gesamte Team hinterlegt. Wenn weitere Teammitglieder hinzugefügt wurden, wird das hinterlegte Zahlungsmittel verwendet.

    Rechnung und weitere Informationen

    Rechnung

    Rechnungskopien für VPN Tracker können unter my.vpntracker.com angefordert werden.

    Rechnungskopien für Mail Designer 365 können unter my.maildesigner365.com angefordert werden.

    Rechnungskopien für TV Pro Apps können unter my.tvproapp.de angefordert werden.

    Weitere Informationen

    Wenn unklar ist, welcher Mitarbeiter eine Bestellung getätigt hat, kann unser Support-Team gerne weiterhelfen. Dazu benötigen wir die vorliegenden Rechnungsinformationen und die letzten 4 Ziffern der Kreditkarte.

    VPN Tracker erlaubt die Anmeldung innerhalb der Software aus Sicherheitsgründen nur über eine direkte Verbindung zwischen Ihrem Computer und unseren Servern.

    Dieser Fehler deutet darauf hin, dass ein anderes Programm die Kommunikation zwischen Ihrem Computer und unseren Servern unterbindet. Programme die dies tun sind beispielsweise:

    • Schutzprogramme (z.B. Virenscanner, Malwareschutz)
    • Malware oder Adware

    Wenn Sie die Domains, die von VPN Tracker verwendet werden, zu Ihrer Sicherheitslösung hinzufügen müssen, geben Sie bitte vpntracker.com (sowie seine Subdomains) und equinux.com sowie seine Subdomains) ein.

    Danach sollten Sie sich ohne Probleme einloggen können.

    Tipp: Bekannte Verursacher dieses Fehlers ist beispielsweise:
    • Kaspersky

    Du möchtest deine bei uns gespeicherten Daten löschen? Das finden wir sehr schade. Datenschutz ist uns wichtig und deswegen ist das Abmelden sehr einfach.

    Melde dich einfach in deinem License Manager an. Wähle "Konto bearbeiten" auf der linken Seite (unter Konto). Anschließend siehst du ganz unten auf der Seite "Account löschen".

    Bitte beachte, dass diese Aktion nicht rückgängig gemacht werden kann und du keinen Zugriff mehr auf deine bereits gekauften Produkte haben wirst. Wir hoffen dich bald wieder zu sehen!

    Aktuell unterstützt es VPN Tracker nicht, ein eigenständiges Passwort zu vergeben. Dies ist als ein Feature für die Zukunft geplant.

    Bitte beachten Sie, dass Ihr equinux Passwort nicht direkt als Ihr VPN Tracker Passwort verwendet wird. VPN Tracker generiert ein automatisiertes starkes Passwort mittels Key Derivation für zusätzliche Sicherheit.

    Bitte besuchen Sie folgende Seite für weitere Informationen zum VPN Tracker Personal Safe (früher Connection Safe):

    Bitte prüfen Sie ob die Adresse https://my.vpntracker.com im Safari aufrufbar ist. Dieses Problem tritt meist auf, wenn die Website durch die Firewall oder einen Content-Filter gesperrt wurde.

    Wir bieten eine kostenlose Testlizenz aller verfügbaren VPN Tracker Pläne an, damit Sie Ihre VPN Verbindungen mit VPN Tracker vor dem Kauf testen können. VPN Tracker Mac Testlizenzen sind 7 Tage lang gültig und bieten den genauen Funktionsumfang des entsprechenden Plans, damit Sie alle Funktionen des Plans vollständig testen können. Sie können vor dem Kauf alle Verbindungen und Protokolle testen, um sicherzustellen, dass Ihre Verbindungen funktioniert. Am Ende der Test Periode bleiben alle von Ihnen erstellten Verbindungen und Einstellungen in der App erhalten und die Testlizenz wird nach Ablauf des Testzeitraums in eine kostenpflichtige Lizenz umgewandelt. Andernfalls können Sie Ihre Testlizenz bis zu 24 Stunden vor Ablauf des Testzeitraums kündigen.

    VPN Tracker kostenlos testen

    Für die Einrichtung Ihrer VPN Verbindung unter Mac OS X, benötigen Sie folgende Dinge:

    Eine Neue Verbindung erstellen

    In VPN Tracker 365 klicken Sie auf das Plus Symbol in der unteren linken Ecke:

    Wählen Sie: "Neue Company Verbindung"

    VPN Router auswählen

    ‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
    ‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden." 
    ‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.
    

    Ihre Konfigurationsanleitung

    Unsere Techniker haben eine riesige Anzahl an VPN Routern mit VPN Tracker getestet. Für viele dieser Geräte bieten wir detaillierte Konfigurationsanleidungen an. In der neu erstellten Verbindung finden Sie eine gerätespezifische Konfigurationsanleitung:

    Alternativ sind alle Konfigurationsanleitungen auch auf unserer Website verfügbar unter http://vpntracker.com/interop

    Weitere Details zur Einrichtung ihrer VPN Verbindung unter Mac OS X finden Sie in der jeweiligen Konfigurationsanleitung oder in dem VPN Tracker Handbuch.
    Für eine schnellere Verbindung, die genau so sicher ist, empfehlen wir den Wechsel von einem SSL-VPN auf ein IPsec-VPN.

    Im Vergleich zu einem SSL-VPN bietet IPsec viel schnellere Verbindungsgeschwindigkeiten, weil es sich auf der Netzwerk-Schicht des OSIs befindet – was bedeutet, dass es der physischen Schicht viel näher ist, wo sich die Verbindung und Ihr Gateway miteinander treffen.

    In diesem Beitrag finden Sie mehr Tipps, um Ihre VPN-Leistung zu verbessern.

    Eine komplette Liste aller getesten ZyXEL Router finden Sie hier. Anderer IPsec VPN-fähige Geräte von ZyXEL funktionieren in vielen Fällen ebenfalls mit VPN Tracker, bitte kontaktieren Sie bei Fragen ggf. unser Support-Team.

    Unser Aktivierungsprozess erfordert Cookies, um bestimmte Einstellungen zu übertragen.

    ‣ Um zu prüfen, ob Ihr System Cookies erlaubt, öffnen Sie bitte Safari, klicken auf „Safari“ in der Menüleiste am oberen Bildschirmrand.
    ‣ Wählen Sie „Einstellungen …“
    ‣ Wechseln Sie nun in den Reiter "Datenschutz" und stellen hier bitte sicher, dass Cookies akzeptiert werden. 
    ‣ Unter "Sicherheit" muss ebenfalls "JavaScript" aktiviert sein. Schließen Sie dann bitte Safari und beginnen erneut den Aktivierungsprozess.

    VPN Tracker wird pro-Nutzer:in lizenziert. Das bedeutet, dass jede Person die VPN Tracker nutzt eine eigene Lizenz braucht.

    Um die Kontosicherheit zu gewährleisten, werden Kontoanmeldungen von einem automatischen System überprüft. Es gibt mehrere mögliche Ursachen, die eine Kontosperre auslösen können:

    • Ein Konto wird mit anderen Personen geteilt
    • Das Konto wird als "generisches" Konto verwendet (z. B. "Laborcomputer 1"), anstatt für eine Person personalisiert zu sein.
    Um ein gesperrtes Konto, das für andere Personen freigegeben wird, zu reparieren
    • Gehen Sie zu my.vpntracker.com
    • Melden Sie sich mit Ihrer equinux ID an
    • Gehen Sie zu "Meine Subscriptions" und wählen Sie "Pläne hinzufügen"
    • Fügen Sie zusätzliche Lizenzen für jede Person hinzu, die einen VPN-Zugang benötigt, und schließen Sie Ihre Bestellung ab.
    • Sobald Sie die richtige Anzahl von Lizenzen für Ihr Team haben, weisen Sie Ihren Mitarbeitern die neuen Lizenzen zu - lesen Sie unseren Team Setup Guide für eine Schritt-für-Schritt Anleitung zum Team Management

    Wenn Sie diese Schritte durchgeführt haben, wenden Sie sich bitte an unser Support-Team und nennen uns Ihre equinux-ID sowie Ihre Bestellbestätigungsnummer. Ein Teammitglied überprüft Ihre Daten und kann die Einschränkungen für Ihr Konto aufheben.

    Bei weiteren Fragen wenden Sie sich bitte an unser Account Security Team .

    Um eine PPTP-Verbindung auf dem Mac zu erstellen, machen Sie bitte folgendes:

    • Öffnen Sie den VPN Tracker Connection Creator für PPTP-VPN
    • Geben Sie die IP-Addresse oder den Hostnamen des PPTP-Servers ein, mit dem Sie sich verbinden möchten. Danach können Sie den restlichen Schritten des Konfigurationsassistentens folgen
    • Sichern Sie die neue PPTP Verbindung in Ihrem Account, um sie auf Ihrem Mac in VPN Tracker zu testen

    VPN Tracker bietet drei Einstellmöglichkeiten für Cisco-Verbindungen um die Geschwindigkeit des Verbindungsaufbaus zu erhöhen und die Kompatibilität zu verbessern.

    • Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen
    • Bei Mode Config Cisco Firewall Attribut senden
    • Bei Mode Config ... als Application Version verwenden

    Hinweis: Alle auf dieser Seite beschriebenen Einstellungen erfordern VPN Tracker 6.2 oder neuer.
     

    Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen

    Was bewirkt diese Einstellung?
    Wenn Split-Tunneling bei EasyVPN verwendet wird, baut VPN Tracker nicht mehr jeweils eine Security Association (SA) je Remote-Netzwerk auf, sondern baut eine gemeinsame SA zu 0.0.0.0/0 auf. Split-Tunneling wird durch entsprechende Routen erreicht.

    Wann sollte ich diese Einstellung verwenden?
    Diese Einstellung funktioniert mit den meisten Cisco-Geräten, bei denen Split-Tunneling verwendet wird.

    Wie kann ich diese Einstellung ausprobieren?

    1. Entfernen Sie auf dem Reiter “Erweitert” den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen” (s. Screenshot)
    2. Stellen Sie sicher, dass sich bei “Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen” ein Haken befindet (s. Screenshot)

    Sollte Ihre Verbindung mit der neuen Einstellung nicht funktionieren, setzen Sie einfach wieder den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen”.

    Bei Mode Config Cisco Firewall Attribut senden

    Was bewirkt diese Einstellung?
    Mit dieser Einstellung sendet VPN Tracker bei Mode Config ein spezielles Attribut, das das Vorhandensein einer Firewall anzeigt.

    Wann sollte ich diese Einstellung verwenden?
    Probieren Sie diese Einstellung aus, wenn Ihre Verbindung zu einem Cisco-Gerät bei Phase 2 abbricht (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”)

    Bei Mode Config ... als Application Version verwenden

    Was bewirkt diese Einstellung?
    Mit dieser Einstellung sendet VPN Tracker eine andere Application Version als “VPN Tracker 6” bei EasyVPN und Mode Config.

    Wann sollte ich diese Einstellung verwenden?
    Sie können versuchen eine andere Application Version, z.B. “Cisco Systems VPN Client 4.8.0:Linux” zu verwenden wenn Ihre EasyVPN-basierte Verbindung zu einem Cisco-Gerät bei Phase 2 abgebrochen wird (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”).



    Die aktuellste VPN Tracker für Mac Version unterstützt Macs mit M2 Chips sowie die neuesten macOS Versionen, inkl. macOS 14 Sequoia.

    Laden Sie die aktuellste Version hier herunter.

    Um eine VPN-Verbindung zu einem bestimmten Ort (z.B Ihrem Büro) aufzubauen, benötigen Sie eine VPN-fähiges Gerät (“VPN Gateway”) an diesem Ort. Dieses Gerät ist in der Regel eine Firewall mit VPN-Funktionalität (in unserer Kompatibilitätsliste finden Sie eine Reihe von Beispielen).

    Das VPN Gateway muss mit dem Internet verbunden sein (z.B. per DSL-Modem) sollte am besten eine statische öffentliche IP-Adresse haben oder einen Dienst wie DynDNS.org nutzen können, um dynamische IP-Adressen automatisch auf Hostnamen abzubilden. Die Konfiguration ist am einfachsten wenn das VPN Gateway auch der Router (Standard-Gateway) seines Netzes ist, andernfalls müssen Sie in den meisten Fällen durch geeignete Routen sicherstellen, dass Daten korrekt über das VPN geroutet werden.

    Details zur Konfiguration finden Sie in den Konfigurationsanleitungen für kompatible Geräte.

    VPN Tracker 365 verwendet Diagnostikinformationen, mit der wir die App und die VPN-Nutzung allgemein verbessern können. Alle Informationen werden anonym erfasst, es werden niemals persönliche Informationen, oder Informationen die mittels eines VPN Tunnels geschützt werden, erfasst.

    Welche Informationen werden ausgewertet

    • Allgemeine Einstellungen (z.B. welche Art von VPN Verbindungen genutzt werden, oder welche Optionen bevorzugt werden)
    • Welche Funktionen verwendet werden (z.B. ob Verbindungen automatisch gestartet werden, oder ob Aktionen genutzt werden)
    • Wie viele Verbindungen im Schnitt genutzt werden

    Ihre Daten, absolut sicher

    Anmeldedaten und Passwörter werden niemals ausgewertet, so wie auch alle Daten, die Sie über Ihren VPN Tunnel transferieren. Ihre Daten gehören nur Ihnen.

    Sie haben volle Kontrolle

    Wenn Sie die anonyme Diagnostikinformationen nicht mit equinux teilen möchten, können Sie diese Option jederzeit in den VPN Tracker Einstellungen deaktivieren.

    In machen Fällen kann es durch einen macOS Bug dazu kommen, dass erforderliche VPN Tracker Komponenten nicht richtig installiert werden.

    Um das Problem zu lösen, probieren Sie bitte folgendes:

    • Gehen Sie zum Ordner Macintosh HD/Library/Extensions und löschen Sie die Datei com.vpntracker.365mac.kext
    • Starten Sie das Programm Terminal (unter Programme > Dienstprogramme) und führen Sie folgenden Befehl aus:
      sudo kextcache --clear-staging
    • Starten Sie anschliessend Ihren Mac neu und versuchen Sie erneut VPN Tracker 365 zu starten

    Wenn das Problem dadurch nicht behoben wird, führen Sie bitte folgende Schritte aus:

    • Starten Sie Ihren Mac neu und halten Sie die Tasten Befehl+R gedrückt, um das macOS-Wiederherstellungssystem zu starten
    • Wählen Sie die Option "Festplattendienstprogramm"
    • Wählen Sie Ihre Festplatte und "Aktivieren" Sie es aus der Menüleiste
    • Beenden Sie das Festplattendienstprogramm
    • Öffnen Sie aus der Menüleiste "Dienstprogramme > Terminal"
    • Führen Sie folgende Befehle aus:
      cd /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Extensions/
      rm -rf com.vpntracker.365mac.kext
    • Starten Sie anschliessend Ihren Mac neu und starten Sie VPN Tracker 365

    VPN Tracker ist als Nutzerlizenz konzipiert. Eine Lizenz kann nur von einer Person verwendet werden.

    Eine Firma gilt als eine Gruppe von Nutzer:innen. Jede Person. die VPN Tracker nutzt, benötigt ein eigenes, persönliches VPN Tracker Benutzerkonto sowie eine eigene Nutzerlizenz. Die Informationen des VPN Tracker Kontos darf nur vom Inhaber:in des Kontos verwendet werden, eine Weitergabe von Login und Passwort (z.B. mit anderen Personen der Organisation oder sonstigen Dritten) ist nicht erlaubt.

    Mehrere Nutzer in Organisationen über Team Management verwalten
    Mitarbeiter:innen in Organisationen werden über das VPN Tracker Team Management verwaltet. Hierbei kann ein:e Administrator:in einzelnen VPN Tracker Benutzerkonten eine VPN Tracker Lizenz zuordnen und auch wieder entziehen. Die Nutzung des Team Managements ist Voraussetzung für den Einsatz von VPN Tracker in Organisationen. Es ist von uns für die Sicherheitsanforderungen von Organisationen konzipiert.

    Team Management Guide →

    Accounts mit verdächtigem Verhalten
    VPN-Systeme sind Sicherheitssysteme, die den vertraulichen Zugang auf persönlicher Ebene regeln. Eine Weitergabe von Login- und Passwort-Daten führt unweigerlich zu Unsicherheit des Gesamtsystems, z.B. beim Ausscheiden eines Teammitglieds. Ausgeschiedene Mitarbeiter:innen hätten weiterhin vollen Zugriff auf das VPN Tracker Hauptkonto. Konten, welche ein verdächtiges Verhalten aufweisen, können aus Sicherheitsgründen von unserem System automatisiert gesperrt werden. Dies gilt der Sicherheit Ihres Accounts.
    Wir bieten eine kostenlose, 30-Tage Demo für VPN Tracker 365 an, es ist keine Kreditkarte erforderlich.

    Um die Demo zu starten:

    Anschliessend wird eine Demo-Option im Store Fenster angeboten, wenn Sie Ihre neue VPN Verbindung starten.

    Hinweis: Wenn Sie die Option für die kostenlose Demo nicht sehen, müssen Sie möglicherweise oben links im Fenster auf Ihren Account klicken, um Ihre E-Mail Adresse zu verifizieren.

    Sie können sich mit folgenden 21 Länder verbinden:
    1. Deutschland

    2. Österreich

    3. Vereinigte Staaten

    4. Australien

    5. Brasilien

    6. Kanada

    7. Frankreich

    8. Japan

    9. Luxemburg

    10. Niederlande

    11. Neuseeland

    12. Singapur

    13. Spanien

    14. Schweden

    15. Schweiz

    16. Vereinigtes Königreich


    Um das Land zu wählen, mit dem Sie eine Verbindung herstellen möchten, gehen Sie wie folgt vor:
     ‣ Wählen Sie "Ablage"> "Neu"> "World Connect Ziel..."

    ‣ Dann wählen Sie "World Connect" und "Länder"

    ‣ Dann wählen Sie ein Land aus:

    VPN Shortcuts helfen Ihnen und Ihrem Team, VPN Tracker 365 zu nutzen, um schnell und einfach Zugriff auf Ihre wichtigsten interne Dienste zu bekommen, wie z. B.:
    • File Server
    • Firmen-Intranet & interne Webseiten
    • Firmen-E-Mail-Accounts
    • Interne Datenbanken
    • Remote Desktop
    • Interne Kalender


    Wenn Sie in VPN Tracker 365 auf einen Shortcut klicken, verbindet sich Ihr VPN automatisch, um Ihren gewünschten Dienst direkt zu starten.



    Dieses Video zeigt Ihnen, wie Sie VPN Shortcuts in VPN Tracker reibungslos erstellen können:





    Ihre VPN Verbindungen werden initial nach Erstellungsdatum sortiert. Sie können eine Verbindung einfach an eine andere Stelle ziehen und diese somit umsortieren.


    Sie haben ebenfalls die Möglichkeit Gruppen von VPN Verbindungen zu erstellen. Hierfür klicke Sie auf das Pluszeichen unten rechts und wählen "Neue Gruppe". Ziehen Sie einfach Ihre Verbindungen in die entsprechende Gruppe.
    VPN Tracker ist die beste Wahl für Profis, die den Mac remote mit dem Firmennetzwerk verbinden wollen.

    Diese Anleitung zeigt Ihnen, wie Sie VPN Tracker für die Remote-Arbeit auf dem Mac einrichten.

    P.S. VPN Tracker funktioniert jetzt auch mit iOS! Verbinden Sie sich mit Ihrem Firmen-VPN unterwegs mit iPhone und iPad! Mehr erfahren.

    Als Administrator in Ihrer Firma können Sie die VPN Tracker Pläne all Ihrer Team Mitglieder verwalten.

    Sie können einen Plan einem Mitarbeiter zuweisen, neue Mitarbeiter in Ihr Team einladen oder einen Plan einem Kollegen entziehen, sollte er Ihr Team verlassen.

    Besuchen Sie hierfür unsere Webseite my.vpntracker.com und melden Sie sich mit Ihrer equinux ID an.

    Öffnen Sie den Bereich "Team Management", um ein Team zu erstellen, neue Team Mitglieder einzuladen oder einen VPN Tracker 365 Plan für einen Kollegen zu ändern. Mehr erfahren Sie in unserer Anleitung für Team Management

    Bitte beachten Sie: Das Erstellen von VPN-Verbindungen auf my.vpntracker befindet sich aktuell noch in der Beta phase und wird zu einem späteren Zeitpunkt für weitere Konten freigeschaltet.

    Erstellen und bearbeiten Sie Verbindungen direkt über my.vpntracker.com in jeglichem Browser. Dank fortgeschrittener Technik funktioniert dies mit der selben Datensicherheit, die Sie auch von VPN Tracker für Mac kennen.

    So funktioniert es

    • Wählen Sie Ihren Gerätehersteller und das Modell
    • Geben Sie Ihre Verbindungsdetails ein
    Das Wichtigste: Ihre Daten werden nicht über das Internet übertragen. Sie werden ausschließlich lokal in Ihren Browser auf Ihrem Gerät eingetragen.

    Um Ihre neue Verbindung zu speichern:

    • Geben Sie Ihre equinux ID und Ihr Passwort ein
    • Ihr verschlüsselter und sicherer Master-Key wird von my.vpntracker abgerufen

    Als nächstes wird die Verschlüsselung lokal auf Ihrem Gerät durchgeführt.:

    • Das lokale Verschlüsselungsprogramm entschlüsselt den Master-Key auf Ihrem Gerät
    • Die Verbindungsdaten werden mit dem Master-Key verschlüsselt
    • Die neu verschlüsselte Verbindung wird dann zu Ihrem Personal Safe oder zur TeamCloud auf my.vpntracker hochgeladen
    • Ihr Mac, iPhone oder iPad kann die neue Verbindung abrufen, damit Sie sich direkt mit Ihrem VPN verbinden können

    So funktioniert die integrierte Verbindungskonfiguration auf my.vpntracker mit der sicheren Ende-zu-Ende-Verschlüsselung, wie Sie es auch von VPN Tracker für Mac kennen.

    Es gibt grundsätzlich verschiedene Kategorien von Programmen, die dafür verantwortlich sein können, dass VPN Tracker auf Ihrem System nicht korrekt arbeitet:

    1. Personal Firewalls / Desktop Firewalls
    2. Schutzprogramme (z.B. Virenscanner, Malwareschutz)
    3. Andere VPN Clients / VPN Software (z.B. NCP Client)

    Personal Firewalls filtern Netzwerkdatenverkehr anhand von Regeln; nur Datenverkehr für den eine entsprechende Regel existiert darf auch passieren. macOS selber bringt so eine Firewall mit, die aber nur eingehenden Datenverkehr filtert und mit ihren Standardeinstellungen VPN Tracker nicht behindert. Bei Personal Firewalls wird der Nutzer in der Regel beim ersten Verbinden einer Anwendung explizit gefragt ob er den Datenverkehr zu lassen möchte und hier darf man VPN Tracker natürlich nicht den notwendigen Datenverkehr untersagen. Falls Sie letzteres aus Versehen bereits getan haben, und nicht wissen, wie Sie es wieder rückgängig machen können, konsultieren Sie bitte das Handbuch der Software bzw. wenden Sie sich bitte an deren Hersteller.

    Schutzprogramme sehen in VPN Datenverkehr oftmals eine potentielle Bedrohung, da sie diesen Datenverkehr aufgrund der enorm starken Verschlüsselung nicht näher analysieren können. Anders als bei sicheren Browserverbindungen lässt sich die VPN Verschlüsselung nicht lokal aushebeln, daher blockieren sie vorzugsweise jeglichen VPN Datenverkehr, den der Nutzer nicht explizit freigeben hat. Falls Sie nicht wissen, wie Sie bei dieser Software einstellen können, dass sie bestimmte (oder auch alle) VPN Verbindungen erlauben soll, konsultieren Sie bitte das Handbuch der Software bzw. wenden sich an deren Hersteller.

    Andere VPN Programme sollten eigentlich kein Problem darstellen, da das System durchaus so ausgelegt ist, dass beliebig viele VPN Clients zeitgleich installiert und benutzt werden können. Allerdings muss ein VPN Client auch so programmiert sein, dass er mit anderen VPN Clients zusammenarbeiten kann. VPN Tracker ist so programmiert, aber das gilt leider nicht für alle VPN Clients. Manche beanspruchen direkt nach der Installation jeglichen VPN Datenverkehr für sich, selbst dann wenn sie gerade nicht einmal aktiv oder gestartet sind. Folglich bekommt VPN Tracker diesen Datenverkehr erst gar nicht zu Gesicht. Hier hilft es meistens nur, diese Programme komplett zu deinstallieren und sich ggf. beim Hersteller über dieses Verhalten zu beschweren.

    Falls Sie sich unsicher sind, ob eines dieser Programme auf ihren System installiert ist oder nicht, gibt es einen einfachen Weg das heraus zu finden. Starten Sie die Standardanwendung “Terminal”, und geben Sie dort folgende Befehlszeile ein:

    kextstat | grep -v com.apple

    sobald Sie danach mit Enter/Return bestätigen, erhalten Sie eine Liste aller Systemkernerweiterungen, die aktuell geladen sind und nicht von Apple stammen. Diese gleichen Sie einfach mit den Namen in Klammern ab, wobei es genügt, wenn nur einer der dort genannten Einträge zu finden ist:

    • Little Snitch
      (at.obdev.nke.LittleSnitch)
       
    • TripMode
      (ch.tripmode.TripModeNKE)
       
    • Sophos Anti Virus
      (com.sophos.kext.oas, com.sophos.nke.swi)
       
    • Symantec Endpoint Protection / Norton AntiVirus
      (com.symantec.kext.SymAPComm, com.symantec.kext.internetSecurity, com.symantec.kext.ips, com.symantec.kext.ndcengine, com.symantec.SymXIPS)
       
    • Kaspersky Internet/Total Security
      (com.kaspersky.nke ,com.kaspersky.kext.kimul, com.kaspersky.kext.klif, com.kaspersky.kext.mark)
       
    • Intego Mac Internet Security
      (com.intego.netbarrier.kext.network, com.intego.virusbarrier.kext.realtime, com.intego.netbarrier.kext.process, com.intego.netbarrier.kext.monitor)
       
    • Fortinet FortiClient
      (com.fortinet.fct.kext.avkern2, com.fortinet.fct.kext.fctapnke)
       
    • Cisco Advanced Malware Protection (AMP)
      (com.cisco.amp.nke, com.cisco.amp.fileop)
       
    • TUN/TAP based VPN Clients VPN Clients
      (net.sf.tuntaposx.tap, net.sf.tuntaposx.tun)
       
    • eset Security Produkte
      (com.eset.kext.esets-kac, com.eset.kext.esets-mac und com.eset.kext.esets-pfw)
       
    Um Ihre VPN Tracker Verlängerung zu deaktivieren, bitte folgen Sie diesen Schritten:
    • Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
    • In der Seitenleiste wählen Sie "Meine Pläne und Abrechnung" oder falls es sich um einen Team Plan handelt "Team Pläne und Abrechnunf", hier sehen Sie Ihre aktuellen Pläne
    • Um Ihre Verlängerung zu deaktivieren, schalten Sie den angezeigten Schalter von blau auf grau
    • Nach der Deaktivierung erhalten Sie eine E-Mail, welche die Deaktivierung bestätigt.

    Bitte beachten Sie, dass Sie durch das Ausschalten der Verlängerung Preisvorteile verlieren. Ein gleichbleibendes Preisgefüge steht exklusiv den Kunden zur Verfügung, die die automatische Verlängerungsoption unter my.vpntracker.com verwenden. Sobald die automatische Verlängerung deaktiviert wird, gehen jegliche mit Ihrem Plan verbundene Preisvorteile (z. B. ehemalige Rabatte, Aktionspreise, usw.) auch verloren.
    Um VPN Tracker unter macOS einzurichten, müssen Sie zuerst die App in Ihren Systemeinstellungen under "Sicherheit" erlauben.

    Voraussetzungen:
    - VPN Tracker muss im "Programme"-Ordner liegen
    - Dieser Schritt kann nur lokal ausgeführt werden, d.h. nicht über Remote Desktop / Screen Sharing / TeamViewer usw.

    Tipp: Wenn Tastaturnavigation aktiviert ist können Sie möglicherweise mit der Tabulator-Taste (↹) die Taste "Erlauben" auswählen und mit der Leertaste bestätigen.
    Tolle Neuigkeiten: WireGuard® VPN-Verbindungen werden in VPN Tracker für Mac, iPhone & iPad unterstützt!

    WireGuard® ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.
    Wenn der Dialog „VPN Tracker kann die Identität des VPN Gateways [Hostname] nicht verifizieren.“ immer erscheint, wenn Sie eine Verbindung aufbauen, sendet das Gateway wahrscheinlich ein ungültiges Zertifikat. Weil das Zertifikat wichtig für Ihre Privatsphäre und Sicherheit ist akzeptiert VPN Tracker normalerweise nur gültige Zertifikate.

    Es gibt zwei Möglichkeiten, die Zertifikatsüberprüfung zu ignorieren:

    1. Dem Zertifikat in VPN Tracker händisch vertrauen

    Sie können VPN Tracker veranlassen, das Zertifikat trotzdem zu akzeptieren, wenn Sie sicher sind, dass das Zertifikat zu Ihrem Gateway gehört und Sie das Risiko eingehen möchten: Klicken Sie auf „Zertifikat einblenden“ im Warnungsdialog und setzen Sie dann den Haken bei „Beim Verbindung mit … immer … vertrauen“. Drücken Sie dann „Fortfahren“. Bei zukünftigen Verbindungsversuchen sollte der Dialog unterbleiben.




    2. An den Verbindungseinstellungen die Zertifikatswarnung ausschalten

    Sollten Sie eine Verbindung an ein Team ausrollen und Sie möchten vermeiden, dass jeder Nutzer dem Zertifikat händisch trauen muss, können Sie die Überprüfung in den Verbindungseinstellung deaktivieren.

    Bearbeiten Sie dazu die Verbindung, navigieren Sie zur Sektion „Erweiterte Einstellunge“, klappen Sie den Bereich "Zertifikate" auf und entfernen Sie den Haken von „Zertifikat der Gegenstelle prüfen”. Speichern Sie dann die Verbindung und starten Sie diese neu.
    VPN Tracker ist vollständig für Teams optimiert. Sie können Ihr Team unter my.vpntracker.com erstellen und verwalten.

    Unsere ausführliche Team Management Anleitung bietet Schritt-für-Schritt Informationen zu den folgenden Themen:
    • Ein VPN Tracker Team erstellen
    • Neue Teammitglieder einladen
    • VPN Tracker Pläne zuweisen
    • Den Package Installer und Onboarding-Tools nutzen
    • VPN-Verbindungen teilen
    • Rechnungen und Bestellungen verwalten

    VPN Tracker wird pro-Nutzer lizenziert. Das bedeutet, dass jede Person die VPN Tracker nutzt eine eigene Lizenz braucht.

    Wenn weitere Mitarbeiter oder Teammitglieder VPN Tracker benötigen, können Sie Ihren Plan jederzeit um zusätzliche Lizenzen erweitern und diese dann mit der Teamverwaltung Ihren Kollegen zuweisen.

    VPN Tracker bietet volle Unterstützung für SonicWALL VPN-Verbindungen auf dem Mac, iPhone und iPad. So können Sie sich sicher mit Ihrem SonicWall IPsec- oder SSL-VPN verbinden. Laden Sie VPN Tracker 365, um loszulegen.
    In älteren VPN Tracker Versionen kann der VPN-Verfügbarkeits-Test falsche Ergebnisse liefern, wodurch der Aufbau einer VPN-Verbindung verhindert wird.

    Um das Problem zu lösen:
    - Öffnen Sie Werkzeuge > VPN Verfügbarkeit prüfen aus der Menüleiste
    - Setzen Sie ein Häkchen bei "Testergebnisse ignorieren"
    - Schliessen Sie das Fenster (ohne einen neuen Test zu starten)

    Jetzt sollte die Verbindung wieder klappen.

    Eine robuste, moderne Lösung bietet der Connection Checker – jetzt in VPN Tracker 365 (für aktuelle Macs) verfügbar.
    VPN Tracker bietet volle Unterstützung für SSL VPN-Verbindungen - inkl. SonicWALL, Cisco AnyConnect SSL und Fortinet SSL sowie für OpenVPN, IPsec (IKEv1 + IKEv2), PPTP (nur Mac), L2TP (nur Mac), SSTP und WireGuard®.

    Sie möchten eine SonicWALL SSL Verbindung einrichten? Alle informationen dazu finden Sie in unserer SonicWALL SSL Anleitung.

    Weitere Informationen über unsere VPN Tracker Plan-Optionen finden Sie hier.

    WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.
    Sie haben einen neuen Mac gekauft und möchten die Daten von Ihrem alten Gerät nun löschen? Mit VPN Tracker 365 können Sie Ihre bestehenden Verbindungen probemlos übertragen, um weiterhin produktiv arbeiten zu können:
    1. Sichern Sie Ihre Verbindungen in Ihrem Personal Safe oder in der TeamCloud (achten Sie jeweils auf die Safe- oder Cloud-Icons in dem Status-Menü)

    2. Melden Sie sich auf Ihrem alten Mac von VPN Tracker 365 ab ("VPN Tracker 365 > Abmelden")
    3. Starten Sie VPN Tracker 365 auf Ihrem neuen Mac und loggen Sie sich mit Ihrer equinux ID ein

    Testen Sie Ihre Verbindungen und, wenn Sie zufrieden sind, können Sie Ihre Daten von Ihrem alten Gerät löschen.
    Wenn Sie den Fehler "LCP Zeitüberschreitung" oder "LCP: timeout sending Config-Requests" sehen, überprüfen Sie bitte zwei Dinge:
    1. Um PPTP hinter einem NAT-Router verwenden zu können, muss Ihr Router "PPTP Passthrough" unterstützen und diese Option muss ebenfalls aktiviert sein.

    Stellen Sie sicher, dass Ihr Router "PPTP Passthrough" unterstützt, und stellen Sie sicher, dass es auch aktiviert ist. Überprüfen Sie das Handbuch Ihres Routers. Wenn Ihr Router dies nicht unterstützt, müssen Sie ihn möglicherweise ersetzen, wenn Sie PPTP verwenden wollen.

    2. Überprüfen Sie auch, ob Ihr Internet Anbieter (ISP) eine "DS Lite" -Verbindung zu Ihnen herstellt. Mit "DS Lite" erhalten Benutzer nur private IP-Adressen, deren Netzwerkadresse vom Anbieter übersetzt wurde, und dies ist normalerweise nicht mit PPTP kompatibel. Sie benötigen eine öffentliche IPv4-Adresse oder wechseln zu einem anderen VPN-Protokoll. Rufen Sie Ihren ISP an und fragen Sie nach "einer öffentlichen IPv4-Adresse".

    Sie können Ihren Teammitgliedern unterschiedliche Rollen zuweisen, durch welche der Zugriff auf bestimmte Features gewährleistet wird.

    Bitte beachten Sie: Die Rollen-Funktion wird momentan ausgerollt - falls Sie die Option für Ihr Team noch nicht sehen können, kontaktieren Sie uns, damit wir es für Sie einrichten können.

    Sie können die folgenden Rollen zuweisen:

    Manager Organizer Mitglied Buchhaltung
    Lizenzen kaufen und verwalten Ja - - Demnächst verfügbar
    Teammitglieder einladen und entfernen Ja Ja - -
    Rollen im Team zuweisen Ja - - -
    TeamCloud Verbindungen hinzufügen, konfigurieren und löschen Ja Ja - -
    TeamCloud Verbindungen erhalten Ja Ja Ja -
    Rechnungen herunterladen Ja - - Ja
    Sie denken über die Investition in ein neues MacBook Pro mit einem M1 Pro oder M1 Max Chip nach? Gute Nachrichten: Ihnen steht seitens Ihrer VPN-Sicherheit nichts im Weg, wenn Sie über einen VPN Tracker 365 Plan verfügen, denn VPN Tracker 365 ist voll kompatibel mit der kommenden Geräte-Generation.

    Sie haben noch keinen VPN Tracker 365 Plan? Hier finden Sie eine Übersicht aller Lizenzoptionen.

    Sie nutzen Shimo und haben damit momentan Probleme? Probieren Sie VPN Tracker aus.

    Alternative zu Shimo 5

    VPN Tracker unterstützt viele der Protokolle, die auch Shimo unterstützt, ist aber zusätzlich voll kompatibel mit neuen Macs und macOS Versionen wie u. a. macOS Sonoma und macOS Sequoia.

    Fixen Sie Ihr VPN – laden Sie VPN Tracker gratis herunter

    Installieren Sie die kostenlose VPN Tracker 365 Demo und richten Sie Ihre VPN-Verbindung ein. Wenn Sie sich erfolgreich mit Ihrem VPN verbunden haben, können Sie einen beliebigen VPN Tracker Plan auswählen, um unter anderem laufende Updates und Unterstützung für die aktuellsten macOS Versionen sowie professionellen Support zu erhalten.

    Sie brauchen Hilfe? So importieren Sie Ihre Shimo VPN-Verbindungen in VPN Tracker

    Starten Sie die VPN Tracker App und erstellen Sie ein neues Benutzerkonto, um die kostenlose Demo zu nutzen. Nun können Sie eine VPN-Verbindung einrichten:

    • Gehen Sie in VPN Tracker zu Ablage > Neu > Company Verbindung
    • Wählen Sie Ihren VPN Geräte-Hersteller und Ihr Gerät
    • oder
    • Gehen Sie zu Protokolle und wählen Sie Ihr gewünschtes VPN-Protokoll

    Jetzt haben Sie bereits eine Verbindung und müssen nur noch die Verbindungsdetails eingeben. Diese finden Sie in Ihrem Schlüsselbund:

    • Gehen Sie zu Programme > Dienstprogramme > Schlüsselbundverwaltung
    • Suchen Sie nach "Shimo"
    • Hier sollten Sie Einträge wie "Shimo: vpn.example.com" finden, wobei "vpn.example.com" der IP-Adresse Ihres VPN-Gateways entspricht
    • Öffnen Sie den Eintrag mit einem Doppelklick
    • Um den Pre-Shared-Key zu finden, benötigen Sie den Shimo-Eintrag mit einer Account-Bezeichnung, die mit "groupPassword" endet
    • So finden Sie Ihr Login-Passwort: Suchen Sie nach einem Shimo Schlüsselbund-Eintrag, dessen Account-Bezeichnung mit "userPassword" endet
    • Klicken Sie auf "Passwort anzeigen" und geben Sie Ihr macOS Account-Passwort ein, um das Passwort anzuzeigen (Achtung: Das Passwort müssen Sie eventuell zweimal eingeben)
    Geben Sie die Details in VPN Tracker 365 ein

    Klicken Sie oben rechts auf "Konfigurieren" und geben Sie die Verbindungsdetails ein:

    • Unter VPN Gateway-Adresse geben Sie den Hostnamen aus dem Schlüsselbund-Eintrag ein (in unserem Beispiel wäre das "vpn.example.com")
    • Für den Pre-Shared-Key geben Sie das Passwort aus dem Schlüsselbund ein ("groupPassword")
    • Geben Sie Ihren Benutzernamen und Ihr Passwort ein
    • Starten Sie die Verbindung, um zu testen, ob alles wie erwartet funktioniert

    Wählen Sie Ihre Authentifizierungsoptionen

    Hinweise zu Zertifikaten

    Achten Sie darauf, dass Sie nicht nur den öffentlichen Teil des Zertifikats exportieren sondern auch die privaten Schlüssel.

    Wichtig: Private Schlüssel können nicht alleine in den Schlüsselbund importiert werden, sondern immer nur zusammen mit dem dazugehörigen Zertifikat. Hierzu müssen Zertifikat und private Schlüssel im PKCS12 Format vorliegen. Dieses Format können Sie sich mit dem folgenden Befehl im Terminal erzeugen lassen:

    openssl pkcs12 -export -in (example.com).user.crt -inkey (example.com).user.key -out (example.com).user.p12

    Danach kann (example.com).user.p12 einfach per Doppelklick importiert werden. Beim erstellen werden Sie nach einem Passwort gefragt, da private Schlüssel im PKCS12 Format immer verschlüsselt gespeichert werden. Dieses Passwort können Sie frei wählen und müssen es dann beim Importieren erneut eingeben.

    Troubleshooting

    Was mache ich, wenn ich mich nicht verbinden kann?

    Eventuell brauchen Sie zusätzliche Informationen, die Sie damals von Ihrem Administrator erhalten haben, als Sie Ihre Verbindung zum ersten Mal konfiguriert haben. Schauen Sie hierfür in Ihren Mails nach (Tipp: Suchen Sie nach der Gateway-Adresse).

    Eine komplette Liste aller unterstützten Geräte finden Sie hier.

    Falls Ihr Router nicht in der Liste ist, finden Sie hier und im VPN Tracker Handbuch Informationen zur Kompatibilität.

    Bitte beachten Sie, dass Ihr lokaler Router (d.h. der Router am Standort des Macs mit VPN Tracker) i.d.R. keine besonderen Voraussetzungen erfüllen muss. Fast alle gängigen Router funktionieren mit VPN Tracker.

    Dafür kann es drei Gründe geben:

    1. equinux verbessert VPN Tracker 365 fortlaufend. Besonders bei Nutzern, die VPN Tracker nicht jeden Tag im Einsatz haben, es nicht ungewöhnlich, dass seit dem letzten Einsatz bereits eine Aktualisierung veröffentlicht wurde. Vor allem wenn es um eine Erhöhung der Sicherheit geht, können Updates grundsätzlich nicht schnell genug veröffentlicht werden.
       
    2. Aus technischen Gründen ist es leider nicht immer möglich, direkt von jeder Vorversion auf die aktuelle Version zu wechseln. Gerade bei älteren Versionen ist es manchmal notwendig, über eine Zwischenversion zu gehen. Daher kann die Situation eintreten, dass Sie direkt nach dem Einspielen eines Updates wieder dazu aufgefordert werden, ein Update einzuspielen.
       
    3. Sie könnten mehrere VPN Tracker Kopien auf dem System installiert haben. Aus technischen Gründen müssen Updates alle Versionen bis einschließlich VPN Tracker 36517.0.6 über den Systeminstaller installiert werden. Findet der Systeminstaller mehrere Kopien von VPN Tracker, wählt er zufällig eine davon aus und das muss nicht die Kopie sein, die gerade eben noch gestartet war. Wir empfehlen daher folgendes Vorgehen:
       
        ‣ Wählen Sie einen Ordner aus, in dem VPN Tracker liegen soll, wir empfehlen dafür den Programme Ordner des Systems.
          ‣ Nutzen Sie eine Spotlight-Suche, um weiter Kopien zu finden.
        (Durch drücken der CMD-Taste verrät Spotlight einem sofort, wo sich ein Treffer auf dem System befindet.)
          ‣ Löschen Sie bitte alle Kopien bis auf die im vorher gewählten Ordner.
          ‣ Zuletzt starten Sie VPN Tracker wieder und spielen das Update erneut ein.
         

       

    Verwenden Sie Virtualisierungssoftware, wie VMware, Parallels oder Virtualbox? Diese Softwareprodukte erzeugen virtuelle Netzwerkadapter, deren Adressen in manchen Fällen mit dem Remote-Netzwerk Ihres VPN kollidieren können. Auch wenn Sie die Software nicht aktiv nutzen (sie aber installiert bzw. nicht vollständig deinstalliert ist) existieren ihre Netzwerkadapter und können Konflikte verursachen.

    Um herauszufinden, welcher Netzwerkadapter das Problem verursacht:

    1. Versuchen Sie, sich mit Ihrem VPN zu verbinden, so dass die Fehlermeldung im Log steht
    2. Stellen Sie das Log-Level in VPN Tracker auf “Sehr ausführlich”
    3. Suchen Sie nach der Zeile
      Remote network ... conflicts with local network ... of interface ...

    Das ist der Netzwerkadapter, der das Problem verursacht. Auf den meisten Macs entspricht “en0” der Ethernetschnittstelle und “en1” dem Airport-Adapter. Weitere enX Schnittstellen sind typischerweise entweder von weiteren Netzwerkadaptern (z.B. USB-Modems) oder von Virtualisierungssoftware. Netzwerkadapter, deren Namen mit “vmnet” anfangen, gehören im allgemeinen zu VMware Fusion, Netzwerkadapter mit “vboxnet” zu VirtualBox.

    • Wenn es sich bei dem problematischen Netzwerkadapter um eine "echte" Netzwerkschnittstelle handelt, lesen Sie bitte diese FAQ.
    • Wenn es sich um eine virtuelle Netzwerkschnittstelle handelt, finden Sie Informationen zum Ändern der verwendeten Netzwerkadresse(n) in dieser FAQ.
    Alle VPN Tracker 365 Pläne sind als Jahresplan verfügbar.
    Beim aktivieren der Personal Safe Funktion, erstellt VPN Tracker einen Personal Safe Schlüssel, welcher mit Ihrem equinux ID Passwort verschlüsselt wird. Dies wird dann auf unserem Server gespeichert. Bei der Erstellung des Safes erhalten Sie einen Recovery Key, welchen Sie sicher speichern sollten.

    Wenn Sie später Ihr equinux Passwort ändern, kann VPN Tracker den Personal Safe Schlüssel nicht mehr entschlüsseln. Sie müssten das ursprüngliche Passwort eingeben, damit VPN Tracker Ihre Verbindungen neu verschlüsseln kann.

    In dem Fall, dass Sie Ihr ursprüngliches Passwort vergessen haben, haben Sie die Möglichkeit Ihren Recovery Key statt dem ursprünglichen Passwort einzugeben.

    Falls Sie Ihr ursprüngliches Passwort und den Recovery Key vergessen haben, bleibt Ihnen nur die Möglichkeit Ihren Personal Safe dem Server zurücksetzen.

    Hinweis: Bitte sehen Sie im Schlüsselbund nach (eventuell auch auf einem alten Rechner oder in einem Backup), ob ihr ursprüngliches Passwort eventuell noch dort gespeichert ist.

    Wichtig: Bitte beachten Sie, dass Sie beim Zurücksetzen den Zugang zu allen im Safe gespeicherten Verbindungen verlieren werden. Diese FAQ weist Ihnen darauf hin, wie Sie Personal Safe zurücksetzen können.

    Verlängerungen können bis zu 10 Tage vor dem Verlängerungsdatum abbestellt werden. Die Kündigung erfolgt dann zum nächstmöglichen Ablaufdatum. So lange kannst du die Software weiter verwenden.



    Ein Einkaufskonto ist ein Konto das ausschließlich für den Einkauf und die Verteilung von Lizenzen verwendet wird. Das Konto kann nicht für die Aktivierung von Software verwendet werden. Einkaufskonten sind die einzigen Konten die nicht auf eine Person bezogen sind und dürfen in dieser Form von mehreren Personen in einer Firma verwaltet werden.
    Wenn Sie eine Verbindung mit TeamCloud teilen, wird sie verschlüsselt und weiter an Ihre VPN Tracker Teammitglieder gegeben.

    Allgemeine Sicherheitsinformationen
    • TeamCloud verwendet Hochsicherheitsverschlüsselung, um Ihre Daten zu schützen
    • Die Verbindung ist für jedes einzelne Teammitglied mit End-to-End-Encryption verschlüsselt
    • End-to-End-Verschlüsselung heißt, dass wir niemals auf Ihre verschlüsselte Verbindung zugreifen können

    Unten finden Sie eine kurze Übersicht davon, wie TeamCloud mit den folgenden Sicherheitseinstellungen umgeht:

    Pre-Shared-Key
    • Pre-Shared-Keys für eine Verbindung werden immer mitgeliefert, damit sich Ihre Teammitglieder sofort verbinden können
    • Der Pre-Shared-Key wird nicht im Schlüsselbund des Team-Mitglieders gespeichert, damit sie keinen Zugriff auf ihn haben
    XAUTH
    • Ihr Benutzername und Passwort werden nicht mit Ihrem Team geteilt. Sie werden entfernt, bevor die Verbindung geteilt wird
    • Jedes Teammitglied kann einen eigenen Benutzernamen und ein eigenes Passwort eingeben
    • Diese können in dem Schlüsselbund gespeichert werden und werden zudem auch in der TeamCloud als benutzerspezifische Daten gesichert (diese Daten sind nur für den jeweiligen Nuter sichtbar)
    Sicherheit
    • Remote Connection Wipe: Wenn ein Teammitglied von dem Team entfernt wird, wird auch der Zugriff auf TeamCloud widerrufen. Jegliche Verbindungen, die sie auf ihren Macs haben, werden auch automatisch entfernt.
    • Einstellungen dürfen nicht verändert werden: Mit dieser Option wird festgelegt, dass nur Team-Mitglieder mit der Owner oder Manager Rolle eine Verbindung bearbeiten dürfen.
    VPN Shortcuts
    • VPN Shortcuts können direkt zu TeamCloud exportiert werden

    Falls Sie Feedback zu diesen Einstellungen haben, nehmen Sie bitte Kontakt zu uns auf.

    Damit ein Zertifikat in der Liste "Local Certificate" erscheint, muss es mit seinem zugehörigen privaten Schlüssel in einem Mac OS X Schlüsselbund vorhanden sein.

    Mit Hilfe der Schlüsselbundverwaltung können Sie dies leicht prüfen: Wenn ein Zertifikat unter "Meine Zertifikate" aufgelistet ist, ist sein privater Schlüssel verfügbar und Sie können es als "Lokales Zertifikat" auswählen.

    Wichtiger Hinweis für CheckPoint VPN Nutzer:

    Die Mac OS X Schlüsselbundverwaltung kann derzeit keine privaten Schlüssel aus manchen von Checkpoint Software erzeugten Zertifikaten auslesen.

    Um solche Zertifikate zu verwenden, konvertieren Sie sie bitte mit dem OpenSSL Kommandozeilenprogramm um:

    1. Öffnen Sie ein Terminal ("Programme" > "Dienstprogramme" > "Terminal")

    2. Konvertieren Sie das Zertifikat ins PEM Format um:
        openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
      

      Ersetzen Sie /Users/joe/Desktop/MyCheckPointCert.p12 durch den Pfad des Zertifikates, das Sie konvertieren wollen.

      Sie werden zunächst nach dem Passwort gefragt, mit dem das ursprüngliche Zertifikat verschlüsselt ist. Wenn Sie das Passwort nicht kennen, fragen Sie bitte den Systemadministrator, der dieses Zertifikat für Sie erzeugt hat. Anschließend werden Sie zwei Mal nach einem Passwort gefragt, um die exportierte PEM Datei zu schützen. Sie können hier das gleiche Passwort verwenden, mit dem das Zertifikat ursprünglich verschlüsselt war. Bitte beachten Sie, dass beim Eintippen der Passwörter keine Buchstaben angezeigt werden - tippen Sie einfach das Passwort ein, und drücken Sie die Eingabetaste.

    3. Konvertieren Sie die PEM Datei in PKCS#12 (.p12) Format zurück:
        openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
      

      Ersetzen Sie /Users/joe/Desktop/MyFixedCheckPointCert.p12 durch den Pfad, an dem Sie das konvertierte Zertifikat abspeichern möchten.

      Sie werden zunächst nach dem Passwort gefragt werden, mit dem Sie eben die PEM Datei geschützt haben. Anschließend werden Sie nach einem Passwort gefragt, um die exportierte .p12 Datei zu schützen. Sie können erneut überall das selbe Passwort verwenden.

    Zum Schluss doppelklicken Sie bitte auf die konvertierte Zertifikatsdatei, um sie in die Mac OS X Schlüsselbundverwaltung zu importieren.

    Bitte beachten Sie, dass nslookup nicht verwendet werden kann, um zu prüfen ob VPN Tracker DNS korrekt konfiguriert hat, da nslookup direkt mit dem DNS Server spricht und nicht die Standard System-API dafür verwendet.

    Um die aktiven DNS Systemeinstellungen zu sehen, nutzen Sie bitte folgenden Terminal Befehl während die VPN Verbindung aktiv ist: scutil --dns

    Der erste Resolver in der Liste (#1) ist der primäre Resolver, den das System normalerweise als erstes verwendet. Die anderen Resolver werden bei Bedarf in der gelisteteten Reihenfolge abgefragt, außer es gibt einen Domain-spezifischen Resolver für die angefragte Domain (z.B. um test.example.net aufzulösen wird als erstes der Resolver der Domain example.net abgefragt)

    Probieren Sie bitte folgende Schritte:

    Öffnen Sie die App Terminal (unter Programme → Dienstprogramme → Terminal) und fügen Sie diesen Befehl ein:

    sudo launchctl enable system/com.vpntracker.365mac.agent

    Bestätigen Sie den Befehl mit Ihrem Passwort (beachten Sie, dass das Passwort beim Tippen nicht sichtbar ist).

    Das Problem sollte damit behoben sein.

    • Gehen Sie auf my.vpntracker.com und klicken Sie auf „Meine Abos“ in der Seitenleiste.
    • Aktivieren Sie die „automatische Erneuerung“, um Ihre Laufzeit automatisch um weitere 12 Monate zu verlängern.
    • Alternativ können Sie diese Funktion deaktivieren und später einen neuen Plan von unserem Store kaufen.
    Tipp: Wählen Sie die „automatische Erneuerung“ aus, so wird Ihr Plan immer automatisch zu Ihrem aktuellen Preis verlängert und Sie können immer reibungslos und sicher weiterarbeiten.

    Standardmäßig erstellt Zyxel Firewall-Richtlinien, um den Datenverkehr von der SSL VPN zur LAN Zone und vom LAN zur SSL-VPN Zone zu ermöglichen. Diese Regeln sind erforderlich, um den VPN-Verkehrsfluss zu ermöglichen, sobald die Verbindung aufgebaut wurde. Da es jedoch keine Richtlinie gibt, die VPN Management Pakete zum WAN-Port zulässt, werden Clientanfragen, die am WAN-Port ankommen, von der Firewall verworfen.

    Um eine OpenVPN-Verbindung auf dem WAN-Port zu ermöglichen, müssen Sie zunächst eine eigene Richtlinie erstellen. Wählen Sie in der Hauptnavigation Security Policy > Policy Control, klicken Sie auf die Schaltfläche + Add und erstellen Sie eine Richtlinie, die den Datenverkehr für den Dienst SSLVPN von WAN zur ZyWALL fließen lässt, wie im folgenden Beispiel gezeigt:

    SonicWalls verteilen IP Adressen über das DHCP Protokoll. Sobald der VPN Tunnel an sich steht, muss der Client sich per DCHP über diesen Tunnel eine IP Adresse besorgen und diese dann für sämtlichen Datenverkehr im Tunnel nutzen. Es gibt grundsätzlich zwei Gründe, warum das fehlschlagen kann:

    1. Die SonicWall erhält die DHCP Anfrage nie (DHCP-Discover). Das wäre der Fall, wenn etwas mit dem VPN Tunnel an sich nicht stimmt.

      Probieren Sie bitte folgendes:
      • Lassen Sie bitte den VPN Tracker Connection Checker laufen. Sie finden den Test im Menü unter "Werkzeuge". Verbinden Sie anschließend das VPN erneut. Dadurch ermittelt VPN Tracker die besten Einstellungen für Ihren Internet Router/Modem.
         
      • Stellen Sie bitte sicher, dass keine Software auf Ihren System grundsätzlich VPN Datenverkehr blockiert. Hierzu würden Sie gerne auf folgenden FAQ Eintrag verweisen.
         
    2. Die SonicWall möchten die Anfrage nicht beantworten. Das DCHP Protokoll wurde so entworfen, dass es mehrere DHCP Server pro Netzwerk geben kann und nur diejenigen, die glauben eine Anfrage beantworten zu können, antworten auch, alle anderen verhalten sich ruhig (es gibt keine “negative” Antwort zu einer Discover Anfrage).

      Probieren Sie bitte folgendes:
      • Starten Sie die SonicWall einfach einmal neu. Auch wenn SonicWalls grundsätzlich sehr stabile Geräte sind, haven wir es schon mehrfach erlebt, dass der DHCP Server sich so verhält als wären alle Adressen intern reserviert, auch wenn die Weboberfläche etwas anderes sagt. Ein kurzer Neustart und alles lief wieder wie erwartet.
         
      • Stellen Sie bitte sicher, dass sie auch genügend freie Adressen in den DHCP Pools haben. Falls dieser Pool zu klein ist und alle Adressen bereits in Nutzung oder reserviert sind, dann ist es zu erwartendes Verhalten, dass die SonicWall die Anfrage einfach ignoriert.
         
    Die VPN Tracker Lizenz gestattet keine gleichzeitige Nutzung auf mehreren Computern. In diesem Fall wird für jeden Computer, der Verbindungen gleichzeitig nutzen soll, eine eigene Lizenz benötigt.
    Wir bieten hierfür den Team Store an, bei dem man bequem Lizenzen für mehrere Mitarbeiter erwerben kann. Zum Team Store
    Viren, die bestehende Programme infizieren, sind unter macOS zwar sehr selten, sie existieren jedoch. Eine Warnung, dass VPN Tracker 365 oder Mail Designer 365 Malware enthält ist höchstwahrscheinlich eine falsch positive Diagnose und das Tool hat fälschlicherweise Malware in den Apps identifiziert, die tatsächlich nicht da ist.
    Mit VPN Tracker können Sie problemlos eine OpenVPN Verbindung auf Ihrem Mac, iPhone oder iPad konfigurieren. VPN Tracker unterstützt .ovpn Dateien, hiermit können Sie ganz einfach Ihre Gerät-Einstellungen in die VPN Tracker App importieren und sofort von der automatischen Konfiguration profitieren. So können Sie schnell und sicher mit Ihren OpenVPN Verbindungen arbeiten.

    Für detailierte Hilfe, schauen Sie sich die OpenVPN Konfigruationsanleitung an.
    Wenn Sie Ihr VPN-Gerät in VPN Tracker 365 wählen, werden nur die Konfigurationsoptionen angezeigt, die zum Zeitpunkt als wir es getestet haben durch dieses VPN-Gerät unterstützt wurden.

    Wenn Sie alle unterstützten Konfigurationsoptionen wählen möchten, können Sie auf ein allgemeines Profil wechseln.
    Hinweis: Durch die Umstellung sehen Sie auch Optionen, die möglicherweise nicht mit Ihrem Gerät kompatibel sind. Vergleichen Sie deshalb sorgfältig alle Optionen mit den entsprechenden Optionen die auf Ihrem VPN-Gerät gesetzt sind.

    Um alle Konfigurationsoptionen einzublenden:
    • Wählen Sie Konfigurieren > Grundeinstellungen
    • Klicken Sie auf das aktuell gewählte Geräteprofil
    • Wechseln Sie auf das Tab "IPsec/L2TP/OpenVPN/SSL/PPTP"
    • Wählen Sie das verwendete VPN Protokoll aus der Liste und bestätigen Sie mit "Anwenden"
    • Wählen Sie die Option "Nicht überschreiben", um die Standard-Werte für Ihr Gerät beizubehalten




    Jetzt können Sie aus allen Optionen wählen, die VPN Tracker 365 unterstützt.
    SonicWALL hat in den Versionshinweisen von 6.5.4.13 ein bekanntes Problem aufgeführt:

    Ein eingerichteter IPSEC-VPN-Tunnel schlägt in einer NAT-Umgebung zeitweise fehl. (GEN6-2296)

    Für weitere Informationen wenden Sie sich bitte an Sonicwall um sich über den Zeitplan einer Lösung für dieses Problem zu informieren.
    {"id":"196","content":"
    \n\n
    \n
    \n
    \n Version number *  \"IconInfo\"Which version do I have?<\/b>
    \nOpen Mail Designer 365 and choose 'Mail Designer 365 > About Mail Designer' from the menu bar to find your version.\" width=\"16\" height=\"16\"\/>\n <\/div>\n <\/div>\n
    \n
    \n
    \n
    \n \n <\/div>\n <\/div>\n <\/div>\n <\/div>\n
    <\/div>\n <\/div>\n\n
    \n
    \n
    \n Attach a screenshot\n <\/div>\n <\/div>\n
    \n
    \n \n <\/div>\n <\/div>\n
    <\/div>\n <\/div>\n\n
    \n
    \n
    \n Design file  \"IconInfo\"How can I send you my design?<\/b>
    \nOpen your design, choose 'File > Export' and attach your exported design to your support request.\" width=\"16\" height=\"16\"\/>\n <\/div>\n <\/div>\n
    \n
    \n \n <\/div>\n <\/div>\n
    <\/div>\n <\/div>\n\n
    \n
    \n
    \n Operating System  \"IconInfo\"Where can I find my macOS version?<\/b>
    \nSelect ' > About This Mac' in the top left corner of your screen.

    You'll find your macOS version in the new window.\" width=\"16\" height=\"16\"\/>\n <\/div>\n <\/div>\n
    \n
    \n
    \n
    \n \n <\/div>\n <\/div>\n <\/div>\n <\/div>\n
    <\/div>\n <\/div>\n\n <\/div>"}
    Sie bekommen zwei Wochen vor der Erneuerung eine Nachricht von uns mit allen Details. Zum Erneuerungszeitpunkt buchen wir Ihren Zeitraum von Ihrem gewähltem Zahlungsmittel automatisch ab und Sie erhalten per E-Mail Ihre Rechnung.

    Ihre VPN Tracker 365 Pläne werden automatisch verlängert, ggf. vorhandene Team-Zuweisungen bleiben ebenfalls erhalten.
    VPN Tracker bietet volle Unterstützung für OpenVPN Verbindungen sowie auch für IPsec (IKEv1 + IKEv2), PPTP, L2TP, SSL (inkl. SonicWALL, Cisco AnyConnect & Fortinet), SSTP (Windows) und WireGuard® (Beta - mehr erfahren).

    Sie möchten eine OpenVPN Verbindung auf Ihrem Mac, iPhone oder iPad konfigurieren? Sehen Sie sich die OpenVPN Anleitung an.

    WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.

    Wenn Sie auf VPN Tracker 365 upgraden, werden bei der Installation Ihre existierenden Einstellungen und Verbindungen von Ihrer älteren VPN Tracker Version automatisch importiert.

    Das ist nicht möglich. Bevor ein vorübergehend blockierter Nutzer wieder in das Team aufgenommen werden kann, ist es notwendig ihm die VPN-Verbindung erneut zur Verfügung zu stellen.

    VPN Tracker ist eine moderne VPN Lösung mit Unterstützung für neueste macOS Versionen, inkl. macOS 15 Sequoia sowie neue Macs mit Apple M1 + M2 Chips.

    Testen Sie VPN Tracker heute kostenlos.

    Mehr über VPN Tracker als Alternative zu Shimo erfahren
    VPN Tracker ist jetzt für iOS verfügbar! Nutzen Sie VPN Tracker für iOS, um unterwegs Ihr iPhone oder iPad mit Ihrem SonicWALL SSL-VPN zu verbinden.

    Jetzt VPN Tracker für iOS entdecken.
    Hier finden Sie eine Übersciht, wie Sie ein Bildschirmfoto am Mac erstellen können:
    • "Shift" (⇧) + "Befehltaste" (⌘) + "4" speichert einen ausgewählten Bereich des Bildschirms als Datei auf dem Schreibtisch.
    • "Shift" (⇧) + "Befehltaste" (⌘) + "4" und danach Leertaste speichert ein gewähltes Fenster als Datei auf dem Schreibtisch.
    • "Shift" (⇧) + "Befehltaste" (⌘) + "3" speichert Ihren gesamten Bildschirm als Datei auf dem Schreibtisch.

    Diese WatchGuard Router werden von VPN Tracker unterstützt.

    Eine Anleitung zum Einrichten und Konfigurieren dieses Routers können Sie in unserer Konfigurationsanleitung finden.
    VPN Tracker World Connect ist ein eigenständiges Produkt, das in die VPN Tracker 365 App integriert ist.
    Sie können einen VPN Tracker World Connect Pass unabhängig von einem VPN Tracker 365 Plan kaufen.

    Noch nicht die Demo ausprobiert? Laden Sie die VPN Tracker 365 App gratis herunter und starten Sie Ihre Demo.
    Um eine VPN-Verbindung über die TeamCloud teilen zu können ... Neue User

    Der Empfänger der Verbindung muss ein Mitglied Ihres VPN Tracker Teams sein und muss außerdem seine TeamCloud Encryption Keys bereits eingerichtet haben.
    Dies passiert automatisch, wenn VPN Tracker geöffnet wird und andere Team-Mitglieder online sind. Wenn keine Team-Mitglieder verfügbar sind, kann das TeamCloud-Setup auch von einem Team-Manager unter my.vpntracker.com bestätigt werden.

    Hinterlegte Zahlungsmittel können unter my.vpntracker.com unter "Abos" aktualisiert werden.

    Gehen Sie zu Ihrem aktuellen Abo und wählen Sie dort 'Bearbeiten', um das Zahlungsmittel zu aktualisieren. Klicken Sie auf 'Andere Zahlungsmethode wählen' umd Ihre neuen Kartendate oder alternativ einen PayPal Account einzugeben. Bei der nächsten Zahlung wird automatisch das neue Zahlungsmittel berücksichtigt.

    Als erstes loggen Sie sich bitte mit Ihrer equinux ID in der VPN Tracker App ein. Wenn VPN Tracker immer noch einen Kaufdialog anzeigt dann befolgen Sie bitte folgende Schritte:

    ‣ Im Menü wählen Sie "VPN Tracker" > "equinux ID aktualisieren"


    Versuchen Sie VPN Tracker erneut zu aktivieren.
    Probieren Sie bitte folgende Schritte:
    • Öffnen Sie die Terminal App (unter Programme → Dienstprogramme → Terminal)
    • Fügen Sie folgenden Befehl ein: sudo rm -f /var/run/vpncontrol.sock
    • Bestätigen Sie es mit Ihrem macOS Benutzerpasswort
    • Starten Sie anschliessen Ihren Mac neu

    Ihre L2TP VPN Verbindung kann jetzt richtig gestartet werden.

    Der nachfolgende Artikel beschreibt wo VPN Tracker seine Daten speichert, für den Fall, dass Sie diese Daten manuell sichern müssen und nicht auf eine automatische Lösung wie Time Machine setzen.

    VPN Tracker speichert alle seine Daten in den Standard Speicherorten des Systems. Abhängig davon ob es sich dabei um systemweite Daten oder nutzerspezifische Daten handelt, findet man diese im Verzeichnis /Library (systemweit) oder ~/Library (nutzerspezifisch), wobei ~ ein Platzhalter für den Benutzerordner des aktuellen Nutzers ist.

    Um Zugriff auf den systemweiten Library Ordner zu bekommen:

    • Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
    • Dort eingeben /Library

    Um Zugriff auf den Library Ordner des Nutzers zu bekommen:

    • Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
    • Dort eingeben ~/Library

    Die VPN Shortcuts, alle Informationen die an Ihre equinux ID gebunden sind, sämtliche Accounting Einträge, Scanner Resultate und Fensterpositionen werden dort gespeichert.

    Für eine komplette Sicherung, müssen Sie folgende Dateien bzw. Ordner sichern:

    • /Library/Application Support/VPN Tracker 365
    • /Library/Preferences/com.vpntracker.365mac.plist
    • ~/Library/Application Support/VPN Tracker 365
    • ~/Library/Preferences/com.vpntracker.365mac.plist

    Backup des Schlüsselbunds
    VPN Tracker speichert keine Passwörter direkt in Dateien speichert, sondern im Schlüsselbund. Sofern Sie keine "externe Sicherheitskopie" aller Passwörter besitzen, stellen Sie bitte sicher, dass auch die Schlüsselbunddateien gesichert werden, welche sich im Ordner ~/Library/Keychains befinden.

    Wenn Sie FortiOS 3 verwenden, stellen Sie bitte sicher, dass Sie mindestens MR6 patch 2 einsetzen. Frühere Versionen haben ein bekanntes Problem, das eine fehlerhafte Reaktion auf einen Verbindungsversuch mit XAUTH und Aggressive Mode verursacht.

    Die Lizenzverwaltung für Reseller erfolgt wie folgt:
    1. Gehen Sie zu my.vpntracker.com und melden Sie sich mit Ihrer Reseller-ID an.
    2. Navigieren Sie zum Reseller-Bereich im linken Menü. Hier sehen Sie alle Ihre Bestellungen und Pläne für die jeweiligen Bestellungen.
    3. Wählen Sie neben der/den Lizenz(en), die Sie an einen Kunden übertragen möchten „Alle übertragen…“
      Bitte beachten Sie, dass diese Schaltfläche nur angezeigt wird, wenn die Lizenz zur Übertragung verfügbar ist.
    4. Geben Sie die E-Mail-Adresse des Kunden ein, an den Sie die Lizenzen übertragen möchten, und klicken Sie auf „Transfer“.
    Obwohl Mobile Connect und NetExtender von SonicWALL eine hervorragende VPN-Benutzererfahrung bieten, können sie nur zusammen mit SonicWALL-Geräten verwendet werden. Mit VPN Tracker 365 können Sie zusammen mit SonicWALL SSL VPN mehrere VPN-Verbindungen erstellen und verwenden. Sie können aus über 300 Gateways bekannter Marken auswählen, die mit den wichtigsten Protokollen arbeiten – OpenVPN, IPSec, L2TP und PPTP.
    Wenn VPN Tracker 365 in Ihrem Downloads-Ordner liegt, wird die App von Ihrem Mac vorsichtiger behandelt. In diesem Fall ist ein Auto-Update manchmal nicht möglich.

    Um das Problem zu lösen, laden Sie VPN Tracker 365 erneut von unserer Webseite herunter und ziehen Sie die App dann in Ihren Programme-Ordner.
    Ja! Die Konfiguration von VPN Shortcuts ist ein produktiver Weg, um sicherzustellen, dass sich jeder im Team erfolgreich über das VPN mit wichtigen internen Diensten verbinden kann, wie z. B.:
    • Netzwerklaufwerken
    • Datenbanken
    • Mail-Accounts & Kalendern
    • Firmen-Intranet
    • Remote Desktops


    VPN Shortcuts als .zip Datei exportieren
    Gehen Sie zu der Verbindung, mit der Sie Ihre Shortcuts verwenden, und klicken Sie auf "Konfigurieren", um die Konfiguration zu öffnen.

    Gehen Sie dann zu "Export-Einstellungen". Hier finden Sie unterschiedliche Optionen für den Verbindungsexport. Gehen Sie zu "VPN Shortcuts" und setzen Sie ein Häkchen neben der Shortcuts-Gruppe, die Sie teilen möchten:



    Schließen Sie das Fenster und klicken Sie auf "Export". Jetzt können Sie einen Ort auswählen und ein Import-Passwort eingeben. Klicken Sie dann auf "Exportieren", um die Verbindung als .zip Datei zu exportieren, die Sie dann Ihren Team-Mitgliedern schicken können.



    Sobald ein Team-Mitglied die Datei erhalten hat, kann diese mit einem Doppelklick in der VPN Tracker 365 App geöffnet werden. Danach muss noch das Import-Passwort eingegeben werden, damit die Verbindung und die damit verbundenen Shortcuts genutzt werden können.

    Symptom


    Bei der Benutzung von Personal Safe kann es zu einem Datenkonflikt kommen. Wird z.B. eine Verbindung auf Rechner A verändert und entsprechend auch im Safe, und dann die gleiche Verbindung auf Rechner B noch bevor Rechner B die neue Version aus dem Safe laden konnte, dann steht VPN Tracker vor dem Problem: Die Verbindung existiert jetzt in zwei unterschiedlichen Versionen, einmal die Version im Safe und einmal die lokale.

    Lösung


    Wir haben uns dafür entschieden, dass es immer nur eine "richtige" geben kann und da VPN Tracker nicht in der Lage ist zu bestimmen, wer dieser entspricht, zeigt VPN Tracker einen Konflikt an und fragt nach, wie dieser behoben werden soll. Hierfür stehen drei Optionen zur Auswahl:
    1. Nichts unternehmen; dann bleibt der Konfliktzustand erhalten.
    2. Der Safe hat recht; dann wird die Version aus dem Safe übernommen.
    3. VPN Tracker hat recht; dann wird die Version aus VPN Tracker in den Safe geladen.

    Begründung


    Die Begründung für dieses Vorgehen ist denkbar einfach. Man kann in Option A eine Verbindung ändern, ohne dass dies die Verbindung abbricht und diese Änderung kann auch sinnvoll sein. Man kann auch in Option B eine Verbindung ändern, ohne dass dies die Verbindung abbricht und auch diese Änderung kann sinnvoll sein. Daraus lässt sich aber nicht ableiten, dass es auch sinnvoll ist sowohl Option A als auch Option B so zu verändern. Die Kombination aus beiden kann höchst unsinnig sein, die Optionen könnten sich sogar gegenseitig widersprechen und dazu führen, dass der VPN Tunnel nicht einmal mehr aufgebaut werden kann. Daher haben wir uns dagegen entscheiden, einzelne Änderungen am Ende zusammenzuführen.
    VPN Tracker verwendet "Key Pinning" für den maximalen Datenschutz Ihres Personal Safe. Infolgedessen wird nur das von unseren Servern gesendete Originalzertifikat von VPN Tracker akzeptiert.
    Einige Firewalls stören den Austausch von TLS-Verkehr.
    Wenn dieses Zertifikat durch eine Firewall oder eine Antivirensoftware ersetzt wird, um den TLS-Verkehr zu entschlüsseln, wird das Ersatzzertifikat vom System System nicht angenommen.

    Wenn Sie sich auf einem Mac anmelden und Ihre Verbindungen über Ihren Personal Safe nicht aktualisiert werden, überprüfen Sie dies
    - Wenn Ihre Firewall oder Antivirensoftware den TLS-Verkehr zu Ihrem Mac stört.
    - Fragen Sie Ihren Administrator, ob TLS-Datenverkehr ohne Störung übertragen wird
    Um mehrere VPN Tracker 365 Pläne zu kombinieren, damit diese das gleiche Ablaufdatum haben, folgen Sie bitte diesen Schritten:
    • Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein und finden Sie Ihr Team in der Seitenleiste
    • Unter Abos sehen Sie eine Übersicht Ihrer aktuellen Pläne
    • Drücken Sie auf den Knopf "Abonnements zusammenführen" oben auf der Seite
    • Wählen Sie alle Pläne, welche Sie konsolidieren möchten, indem Sie die Checkbox neben dem jeweiligen Plan anklicken
    • Sobald Sie alle Pläne selektiert haben, klicken Sie ganz unten auf Abos zusammenführen




    Im nächsten Scritt können Sie Ihre Pläne sehen, welche konsolidiert werden und haben die Möglichkeit einen anderen Lizenztyp sowie weitere Lizenzen für Ihr Team zu wählen, sofern gewünscht.

    Auf der rechten Seite sehen Sie Ihren neuen Plan. Der neue Plan startet mit dem heutigen Datum und läuft für ein Jahr. Ihre bestehenden Lizenzen werden ebenfalls verlängert.



    Der Jährliche Gesamtbetrag ist der Gesamtpreis für ein Jahr. Der Rabatt für Restlaufzeit ist der verbleibende Wert Ihrer bestehenden Lizenzen, welcher von dem jährlichen Gesamtbetrag abgezogen wird um den Jetzt zu zahlender Betrag zu ergeben. Akzeptieren Sie die AGBs und klicken Sie auf Jetzt bezahlen, um den Kauf abzuschließen.
    Wenn Sie ein Unternehmensgerät nutzen, dass mit einer Mobile Device Management (MDM) Lösung eingerichtet wurde, ist die Freigabe neuer Systemerweiterungen möglicherweise blockiert.

    (VPN Tracker verwendet eine Systemerweiterung, um einen VPN Tunnel aufzubauen und Netzwerkpakete zu verschlüsseln.)

    Bitten Sie Ihre IT-Abteilung folgende Kernel- und Systemerweiterungen zur Installation freizugeben:

    Team-IDs:
    CPXNXN488S
    MJMRT6WJ8S

    Kernelerweiterungen:
    com.vpntracker.365mac.kext
    com.equinux.vpntracker365

    Systemerweiterung:
    com.vpntracker.365mac.SysExt

    Weitere Infos dazu finden Sie im Apple Support Dokument.

    SonicWALL Simple Client Provisioning erfordert VPN Tracker, um ein erstes Datenpaket an das VPN-Gateway zu senden, das so groß ist, dass es in zwei IP-Pakete aufgeteilt werden kann ("fragmentiert"). Einige Router sind dafür bekannt, dass diese Pakete nicht passieren.

    Wenn ein Router zwischen VPN Tracker und der SonicWALL von diesem Problem betroffen ist, werden Sie (oder Ihr SonicWALL Admin) keinen Verbindungsversuch feststellen, der bei der SonicWALL ankommt, wenn Simple Client Provisioning eingeschaltet ist (dh es wird nichts im SonicWALL-Protokoll geben Ein Paket-Trace zeigt keine Pakete von VPN Tracker), aber alles wird gut funktionieren mit DHCP über IPsec.

    Bekannte Router. die diese Probleme haben:

    • AirPort Extreme mit Firmware-Versionen vor 7.3.1, funktioniert bei Upgrade auf 7.3.1

    Parallels

    Ändern Sie in den "Einstellungen" von Parallels unter “Netzwerk” die DHCP Ranges für Shared und/oder Host-Only Networking, so dass kein Konflikt mehr mit dem Remote-Netzwerk Ihres VPN besteht.

    VMware Fusion

    Ein PDF mit einer entsprechenden Anleitung findet sich zum Download in den VMware Community Foren:

    VPN Tracker unterstützt die Verwendung von X.509 Zertifikaten (RSA Signaturen) und Smart Cards mit X.509 Zertifikaten (PKI Token) zur Authentifizierung.

    Weitere Informationen finden Sie im VPN Tracker Handbuch.

    VPN Tracker ist grundsätzlich mit dem OCLP Projekt von Dortania kompatibel. Einige Nutzer berichten jedoch, dass man in den Einstellung von OCLP AMFI auf "disable" stellen muss, damit VPN Tracker korrekt startet:
    • Neueste Version des OCLP holen:
      OpenCore Legacy Patcher Releases
       
    • Starten und auf Settings klicken:
    • "Disable AMFI" auswählen:
    • Im Hauptmenü danach "Post-Install Root Patch" wählen und Gerät neu starten.
    Der Nachteil der AMFI Deaktivierung ist, dass einige Anwendungen von Drittanbietern möglicherweise nicht mehr auf die Systemkamera oder das Mikrofon zugreifen können. Sollte ein solches Problem auftreten, können Sie AMFI wieder aktivieren, nachdem Sie VPN Tracker einmal gestartet haben und VPN Tracker wird weiterhin funktionieren. Der AMFI-Fix scheint dauerhaft zu sein; zumindest bis Sie macOS aktualisieren, in diesem Fall müssen Sie diese Schritte möglicherweise wiederholen.
    Unter macOS Catalina wird hin- und wieder ein Hinweis "Ältere Systemerweiterung" eingeblendet. Dieser Hinweis kann ignoriert werden:

    Ab macOS 11 Big Sur verwendet VPN Tracker die neue Systemerweiterungs-Schnittstelle und bietet volle Unterstützung für neuere macOS Versionen.

    Unter macOS Catalina wird weiterhin die ältere Systemerweiterung genutzt, da die Unterstützung für neue Erweiterungen unter dieser macOS Version etwas fehleranfällig sein kann.
    Ein VPN (Virtuelles privates Netzwerk oder virtual private network) ist eine Kommunikationsverbindung zwischen zwei Teilnehmern im Internet über einen sogenannten VPN Tunnel.
    Die VPN Tracker Software ist ein VPN tool, welches Sie verwenden können um eine VPN Verbindung auf Apple Mac Geräten aufzubauen.

    Wozu ist das gut?


    Wenn Sie unterwegs sind, beispielsweise in einem Internetcafé oder Zuhause, haben Sie mit einem VPN die Möglichkeit eine gesicherte Verbindung zu einem privaten oder Firmennetzwerk aufzubauen. Hierdurch haben Sie beispielsweise Zugriff auf Server, Kameras oder andere Dienste, welche normalerweise nur innerhalb des lokalen Netzwerks erreichbar sind. Wir nennen dies VPN Tracker Company Connect. Mit VPN Tracker Company Connect können Sie sich innerhalb Ihres Firmennetzwerkes so bewegen als würden Sie an Ihrem Schreibtisch im Büro sitzen, egal ob Sie in einem anderen Land sind, oder bei einem Kunden wenige Kilometer entfernt.

    Daten sichern


    Ebenfalls können VPN Verbindungen verwendet werden um generell Datenverbindungen zu sichern (beispielweise in öffentlichen WLAN Netzwerken) oder eine Verbindung aus einem anderen Land zu simulieren. Dies nennen wir VPN Tracker World Connect.

    Wie baut man eine VPN Verbindung auf?


    Um eine VPN Verbindung aufzubauen benötigt man eine VPN Software, auch genannt VPN Tool oder VPN client. VPN Tracker ist die führende VPN Software für Apple Rechner. Die VPN Tracker Software ermöglicht Ihnen eine VPN Verbindung zu dem entfernten Netzwerk einzurichten und aufzubauen.
    Sie können VPN Tracker 365 während der Laufzeit Ihres Abos nutzen. Um Ihre Datenverbindungen unterbrechnungsfrei zu sichern, verlängert sich Ihr Abo vor Ablauf automatisch. Selbstverständlich erhalten Sie eine Benachrichtigung per E-Mail vor Ablauf Ihres Abos. Sollten Sie keine automatische Verlängerung wünschen, können Sie diese jederzeit deaktivieren.

    Mit VPN Tracker 365 können Sie für Ihre Kollegen ein Team unter https://my.vpntracker.com erstellen und jedem Team-Mitglied einen VPN Tracker 365 Plan zuweisen.
    Jedes Team-Mitglied sieht dann für seine equinux ID den von Ihnen zugewiesenen VPN Tracker 365 Plan. Ihre Team-Mitglieder erhalten keinen Zugriff auf Ihre equinux ID, um Pläne zu verwalten.

    Mit einem iPhone als Personal Hotspot
    Die iPhone Personal Hotspot Funktion unterstützt seit iOS 10 kein PPTP Passtrough mehr.

    Funktioniert es unter Android?
    Die gleiche Einschränkung trifft auch auf viele Android Geräte zu (je nach Hersteller und OS-Version). Wenn Sie ein älteres Android Telefon haben, lohnt es sich evtl. das zuerst auszuprobieren (und keine Updates zu installieren, die die Funktion evtl. unterbinden).

    Alternative Hotspots
    Als Alternative kann ein mobiler WLAN Router / Hotspot genutzt werden. Das Gerät sollte "PPTP Passthrough" unterstützen (oftmals als "VPN Passthrough" Option angeboten).
    Ein VPN (Virtuelles privates Netzwerk oder virtual private network) ist eine Kommunikationsverbindung zwischen zwei Teilnehmern im Internet über einen sogenannten VPN Tunnel.

    Die VPN Tracker Software ist ein VPN tool, welches Sie verwenden können um eine VPN Verbindung auf Apple Mac Geräten aufzubauen.

    Wozu ist das gut?

    Wenn Sie unterwegs sind, beispielsweise in einem Internetcafé oder Zuhause, haben Sie mit einem VPN die Möglichkeit eine gesicherte Verbindung zu einem privaten oder Firmennetzwerk aufzubauen. Hierdurch haben Sie beispielsweise Zugriff auf Server, Kameras oder andere Dienste, welche normalerweise nur innerhalb des lokalen Netzwerks erreichbar sind. Wir nennen dies VPN Tracker Company Connect. Mit VPN Tracker Company Connect können Sie sich innerhalb Ihres Firmennetzwerkes so bewegen als würden Sie an Ihrem Schreibtisch im Büro sitzen, egal ob Sie in einem anderen Land sind, oder bei einem Kunden wenige Kilometer entfernt.

    Daten sichern

    Ebenfalls können VPN Verbindungen verwendet werden um generell Datenverbindungen zu sichern (beispielweise in öffentlichen WLAN Netzwerken) oder eine Verbindung aus einem anderen Land zu simulieren. Dies nennen wir VPN Tracker World Connect.

    Wie baut man eine VPN Verbindung auf?

    Um eine VPN Verbindung aufzubauen benötigt man eine VPN Software, auch genannt VPN Tool oder VPN client. VPN Tracker ist die führende VPN Software für Apple Rechner. Die VPN Tracker Software ermöglicht Ihnen eine VPN Verbindung zu dem entfernten Netzwerk einzurichten und aufzubauen.
    Um eine bestehende VPN Tracker Lizenz auf Pro oder VIP zu upgraden, loggen Sie sich in Ihren my.vpntracker Account ein und befolgen Sie diese Schritte ...

    • Wählen Sie Ihr Team oder Ihr Konto in der Seitenleiste und klicken Sie auf Abos
    • Selektieren Sie den Plan, den Sie upgraden möchten und klicken Sie auf Edition upgraden



    Sie werden nun auf den Store weitergeleitet. Hier können Sie die Edition auf die Sie upgraden möchten auswählen. Wählen Sie auf der rechten Seite unter Neuer Plan ein Produkt (z. B. VPN Tracker VIP) aus der Liste aus, um Ihr persönliches Upgrade-Angebot zu berechnen.

    Unten sehen Sie eine Zusammenfassung Ihres neuen Plans. Der Rabatt für Restlaufzeit ist der verbleibende Wert Ihrer bestehenden Lizenzen, welcher von dem jährlichen Gesamtbetrag abgezogen wird um auf den Jetzt zu zahlender Betrag zu kommen.


    ‣ Laden Sie die App herunter.
    ‣ Gehen Sie zu Ihrem Download-Ordner und finden Sie die App.
    ‣ Ziehen Sie die App, die Sie heruntergeladen haben, in den "Programme" Ordner.
    Sie haben VPN Tracker 365 vor kurzem geladen und möchten einen Account einrichten? Führen Sie diese einfachen Schritte aus, um Ihre E-Mail-Adresse zu verifizieren und gleich mit der App loszulegen:

    1. Starten Sie VPN Tracker 365 und klicken Sie auf Anmelden > Neues Konto erstellen



    2. Geben Sie Ihre persönliche Informationen (Name, E-Mail-Adresse, Passwort) ein.
    3. Sie erhalten nun eine E-Mail an die angegebene E-Mail-Adresse:



    4. Klicken Sie auf den Link in der Mail, um Ihre Adresse zu verifizieren. Wenn Sie keine Mail bekommen haben, schauen Sie in Ihrem Spam-Ordner nach.
    5. Sobald Sie Ihre Mail-Adresse verifiziert haben, können Sie einen VPN Tracker 365 Plan kaufen und damit anfangen, eigene Verbindungen aufzubauen.

    TIPP: Fügen Sie newsletter@equinux.com zu Ihrer Kontaktliste hinzu, um sicherzustellen, dass Sie in Zukunft keine wichtigen Mails und Mitteilungen vom VPN Tracker 365 Team verpassen.
    VPN Tracker unterstützt Zwei-Faktor-Authentifizierung (2FA) für Ihr equinux ID-Konto sowie für Ihre VPN-Verbindungsanmeldung.

    2FA für Ihre equinux ID
    Sie können 2FA für Ihre equinux ID konfigurieren, um Ihre Daten zusätzlich abzusichern. Mehr über 2FA für equinux ID…

    2FA für Ihre VPN-Verbindung
    VPN unterstützt die Zwei-Faktor Authentifizierung für VPN-Verbindungen, abhängig vom verwendeten VPN-Protokoll und Gateway.
    Sie können Authenticator Apps, X.509 Zertifikate, Smart Cards, PKI Tokens, RSA SecurID, CryptoCard, usw. sowie händlerspezifische Token wie FortiToken für FortiGate Geräte verwenden.

    Wenn Sie sich mit Ihrem VPN verbinden, wird VPN Tracker automatisch nach Ihrem Zwei-Faktor-Code fragen, nachdem Sie sich eingeloggt haben.
    Aus Peformance Gründen, empfehlen wir IPsec. L2TP fügt nur mehr overhead dem Protokoll hinzu, ohne wirklichen Mehrwert.

    In Umgebungen wo IPsec nicht funktioniert, wird L2TP ebenfalls nicht funktionieren.
    Ein gleichbleibendes Preisgefüge steht exklusiv den Kunden zur Verfügung, die die automatische Verlängerungsoption verwenden. Wenn Ihr Plan nicht verlängert werden kann, aufgrund von einem Problem mit dem Zahlungsmittel (z.B. abgelaufen, gestohlen, verloren), wird der Plan nach mehreren Versuchen beendet. Sie können Ihren Plan danach jederzeit für den jeweils gültigen Preis erneut erwerben.

    Um von Ihrem bestehenden Preis zu profitieren, aktualisieren Sie Ihre Zahlungsdaten bitte vor dem Verlängerungszeitpunkt.
    Bei TLS-Crypt werden die Daten doppelt verschlüsselt. Einmal mit dem Verbindungsschlüssel, der jede Verbindung neu ausgehandelt wird und einmal mit einem statischen Schlüssel, der Teil der Config ist und sich daher aber auch nie ändert. Um diesen statischen Schlüssel besser abzusichern, beinhalten bei TLS-Crypt die Pakete einen zusätzlichen Zeitstempel, der sonst nicht gebraucht wird und dieser verursacht das Problem.

    Wir empfehlen daher TLS crypt auf dem Server auszuschalten. TLS crypt wird durch folgenden Eintrag in der Server Config aktiviert: "tls-crypt ta.key".

    Wenn man diesen entfernt ändert sich nichts, außer dass kein TLS-Crypt mehr verwendet wird und auch in VPN Tracker ausgeschaltet werden muss. Man erhält dadurch nach wie vor eine verschlüsselte Verbindung, sie wird nur nicht mehr doppelt, sondern nur einfach verschlüsselt.

    Die Verbindung wird dadurch also sogar schneller und nicht unsicherer. TLS-Crypt dient nur dazu es Angreifern unmöglich zu machen, einen OpenVPN Server überhaupt im Netz zu finden und ggf. per DoS Angriff lahmzulegen, denn ist das erste Packet nicht korrekt verschlüsselt, dann antwortet der Server gar nicht auf das Paket.

    hne TLS-Crypt würde er antworten und lediglich das Aushandeln des Schlüssels wird dann fehlschlagen, aber dann weiß ein Angreifer, dass dort ein OpenVPN Server läuft und könnte ihn solange mit Anfragen bombardieren, bis dieser in die Knie geht, da er ja für jede Anfrage Rechenzeit aufwenden muss.

    Anders als normalen Anwendungen, muss VPN Tracker tief in das Netzwerksystem eingreifen, um seine Aufgaben erfüllen zu können. Hierzu muss es privilegierte Helfer im System installieren. Da das Installieren solcher Helfer nicht ganz ungefährlich ist, immerhin könnte man damit ein System komplett unter seine Kontrolle bringen, muss eine Anwendung korrekt signiert und versiegelt sein, damit das System das überhaupt zulässt. Wird diese Versiegelung gebrochen, dann kann VPN Tracker nicht mehr korrekt funktionieren, allerdings prüft das System beim Start einer Anwendung nur, dass deren ausführbarer Code nicht manipuliert wurde, es prüft nicht, ob das komplette Siegel noch intakt ist. Letzteres prüft VPN Tracker selber über eine Systemfunktion und wenn diese Funktion sagt, das Siegel wurde zerstört, dann zeigt VPN Tracker dieses Meldung und weigert sich zu starten, da das Risiko eine manipulierte Anwendung zu starten nicht tragbar wäre.

    Sobald eine Anwendung versiegelt wurde, darf absolut nichts an dieser Anwendung mehr verändert werden. Weder dürfen Dateien der Anwendung gelöscht, noch manipuliert werden. Sogar das Hinzufügen von Dateien bricht bereits das Siegel. Die Anwendung muss auf dem Datenspeicher in genau dem Zustand vorliegen, in dem sie vorlag direkt nachdem sie frisch von unserer Webseite geladen wurde. Leider gibt es Programme (Uninstaller/Deinstaller, Clean-Up Tools, usw.), die nicht in der Lage sind zu erkennen, dass bestimmte, eigentlich harmlose Aktionen, das Siegel einer Anwendung wie VPN Tracker brechen, z.B. ungenutzte Lokalisierungen löschen. So etwas mag für Mio anderer Anwendung gut gehen, aber zerstört im Falle von VPN Tracker das Siegel und damit die Anwendung.

    Sollten Sie immer wieder in das Problem laufen, dass VPN Tracker die oben genannten Meldung bricht, dann bitten wir Sie, uns eine Kopie der installierten VPN Tracker Anwendung zukommen zu lassen. Lokalisieren Sie bitte VPN Tracker auf Ihrem System, kopieren es auf Ihren Schreibtisch und erstellen Sie dann bitte ein ZIP Archiv aus der Anwendung durch CTRL-/Rechtsklick. Durch einen Abgleich Ihrer Version mit der Version auf unserer Webseite können wir dann sehen, welche Änderung vorgenommen wurde. Dadurch lässt sich ableiten wer, dafür verantwortlich ist und wie man das verhindern kann.

    Eine Demo Version von VPN Tracker 365 hat folgende Einschränkungen:

    • Eine Demo Lizenz ist 30 Tage lang gültig.
    • Eine Demo Lizenz ermöglicht es Ihnen alle Pro Features zu verwenden, mit Ausnahme der Export Funktionalität.
    • Eine Demo Lizenz limitiert den VPN Traffic auf maximal 500kb Up- und Downstream.
    • Sobald die 500kb Schwelle erreicht wurde, kann man mit einer demo Lizenz weitere 3 Minuten verbunden bleiben.

    Für eine gleichzeitige Nutzung auf zwei Computern werden zwei Lizenzen von VPN Tracker benötigt. Die VPN Tracker Lizenz gestattet keine gleichzeitige Nutzung auf mehreren Computern. In diesem Fall wird für jeden Computer, der Verbindungen gleichzeitig nutzen soll, eine eigene Lizenz benötigt.

    Wir bieten hierfür den Team Store an, bei dem man bequem Lizenzen für mehrere Computer erwerben kann. Zum Team Store
    VPN Tracker unterstützt SSTP VPN-Verbindungen. SSTP-Support ist in allen VPN Tracker Editionen für Mac, iPhone und iPad verfügbar. Laden Sie die aktuelle Version.
    Für die Einrichtung Ihrer VPN Verbindung unter Mac OS X, benötigen Sie folgende Dinge:
    1. VPN Tracker 365: Hier herunterladen
    2. Eine Internetverbindung
    3. Einen VPN Router/Gateway


    Eine Neue Verbindung erstellen


    In VPN Tracker 365 klicken Sie auf das Plus Symbol in der unteren linken Ecke:



    Wählen Sie: "Neue Company Verbindung"

    VPN Router auswählen


    ‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
    ‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden."
    ‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.

    Ihre Konfigurationsanleitung


    Unsere Techniker haben eine riesige Anzahl an VPN Routern mit VPN Tracker getestet. Für viele dieser Geräte bieten wir detaillierte Konfigurationsanleidungen an. In der neu erstellten Verbindung finden Sie eine gerätespezifische Konfigurationsanleitung:



    Alternativ sind alle Konfigurationsanleitungen auch auf unserer Website verfügbar unter http://vpntracker.com/interop


    Weitere Details zur Einrichtung ihrer VPN Verbindung unter Mac OS X finden Sie in der jeweiligen Konfigurationsanleitung oder in dem VPN Tracker Handbuch.
    VPN Tracker ist für iOS verfübar iOS! Nutzen Sie VPN Tracker für iOS, um unterwegs Ihr iPhone oder iPad mit Ihrem SonicWALL SSL-VPN zu verbinden.

    Jetzt VPN Tracker für iOS entdecken.
    Einen Konflikt im Personal Safe, erkennt man an den gelben Warnzeichen neben der Verbindung

    Dies bedeutete, dass die lokal gespeicherte Verbindung nicht mit der in der Cloud gespeicherten Verbindung übereinstimmt. Um den Konflikt zu beheben, klicken Sie auf die Verbindung in der linke Seitenleiste und öffnen den Reiter "Personal Safe"
    Klicken Sie auf den Knopf "Sync Problem beheben".
    Es öffnet sich ein Dialogfeld. Sie haben die Möglichkeit zu wählen welche Version der Verbindung Sie behalten möchten, die lokale Version oder die Cloud Version.

    Um die lokale Version zu behalten wählen Sie: "Hochladen und Cloud Version überschreiben"
    Um die Cloud Version zu behalten wählen Sie: "Herunterladen und lokale Version überschreiben"

    Remote Connection Wipe bietet zusätzliche Sicherheit, indem Informationen über Ihr VPN direkt gelöscht werden. Die Remote Connection Wipe Funktionalität empfiehlt sich auch aus Compliance-Sicht oder wenn mit externen Dienstleistern gearbeitet wird.

    Remote Connection Wipe bietet darüber hinaus den Vorteil, mit jeder VPN Verbindung zu funktionieren, auch mit den Verbindungen, die keine Nutzer Autorisierung nutzen. Dies erlaubt einzelnen User den VPN-Zugriff zu entziehen, ohne eine neue Verbindung für das gesamte Team bereitstellen zu müssen.

    VPN Tracker 365 TeamCloud wurde speziell entwickelt, um Ihrem Team sicheren Cloudspeicher für Ihre VPN-Verbindungen zu bieten.

    TeamCloud - Wichtigste Sicherheitsarchitektur


    • Verwendet Ende-zu-Ende-Verschlüsselung: Unsere Server haben keinen Zugriff auf Ihre vertraulichen Verbindungsdaten
    • Maximale Sicherheit garantiert: Verbindungen werden mit benutzerspezifischen Hochsicherheits-Encryption-Keys abgesichert
    • Die Verschlüsselung läuft lokal in Ihrem Browser

    Verbindungen auf dem Web verwalten


    my.vpntracker verwendet hochentwickelte WebAssembly-Technologien, um Verbindungsdetails innerhalb Ihres Browsers sicher zu verschlüsseln und entschlüsseln - ohne, dass jegliche unverschlüsselte Daten durch die VPN Tracker Server geschickt werden.

    Dies ermöglicht es Teammanagern, Verbindungsdateien zu bearbeiten und zusätzliche Teammitglieder im Web-Interface zu TeamCloud hinzuzufügen, ohne dass ein Mac oder VPN Tracker 365 lokal laufen muss.

    Als bestehender VPN Tracker Kunde, können Sie auf VPN Tracker 365 upgraden, Ihre bestehenden Verbindungen werden automatisch importiert.

    VPN Tracker 365 laden

    Anschliessend können Sie in unserem Online Store einen VPN Tracker 365 Plan kaufen.

    Wenn Sie keinen Zugriff auf Ihre Team-Verbindung in der TeamCloud haben, versuchen Sie bitte folgendes:

    • Achten Sie darauf, dass Sie die aktuellste Version von VPN Tracker 365 installiert haben.
    • Sie müssen ein Mitglied des jeweiligen VPN Tracker Teams sein – konktaktieren Sie Ihren Administrator oder Ihre IT-Abteilung, wenn Sie noch nicht zum Team hinzugefügt wurden.
    • Wenn Sie gerade erst neu zum Team hinzugefügt wurden, muss Ihr Team Manager VPN Tracker 365 launchen oder auf my.vpntracker.com gehen, um die TeamCloud-Einrichtung zu vervollständigen.
    • Wenn Sie einige jedoch nicht alle TeamCloud-Verbindungen für Ihr Team sehen, ist es möglich, dass Sie Ihre Lizenz upgraden müssen, um auf alle Verbindungen zuzugreifen.
    • Sende Keep-Alive Ping alle

      Diese Option steuert, ob und wie oft VPN Tracker keep-alive Pings sendet. Ein keep-alive Ping ist kein normaler Ping und wird vom VPN-Gateway nicht als Tunnelverkehr betrachtet, so dass er die Verbindung am Gateway nicht aufrecht erhält. Der einzige Zweck dieser Pings ist es, die Verbindung durch Firewalls und NAT-Router zwischen VPN Tracker und dem Gateway aufrechtzuerhalten, wenn kein anderer Tunnelverkehr gesendet wird.

    • Trennen falls inaktiv für

      Diese Option steuert, ob und nach welcher Zeit VPN Tracker die Verbindung aufgrund von Inaktivität trennt. Nur Tunnelverkehr wird als Aktivität betrachtet, keep-alive Pings, die von beiden Seiten gesendet werden können, und Protokollverwaltungsdaten werden nicht als Tunnelverkehr betrachtet.

    • Peer als tot ansehen, wenn kein Lebenszeichen für

      Diese Option steuert, ob und nach welcher Zeit VPN Tracker die Verbindung trennt, wenn es kein Lebenszeichen gibt. Jeglicher Verkehr vom Gateway wird als Lebenszeichen gewertet, unabhängig davon, ob es sich um Tunnelverkehr, keep-alive Ping oder Protokollmanagementverkehr handelt.

      Diese Option hat keine Auswirkung, wenn das Gateway nicht für das Senden von Pings konfiguriert ist (Option --ping oder ping in der Serverkonfigurationsdatei), denn ohne aktivierte Pings kann es für einige Zeit keinen Tunnel- oder Management-Verkehr geben, aber das ist kein Beweis dafür, dass das Gateway nicht mehr lebt, da es nichts sendet, wenn es nichts zu senden gibt. Mit aktiviertem Ping würde das Gateway in einer solchen Situation zumindest keep-alive Pings senden, und wenn auch diese nicht ankommen, hat das Gateway höchstwahrscheinlich die Verbindung abgebrochen oder ist offline.

    Selbstverständlich! Schicken Sie uns eine kurze Nachricht mit Ihren Änderungswünschen und wir helfen Ihnen dabei.
    VPN Tracker is now available on iPhone and iPad!

    Verbinden Sie Ihr iPhone oder iPad unterwegs mit Ihrem VPN - mithilfe der neuen VPN Tracker für iOS App.

    • Multiprotokoll-VPN-Support
    • Blitzschnelle Verbindungen
    • VPN ganz ohne Konfiguration - dank der TeamCloud & Personal Safe Technologien

    VPN Tracker für iPhone und iPad kostenlos testen.

    Der VPN Tracker 365 Connection Checker hilft dabei, herauszufinden, welche VPN-Protokolle von Ihrer aktuellen Internetverbindung unterstützt werden. Dies ist besonders nützlich in Hotels, Cafés oder Büros, wo Netzwerkbeschränkungen bestehen könnten.

    Erklärung der Ergebnisse

    • Grünes Häkchen: Das Protokoll wurde erfolgreich getestet und sollte mit Ihrem aktuellen Netzwerk funktionieren.
    • ⚠️ Gelbes Ausrufezeichen: Der Test war nicht eindeutig. Das Protokoll kann funktionieren, muss aber nicht, da es möglicherweise durch Netzwerkbeschränkungen oder eine instabile Verbindung beeinflusst wird. Ein Verbindungsaufbau ist möglich, aber nicht garantiert.

    Warum funktioniert ein VPN-Protokoll nicht?

    Falls ein Protokoll mit einem ⚠️ gelben Ausrufezeichen gekennzeichnet ist, können folgende Gründe vorliegen:

    • Netzwerkbeschränkungen – Manche WLAN-Netzwerke (Hotels, Unternehmen) blockieren bestimmte VPN-Protokolle.
    • Firewall-Regeln – Eine Firewall könnte VPN-Datenverkehr filtern und somit die Verbindung verhindern.
    • ISP-Einschränkungen – Manche Internetanbieter drosseln oder sperren bestimmte VPN-Protokolle.
    • Router-Einstellungen – Ihr Router unterstützt möglicherweise kein VPN-Passthrough für bestimmte Protokolle (z. B. PPTP, L2TP).
    • Double NAT-Probleme – Wenn Ihr Netzwerk hinter mehreren Routern liegt (häufig in Hotels oder Mobilfunknetzen), kann dies VPN-Verbindungen stören.
    • Instabile Internetverbindung – Hoher Paketverlust oder eine schwache Verbindung kann VPN-Protokolle beeinträchtigen.

    Erklärungen zum VPN-Verbindungstest für IPsec

    Bei IPsec muss mindestens das Protokoll ESP (Encapsulating Security Payload) oder NAT-T (Network Address Translation Traversal) funktionieren, um eine stabile VPN-Verbindung herzustellen. Oftmals ist ESP in bestimmten Umgebungen nicht nutzbar, beispielsweise aufgrund von Firewall-Einstellungen oder Netzwerkkonfigurationen. Solange jedoch NAT-T verfügbar ist, kann die Verbindung trotzdem aufgebaut werden.

    Was tun, wenn ein Protokoll nicht funktioniert?

    • Netzwerk wechseln – Testen Sie es mit einem anderen WLAN Netzwerk
    • Mobilen Hotspot probieren – Erstellen Sie einen mobilen Hotspot mit Ihrem Telefon und prüfen ob Sie damit verbinden können.
    • Ein anderes Protokoll ausprobieren (z. B. falls IKEv2 instabil ist, OpenVPN testen).
    • Router-Einstellungen prüfen, falls Sie sich in einem Heim- oder Büronetzwerk befinden.
    • VPN Trackers integrierte Tools zur Fehlerbehebung nutzen, um weitere Details zu erhalten.

    Mit dem VPN Tracker Connection Checker können Sie Netzwerkprobleme schnell erkennen und das beste Protokoll für eine stabile Verbindung auswählen.

    Einer unserer Kunden hat freundlicherweise eine Anleitung (in Englisch) zur Verfügung gestellt, wie man VPN Tracker und Cisco EasyVPN mit einem DMVPN Setup integrieren kann:

    EasyVPN Server and DMVPN Hub on 1 Cisco router tutorial

    Using VPN Tracker 5 with a Cisco Easy VPN Server

    Die Watchguard-Firmware enthält einen bekannten Fehler. Leider haben wir noch nicht herausfinden können, warum VPN Tracker diesen Fehler hervorruft (anders als der VPN-Client für Windows, den Watchguard selbst bereitstellt). Wir haben Watchguard das Problem geschildert, aber auch die Entwickler konnten uns nicht sagen, warum der Fehler auftritt. Der Fehler besteht darin, dass der Tunnel auf dem Watchguard-Gerät geschlossen wird. Er wird weiterhin als aktiv angezeigt, aber alle Pakete aus dem Tunnel werden zurückgewiesen.

    Wenn Sie im Moment eine Branch Office-Konfiguration verwenden, wechseln Sie zu einem Mobile User-Setup (wenn möglich). Die Mobile User-Variante arbeitet besser mit VPN Tracker zusammen.

    Bitte lesen sie hierzu auch folgende Beschreibung.

    Eine L2TP-Verbindung ist im Grunde ein PPP-Tunnel über eine IPSec-Verbindung, und das PPP-Protokoll ist so alt, dass es älter ist als Subnetzmasken. Wenn der PPP-Server am Remote-Ende Ihnen eine IP-Adresse zuweist, leitet PPP die Subnetzmaske von der zugewiesenen IP-Adresse ab:

    Wenn die IP-Adresse mit 192.168 beginnt. die abgeleitete Maske ist /24,
    wenn die IP-Adresse mit 172.16 beginnt. bis 172.31. Die abgeleitete Maske ist /16
    Wenn die IP-Adresse mit 10 beginnt, lautet die abgeleitete Maske /8.

    Diejenigen, bei denen die alten Netzwerkklassen und dies das offizielle standardisierte Verhalten für das PPP-Protokoll sind. Weitere Informationen finden Sie unter https://en.wikipedia.org/wiki/Classful_network#Classful_addressing_definition

    Wenn Sie nicht möchten, dass das gesamte 10.0.0.0/8-Netzwerk über VPN geroutet wird, müssen Sie sicherstellen, dass VPN-Clients eine IP-Adresse aus einem anderen Adressbereich erhalten, z. B. eine Adresse aus einem 192.168.x.0-Netzwerk (vorzugsweise mit x nicht 0 oder 1, da dies häufig mit Netzwerken kollidiert, die Benutzer zu Hause haben).

    Alle zusätzlichen Remote-Netzwerke, die Sie in VPN Tracker eingeben können, sind optional und "zusätzlich" zum Netzwerk. Sie erhalten trotzdem Zugriff, der von der zugewiesenen IP-Adresse abgeleitet wird. Dies ist häufig das einzige erforderliche Netzwerk (in diesem Fall können zusätzliche Netzwerke leer gelassen werden ).

    Bei einer einfachen IPSec-Verbindung ohne PPP-Tunneling tritt dieses Problem nicht auf, da IPSec Subnetzmasken kennt. Bei Verwendung für L2TP verschlüsselt IPSec jedoch nur den PPP-Verkehr, während PPP das Verkehrsrouting übernimmt.
    Wenn Sie diese Fehlermeldung erhalten, probieren Sie bitte folgendes:
    1. Rufen Sie my.vpntracker.com auf
    2. Wenn Sie my.vpntracker erreichen können, starten Sie die App bitte neu
    3. Wenn dies nicht funktioniert, probieren Sie es nach ein paar Minuten wieder
    4. Wenn es nach einer kleinen Kaffeepause immer noch nicht geht, kontaktieren Sie bitte unser Support-Team
    Das Team Management Feature ist eine essentielle Sicherheitsmaßnahme, die Ihr VPN Tracker Konto schützt. Da es sich bei den Daten in Ihrem Konto um höchst vertrauliche Daten handelt, ist es wichtig diese Funktion für alle Konten mit mehreren Lizenzen zu verwenden.

    Ein paar wichtige Vorteile des Team Management Features sind:
    • VPN-Verbindungen mit TeamCloud ausrollen
    • Sie können festlegen, wer Zugriff auf Ihr VPN hat und Nutzer entfernen oder ggbf. sperren, welche keinen Zugriff haben sollten.
    • Ihre Admin Zugangsdaten bleiben vertraulich und werden nicht mit anderen Nutzern geteilt.
    • Sie können jederzeit Teammitglieder sperren und Lizenzen entfernen, um mögliche Sicherheitsrisiken zu vermeiden (z.B von Ex-Mitarbeitern.)
    • Ohne Team Management kann sich jeder Ihrer Nutzer mit dem Admin Konto anmelden, den VPN Tracker Zugang entfernen oder auf kritische Admin Funktionen zugreifen.

    Um Team Management einzurichten, gehen Sie bitte zu my.vpntracker.com

    Mehr Infos über die Team Management Funktionen erhalten Sie in unserem Team Management Guide
    Um weitere Lizenzen zu Ihrem Team hinzuzufügen, folgen Sie bitte diesen Schritten:
    • Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
    • Gehen Sie in der Team-Übersicht zu "Lizenzen". Hier finden Sie eine Übersicht Ihrer aktuellen Pläne
    • Klicken Sie auf "Pläne hinzufügen"
    • Auf der folgenden Seite, geben Sie die Anzahl der Lizenzen ein, die Sie hinzufügen möchten und wählen die Lizenzart aus (i.e. VPN Tracker VIP). Danach klicken Sie auf "Zum Plan hinzufügen".
    • Unter Checkout finden Sie Ihren neuen Plan. Der neue Plan startet mit dem heutigen Datum und läuft für ein Jahr


    • Der "Jährliche Gesamtbetrag" ist der Gesamtpreis für ein Jahr.
      Falls zutreffend (z. B. wenn Sie Ihre Pläne kombiniert haben): Der "Rabatt für Restlaufzeit" ist der verbleibende Wert Ihrer bestehenden Lizenzen, welcher von dem jährlichen Gesamtbetrag abgezogen wird um den "Jetzt zu zahlender Betrag" zu ergeben.
    • Akzeptieren Sie die AGBs und klicken Sie auf "Jetzt bezahlen"
    • Nun können Sie die neuen Lizenzen Ihren Team Mitgliedern zuweisen
    Wenn ein IKE Server eine Verbindungsanfrage erhält, und mehr als ein IKE VPN Tunnel auf diesem Server konfiguriert wurde, dann ergibt sich immer das Problem, dass der Server in der Regel schon beim ersten eingehenden Paket entscheiden muss, welcher der existierenden VPN Tunnel aufgebaut werden soll. Ein Server kann dafür nur die Informationen heranziehen, die er mit dem ersten Paket bereits erhält. Welche genau das sind, hängt vom jeweiligen Exchange Modus ab.

    Im Main Mode erhält ein VPN Gateway im ersten Paket die gewählten Verschlüsselungen, die gewählten Hashalgorithmen, die gewählten DH-Gruppen, die gewünschte Authentifizierung (Pre-Shared Key oder Zertifikate, aber nicht das Passwort bzw. das Zertifikat selber, diese Daten werden erst später geprüft) und die Information ob XAUTH erfolgen muss, optional erfolgen darf oder gar nicht unterstützt wird. Außerdem weiß er natürlich anhand des Netzwerk Paketes noch von welcher IP Adresse dieses gesendet wurde und an welche IP Adresse es gesendet wurde. Nur anhand dieser Informationen kann er folglich eine Entscheidung treffen. Typischer Weise verwendet man Main Mode Verbindungen für statische Gateway-zu-Gateway Tunnel, die auf beiden Seiten feste IP Adresse oder zumindest feste (ggf. auch "dynamische") DNS Namen besitzen und basieren ausschließliche auf dieser Information ihre Entscheidung. Erlaubt ein Gateway auch Main Mode Verbindungen zu Mobilnutzern mit dynamischer IP Adresse zu konfigurieren, dann erlaubt er entweder nur genau eine solche Verbindung (dann wird immer diese genommen, wenn die IP Adresse zu keiner anderen Verbindung mit statischen IP Adressen passt) oder aber er erlaubt mehrer und versucht dann die richtige Anhand der Verbindungsparameter zu erraten, was natürlich nur dann gut gehen kann wenn diese Verbindungen auch alle unterschiedliche Parameter nutzen. Passen die Parameter auf mehrere, dann wird immer eine davon gewinnen, was natürlich aber auch die falsche sein kann.

    Im Aggressive Mode erhält ein VPN Gateway die gleichen Informationen wie im Main Mode auch, aber zusätzlich auch noch den lokalen Identifier (Typ und Wert) der im Client eingestellt wurde. Da letzterer frei wählbar ist und somit perfekt als Unterscheidungsmerkmal dienen kann, verlassen sich fast alle Gateways im Aggressive Mode ausschließlich auf diesen Identifier, was es viel einfacher macht mehrere Aggressive Mode Verbindungen für Nutzer parallel im Betrieb zu haben. Alles was dafür notwendig ist, ist es beim jedem Tunnel einen eindeutigen "Remote Identifier" zu wählen und genau diesen dann als "Local Identifier" auf der Gegenseite einzurichten (was für den Gateway "Remote" ist, das ist für den Client "Local" und anders herum).
    Nein. VPN Tracker Lizenzen sind personengebunden und nicht zwischen Personen übertragbar. Jeder Kollege braucht eine Lizenz. Wir bieten hierfür den Team Store an, bei dem man bequem Lizenzen für mehrere Mitarbeiter erwerben kann. Zum Team Store
    Um Ihre VPN Tracker Verlängerung zu aktivieren, bitte folgen Sie diesen Schritten:
    • Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
    • In der "Meine Subscriptions" Übersicht sehen Sie Ihre aktuellen Pläne
    • Um Ihre Verlängerung zu aktivieren, schalten Sie den angezeigten Schalter von grau auf grün
    • Nach der Aktivierung erhalten Sie eine E-Mail, welche die Aktivierung bestätigt.
    Wie viel TeamCloud Speicher Ihnen zur Verfügung steht, hängt von Ihrem VPN Tracker Plan ab.

    Auf dieser Seite finden Sie eine Übersicht des TeamCloud Speichers aller VPN Tracker Editionen sowie andere wichtige Features.
    Starten Sie die VPN Tracker 365 App.

    Wenn eine neue Version verfügbar ist, wird Ihnen dies direkt beim Start der App durch einen Update-Hinweis angezeigt. Klicken Sie ihn an, um das Update zu installieren.

    Wird Ihnen beim Start der App kein Update-Hinweis angezeigt, gehen Sie im Menü zu "VPN Tracker 365" > "Updates suchen...".

    Tipp: Alle Versionen von VPN Tracker 365 finden Sie auch in der Version History.

    VPN Tracker verwendet Diagnostikinformationen, mit der wir die App und die VPN-Nutzung allgemein verbessern können. Alle Informationen werden anonym erfasst, es werden niemals persönliche Informationen oder Informationen, die mittels eines VPN Tunnels geschützt werden, erfasst.

    Welche Informationen werden ausgewertet

    • Allgemeine Einstellungen (z.B. welche Art von VPN Verbindungen genutzt werden oder welche Optionen bevorzugt werden)
    • Welche Funktionen verwendet werden (z.B., ob Verbindungen automatisch gestartet werden oder, ob Aktionen genutzt werden)
    • Wie viele Verbindungen im Schnitt genutzt werden

    Ihre Daten, absolut sicher

    Spezifische Netzwerk- oder Konfigurationsoptionen werden niemals ausgewertet, so wie auch alle Daten, die Sie über Ihren VPN Tunnel transferieren. Ihre Daten gehören nur Ihnen.

    Sie haben volle Kontrolle

    Wenn Sie die anonyme Diagnostikinformationen nicht mit equinux teilen möchten, können Sie diese Option jederzeit in den VPN Tracker Einstellungen deaktivieren.

    Ja! Unterstützung für PPTP-VPN ist in allen VPN Tracker Plänen inbegriffen. Bitte beachten Sie, dass PPTP-VPN ausschließlich in VPN Tracker für Mac verfügbar ist, nicht unter iOS.

    Jetzt kostenlos testen →
    Zum Glück stimmt das nicht.

    Die XCSSET Malware ist ein Trojaner, der Projekt-Dateien über Xcode fälscht. Hier werden meistens Entwickler angezielt. Um infiziert zu werden, müsstest du ein betroffenes Xcode-Projekt herunterladen und bearbeiten. Es erstellt gefälschte Apps und lädt zudem auch Payload (wie z. B. Adware, usw.) Deshalb werden bestehende Apps nicht betroffen.

    Eine interessante Eigenschaft von XCSSET ist, dass es meistens in AppleScript implementiert wird. Die gefälschten Apps enthalten einen Ordner: "Contents/Resources/Scripts" in dem die AppleScript Dateien liegen. Machen Sie im Finder einen Rechtsklick auf VPN Tracker 365 oder Mail Designer 365 und klicken Sie auf "Paketinhalt anzeigen", um zu überprüfen, ob Sie diesen Ordner oder jegliche anderen AppleScript Dateien (*.scpt) finden können. VPN Tracker 365 und Mail Designer 365 enthalten beide keine AppleScript Dateien.
    Ein gleichbleibendes Preisgefüge steht exklusiv den Kunden zur Verfügung, die die automatische Verlängerungsoption verwenden.

    Wenn Sie die automatische Verlängerung deaktivieren, verlieren Sie automatisch jegliche bestehende Preis-Vorteile, wie z. B. Sonderrabatte oder Sparaktionen. Diese Aktion können Sie nicht rückgängig machen.

    Falls Sie Ihren Plan zu einem späteren Zeitpunkt wieder verlängern möchten, können Sie eine Lizenz jederzeit für den jeweils gültigen Preis erneut erwerben. Die Verlängerung eines abgelaufenen Plans ist nicht möglich.

    Bitte beachten Sie: Eine reguläre Beendigung Ihres Planes findet trotz "Automatischer Verlängerung" auch dann statt, wenn Ihr Zahlungsmittel beim Zeitpunkt der Verlängerung nicht mehr belastet werden kann (z.B. abgelaufen, gestohlen, verloren).

    In diesem Fall updaten Sie Ihre Zahlungsdaten bitte vor dem Verlängerungszeitpunkt. Dies können Sie jederzeit über Ihren my.maildesigner365 oder my.vpntracker Account machen.
    Wenn Sie eine VPN-Verbindung über die TeamCloud teilen, ist diese für Ihr ganzes Team verfügbar.

    Kann ich VPN-Verbindungen nur mit ausgewählten Benutzern teilen?
    TeamCloud Gruppen-Support ist ab sofort verfügbar. Mit dieser Funktion können Sie bestimmte Verbindungen exklusiv mit ausgewählten Team-Mitgliedern (z. B. nur mit Admins) teilen.
    Testen Sie, ob Ihr Netzwerk oder Provider ordnungsgemäß funktioniert. Wenn es funktioniert, dann könnte dies ein NAT-T / IPSec Passthrough Problem sein.

    Bitte beachten Sie diese FAQ für weitere Unterstützung:
    {FQ509}

    Darüber hinaus bitte den VPN Tracker Connection Checker erneut ausführen, um zu sehen, ob dies das Problem löst.

    Sollte dies das Problem nicht lösen, senden Sie uns bitte einen technischen Support zu:
    {FQ640}

    Sobald Sie eine VPN Verbindung eingerichtet haben, ist es empfehlenswert, diese auch in Ihrem Personal Safe zu sichern. So bleibt die Verbindung auf Ihrem Mac verschlüsselt und wird zusätzlich verschlüsselt im Storage-Bereich auf my.vpntracker.com gespeichert, auf den nur Sie Zugang haben.

    Um eine Verbindung zu sichern, machen Sie einen Rechtsklick auf die Verbindung und klicken Sie auf "Im Personal Safe sichern..."

    Nach dem erfolgreichen Sichern Ihrer Verbindung im Personal Safe, erscheint das Personal Safe Icon neben Ihrer Verbindung im Sidebar-Menü:


    Die Verbindung wird nun in Ihrem Account gespeichert und kann auf einem neuen Mac sowie auf iPhone und iPad in VPN Tracker für iOS verwendet werden.
    Wenn Sie mit Traffic Control auf mehrere remote Netzwerke zugreifen müssen, klicken Sie einfach auf der linkeren Seite des Konfigurationsfensters auf das "+":



    Hier können Sie die entsprechenden Netzwerken hinzufügen, die mit Traffic Control verwendet werden sollen, sowie jegliche Netzwerke entfernen, die Sie nicht mehr brauchen.

    Adressen oder Netzwerke können Sie in folgenden Formaten eingeben:
    • Als einzelne IP-Adresse, z. B. "192.168.10.4",
    • als einzelnes Remote-Netzwerk, z. B. "192.168.10.0" (VPN Tracker wird das typischte Subnetz verwenden),
    • in CIDR-Schreibweise, z. B. "192.168.10.0/24",
    • oder mit dem gesamten Subnetz, z. B. "192.168.10.0 / 255.255.255.0", das von VPN Tracker dann in CIDR Schreibweise umgerechnet wird.
    Die Apple Familienfreigabe ist für unsere Produkte nicht aktiviert.
    Manchmal kann es bei einzelnen Banken zu Schwierigkeiten bei der Zahlungsabwicklung kommen.

    In den meisten Fällen erledigen sich diese Probleme ganz einfach bei einer schnellen Anruf mit Ihrer Bank. Dies sollten Sie als Erstes probieren.

    Alternativ könnten Sie folgendes probieren:

    - Versuchen Sie bitte Ihre Karte direkt in unserem Store zu aktualisieren
    - Eine andere Kreditkarte nutzen (es werden Karten von Mastercard, Visa und American Express unterstützt)
    - PayPal verwenden (Tipp: Sie können auch bei PayPal Ihre Kreditkarte hinterlegen)

    Unter https://my.vpntracker.com/user/payment können Sie Ihre Zahlungsmittel verwalten bzw. ändern.
    "Connection refused", bedeutet, dass VPN Tracker eine PPTP Verbindung zu öffnen versucht und als Antwort erhält: "Ich bin keinPPTP server, deshalb lehne ich die Verbindung ab."
    Dies bedeutet entweder, dass die IP Adresse nicht korrekt ist, der PPTP Server zum aktuellen Zeitpunkt down ist, oder dass der Traffic durch eine Firewall blockiert wurde (welche in diesem Fall die Antwort statt dem PPTP server schickt) und deshalb derCall nie beim PPTP Server ankommt.
    Beim Download einer App von unserer Webseite bittet Safari evtl. zuerst um Bestätigung. In diesem Fall muss der Download einmalig mit "Erlauben" bestätigt werden.



    Hinweis: Unsere App-Downloads sind digital signiert und werden mit einem Sicherheits-Zertifikat zusätzlich geschützt.
    Angebote für VPN Tracker erstellen ist einfach mit dem praktischen Self-Service-Angebotstool:
    • Gehen Sie zum VPN Tracker Store
    • Legen Sie die angeforderten Lizenzen in Ihren Warenkorb indem Sie auf das Pluszeichen, klicken.
    • Wählen Sie unbedingt: "Als neuen Plan kaufen". Das Angebotstool unterstützt derzeit die Funktion "Zu einem vorhandenen Plan hinzufügen" nicht.
    • Nachdem Sie die Lizenzen hinzugefügt haben, klicken Sie rechts auf die blaue Schaltfläche "Als Angebot speichern"
    • Ihre Produktauswahl und Ihr Preis werden in einem Angebot gespeichert, das nach seiner Erstellung sieben Tage lang gültig bleibt.
    • Melden Sie sich unbedingt in Ihrem Konto an, um Ihren endgültigen Preis anzuzeigen.
    • Sie können Ihr Angebot mit anderen teilen, indem Sie die URL Ihres Angebots weitergeben.
    • Alternativ können Sie das Angebot als PDF exportieren oder ausdrucken.
    • Sobald Sie zum Kauf bereit sind, klicken Sie einfach auf die Schaltfläche "Jetzt kaufen". Alle Artikel aus Ihrem Angebot werden angezeigt und direkt wieder in Ihren Warenkorb gelegt damit Sie mit dem Kauf fortfahren können.
    Alle Zahlungen in unserem Store werden, zum Schutz unserer Kunden, mit der 3D Secure Technologie abgewickelt. 3D Secure ist ein zusätzlicher Sicherheitsmechanismus, welcher per 2-Faktor Authorisierung funktioniert. Nach der Eingabe der Kartendaten, wird die Transaktion an die Kreditkartenfirma weitergegeben und muss vom Kunden explizit freigegeben werden. Die Freigabe erfolgt normalerweise per SMS, App oder Email. Durch die explizite Freigabe vor der Transaktion, können wir helfen Kreditkartenmissbrauch zu unterbinden.

    Um Ihre Karte mit 3D Secure zu nutzen, muss das Verfahren einmalig aktiviert werden. Hierfür kontaktieren Sie bitte Ihre Bank. Oftmals ist die Registrierung auch auf der Bank Website oder per App möglich. Weitere Details finden Sie unter den folgenden Links:

    Bei dem 3D Secure Verfahren läuft die Kommunikation der Authentifizierung direkt zwischen Ihrem Computer und Ihrer Bank. Wir haben hierauf keinen Einfluss. Bei Problemen, kontaktieren Sie bitte Ihre Bank, oder versuchen alternativ mit einer anderen Karte oder per Paypal zu bezahlen.
    Die Team Management Features von VPN Tracker ermöglichen es Ihnen unter anderem, User zu verwalten, Lizenzen zuzuweisen und Verbindungen zu teilen.

    Als Team-Manager oder Organizer können Sie Teammitgliedern verfügbare VPN Tracker Lizenzen über das my.vpntracker Portal zuweisen.

    Anleitung: Lizenzen zuweisen:
    • Loggen Sie sich in Ihren my.vpntracker Account ein und finden Sie Ihr Team in der Seitenleiste
    • Gehen Sie zu Team Mitglieder, wo Sie eine Übersicht Ihrer Kolleg:innen und deren aktuellen Lizenzen finden.
    • Klicken Sie auf Verwalten, um Ihre verfügbaren Lizenzen anzusehen und wählen Sie ein Produkt aus der Liste aus, um es einem Teammitglied zuzuweisen
    • Falls weitere Lizenzen benötigt werden, können Sie mehr von dem Team Store kaufen, indem Sie auf Lizenzen hinzufügen klicken



    Schritt-für-Schritt Informationen zu der VPN Tracker Teamverwaltung finden Sie in diesem Guide.
    VPN Tracker für iOS unterstützt IPSec (inklusive SonicWALL SCP & DHCP, EasyVPN und Mode Config), OpenVPN, SSTP, SonicWALL SSL, Cisco AnyConnect SSL, Fortinet SSL und WireGuard®.

    Testen Sie VPN Tracker für iOS hier.

    WireGuard® ist ein eingetragenes Markenzeichen von Jason A. Donenfeld.

    Verfügbarkeit der Pre-Release-Versionen


    Generell können alle VPN Tracker Nutzer die aktuellsten Beta- und Nightly-Builds herunterladen. So können Sie unter anderem die neusten Features testen und Ihr Feedback mit den Entwicklern teilen.

    Wichtig: Falls Sie überlegen, eine Pre-Release-Verison zu installieren, sollten Sie unbedingt die folgenden Informationen im Vorfeld beachten:

    Wichtige Informationen für Pre-Release-Tester


    VPN Tracker Nightly- und Beta-Versionen befinden sich noch in der Entwicklungsphase. Das Ziel von Pre-Release-Testing ist, jegliche Verbindungsprobleme zu identifizieren und diese noch vor dem öffentlichen Release zu beheben. Das heißt, wir können in diesen Versionen weder perfekte Stabilität noch Kompatibilität für bestehende Verbindungen garantieren.

    Aus diesem Grund raten wir bei Produktionssystemen von einem Update auf eine Pre-Release-Version ab. In diesem Fall sollten Sie immer die öffentliche Version nutzen.

    Auf die letzte öffentliche Version umsteigen:


    Falls Sie nach einem Update auf eine Pre-Release-Version Probleme erleben, können Sie jederzeit auf die letzte öffentliche Version zurückspringen.

    Nein, VPN Tracker unterstützt nur Layer 3 (TUN) OpenVPN Verbindungen. Die Unterstützung in macOS für TAP Interfaces wird in kommenden macOS Versionen nicht mehr unterstützt. Wir raten Ihnen daher dazu, für OpenVPN Verbindungen auf Ihrem Router/Gateway TUN Verbindungen zu aktivieren und zu nutzen. Wir sind interessiert an Ihrem Feedback, bitte lassen Sie uns wissen, wenn es bei Ihnen Gründe gibt die es verhindern TUN Verbindungen zu verwenden.

    Bitte probieren Sie folgende Schritte:

    1. Ihr Mac darf während der Installation nicht ferngesteuert werden. Weitere Details finden Sie hier: {FQ1398} Führen Sie die Ersteinrichtung unbedingt lokal am Computer durch.
       
    2. Es kann ein Problem mit launchd geben, das für die Installation und den Start der Hintergrundprozesse von VPN Tracker verantwortlich ist. Im einfachsten Fall lässt sich dieses Problem durch einen Neustart des Computers beheben.
       
    3. Falls ein Neustart das Problem nicht gelöst hat, starten Sie das Programm Terminal (unter Programme → Dienstprogramme → Terminal) und führen Sie die folgenden Befehle aus (z.B. durch Kopieren und Einfügen):
       
      sudo launchctl bootout system/com.vpntracker.365mac.agent 
      sudo rm /Library/PrivilegedHelperTools/com.vpntracker.365mac.agent 
      sudo rm /Library/LaunchDaemons/com.vpntracker.365mac.agent.plist 
      sudo rm /var/run/com.vpntracker.365mac.agent.socket
      Bestätigen Sie die Befehle mit Ihrem Passwort, wenn Sie dazu aufgefordert werden (beachten Sie, dass das Passwort beim Tippen nicht sichtbar ist). Starten Sie anschließend Ihren Computer neu.
       
    4. Falls keiner der oben genannten Schritte das Problem gelöst hat, prüfen Sie, ob Absturzprotokolle vorliegen. Starten Sie die App „Konsole“ (unter Programme → Dienstprogramme → Konsole) und öffnen Sie /Library/Logs auf der linken Seite. Wählen Sie dann DiagnosticReports aus. Suchen Sie nach einem aktuellen Eintrag von com.vpntracker.365mac.agent. Falls für jeden Start der App ein neuer Eintrag vorhanden ist, senden Sie uns bitte einen dieser Berichte zur Analyse.

    Sie haben VPN Tracker 365 aus Versehen gelöscht? Keine Sorge! So kriegen Sie die App ganz einfach wieder zurück:

    Um VPN Tracker 365 erneut zu installieren, gehen Sie zu unserer Webseite und klicken Sie auf den "Download" Link. Sobald die App geladen wurde, können Sie mit Ihrem equinux ID und Passwort einloggen. Da finden Sie Ihre VPN Verbindungen und App-Einstellungen wie normal.
    Die Anzahl der VPN-Verbindungen, die Sie in Ihrem Account sichern können, hängt von Ihrer VPN Tracker Edition ab.

    Sollten Sie mehr Verbindungen speichern wollen als Ihr aktueller Plan ermöglicht, können Sie jederzeit cross-upgraden. Die Restlaufzeit Ihres aktuellen Plans wird Ihnen auf den neuen Plan angerechnet.

    VPN Tracker hält grundsätzlich keine VPN Verbindungen aufrecht, wenn der Rechner schlafen geht, aus folgenden Gründen:

    1. Direkt nach dem Aufwachen kann das System sofort andere Netzwerkeinstellungen besitzen als beim Schlafengehen, z.B. weil das Netzwerkkabel umgesteckt wurde, während der Computer schlief, oder der Computer an einen anderen Standort bewegt wurde, wo ein anderes WLAN vorhanden ist, oder ein DHCP Lease abgelaufen ist und der DHCP Server nach dem Aufwachend den Rechner eine neue IP Adresse zuweisen muss, weil er die alte schon jemand anderen gegeben hat, oder das Netzwerkinterface existiert gar nicht mehr, z.B. wenn ein USB Netzwerkadapter abgesteckt wurde. In diesen Fällen würde die Verbindung nicht nur sofort nicht mehr funktionieren nach dem Aufwachen, VPN Tracker hätte auch keine Möglichkeit mehr sich korrekt bei der Gegenstelle abzumelden.

      Auch würde VPN Tracker von einigen dieser Ereignissen nichts direkt mitbekommen, da Anwendungen keine Netzwerkereignisse erhalten, während das System schläft und müsste somit selber sämtliche Netzwerkkonfiguration nach dem Aufwachen mit der vor dem Schlafen vergleichen und alleine daran entscheiden, ob die Verbindung noch funktionieren könnte oder nicht, denn bei einige VPN Protokollen gibt es keinen Weg dies aktiv zu testen, bei anderen nur wenn bestimmen Optionen verwendet werden (z.B. DPD). Eine Fehleinschätzung führt dazu, dass ein Tunnel oben gehalten wird, der eigentlich gar nicht mehr funktionieren kann und der Nutzer diesen dann von Hand erst neu starten müsste bevor dieser wieder funktioniert.

    2. NAT Gateways merken sich nur für eine begrenzte Zeit in einer Tabelle wie sie private IP Adressen auf öffentliche abbilden und wie sie dabei Ports umschreiben. Je nach Protokoll kann diese Zeitspanne im Bereich von Sekunden oder Minuten liegen (manche Gateways merken sich das bei UDP nur 20 Sekunden lang). Geht so ein Tabelleneintrag verloren, dann hat das keinen Fehler zur Folge, sondern für das nächste Pakte wird dann ein neuer Eintrag erstellt, der aber oft auch eine anderen Abbildung zur Folge hat, womit aber die Gegenstelle nicht zurecht kommt, weil für sie sieht es jetzt so aus als ob hier jemand Drittes Versucht die Verbindung zu kapern, da die Pakete auf einmal von einem anderen Absender kommen. VPN Tracker kann beim Aufwachen nicht wissen oder prüfen, ob der bisherige Tabelleneintrag noch existiert oder schon verloren gegangen ist und wird im letzten Fall keinen Fehler vom NAT Gateway bekommen, aber die Verbindung wird trotzdem nicht länger funktionieren, was zu den gleichen Problemen wie im ersten Fall führt. Dabei spielt es keine Rolle, ob ein lokales NAT Gateway zum Einsatz kommt (so wie in den meisten Home Routern bzw. Modems) oder ein Carrier Grade NAT Gateway, das beim ISP sitzt und über das sich mehrere Kunden eine einzige öffentliche IPv4 Adresse teilen können. Letztes ist zunehmend der Fall, da es keine freien IPv4 Adressen mehr gibt und daher nicht mehr jeder Kunde eine eigene bekommen kann.

    3. VPN Protokolle, die irgend eine Form von Dead Peer Detection (DPD) nutzen, erwarten regelmäßig Datenverkehr von der Gegenseite. Bleibt dieser aus, senden sie DPD Pakete und erwarten, dass diese DPD Anfragen auch beantwortet werden. Werden sie nicht beantwortet, dann sieht die Gegenseite die Verbindung als tot an und löscht sie. Auch das bekommt VPN Tracker nicht mit, während der der Rechner schläft und könnte auch auf diese Anfragen nicht antworten. Nach dem Aufwachen wäre auch hier wieder die Verbindung nicht länger funktionsfähig, was aber selbst mit DPD VPN Tracker oft erst nach ca. einer Minute bemerkt und solange würde das System versuchen diese Verbindung weiter zu nutzen, ohne die geringste Chance auf Erfolg, so dass diverse Anwendungen in Fehler oder Verbindungsabbrüche laufen werden.

    4. Wird eine VPN Verbindung getrennt, ohne dass der Client sich beim VPN Gateway abmeldet und ohne dass der Gateway etwas davon mitbekommt, kann das zur Folge haben, dass der Client diese Verbindung nicht sofort wieder aufbauen kann oder es beim ersten Aufbauen zu einem Verbingungsfehler kommt. Schlimmstenfalls kann der Client sogar für ein paar Minuten ausgesperrt sein. Dieser Fall kann in den ersten beiden Fällen eintreten, wenn sich die Netzwerkeinstellungen nach der Schlafphase verändert haben oder wenn ein NAT Tabelleneintrag verloren gegangen ist.

    Um diese ganzen Probleme zu verhindern, beendet VPN Tracker sofort alle VPN Verbindungen, sobald das System meldet, dass es schlafen gehen möchte, und meldet sich auch korrekt bei der Gegenstelle ab. Sobald das System wieder erwacht und meldet, dass das Netzwerk wieder voll einsatzfähig ist, baut VPN Tracker alle diese Verbindungen sofort wieder neu auf. Dadurch werden alle oben genannten Problem vermieden und normale Anwendungen haben während das System schläft keinerlei Netzwerkzugriff und sind es auch gewöhnt, dass nach dem Aufwachen kurzfristig kein Netz verfügbar ist, denn das ist auch ohne VPN der Fall, vor allem dann, wenn sich irgendwas am Netz verändert hat.

    "SSL VPN" wird von einigen Herstellern als Alternative zu IPsec-VPN angeboten. SSL VPN ist jedoch kein einziger Standard, sondern umfasst mehrere herstellerspezifische Protokolle.

    VPN Tracker 365 bietet volle Unterstützung nur für SonicWALL SSL Verbindungen, Unterstützung für andere SSL VPN ist jedoch auf der VPN Tracker 365 Roadmap und für ein zukünftiges Release geplant.

    Wenn Sie ein bestimmtes SSL VPN nutzen und Unterstützung dafür gerne in VPN Tracker hätten, teilen Sie uns bitte mit, um welchen Hersteller es sich handelt.
    In den Einstellungen der Verbindung ("Konfigurieren") unter Aktionen finden Sie die Einstellung "VPN beim Öffnen von VPN Tracker verbinden". Ist diese aktiviert, startet sich diese Verbindung immer automatisch nach App-Start, egal welche Verbindung Sie zuvor genutzt hatten.



    Hinweis: Ist diese Auto-Start Verbindung fehlerhaft, weil z. B. kein VPN-Gateway eingetragen wurde, wird Ihnen der Fehler beim Starten von VPN Tracker angezeigt. Beheben Sie entweder die fehlerhaften Einträge oder - falls Sie die Verbindung nicht benötigen – deaktivieren Sie die Option "VPN beim Öffnen von VPN Tracker verbinden", um nicht nach jedem Start der App auf die Fehler hingewiesen zu werden.
    Wenn Sie ein Zahlungsmittel von Ihrem Account entfernen möchten - zum Beispiel, weil es abgelaufen oder nicht mehr gültig ist -, wenden Sie sich bitte an das Support-Team.

    Bitte beachten Sie: Alle aktiven Abos benötigen ein verknüpftes Zahlungsmittel. Ohne dies wird das Abo sofort beendet.

    Wenn Sie bereits eine VPN Tracker-Lizenz erworben haben, aber zu einem anderen Produkt wechseln möchten, haben Sie zwei Möglichkeiten:

    1. Buchen Sie ein Upgrade In den meisten Fällen können Sie Ihren bestehenden Plan aktualisieren. Der VPN Tracker Store bewertet Ihren Kauf automatisch auf der Grundlage des Restwerts Ihres aktuellen Produkts.

    Besuchen Sie dazu Ihre my.vpntracker Upgrade Seite, um Ihre Upgrade-Optionen anzuzeigen.

    2. Wandeln Sie Ihr Produkt in Store-Guthaben um Wenn Sie mit einem anderen Konto gekauft haben oder ganz in eine andere Produktlinie wechseln möchten, können Sie Ihre bestehende Lizenz in Store-Guthaben umwandeln und diese für Ihren neuen Kauf verwenden:

    Hinweis: Wenn der Restwert Ihres alten Produkts höher ist als der Betrag für das neue Produkt, erhalten Sie einen weiteren Promocode über den verbleibenden Wert..

    Für die Einrichtung Ihrer VPN Verbindung unter macOS, benötigen Sie folgende Dinge:
    1. VPN Tracker 365: Hier herunterladen
    2. Eine Internetverbindung
    3. Einen VPN Router/Gateway


    Eine Neue Verbindung erstellen


    In VPN Tracker 365 klicken Sie auf das Plus Symbol in der unteren linken Ecke:



    Wählen Sie: "Neue Company Verbindung"

    VPN Router auswählen


    ‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
    ‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden."
    ‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.

    Ihre Konfigurationsanleitung


    Unsere Techniker haben eine riesige Anzahl an VPN Routern mit VPN Tracker getestet. Für viele dieser Geräte bieten wir detaillierte Konfigurationsanleidungen an. In der neu erstellten Verbindung finden Sie eine gerätespezifische Konfigurationsanleitung:



    Alternativ sind alle Konfigurationsanleitungen auch auf unserer Website verfügbar unter http://vpntracker.com/interop


    Weitere Details zur Einrichtung ihrer VPN Verbindung unter Mac OS X finden Sie in der jeweiligen Konfigurationsanleitung oder in dem VPN Tracker Handbuch.
    Sie können die Integrität Ihres VPN Tracker Downloads zur Sicherheit mit der veröffentlichten Prüfsumme auf der Versionsübersicht-Seite vergleichen.

    Prüfsumme vergleichen

    • Laden Sie VPN Tracker von unserer Webseite
    • Öffnen Sie Terminal und führen Sie folgenden Befehl aus:
    • shasum -a 256 ~/Download/VPN\ Tracker.zip (der genaue Pfad hängt von der geladenen Version ab).
    • Vergleichen Sie die berechnete Prüfsumme mit der auf der Webseite veröffentlichten - sie müssen exakt übereinstimmen.

    Hinweis: Safari entpackt Zip-Dateien automatisch, d.h. Sie müssen sicherstellen, dass Sie die Prüfsumme der Zipdatei berechnen, nicht die der Applikation selbst.


    Wenn Sie eine ältere VPN Tracker 9 Version mit einer unterstützten macOS Version nutzen, aktualisieren Sie bitte auf die letzte VPN Tracker 9 Version.

    Wenn Sie eine aktuelle macOS Version nutzen, oder bald den Umstieg planen, empfehlen wir den Wechsel auf VPN Tracker 365. Sie erhalten Unterstützung für neue macOS Versionen, Sicherheitsverbesserungen und neue Funktionen wie z.B. Connection Safe für Backup und Sync.

    → VPN Tracker 365 laden
    VPN Tracker kann mit Enterprise Tools ausgerollt werden. Mit dem Installer-Paket und einem MDM-Profil können alle erforderlichen Systemkomponenten vorinstalliert werden, damit ein Benutzer die App ohne Admin-Passwort starten kann.

    VPN Tracker Remote installieren
    Das aktuelle Enterprise Installer Paket kann auf der Downloads-Seite geladen werden. Es kann z.B. mit Apple Remote Desktop installiert werden.

    Systemerweiterung Freigeben

    VPN Tracker verwendet eine Systemerweiterung, um VPN Tunnels aufzubauen und Netzwerkpakete zu verschlüsseln.

    Bei einem Rollout auf MDM-gebundenen Macs, kann mit einem speziellen Profil die Systemerweiterung ohne Benutzerinteraktion autorisiert werden.

    Unsere Team-ID lautet MJMRT6WJ8S
    (Hinweis: Frühere Versionen nutzten Team ID CPXNXN488S - diese sollten durch die aktuelle Version ersetzt werden)

    Unter macOS Catalina und älter wird eine Kernelerweiterung verwendet. Folgende Identifier sollten freigegeben werden:
    Neu (Version 21 und später): com.vpntracker.365mac.kext
    Ältere Versionen: com.equinux.vpntracker365.kext

    Ab macOS 11 Big Sur wird eine neue Systemerweiterung mit folgendem Identifier verwendet:
    com.vpntracker.365mac.SysExt

    Troubleshooting Tipps
    • Geben Sie explizit auch die Systemerweiterung com.vpntracker.365mac.SysExt an
    • Mit Befehl systemextensionsctl list kann der Status der Systemerweitung im Terminal geprüft werden

    Weitere Infos dazu finden Sie im Apple Support Dokument.
    Das Import Passwort ist das Passwort, mit dem eine exportierte Verbindung verschlüsselt wird. Es muss in VPN Tracker eingegeben werden, um die Datei zu entschlüsseln und die Verbindung zu importieren. Der Hintergrund für dieses Passwort ist es, dass nur berechtigte Nutzer die Verbindung importieren und nutzen können.

    Das Entsperrpasswort ist ein Passwort, das die exportierte Verbindung vor der Bearbeitung sperrt. Dieses Passwort kann in den Exporteinstellungen Ihrer Verbindung gesetzt werden. Wenn kein Passwort gesetzt wird, ist die exportierte Verbindung für alle Nutzer gesperrt und kann nie mehr editiert werden. Dieses Passwort verhindert eine Bearbeitung durch nicht autorisierte Nutzer.

    Weitere Details finden Sie in dieser FAQ: {FQ647}
    Um ein neues Mitglied Ihrem VPN Tracker Team hinzuzufügen, befolgen Sie diese Schritte:
    • Loggen Sie sich auf my.vpntracker.com ein
    • Wählen Sie Ihr Team in der oberen linken Ecke
    • Im seitlichen Menü wählen Sie "Team Cloud"
    • Unter Mitglieder einladen, geben Sie den Namen und die Firmen Email Ihres neuen Team Mitglieds an, dann drücken Sie auf "Einladung senden".
    • Das eingeladene Team Mitglied erhält eine E-mail mit einem personalisierten Einladungslink um Ihrem Team beizutreten.
    • Falls der Nutzer die Einladungs-E-Mail nicht empfangen kann, können Sie einen Einladungslink für diesen Nutzer unter den Nutzerdetails abrufen. Bitte klicken Sie auf "Details" neben dem Namen des Beutzers

    • Tip: Jeder VPN Tracker 365 Nutzer benötigt eine eigene, persönliche equinux ID. Nachdem der Nutzer Ihre Einladungsmail erhalten hat, und auf den Link geklickt hat, hat er die Option entweder eine neue equinux ID anzulegen, oder ein bestehendes persönliches Konto zu verwenden.
    • Sobald Ihr neues Team Mitglied die Einladung angenommen hat, erhalten Sie eine Bestätigungsemail.
    Die Remote Connection Wipe Funktionalität ist für alle VPN Tracker 365 Pläne verfügbar.
    Bitte beachten Sie, dass ein VPN Tracker 365 Plan benötigt wird, um einen VPN Verbindung zu exportieren.

    In unserem White Paper finden Sie alle Informationen zur Einrichtung von Remote Connection Wipe:

    http://equinux.com/goto/vpnt365/whitepaper

    Wenn VPN Tracker für Mac bereits installiert ist, können Tunnelblick Verbindungen wie folgt direkt importiert werden.

    Ablage > Importieren > Tunnelblick Verbindungen ...

    VPN Tracker sucht dann in den Verzeichnissen

    ~/Library/Application Support/Tunnelblick/Configurations
    und
    /Library/Application Support/Tunnelblick/Shared

    und bietet dann eine Dateiauswahl für das erste Verzeichnis an, welches Verbindungen enthält. Die ausgewählte Verbindung wird dann direkt importiert.
    Im folgenden Überblick finden Sie die Support-Zeiträume für ältere VPN Tracker Produkte.

    VPN Tracker 10
    Der Support für VPN Tracker 10 endet am 31. März 2021. Nach diesem Datum erhält VPN Tracker 10 keine weiteren Updates oder Support.

    VPN Tracker 9
    Der Support für VPN Tracker 9 endet am 31. März 2020. Nach diesem Datum erhält VPN Tracker 9 keine weiteren Updates oder Support.

    VPN Tracker Versionen 1-8
    Der Support für Legacy VPN Tracker Versionen wurde bereits eingestellt.

    Wie kann ich weiterhin Support und Updates erhalten?
    Wir empfehlen dringend, dass Kunden mit älteren VPN Tracker Versionen auf ein modernes VPN Tracker 365 Paket wechseln. Dadurch erhalten Sie zukünftige Updates und Unterstützung.

    Was passiert mit Produkten, die keinen Support mehr erhalten?
    Da diese Produkte keine Updates mehr erhalten, ist es möglich, dass sie aufgrund von Änderungen am VPN-Gateway, Serveranforderungen oder andere technische Änderungen nicht mehr funktionieren.
    Ja, mit VPN Tracker 365 können PCI-konforme VPN-Verbindungen aufgesetzt werden. Die PCI DSS Logical Security Requirements (Version 2.0) listen u.a. folgende Anforderungen an VPN-Verbindungen:
    • Zwei-Faktor (2FA) Authentifizierung
    • Zertifikats-basierte Authentifizierung
    Für IPsec VPN-Verbindungen müssen zusätzlich folgende Anforderungen berücksichtigt werden:
    • Main Mode Exchange
    • 3DES oder AES Verschlüsselung
    • Perfect-Forward-Secrecy ist zwingend erforderlich
    Für SSL-basierte VPN-Verbindungen:
    • SSL und TLS 1.0 dürfen nicht genutzt werden
    Es sind darüber hinaus weitere Logging und Timout-Anforderungen die am VPN-Gateway erfüllt werden müssen. Beachten Sie bitte die gesamte PCI-Dokumentation.
    Wenn Sie Lizenzen über das my.vpntracker.com Portal hinzufügen, werden Ihre neuen Lizenzen sowie Ihre vorhandenen Lizenzen mit dem Tag des Kaufs beginnen mit einer Laufzeit von einem Jahr. Dies bedeutet, dass Ihr bestehender Plan effektiv storniert wird und der verbleibende Wert Ihrem neuen Plan gutgeschrieben wird. Ihr neuer Plan, welcher sowohl Ihre neuen Lizenzen als auch Ihre vorhandenen Lizenzen beinhaltet, wird am selben Datum verlängert, wodurch der Aufwand für mehrere Abrechnungstermine im Laufe des Jahres vermieden wird.

    Beispiel
    Sie haben 2 Lizenzen mit einem Verlängerungsdatum vom 4. Dezember.
    Am 16. Juli fügen Sie 1 zusätzliche Lizenz hinzu.

    Sie erhalten eine Gutschrift für die verbleibende Laufzeit der 2 Lizenzen.
    Ihr neues Abonnement hat 3 Lizenzen mit dem 16. Juli als Verlängerungsdatum. Der Preis beträgt 3 Lizenzen abzüglich des Guthabens für Ihre verbleibende Laufzeit.
    TeamCloud ist in allen VPN Tracker Editionen verfügbar. Für mehr Informationen zu den unterschiedlichen Plan-Optionen, besuchen Sie bitte den VPN Tracker Store.
    Wenn Sie versuchen eine Verbindung zu bearbeiten, die Sie von jemand anderen erhalten haben, bitten Sie diese Person um das Passwort für die Verbindung.

    In den Exporteinstellungen der Verbindung ist es möglich ein Passwort zu setzen, welches die Bearbeitung der Verbindung einschränkt. Wenn dieses Passwort gesetzt wurde, kann die Verbindung ohne die Eingabe dieses Passwortes nicht bearbeitet werden.

    Bitte beachten Sie, dass dieses Passwort ein anderes ist, als das Importpasswort.

    Als Reseller können Sie VPN Tracker 365 Pläne kaufen und diese dann an Ihre Kunden weiterverkaufen.

  • Sie können Pläne zu Resellerkonditionen kaufen.
  • Gekaufte Pläne stehen Ihnen zum Weiterverkauf an Kunden zur Verfügung.
  • Unser System informiert Sie automatisch, wenn die Laufzeit des Plans eines Kunden endet.
  • Nach dem Kauf können Sie unter https://my.vpntracker.com Pläne auf die equinux ID Ihrer Kunden übertragen.
  • Wenn Sie eine VPN Tracker 365 Beta hatten, können Sie in manchen Fällen ein Connection Safe Sync-Problem

    Die Verbindung „%@“ konnte nicht heruntergeladen werden.
    VPNTHQ.HQConnectionSyncKeyError error 0


    Die Lösung
    • Melden Sie sich in VPN Tracker 365 ab
    • Beenden Sie VPN Tracker 365
    • Öffnen Sie Programme > Dienstprogramme > Schlüsselbundverwaltung
    • Suchen Sie nach VPN Tracker Einträgen mit dem Namen "master key", "sync master key" oder "connection safe"
    • Löschen Sie diese Einträge (Bearbeiten > Löschen)
    • Starten Sie VPN Tracker 365
    • Melden Sie sich erneut mit Ihrer equinux ID an und warten Sie, bis der Connection Safe Sync abgeschlossen ist (unter VPN Tracker > Einstellungen > Connection Safe können Sie den Status sehen)

    Aufgrund eines Bugs in macOS 13.4 kommt es beim Verbindungsstart z.T. zu Problemen mit der Systemerweiterung. Laden Sie bitte VPN Tracker 23.1.4 oder neuer, um dieses Problem zu lösen:

    Neuste VPN Tracker Version laden

    In gewissen Fällen kann es bei der Verwendung von mehreren VPNs weiterhin zu einem Fehler in der Systemerweiterung kommen. Wir arbeiten bereits an einem weiteren Update für dieses Problem.

    Wenn Sie im Home Office arbeiten und sich mit einem VPN verbinden müssen, wird Ihr Admin Ihnen eine Einladung zum VPN Tracker Team schicken, um Ihnen einen VPN Tracker 365 Plan zuzuweisen.



    Einen VPN Tracker 365 Plan brauchen Sie, um Ihren Mac mit dem Firmennetzwerk zu verbinden, um so auf interne Dienste zugreifen zu können.

    So geht's:

    • Klicken Sie auf den Link in der Mail, um die Einladung anzunehmen.
    • Legen Sie eine equinux ID an. Nutzen Sie hier die E-Mail-Adresse, an der Ihr Admin für die Einladung geschickt hat.
    • Laden Sie die VPN Tracker 365 herunter und melden Sie sich mit Ihrer equinux ID an. Ihr Admin wird Ihnen dann einen Plan zuweisen.


    Jetzt können Sie gleich loslegen und eine Verbindung importieren, um sich mit Ihrem Firmen-VPN zu verbinden.

    Dieses Video zeigt Ihnen, wie Sie ein Team-Mitglied werden:

    Ihre Kontodaten wie Ihre Adresse oder E-Mail können Sie in der Kontoverwaltung unter folgenden Link bearbeiten:
    equinux ID bearbeiten
    VPN Tracker für iOS ist jetzt verfügbar!

    Mehr erfahren
    Dies hat in der Regel eine von zwei Hauptursachen:
    1. Wenn Ihre VPN-Verbindung als "Host zu allen Netzwerken" konfiguriert ist, wird der gesamte nicht-lokale Netzwerkverkehr über den VPN-Tunnel gesendet, sobald die Verbindung hergestellt wurde. Der gesamte nicht-lokale Verkehr schließt den Verkehr zu öffentlichen Internetdiensten mit ein, da diese ebenfalls nicht lokal sind. Diese Dienste sind jedoch nur erreichbar, wenn das VPN-Gateway so konfiguriert ist, dass es den über VPN gesendeten Internetverkehr an das öffentliche Internet weiterleitet und die Antworten über das VPN zurückleitet.

      Ein möglicher Lösungsansatz besteht darin, stattdessen eine "Host zu Netzwerk"-Verbindung zu konfigurieren, bei der nur der Datenverkehr zu den konfigurierten remote Netzwerken über VPN gesendet wird, während der gesamte andere Datenverkehr genauso behandelt wird, wie ohne VPN Verbindung. Falls die remote Netzwerke automatisch vom VPN-Gateway bereitgestellt werden, muss dies auf dem VPN-Gateway konfiguriert werden, die automatische Provisionierung muss in VPN Tracker deaktiviert werden (nicht für alle VPN-Protokolle möglich), oder die Einstellung Traffic Control muss verwendet werden, um die vom Gateway bereitgestellte Netzwerkkonfiguration zu überschreiben (Traffic Control ist derzeit auf iOS nicht verfügbar).

      Eine "Host zu allen Netzwerken"-Verbindung kann aus Gründen der Anonymität oder zur Vortäuschung eines Standortes (z. B. eines anderen Landes) wünschenswert sein, da alle Ihre Anfragen am endgültigen Ziel mit der öffentlichen IP-Adresse des VPN-Gateways statt mit Ihrer eigenen ankommen. Auf diese Weise können Sie auch von etwaigen Maleware-Filtern oder Werbeblockern profitieren, die auf dem VPN-Gateway installiert sind, aber es bedeutet eben auch, dass das Gateway filtern kann, auf welche Dienste Sie überhaupt Zugriff haben. Wenn eine "Host zu allen Netzwerken"-Verbindung erwünscht ist, aber nicht funktioniert, muss dieses Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit dem öffentlichen Internetverkehr passiert, nachdem er über das VPN gesendet wurde.

    2. Wenn die Verbindung so konfiguriert ist, dass Remote-DNS-Server ohne Einschränkungen verwendet werden, werden alle Ihre DNS-Anfragen über das VPN gesendet. Bevor ein Internetdienst kontaktiert werden kann, muss sein DNS-Name zunächst in eine IP-Adresse aufgelöst werden. Falls das nicht möglich ist, weil der entfernte DNS-Server nicht richtig funktioniert oder nicht in der Lage ist, öffentliche Internet-Domänen aufzulösen, schlägt die Auflösung fehl, was in Anwendungen oft die gleichen Auswirkungen hat, wie wenn der Internetdienst nicht erreichbar wäre.

      Eine mögliche Abhilfe besteht darin, Remote-DNS entweder ganz zu deaktivieren, wenn es für die VPN-Nutzung nicht benötigt wird, oder es manuell so zu konfigurieren, dass es auf bestimmte Domänen beschränkt ist ("Suchdomänen"). Wenn Sie die Suchdomäne example.com eingeben, werden nur DNS-Namen, die auf example.com enden (z. B. www.example.com), von den Remote-DNS-Servern aufgelöst; für alle anderen Domänen werden die Standard-DNS-Server verwendet, wie sie in den Netzwerkeinstellungen des Systems konfiguriert sind.

      Die Verwendung eines entfernten DNS-Servers kann wünschenswert sein, um gefährliche Domänen herauszufiltern, um DNS-Sperren eines Internetanbieters zu umgehen, um DNS-Anfragen vor lokalen DNS-Betreibern zu verbergen (da DNS in der Regel unverschlüsselt ist) oder um den Zugriff auf interne Domänen zu ermöglichen, die ein öffentlicher DNS-Server nicht auflösen kann, da sie eben nicht öffentlich ist. Im letzteren Fall genügt es, die internen Domänen als Suchdomänen zu konfigurieren. In allen anderen Fällen muss das Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit DNS-Anfragen passiert, nachdem sie über das VPN gesendet wurden.

    Immer wenn man ein Sicherheitsproblem mit Zertifikaten entdeckt, werden die Regeln für Zertifikate entsprechend angepasst und verschärft. Allerdings gelten die neuen Regeln nicht rückwirkend, d.h. sie gelten nur für Zertifikate, die erstellt wurden, nachdem die neuen Regeln bereits in Kraft getreten sind. Zertifikate, die älter sind müssen nach wie vor als gültig akzeptiert werden, auch wenn sie nach älteren Regeln erstellt wurden.

    Je länger so ein altes Zertifikat im Umlauf bleibt, desto wahrscheinlicher, dass jemand mit dem passenden Wissen und Fertigkeiten darauf stößt und dann dessen Sicherheitsproblem ausnutzt. Daher möchte man keinen langen Laufzeiten haben, denn muss ein Zertifikat erneuert werden, muss es immer nach den aktuellen geltenden Regeln erneuert werden und das passiert umso früher, je kürzer dessen Laufzeit. In der Vergangenheit waren die Laufzeiten zu hoch, was aber mehrfach zu Problem geführt hatte, als RSA mit 768 Bits geknackt wurde oder als eine Methode gefunden wurde, SHA-1 Kollision zu erzeugen, was bedeutet, dass Signaturen basierend auf SHA-1 auf einmal gefälscht werden konnten. Es hat damals viel zu lange gedauert, bis keine unsicheren Zertifikate mehr im Umlauf waren, was diverse vermeidbare Angriffe zur Folge hatte.

    Das Erneuern betrifft übrigens nur das Gateway Zertifikat. Nutzerzertifikate müssen nicht erneuert werden, wenn man das Zertifikat am Gateway taucht. Nutzer brauchen auch keine neue Konfiguration. Faktisch bekommen Nutzer von so einem Tausch gar nicht mit. Auf Web Servern erfolgt dieser heute sogar im Normalfall automatisch und sogar noch viel öfters, da Web Zertifikat oft nur noch max. 90 Tage gültig sind.
    Bei AnyConnect-Gateways kann die Groß- und Kleinschreibung der Gateway-Adresse teilweise eine Rolle spielen. gateway.example.com und Gateway.example.com werden unterschiedlich behandelt. Bitte stellen Sie sicher, dass die Groß- und Kleinschreibung exakt den Einstellungen des AnyConnect-Gateways entspricht.
    Wenn Ihre bisherige VPN-Lösung unter der aktuellsten macOS Version nicht mehr funktioniert, empfehlen wir den Umstieg auf VPN Tracker.

    VPN Tracker unterstützt alle wichtigen VPN-Protokolle und ist kompatibel mit macOS Sequoia.

    Testen Sie VPN Tracker heute kostenlos.

    Mehr erfahren
    Um VPN-Verbindungen zu verwalten und einzurichten, verwendet VPN Tracker eine Netzwerkerweiterung (auch Systemerweiterung genannt). Diese Komponente integriert sich direkt in macOS, um die notwendigen Systemdienste bereitzustellen, die VPN Tracker benötigt. Ohne diese Erweiterung kann VPN Tracker keine VPN-Verbindungen herstellen.

    Wenn Sie vom System aufgefordert werden, eine neue Netzwerkerweiterung zu erlauben, bestätigen Sie diese bitte in den Systemeinstellungen, die automatisch geöffnet werden sollten.

    Falls sich die Systemeinstellungen nicht automatisch öffnen, folgen Sie je nach Ihrer macOS-Version diesen Schritten:


    • macOS 15 Sequoia und neuer: Gehen Sie zu Systemeinstellungen > Allgemein > Anmeldeobjekte & Erweiterungen, scrollen Sie nach unten und klicken Sie auf das ⓘ-Symbol neben „Netzwerkerweiterungen“. Aktivieren Sie den Schalter neben VPN Tracker 365 im erscheinenden Dialog.
    • macOS 11 Big Sur bis macOS 14 Sonoma: Navigieren Sie zu Systemeinstellungen > Datenschutz & Sicherheit, scrollen Sie nach unten und wählen Sie „Erlauben“ im Bestätigungsfeld.
    Ja, Sie können Ihr ovpn Profil einfach in VPN Tracker importieren. Folgen Sie einfach diesen Schritten:

    Schritt Eins: Erstellen Sie eine neue Verbindung


    1. Öffnen Sie VPN Tracker 365
    2. Klicken Sie auf Ablage > Neu > Company Verbindung
    3. Klicken Sie auf IPSec/L2TP/OpenVPN/SSL/PPTP
    4. Wählen Sie “Verbindung basierend auf OpenVPN Protokoll”
    5. Klicken Sie auf “Erstellen”

    Schritt Zwei: Konfigurieren Sie Ihre VPN Verbindung


    1. Cklicken sie auf "Konfigurieren" und wählen den Tab "Grundeinstellungen"
    2. Ziehen Sie Ihre ovpn Verbindung in das graue Feld: "OpenVPN Konfigurationsdatei laden" oder klicken Sie auf das Feld um die Datei im Finder auszuwählen
    3. Ihre Konfigurationseinstellungen werden automatisch in VPN Tracker 365 importiert und die Einstellungen korrekt gesetzt
    4. Klicken Sie auf “Fertig” um Ihre Einstellungen zu speichern

    Verbinden Sie sich mit Ihrem VPN


    1. Prüfen Sie als erstes, ob Ihre Internet Verbindung funktioniert
    2. Benutzen Sie diesen Link zum Testen: http://www.equinux.com
    3. Starten Sie die VPN Tracker 365 App.
    4. Klicken Sie auf den An/Aus Schalter um Ihre Verbindung zu starten.

    Fertig!

    Weitere Information und Fehlerbehebungen Finden Sie in unserem VPN Tracker OpenVPN Setup Guide.

    Die Blowfish und CAST-128 Verschlüsselungs-Algorithmen wurden aus OS X 10.8 Mountain Lion entfernt. Unter OS X 10.7 und früheren Versionen sind sie jedoch für VPN Tracker weiterhin verfügbar.

    Bei der Auswahl eines VPN-Clients müssen Sie mehrere wichtige Fragen berücksichtigen, um festzustellen, welche Option am zuverlässigsten ist und Ihre sensiblen Unternehmensdaten schützt.

    Unterstützt der Mac VPN-Client immer die neuesten Betriebssystem-Updates?
    Nach der endgültigen Veröffentlichung eines neuen Betriebssystems benötigen viele Hersteller von Mac-VPN-Clients mehrere Monate, um ihren Kunden eine Lösung bereitzustellen. Möchten Sie wirklich von Ihrem VPN-Zugang ausgeschlossen werden, weil Ihr Softwareanbieter seine Updates nicht rechtzeitig bereitstellen kann?
    Warum VPN Tracker wählen?
    VPN Tracker steht immer an erster Stelle, wenn es um neue Betriebssysteme geht. VPN Tracker ist normalerweise mit dem Release der ersten Entwicklerversion von neuen Betriebssystemen kompatibel.

    Wie gut sind die Teamverwaltungsfunktionen für den Einsatz des Mac VPN-Clients in einer größeren Umgebung mit vielen Benutzern?
    Effektives Teammanagement ist ein wichtiger Bestandteil der Verwendung eines Mac-VPN-Clients in einem professionellen Umfeld. Wollen Sie wirklich durch einen ehemaligen Mitarbeiter in Gefahr geraten oder entscheiden Sie sich lieber für die sichere Lösung?
    Warum VPN Tracker wählen?
    VPN Tracker bietet eine professionelle Teamverwaltungsoberfläche, mit der Sie problemlos neue Benutzer hinzufügen und alte löschen können. Sie haben sogar die Möglichkeit, Ihre Firmenverbindungen vom Computer des Benutzers zu entfernen.

    Verfügt der Mac-VPN-Client-Anbieter über ausreichende Erfahrung auf diesem Gebiet?
    Unternehmensdaten sind ein hochsensibler Bereich und es ist sehr wichtig, dass die Daten Ihres Unternehmens in sicheren Händen bleiben. Die Wahl eines Anbieters mit fragwürdigem Hintergrund in diesem Bereich könnte bedeuten, dass Sie Ihre vertraulichen Unternehmensdaten an eine unbekannte Organisation mit kaum Erfahrung weitergeben, oder sogar an jemanden, der Ihre Daten möglicherweise zu einem späteren Zeitpunkt verkaufen könnte, um seine Bemühungen zu refinanzieren.
    Warum VPN Tracker wählen?
    VPN Tracker wird von equinux angeboten, einem der erfahrensten Softwareentwickler für Mac und iOS. VPN Tracker hat das Vertrauen von Mac-Administratoren auf der ganzen Welt gewonnen und behandelt Ihre vertraulichen Daten stets mit höchster Sicherheit. Durch jahrelange Erfahrung können wir mit Sicherheit sagen: „Ihre Daten sind bei uns sicher!“

    Enthält die Software nicht lizenzierten Code oder weist sie eine schlechte Sicherheitsarchitektur auf?
    Heutzutage bündeln viele Softwareentwickler nicht lizenzierten Code von Drittanbietern und machen Ihr System anfällig für Angriffe mit nicht signierten Netzwerkkomponenten. Dies ist ein Risiko, das Sie im Hinblick auf die Sicherheit Ihrer Daten wirklich nicht eingehen möchten.
    Warum VPN Tracker wählen?
    VPN Tracker enthält NUR offiziell lizenzierten Code und verfügt über eine sicher gestaltete Sicherheitsarchitektur, die sicherstellt, dass Ihre VPN-Verbindung jederzeit geschützt ist.

    Ist der Softwarecode zu 100 % Mac-nativ?
    Die Wirksamkeit einer Mac-Anwendung kann nur dann wirklich garantiert werden, wenn der Code, in den die Software geschrieben ist, zu 100 % Mac-nativ ist. Mac-VPN-Clients neigen häufig dazu, nicht signierte Netzwerkkomponenten zu verwenden, was unerwünschte Schwachstellen eröffnen und Ihr System anfällig für Angriffe machen kann.
    Warum VPN Tracker wählen?
    Der zum Erstellen von VPN Tracker verwendete Code ist zu 100 % Mac-nativ. Jede Codezeile wurde unter Berücksichtigung höchster Sicherheitsstandards geschrieben, was bedeutet, dass die App äußerst effektiv und die zuverlässigste Wahl zum Schutz Ihrer sensiblen Unternehmensdaten ist.

    Ist die VPN-Implementierung sicher und sind die Mac-VPN-Client-Komponenten manipulationssicher?
    Ein VPN-Client ist eine hochspezialisierte Software. Es muss über eine 100 % manipulationssichere Sicherheitsarchitektur verfügen. Viele VPN-Clients erzwingen unsichere Einstellungen und erfordern schlechte Sicherheitseinstellungen, um zu funktionieren. Die Informationen Ihres Unternehmens sind wertvoll. Gefährden Sie Ihre Daten nicht, indem Sie die falsche Wahl treffen.
    Warum VPN Tracker wählen?
    VPN Tracker erfüllt genau die Anforderungen eines zuverlässigen Mac-VPN-Clients und seine Komponenten sind alle zu 100 % manipulationssicher.

    Bietet der Hersteller professionellen technischen Support?
    Selbst für die erfahrensten IT-Experten können VPNs ein schwieriges Thema sein und manchmal ist es verständlich, dass Sie Rat oder eine zweite Meinung benötigen. Im Idealfall sollte Ihnen Ihr VPN-Client dies bieten, leider ist dies nicht immer der Fall. Viele Hersteller sind auf Unterstützung durch Foren angewiesen. Das bedeutet, dass Sie Ihre sensiblen VPN-Daten in öffentlichen Foren veröffentlichen und darauf hoffen, dass jemand antwortet. Da es sich bei VPN um die Eingangstür zu Ihrem Büro handelt, ist dies im Wesentlichen dasselbe, als ob Sie Ihren Hausschlüssel unter der Fußmatte hinterlassen würden. Keine gute Idee.
    Warum VPN Tracker wählen?
    Der technische Support, den VPN Tracker bietet, ist einer der besten in der Branche. Ihre technischen Anfragen werden von unseren Kundenbetreuern individuell bearbeitet. Das Support-Team von VPN Tracker arbeitet hart daran, schnell hilfreiche Antworten und produktive Lösungen für alle Anfragen bereitzustellen, egal wie groß oder klein.

    Wir sind stolz darauf, sagen zu können, dass VPN Tracker der marktführende VPN-Client für den Mac ist und Ihnen vollständige Sicherheit für Ihre vertraulichen Unternehmensdaten garantiert
    Gehen Sie zu VPN Tracker > Einstellungen und schauen Sie, ob sie das Testen für Pre-Release-Versionen aktiviert haben. Falls Sie einen Nightly- oder Beta-Build installiert haben, ist es möglich, dass Sie Verbindungsprobleme erleben, da sich diese Versionen noch in der Entwicklungsphase befinden.

    Ich habe Probleme mit einer Pre-Release-Version. Was soll ich tun?
    Sie können auf die letzte stabile Version zurückspringen, indem Sie auf die Version History Übersichtsseite gehen und dort die aktuellste öffentliche VPN Tracker Version herunterladen.

    Falls Sie sich entscheiden, das Testen für Pre-Release-Versionen zu deaktivieren, können Sie das einfach in den App-Einstellungen ändern.

    Bitte beachten Sie: Für Produktionssysteme raten wir von Pre-Release-Versionen ab.

    Sie brauchen Hilfe?
    Wenn Sie Hilfe mit einem bestimmten Verbindungsproblem benötigen, können Sie uns gerne per E-Mail kontaktieren. Denken Sie auch daran, einen TSR (technical support report) mitzuschicken.
    Um den Namen Ihres Teams zu ändern, befolgen Sie diese Schritte:
    • Loggen Sie sich auf my.vpntracker.com ein
    • Wählen Sie Ihr Team in der oberen linken Ecke
    • Im seitlichen Menü wählen Sie "Team Cloud"
    • Scrollen Sie nach unten zu dem Menü "Team unbenennen"
    • Geben Sie Ihren neuen Team Namen ein und drücken "Umbenennen"
    Diese FAQ bezieht sich auf Problemen mit 2FA für die equinux ID Anmeldung. Bei Problemen mit 2FA für den VPN-Verbindungsaufbau, wenden Sie sich bitte an Ihren VPN-Administrator.

    Wenn Sie keinen Zugriff mehr auf Ihr 2FA-Gerät haben, können Sie 2FA mit Ihren Wiederherstellungscodes zurücksetzen.

    Ich habe keine Wiederherstellungscodes

    Wenn Sie Ihre 2FA-Wiederherstellungscodes nicht mehr haben, kann 2FA durch das equinux-Support-Team zurückgesetzt werden.

    Bitte beachten Sie, dass die Verarbeitung des manuellen 2FA-Resets aus Sicherheitsgründen bis zu 72 Stunden dauert, um das Risiko für Konten zu reduzieren.

    Um fortzufahren, kontaktieren Sie bitte den equinux-Support und nennen Sie Ihre equinux ID. Unser Team wird mit Ihnen den Kontakt aufnehmen und über weitere Schritte informieren.
    Jede Seite (also Server und Client) stellen eigene Regeln auf, wann der Verbindungsschlüssel neu ausgehandelt werden muss. Bei häufigen Verbindungsabbrüchen kann es helfen, die Zeitdauer für die Neuverhandlung des Verbindungsschlüssels zu verlängern.

    Ist in VPN Tracker ist keine Lebenszeit eingestellt, nimmt VPN Tracker eine Stunde (3600 Sekunden). Die Verbindung lässt sich in VPN Tracker bearbeiten und dieser Wert kann erhöht werden. Um den Schlüssel 24h lang gültig zu halten, müssten man den Wert auf 86400 Sekunden setzen.

    Gleiches sollte man auf der Serverseite hinterlegen.
    Wir haben eine neue Beta Funktion, mit der Sie eine vorhandene Lizenz gegen einen Promo-Code mit demselben Wert Ihre Restlaufzeit eintauschen können. Sie können den erhaltenen Code dann auf eine neue Lizenz anwenden, die Sie auf Ihrem Hauptkonto erwerben.

    Führen Sie die folgenden Schritte aus, um die Konsolidierung vorzunehmen:
    • Besuchen Sie die Lizenz Transfer Seite und melden Sie sich bei dem Konto an, das die Lizenz enthält, für die Sie eine Gutschrift wünschen
    • Wählen Sie die Lizenz aus, die Sie umtauschen möchten, und bestätigen Sie die Lizenzumwandlung. Ihr Gutscheincode für die verbleibende Dauer wird an die E-Mail-Adresse Ihres Kontos gesendet.
    • Gehen Sie zum my.vpntracker.com Portal und melden Sie sich mit dem Konto an, zu dem Sie die Lizenz hinzufügen möchten.
    • Klicken Sie auf "Weitere Lizenzen oder Upgrades kaufen" und fügen Sie eine zusätzliche Lizenz hinzu. Weitere Informationen zum Hinzufügen von Lizenzen finden Sie hier: {FQ1803}
    • Unten auf der Seite können Sie Ihren Gutscheincode anwenden. Überprüfen Sie die Allgemeinen Geschäftsbedingungen und klicken Sie auf "Jetzt bezahlen".


    Bitte beachten Sie, dass Sie nur einen Gutscheincode pro Bestellung anwenden können. Sie können allerdings pro Code eine Bestellung aufgeben. Mit der "Lizenz hinzufügen" Funktion, werden die Lizenzen automatisch auf die gleiche Laufzeit konsolidiert.
    Bitte beachten Sie, dass die Lizenz Transfer Codes nach 14 Tagen ablaufen und vor Ablauf eingelöst werden müssen.
    Wenn Ihre IPsec-Verbindung oftmals funktioniert, aber gelegentlich wegen einer Zeitüberschreitung beim Aufbau abbricht, da auf das erste Paket keine Antwort empfangen wurde, dann liegt das möglicherweise an der Namensauflösung des VPN-Hostnamens. Dies ist häufig in IPv6 basierten Netzwerken wie Mobilfunk der Fall, z.B. auch in der Nutzung der Funktion von Personal Hotspot am iPhone oder bei der Nutzung von LTE/5G Routern.

    Manche Hostnamen können sowohl zu IPv4- als auch IPv6-Adressen aufgelöst werden. Je nach Ihrer aktuellen Netzwerkumgebung und VPN-Gateway ist es möglich, dass nur mit einer IPv4-Adresse eine Verbindung aufgebaut werden kann.

    Sie können die Auflösung mit IPv4 für Ihre Verbindung wie folgt erzwingen:

    • Bearbeiten Sie Ihre Verbindung.
    • Navigieren Sie zur „Erweiterte Einstellungen“ Sektion.
    • Ändern Sie dort unter „Additional Settings“ den Wert von „IPv4 oder IPv6 verwenden“ auf „IPv4 verwenden“.
    • Speichern Sie die Verbindung und starten Sie diese.


    Eine weitere Möglichkeit besteht unter macOS, IPv6 für das WLAN vollständig zu deaktivieren:

    1. Öffnen Sie die Terminal-App aus dem Ordner „Dienstprogramme“.
    2. Führen Sie folgenden Befehl aus:
    sudo networksetup -setv6off Wi-Fi

    Hinweis: Sollte Ihre WLAN-Schnittstelle anders heißen (z.B. `en0`), ersetzen Sie „Wi-Fi“ im Befehl durch den entsprechenden Namen. Den Namen der Schnittstelle können Sie mit folgendem Befehl herausfinden:
    networksetup -listallnetworkservices

    3. Nach Eingabe des Befehls müssen Sie Ihr Administrator-Passwort eingeben.

    Dieser Vorgang deaktiviert IPv6 für Ihre WLAN-Verbindung vollständig.
    Ab macOS Big Sur ist es erforderlich, dass Apps mit einer Systemerweiterung im Programme Ordner liegen.

    Laden Sie bitte die neuste VPN Tracker für Mac Version und kopieren Sie es in den Programme Ordner (Macintosh HD/Programme), um die erforderliche Systemerweiterung zu laden.
    1. Was sind Verbindungsabbrüche beim Rekeying?

      Verbindungsabbrüche beim Rekeying entstehen, wenn die VPN-Verbindung während der Schlüsselaktualisierung (Rekeying) unterbrochen wird. Dies führt dazu, dass der Datenverkehr für einen kurzen Zeitraum nicht verarbeitet wird, was besonders problematisch bei stabilen Verbindungen wie Videokonferenzen ist.

    2. Warum tritt das Problem beim Rekeying auf?

      Das Problem tritt auf, weil bei der Nutzung von TCP mit OpenVPN während des Rekeying-Prozesses die Firewall keinen Traffic mehr annimmt. Dies führt zu einer Unterbrechung des Datenverkehrs.

    3. Welche Auswirkungen haben Verbindungsabbrüche auf eine Videokonferenz?

      Während einer Videokonferenz kann es durch Verbindungsabbrüche beim Rekeying zu einem kompletten Einbruch des Traffics kommen. Dadurch wird die Verbindung unterbrochen und die Videokonferenz gestört oder sogar beendet.

    4. Warum ist TCP anfällig für diese Problematik?

      Laut OpenVPN ist TCP für VPN-Verbindungen problematisch, da es bei Netzwerkstörungen oder während des Rekeying-Prozesses empfindlicher auf Traffic-Engpässe reagiert. OpenVPN empfiehlt stattdessen die Nutzung von UDP, da es besser mit Rekeying-Prozessen umgehen kann.

    5. Welche Lösung bietet VPN Tracker für das Problem?

      VPN Tracker bietet eine besonders nutzerfreundliche Lösung: Beim Erstellen einer Verbindung setzt VPN Tracker den Rekeying-Timer automatisch auf 24 Stunden. Das sorgt dafür, dass Verbindungsabbrüche durch Rekeying-Prozesse deutlich minimiert werden und die Verbindung besonders stabil bleibt. Darüber hinaus unterstützt VPN Tracker auch die Umstellung auf UDP, was eine noch zuverlässigere Verbindung ermöglicht.

    6. Warum sollte der Rekeying-Timer auf 24 Stunden gesetzt werden?

      Ein längerer Rekeying-Zyklus reduziert die Häufigkeit von Verbindungsabbrüchen. Durch das Setzen des Timers auf 24 Stunden – wie es VPN Tracker standardmäßig macht – wird die Wahrscheinlichkeit verringert, dass der Rekeying-Prozess während einer kritischen Phase, wie einer Videokonferenz, ausgelöst wird.

    7. Welche Vorteile hat VPN Tracker bei der Nutzung von UDP gegenüber TCP?

      VPN Tracker ermöglicht die einfache Konfiguration von UDP, was sich durch schnellere Verbindungen und geringere Empfindlichkeit bei Paketverlusten auszeichnet. UDP ist effizienter und widerstandsfähiger gegenüber Unterbrechungen während des Rekeying-Prozesses, was besonders bei bandbreitenintensiven Anwendungen, wie Videokonferenzen oder Streaming, von Vorteil ist.

    8. Welche Empfehlungen gibt VPN Tracker für Unternehmen zur Optimierung ihrer VPN-Verbindungen?

      Für Unternehmen, die auf stabile Verbindungen angewiesen sind, bietet VPN Tracker einfache und effektive Möglichkeiten:

      • Standardmäßig wird der Rekeying-Timer auf 24 Stunden gesetzt, um Verbindungsabbrüche zu minimieren.
      • Es wird empfohlen, UDP anstelle von TCP zu nutzen, wo immer dies möglich ist, um die Leistung weiter zu verbessern.

    Wenn Sie Team Manager mit einer VPN Tracker VIP oder Consultant Lizenz sind, können Sie Corporate Branding für Ihr Team einrichten.

    So können Ihre Teammitglieder mit einer Enterprise, VIP, oder Consultant Lizenz Ihr Logo in dem Seitenmenü in der VPN Tracker App sehen. Besonders für Consultants, die Mitglied in mehreren Teams sind, kann dies dabei helfen, Teams von einander zu unterscheiden.

    So wird Corporate Branding eingerichtet
    1. Öffnen Sie VPN Tracker oder loggen Sie sich bei Ihrem my.vpntracker Account ein
    2. Gehen Sie zu der Teamverwaltung in der Seitenleiste und scrollen Sie zu den Einstellungen
    3. Unter "Team-Logos" finden Sie die Option, um eine Light- und eine Dark-Version Ihres Logos hochzuladen. Wählen Sie die entsprechenden Dateien aus und klicken Sie auf Sichern, um die Änderungen für alle im Team zu syncen



    Sie möchten Corporate Branding sowie zahlreiche weitere VIP-Features freischalten? Hier finden Sie eine Übersicht aller Plan-Optionen.

    Lizenzen die zu unterschiedlichen Zeitpunkten gekauft wurden, können unterschiedliche Preise haben. Sie sehen den Preis für die Verlängerung einer bestimmten Lizenz unter my.vpntracker.com.

    Achten Sie darauf die automatische Verlängerung für Ihre Lizenzen zu aktivieren. Falls Ihre Lizenz nicht automatisch verlängert werden kann und abläuft, werden Sie ggf. vorhandene Preisvorteile verlieren.

    VPN Tracker 365 für Mac kann auch mittels brew installiert werden. Das ist praktisch, wenn man z.B. bei der Betreuung eines Rechners nur SSH zur Verfügung hat. Hierfür sind folgende Schritte notwendig:
    1. Auf dem Rechner muss brew installiert sein: https://brew.sh
    2. Im Terminal eingeben:
      brew install --cask vpn-tracker-365

    Die neueste Release Version von VPN Tracker wird somit installiert.

    Um Ihre Accounting Daten vor ungewollter Löschung zu schützen, macht VPN Tracker regelmäßig Backups.

    Diese finden Sie in folgendem Ordner:

    Macintosh HD/IhrBenutzer/Library/Application Support/VPN Tracker/Accounting/

    Die aktuell verwendete Datenbank hat den Dateinamen “Accounting.sqlite”. Im gleichen Ordner finden Sie die Backups, die ein Datum im Dateinamen haben.

    Um ein Backup einzuspielen, gehen Sie so vor:

      ‣ Nennen Sie “Accounting.sqlite” in “Accounting-backup.sqlite” um
      ‣ Löschen Sie die Hilfsdateien “Accounting.sqlite-wal” und “Accounting.sqlite-shm”
      ‣ Nennen Sie das gewünschte Backup in “Accounting.sqlite” um
    Sie müssen sich erst mit einem Nutzeraccount am Mac anmelden bevor Sie VPN Tracker starten können. Sie können in den Einstellungen festlegen, dass VPN Tracker 365 direkt nach der Anmeldung gestartet werden soll.

    Das optimierte VPN Tracker-Sortiment bietet eine vereinfachte Auswahl an Editionen. Wenn Sie bislang eine andere Edition gekauft haben, finden Sie hier eine Übersicht, welche Edition Sie in Zukunft bestellen können:

    Alte Edition Aktuelle edition
    VPN Tracker für Mac / VPN Tracker 365      → VPN Tracker Personal
    VPN Tracker Pro für Mac    → VPN Tracker Pro for Mac & iOS
    VPN Tracker VIP für Mac    → VPN Tracker VIP for Mac & iOS
    VPN Tracker Team Member → VPN Tracker Personal
    VPN Tracker Team Member Plus → VPN Tracker Executive for Mac & iOS
    VPN Tracker Consultant → VPN Tracker Consultant for Mac & iOS
    VPN Tracker + → VPN Tracker Executive for Mac & iOS
    VPN Tracker Pro+ → VPN Tracker Pro for Mac & iOS
    VPN Tracker VIP+ → VPN Tracker VIP for Mac & iOS
    VPN Tracker Consultant+ → VPN Tracker Consultant for Mac & iOS

    Sie können Upgrades für Ihre bestehenden Lizenzen auf Ihrer my.vpntracker-Upgrade-Seite, oder neue Pläne im VPN Tracker Online Store bestellen.

    VPN Tracker ist eine 100%-ige 64-Bit Anwendung und läuft großartig auf 64-Bit Systemen.

    Wenn der VPN Tracker-Support Sie auffordert, Systemprotokollmeldungen zu sammeln, gehen Sie wie folgt vor:
    • �ffnen Sie Konsole (auch Console.app genannt), das Sie in Finder unter Programme > Dienstprogramme finden.
    • Dr�cken Sie entweder auf den Text �Streaming starten� oder auf �Start� in der Symbolleiste.
    • Starten Sie VPN Tracker 365 und reproduzieren Sie das Problem.
    • Wechseln Sie zur�ck zu Konsole und klicken Sie auf das Symbol �Anhalten� in der Symbolleiste.
    Leider gibt es keinen direkten Textexport f�r die gesammelten Protokollnachrichten in Konsole. Um sie zu speichern, befolgen Sie bitte diese Schritte:
    • Klicken Sie in Konsole in die Lister der Protokollnachrichten und dr�cken Sie ?+A, um alle Nachrichten auszuw�hlen, und dr�cken Sie dann ?+C, um sie zu kopieren.
    • �ffnen Sie einen beliebigen Texteditor und erstellen Sie eine neue Datei, zum Beispiel mit TextEdit.app.
    • Dr�cken Sie ?+V, um die kopierten Protokollnachrichten in Ihren Texteditor einzuf�gen.
    • Speichern Sie die Datei und senden Sie sie an unseren Support.
    Um das VPN Tracker 365 Reseller Portal nutzen zu können, brauchen Sie separate Accounts für Ihre Reseller-Aktivitäten und Ihre persönlichen VPN Tracker 365 Lizenz(en) und Verbindungen.

    Bitte beachten Sie: Um VPN Tracker 365 weiterhin nutzen zu können, müssen Sie bis zum 1. Juli 2021 einen persönlichen Account anlegen.

    Wenn Sie VPN-Verbindungen und Shortcuts in Ihrem Personal Safe (früher Connection Safe) gesichert haben, können Sie diese in ein paar einfachen Schritten auf Ihren neuen persönlichen Account übertragen.

    Schritt 1: Laden Sie eine lokale Kopie Ihrer Personal Safe Verbindungen von Ihrem Reseller-Account herunter

    • Gehen Sie zu VPN Tracker 365 > Einstellungen > Personal Safe
    • Entfernen Sie das Häckchen neben "Personal Safe aktiv", um den Personal Safe Sync für alle gesicherten Shortcuts und Verbindungen zu deaktivieren sowie eine lokale Kopie der Verbindung auf Ihren Mac herunterzuladen:



    • Wichtig: Selektieren Sie in dem Dialog-Fenster "Nur aus Personal Safe entfernen"



    • Ihre Verbindungen werden nun lokal auf Ihrem Mac gespeichert


    Schritt 2: Legen Sie einen neuen persönlichen Account an

    • Loggen Sie sich über den Knopf unten links von Ihrem Reseller-Account aus:



    • Falls Sie es noch nicht getan haben, sollten Sie jetzt einen neuen persönlichen Account anlegen.
    • Diesen Account können Sie für Ihren persönlichen VPN Tracker Plan sowie ggf. auch für internes Team Management verwenden.


    Schritt 3: Weisen Sie Ihren aktuellen Plan Ihrem neuen Account zu

    • Loggen Sie sich bei my.vpntracker mit Ihrem ursprünglichen Reseller-Account ein
    • Übertragen Sie mit den Reseller-Tools die benötigten Lizenzen auf Ihren Personal-Account
    • Loggen Sie sich bei my.vpntracker mit Ihrem neuen Personal-Account ein und weisen sich eine Lizenz zu


    Schritt 4: Syncen Sie Ihre Verbindungs- und Shortcuts-Daten in Ihrem Personal Safe

    • Loggen Sie sich in VPN Tracker 365 mit Ihrem neuen Personal-Account ein
    • Öffnen Sie wieder die Einstellungen für Ihren Personal Safe
    • Klicken Sie schließlich auf "Personal Safe aktiv", um Ihre lokalen Verbindungen zu Ihrem Personal Safe hinzuzufügen


    Jetzt können Sie in Ihrem eigenen VPN Tracker 365 Account auf Ihre persönlichen Daten zugreifen und gleichzeitig von einer beschleunigten, organisierteren Übersicht in Ihrem Reseller-Account profitieren.
    Absolut! VPN Tracker für iOS verwendet TeamCloud- und Personal Safe-Technologien. Dies heißt, Ihre bestehenden VPN-Verbindungen werden Ihnen automatisch zur Verfügung stehen – ganz ohne Konfiguration!

    Jetzt VPN Tracker für iOS entdecken.
    Im Fortigate-Webinterface kann es bei der Einrichtung einige Probleme geben, möglicherweise mit bestimmten Browsern wie Safari. Folgende Tipps:

    • Prüfen Sie, ob es ein Firmware-Update für das Fortigate-Gerät gibt: Firmware-Updates
    • Richten Sie die neue Verbindung zuerst in der Fortigate-Web-UI ein und überprüfen Sie anschließend alle Felder durch "Bearbeiten" erneut. Dies kann helfen, da bei der Ersteinrichtung möglicherweise nicht alle Felder sichtbar waren.

    PPTP VPN, oder Point-to-Point Tunneling Protocol Virtual Private Network, ist ein weit verbreitetes Protokoll zur Implementierung von virtuellen privaten Netzwerken. Es ermöglicht den sicheren Datentransfer über das Internet, indem es eine private, verschlüsselte Verbindung zwischen Ihrem Gerät und einem VPN-Server herstellt. Hier sind die wichtigsten Aspekte im Überblick:


    1. Protokollerklärung:

      Point-to-Point Tunneling Protocol (PPTP): PPTP ist ein Protokoll, das den sicheren Datentransfer zwischen dem Gerät eines Benutzers und einem VPN-Server erleichtert. Es schafft einen Tunnel, durch den Daten verschlüsselt übertragen werden, und bietet somit eine sichere Verbindung.

    2. Verschlüsselung und Sicherheit:

      Verschlüsselung: PPTP verwendet verschiedene Verschlüsselungsmethoden, um die über den Tunnel übertragenen Daten zu sichern. Dadurch wird es für unbefugte Parteien schwierig, die Daten abzufangen oder zu entschlüsseln.

    3. Einfache Einrichtung:

      Benutzerfreundliche Einrichtung: PPTP zeichnet sich durch seine Einfachheit und einfache Einrichtung aus. Es ist oft die bevorzugte Wahl für Benutzer, die einen unkomplizierten Konfigurationsprozess bevorzugen.

    4. Kompatibilität:

      Breite Kompatibilität: PPTP ist mit einer Vielzahl von Geräten und Betriebssystemen kompatibel, einschließlich Windows, macOS, Linux, iOS und Android. Dies macht es für Benutzer auf verschiedenen Plattformen zugänglich.

    5. Geschwindigkeit und Leistung:

      Leistungsüberlegungen: PPTP ist für seine relativ schnellen Verbindungsgeschwindigkeiten bekannt und eignet sich daher gut für Aktivitäten wie Streaming und Online-Gaming.

    6. Überlegungen für Sicherheitsbewusste Benutzer:

      Sicherheitsbedenken: Obwohl PPTP eine bequeme Lösung für viele Benutzer bietet, ist zu beachten, dass einige Sicherheitsexperten Bedenken hinsichtlich seiner Anfälligkeit für bestimmte Arten von Angriffen geäußert haben. Benutzer mit hohen Sicherheitsanforderungen sollten alternative VPN-Protokolle wie OpenVPN oder L2TP/IPsec in Betracht ziehen.

    7. Die Auswahl des richtigen VPN-Protokolls:

      Berücksichtigen Sie Ihre Bedürfnisse: Bei der Auswahl eines VPN-Protokolls ist es wichtig, Ihre spezifischen Anforderungen zu berücksichtigen, einschließlich des Gleichgewichts zwischen Benutzerfreundlichkeit und dem erforderlichen Sicherheitsniveau für Ihre Online-Aktivitäten.


    Zusammenfassend ist PPTP VPN ein weit verbreitetes und benutzerfreundliches Protokoll, das für verschiedene Geräte geeignet ist. Benutzer sollten jedoch ihre spezifischen Sicherheitsanforderungen im Auge behalten und bei Bedarf alternative Protokolle in Betracht ziehen, wenn eine stärkere Verschlüsselung Priorität hat.



    Wussten Sie? VPN Tracker ist der einzige VPN Client für Mac mit PPTP VPN der mit macOS Sonoma und macOS Sequoia kompatibel ist.

    Mit einem Firmwareupdate neueren Datums hat Secure Computing ihre Umsetzung der VPN Standards geändert. Diese Änderungen verhindern einen erfolgreichen Verbindungsaufbau mit VPN Tracker in Phase 2.

    Das Problem wurde von Secure Computing in Firmware 7.0.0.07. (epatch 7.0.0.06.E35) behoben.

    Mit TeamCloud Gruppen können Sie bestimmte TeamCloud Features exklusiv nur mit ausgewählten Teammitgliedern nutzen. So können Sie beispielsweise eine VPN-Verbindung nur mit Ihren IT-Admins teilen.

    Um Gruppen zu erstellen und zu verwalten, brauchen Sie:

    • deb Team Manager- oder Organizer-Status
    • eine VPN Tracker VIP oder Consultant Lizenz

    Um eine Verbindung von einer TeamCloud Gruppe zu erhalten, müssen Sie

    • ein Mitglied des entsprechenden Teams sein
    • eine VPN Tracker Executive, VIP oder Consultant Lizenz besitzen

    Unser Ziel mit dem neuen Lizenzmodell war es, die Auswahl einer passenden Lizenz zu erleichtern. Statt einer Vielzahl anderer Faktoren begrenzen wir nun die Lizenzen primär nach der Anzahl der Verbindungen eines Benutzers. Wir haben die Basic-Lizenz speziell für Einzelbenutzer entwickelt, die lediglich auf eine VPN-Verbindung zugreifen müssen.

    Die Lizenzoptionen, die wir anbieten, lauten wie folgt:
    • VPN Tracker for Mac BASIC - 1 Verbindung
    • VPN Tracker for Mac PERSONAL - 10 Verbindungen
    • VPN Tracker Mac & iOS EXECUTIVE - 15 Verbindungen
    • VPN Tracker Mac & iOS PRO - 50 Verbindungen
    • VPN Tracker Mac & iOS VIP - 100 Verbindungen
    • VPN Tracker Mac & iOS CONSULTANT - 400 Verbindungen


    Um Ihre bestehenden Lizenzen zu aktualisieren, gehen Sie bitte zum Abonnement-Tab in Ihrem my.vpntracker.com Konto und klicken Sie auf die Schaltfläche "Upgrade". Sie können dann eine geeignete Lizenz aus dem Dropdown-Link unter "Neuer Plan" auswählen.
    Wir hoffen, dass dieses Lizenzmodell die Lizenzierung in Zukunft klarer macht.
    Sie können alle Ihre verbundenen Gerät im Ihrem my.vpntracker.com Portal einsehen.

    Es gibt zwei Möglichkeiten um ein Gerät aus Ihrem Konto zu entfernen:
    • Log en Sie sich innerhalb von VPN Tracker aus, auf dem Gerät, dass Sie entfernen möchten.
    • Gehen Sie zu: Aktive Geräte und drücken auf: "Alle Geräte entfernen..."
    Wir bieten eine kostenlose Testversion für VPN Tracker an, mit der Sie alle Funktionen der App testen können. Diese Testversion erlaubt es Ihnen, die beste Lösung für ihre Bedürfnisse zu finden. Nach diesem Testzeitraum sind alle Käufe laut unseren Allgemeinen Geschäftsbedingungen endgültig und nicht erstattbar.

    Bitte beachten Sie, dass wir in den folgenden Fällen keine Rückerstattungen bearbeiten können:

    • Nichtnutzung der App
    • Versäumnis, Ihr Konto innerhalb der Kündigungsfrist zu kündigen.
    • Fehlende Features oder Funktionen in Ihrem abonnierten Plan
    • Irrtümlich getätigte Käufe
    • Außergewöhnliche Umstände, die außerhalb unserer Kontrolle liegen
    • Verstöße gegen unsere Nutzungsbedingungen
    Wenn Sie vom VPN Tracker Support aufgefordert werden, die Protokolldateien zu senden, können Sie diese wie folgt erhalten. Bitte beachten Sie, dass die Protokolle der Verbindungen verschlüsselt sind, da sie möglicherweise sensible Daten enthalten.


    • Öffnen Sie den Finder und verwenden Sie das Menü „Gehe zu > Gehe zu Ordner …“.
    • Es öffnet sich ein Dialog. Kopieren Sie in dieses Dialogfeld bitte den folgenden Pfad ohne die Anführungszeichen und fügen Sie ihn ein: „/Library/Application Support/VPN Tracker 365/var“ und drücken Sie die Eingabetaste.
    • Sie sollten einen Ordner mit dem Namen log sehen. Bitte ziehen Sie diesen auf Ihren Desktop, wodurch der Inhalt kopiert wird.
    • Klicken Sie auf Ihrem Desktop mit der rechten Maustaste (oder klicken Sie bei gedrückter Strg-Taste) auf den Ordner log und wählen Sie den Menüeintrag „log“ komprimieren.
    • Bitte senden Sie die resultierende log.zip-Datei an unseren Support.
    Beim Start einer Testlizenz (z.B. 7 Tage) autorisieren wir Ihre Karte für den Jahresbetrag der entsprechenden Lizenz, sobald Sie den Test starten (ähnlich einer Hotel- oder Mietwagen Kaution).
    Wenn Sie die Testlizenz innerhalb des festgelegten Zeitraums kündigen, wird Ihr Konto nicht belastet. Die Vorautorisierung entfällt dann.

    Verwandeln Sie Ihre Produkte in Store-Guthaben

    Wenn Sie die Anzahl Ihrer Lizenzen ändern möchten, haben Sie die Möglichkeit, Ihre bestehende Lizenzen in Store-Guthaben umzuwandeln. Dieses Guthaben können Sie dann für Ihren nächsten Einkauf nutzen:

    Hinweis: Sollte der Restwert Ihres alten Produkts den Betrag für das neue Produkt übersteigen, erhalten Sie einen weiteren Promocode über den verbleibenden Wert.


    Fortinet empfiehlt für die Nutzung ihrer FortiGate-Geräte das IPsec-Protokoll und weist mittlerweile (Stand: November 2024) explizit auf diese Empfehlung hin:



    Unsere Erfahrung bestätigt, dass IPsec-Verbindungen deutlich performanter sind. Daher raten auch wir zur Verwendung von IPsec.

    Dieser Fehler tritt auf, wenn VPN Tracker nicht über die erforderlichen Berechtigungen verfügt, um System-VPN-Einstellungen zu konfigurieren. Mögliche Ursachen sind:

    • Eine unvollständige Installation.
    • macOS hat die maximale Anzahl an VPN-Konfigurationen erreicht, da bereits bestehende VPN-Verbindungen von anderen Apps eingerichtet wurden.

    So beheben Sie das Problem:

    1. Bestehende VPN-Konfigurationen überprüfen:

    • Öffnen Sie die Systemeinstellungen und navigieren Sie zum Bereich VPN.
    • Überprüfen Sie alle aufgeführten VPN-Verbindungen, insbesondere auf doppelte oder veraltete Konfigurationen.
    • Entfernen Sie nicht benötigte VPNs, insbesondere von anderen Apps.
    • Falls nur eine weitere VPN-Konfiguration vorhanden ist, entfernen Sie diese ebenfalls.

    2. VPN Tracker neu starten und die VPN-Konfiguration erneut hinzufügen:

    • Starten Sie VPN Tracker und versuchen Sie, die VPN-Konfiguration erneut hinzuzufügen.
    • Falls macOS eine Berechtigung zur Änderung der VPN-Konfigurationen anfordert, klicken Sie auf "Erlauben" – es sollte an dieser Stelle kein Administratorpasswort erforderlich sein.
    • Versuchen Sie erneut, sich über VPN Tracker zu verbinden. Die Verbindung sollte nun ohne Probleme funktionieren.

    3. Andere VPN-Verbindungen wiederherstellen:

    • Öffnen Sie die VPN-App, deren Konfiguration Sie zuvor entfernt haben.
    • Die App sollte Sie auffordern, die VPN-Konfiguration erneut hinzuzufügen.

    Durch diese Schritte sollte der Berechtigungsfehler behoben werden, sodass Sie erfolgreich eine VPN-Verbindung mit VPN Tracker herstellen können.

    Bei Fehlermeldungen, die sich auf eine eventuell fehlerhafte Internetverbindung beziehen, versuchen Sie diese Schritte:

    1. Sind Sie mit dem Internet verbunden? Prüfen Sie Ihre Internetverbindung, indem Sie in Ihrem Browser (z.B. Safari) eine Website wie www.google.com aufrufen. Funktioniert das, fahren Sie mit Schritt 2 fort.

    Wird keine Seite geladen, können Sie Folgendes probieren:

    • WLAN-Verbindung überprüfen: Vergewissern Sie sich, dass das WLAN an Ihrem Gerät eingeschaltet und mit dem richtigen Netzwerk verbunden ist
    • Kabelverbindungen überprüfen: Wenn Sie eine kabelgebundene Verbindung nutzen, stellen Sie sicher, dass das Kabel richtig angeschlossen und unbeschädigt ist.
    • Router neu starten: Trennen Sie den Router für etwa 30 Sekunden vom Stromnetz und schließen Sie ihn dann wieder an. Warten Sie einige Minuten, bis die Verbindung wiederhergestellt ist.
    • Administrator oder Anbieter kontaktieren: Wenn das Problem weiterhin besteht, liegt möglicherweise eine Störung bei Ihrem Internetanbieter vor. Wenden Sie sich an Ihren Administartor oder den Kundenservice Ihres Internetanbieters.
    • Mobiler Hotspot: Wenn Sie Zugang zu mobilen Daten haben, versuchen Sie, einen Hotspot einzurichten, um die Verbindung zu testen.


    2. Ist ein bestimmter Server in der Fehlermeldung genannt, versuchen Sie, die angegebene Adresse über Ihren Browser (z. B. Safari) zu erreichen.

    Funktioniert das, fahren Sie mit Schritt 3 fort.

    Funktioniert das nicht, kann ein Problem an dem Server vorliegen, der in der Fehlermeldung genannt wird. In diesem Fall bitten wir Sie, die Aktion, die in VPN Tracker zur Fehlermeldung geführt hat, an einem späteren Zeitpunkt erneut zu versuchen.


    3. Überprüfen Sie, ob Ihre aktuelle VPN Verbindung oder eine Firewall den Zugang zum Internet oder einer bestimmten Seite blockiert und deaktivieren Sie ggf. diese Blockade.

    • Ob Ihre aktuell aktive VPN Verbindung bestimmte Internetadressen ausschließt, können Sie in der Verbindungskonfiguration sehen und einstellen: Wählen Sie die Verbindung in VPN Tracker aus und wählen Sie "Bearbeiten" und dort "Erweiterte Einstellungen". Im Bereich "Traffic Control" können Internetadressen eingetragen sein, zu denen der Zugang über das VPN verwehrt bleiben soll.
    • Um zu prüfen, ob Ihre Firewall bestimmte Internetadressen ausschließt, deaktivieren Sie Ihre Firewall vorübergehend und versuchen Sie erneut die Aktion in VPN Tracker durchzuführen, die zur Fehlermeldung geführt hat.
    • Suchen Sie in den Einstellungen Ihrer Firewall nach blockierten Anwendungen oder Websites. Manche Firewalls bieten die Möglichkeit, bestimmte IP-Adressen, Domains oder Anwendungen gezielt zu sperren oder freizugeben.
    • Wenn Sie feststellen, dass eine Regel den Zugriff blockiert, können Sie diese Regel anpassen oder eine Ausnahme hinzufügen, um bestimmten Websites oder Diensten den Zugang zu erlauben.
    • Wenn Sie den Zugriff auf bestimmte Bereiche weiterhin nicht herstellen können, wenden Sie sich an den Support des Firewall-Herstellers oder an Ihren IT-Support.
    Manchmal kann das Entschlüsseln des Inhalts aufgrund von inkompatiblen Schlüssel nach einem Systemfehler fehlschlagen. Versuchen Sie, die Verbindung erneut aus der App zu synchronisieren. Wenn das nicht die Verbindung löschen und eine neue erstellen.
    1. Öffnen Sie in VPN Tracker die Verbindung und wählen Sie “Bearbeiten > Setup > Erweiterte Einstellungen”.
    2. Gehen Sie zu “Traffic Control” und fügen Sie den IP-Adressbereich der Fritzbox hinzu, z. B. 192.168.178.0/24:
    “VPN nur für die folgenden Adressen verwenden”
    192.168.178.0/24
    3. Falls Ihre Fritzbox einen anderen IP-Bereich verwendet, geben Sie stattdessen den entsprechenden Bereich ein.
    Wenn Sie Probleme mit Ihrer FortiSSL-Verbindung haben, könnte es am “Strict Host Check” liegen. Versuchen Sie, diese Einstellung auf dem Gateway auszuschalten.

    Gehen Sie folgendermaßen vor:

    Um die Host-Prüfung auf der FortiSSL-Server-Seite zu deaktivieren, können Sie die “Host-Prüfung” in den SSL-VPN-Einstellungen ausschalten.

    So gehen Sie vor:

    1. Melden Sie sich bei der FortiGate-CLI oder der GUI (Command Line Interface oder grafische Benutzeroberfläche) an.
    2. Geben Sie den folgenden Befehl in der CLI ein, um die Host-Prüfung zu deaktivieren:
    config vpn ssl settings
    set host-check disable
    end

    Damit wird die strikte Host-Prüfung für SSL-VPN-Clients deaktiviert.
    Einige VPN-Gateways sind so konfiguriert, dass sie den gesamten Internetverkehr über das VPN leiten, anstatt nur den Datenverkehr für bestimmte Netzwerke. Mit VPN Tracker 365 haben Sie die Möglichkeit, zu steuern, welcher Datenverkehr über diese VPN-Verbindungen geleitet wird, dank der Funktion Traffic Control.

    Folgen Sie diesen Schritten, um Traffic Control zu konfigurieren:

    • Bearbeiten Sie die Verbindung.
    • Gehen Sie zu Erweiterte Einstellungen.
    • Suchen und öffnen Sie den Abschnitt Traffic Control.
    • Wählen Sie im Dropdown-Menü VPN „VPN nur für die folgenden Adressen verwenden“.
    • Geben Sie im Textfeld das Netzwerk ein, auf das Sie über das VPN zugreifen möchten. Zum Beispiel 192.168.123.0/24.
    • Speichern Sie Ihre Änderungen.

    Durch die Konfiguration von Traffic Control stellen Sie sicher, dass nur der angegebene Datenverkehr über das VPN geleitet wird.

    Ja, du kannst auf deinen Heimdrucker drucken, während du mit VPN Tracker aus der Ferne verbunden bist. Befolge diese Schritte, um eine reibungslose Remote-Druckfunktion zu gewährleisten:

    1. Weisen Sie Ihrem Drucker eine statische IP-Adresse zu

    • Greife über einen Webbrowser auf die Benutzeroberfläche deines Routers zu (z. B. 192.168.1.1 oder 192.168.0.1).
    • Wechsle zu den LAN- oder DHCP-Einstellungen.
    • Weise deinem Drucker eine statische IP-Adresse zu (z. B. 192.168.50.100), damit sie konstant bleibt.

    2. Mac für das Drucken über VPN konfigurieren

    • Verbinde dich mit deinem Heimnetzwerk über VPN Tracker.
    • Öffne Systemeinstellungen > Drucker & Scanner auf deinem Mac.
    • Klicke auf "+", um einen neuen Drucker hinzuzufügen.
    • Wähle den Tab IP und gib die statische IP-Adresse deines Druckers ein.
    • Wähle den passenden Druckertreiber (z. B. Brother HL-3170CDW), um eine korrekte Funktion sicherzustellen.

    3. Bonjour für Remote-Druck vermeiden

    Apples Bonjour-Dienst erkennt Geräte automatisch in lokalen Netzwerken, funktioniert jedoch über VPN oft nicht zuverlässig, da er auf multicast DNS (mDNS) basiert. Verbinde dich daher direkt über die statische IP-Adresse deines Druckers.

    4. Firewall- und Netzwerkeinstellungen überprüfen

    • Stelle sicher, dass deine Firewall Druckverkehr über VPN erlaubt.
    • Überprüfe, dass die Drucker- und VPN-Einstellungen keine Remote-Verbindungen blockieren.

    Durch die Vergabe einer statischen IP-Adresse, das Vermeiden von Bonjour und die richtige Firewall-Konfiguration kannst du problemlos aus der Ferne mit VPN Tracker drucken.

    Die VPN Tracker World Connect App aus dem App Store ermöglicht Verbindungen zu VPN-Servern in Ländern weltweit – aber sie kann nicht zu Unternehmens-VPNs verbinden.

    VPN Tracker von unserer Website (www.vpntracker.com/download) verbindet sich mit Hunderten von VPN-Geräten und Gateways in Ihrem Büro – UND kann sich auch mit VPN-Servern weltweit verbinden.

    Für den vollen Funktionsumfang laden Sie VPN Tracker von unserer Website herunter.
    Sie können einen gelöschten Schlüsselbund oder fehlende Schlüsselbund-Daten mithilfe von Time Machine-Backups wiederherstellen, sofern diese eingerichtet sind. Hier ist eine Schritt-für-Schritt-Anleitung:

    1. Verfügbarkeit von Backups überprüfen:
    Stellen Sie sicher, dass Time Machine oder ein anderes Backup-System auf Ihrem Mac eingerichtet ist. Ohne ein Backup ist die Wiederherstellung gelöschter Daten möglicherweise nicht möglich.

    2. Schlüsselbund-Dateien finden:
    Schlüsselbund-Daten werden in ~/Library/Keychains/ gespeichert. Um darauf zuzugreifen:
    • Öffnen Sie den Finder.
    • Drücken Sie Shift + Command + G und geben Sie ~/Library/Keychains/ ein.
    • Drücken Sie Return, um den Ordner zu öffnen.

    3. Time Machine starten:
    • Öffnen Sie den Ordner Keychains und klicken Sie auf das Time Machine-Symbol in der Menüleiste oder starten Sie Time Machine aus dem Ordner Programme.
    • Navigieren Sie durch Ihre Backups, bis Sie die Version der Schlüsselbund-Dateien finden, die Sie wiederherstellen möchten.

    4. Schlüsselbund-Dateien wiederherstellen:
    • Wählen Sie die gewünschten Schlüsselbund-Dateien aus.
    • Klicken Sie auf Wiederherstellen, um sie zurück in den Ordner Keychains zu verschieben.
    Das PPTP-Protokoll besteht aus zwei Komponenten: einer, die einen TCP-Transport verwendet (auch für Websites genutzt), und einer weiteren, die einen GRE-Transport nutzt. Letztere verursacht oft Probleme.

    Falls Ihr Internetanbieter oder Router GRE nicht vollständig unterstützt kann VPN Tracker den TCP-Teil starten, erhält jedoch keine Antwort, wenn die GRE-Verbindung aufgebaut wird.

    Um zu prüfen, ob Ihr Netzwerk PPTP-Verbindungen unterstützt verwenden Sie den VPN Tracker Connection Checker. Falls das Ergebnis keine erfolgreiche Verbindung anzeigt, überprüfen Sie bitte Ihre Internetverbindung.

    Einige Router erfordern die Aktivierung von „PPTP Passthrough“, damit GRE korrekt funktioniert. Lesen Sie dazu das Handbuch Ihres Routers.

    Ja, NAT-Traversal wird von VPN Tracker unterstützt. In VPN Tracker unterstützt sowohl die endgültige NAT-Traversal Version (RFC 3947), die UDP Pakete auf Port 4500 verschickt, als auch die Vorgängerversionen, die UDP Pakete auf Port 500 verschicken. Cisco UDP Encpasulation wird ebenfalls unterstützt.

    NAT-Traversal dient dazu, VPNs aus Netzwerken hinter NAT-Routern (Network Address Translation) erfolgreich aufzubauen. Network Address Translation wird z.B. bei DSL-Routern, WLAN Hotspots, Internet-Cafés, Hotels, Flughäfen usw. eingesetzt. Viele Mobilfunk-Provider (3G Modems) setzen ebenfalls Network Address Translation ein.

    VPN Tracker erkennt automatisch, ob NAT-Traversal benötigt wird und schaltet es entsprechend an bzw. aus. VPN Tracker kann sogar Ihren lokalen Router testen, um herauszufinden, welches NAT-Traversal-Verfahren damit am besten funktioniert.

    Achtung: Bitte beachten Sie, dass die folgenden Schritte nur im Notfall durchgeführt werden sollten. Wenn Sie den Personal Safe zurücksetzen, verlieren Sie den Zugriff auf Ihre im Safe gesicherten VPN Verbindungen. Es wird notwendig sein, von Grund auf neu anzufangen, um die Verbindungen aufzubauen.

    Bevor Sie die folgenden Schritte durchführen, prüfen Sie bitte zuerst folgende FAQ für mögliche Wiederherstellungsoptionen: Ich habe mein Passwort geändert und erhalte nun eine Fehlermeldung, wenn ich meinen Personal Safe verwenden will

    Wenn Sie Ihren Personal Safe Wiederherstellungsschlüssel oder Ihr altes equinux ID Passwort nicht mehr kennen, folgen Sie bitte den Schritten in VPN Tracker, um Ihren Personal Safe wiederherzustellen.

    1. Wenn Sie auf einem Mac noch Verbindungen haben, die im Personal Safe gesichert sind, deaktivieren Sie sie zuerst den Personal Safe in den Einstellungen und sichern Sie Ihre Verbindungen lokal am Mac.
    2. Löschen Sie unter my.vpntracker Ihre Personal Safe Schlüssel.
    3. Melden Sie von Ihrem VPN Tracker Konto innerhalb der VPN Tracker App auf Ihrem Mac ab und öffnen Sie Schlüsselbundverwaltung. Dort bitte den Eintrag "Connection Safe Master Key." löschen.
    4. Starten Sie die VPN Tracker App erneut, melden Sie sich an und fügen Sie eine neue Verbindung zum Personal Safe hinzu. Sie werden jetzt aufgefordert Ihren Safe neu einzurichten.
    5. Bitte denken Sie daran Ihren Wiederherstellungsschlüssel zu notieren und an einem sicheren Ort zu verwahren. Diesen Schlüssel benötigen Sie, um Ihren Personal Safe zu entsperren, falls Sie Ihr Passwort vergessen haben.
    Mit VPN Tracker können Sie ganz einfach ein eigenes Team für jeden Kunden erstellen. So sind nur die Verbindungen sichtbar, die innerhalb dieses Teams geteilt werden – Ihre persönlichen oder anderen Kundenverbindungen bleiben vollständig privat und getrennt.
    Hier geht's zur Schritt-für-Schritt Anleitung →

    Wenn du Probleme hast, das VPN Tracker-Fenster zu verkleinern – insbesondere wenn es beim Verkleinern „zurückschnappt“ – liegt das wahrscheinlich an den integrierten Fensterverwaltungsfunktionen von macOS.

    Das kannst du tun:

    1. macOS-Fensterteilung deaktivieren:
      macOS Sequoia beinhaltet eine automatische Fensterteilung, die beim Anpassen der Fenstergröße einen „Schnapp-Effekt“ verursachen kann. Das kann benutzerdefinierte Größenanpassungen verhindern. So deaktivierst du die automatische Fensterteilung:
      • Gehe zu Systemeinstellungen > Schreibtisch & Dock > Fenster
      • Deaktiviere die folgenden Optionen:
        • „Fenster an Bildschirmränder ziehen, um sie zu teilen“
        • „Fenster an Menüleiste ziehen, um sie zu füllen“
        • „Wahltaste gedrückt halten, um Fenster zu teilen“
        • „Geteilte Fenster haben Ränder“

      Nachdem du diese Einstellungen deaktiviert hast, solltest du das VPN Tracker-Fenster frei skalieren können.

    2. Alternativ kannst du das VPN Tracker-Fenster auf die Seitenleiste minimieren:
      Klicke dazu auf die kleine Schaltfläche unten rechts im Fenster (siehe Screenshot unten). Dadurch wird das Fenster auf die Seitenleiste reduziert.
    Alle equinux Accounts unterstützen die sichere Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Schutzebene für Ihre Daten.

    Um 2FA für Ihren equinux Account einzurichten, loggen Sie sich bei id.equinux.com ein und gehen Sie zu dem Reiter "Zwei-Faktor-Authentifizierung". Hier finden Sie den QR-Code bzw. den Authentifizierungsschlüssel, den Sie benötigen werden, um 2FA für Ihren equinux Account in Ihrer OTP-Lösung einzurichten.




    equinux 2FA ist kompatibel mit allen wichtigen Authentifizierungs- und Passwörter-Apps, inklusive:
    • Google Authenticator
    • Microsoft Authenticator
    • Twilio Authy
    • 1Password
    • FreeOTP
    • Bitwarden

    Dynamic DNS (DynDNS oder DDNS) ist ein Dienst, der Ihrer Internetverbindung zu Hause einen festen Domainnamen zuweist (z. B. ihrname.dnsanbieter.com). Das ist besonders dann nützlich, wenn Ihr Internetanbieter Ihnen eine dynamische IP-Adresse zuteilt – also eine Adresse, die sich jederzeit ändern kann, z. B. nach einem Router-Neustart oder alle 24 Stunden.

    Warum ist das für den Fernzugriff wichtig?

    Wenn Sie von unterwegs auf Ihr Heimnetzwerk zugreifen möchten (z. B. per VPN, Remote-Desktop oder Dateifreigabe), können sich ändernde IP-Adressen den Zugriff erschweren. DynDNS löst dieses Problem, indem es Ihre aktuelle IP-Adresse erkennt und den Domainnamen automatisch entsprechend aktualisiert.

    Einfach erklärt

    DynDNS funktioniert wie ein Nachsendeauftrag bei der Post – anstatt Ihre VPN-Verbindung an eine veraltete Adresse zu senden, wird sie immer an Ihre aktuelle weitergeleitet. So können Sie auch bei einer geänderten IP-Adresse problemlos auf Ihr Heimnetzwerk zugreifen, ohne manuell etwas nachschauen oder anpassen zu müssen.

    Was passiert, wenn Sie Dynamic DNS verwenden?

    • Sie verbinden sich immer über denselben Hostnamen (z. B. ihrname.dnsanbieter.com)
    • Ihre aktuelle IP-Adresse wird automatisch im Hintergrund aktualisiert
    • Sie vermeiden Verbindungsprobleme durch wechselnde IPs
    • Der Fernzugriff wird stabil und unkompliziert
    Nein, das ist nicht möglich. Aufgrund der technischen Funktionsweise von WireGuard benötigt jede Person eine eigene, persönliche Verbindung. Das Teilen einer Verbindung zwischen mehreren Mitarbeitern ist nicht zulässig und wird zu Verbindungsabbrüchen führen. Auch die gleichzeitige Nutzung durch einen Mitarbeiter auf mehreren Geräten (z. B. Mac und iPhone) erfordert separate Verbindungen.

    Mit my.vpntracker.com können Sie alle Verbindungen zentral verwalten: Erstellen Sie z. B. 100 WireGuard-Verbindungen im Voraus, laden Sie diese hoch und weisen Sie sie bei Bedarf einzelnen Mitarbeitern und Geräten (z. B. Herr Müller/Mac und Herr Müller/iPhone) zu.

    Das WireGuard-Protokoll selbst unterstützt keine Zwei-Faktor-Authentifizierung (2FA) für VPN-Verbindungen. Wenn du jedoch WireGuard-Verbindungen mit VPN Tracker nutzt, kannst du deine Sicherheit zusätzlich erhöhen, indem du 2FA für dein VPN Tracker-Konto aktivierst.

    So sind deine VPN-Konfigurationen und der Zugriff darauf durch eine zusätzliche Sicherheitsebene geschützt – und deine WireGuard-Verbindungen bleiben Ende-zu-Ende verschlüsselt für maximalen Schutz.

    Mit VPN Tracker nutzt du die Leistung und Sicherheit von WireGuard – kombiniert mit modernen Schutzmechanismen wie der Zwei-Faktor-Authentifizierung.

    VPN Tracker ist ein professioneller VPN-Client für macOS, und iOS, speziell für Unternehmen entwickelt. Er ermöglicht sicheren und zuverlässigen Fernzugriff auf interne Firmennetzwerke – von jedem Mac, iPhone oder iPad aus.
    Ja, VPN Tracker unterstützt eine Vielzahl von Protokollen, darunter IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 und SSL-VPN – vollständig kompatibel mit gängigen Unternehmens-Firewalls und Routern.
    Ja. VPN Tracker ist die professionelle Alternative für macOS zu Windows-Clients wie Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN, and F5 BIG-IP Edge Client und anderen – mit Funktionen, die speziell für Apple-Geräte optimiert sind.
    Ja, VPN Tracker ist vollständig für Apple Silicon optimiert und läuft nativ auf M1- und M2-Macs – mit bester Performance und Energieeffizienz.
    Ja. VPN Tracker ist für moderne IT-Strukturen entwickelt und unterstützt Zertifikats-basierte Authentifizierung, Zwei-Faktor-Authentifizierung und Sicherheitsrichtlinien für Unternehmen.
    Viele Unternehmen wechseln im Zuge des Endes von Windows 10 auf macOS. VPN Tracker stellt sicher, dass sie weiterhin sicheren Business-VPN-Zugriff für Außendienst, IT-Administration und Homeoffice nutzen können.
    Ja, mit VPN Tracker lassen sich VPN-Konfigurationen, Lizenzen und Zugriffe zentral verwalten – ideal für IT-Teams.
    In der Regel nicht. VPN Tracker ist mit bestehender Infrastruktur kompatibel und unterstützt viele Geräte (SonicWall, Fortinet, Cisco, Sophos usw.) direkt mit vorgefertigten Konfigurationen.
    VPN Tracker bietet umfassende Anleitungen und Importfunktionen, um bestehende VPN-Einstellungen von Windows einfach und sicher auf den Mac zu übertragen.
    Ja, natürlich! Unser Support-Team hilft dir gerne weiter. Hier geht’s zum Kontaktformular.
    Nein, macOS unterstützt standardmäßig keine VPN-Verbindungen innerhalb eines bestehenden VPN-Tunnels (auch bekannt als “Tunnel-in-Tunnel”). Wenn Sie bereits mit einem VPN verbunden sind, blockiert das System in der Regel den Aufbau eines zweiten Tunnels über diese Verbindung.

    Hintergrund:
    Dieses Verhalten ist eine Einschränkung auf Betriebssystemebene und keine Begrenzung durch VPN Tracker. Es betrifft beispielsweise folgende Szenarien:
    • Eine zweite VPN-Verbindung soll durch eine erste bestehende Verbindung zu einem anderen Standort aufgebaut werden.
    • Eine Benutzerverbindung wird bereits über ein Firmennetz geleitet, und es soll zusätzlich eine Standortvernetzung per VPN erfolgen.
    Ein vollständiges Deaktivieren dieses Verhaltens ist nicht möglich. VPN Tracker wartet eine definierte Zeit auf eine Rückmeldung vom Authentifizierungsserver. Bleibt diese aus, ist nicht eindeutig erkennbar, ob das Passwort falsch war oder der Server lediglich verzögert reagiert hat. In solchen Fällen wird vorsorglich erneut nach dem Passwort gefragt.

    Mögliche Linderung des Problems:
    Sie können den Timeout-Wert erhöhen, um VPN Tracker mehr Zeit für die Antwort des Servers zu geben. Diese Einstellung finden Sie unter:
    „Anzeigedauer für Authentifizierungsdialoge“ (englisch: Credential Prompt Timeout).

    Damit lässt sich das unnötige Anzeigen der Passwortabfrage bei langsam reagierenden Servern reduzieren.

    Wenn du dich für eine kostenlose oder vergünstigte VPN Tracker Testversion angemeldet hast und keine Verlängerung in ein kostenpflichtiges Abo wünschst, kannst du sie ganz einfach in deinem Konto beenden.

    So kündigst du deine VPN Tracker Testversion:

    • Melde dich in deinem Konto unter my.vpntracker.com an.
    • Gehe in der Seitenleiste zu „Meine Pläne & Abrechnung“.
    • Finde deine aktive Testversion.
    • Klicke auf „Testversion kündigen“.

    Wichtige Hinweise zur Kündigung:

    • Wenn du eine kostenlose oder vergünstigte Testversion abgeschlossen hast und keine automatische Verlängerung möchtest, kündige sie mindestens 24 Stunden vor Ablauf.
    • Durch das Kündigen der Testversion endet dein Zugriff sofort.

    Nach der Kündigung wird der Plan nicht verlängert und deine hinterlegte Zahlungsmethode nicht belastet.

    Probleme beim Einrichten deiner Verbindung?

    Wir helfen dir gerne, deine Verbindung erfolgreich einzurichten. Kontaktiere einfach unser Support Team.

    Weitere Einträge laden