http://www.vpntracker.com/interop

Unsere Support-Ingenieure können keine detaillierten Erklärungen zu den Themen VPN und IPSec anbieten. Im Internet finden Sie viele gut verständliche Einführungen.

Wenn Sie allerdings konkrete Probleme bei der Konfiguration haben, helfen wir Ihnen gern. In vielen Fällen lassen sich die Probleme auf eine ferhlerhate Einrichtung unserer Software oder des VPN-Gerätes zurückführen. Wenn Sie uns

• Einen Technischen Support Report ("Log" > "Technischer Support Report")
• Screenshots der Konfiguration des VPN-Gerätes
• Ein Log des VPN-Gerätes

schicken, können wir Unstimmigkeiten schnell isolieren und Ihnen entsprechende Hinweise geben.

Bitte beachten Sie, dass wir nicht garantieren können, dass Sie einen VPN-Tunnel von einem bestimmten Internetzugang zu einem bestimmten Gerät aufbauen können (auch wenn das Gerät auf unserer Website aufgeführt ist). Beim Aufbau von VPN-Verbindungen spielen viele Faktoren eine Rolle (z.B. geschlossene Ports auf einer Firewall zwischen den Tunnel-Endpunkten etc.). VPN Tracker ist nur ein Glied in der Kette und die meisten Fehler haben nichts mit VPN Tracker selbst zu tun.

Deshalb können wir möglicherweise nur eingeschränkten Support leisten, wenn

• Sie ein Gerät verwenden, das wir nicht selbst getestet haben.
• Sie die benötigten Informationen (s. oben) nicht liefern können.
• Ihr Netzwerk-Administrator Sie nicht unterstützt.
• Sie Verbindungsparameter ändern, während wir den Fehler zu isolieren versuchen.
• Ihre Verbindung von anderen Orten aus funktioniert (z.B. zu Hause, aber nicht an öffentlichen WLAN-Zugängen).

Normalerweise können Sie keine Netzwerke über VPN erreichen, deren Adressen sich mit dem lokalen Netzwerk überschneiden.

Netzwerkkonflikte mit Traffic Control beheben

Mit VPN Tracker können Sie mit Traffic Control Netzwerkverkehr an nicht kritische lokale Adressen über das VPN senden (Erweitert > Traffic Control > Lokalen Netzwerkverkehr über das VPN senden wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden).

Bitte beachten Sie, dass Sie damit niemals die folgenden Adressen über VPN erreichen können: Die von Ihrem lokalen Router verwendete Adresse, die DHCP Server Adresse, die DNS Server Adresse(n). Wenn Sie diese IPs über VPN erreichen wollen, müssen Sie den Netzwerkkonflikt manuell lösen anstatt Traffic Control zuv erwenden. Das gleiche gilt für alle IPs die Sie lokal und über das VPN erreichen können müssen.

Netzwerkkonflikte von Hand beheben

Grundsätzlich gibt es zwei Wege, einen Netzwerkkonflikt zu beheben:

1. Ändern des lokalen Netwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung der LAN-Einstellungen auf dem lokalen Router (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden).
2. Ändern des Remote-Netzwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung des LAN auf dem VPN Gateway (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN des VPN Gateway geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden). Wenn das LAN in den VPN-Einstellungen (z.B. Policies, Firewall-Regeln) verwendet wurde, muss es dort ebenfalls geändert werden. Zuletzt ändern Sie bitte das Remote-Netzwerk in VPN Tracker entsprechend.

Wenn Sie sich dazu entschließen, das Remote-Netzwerk zu ändern, macht es Sinn, für das neue Netzwerk eines der seltener verwendeten privaten Subnetze zu verwenden. Nach unseren Erfahrungen sind dies die folgenden Netze:

• Subnetze von 172.16.0.0/12
• Subnetze von 192.168.0.0/16, aber nicht 192.168.0.0/24, 192.168.1.0/24 und 192.168.168.0/24

Sollten Sie keines dieser Netze verwenden können, können Sie selbstverständlich auch ein Subnetz von 10.0.0.0/8 verwenden, jedoch ohne 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Allerdings benutzen manche WLAN- und Mobilfunk-Anbieter das komplette 10.0.0.0/8 Netzwerk, daher sind die o.g. Netzwerke Subnetzen von 10.0.0.0/8 vorzuziehen.

Wenn Sie ein VPN Gateway mit tiefgreifenderen Einstellungsmöglichkeiten (z.B. eine SonicWALL) einsetzen, können Sie möglicherweise ein alternatives Remote-Netzwerk aufsetzen, das mittels Network Address Translation (NAT) 1:1 auf das eigentliche Remote-Netzwerk abgebildet wird. VPN-Nutzer können sich dann stattdessen zu diesem alternatven Remote-Netzwerk verbinden, wenn das normale Remote-Netzwerk Konflikte verursacht. Für SonicWALL-Geräte finden Sie hier eine Beschreibung eines solchen Setups.

Falls der Konflikt von virtuellen Netzwerkadaptern (z.B. Parallels, VMware), verursacht wird, finden Sie hier weitere Informationen.

VPN Tracker unterstützt OpenVPN, IPsec (IKEv1 + IKEv2), L2TP, PPTP, SSL, SSTP, and WireGuard®-Standards für Datenverschlüsselung und Authentifizierung. Das bedeutet, dass VPN Tracker grundsätzlich mit VPN-Geräten funktioniert, die diese Protokolle unterstützen.

Eine Liste mit getesteten Geräten finden Sie auf unserer Webseite

Was soll ich tun wenn mein Gerät nicht in der Liste zu finden ist?

Wir würden gern für jedes einzelne Gerät ein Geräteprofil anbieten. Leider können wir nicht alle Geräte testen. Auch wenn Sie Ihr Gerät nicht in der Liste finden, sollte es höchst wahrscheinlich mit VPN Tracker funktionieren.

Tipp: Probieren Sie unsere custom Protokoll-Profile, um Ihre Verbindung kostenlos in VPN Tracker für Mac und iOS zu testen.

Um eine VPN-Verbindung zu einem bestimmten Ort (z.B Ihrem Büro) aufzubauen, benötigen Sie eine VPN-fähiges Gerät (“VPN Gateway”) an diesem Ort. Dieses Gerät ist in der Regel eine Firewall mit VPN-Funktionalität (in unserer Kompatibilitätsliste finden Sie eine Reihe von Beispielen).

Das VPN Gateway muss mit dem Internet verbunden sein (z.B. per DSL-Modem) sollte am besten eine statische öffentliche IP-Adresse haben oder einen Dienst wie DynDNS.org nutzen können, um dynamische IP-Adressen automatisch auf Hostnamen abzubilden. Die Konfiguration ist am einfachsten wenn das VPN Gateway auch der Router (Standard-Gateway) seines Netzes ist, andernfalls müssen Sie in den meisten Fällen durch geeignete Routen sicherstellen, dass Daten korrekt über das VPN geroutet werden.

Details zur Konfiguration finden Sie in den Konfigurationsanleitungen für kompatible Geräte.

Das Symptom

Sobald der VPN Tunnel aufgebaut wurde, kann Skype keine neuen Anrufe mehr tätigen, Anrufe die aber bereits vor dem Tunnelaufbau bestanden, funktionieren hingegen weiterhin.

Die Lösung

Das Feld Lokale Adresse darf nicht leer sein. Falls es leer sein sollte, tragen Sie bitte eine beliebige private IP Adresse ein. Private IP Adressen sind alle Adressen, die folgende Form auweisen:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: Eine Zahl im Bereich 0 bis 255.
y: Eine Zahl im Bereich 16 bis 31.

Die Adresse darf nicht Teil eines Netzes auf der anderen Seite des VPN Tunnels sein (also sich nicht mit einem Eintrag der Felder "Entfernte Netze" überscheinden), sonst wird der VPN Tunnel nicht länger funktionieren (er kann dann immer noch aufgebaut werden, aber nichts ist über diesen Tunnel dann erreichbar).

Alternative Lösungen

Sollte obige Lösung das Problem nicht beheben, stellen Sie bitte sicher, dass

• das Auflösen von DNS Namen auch mit verbundenen Tunnel noch möglich ist.
   
• öffentliche Internetserver auch mit verbundenen Tunnel noch erreichbar sind.
   
• der VPN Gateway im Fall einer Host zu allen Netzen Verbindung keinerlei Datenverkehr blockiert, der für den Betrieb von Skype unablässig ist.
   

Erklärung

VPN Tracker erzeugt ein virtuelle Tunnelschnittstelle für jeden VPN Tunnel. Wie bei jeder anderen Netzwerkschnittstelle auch, muss diese eine IP Adresse zugewiesen bekommen, um als IP Netzwerkschnittstelle agieren zu können. Falls der VPN Gateway eine Adresse zuweist, dann verwendet VPN Tracker diese. Falls nicht, verwendet er die Adresse aus dem Feld Lokale Adresse. Falls dieses Feld leer ist, verwendet VPN Tracker einfach die gleiche Adresse zu wie derzeit die primäre Netzwerkschnittstelle hat.

Im letzten Fall hat das System am Ende zwei Netzwerkschnittstellen mit identischer IP Adresse, was erlaubt ist und normalerweise auch problemlos funktioniert, außer ein App verhält sich nicht korrekt und fragt z.B. das System welche Netzwerkschnittstelle eine bestimmte IP Adresse hat, ohne dabei die Rangordnung der Schnittstellen zu berücksichtigen.

Ja, NAT-Traversal wird von VPN Tracker unterstützt. In VPN Tracker unterstützt sowohl die endgültige NAT-Traversal Version (RFC 3947), die UDP Pakete auf Port 4500 verschickt, als auch die Vorgängerversionen, die UDP Pakete auf Port 500 verschicken. Cisco UDP Encpasulation wird ebenfalls unterstützt.

NAT-Traversal dient dazu, VPNs aus Netzwerken hinter NAT-Routern (Network Address Translation) erfolgreich aufzubauen. Network Address Translation wird z.B. bei DSL-Routern, WLAN Hotspots, Internet-Cafés, Hotels, Flughäfen usw. eingesetzt. Viele Mobilfunk-Provider (3G Modems) setzen ebenfalls Network Address Translation ein.

VPN Tracker erkennt automatisch, ob NAT-Traversal benötigt wird und schaltet es entsprechend an bzw. aus. VPN Tracker kann sogar Ihren lokalen Router testen, um herauszufinden, welches NAT-Traversal-Verfahren damit am besten funktioniert.

Für sich allein gesehen unterstützt das IPsec-Protokoll keine Benutzernamen. Falls sie von ihrem Systemadministrator einen Benutzernamen für die Verbindung zu ihrem Firmennetzwerk erhalten haben, gibt es zwei Möglichkeiten:

• Der VPN-Router in ihrer Firma verwendet den Begriff "Username" im Sinne von "Identifier". Tragen Sie den Benutzername als "Local Identifier" in den Verbindungseinstellungen ein.
• Der VPN-Router in ihrer Firma verwendet "Extended Authentication (XAUTH)". Aktivieren Sie XAUTH in VPN Tracker. Die Software fordert Sie dann während des Verbindungsaufbaus auf, den Benutzernamen und das Passwort einzugeben.

Leider können wir das nicht garantieren. Sichere Netzwerkverbindungen sind ein sehr komplexes Themengebiet. VPN Tracker ist sehr zuverlässig und wird weltweit erfolgreich eingesetzt. Allerdings wird es in seltenen Fällen Situationen geben, wo der Aufbau einer VPN-Verbindung nicht möglich ist (z.B. wenn eine Firewall VPN-Datenverkehr aktiv blockiert).

Wir empfehlen, VPN Tracker mit Ihrem Netzwerk und Ihrem konkreten Einsatzszenario zu testen.

Falls Sie bei der Einrichtung Fragen haben, können Sie jederzeit unseren technischen Support kontaktieren.

VPN Tracker Pro ist perfekt für Sie, wenn Sie als Consultant arbeiten, ein System- oder Netzwerkadministrator sind oder mit mehreren VPN Verbindungen arbeiten.

• Exportieren Sie VPN Verbindungen für sich und andere Nutzer.
• Scannen Sie das Remote Network nach Diensten oder um Benutzer zu unterstützen.
• Verbinden Sie sich gleichzeitig mit mehreren VPNs.
• Verwalten Sie eine große Anzahl an VPNs mittels der Suchfunktion, der kompakten Ansicht und der Möglichkeit, Verbindungen zu gruppieren.
• Konfigurieren Sie Ihren Mac als Router, um dem gesamten Netzwerk einen VPN Tunnel als Netzwerk zu Netzwerk Verbindung zur Verfügung zu stellen.

Ja, solange Ihr VPN Gateway zur Abfrage des Passcodes Extended Authentication (XAUTH) verwendet, können Sie beliebige Tokens mit VPN Tracker verwenden.

Ja, das ist möglich. Falls Sie in der virtuellen Umgebung Shared Networking verwenden, stehen alle Netzwerkressourcen zur Verfügung, auf die unter Mac OS X zugegriffen werden kann.

Bitte beachten Sie, dass Sie einen evtl. verwendeten Remote DNS Server manuell im Gast-Betriebssystem eintragen müssen, damit die DNS-Namensauflösung funktioniert, VPN Tracker kann diese Einstellung nicht automatisch übermitteln.

Informationen zur Konfiguration von Parallels Desktop mit VPN Tracker finden Sie in unserem VPN Tracker with Parallels Configuration Guide.

Das hängt von den Einstellungen ab. Das übliche Setup für eine VPN-Verbindung ist “Host zu Netzwerk”, in diesem Fall wird nur Netzwerkverkehr zu den angegebenen Remote-Netzwerken durch den VPN-Tunnel geleitet.

Bei einem Setup mit der Netzwerktopologie “Host zu allen Netzwerken” wird jeglicher Netzwerkverkehr – mit ausnahme von Netzwerkverkehr zum lokalen Netz – durch das VPN geleitet. Für eine solche Verbindung wird ein geeignetes Setup auf dem VPN Gateway benötigt.

• macOS 15.0 Sequoia
• macOS 14.0 Sonoma
• macOS 13.0 Ventura
• macOS 12.0 Monterey
• macOS 11.0 Big Sur
• macOS 10.15 Catalina
• macOS 10.14 Mojave
• macOS 10.13 High Sierra

Anders als normalen Anwendungen, muss VPN Tracker tief in das Netzwerksystem eingreifen, um seine Aufgaben erfüllen zu können. Hierzu muss es privilegierte Helfer im System installieren. Da das Installieren solcher Helfer nicht ganz ungefährlich ist, immerhin könnte man damit ein System komplett unter seine Kontrolle bringen, muss eine Anwendung korrekt signiert und versiegelt sein, damit das System das überhaupt zulässt. Wird diese Versiegelung gebrochen, dann kann VPN Tracker nicht mehr korrekt funktionieren, allerdings prüft das System beim Start einer Anwendung nur, dass deren ausführbarer Code nicht manipuliert wurde, es prüft nicht, ob das komplette Siegel noch intakt ist. Letzteres prüft VPN Tracker selber über eine Systemfunktion und wenn diese Funktion sagt, das Siegel wurde zerstört, dann zeigt VPN Tracker dieses Meldung und weigert sich zu starten, da das Risiko eine manipulierte Anwendung zu starten nicht tragbar wäre.

Sobald eine Anwendung versiegelt wurde, darf absolut nichts an dieser Anwendung mehr verändert werden. Weder dürfen Dateien der Anwendung gelöscht, noch manipuliert werden. Sogar das Hinzufügen von Dateien bricht bereits das Siegel. Die Anwendung muss auf dem Datenspeicher in genau dem Zustand vorliegen, in dem sie vorlag direkt nachdem sie frisch von unserer Webseite geladen wurde. Leider gibt es Programme (Uninstaller/Deinstaller, Clean-Up Tools, usw.), die nicht in der Lage sind zu erkennen, dass bestimmte, eigentlich harmlose Aktionen, das Siegel einer Anwendung wie VPN Tracker brechen, z.B. ungenutzte Lokalisierungen löschen. So etwas mag für Mio anderer Anwendung gut gehen, aber zerstört im Falle von VPN Tracker das Siegel und damit die Anwendung.

Sollten Sie immer wieder in das Problem laufen, dass VPN Tracker die oben genannten Meldung bricht, dann bitten wir Sie, uns eine Kopie der installierten VPN Tracker Anwendung zukommen zu lassen. Lokalisieren Sie bitte VPN Tracker auf Ihrem System, kopieren es auf Ihren Schreibtisch und erstellen Sie dann bitte ein ZIP Archiv aus der Anwendung durch CTRL-/Rechtsklick. Durch einen Abgleich Ihrer Version mit der Version auf unserer Webseite können wir dann sehen, welche Änderung vorgenommen wurde. Dadurch lässt sich ableiten wer, dafür verantwortlich ist und wie man das verhindern kann.

Es gibt grundsätzlich verschiedene Kategorien von Programmen, die dafür verantwortlich sein können, dass VPN Tracker auf Ihrem System nicht korrekt arbeitet:

1. Personal Firewalls / Desktop Firewalls
2. Schutzprogramme (z.B. Virenscanner, Malwareschutz)
3. Andere VPN Clients / VPN Software (z.B. NCP Client)

Personal Firewalls filtern Netzwerkdatenverkehr anhand von Regeln; nur Datenverkehr für den eine entsprechende Regel existiert darf auch passieren. macOS selber bringt so eine Firewall mit, die aber nur eingehenden Datenverkehr filtert und mit ihren Standardeinstellungen VPN Tracker nicht behindert. Bei Personal Firewalls wird der Nutzer in der Regel beim ersten Verbinden einer Anwendung explizit gefragt ob er den Datenverkehr zu lassen möchte und hier darf man VPN Tracker natürlich nicht den notwendigen Datenverkehr untersagen. Falls Sie letzteres aus Versehen bereits getan haben, und nicht wissen, wie Sie es wieder rückgängig machen können, konsultieren Sie bitte das Handbuch der Software bzw. wenden Sie sich bitte an deren Hersteller.

Schutzprogramme sehen in VPN Datenverkehr oftmals eine potentielle Bedrohung, da sie diesen Datenverkehr aufgrund der enorm starken Verschlüsselung nicht näher analysieren können. Anders als bei sicheren Browserverbindungen lässt sich die VPN Verschlüsselung nicht lokal aushebeln, daher blockieren sie vorzugsweise jeglichen VPN Datenverkehr, den der Nutzer nicht explizit freigeben hat. Falls Sie nicht wissen, wie Sie bei dieser Software einstellen können, dass sie bestimmte (oder auch alle) VPN Verbindungen erlauben soll, konsultieren Sie bitte das Handbuch der Software bzw. wenden sich an deren Hersteller.

Andere VPN Programme sollten eigentlich kein Problem darstellen, da das System durchaus so ausgelegt ist, dass beliebig viele VPN Clients zeitgleich installiert und benutzt werden können. Allerdings muss ein VPN Client auch so programmiert sein, dass er mit anderen VPN Clients zusammenarbeiten kann. VPN Tracker ist so programmiert, aber das gilt leider nicht für alle VPN Clients. Manche beanspruchen direkt nach der Installation jeglichen VPN Datenverkehr für sich, selbst dann wenn sie gerade nicht einmal aktiv oder gestartet sind. Folglich bekommt VPN Tracker diesen Datenverkehr erst gar nicht zu Gesicht. Hier hilft es meistens nur, diese Programme komplett zu deinstallieren und sich ggf. beim Hersteller über dieses Verhalten zu beschweren.

Falls Sie sich unsicher sind, ob eines dieser Programme auf ihren System installiert ist oder nicht, gibt es einen einfachen Weg das heraus zu finden. Starten Sie die Standardanwendung “Terminal”, und geben Sie dort folgende Befehlszeile ein:

kextstat | grep -v com.apple

sobald Sie danach mit Enter/Return bestätigen, erhalten Sie eine Liste aller Systemkernerweiterungen, die aktuell geladen sind und nicht von Apple stammen. Diese gleichen Sie einfach mit den Namen in Klammern ab, wobei es genügt, wenn nur einer der dort genannten Einträge zu finden ist:

• Little Snitch
  (at.obdev.nke.LittleSnitch)
   
• TripMode
  (ch.tripmode.TripModeNKE)
   
• Sophos Anti Virus
  (com.sophos.kext.oas, com.sophos.nke.swi)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.kext.SymAPComm, com.symantec.kext.internetSecurity, com.symantec.kext.ips, com.symantec.kext.ndcengine, com.symantec.SymXIPS)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.nke ,com.kaspersky.kext.kimul, com.kaspersky.kext.klif, com.kaspersky.kext.mark)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.kext.network, com.intego.virusbarrier.kext.realtime, com.intego.netbarrier.kext.process, com.intego.netbarrier.kext.monitor)
   
• Fortinet FortiClient
  (com.fortinet.fct.kext.avkern2, com.fortinet.fct.kext.fctapnke)
   
• Cisco Advanced Malware Protection (AMP)
  (com.cisco.amp.nke, com.cisco.amp.fileop)
   
• TUN/TAP based VPN Clients VPN Clients
  (net.sf.tuntaposx.tap, net.sf.tuntaposx.tun)
   
• eset Security Produkte
  (com.eset.kext.esets-kac, com.eset.kext.esets-mac und com.eset.kext.esets-pfw)
   

Den Datendurchsatz durch Zugriff auf ein Remote Dateisystem zu testen, ist im Normalfall keine gute Idee. Das hat im wesentlichen zwei Gründe:

Zum einen die Zugriffsprotokolle an sich. Protokolle wie SMB, AFP oder NFS wurden für lokale Netzwerke entworfen, welche schnell und zuverlässig sind und niedrige Latenzzeiten bieten. Das Internet hingegen ist oft langsam (zumindest die Anbindung ist es), unzuverlässig und hat deutlich höhere Latenzzeiten. Um also brauchbare Ergebnisse zu erhalten, muss man auf ein Protokoll zurückgreifen, das genau für diese Situation entworfen wurde, z.B. HTTP oder FTP.

Zum anderen die Implementierung des Protokolls an sich. Heute nutzen die meisten Systeme SMB, das Windows Dateifreigabe Protokoll. Apple hat eine eigene Implementierung dieses Protokolls, die aber alles andere als gut ist. Und während die SMB 3.x Implementierung schon relativ schwach ist, ist die die SMB 1.x/2.x Implementierung (Kompatibilitätsmodus) leider fast schon unbrauchbar und aus diversen Gründen fällt macOS gerne in diesen Kompatibilitätsmodus zurück. Beim testen mit einem lokalen Dateiserver konnte wir 28 MB/s mit SMB 3 erreichen und nur noch 18 MB/s mit SMB 1, mit dem gleichen Server und AFP erreichen wir aber 50 MB/s.

Falls Sie auf der Remote Seite einen Mac stehen haben, dann ist es sehr einfach sich schnell einen passende Testaufbau zu bauen. Dazu starten Sie bitte die Standardanwendung “Terminal” (nutzen Sie einfach Spotlight um sie zu finden) und geben dann bitte folgende Befehlsfolge ein (jeder Befehl muss mit Enter/Return bestätigt werden):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

Der erste Befehl erzeugt ein neues Verzeichnis, der zweite wechselt dann in diese Verzeichnis, der dritte erzeugt dort eine 1 GiB große Datei und der vierte startet dann einen sehr einfachen HTTP Server, der den Inhalt des aktuellen Verzeichnisses über den Port 8080 anbietet. Auf der VPN Tracker Seite reicht es jetzt einfachen folgende Adresse in Safari (oder einem anderen Browser) einzugeben:

http://a.b.c.d:8080/1GiB.dat

Wobei “a.b.c.d” die IP Adresse des Macs ist, auf dem zuvor die Befehle eigegeben wurden. Über die Anzeige des Datendurchsatzes im Browser bekommt man ein gutes Bild davon, welcher Datendurchsatz über das VPN möglich ist. Natürlich hängt das von diversen Faktoren ab, aber die wichtigsten sind die lokale Internetanbindung, die Anbindung des VPN Gateways und natürlich die dem VPN Gateway zu verfügung stehende Rechenleistung (letztere ist oft um Dimensionen geringer als die Rechenleistung, die selbst ein langsamer Mac zu Verfügung steht).

Um nach den Test das Testsystem wieder aufzuräumen genügt es das Terminal Fenster zu aktivieren, dort CTRL+C zu drücken, um den HTTP Server zu beenden und dann folgende zwei Befehle auszuführen:

cd
rm -r /tmp/www-bench

VPN Tracker hält sich streng an Apples Vorgaben, wo im System welche Dateien abgelegt werden sollen. Man findet VPN Tracker Dateien also ausschließlich in den Verzeichnissen, wo sie laut Apple auch hingehören. Abhängig davon ob es sich dabei um systemweite Daten oder nutzerspezifische Daten handelt, findet man diese im Verzeichnis /Library (systemweit) oder ~/Library (nutzerspezifisch), wobei ~ ein Platzhalter für den Benutzerordner des aktuellen Nutzers ist.

Um Zugriff auf den systemweiten Library Ordner zu bekommen:

‣ Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
‣ Dort eingeben /Library

Um Zugriff auf den Library Ordner des Nutzers zu bekommen:

‣ Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
‣ Dort eingeben ~/Library

Tipp: Denken Sie auch daran, Ihren Schlüsselbund für VPN Tracker Items zu überprüfen, indem Sie nach "VPN Tracker" suchen.

Hinweis: Einige dieser Dateien sind möglicherweise aktuell vom System geladen, andere sind möglicherweise zwischengespeichert. Um Ihr System so aufzuräumen, als wäre VPN Tracker nie darauf installiert gewesen, müssen Sie auch die Anwendung selbst entfernen und dann Ihr System neu starten. Nach dem Neustart wird das System automatisch alle verbleibenden VPN Tracker-Komponenten entfernen, die oben nicht erwähnt wurden, da diese auf die Anwendung selbst verweisen und verschwinden, sobald die Anwendung nicht mehr vorhanden ist (einige dieser Komponenten können sonst nicht gelöscht werden).

VPN Tracker Personal Safe ist ein verschlüsselter, zentraler Cloud-Speicherplatz für alle Ihre persönlichen VPN-Verbindungen und Shortcuts.

Eine Verbindung in Ihrem Personal Safe speichern - so geht's

Sie wissen nicht, ob Ihre VPN-Verbindung bereits gesichert ist? Das Safe-Icon in der Verbindungsliste zeigt, ob eine Verbindung im Personal Safe gesichert wurde:

Um eine Verbindung zu Ihrem Personal Safe hinzuzufügen, machen Sie einen Rechtsklick und selektieren Sie 'Im Personal Safe sichern', um Zugriff auf allen Geräten zu ermöglichen.

Warum brauchen Sie Personal Safe? Wie kann Personal Safe Ihre Produktivität im Daily Business steigern?
VPN Tracker Personal Safe macht das Nutzen von VPN noch zuverlässqiger und sicherer: 

Ihr Sicherheits-Level erhöhen
Personal Safe fügt der Sicherheitskette Ihrer VPN Verbindungen ein zusätzliches, starkes Sicherheits-Level hinzu. Alle Ihre Verbindungsdetails werden mit einem Hochsicherheits-Encryption-Key verschlüsselt (Argon3 + PKTNY). Nur Sie persönlich haben auf diesen Zugang.

Ihr Backup für den Ernstfall parat haben
Sie sind abgesichert, auch wenn Ihr Mac-System beschädigt wird oder Ihr iPhone verloren geht. Ihre VPN Verbindungen liegen sicher gespeichert in Ihrem Personal Safe. Wenn Sie mit einem neuen System starten, müssen Sie sich nur einmal einloggen und Sie können sofort wie gewohnt mit Ihren Verbindungen weiterarbeiten.

Auf alle Ihre Verbindungen auf allen Ihren persönlichen Geräten zurückgreifen
Sie verwenden einen Office-iMac und haben unterwegs Ihr iPad dabei? Personal Safe sorgt für eine 1:1 Synchronisierung Ihres VPN-Verbindungs-Setups. Automatisch, sicher und verlässlich.

Wie werden die Verbindung gespeichert?
Sobald Sie eine neue Verbindungen zu Ihrem Personal Safe hinzufügen, werden diese mit ihrem persönlichen Encryption-Key verschlüsselt und in einem sicheren Cloud-Storage-Bereich abgelegt. Auf diese kann man fortan nur mit den persönlichen User-Anmeldedaten plus dem dazugehörigen Encryption-Key zugreifen.


Sind die Verbindungen sicher?
Personal Safe wurde von Grund auf für das Zusammenspiel mit VPN Verbindungen entwickelt. Im Gegensatz zu konventionellen Storage-Systemen, die zu ihrem Schutz nur auf Passwörtern basieren und Daten unberührt lassen, verschlüsselt Personal Safe alle Ihre Verbindungen mit Hilfe von modernsten Hochsicherheits-Encryption-Keys, auf die nur der Anwender selbst Zugriff hat. 

Das bedeutet, Verbindungen sind...

• auf Ihrem Gerät verschlüsselt und
• werden zusätzlich verschlüsselt im Storage-Bereich auf my.vpntracker.com gespeichert, auf den nur Sie Zugang haben.

Wir haben das System so entwickelt, dass sich niemand (nicht mal das VPN Tracker Team) Zugang zu Ihren Verbindungen verschaffen oder sie entschlüsseln kann.

SonicWalls verteilen IP Adressen über das DHCP Protokoll. Sobald der VPN Tunnel an sich steht, muss der Client sich per DCHP über diesen Tunnel eine IP Adresse besorgen und diese dann für sämtlichen Datenverkehr im Tunnel nutzen. Es gibt grundsätzlich zwei Gründe, warum das fehlschlagen kann:

1. Die SonicWall erhält die DHCP Anfrage nie (DHCP-Discover). Das wäre der Fall, wenn etwas mit dem VPN Tunnel an sich nicht stimmt.
   
   Probieren Sie bitte folgendes:
   • Lassen Sie bitte den VPN Tracker Connection Checker laufen. Sie finden den Test im Menü unter "Werkzeuge". Verbinden Sie anschließend das VPN erneut. Dadurch ermittelt VPN Tracker die besten Einstellungen für Ihren Internet Router/Modem.
      
   • Stellen Sie bitte sicher, dass keine Software auf Ihren System grundsätzlich VPN Datenverkehr blockiert. Hierzu würden Sie gerne auf folgenden FAQ Eintrag verweisen.
      
2. Die SonicWall möchten die Anfrage nicht beantworten. Das DCHP Protokoll wurde so entworfen, dass es mehrere DHCP Server pro Netzwerk geben kann und nur diejenigen, die glauben eine Anfrage beantworten zu können, antworten auch, alle anderen verhalten sich ruhig (es gibt keine “negative” Antwort zu einer Discover Anfrage).
   
   Probieren Sie bitte folgendes:
   • Starten Sie die SonicWall einfach einmal neu. Auch wenn SonicWalls grundsätzlich sehr stabile Geräte sind, haven wir es schon mehrfach erlebt, dass der DHCP Server sich so verhält als wären alle Adressen intern reserviert, auch wenn die Weboberfläche etwas anderes sagt. Ein kurzer Neustart und alles lief wieder wie erwartet.
      
   • Stellen Sie bitte sicher, dass sie auch genügend freie Adressen in den DHCP Pools haben. Falls dieser Pool zu klein ist und alle Adressen bereits in Nutzung oder reserviert sind, dann ist es zu erwartendes Verhalten, dass die SonicWall die Anfrage einfach ignoriert.
      

Als bestehender VPN Tracker Kunde, können Sie auf VPN Tracker 365 upgraden, Ihre bestehenden Verbindungen werden automatisch importiert.

VPN Tracker 365 laden

Anschliessend können Sie in unserem Online Store einen VPN Tracker 365 Plan kaufen.

VPN Tracker wird pro-Nutzer lizenziert. Das bedeutet, dass jede Person die VPN Tracker nutzt eine eigene Lizenz braucht.

Wenn weitere Mitarbeiter oder Teammitglieder VPN Tracker benötigen, können Sie Ihren Plan jederzeit um zusätzliche Lizenzen erweitern und diese dann mit der Teamverwaltung Ihren Kollegen zuweisen.

• Bearbeiten Sie die Verbindung.
• Gehen Sie zu Erweiterte Einstellungen.
• Suchen und öffnen Sie den Abschnitt Traffic Control.
• Wählen Sie im Dropdown-Menü VPN „VPN nur für die folgenden Adressen verwenden“.
• Geben Sie im Textfeld das Netzwerk ein, auf das Sie über das VPN zugreifen möchten. Zum Beispiel 192.168.123.0/24.
• Speichern Sie Ihre Änderungen.

• {FAQ_1195}
• {FAQ_1196}
• {FAQ_1197}
• {FAQ_1198}
• {FAQ_1199}

Wir bieten eine kostenlose Testlizenz aller verfügbaren VPN Tracker Pläne an, damit Sie Ihre VPN Verbindungen mit VPN Tracker vor dem Kauf testen können. VPN Tracker Mac Testlizenzen sind 7 Tage lang gültig und bieten den genauen Funktionsumfang des entsprechenden Plans, damit Sie alle Funktionen des Plans vollständig testen können. Sie können vor dem Kauf alle Verbindungen und Protokolle testen, um sicherzustellen, dass Ihre Verbindungen funktioniert. Am Ende der Test Periode bleiben alle von Ihnen erstellten Verbindungen und Einstellungen in der App erhalten und die Testlizenz wird nach Ablauf des Testzeitraums in eine kostenpflichtige Lizenz umgewandelt. Andernfalls können Sie Ihre Testlizenz bis zu 24 Stunden vor Ablauf des Testzeitraums kündigen.

VPN Tracker kostenlos testen

Der Einkauf in unserem Online Store ist vollkommen sicher. Alle Informationen und Daten (natürlich auch Ihre Kreditkarten-Informationen) werden stark verschlüsselt und mittels einer sicheren HTTPS-Verbindung übertragen.

• Gehen Sie auf my.vpntracker.com und klicken Sie auf „Meine Abos“ in der Seitenleiste.
• Aktivieren Sie die „automatische Erneuerung“, um Ihre Laufzeit automatisch um weitere 12 Monate zu verlängern.
• Alternativ können Sie diese Funktion deaktivieren und später einen neuen Plan von unserem Store kaufen.

Als bestehender VPN Tracker Kunde, können Sie auf VPN Tracker 365 upgraden, Ihre bestehenden Verbindungen werden automatisch importiert.

VPN Tracker 365 laden

Anschliessend können Sie in unserem Online Store einen VPN Tracker 365 Plan kaufen.

• macOS 15 Sequoia und neuer: Gehen Sie zu Systemeinstellungen > Allgemein > Anmeldeobjekte & Erweiterungen, scrollen Sie nach unten und klicken Sie auf das ⓘ-Symbol neben „Netzwerkerweiterungen“. Aktivieren Sie den Schalter neben VPN Tracker 365 im erscheinenden Dialog.
• macOS 11 Big Sur bis macOS 14 Sonoma: Navigieren Sie zu Systemeinstellungen > Datenschutz & Sicherheit, scrollen Sie nach unten und wählen Sie „Erlauben“ im Bestätigungsfeld.

Wozu ist das gut?

Daten sichern

Wie baut man eine VPN Verbindung auf?

Konfigurationsanleitungen für VPN Tracker und Cisco Geräte finden Sie hier.

Anleitungen für Cisco Small Business (Linksys) Geräte finden Sie hier.

Wenn Sie bereits eine funktionierende VPN-Verbindung mit dem Cisco IPsec VPN Client haben:

Cisco VPN Client Verbindungen, die Authentifizierung über Gruppenpasswort nutzen, können in VPN Tracker importiert werden:

‣ "Ablage" > "Importieren" > "Cisco.pcf"

Wenn Sie eine Lizenz an eine andere equinux ID übertragen möchten, können Sie dies ganz einfach selbst unter my equinux tun.

‣ Loggen Sie sich zunächst mit Ihrer equinux ID auf http://my.equinux.com
 ein.      
‣ Wählen Sie das Produkt aus.
‣ Setzen Sie bei den Lizenzen, die transferiert werden sollen, ein Häkchen.
‣ Klicken SIe auf "Transfer". Es erscheint ein neues Eingabefeld. Tragen Sie dort die equinux ID oder E-Mail Adresse des Lizenzempfängers ein, anschließend klicken Sie auf "Next".
‣ Nun können Sie den Transfer mit "Confirm" bestätigen. Das System überträgt die Lizenz, blendet eine Bestätigung ein und informiert den bisherigen und auch den neuen Lizenzinhaber automatisch per E-Mail.

Mit einem Firmwareupdate neueren Datums hat Secure Computing ihre Umsetzung der VPN Standards geändert. Diese Änderungen verhindern einen erfolgreichen Verbindungsaufbau mit VPN Tracker in Phase 2.

Das Problem wurde von Secure Computing in Firmware 7.0.0.07. (epatch 7.0.0.06.E35) behoben.

SonicWALL Simple Client Provisioning erfordert VPN Tracker, um ein erstes Datenpaket an das VPN-Gateway zu senden, das so groß ist, dass es in zwei IP-Pakete aufgeteilt werden kann ("fragmentiert"). Einige Router sind dafür bekannt, dass diese Pakete nicht passieren.

Wenn ein Router zwischen VPN Tracker und der SonicWALL von diesem Problem betroffen ist, werden Sie (oder Ihr SonicWALL Admin) keinen Verbindungsversuch feststellen, der bei der SonicWALL ankommt, wenn Simple Client Provisioning eingeschaltet ist (dh es wird nichts im SonicWALL-Protokoll geben Ein Paket-Trace zeigt keine Pakete von VPN Tracker), aber alles wird gut funktionieren mit DHCP über IPsec.

Bekannte Router. die diese Probleme haben:

• AirPort Extreme mit Firmware-Versionen vor 7.3.1, funktioniert bei Upgrade auf 7.3.1

Mit VPN Tracker 365 können Sie für Ihre Kollegen ein Team unter https://my.vpntracker.com erstellen und jedem Team-Mitglied einen VPN Tracker 365 Plan zuweisen.
Jedes Team-Mitglied sieht dann für seine equinux ID den von Ihnen zugewiesenen VPN Tracker 365 Plan. Ihre Team-Mitglieder erhalten keinen Zugriff auf Ihre equinux ID, um Pläne zu verwalten.

Damit ein Zertifikat in der Liste "Local Certificate" erscheint, muss es mit seinem zugehörigen privaten Schlüssel in einem Mac OS X Schlüsselbund vorhanden sein.

Mit Hilfe der Schlüsselbundverwaltung können Sie dies leicht prüfen: Wenn ein Zertifikat unter "Meine Zertifikate" aufgelistet ist, ist sein privater Schlüssel verfügbar und Sie können es als "Lokales Zertifikat" auswählen.

Wichtiger Hinweis für CheckPoint VPN Nutzer:

Die Mac OS X Schlüsselbundverwaltung kann derzeit keine privaten Schlüssel aus manchen von Checkpoint Software erzeugten Zertifikaten auslesen.

Um solche Zertifikate zu verwenden, konvertieren Sie sie bitte mit dem OpenSSL Kommandozeilenprogramm um:

1. Öffnen Sie ein Terminal ("Programme" > "Dienstprogramme" > "Terminal")
   
   
2. Konvertieren Sie das Zertifikat ins PEM Format um:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Ersetzen Sie /Users/joe/Desktop/MyCheckPointCert.p12 durch den Pfad des Zertifikates, das Sie konvertieren wollen.

   Sie werden zunächst nach dem Passwort gefragt, mit dem das ursprüngliche Zertifikat verschlüsselt ist. Wenn Sie das Passwort nicht kennen, fragen Sie bitte den Systemadministrator, der dieses Zertifikat für Sie erzeugt hat. Anschließend werden Sie zwei Mal nach einem Passwort gefragt, um die exportierte PEM Datei zu schützen. Sie können hier das gleiche Passwort verwenden, mit dem das Zertifikat ursprünglich verschlüsselt war. Bitte beachten Sie, dass beim Eintippen der Passwörter keine Buchstaben angezeigt werden - tippen Sie einfach das Passwort ein, und drücken Sie die Eingabetaste.

3. Konvertieren Sie die PEM Datei in PKCS#12 (.p12) Format zurück:

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Ersetzen Sie /Users/joe/Desktop/MyFixedCheckPointCert.p12 durch den Pfad, an dem Sie das konvertierte Zertifikat abspeichern möchten.

   Sie werden zunächst nach dem Passwort gefragt werden, mit dem Sie eben die PEM Datei geschützt haben. Anschließend werden Sie nach einem Passwort gefragt, um die exportierte .p12 Datei zu schützen. Sie können erneut überall das selbe Passwort verwenden.

Zum Schluss doppelklicken Sie bitte auf die konvertierte Zertifikatsdatei, um sie in die Mac OS X Schlüsselbundverwaltung zu importieren.

Ihre equinux ID ist der Schlüssel zu Ihren Lizenzen bei equinux. Mit der equinux ID können Sie Lizenzen kaufen, aktivieren und zurücksetzen.

Wenn Sie zum ersten Mal in unserem Online-Store einkaufen, werden Sie gebeten, eine equinux ID zu erstellen. Nach Ihrem Kauf werden Software-Lizenzen automatisch mit Ihrer equinux ID verknüpft, so dass Sie sie bequem aktivieren können.

Sie finden das Passwort Ihrer equinux ID meist im Schlüsselbund oder der Passwort App als Eintrag unter "id.equinux.com".

Falls Sie Ihre equinux ID und/oder dein Passwort vergessen haben, lesen Sie bitte diese Anleitung.

Unser Aktivierungsprozess erfordert Cookies, um bestimmte Einstellungen zu übertragen.

‣ Um zu prüfen, ob Ihr System Cookies erlaubt, öffnen Sie bitte Safari, klicken auf „Safari“ in der Menüleiste am oberen Bildschirmrand.
‣ Wählen Sie „Einstellungen …“
‣ Wechseln Sie nun in den Reiter "Datenschutz" und stellen hier bitte sicher, dass Cookies akzeptiert werden. 
‣ Unter "Sicherheit" muss ebenfalls "JavaScript" aktiviert sein. Schließen Sie dann bitte Safari und beginnen erneut den Aktivierungsprozess.

Keine Sorge, das passiert uns auch immer wieder.

Auf unserer Passwortseite bekommen Sie Ihre Login-Daten automatisch per E-Mail zugeschickt, wenn Sie Ihre E-Mail-Adresse eingeben.

Hat sich Ihre Email Adresse geändert? Senden Sie uns eine Nachricht.

Der nachfolgende Artikel beschreibt wo VPN Tracker seine Daten speichert, für den Fall, dass Sie diese Daten manuell sichern müssen und nicht auf eine automatische Lösung wie Time Machine setzen.

VPN Tracker speichert alle seine Daten in den Standard Speicherorten des Systems. Abhängig davon ob es sich dabei um systemweite Daten oder nutzerspezifische Daten handelt, findet man diese im Verzeichnis /Library (systemweit) oder ~/Library (nutzerspezifisch), wobei ~ ein Platzhalter für den Benutzerordner des aktuellen Nutzers ist.

Um Zugriff auf den systemweiten Library Ordner zu bekommen:

• Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
• Dort eingeben /Library

Um Zugriff auf den Library Ordner des Nutzers zu bekommen:

• Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
• Dort eingeben ~/Library

Die VPN Shortcuts, alle Informationen die an Ihre equinux ID gebunden sind, sämtliche Accounting Einträge, Scanner Resultate und Fensterpositionen werden dort gespeichert.

Für eine komplette Sicherung, müssen Sie folgende Dateien bzw. Ordner sichern:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Backup des Schlüsselbunds
VPN Tracker speichert keine Passwörter direkt in Dateien speichert, sondern im Schlüsselbund. Sofern Sie keine "externe Sicherheitskopie" aller Passwörter besitzen, stellen Sie bitte sicher, dass auch die Schlüsselbunddateien gesichert werden, welche sich im Ordner ~/Library/Keychains befinden.

Bitte navigieren Sie zu den Einstellungen unter "Konfigurieren" > "Erweitert" > "Weitere Einstellungen"

• Jedes Mal nach XAUTH Anmeldedaten fragen nicht gesetzt ist.
  Wenn diese Option gesetzt ist, dann fragt VPN Tracker jedes mal, unabhängig davon, ob es Passwortdaten im Schlüsselbund gibt.
   
• Gespeichertes XAUTH Password als Passcode verwenden nicht gesetzt ist. VPN Tracker geht ansonsten davon aus, dass es sich bei den Daten im Schlüsselbund nicht um ein "Passwort", sondern um einen "Passcode" handelt. Dieser "Passcode" wird nur ausgeliefert, wenn das Gateway explizit nach einem Passcode fragt.Fragt das Gateway hingegen nach einem "Passwort", dann kennt VPN Tracker kein solches und fragt daher den Nutzer.

Geräte mit aktueller Firmware (Fireware XTM)

WatchGuard Firebox X Edge e-Series Geräte mit Fireware XTM (Fireware 11) werden in aktuellen VPN Tracker Versionen voll unterstützt. Weitere Infos finden Sie in der Konfigurationsanleitung.

Geräte mit älterer Firmware

Geräte mit einer älteren Firmwareversion können möglicherweise mit folgenden Einstellungen erfolgreich konfiguriert werden:

Nun müssen sie nur noch die Einstellungen entsprechend der folgenden Tabelle auf VPN Tracker übertragen:

Die folgenden Einstellungen müssen immer in VPN Tracker vorgenommen werden, unabhängig von der Firebox Konfiguration:

• Local Identifier Type: Email (auch wenn der Identifier z.B. ein Name und keine Emailadresse ist)
• Exchange Mode: Aggressive
• Phase 1 Diffie-Hellman Group: Group 2 (1024 bit)
• Perfect Forward Secrecy (PFS): aus

Zuletzt stellen sie bitte sicher, dass unter "Host to Network" ausgewählt ist und das richtige Remote Network eingetragen ist (z.B. 192.168.1.0/255.255.255.0).

Sowohl bei SMB (Windows File Sharing) als auch bei AFP (Apple File Sharing) ist die Verringerung der Latenz der Schlüssel zu guter Performance. Dies setzt natürlich zunächst voraus, dass Ihre Internetanbindungen auf beiden Seiten des VPN über ausreichende Bandbreite verfügen. Mit einem Dateitransfer über HTTP oder FTP können Sie dies leicht überprüfen.

Sie nutzen SSL VPN? Wechseln Sie auf IPSec

Im Vergleich zu einem SSL-VPN bietet IPsec viel schnellere Verbindungsgeschwindigkeiten, weil es sich auf der Netzwerk-Schicht des OSIs befindet – was bedeutet, dass es der physischen Schicht viel näher ist, wo sich die Verbindung und Ihr Gateway miteinander treffen. So bekommen Sie eine schnellere VPN-Leistung.

Mehr erfahren Sie in diesem Blogbeitrag.

Finder-Einstellungen

Wenn Sie den Finder verwenden und das Problem hauptsächlich in Verzögerungen beim Zugriff auf Ordner besteht (das Kopieren von Dateien aber akzeptabel schnell ist), schalten Sie Symbolvorschau und Vorschau einblenden in den Ansicht-Optionen des Finders (Cmd-J) aus.

Latenz verringern

Wenn die Performance sowohl beim Auflisten von Ordnern als auch beim Übertragen von Dateien nicht zufriedenstellend ist, sollte Ihr Ziel sein, die Latenz zu verringern. Einige Möglichkeiten, die Latenz zu verringern sind:

• Vermeiden Sie Internetanbindungen mit hoher Latenz (z.B. Satellit, einige Arten von Funk/Mobilfunk-Providern, Leitungsbündelung, ...).
• Wenn Sie DSL verwenden, fragen Sie bei Ihrem Interntprovider nach “Fast Path” (Interleaving ausgeschaltet). Diese Einstellung wird normalerweise an Onlinespieler vermarktet, aber ist auch sehr hilfreich für AFP oder SMB Dateiserver-Verbindungen oder Verbindungen zu Datenbanken (z.B. FileMaker).
• Stellen Sie sicher, dass der VPN-Verkehr ggf. priorisiert wird, damit andere Nutzer der Internetverbindung den VPN-Verkehr nicht verlangsamen können.

Um die Latenz zwischen den beiden Endpunkten des VPN zu messen, verwenden Sie Ping auf einem Host auf der anderen Seite der Verbindung, oder pingen Sie das VPN Gateway vom Client aus an. Ein Ping-Tool finden Sie direkt in VPN Tracker (Menü “Werkzeuge”), Sie können aber natürlich auch Ping im Terminal verwenden.

Um die Latenz der einzelnen Internetanbindungen zu messen ist es hilfreich, zunächst den lokalen Router zu pingen (um sicherzustellen, dass im lokalen Netz keine unnötige Latenz verursacht wird), und anschließend den ersten Router beim Internetprovider (um festzustellen, ob z.B. Fast Path oder ein anderer Internet Provider in Erwägung gezogen werden sollten).

Wenn Sie die Latenz nicht weiter verringern können:

Wenn Sie die Latenz nicht weiter verringern können (oder die Latenz zwischen den beiden Endpunkten allein schon aufgrund Ihrer physischen Entfernung sehr hoch ist), versuchen Sie es mit einem Dateiübertragungsprotokoll, das von hoher Latenz weniger stark beeinflusst wird, z.B. WebDAV oder FTP. In manchen Fällen können Sie auch mit rein administrativen Maßnahmen (z.B. weniger Dateien/Ordner pro Ebene, Kompression, ...) schon erhebliche Verbesserungen erreichen.

Wenn Sie FortiOS 3 verwenden, stellen Sie bitte sicher, dass Sie mindestens MR6 patch 2 einsetzen. Frühere Versionen haben ein bekanntes Problem, das eine fehlerhafte Reaktion auf einen Verbindungsversuch mit XAUTH und Aggressive Mode verursacht.

SonicWALL Simple Client Provisioning funktioniert mit SonicWALLs auf denen SonicOS 4.0 oder neuer läuft und mit allen Editions von VPN Tracker.

Wenn Sie noch VPN Tracker 6 oder älter einsetzen, benötigen Sie Professional oder die Player Edition.

Mit SonicWALL Simple Client Provisioning kann VPN Tracker die Konfiguration Ihres SonicWALL VPNs automatisch von der SonicWALL beziehen. In den meisten Fällen muss nur die WAN IP Adresse der SonicWALL in VPN Tracker eingetragen werden – alles andere wird automatisch konfiguriert.

Eine Liste der SonicWALL Geräte, die Simple Client Provisioning mit VPN Tracker unterstützen, finden Sie in unserer FAQ.

Eine komplette Liste aller unterstützten Geräte finden Sie hier.

Falls Ihr Router nicht in der Liste ist, finden Sie hier und im VPN Tracker Handbuch Informationen zur Kompatibilität.

Bitte beachten Sie, dass Ihr lokaler Router (d.h. der Router am Standort des Macs mit VPN Tracker) i.d.R. keine besonderen Voraussetzungen erfüllen muss. Fast alle gängigen Router funktionieren mit VPN Tracker.

Einer unserer Kunden hat freundlicherweise eine Anleitung (in Englisch) zur Verfügung gestellt, wie man VPN Tracker und Cisco EasyVPN mit einem DMVPN Setup integrieren kann:

EasyVPN Server and DMVPN Hub on 1 Cisco router tutorial

Using VPN Tracker 5 with a Cisco Easy VPN Server

Parallels

Ändern Sie in den "Einstellungen" von Parallels unter “Netzwerk” die DHCP Ranges für Shared und/oder Host-Only Networking, so dass kein Konflikt mehr mit dem Remote-Netzwerk Ihres VPN besteht.

VMware Fusion

Ein PDF mit einer entsprechenden Anleitung findet sich zum Download in den VMware Community Foren:

• VMware Fusion 3.x
• VMware Fusion 1.x/2.x

IPsec VPNs verwenden ein anderes Protokoll (ESP) für die Datenübertragung als für den Verbindungsaufbau (IKE). Da das ESP Protokoll keine Netzwerkports kennt, kann es sein das NAT (Network Address Translation) Router damit nicht korrekt umgehen können. Nur NAT Router, die "IPSec Passthrough" beherrschen (manchmal auch "VPN Passthrough" oder "ESP Passthrough" genannt) und bei denen diese Option auch aktiviert ist, können ESP Packet korrekt verarbeiten.

Um dieses Problem zu umgehen existieren zwei alternative Tunnelmechanismen:

• NAT-Traversal (alte, RFC Draft Version)
• NAT-Traversal (neue, RFC Standard Version)

Welche dieser Methoden möglich ist, hängt von zwei Bedingungen ab:

1. Welche dieser Methoden es ermöglicht überhaupt Daten über den lokalen Router hinaus in's Internet zu senden.
2. Welche dieser Methoden der VPN Gateway auf der anderen Seite unterstützt.

Um die erste Bedingung zu testen baut VPN Tracker automatisch drei VPN Verbindungen zu einem VPN Gateway in der Client, sobald er einen Router erkennt, der bisher noch nicht getestet wurde. Eine Verbindung nutzt dabei nur normales ESP, die anderen beiden je einen der oben erwähnten Tunnelmechanismen. Der Grund warum der Test mit einem unserer VPN Gateways erfolgen muss ist einfach der, dass ein Gateway benötigt wird, der alle drei Methoden beherrscht, dessen korrekte Konfiguration VPN Tracker bekannt ist und der einen einfache Weg bietet, mit dem man prüfen kann, ob Datenverkehr dort am Ziel auch wirklich angekommen ist.

Die zweite Bedingungen wird nicht vorab geprüft, sondern diese Information erhält VPN Tracker automatisch beim Verbindungsaufbau mit einer Gegenstellen. VPN Tracker vergleicht dann die unterstützten Methoden mit den Testergebnissen. Sofern es eine Übereinstimmung gibt, also eine Method, die sowohl im Test funktioniert als auch von der Gegenstelle unterstützt wird, so wird diese verwendet. Falls es keine Übereinstimmung gibt, bricht VPN Tracker den Verbindungsaufbau sofort ab und zeigt eine entsprechende Fehlermeldung mit Erklärung im Log.

Falls Sie der Meinung sind, die Testergebnisse können so nicht stimmen bzw. sind vielleicht veraltet, können Sie diesen Test jederzeit erneut durchführen lassen:

‣ Stellen Sie NAT-Traversal (Reiter Erweitert) auf Automatisch
‣ Gehen Sie im Menü zu "Werkzeuge" > "Test der VPN-Verfügbarkeit"
‣ Klicken Sie "Erneut Testen"
‣ Warten Sie bis der Test fertig ist und verbinden Sie dann Ihr VPN

Der Testdialog erlaubt es auch VPN Tracker mitzuteilen, dass die aktuell Netzwerkumgebung nicht getestet werden soll bzw. bereits vorhandene Testresultate einfach zu ignorieren sind. Das ist selten notwendig und grundsätzlich nicht empfehlenswert, aber es gibt Situationen, wo ein Test nicht möglich ist, da z.B. unser VPN Gateway nicht erreichbar ist (ggf. wird dieser von einer Firewall blockiert) und somit die Testresultate nicht wirklich die Fähigkeiten des lokalen Routers widerspiegeln.

• Besuchen Sie zunächst unseren Online Store www.equinux.com/store
• Klicken Sie nun das Produkt an, welches Sie kaufen möchten.
• Auf der nächsten Seite können Sie die Lizenz oder den Plan auswählen, den Sie kaufen möchten.
• Melden Sie sich mit ihrer bestehenden equinux ID an oder erstellen Sie einen neuen Account.
• Wählen Sie zum Schluss noch die gewünschte Zahlungsmethode aus und bestätigen die AGBs.

Es kann leider verschiedene Gründe geben, warum eine Kreditkarte von unserem Online-Store nicht akzeptiert wird. Prüfen Sie bitte zunächst die folgenden Punkte:

• Überprüfen Sie die eingegebene Kreditkartennummer auf mögliche Tippfehler und Zahlendreher.
• Überprüfen Sie das eingegebene Ablaufdatum der Karte.
• Der eingegebene Sicherheits-Code muss mit dem auf deiner Karte übereinstimmen: American Express Karten haben einen 4-stelligen Code auf der Vorderseite, andere Kreditkarten meist einen 3-stelligen Code auf der Rückseite.

Wenn Sie sicher sind, dass Ihre Angaben stimmen, könnte es sich möglicherweise auch um eine kurzfristige Störung des Kreditkarten-Gateways handeln. Bitte versuchen Sie es in diesem Fall zu einem späteren Zeitpunkt noch einmal. Sollte es dann noch immer nicht funktionieren, probieren Sie es bitte mit einer anderen Karte (wenn möglich) oder wählen Sie PayPal oder Bank-Überweisung als Zahlungsmethode.

1. Melde dich auf my.vpntracker.com an.
2. Navigiere zu deinem gewünschten Team → Mitglieder → Mitglieder hinzufügen.
3. Gib im Feld E-Mail die Adresse support@equinux.com ein, vergib als Name bitte equinux Support und wähle als Rolle Admin.
4. Klicke auf Einladung senden.
5. Unter dem Tab Einladungen kannst du die soeben gesendete Einladung einsehen.

Als Reseller können Sie VPN Tracker 365 Pläne kaufen und diese dann an Ihre Kunden weiterverkaufen.

Dafür kann es drei Gründe geben:

1. equinux verbessert VPN Tracker 365 fortlaufend. Besonders bei Nutzern, die VPN Tracker nicht jeden Tag im Einsatz haben, es nicht ungewöhnlich, dass seit dem letzten Einsatz bereits eine Aktualisierung veröffentlicht wurde. Vor allem wenn es um eine Erhöhung der Sicherheit geht, können Updates grundsätzlich nicht schnell genug veröffentlicht werden.
    
2. Aus technischen Gründen ist es leider nicht immer möglich, direkt von jeder Vorversion auf die aktuelle Version zu wechseln. Gerade bei älteren Versionen ist es manchmal notwendig, über eine Zwischenversion zu gehen. Daher kann die Situation eintreten, dass Sie direkt nach dem Einspielen eines Updates wieder dazu aufgefordert werden, ein Update einzuspielen.
    
3. Sie könnten mehrere VPN Tracker Kopien auf dem System installiert haben. Aus technischen Gründen müssen Updates alle Versionen bis einschließlich VPN Tracker 36517.0.6 über den Systeminstaller installiert werden. Findet der Systeminstaller mehrere Kopien von VPN Tracker, wählt er zufällig eine davon aus und das muss nicht die Kopie sein, die gerade eben noch gestartet war. Wir empfehlen daher folgendes Vorgehen:
    

   ‣ Wählen Sie einen Ordner aus, in dem VPN Tracker liegen soll, wir empfehlen dafür den Programme Ordner des Systems.
    
   ‣ Nutzen Sie eine Spotlight-Suche, um weiter Kopien zu finden.
   (Durch drücken der CMD-Taste verrät Spotlight einem sofort, wo sich ein Treffer auf dem System befindet.)
    
   ‣ Löschen Sie bitte alle Kopien bis auf die im vorher gewählten Ordner.
    
   ‣ Zuletzt starten Sie VPN Tracker wieder und spielen das Update erneut ein.
    
   

   
    

Sie finden alle Ihre VPN Tracker Pläne, nachdem Sie sich unter https://my.vpntracker.com mit Ihrer bestehenden equinux ID angemeldet haben.

Hier finden Sie auch alle Informationen zu Ihren Zahlungen und Laufzeiten. Außerdem können Sie über die Team Management Funktion VPN Tracker Pläne Kollegen zuweisen.

• IPsec
• IKEv2 (Beta)
• L2TP (nur macOS)
• PPTP (nur macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

Wir benötigen deine E-Mail-Adresse, um einen Überblick über den Datenfluss unserer Downloads zu erhalten und um unseren Newsletter zuzustellen wenn gewünscht. Alle gesammelten Informationen werden ausschließlich intern verwendet und niemals ohne deine Erlaubnis an Dritte weitergegeben. Mehr Informationen findest du in unserer Privacy Policy

Wenn du keinen Newsletter erhalten möchtest, benutze bitte einfach den Link zum Abbestellen, der in jedem Newsletter enthalten ist.

VPN Tracker unterstützt die Verwendung von X.509 Zertifikaten (RSA Signaturen) und Smart Cards mit X.509 Zertifikaten (PKI Token) zur Authentifizierung.

Weitere Informationen finden Sie im VPN Tracker Handbuch.

Wenn Sie bei der Aktivierung einen Zertifikatsfehler angezeigt bekommen, prüfen Sie bitte zunächst ob Ihre Systemzeit & Datumseinstellungen richtig sind. Dies können Sie unter Systemeinstellungen > Datum & Uhrzeit' tun.

Wenn das Ihr Problem nicht lösen sollte, beachten Sie bitte folgendes:

Die Sicherheit unserer Anwender ist uns sehr wichtig. Deshalb verwendet unser Webserver ein äußerst sicheres Verschlüsselungszertifikat. Ältere Version von Mac OS X verstehen dieses neue Zertifikat unter Umständen nicht.

Um dies zu beheben, versuche bitte folgende Tipps:

Aktualisieren Sie Ihren Mac

‣ Wählen Sie in den Systemeinstellungen die Option "Softwareaktualisierung". 
‣ Installieren Sie alle verfügbaren Updates. 
‣ Versuchen Sie nun erneut zu aktivieren. 

Deaktivieren Sie die Firewall Ihres Macs

Bitte deaktivieren Sie während der Aktivierung alle Firewalls, die den Internetverkehr blockieren können. Dazu zählen:

• Mac OS X Firewall
• Little Snitch (Litte Snitch Konfiguration - Einstellungen… - Allgemein - Stop)
• Intego NetBarrier

Deaktivieren Sie den Proxyserver

‣ Öffnen Sie die Systemeinstellungen.
‣ Öffnen Sie die Netzwerkeinstellungen.
‣ Wählen Sie die Netzwerkverbindung und klicken Sie auf "Weitere Optionen…".
‣ Klicken Sie auf "Proxies" und wählen Ihren konfigurierten Proxyserver aus.

Überprüfen Sie Ihren Schlüsselbund

‣ Öffnen Sie die "Schlüsselbundverwaltung". 
‣ Wählen Sie in der Menüleiste "Schlüsselbundverwaltung" und dann "Schlüsselbund - Erste Hilfe".
‣ Überprüfen Sie bzw. Reparieren Sie Ihren Schlüsselbund. 

Installieren Sie die Root Zertifikate manuell

• Laden Sie die neuesten Let's Encrypt Root-Zertifikate hier herunter
• Machen Sie einen Doppelklick auf die Datei, um das Zertifikat zu Ihrem Schlüsselbund hinzuzufügen
  Tipp: Wenn mehrere Benutzer auf dem Mac eingerichtet sind, fügen Sie das Zertifikat zum 'System' Schlüsselbund hinzu
• Machen Sie einen Doppelklick auf den neuen Eintrag "ISRG Root X1", um die Einstellungen zu öffnen
  
  
  
  
• Unter "Vertrauen" wählen Sie "Immer vertrauen"
  
  
  
  
• Schließen Sie das Fenster und bestätigen Sie den Vorgang mit Ihrem Benutzerpasswort des Macs

Sie sollten nun mit Ihrer equinux ID und Passwort Ihre Software aktivieren können.

VPN Tracker 9 & VPN Tracker 10

VPN Tracker ist eine 100%-ige 64-Bit Anwendung und läuft großartig auf 64-Bit Systemen.

VPN Tracker bietet drei Einstellmöglichkeiten für Cisco-Verbindungen um die Geschwindigkeit des Verbindungsaufbaus zu erhöhen und die Kompatibilität zu verbessern.

• Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen
• Bei Mode Config Cisco Firewall Attribut senden
• Bei Mode Config ... als Application Version verwenden

Hinweis: Alle auf dieser Seite beschriebenen Einstellungen erfordern VPN Tracker 6.2 oder neuer.
 

Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen

Was bewirkt diese Einstellung?
Wenn Split-Tunneling bei EasyVPN verwendet wird, baut VPN Tracker nicht mehr jeweils eine Security Association (SA) je Remote-Netzwerk auf, sondern baut eine gemeinsame SA zu 0.0.0.0/0 auf. Split-Tunneling wird durch entsprechende Routen erreicht.

Wann sollte ich diese Einstellung verwenden?
Diese Einstellung funktioniert mit den meisten Cisco-Geräten, bei denen Split-Tunneling verwendet wird.

Wie kann ich diese Einstellung ausprobieren?

Entfernen Sie auf dem Reiter “Erweitert” den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen” (s. Screenshot)
Stellen Sie sicher, dass sich bei “Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen” ein Haken befindet (s. Screenshot)

Sollte Ihre Verbindung mit der neuen Einstellung nicht funktionieren, setzen Sie einfach wieder den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen”.

Bei Mode Config Cisco Firewall Attribut senden

Was bewirkt diese Einstellung?
Mit dieser Einstellung sendet VPN Tracker bei Mode Config ein spezielles Attribut, das das Vorhandensein einer Firewall anzeigt.

Wann sollte ich diese Einstellung verwenden?
Probieren Sie diese Einstellung aus, wenn Ihre Verbindung zu einem Cisco-Gerät bei Phase 2 abbricht (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”)

Bei Mode Config ... als Application Version verwenden

Was bewirkt diese Einstellung?
Mit dieser Einstellung sendet VPN Tracker eine andere Application Version als “VPN Tracker 6” bei EasyVPN und Mode Config.

Wann sollte ich diese Einstellung verwenden?
Sie können versuchen eine andere Application Version, z.B. “Cisco Systems VPN Client 4.8.0:Linux” zu verwenden wenn Ihre EasyVPN-basierte Verbindung zu einem Cisco-Gerät bei Phase 2 abgebrochen wird (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”).

Ja, VPN Tracker unterstützt IPsec (IKEv1 + IKEv2), L2TP (nur für Mac), PPTP (nur für Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN und WireGuard® VPN-Verbindungen (Beta - mehr erfahren). Weitere Protokolle sind für die Zukunft in Planung.

WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.

Nachdem Ihre Software einmal vollständig konfiguriert wurde, müssen die Einstellungen kein zweites Mal eingegeben werden.

Wenn Sie eine Lizenz kaufen (egal auf welchem Weg), erfolgt lediglich die Aktivierung der Software, so dass jegliche Limitierungen aufgehoben werden. Ihre Einstellungen und Dateien werden natürlich beibehalten.

Ein Technischer Support Report enthält Ihre VPN Tracker Einstellungen sowie einige wichtige Netzwerk- und Systemeinstellungen, die unser Support-Team benötigt, um Ihnen bei Problemen schnell und unkompliziert weiterhelfen zu können. Vertrauliche Daten (z.B. Passwörter, Pre-Shared Keys, private Schlüssel) werden selbstverständlich nicht mitgeschickt.

Um einen Technischen Support Report am Mac zu erstellen:

‣ Klicken Sie auf Ihre Verbindung in VPN Tracker 365.
‣ Unter dem Reiter "Status" sehen Sie den Knopf “Technischer Support Report” rechts unten.
‣Klicken Sie den Knopf an, um den TSR zu erstellen und den Report an unserem Team zu schicken.

1. Auf die Verbindung tippen. Die Karte der Verbindung erscheint.
2. Dort auf "Feedback" tippen
3. Eine kurze Beschreibung des Verbindungsproblems angeben
4. Auf Senden tippen

Falls Sie keine VPN-Verbindung aufbauen können, erstellen Sie den Report bitte direkt nachdem der Verbindungsaufbau fehlgeschlagen ist.

Falls das Problem nach dem erfolgreichen Verbindungsaufbau auftritt, erstellen Sie den Report bitte während das VPN verbunden ist.

Sie können den Technischen Support Report entweder direkt an unser Support-Team mailen oder abspeichern, um ihn später oder von einem anderen Computer aus zu mailen oder über unser Kontaktformular hochzuladen.

Wenn irgend möglich, schicken Sie bitte auch Screenshots der VPN-Konfiguration auf Ihrem VPN Gateway.

Verwenden Sie Virtualisierungssoftware, wie VMware, Parallels oder Virtualbox? Diese Softwareprodukte erzeugen virtuelle Netzwerkadapter, deren Adressen in manchen Fällen mit dem Remote-Netzwerk Ihres VPN kollidieren können. Auch wenn Sie die Software nicht aktiv nutzen (sie aber installiert bzw. nicht vollständig deinstalliert ist) existieren ihre Netzwerkadapter und können Konflikte verursachen.

Um herauszufinden, welcher Netzwerkadapter das Problem verursacht:

1. Versuchen Sie, sich mit Ihrem VPN zu verbinden, so dass die Fehlermeldung im Log steht
2. Stellen Sie das Log-Level in VPN Tracker auf “Sehr ausführlich”
3. Suchen Sie nach der Zeile
   Remote network ... conflicts with local network ... of interface ...

Das ist der Netzwerkadapter, der das Problem verursacht. Auf den meisten Macs entspricht “en0” der Ethernetschnittstelle und “en1” dem Airport-Adapter. Weitere enX Schnittstellen sind typischerweise entweder von weiteren Netzwerkadaptern (z.B. USB-Modems) oder von Virtualisierungssoftware. Netzwerkadapter, deren Namen mit “vmnet” anfangen, gehören im allgemeinen zu VMware Fusion, Netzwerkadapter mit “vboxnet” zu VirtualBox.

• Wenn es sich bei dem problematischen Netzwerkadapter um eine "echte" Netzwerkschnittstelle handelt, lesen Sie bitte diese FAQ.
• Wenn es sich um eine virtuelle Netzwerkschnittstelle handelt, finden Sie Informationen zum Ändern der verwendeten Netzwerkadresse(n) in dieser FAQ.

Ein solches Setup wird in VPN Tracker als “Host zu allen Netzwerken” bezeichnet. Jeglicher nicht-lokaler Netzwerkverkehr geht durch das VPN. Damit dieses Setup funktioniert, muss es in VPN Tracker und auf dem VPN Gateway korrekt konfiguriert sein.

1. Die Netzwerktopologie in VPN Tracker muss auf “Host zu allen Netzwerken” stehen.
2. Das VPN Gateway muss eingehende VPN-Verbindungen mit einem 0.0.0.0/0 (= alle Netzwerke) Endpunkt akzeptieren.

Damit sollten Sie bereits eine VPN-Verbindung aufbauen können. Allerdings wird der Zugriff auf das Internet höchstwahrscheinlich noch nicht funktionieren. Damit der Zugriff auf das Internet funktioniert, müssen noch folgende weitere Einstellungen vorgenommen werden:

1. Das VPN Gateway muss Netzwerkverkehr aus dem VPN, der nicht für seine lokalen Netze bestimmt ist, in das Internet weiterleiten.
2. Dieser Netzwerkverkehr muss Network Address Translation (NAT) unterzogen werden, damit Antworten das VPN Gateway erreichen können.
3. In vielen Fällen ist außerdem ein geeignetes Remote DNS Setup nötig.

Bitte beachten Sie, dass nicht jedes VPN Gateway auch für “Host zu allen Netzwerken” konfiguriert werden kann. Viele für kleine Büros oder Heimnutzer ausgelegte VPN Gateways (z.B. von NETGEAR oder Linksys) können nicht für “Host zu allen Netzwerken” konfiguriert werden.

VPN Tracker kann je nach Aktion nach unterschiedlichen Passwörtern fragen. Diese Anleitung erklärt, welche Passwortabfrage was bedeutet und welches Passwort jeweils eingegeben werden muss.

1. Ihr Mac-Passwort

Wann wird es benötigt?
– Bei der Installation von VPN Tracker
– Beim Genehmigen von Systemerweiterungen

Warum?
macOS benötigt Ihr Administratorpasswort, um Änderungen am System zu erlauben.

Wo finde ich es?
Das ist das lokale Passwort Ihres Macs – also das, das Sie beim Hochfahren eingeben, um sich anzumelden.

2. Ihre equinux ID (VPN Tracker Konto)

Wann wird es benötigt?
– Beim Anmelden in der VPN Tracker App (Mac oder iOS)
– Beim Zugriff auf Ihr Konto unter my.vpntracker.com

Warum?
Dies ist Ihr persönliches VPN Tracker Konto. Darüber verwalten Sie Ihren Plan, Ihr Team, Ihre Verbindungen und Ihre Geräte.

Wo finde ich es?
Dieses Passwort ist meist im Schlüsselbund oder in der Passwörter-App als „id.equinux.com“ gespeichert.

3. Pre-Shared Key (PSK) / Gemeinsames Geheimnis

Wann wird es benötigt?
– Beim Einrichten oder Verbinden mit einer VPN-Verbindung

Warum?
Manche VPNs nutzen einen Pre-Shared Key zur Authentifizierung. Dieser Schlüssel muss mit dem auf dem VPN-Gateway gespeicherten Wert übereinstimmen.

Tipp für Teams: Admins können vorkonfigurierte VPN-Verbindungen über TeamCloud teilen, um PSK-Verwirrung zu vermeiden.

Wo finde ich es?
Der Schlüssel wird in der Regel vom VPN-Admin Ihrer Firma gesetzt und ist in der Verbindung gespeichert – normalerweise müssen Sie ihn nicht selbst kennen.

4. Ihr Firmen-Login (XAUTH-Zugangsdaten)

Wann wird es benötigt?
– Beim Verbinden mit dem Firmen-VPN

Warum?
Zur Authentifizierung benötigen Sie eventuell Ihre Firmen-Zugangsdaten – oft dieselben, die Sie auch am Arbeitsplatz verwenden.

Wo finde ich es?
Diese Zugangsdaten haben Sie idealerweise von Ihrer IT-Abteilung erhalten – und hoffentlich nicht auf einem Post-it unter der Tastatur notiert.

Sie müssen Ihre equinux ID und Passwort meistens zur Aktivierung unserer Produkte verwenden. Jedoch kann es auch vorkommen das Programme nach dem Benutzernamen und Passwort Ihres Mac OS X Benutzerkontos verlangen, um auf Systemkomponenten zuzugreifen.

In diesen Fällen müssen Sie den Benutzernamen und Passwort eines Administrators auf Ihrem Mac eingeben.

1. Gehen Sie zu my.vpntracker.com und melden Sie sich mit Ihrer Reseller-ID an.
2. Navigieren Sie zum Reseller-Bereich im linken Menü. Hier sehen Sie alle Ihre Bestellungen und Pläne für die jeweiligen Bestellungen.
3. Wählen Sie neben der/den Lizenz(en), die Sie an einen Kunden übertragen möchten „Alle übertragen…“ Bitte beachten Sie, dass diese Schaltfläche nur angezeigt wird, wenn die Lizenz zur Übertragung verfügbar ist.
4. Geben Sie die E-Mail-Adresse des Kunden ein, an den Sie die Lizenzen übertragen möchten, und klicken Sie auf „Transfer“.

• Als erstes müssen Sie VPN Tracker herunterladen. Sie können dies über diesen Link tun.
• Starten Sie die VPN Tracker App und klicken "Anmelden" im linken oberen Bereich des Programm-Fensters.
• Geben Sie hier Ihre equinux ID und Ihr Passwort ein. Tipp:Nicht sicher? Ihr Benutzerkonto haben Sie bereits beim Kauf von VPN Tracker 365 in unserem Online Store erstellt.

World Connect User?

Laden Sie den VPN Tracker World Connect über diesen Link. VPN Tracker World Connect muss mit dem App Store installiert werden. Sobald Sie die App auf Ihrem Gerät installiert haben, melden Sie sich mit Ihrer equinux ID an.

Wenn du entweder deine equinux ID oder deine E-Mail-Adresse kennst, kannst du deine vollständigen Login-Daten über diese Webseite anfordern - binnen weniger Sekunden erhältst du die nötigen Informationen per E-Mail zugeschickt.

Sollte dies nicht funktionieren, wende dich bitte an das Support-Team - bitte in jedem Fall die alte und neue Email Adresse angeben.

Die Blowfish und CAST-128 Verschlüsselungs-Algorithmen wurden aus OS X 10.8 Mountain Lion entfernt. Unter OS X 10.7 und früheren Versionen sind sie jedoch für VPN Tracker weiterhin verfügbar.

Wenn du Probleme hast, das VPN Tracker-Fenster zu verkleinern – insbesondere wenn es beim Verkleinern „zurückschnappt“ – liegt das wahrscheinlich an den integrierten Fensterverwaltungsfunktionen von macOS.

Das kannst du tun:

1. macOS-Fensterteilung deaktivieren:
   macOS Sequoia beinhaltet eine automatische Fensterteilung, die beim Anpassen der Fenstergröße einen „Schnapp-Effekt“ verursachen kann. Das kann benutzerdefinierte Größenanpassungen verhindern. So deaktivierst du die automatische Fensterteilung:
   • Gehe zu Systemeinstellungen > Schreibtisch & Dock > Fenster
   • Deaktiviere die folgenden Optionen:
     • „Fenster an Bildschirmränder ziehen, um sie zu teilen“
     • „Fenster an Menüleiste ziehen, um sie zu füllen“
     • „Wahltaste gedrückt halten, um Fenster zu teilen“
     • „Geteilte Fenster haben Ränder“

   Nachdem du diese Einstellungen deaktiviert hast, solltest du das VPN Tracker-Fenster frei skalieren können.

   
2. Alternativ kannst du das VPN Tracker-Fenster auf die Seitenleiste minimieren:
   Klicke dazu auf die kleine Schaltfläche unten rechts im Fenster (siehe Screenshot unten). Dadurch wird das Fenster auf die Seitenleiste reduziert.

VPN Tracker verwendet Diagnostikinformationen, mit der wir die App und die VPN-Nutzung allgemein verbessern können. Alle Informationen werden anonym erfasst, es werden niemals persönliche Informationen oder Informationen, die mittels eines VPN Tunnels geschützt werden, erfasst.

Welche Informationen werden ausgewertet

• Allgemeine Einstellungen (z.B. welche Art von VPN Verbindungen genutzt werden oder welche Optionen bevorzugt werden)
• Welche Funktionen verwendet werden (z.B., ob Verbindungen automatisch gestartet werden oder, ob Aktionen genutzt werden)
• Wie viele Verbindungen im Schnitt genutzt werden

Ihre Daten, absolut sicher

Spezifische Netzwerk- oder Konfigurationsoptionen werden niemals ausgewertet, so wie auch alle Daten, die Sie über Ihren VPN Tunnel transferieren. Ihre Daten gehören nur Ihnen.

Sie haben volle Kontrolle

Wenn Sie die anonyme Diagnostikinformationen nicht mit equinux teilen möchten, können Sie diese Option jederzeit in den VPN Tracker Einstellungen deaktivieren.

Die Watchguard-Firmware enthält einen bekannten Fehler. Leider haben wir noch nicht herausfinden können, warum VPN Tracker diesen Fehler hervorruft (anders als der VPN-Client für Windows, den Watchguard selbst bereitstellt). Wir haben Watchguard das Problem geschildert, aber auch die Entwickler konnten uns nicht sagen, warum der Fehler auftritt. Der Fehler besteht darin, dass der Tunnel auf dem Watchguard-Gerät geschlossen wird. Er wird weiterhin als aktiv angezeigt, aber alle Pakete aus dem Tunnel werden zurückgewiesen.

Wenn Sie im Moment eine Branch Office-Konfiguration verwenden, wechseln Sie zu einem Mobile User-Setup (wenn möglich). Die Mobile User-Variante arbeitet besser mit VPN Tracker zusammen.

Bitte lesen sie hierzu auch folgende Beschreibung.

VPN Tracker 365 verwendet Diagnostikinformationen, mit der wir die App und die VPN-Nutzung allgemein verbessern können. Alle Informationen werden anonym erfasst, es werden niemals persönliche Informationen, oder Informationen die mittels eines VPN Tunnels geschützt werden, erfasst.

Welche Informationen werden ausgewertet

• Allgemeine Einstellungen (z.B. welche Art von VPN Verbindungen genutzt werden, oder welche Optionen bevorzugt werden)
• Welche Funktionen verwendet werden (z.B. ob Verbindungen automatisch gestartet werden, oder ob Aktionen genutzt werden)
• Wie viele Verbindungen im Schnitt genutzt werden

Ihre Daten, absolut sicher

Anmeldedaten und Passwörter werden niemals ausgewertet, so wie auch alle Daten, die Sie über Ihren VPN Tunnel transferieren. Ihre Daten gehören nur Ihnen.

Sie haben volle Kontrolle

Wenn Sie die anonyme Diagnostikinformationen nicht mit equinux teilen möchten, können Sie diese Option jederzeit in den VPN Tracker Einstellungen deaktivieren.

Das ist nicht möglich. Bevor ein vorübergehend blockierter Nutzer wieder in das Team aufgenommen werden kann, ist es notwendig ihm die VPN-Verbindung erneut zur Verfügung zu stellen.

Remote Connection Wipe bietet zusätzliche Sicherheit, indem Informationen über Ihr VPN direkt gelöscht werden. Die Remote Connection Wipe Funktionalität empfiehlt sich auch aus Compliance-Sicht oder wenn mit externen Dienstleistern gearbeitet wird.

Remote Connection Wipe bietet darüber hinaus den Vorteil, mit jeder VPN Verbindung zu funktionieren, auch mit den Verbindungen, die keine Nutzer Autorisierung nutzen. Dies erlaubt einzelnen User den VPN-Zugriff zu entziehen, ohne eine neue Verbindung für das gesamte Team bereitstellen zu müssen.

VPN Tracker wird von den meisten Anwendern mobil, unterwegs auf MacBooks verwendet. Geht ein MacBook verloren oder wird es gestohlen, könnten Dritte unautorisiert auf Daten in Ihrem Netzwerk Zugriff erlangen. Dieses Risiko lässt sich durch einen Remote Connection Wipe minimieren, indem diese VPN-Verbindungen aus der Ferne gelöscht werden.

Weiterhin haben Anwender zusätzliche Kontrolle, wenn Mitarbeiter aus dem Unternehmen austreten oder eine Verbindung nur temporär für ein Projekt benötigt wird.
Mit der Remote Connection Wipe Funktionalität löschen Sie VPN-Verbindungen, die Sie zuvor an Ihr Team verteilt haben, mit nur einem Klick.

Um Ihre Accounting Daten vor ungewollter Löschung zu schützen, macht VPN Tracker regelmäßig Backups.

Diese finden Sie in folgendem Ordner:

Macintosh HD/IhrBenutzer/Library/Application Support/VPN Tracker/Accounting/

Die aktuell verwendete Datenbank hat den Dateinamen “Accounting.sqlite”. Im gleichen Ordner finden Sie die Backups, die ein Datum im Dateinamen haben.

Um ein Backup einzuspielen, gehen Sie so vor:

‣ Nennen Sie “Accounting.sqlite” in “Accounting-backup.sqlite” um
‣ Löschen Sie die Hilfsdateien “Accounting.sqlite-wal” und “Accounting.sqlite-shm”
‣ Nennen Sie das gewünschte Backup in “Accounting.sqlite” um

VPN Tracker erstellt automatisch Backups aller VPN Verbindungen, die auf Ihrem Mac gesichert werden. Wenn Sie eine Verbindung versehentlich gelöscht oder verändert haben, können Sie es aus einem Backup wiederherstellen.

Backup einspielen

• Öffnen Sie den Finder und wählen Sie "Gehe zu > Gehe zum Ordner …"
• Geben Sie folgenden Pfad ein und bestätigen Sie ihn

/Library/Application Support/VPN Tracker 365

• Nennen Sie den "etc" Ordner in "etc-backup" um, damit Sie zur Sicherheit eine Kopie haben
• Wechseln Sie in den "Backup" Ordner

Dort sehen Sie mehrere Ordner, die nach dem Schema "etc-Datum" benannt sind.

• Wählen Sie den Ordner dessen Stand Sie wiederherstellen möchten und bewegen Sie es aus dem "backup" Verzeichnis in den übergeordneten "VPN Tracker 365" Ordner
• Dieser Ordner muss jetzt in "etc" umbenannt werden – löschen Sie also die Datumsangabe aus dem Ordnernamen
• Öffnen Sie anschliessend VPN Tracker 365 wieder

Jetzt sind Ihre Verbindungen wiederhergestellt.

VPN Tracker kostenlos laden

Hinterlegte Zahlungsmittel können unter my.vpntracker.com unter "Abos" aktualisiert werden.

Gehen Sie zu Ihrem aktuellen Abo und wählen Sie dort 'Bearbeiten', um das Zahlungsmittel zu aktualisieren. Klicken Sie auf 'Andere Zahlungsmethode wählen' umd Ihre neuen Kartendate oder alternativ einen PayPal Account einzugeben. Bei der nächsten Zahlung wird automatisch das neue Zahlungsmittel berücksichtigt.

Wozu ist das gut?

Daten sichern

Wie baut man eine VPN Verbindung auf?

1. In der VPN Tracker für Mac App

‣ Im Menü "VPN Tracker 365" > "Einstellungen..." auswählen
‣ In den Einstellungen "Personal Safe" auswählen
‣ In der Liste der Verbindungen alle Häkchen entfernen
‣ Aktualisieren drücken
‣ Fertig, die Verbindungen wurden aus Ihrem Personal Safe entfernt

2. Im Web unter my.vpntracker.com

‣ my.vpntracker.com und öffnen und mit equinux ID einloggen 
‣ Im linken Menü "Personal Safe" auswählen
‣ Hier sehen Sie alle Verbindungen und Shortcuts, die in Ihrem Personal Safe gespeichert sind
‣ Mit dem Löschen Knopf, können Sie eine Verbindung löschen

• Personal Safe White Paper
• VPN Tracker Personal Safe Funktionsumfang

• Eine Demo Lizenz ist 30 Tage lang gültig.
• Eine Demo Lizenz ermöglicht es Ihnen alle Pro Features zu verwenden, mit Ausnahme der Export Funktionalität.
• Eine Demo Lizenz limitiert den VPN Traffic auf maximal 500kb Up- und Downstream.
• Sobald die 500kb Schwelle erreicht wurde, kann man mit einer demo Lizenz weitere 3 Minuten verbunden bleiben.

Symptom

Lösung

1. Nichts unternehmen; dann bleibt der Konfliktzustand erhalten.
2. Der Safe hat recht; dann wird die Version aus dem Safe übernommen.
3. VPN Tracker hat recht; dann wird die Version aus VPN Tracker in den Safe geladen.

Begründung

1. Starten Sie VPN Tracker 365 und klicken Sie auf Anmelden > Neues Konto erstellen

2. Geben Sie Ihre persönliche Informationen (Name, E-Mail-Adresse, Passwort) ein.
3. Sie erhalten nun eine E-Mail an die angegebene E-Mail-Adresse:

4. Klicken Sie auf den Link in der Mail, um Ihre Adresse zu verifizieren. Wenn Sie keine Mail bekommen haben, schauen Sie in Ihrem Spam-Ordner nach.
5. Sobald Sie Ihre Mail-Adresse verifiziert haben, können Sie einen VPN Tracker 365 Plan kaufen und damit anfangen, eigene Verbindungen aufzubauen.

‣ Im Menü wählen Sie "VPN Tracker" > "equinux ID aktualisieren"

Als Administrator in Ihrer Firma können Sie die VPN Tracker Pläne all Ihrer Team Mitglieder verwalten.

Sie können einen Plan einem Mitarbeiter zuweisen, neue Mitarbeiter in Ihr Team einladen oder einen Plan einem Kollegen entziehen, sollte er Ihr Team verlassen.

Besuchen Sie hierfür unsere Webseite my.vpntracker.com und melden Sie sich mit Ihrer equinux ID an.

Öffnen Sie den Bereich "Team Management", um ein Team zu erstellen, neue Team Mitglieder einzuladen oder einen VPN Tracker 365 Plan für einen Kollegen zu ändern. Mehr erfahren Sie in unserer Anleitung für Team Management

1. Deutschland
2. Österreich
3. Vereinigte Staaten
4. Australien
5. Brasilien
6. Kanada
7. Frankreich
8. Japan
9. Luxemburg
10. Niederlande
11. Neuseeland
12. Singapur
13. Spanien
14. Schweden
15. Schweiz
16. Vereinigtes Königreich

 ‣ Wählen Sie "Ablage"> "Neu"> "World Connect Ziel..."

‣ Dann wählen Sie "World Connect" und "Länder"

‣ Dann wählen Sie ein Land aus:
 

• {FQ317}

• VPN Tracker 365: Hier herunterladen
• Eine Internetverbindung
• Einen VPN Router/Gateway

Eine Neue Verbindung erstellen

VPN Router auswählen

‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden." 
‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.

Ihre Konfigurationsanleitung

Um sich mit Ihrem Server zu verbinden, führen Sie bitte folgende Schritte aus:

Öffnen Sie Finder.
Öffnen Sie das "Gehe zu" Menü.
Gehen Sie auf "Mit Server verbinden..."
Geben Sie die IP Adresse ein (z.B."192.168...")
Wählen Sie "Verbinden".

Fertig! Jetzt haben Sie über den Finder Zugriff auf Ihre Dokumente.

Sie können allerdings auch eine Link zu Ihrem Server in dem VPN Tracker App anlegen. D.h. die Verbindung wird dort gespeichert und Sie können jederzeit darauf klicken, um eine schnelle Verbindung zu Ihrem Server zu bekommen.

Gehen Sie auf "VPN Shortcuts" in dem App-Menü.

In dem "Shortcuts" Bereich, klicken Sie auf dem unteren Menü und wählen Sie das Dateiserver Icon.

Wählen Sie eine VPN Verbindung und einen Server aus der Liste aus, um Ihr Shortcut zu erstellen. Wenn Ihr gewünschter Server nicht in der Liste erscheint, können Sie diesen auch selbst eintragen.

Nachdem Sie die obigen Schritte durchgeführt haben, wird Ihre Verbindung in den Shortcuts gespeichert und ist dort ab sofort aufrufbar. Schauen Sie sich diesen Video-Tutorial an, um mehr zu erfahren...

Wenn Sie eine VPN-Verbindung einrichten, stoßen Sie oft auf den Begriff „Pre-Shared Key“ oder „VPN Shared Secret“. In diesem Artikel erfahren Sie, was das bedeutet, wie Sie es einrichten und was Sie tun können, wenn Sie Ihren Schlüssel verloren haben – damit Ihr VPN auf dem Mac reibungslos funktioniert.

Was ist ein Pre-Shared-Key-VPN oder was ist ein Pre-Shared Key für VPN?

Ein VPN Pre-Shared Key (auch bekannt als VPN Shared Secret, VPN PSK, Shared Key oder Preshared Key) ist im Grunde ein Passwort, das Ihre VPN-Verbindung absichert. Dieser IPsec Pre-Shared Key wird auf Ihrem VPN-Gateway – etwa einer Firewall oder einem Router – konfiguriert und muss auch auf Ihrem Gerät eingetragen werden, um einen sicheren VPN-Tunnel aufzubauen.

Ohne den richtigen Schlüssel kann sich Ihr Gerät nicht verbinden, was sicherstellt, dass Ihre VPN-Verbindung vor unbefugtem Zugriff geschützt ist.

Hinweis: Einige VPN-Gateways erfordern, dass der Shared Secret Key bis zu 512 alphanumerische Zeichen enthält. Schauen Sie in Ihrem Gerätehandbuch nach oder verwenden Sie bei Bedarf ein Pre-Shared-Key-Generator-Tool.

Wie richten Sie einen Pre-Shared Key ein?

VPN Tracker macht die Einrichtung Ihres VPNs einfach und sicher. Es bietet Schritt-für-Schritt-Anleitungen für alle gängigen VPN-Gateway-Hersteller und zeigt Ihnen genau, wie Sie:

• einen Pre-Shared Key oder Shared Secret Key auf Ihrer Firewall oder Ihrem Router erstellen und konfigurieren
• den VPN PSK auf Ihrem Mac in VPN Tracker eintragen
• überprüfen, ob Ihre VPN-Verbindung sicher funktioniert

Hier finden Sie die VPN-Setup-Anleitungen

Um zu starten, laden Sie VPN Tracker hier herunter: VPN Tracker herunterladen

Wie können Sie einen verlorenen Pre-Shared Key wiederherstellen?

Wenn Sie Ihren Pre-Shared Key oder VPN Shared Secret verloren haben, können Sie Folgendes versuchen:

• VPN Tracker Personal Safe prüfen: Wenn Sie die Verbindung im Personal Safe gespeichert haben, können Sie sie inklusive Schlüssel erneut herunterladen.
• Mac-Schlüsselbund durchsuchen: Gehen Sie zu Programme > Dienstprogramme > Schlüsselbundverwaltung, suchen Sie nach „Shared Secret“ und finden Sie Ihre gespeicherten VPN PSKs.
• Aus Backup wiederherstellen: Wenn Sie Time Machine Backup nutzen, können Sie versuchen, eine ältere Verbindungs-Version mit dem Pre-Shared Key wiederherzustellen.
• Firewall prüfen oder VPN-Administrator kontaktieren: Schauen Sie in Ihr Gerätehandbuch oder fragen Sie Ihren Netzwerkadministrator, wie Sie den Shared Key aus Ihrem VPN-Gateway oder der Firewall abrufen können.

Benötigen Sie Hilfe bei der VPN-Einrichtung?

Besuchen Sie VPN Tracker – der #1 VPN-Client für Mac für Experten-Tools und Anleitungen, damit Ihr VPN reibungslos läuft.

‣Öffnen Sie die Systemeinstellungen
‣Gehen Sie zu den Sicherheitseinstellungen
‣Klicken Sie "Erlauben"

• Wählen Sie Ihr Team oder Ihr Konto in der Seitenleiste und klicken Sie auf Abos
• Selektieren Sie den Plan, den Sie upgraden möchten und klicken Sie auf Edition upgraden

Verlängerungen können bis zu 10 Tage vor dem Verlängerungsdatum abbestellt werden. Die Kündigung erfolgt dann zum nächstmöglichen Ablaufdatum. So lange kannst du die Software weiter verwenden.

• Gehen Sie zum VPN Tracker Store
• Legen Sie die angeforderten Lizenzen in Ihren Warenkorb indem Sie auf das Pluszeichen, klicken.
• Wählen Sie unbedingt: "Als neuen Plan kaufen". Das Angebotstool unterstützt derzeit die Funktion "Zu einem vorhandenen Plan hinzufügen" nicht.
• Nachdem Sie die Lizenzen hinzugefügt haben, klicken Sie rechts auf die blaue Schaltfläche "Als Angebot speichern"
• Ihre Produktauswahl und Ihr Preis werden in einem Angebot gespeichert, das nach seiner Erstellung sieben Tage lang gültig bleibt.
• Melden Sie sich unbedingt in Ihrem Konto an, um Ihren endgültigen Preis anzuzeigen.
• Sie können Ihr Angebot mit anderen teilen, indem Sie die URL Ihres Angebots weitergeben.
• Alternativ können Sie das Angebot als PDF exportieren oder ausdrucken.
• Sobald Sie zum Kauf bereit sind, klicken Sie einfach auf die Schaltfläche "Jetzt kaufen". Alle Artikel aus Ihrem Angebot werden angezeigt und direkt wieder in Ihren Warenkorb gelegt damit Sie mit dem Kauf fortfahren können.

• Schutzprogramme (z.B. Virenscanner, Malwareschutz)
• Malware oder Adware

• Kaspersky

• Laden Sie VPN Tracker von unserer Webseite
• Öffnen Sie Terminal und führen Sie folgenden Befehl aus:
• shasum -a 256 ~/Download/VPN\ Tracker.zip (der genaue Pfad hängt von der geladenen Version ab).
• Vergleichen Sie die berechnete Prüfsumme mit der auf der Webseite veröffentlichten - sie müssen exakt übereinstimmen.

1. Wenn Sie auf einem Mac noch Verbindungen haben, die im Personal Safe gesichert sind, deaktivieren Sie sie zuerst den Personal Safe in den Einstellungen und sichern Sie Ihre Verbindungen lokal am Mac.
2. Löschen Sie unter my.vpntracker Ihre Personal Safe Schlüssel.
3. Melden Sie von Ihrem VPN Tracker Konto innerhalb der VPN Tracker App auf Ihrem Mac ab und öffnen Sie Schlüsselbundverwaltung. Dort bitte den Eintrag "Connection Safe Master Key." löschen.
4. Starten Sie die VPN Tracker App erneut, melden Sie sich an und fügen Sie eine neue Verbindung zum Personal Safe hinzu. Sie werden jetzt aufgefordert Ihren Safe neu einzurichten.
5. Bitte denken Sie daran Ihren Wiederherstellungsschlüssel zu notieren und an einem sicheren Ort zu verwahren. Diesen Schlüssel benötigen Sie, um Ihren Personal Safe zu entsperren, falls Sie Ihr Passwort vergessen haben.

Vor einigen Jahren hat ein Team von Sicherheitsexperten ein Papier veröffentlicht, in dem sie ein Angriffsszenario beschreiben, das es ermöglicht eine IKEv1 Aggressive Mode Verbindung mit Pre-Shared Key zu brechen, und das sich so wie dort beschrieben aber nicht gleichermaßen auf eine IKEv1 Main Mode Verbindung mit Pre-Shared Key anwenden lässt, was zu der fehlerhaften Annahme führte, dass Aggressive Mode grundsätzlich viel unsicher ist als Main Mode. Wirft man aber einen neutralen Blick auf die Fakten, entspricht dieses Behauptung so nicht den Tatsachen. Was den meisten Leuten nicht bekannt ist, ist die Tatsache, dass es ein Teil dieses Angriffs war, den Pre-Shared Key (PSK) mit Hilfe eines "Brute Force" Angriffs zu erraten und so ein Angriff kann nur dann erfolgreich sein, wenn der PSK zu unsicher gewählt wurde. Auch ein PSK ist nur ein Passwort und wie immer bei Passwörtern gilt auch hier: schlechte Passwörter führen zu geringer Sicherheit. Solange der PSK mindestens 14 Zeichen lang ist (desto mehr, desto besser), aus Kleinbuchstaben, Großbuchstaben und Ziffern besteht und komplett zufällig erzeugt wurde (so dass man ihn nicht ohne weiteres erraten kann), und so lange in Phase 1 mindestens SHA1 als Hash ausgewählt wurde (oder besser, wir empfehlen SHA-256 falls möglich), gibt es überhaupt keinen Grund anzunehmen, dass eine Aggressive Mode PSK Verbindung grundsätzlich weniger sicher ist als eine Main Mode PSK Verbindung. Wer ganz auf Nummer sicher gehen möchte, der wählt einfach eine Zertifikat-basierte Authentifizierung aus, sofern möglich, denn damit ist dieser Angriff überhaupt erst gar nicht durchführbar.

Technische Hintergrund:

Der Pre-Shared Key (PSK) ist kein Passwort, dass der Verschlüsselung von Daten dient, er dient ausschließlich der Authentifizierung, in etwa so wie wenn ein Nutzer sich mit einem Passwort an einer Webseite anmeldet. Während der Phase 1 müssen sich beide Seiten gegenseitig beweisen, dass sie den PSK kennen. Natürlich kann das nicht dadurch passieren, das eine Seite ihn der anderen Seite sendet, weil auch wenn die andere Seite ihn bisher nicht kannte, spätestens jetzt kennt sie ihn. Stattdessen müssen beide Seiten eine Zahl berechnen (einen sog. Hashwert), wofür zum einen Daten hergenommen werden, die beide Seiten bereits ausgetauscht haben (und die bei jedem Verbindungsaufbau anders sind, um sicherzustellen, dass der Hashwert auch jedes mal ein anderer ist) und zum anderen eben der PSK. Nur dieser Hashwert wird zur anderen Seite gesendet, die dann genau die gleichen Berechnungen durchführen muss. Kommt sie dabei zum gleichen Ergebnis, dann muss die andere Seite auch den gleichen PSK verwendet haben, ergo kennt sie ihn. Das gleiche Spiel wiederholt sich dann noch einmal in die andere Richtung, wobei die Berechnung hier leicht abweicht, damit auch die beiden Hashwerte garantiert immer unterschiedlich sind, denn den gleiche Wert zurück zu senden würde natürlich nichts beweisen.

Der Unterschied zwischen Main Mode und Aggressive Mode ist schlichtweg der, dass im Main Mode der Hashwert verschlüsselt übertragen wird, da das Schlüsselaustauschverfahren (DH Exchange), dass zu einem sicheren Session Schlüssel auf beiden Seiten führt, zu diesem Zeitpunkt bereits komplett durchlaufen wurde und sobald beide Seiten eine Session Schlüssel haben alle Pakete nur noch verschlüsselt übertragen werden. Mit Aggressive Mode wird der Hashwert unverschlüsselt übertragen, da zu diesem Zeitpunkt der Schlüsselaustausch noch nicht abgeschlossen ist. Dadurch dass ein Angreifer also eine Aggressive Mode Verbindung belauscht, kann er sowohl an den Hashwert, als auch an alle für die Berechnung dieses Wertes notwendigen Daten gelangen, mit Ausnahme des eigentlichen PSKs. Damit alleine hat der Angreifer aber die Verbindung noch nicht gebrochen, er hat lediglich genug Informationen, um sich damit auf die Suche nach den PSK zu machen, z.B. durch einen sog. "Brute Force Angriff" (einfach alle möglichen Kombinationen ausprobieren) oder einen Wörterbuchangriff (häufig gewählte Passwörter durchprobieren, die man durch Datenlecks andere Onlinedienste ergattern konnte). Nur wenn der PSK zu schwach ist um diesen Angriffen standzuhalten kann man so die Verbindung letztlich brechen. Daher ist ein guter, ausreichen sicherer PSK essentiell für die Sicherheit einer PSK VPN Verbindung.

Allerdings ist der gleiche Angriff auch auf eine Main Mode Verbindung möglich, er erfordert nur etwas mehr Aufwand. Im Falle von Main Mode ist es nicht genug nur den Datenverkehr mitlesen zu können, stattdessen ist ein sogenannter Man-in-the-Middle (MitM) Angriff notwendig, d.h. ein Angreifer muss den Datenverkehr abfangen und auch manipulieren können. Über einen MitM Angriff kann ein Angreifer die Verschlüsselung aushebeln, was zwar nicht genügt um Zugriff auf das VPN zu bekommen, denn dafür ist nach wie vor der PSK notwendig, denn ohne den lässt sich Phase 1 nicht erfolgreich abschließen, aber auch dann hätte ein Angreifer den Hashwert und alle für die Berechnung notwendigen Daten und könnte genauso versuchen den PSK zu erraten. Und wenn ein Angreifer schon dazu in der Lage ist, jeglichen Datenverkehr mitzulesen (was ja Grundvoraussetzung für jegliches Angriffsszenario ist), dann ist es sehr wahrscheinlich, dass er auch einen MitM Angriff durchführen kann und spätestens dann bietet Main Mode keinen zusätzlichen Schutz mehr.

Ein PSK aus 11 zufälligen alphanumerischen Zeichen hat eine Entropy von ca. 64 Bits, das sind 2^64 mögliche Werte. Moderne High End Grafikkarten (Stand 2016) können in der Größenordnung von 1 Mrd. SHA-265 Hashwerte die Sekunde berechnen. Im Schnitt muss man 50% aller Möglichkeiten probieren um einen Treffer zu landen und das würde 292 Jahre dauern. Wenn natürlich ein Angreifer 100 solche Grafikkarten zur Verfügung hat, dann würde der Angriff "nur noch" um die 3 Jahre dauern. Aber schon bei 14 Zeichen liegt die Entropy bei 80 Bits und hier brauch eine Grafikkarte alleine 19.154.798 Jahre. Nicht einmal 10.000 Grafikkarten würden hier die Zeit ausreichend verkürzen. Und man darf nie die Kosten eines solchen Angriffs außer Acht lassen. Weniger die Anschaffungskosten der Grafikkarten, es geht eher um ihren Stromverbrauch, wenn alle diese Grafikkarten 24 Stunden am Tag mit maximaler Leistung arbeiten und das über Jahre, Jahrzehnte oder sogar Jahrhunderte. Da kommen schnell Mrd Euro an Stromkosten auf einem zu und das nur um am Ende eine einzige PSK Verbindung auf dieser Welt zu brechen. Dazu kommt noch, dass jedes mal wenn sich der PSK ändert, der Angreifer wieder ganz von vorne anfangen muss. Wird also der PSK nur einmal pro Jahr gewechselt, hätte ein Angreifer max. 1 Jahr Zeit diesen zu finden; das wäre schon recht ambitioniert, selbst bei einem schwachen PSK.

Bei Problemen mit dem Schlüsselbund am Mac kann es vorkommen, dass VPN Tracker Anmeldedaten nicht sicher speichern kann.

So kann das Problem gelöst werden:

• Beenden Sie VPN Tracker
• Öffnen Sie die Schlüsselbundverwaltung (unter Programme > Dienstprogramme)
• Wählen Sie den Schlüsselbund “Anmeldung”
• Wählen Sie Ablage > Schlüsselbund “Anmeldung” sperren
• Anschliessend entsperren Sie den Schlüsselbund wieder unter Ablage > Schlüsselbund “Anmeldung” entsperren

In neueren macOS Versionen ist müssen Sie diese Schritte über das Terminal durchführen. Geben Sie dazu folgende Befehle ein:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Starten Sie anschließend VPN Tracker und versuchen Sie bitte die Anmeldung erneut.

Falls es weiterhin zu Problemen kommen sollte:

Beenden Sie VPN Tracker

• Öffnen Sie die Schlüsselbundverwaltung (unter Programme > Dienstprogramme)
• Geben Sie im Suchfeld “VPN Tracker User Auth” ein
• Löschen Sie den Eintrag “VPN Tracker User Auth Token”

Starten Sie anschließend VPN Tracker und versuchen Sie bitte die Anmeldung erneut.

Wenn keines der oberen Optionen geholfen hat, haben Sie die Möglichkeit Ihren Schlüsselbund zurückzusetzen. Beachten Sie, dass hierbei alle Schlüsselbundeinträge entfernt werden und Sie ggf. Passwörter neu eingeben müssen:

• Öffnen Sie die Schlüsselbundverwaltung
• Wählen Sie Schlüsselbund > Einstellungen
• Wählen Sie die Option "Standardschlüsselbunde zurücksetzen …"

Bei weiteren Problemen, nehmen Sie bitte mit unserem Support Team Kontakt auf und schicken Sie uns die Log Dateien, die Sie in folgendem Ordner finden:
/Library/Application Support/VPN Tracker 365/var/log.

• Öffnen Sie den VPN Tracker Connection Creator für PPTP-VPN
• Geben Sie die IP-Addresse oder den Hostnamen des PPTP-Servers ein, mit dem Sie sich verbinden möchten. Danach können Sie den restlichen Schritten des Konfigurationsassistentens folgen
• Sichern Sie die neue PPTP Verbindung in Ihrem Account, um sie auf Ihrem Mac in VPN Tracker zu testen

• Kreditkarte (Bearbeitungsdauer: wenige Minuten)
  • Visa
  • Mastercard
  • American Express
• PayPal
• Vorkasse/Banküberweisung (Bearbeitungsdauer: bis zu 5 Werktagen)

• Wenn die App schon in Ihrem Dock liegt, drücken Sie die Wahltaste (⌥) und machen Sie einen Rechtsklick auf dem App-Symbol. Sie können "Sofort beenden" von dem Menü wählen.
• Sie können auch Wahltaste (⌥) + Befehltaste (⌘) + Esc drücken, um eine Liste von aktiven Apps zu bekommen. Aus der Liste können Sie die App selektieren, die Sie beenden möchten und dann "Sofort beenden" klicken.

• "Shift" (⇧) + "Befehltaste" (⌘) + "4" speichert einen ausgewählten Bereich des Bildschirms als Datei auf dem Schreibtisch.
• "Shift" (⇧) + "Befehltaste" (⌘) + "4" und danach Leertaste speichert ein gewähltes Fenster als Datei auf dem Schreibtisch.
• "Shift" (⇧) + "Befehltaste" (⌘) + "3" speichert Ihren gesamten Bildschirm als Datei auf dem Schreibtisch.

Über den equinux Online Store werden folgende Software Produkte angeboten:

• VPN Tracker (VPN Software für den Mac)
• Mail Designer 365 (E-Mail Newsletter Design Software)
• tizi (Zubehörprodukte für iPhone, iPad und co).
• TV Pro, Live TV und TV Pro Mediathek Pakete

Typische Gründe für eine Abbuchung

Es wurde ein Laufzeitprodukt automatisch verlängert

VPN Tracker und Mail Designer werden als Laufzeitprodukte angeboten. Möglicherweise wurde die Abbuchung durch eine automatische Verlängerung ausgelöst.

Es wurden mit einer hinterlegten Kreditkarte weitere Benutzer hinzugefügt

Wenn mehrere Teammitglieder ein Produkt verwenden, ist üblicherweise ein Zahlungsmittel für das gesamte Team hinterlegt. Wenn weitere Teammitglieder hinzugefügt wurden, wird das hinterlegte Zahlungsmittel verwendet.

Rechnung und weitere Informationen

Rechnung

Rechnungskopien für VPN Tracker können unter my.vpntracker.com angefordert werden.

Rechnungskopien für Mail Designer 365 können unter my.maildesigner365.com angefordert werden.

Rechnungskopien für TV Pro Apps können unter my.tvproapp.de angefordert werden.

Weitere Informationen

Wenn unklar ist, welcher Mitarbeiter eine Bestellung getätigt hat, kann unser Support-Team gerne weiterhelfen. Dazu benötigen wir die vorliegenden Rechnungsinformationen und die letzten 4 Ziffern der Kreditkarte.

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

• VPN-Verbindungen mit TeamCloud ausrollen
• Sie können festlegen, wer Zugriff auf Ihr VPN hat und Nutzer entfernen oder ggbf. sperren, welche keinen Zugriff haben sollten.
• Ihre Admin Zugangsdaten bleiben vertraulich und werden nicht mit anderen Nutzern geteilt.
• Sie können jederzeit Teammitglieder sperren und Lizenzen entfernen, um mögliche Sicherheitsrisiken zu vermeiden (z.B von Ex-Mitarbeitern.)
• Ohne Team Management kann sich jeder Ihrer Nutzer mit dem Admin Konto anmelden, den VPN Tracker Zugang entfernen oder auf kritische Admin Funktionen zugreifen.

• Laden Sie VPN Tracker 365 von unserer Webseite
• Legen Sie einen Account an
• Bestätigen Sie Ihre E-Mail Adresse

WireGuard ist ein eingetragenes Warenzeichen von Jason A. Donenfeld.

Wenn Sie eine ältere VPN Tracker 9 Version mit einer unterstützten macOS Version nutzen, aktualisieren Sie bitte auf die letzte VPN Tracker 9 Version.

Wenn Sie eine aktuelle macOS Version nutzen, oder bald den Umstieg planen, empfehlen wir den Wechsel auf VPN Tracker 365. Sie erhalten Unterstützung für neue macOS Versionen, Sicherheitsverbesserungen und neue Funktionen wie z.B. Connection Safe für Backup und Sync.

• Ein VPN Tracker Team erstellen
• Neue Teammitglieder einladen
• VPN Tracker Pläne zuweisen
• Den Package Installer und Onboarding-Tools nutzen
• VPN-Verbindungen teilen
• Rechnungen und Bestellungen verwalten

Lizenzen die zu unterschiedlichen Zeitpunkten gekauft wurden, können unterschiedliche Preise haben. Sie sehen den Preis für die Verlängerung einer bestimmten Lizenz unter my.vpntracker.com.

Achten Sie darauf die automatische Verlängerung für Ihre Lizenzen zu aktivieren. Falls Ihre Lizenz nicht automatisch verlängert werden kann und abläuft, werden Sie ggf. vorhandene Preisvorteile verlieren.

Was bedeutet die Erweiterte Diagnose?

Es gibt eine Reihe von Ursachen für ein derartiges Problem. Diese FAQ wird Ihnen dabei helfen herauszufinden, was in Ihrem konkreten Fall die Fehlerursache ist. In dieser Antwort wird der Begriff Zielgerät stellvertretend für das Gerät verwendet, zu dem Sie sich über das VPN verbinden möchten. Das Zielgerät kann in Ihrem konkreten Fall alles sein, von einem normalen Rechner, über einen Server, bis hin zu einem Netzwerkdrucker.

1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?

Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.

2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?

Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.

3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?

Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.

4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?

Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.

5. Können Sie die LAN Adresse des VPN Gateways selber pingen?

Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.

6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.

Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.

7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?

Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.

8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

9. Haben Sie weitere VPN Software installiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

• Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
• In der "Meine Subscriptions" Übersicht sehen Sie Ihre aktuellen Pläne
• Um Ihre Verlängerung zu aktivieren, schalten Sie den angezeigten Schalter von grau auf grün
• Nach der Aktivierung erhalten Sie eine E-Mail, welche die Aktivierung bestätigt.

• Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein und finden Sie Ihr Team in der Seitenleiste
• Unter Abos sehen Sie eine Übersicht Ihrer aktuellen Pläne
• Drücken Sie auf den Knopf "Abonnements zusammenführen" oben auf der Seite
• Wählen Sie alle Pläne, welche Sie konsolidieren möchten, indem Sie die Checkbox neben dem jeweiligen Plan anklicken
• Sobald Sie alle Pläne selektiert haben, klicken Sie ganz unten auf Abos zusammenführen

• Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
• In der Team-Übersicht unter "Abos" sehen Sie Ihre abgelaufenen Pläne
• Um einen abgelaufenen Plan zu verlängern, klicken Sie auf: "Lizenzen wieder aktivieren".
• Sie können dann einen neuen Plan bestellen

• Ein gleichbleibendes Preisgefüge steht exklusiv den Kunden zur Verfügung, die die automatische Verlängerungsoption unter my.vpntracker.com verwenden. Wenn Ihr Plan abgelaufen ist, können Sie VPN Tracker jederzeit für den jeweils gültigen Preis erneut erwerben.
• Nachdem Sie Ihren neuen Plan gestartet haben, erhalten Sie vollen Zugriff auf Ihr Konto zurück, inklusive Ihren Personal Safe und Team Management Features.

• Wählen Sie Konfigurieren > Grundeinstellungen
• Klicken Sie auf das aktuell gewählte Geräteprofil
• Wechseln Sie auf das Tab "IPsec/L2TP/OpenVPN/SSL/PPTP"
• Wählen Sie das verwendete VPN Protokoll aus der Liste und bestätigen Sie mit "Anwenden"
• Wählen Sie die Option "Nicht überschreiben", um die Standard-Werte für Ihr Gerät beizubehalten

• Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
• Gehen Sie in der Team-Übersicht zu "Lizenzen". Hier finden Sie eine Übersicht Ihrer aktuellen Pläne
• Klicken Sie auf "Pläne hinzufügen"
• Auf der folgenden Seite, geben Sie die Anzahl der Lizenzen ein, die Sie hinzufügen möchten und wählen die Lizenzart aus (i.e. VPN Tracker VIP). Danach klicken Sie auf "Zum Plan hinzufügen".
• Unter Checkout finden Sie Ihren neuen Plan. Der neue Plan startet mit dem heutigen Datum und läuft für ein Jahr



• Der "Jährliche Gesamtbetrag" ist der Gesamtpreis für ein Jahr.
  Falls zutreffend (z. B. wenn Sie Ihre Pläne kombiniert haben): Der "Rabatt für Restlaufzeit" ist der verbleibende Wert Ihrer bestehenden Lizenzen, welcher von dem jährlichen Gesamtbetrag abgezogen wird um den "Jetzt zu zahlender Betrag" zu ergeben.
• Akzeptieren Sie die AGBs und klicken Sie auf "Jetzt bezahlen"
• Nun können Sie die neuen Lizenzen Ihren Team Mitgliedern zuweisen

Klicken Sie auf den Link in der Mail, um die Einladung anzunehmen.
Legen Sie eine equinux ID an. Nutzen Sie hier die E-Mail-Adresse, an der Ihr Admin für die Einladung geschickt hat.
Laden Sie die VPN Tracker 365 herunter und melden Sie sich mit Ihrer equinux ID an. Ihr Admin wird Ihnen dann einen Plan zuweisen.

In machen Fällen kann es durch einen macOS Bug dazu kommen, dass erforderliche VPN Tracker Komponenten nicht richtig installiert werden.

Um das Problem zu lösen, probieren Sie bitte folgendes:

• Gehen Sie zum Ordner Macintosh HD/Library/Extensions und löschen Sie die Datei com.vpntracker.365mac.kext
• Starten Sie das Programm Terminal (unter Programme > Dienstprogramme) und führen Sie folgenden Befehl aus:
  sudo kextcache --clear-staging
• Starten Sie anschliessend Ihren Mac neu und versuchen Sie erneut VPN Tracker 365 zu starten

Wenn das Problem dadurch nicht behoben wird, führen Sie bitte folgende Schritte aus:

• Starten Sie Ihren Mac neu und halten Sie die Tasten Befehl+R gedrückt, um das macOS-Wiederherstellungssystem zu starten
• Wählen Sie die Option "Festplattendienstprogramm"
• Wählen Sie Ihre Festplatte und "Aktivieren" Sie es aus der Menüleiste
• Beenden Sie das Festplattendienstprogramm
• Öffnen Sie aus der Menüleiste "Dienstprogramme > Terminal"
• Führen Sie folgende Befehle aus:
  cd /Volumes/Macintosh\ HD/Library/StagedExtensions/Library/Extensions/
rm -rf com.vpntracker.365mac.kext
• Starten Sie anschliessend Ihren Mac neu und starten Sie VPN Tracker 365

Öffnen Sie die VPN Tracker 365 App und gehen Sie zu "VPN Tracker 365" > "Einstellungen"
Aktivieren Sie die Checkbox "Early Access: Pre-Release Versionen testen" neben "Aktualisierung"
Wählen Sie dann "Nightly-Builds" aus der Liste aus

Öffnen Sie die VPN Tracker 365 App und gehen Sie zu "VPN Tracker 365" > "Einstellungen"
Aktivieren Sie die Checkbox "Early Access: Pre-Release Versionen testen" neben "Aktualisierung".
Wählen Sie dann "Öffentliche Betas" aus der Liste aus

Gehen Sie in die Einstellungen Ihrer PPTP VPN-Verbindung im Control Panel Ihres Windows PC
Starten Sie die VPN Tracker 365 App auf Ihrem Mac und klicken Sie auf das "+", um eine neue PPTP Verbindung zu erstellen.
Übernehmen Sie die Einstellungen von Schritt eins in das Konfigurationsfenster von VPN Tracker 365.
Aktivieren Sie Ihre PPTP Verbindung in VPN Tracker 365, um sie zu testen.

• Private IP Adressen, und
• Öffentliche IP Adressen

• 192.168.0.x und
• 192.168.1.x

1. Den lokalen Netzwerkbereich auf einen anderen Range ändern (bevorzugt)

   Mögliche Ranges sind:
   • 10.250.250.x
   • 172.30.30.x
   • 192.168.250.x
   Vorteil: Sobald diese Änderung an Ihrem Heimnetzwerk durchgeführt wurde, werden Sie in diesem Netz keine Probleme mehr haben. Nachteil: Sie müssen die Einstellungen an Ihrem privaten Router ändern, hierfür benötigen Sie Zugriff zu dem Router und dies ist zeitaufwändig. Was müssen Sie tun:
   • Auf dem lokalen Router anmelden
   • Den Bereich mit den "DHCP" Einstellungen finden.
   • Router IP Adresse ändern (zum Beispiel auf eine der oben genannten Adressbereiche wie 172.30.30.1)
   • DHCP Server Einstellungen auf den gleichen Range wie Ihren Router ändern (wenn Ihr Router die IP 172.30.30.1 hat, wäre ein möglicher Bereich 172.30.30.10 bis 172.30.30.253)
   Nachdem diese Änderungen durchgeführt wurde, wird es keine weiteren Konflikte zwischen Ihrem Heimnetz und dem Firmennetz geben.

2. Force Traffic over VPN

   Es gibt Situationen in denen die erste Option nicht möglich ist (zum Beispiel wenn Sie sich in einem Café oder Hotel befinden). In diesem Fall gibt es die Option den Traffic über Ihr VPN zu erzwingen. Dies bedeutet Ihr Firmennetz gewinnt immer. Vorteil: Diese Einstellung ist global, d.h. egal welches Netzwerk Sie verwenden, Sie können sich immer verbinden. Nachteil: Sobald Sie mit dem VPN verbunden sind, können Sie nicht mehr mit Ihren lokalen Geräten spreche, wie zum Beispiel Ihrem Router, lokale Server oder lokale Netzwerkdrucker. Was müssen Sie tun:
   • VPN Verbindung konfigurieren
   • Oben im Fenster das Tab "Erweitert" auswählen
   • Im Bereich "Traffic Control" das Häkchen setzen bei "Lokalen Netzwerkverkehr über das VPN senden, wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden"

VPN Tracker kostenlos laden

Öffnen Sie mit einem Doppelklick die Verbindungsdatei in VPN Tracker 365.
Geben Sie das Import-Passwort ein. Dieses bekommen Sie von Ihrem Netzwerk-Admin.
Starten Sie nun die VPN-Verbindung. Wichtig: Falls Sie nach einem Login gefragt werden und diesen nicht kennen, kann Ihnen auch hier Ihr Netzwerk-Admin behilflich sein.

Bitte probieren Sie folgende Schritte:

1. Ihr Mac darf während der Installation nicht ferngesteuert werden. Weitere Details finden Sie hier: {FQ1398} Führen Sie die Ersteinrichtung unbedingt lokal am Computer durch.
    
2. Es kann ein Problem mit launchd geben, das für die Installation und den Start der Hintergrundprozesse von VPN Tracker verantwortlich ist. Im einfachsten Fall lässt sich dieses Problem durch einen Neustart des Computers beheben.
    
3. Falls ein Neustart das Problem nicht gelöst hat, starten Sie das Programm Terminal (unter Programme → Dienstprogramme → Terminal) und führen Sie die folgenden Befehle aus (z.B. durch Kopieren und Einfügen):
    

   sudo launchctl bootout system/com.vpntracker.365mac.agent 
   sudo rm /Library/PrivilegedHelperTools/com.vpntracker.365mac.agent 
   sudo rm /Library/LaunchDaemons/com.vpntracker.365mac.agent.plist 
   sudo rm /var/run/com.vpntracker.365mac.agent.socket

   Bestätigen Sie die Befehle mit Ihrem Passwort, wenn Sie dazu aufgefordert werden (beachten Sie, dass das Passwort beim Tippen nicht sichtbar ist). Starten Sie anschließend Ihren Computer neu.
    
4. Falls keiner der oben genannten Schritte das Problem gelöst hat, prüfen Sie, ob Absturzprotokolle vorliegen. Starten Sie die App „Konsole“ (unter Programme → Dienstprogramme → Konsole) und öffnen Sie /Library/Logs auf der linken Seite. Wählen Sie dann DiagnosticReports aus. Suchen Sie nach einem aktuellen Eintrag von com.vpntracker.365mac.agent. Falls für jeden Start der App ein neuer Eintrag vorhanden ist, senden Sie uns bitte einen dieser Berichte zur Analyse.

Sie arbeiten in der Buchhaltung und benötigen Zugriff auf die VPN Tracker Rechnungen Ihrer Firma? Bitte Sie den VPN Tracker Team Manager Sie in das Team der Firma mit der Rolle "Buchhaltung" einzuladen. Dann erhalten Sie eine Email sobald eine neue Rechnung bereitsteht und können diese im Web Portal herunterladen.

‣ Falls Sie eine PDF Kopie Ihrer Rechnung speichern möchten, können Sie dies einfach tun, indem Sie "Command + P" drücken und anschließend die Option "Als PDF sichern" auswählen.

VPN Tracker für Mac – mit vollständiger macOS-Unterstützung

• Öffnen Sie die Terminal App (unter Programme → Dienstprogramme → Terminal)
• Fügen Sie folgenden Befehl ein: sudo rm -f /var/run/vpncontrol.sock
• Bestätigen Sie es mit Ihrem macOS Benutzerpasswort
• Starten Sie anschliessen Ihren Mac neu

Ihre L2TP VPN Verbindung kann jetzt richtig gestartet werden.

Probieren Sie bitte folgende Schritte:

Öffnen Sie die App Terminal (unter Programme → Dienstprogramme → Terminal) und fügen Sie diesen Befehl ein:

sudo launchctl enable system/com.vpntracker.365mac.agent

Bestätigen Sie den Befehl mit Ihrem Passwort (beachten Sie, dass das Passwort beim Tippen nicht sichtbar ist).

Das Problem sollte damit behoben sein.

• File Server
• Firmen-Intranet & interne Webseiten
• Firmen-E-Mail-Accounts
• Interne Datenbanken
• Remote Desktop
• Interne Kalender

• Netzwerklaufwerken
• Datenbanken
• Mail-Accounts & Kalendern
• Firmen-Intranet
• Remote Desktops

VPN Tracker wird pro-Nutzer:in lizenziert. Das bedeutet, dass jede Person die VPN Tracker nutzt eine eigene Lizenz braucht.

Um die Kontosicherheit zu gewährleisten, werden Kontoanmeldungen von einem automatischen System überprüft. Es gibt mehrere mögliche Ursachen, die eine Kontosperre auslösen können:

• Ein Konto wird mit anderen Personen geteilt
• Das Konto wird als "generisches" Konto verwendet (z. B. "Laborcomputer 1"), anstatt für eine Person personalisiert zu sein.

• Gehen Sie zu my.vpntracker.com
• Melden Sie sich mit Ihrer equinux ID an
• Gehen Sie zu "Meine Subscriptions" und wählen Sie "Pläne hinzufügen"
• Fügen Sie zusätzliche Lizenzen für jede Person hinzu, die einen VPN-Zugang benötigt, und schließen Sie Ihre Bestellung ab.
• Sobald Sie die richtige Anzahl von Lizenzen für Ihr Team haben, weisen Sie Ihren Mitarbeitern die neuen Lizenzen zu - lesen Sie unseren Team Setup Guide für eine Schritt-für-Schritt Anleitung zum Team Management

Wenn Sie diese Schritte durchgeführt haben, wenden Sie sich bitte an unser Support-Team und nennen uns Ihre equinux-ID sowie Ihre Bestellbestätigungsnummer. Ein Teammitglied überprüft Ihre Daten und kann die Einschränkungen für Ihr Konto aufheben.

Bei weiteren Fragen wenden Sie sich bitte an unser Account Security Team .

Wichtige Hinweise

• Zwei-Faktor (2FA) Authentifizierung
• Zertifikats-basierte Authentifizierung

• Main Mode Exchange
• 3DES oder AES Verschlüsselung
• Perfect-Forward-Secrecy ist zwingend erforderlich

• SSL und TLS 1.0 dürfen nicht genutzt werden

• Besuchen Sie die Lizenz Transfer Seite und melden Sie sich bei dem Konto an, das die Lizenz enthält, für die Sie eine Gutschrift wünschen
• Wählen Sie die Lizenz aus, die Sie umtauschen möchten, und bestätigen Sie die Lizenzumwandlung. Ihr Gutscheincode für die verbleibende Dauer wird an die E-Mail-Adresse Ihres Kontos gesendet.
• Gehen Sie zum my.vpntracker.com Portal und melden Sie sich mit dem Konto an, zu dem Sie die Lizenz hinzufügen möchten.
• Klicken Sie auf "Weitere Lizenzen oder Upgrades kaufen" und fügen Sie eine zusätzliche Lizenz hinzu. Weitere Informationen zum Hinzufügen von Lizenzen finden Sie hier: {FQ1803}
• Unten auf der Seite können Sie Ihren Gutscheincode anwenden. Überprüfen Sie die Allgemeinen Geschäftsbedingungen und klicken Sie auf "Jetzt bezahlen".

Schritt Eins: Erstellen Sie eine neue Verbindung

1. Öffnen Sie VPN Tracker 365
2. Klicken Sie auf Ablage > Neu > Company Verbindung
3. Klicken Sie auf IPSec/L2TP/OpenVPN/SSL/PPTP
4. Wählen Sie “Verbindung basierend auf OpenVPN Protokoll”
5. Klicken Sie auf “Erstellen”

Schritt Zwei: Konfigurieren Sie Ihre VPN Verbindung

1. Cklicken sie auf "Konfigurieren" und wählen den Tab "Grundeinstellungen"
2. Ziehen Sie Ihre ovpn Verbindung in das graue Feld: "OpenVPN Konfigurationsdatei laden" oder klicken Sie auf das Feld um die Datei im Finder auszuwählen
3. Ihre Konfigurationseinstellungen werden automatisch in VPN Tracker 365 importiert und die Einstellungen korrekt gesetzt
4. Klicken Sie auf “Fertig” um Ihre Einstellungen zu speichern

Verbinden Sie sich mit Ihrem VPN

1. Prüfen Sie als erstes, ob Ihre Internet Verbindung funktioniert
2. Benutzen Sie diesen Link zum Testen: http://www.equinux.com
3. Starten Sie die VPN Tracker 365 App.
4. Klicken Sie auf den An/Aus Schalter um Ihre Verbindung zu starten.

• Geben Sie explizit auch die Systemerweiterung com.vpntracker.365mac.SysExt an
• Mit Befehl systemextensionsctl list kann der Status der Systemerweitung im Terminal geprüft werden

1. VPN Tracker 365: Hier herunterladen
2. Eine Internetverbindung
3. Einen VPN Router/Gateway

Eine Neue Verbindung erstellen

VPN Router auswählen

‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden." 
‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.

Ihre Konfigurationsanleitung

1. VPN Tracker 365: Hier herunterladen
2. Eine Internetverbindung
3. Einen VPN Router/Gateway

Eine Neue Verbindung erstellen

VPN Router auswählen

‣ Wählen Sie in der Liste den Hersteller Ihres VPN Gateways und das entsprechende Gerätemodell. 
‣ Sollte Ihr Hersteller oder Ihr VPN Gerät nicht in der Liste auftauchen, wählen Sie "Benutzerdefiniertes Geräteprofil verwenden." 
‣ Klicken Sie auf "Erstellen" um Ihre VPN Verbindung hinzuzufügen.

Ihre Konfigurationsanleitung

Du möchtest deine bei uns gespeicherten Daten löschen? Das finden wir sehr schade. Datenschutz ist uns wichtig und deswegen ist das Abmelden sehr einfach.

Melde dich einfach in deinem Privacy Manager an. Wähle "Account bearbeiten" weiter unten auf der Seite.

Bitte beachte, dass diese Aktion nicht rückgängig gemacht werden kann und du keinen Zugriff mehr auf deine bereits gekauften Produkte haben wirst. Wir hoffen dich bald wieder zu sehen!

1. VPN Verbindung in VPN Tracker starten
2. Im Finder Menü: Gehe zu > Mit Server verbinden auswählen
3. In der Adresszeile den Namen oder die IP Adresse des Servers eingeben
4. Auf Verbinden drücken

VPN Shortcut erstellen:

Wenn Sie bereits eine VPN Tracker-Lizenz erworben haben, aber zu einem anderen Produkt wechseln möchten, haben Sie zwei Möglichkeiten:

1. Buchen Sie ein Upgrade In den meisten Fällen können Sie Ihren bestehenden Plan aktualisieren. Der VPN Tracker Store bewertet Ihren Kauf automatisch auf der Grundlage des Restwerts Ihres aktuellen Produkts.

Besuchen Sie dazu Ihre my.vpntracker Upgrade Seite, um Ihre Upgrade-Optionen anzuzeigen.

2. Wandeln Sie Ihr Produkt in Store-Guthaben um Wenn Sie mit einem anderen Konto gekauft haben oder ganz in eine andere Produktlinie wechseln möchten, können Sie Ihre bestehende Lizenz in Store-Guthaben umwandeln und diese für Ihren neuen Kauf verwenden:

• Besuchen Sie unsere Store-Promocode-Transferseite und folgen Sie den Schritten, um Ihren Promocode zu erhalten
• Wählen Sie Ihr neues Produkt im my.vpntracker Store
• Geben Sie Ihren Promocode beim Bestellvorgang ein

Wenn Sie eine VPN Tracker 365 Beta hatten, können Sie in manchen Fällen ein Connection Safe Sync-Problem

• Melden Sie sich in VPN Tracker 365 ab
• Beenden Sie VPN Tracker 365
• Öffnen Sie Programme > Dienstprogramme > Schlüsselbundverwaltung
• Suchen Sie nach VPN Tracker Einträgen mit dem Namen "master key", "sync master key" oder "connection safe"
• Löschen Sie diese Einträge (Bearbeiten > Löschen)
• Starten Sie VPN Tracker 365
• Melden Sie sich erneut mit Ihrer equinux ID an und warten Sie, bis der Connection Safe Sync abgeschlossen ist (unter VPN Tracker > Einstellungen > Connection Safe können Sie den Status sehen)

• TeamCloud verwendet Hochsicherheitsverschlüsselung, um Ihre Daten zu schützen
• Die Verbindung ist für jedes einzelne Teammitglied mit End-to-End-Encryption verschlüsselt
• End-to-End-Verschlüsselung heißt, dass wir niemals auf Ihre verschlüsselte Verbindung zugreifen können

• Pre-Shared-Keys für eine Verbindung werden immer mitgeliefert, damit sich Ihre Teammitglieder sofort verbinden können
• Der Pre-Shared-Key wird nicht im Schlüsselbund des Team-Mitglieders gespeichert, damit sie keinen Zugriff auf ihn haben

• Ihr Benutzername und Passwort werden nicht mit Ihrem Team geteilt. Sie werden entfernt, bevor die Verbindung geteilt wird
• Jedes Teammitglied kann einen eigenen Benutzernamen und ein eigenes Passwort eingeben
• Diese können in dem Schlüsselbund gespeichert werden und werden zudem auch in der TeamCloud als benutzerspezifische Daten gesichert (diese Daten sind nur für den jeweiligen Nuter sichtbar)

• Remote Connection Wipe: Wenn ein Teammitglied von dem Team entfernt wird, wird auch der Zugriff auf TeamCloud widerrufen. Jegliche Verbindungen, die sie auf ihren Macs haben, werden auch automatisch entfernt.
• Einstellungen dürfen nicht verändert werden: Mit dieser Option wird festgelegt, dass nur Team-Mitglieder mit der Owner oder Manager Rolle eine Verbindung bearbeiten dürfen.

• VPN Shortcuts können direkt zu TeamCloud exportiert werden

Falls Sie Feedback zu diesen Einstellungen haben, nehmen Sie bitte Kontakt zu uns auf.

• Visa Secure
• Mastercard Identity Check
• American Express SafeKey

• Als einzelne IP-Adresse, z. B. "192.168.10.4",
• als einzelnes Remote-Netzwerk, z. B. "192.168.10.0" (VPN Tracker wird das typischte Subnetz verwenden),
• in CIDR-Schreibweise, z. B. "192.168.10.0/24",
• oder mit dem gesamten Subnetz, z. B. "192.168.10.0 / 255.255.255.0", das von VPN Tracker dann in CIDR Schreibweise umgerechnet wird.

• Gehen Sie zu VPN Tracker 365 > Einstellungen > Personal Safe
• Entfernen Sie das Häckchen neben "Personal Safe aktiv", um den Personal Safe Sync für alle gesicherten Shortcuts und Verbindungen zu deaktivieren sowie eine lokale Kopie der Verbindung auf Ihren Mac herunterzuladen:
  
  
  
  
• Wichtig: Selektieren Sie in dem Dialog-Fenster "Nur aus Personal Safe entfernen"
  
  
  
  
• Ihre Verbindungen werden nun lokal auf Ihrem Mac gespeichert

• Loggen Sie sich über den Knopf unten links von Ihrem Reseller-Account aus:
  
  
  
  
• Falls Sie es noch nicht getan haben, sollten Sie jetzt einen neuen persönlichen Account anlegen.
• Diesen Account können Sie für Ihren persönlichen VPN Tracker Plan sowie ggf. auch für internes Team Management verwenden.

• Loggen Sie sich bei my.vpntracker mit Ihrem ursprünglichen Reseller-Account ein
• Übertragen Sie mit den Reseller-Tools die benötigten Lizenzen auf Ihren Personal-Account
• Loggen Sie sich bei my.vpntracker mit Ihrem neuen Personal-Account ein und weisen sich eine Lizenz zu

• Loggen Sie sich in VPN Tracker 365 mit Ihrem neuen Personal-Account ein
• Öffnen Sie wieder die Einstellungen für Ihren Personal Safe
• Klicken Sie schließlich auf "Personal Safe aktiv", um Ihre lokalen Verbindungen zu Ihrem Personal Safe hinzuzufügen

• müssen Sie Team-Manager oder Organizer sein. Support für mehrere Admins wird aktuell ausgerollt. Setzen Sie sich bitte mit uns in Kontakt, wenn Sie dieses Feature für Ihr Team aktivieren möchten.
• Wählen Sie eine Verbindung in VPN Tracker 365 aus und klicken Sie auf die Option 'Mit Team teilen ...' in der Status- oder Konfigurationsansicht

Der Empfänger der Verbindung muss ein Mitglied Ihres VPN Tracker Teams sein und muss außerdem seine TeamCloud Encryption Keys bereits eingerichtet haben.
Dies passiert automatisch, wenn VPN Tracker geöffnet wird und andere Team-Mitglieder online sind. Wenn keine Team-Mitglieder verfügbar sind, kann das TeamCloud-Setup auch von einem Team-Manager unter my.vpntracker.com bestätigt werden.

• Verwendet Ende-zu-Ende-Verschlüsselung: Unsere Server haben keinen Zugriff auf Ihre vertraulichen Verbindungsdaten
• Maximale Sicherheit garantiert: Verbindungen werden mit benutzerspezifischen Hochsicherheits-Encryption-Keys abgesichert
• Die Verschlüsselung läuft lokal in Ihrem Browser

Verbindungen auf dem Web verwalten

Sie können Ihren Teammitgliedern unterschiedliche Rollen zuweisen, durch welche der Zugriff auf bestimmte Features gewährleistet wird.

Bitte beachten Sie: Die Rollen-Funktion wird momentan ausgerollt - falls Sie die Option für Ihr Team noch nicht sehen können, kontaktieren Sie uns, damit wir es für Sie einrichten können.

Sie können die folgenden Rollen zuweisen:

Mit TeamCloud Gruppen können Sie bestimmte TeamCloud Features exklusiv nur mit ausgewählten Teammitgliedern nutzen. So können Sie beispielsweise eine VPN-Verbindung nur mit Ihren IT-Admins teilen.

Um Gruppen zu erstellen und zu verwalten, brauchen Sie:

• deb Team Manager- oder Organizer-Status
• eine VPN Tracker VIP oder Consultant Lizenz

Um eine Verbindung von einer TeamCloud Gruppe zu erhalten, müssen Sie

• ein Mitglied des entsprechenden Teams sein
• eine VPN Tracker Executive, VIP oder Consultant Lizenz besitzen

• Loggen Sie sich in Ihren my.vpntracker Account ein und finden Sie Ihr Team in der Seitenleiste
• Gehen Sie zu Team Mitglieder, wo Sie eine Übersicht Ihrer Kolleg:innen und deren aktuellen Lizenzen finden.
• Klicken Sie auf Verwalten, um Ihre verfügbaren Lizenzen anzusehen und wählen Sie ein Produkt aus der Liste aus, um es einem Teammitglied zuzuweisen
• Falls weitere Lizenzen benötigt werden, können Sie mehr von dem Team Store kaufen, indem Sie auf Lizenzen hinzufügen klicken

Wenn Sie keinen Zugriff auf Ihre Team-Verbindung in der TeamCloud haben, versuchen Sie bitte folgendes:

• Achten Sie darauf, dass Sie die aktuellste Version von VPN Tracker 365 installiert haben.
• Sie müssen ein Mitglied des jeweiligen VPN Tracker Teams sein – konktaktieren Sie Ihren Administrator oder Ihre IT-Abteilung, wenn Sie noch nicht zum Team hinzugefügt wurden.
• Wenn Sie gerade erst neu zum Team hinzugefügt wurden, muss Ihr Team Manager VPN Tracker 365 launchen oder auf my.vpntracker.com gehen, um die TeamCloud-Einrichtung zu vervollständigen.
• Wenn Sie einige jedoch nicht alle TeamCloud-Verbindungen für Ihr Team sehen, ist es möglich, dass Sie Ihre Lizenz upgraden müssen, um auf alle Verbindungen zuzugreifen.

1. Rufen Sie my.vpntracker.com auf
2. Wenn Sie my.vpntracker erreichen können, starten Sie die App bitte neu
3. Wenn dies nicht funktioniert, probieren Sie es nach ein paar Minuten wieder
4. Wenn es nach einer kleinen Kaffeepause immer noch nicht geht, kontaktieren Sie bitte unser Support-Team

1. Öffnen Sie VPN Tracker oder loggen Sie sich bei Ihrem my.vpntracker Account ein
2. Gehen Sie zu der Teamverwaltung in der Seitenleiste und scrollen Sie zu den Einstellungen
3. Unter "Team-Logos" finden Sie die Option, um eine Light- und eine Dark-Version Ihres Logos hochzuladen. Wählen Sie die entsprechenden Dateien aus und klicken Sie auf Sichern, um die Änderungen für alle im Team zu syncen

1. Sichern Sie Ihre Verbindungen in Ihrem Personal Safe oder in der TeamCloud (achten Sie jeweils auf die Safe- oder Cloud-Icons in dem Status-Menü)
   
2. Melden Sie sich auf Ihrem alten Mac von VPN Tracker 365 ab ("VPN Tracker 365 > Abmelden")
3. Starten Sie VPN Tracker 365 auf Ihrem neuen Mac und loggen Sie sich mit Ihrer equinux ID ein

• Laden Sie VPN Tracker für Mac oder iPhone herunter
• Kopieren Sie Ihre VPN Verbindungsdaten von der AnyConnect App
• Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich zu verbinden

Im September 2021 sind Root-Zertifikate für "Let's Encrypt" abgelaufen. Da Apple ältere Mac OS X Versionen (10.9 - 10.11) nicht mit aktuellen Root-Zertifikate aktualisiert hat, kommt es auf diesen Systemen zu Problemen in der Kommunikation mit sicheren Webseiten. Wenn Ihnen aufgefallen ist, dass viele Webseiten in Safari nicht mehr richtig geladen werden, liegt es höchstwahrscheinlich daran.

Anmerkung: Es handelt sich hierbei um ein allgemeines Mac OS X Problem, das viele Anwendungen und Webseiten betrifft.

Die sichere Kommunikation mit my.vpntracker.com - dem Dienst hinter VPN Tracker 365 - ist davon auch betroffen.

1. Installieren Sie die richtige VPN Tracker Version für Ihr System:
• Mac OS X 10.9 oder 10.10: VPN Tracker 365 20.0.1
• Mac OS X 10.11: Laden Sie die aktuellste VPN Tracker Version


2. Die aktuellen Root-Zertifikate hinzufügen:
• Besuchen Sie unsere Problembehebungsseite
• Laden Sie dort das Profil herunter
• Öffnen Sie es aus dem Downloads Ordner
• Doppelklicken Sie das Profil, um es in den Systemeinstellungen zu öffnen und bestätigen Sie dort die Installation


3. Starten Sie VPN Tracker neu und melden Sie sich noch einmal an

Falls das Problem weiterhin besteht:

• Öffnen Sie Safari
• Gehen Sie zu Einstellungen > Datenschutz > Websitedaten verwalten
• Mit der Suche können Sie alle Daten für 'equinux' und 'vpntracker' finden und entfernen

Ältere VPN Tracker Versionen können ebenfalls Zertifikats-Probleme haben. Da diese Versionen end-of-life sind, können wir keinen Support mehr dafür anbieten. Die obigen Schritte sollten auch bei diesen Versionen anwendung finden. Für Support und um VPN Tracker auf den neuesten macOS Versionen zu nutzen, kaufen Sie bitte eine moderne VPN Tracker Lizenz.

Sie nutzen Shimo und haben damit momentan Probleme? Probieren Sie VPN Tracker aus.

Alternative zu Shimo 5

VPN Tracker unterstützt viele der Protokolle, die auch Shimo unterstützt, ist aber zusätzlich voll kompatibel mit neuen Macs und macOS Versionen wie u. a. macOS Sonoma und macOS Sequoia.

Installieren Sie die kostenlose VPN Tracker 365 Demo und richten Sie Ihre VPN-Verbindung ein. Wenn Sie sich erfolgreich mit Ihrem VPN verbunden haben, können Sie einen beliebigen VPN Tracker Plan auswählen, um unter anderem laufende Updates und Unterstützung für die aktuellsten macOS Versionen sowie professionellen Support zu erhalten.

Starten Sie die VPN Tracker App und erstellen Sie ein neues Benutzerkonto, um die kostenlose Demo zu nutzen. Nun können Sie eine VPN-Verbindung einrichten:

• Gehen Sie in VPN Tracker zu Ablage > Neu > Company Verbindung
• Wählen Sie Ihren VPN Geräte-Hersteller und Ihr Gerät
oder
• Gehen Sie zu Protokolle und wählen Sie Ihr gewünschtes VPN-Protokoll

Jetzt haben Sie bereits eine Verbindung und müssen nur noch die Verbindungsdetails eingeben. Diese finden Sie in Ihrem Schlüsselbund:

• Gehen Sie zu Programme > Dienstprogramme > Schlüsselbundverwaltung
• Suchen Sie nach "Shimo"
• Hier sollten Sie Einträge wie "Shimo: vpn.example.com" finden, wobei "vpn.example.com" der IP-Adresse Ihres VPN-Gateways entspricht
• Öffnen Sie den Eintrag mit einem Doppelklick
• Um den Pre-Shared-Key zu finden, benötigen Sie den Shimo-Eintrag mit einer Account-Bezeichnung, die mit "groupPassword" endet
  
• So finden Sie Ihr Login-Passwort: Suchen Sie nach einem Shimo Schlüsselbund-Eintrag, dessen Account-Bezeichnung mit "userPassword" endet
• Klicken Sie auf "Passwort anzeigen" und geben Sie Ihr macOS Account-Passwort ein, um das Passwort anzuzeigen (Achtung: Das Passwort müssen Sie eventuell zweimal eingeben)

Klicken Sie oben rechts auf "Konfigurieren" und geben Sie die Verbindungsdetails ein:

• Unter VPN Gateway-Adresse geben Sie den Hostnamen aus dem Schlüsselbund-Eintrag ein (in unserem Beispiel wäre das "vpn.example.com")
• Für den Pre-Shared-Key geben Sie das Passwort aus dem Schlüsselbund ein ("groupPassword")
• Geben Sie Ihren Benutzernamen und Ihr Passwort ein
• Starten Sie die Verbindung, um zu testen, ob alles wie erwartet funktioniert

Wählen Sie Ihre Authentifizierungsoptionen

Hinweise zu Zertifikaten

Achten Sie darauf, dass Sie nicht nur den öffentlichen Teil des Zertifikats exportieren sondern auch die privaten Schlüssel.

Wichtig: Private Schlüssel können nicht alleine in den Schlüsselbund importiert werden, sondern immer nur zusammen mit dem dazugehörigen Zertifikat. Hierzu müssen Zertifikat und private Schlüssel im PKCS12 Format vorliegen. Dieses Format können Sie sich mit dem folgenden Befehl im Terminal erzeugen lassen:

openssl pkcs12 -export -in (example.com).user.crt -inkey (example.com).user.key -out (example.com).user.p12

Danach kann (example.com).user.p12 einfach per Doppelklick importiert werden. Beim erstellen werden Sie nach einem Passwort gefragt, da private Schlüssel im PKCS12 Format immer verschlüsselt gespeichert werden. Dieses Passwort können Sie frei wählen und müssen es dann beim Importieren erneut eingeben.

Troubleshooting

Was mache ich, wenn ich mich nicht verbinden kann?

Eventuell brauchen Sie zusätzliche Informationen, die Sie damals von Ihrem Administrator erhalten haben, als Sie Ihre Verbindung zum ersten Mal konfiguriert haben. Schauen Sie hierfür in Ihren Mails nach (Tipp: Suchen Sie nach der Gateway-Adresse).

Erstellen und bearbeiten Sie Verbindungen direkt über my.vpntracker.com in jeglichem Browser. Dank fortgeschrittener Technik funktioniert dies mit der selben Datensicherheit, die Sie auch von VPN Tracker für Mac kennen.

So funktioniert es

• Wählen Sie Ihren Gerätehersteller und das Modell
• Geben Sie Ihre Verbindungsdetails ein

Um Ihre neue Verbindung zu speichern:

• Geben Sie Ihre equinux ID und Ihr Passwort ein
• Ihr verschlüsselter und sicherer Master-Key wird von my.vpntracker abgerufen

Als nächstes wird die Verschlüsselung lokal auf Ihrem Gerät durchgeführt.:

• Das lokale Verschlüsselungsprogramm entschlüsselt den Master-Key auf Ihrem Gerät
• Die Verbindungsdaten werden mit dem Master-Key verschlüsselt
• Die neu verschlüsselte Verbindung wird dann zu Ihrem Personal Safe oder zur TeamCloud auf my.vpntracker hochgeladen
• Ihr Mac, iPhone oder iPad kann die neue Verbindung abrufen, damit Sie sich direkt mit Ihrem VPN verbinden können

So funktioniert die integrierte Verbindungskonfiguration auf my.vpntracker mit der sicheren Ende-zu-Ende-Verschlüsselung, wie Sie es auch von VPN Tracker für Mac kennen.

• PPTP VPN Verbindungen werden nicht unterstützt, da iOS und Android PPTP Passthrough nicht unterstützen
• Bei IPsec VPN Verbindungen muss möglicherweise die Einstellung für NAT-T angepasst werden

Verfügbarkeit der Pre-Release-Versionen

Wichtige Informationen für Pre-Release-Tester

Auf die letzte öffentliche Version umsteigen:

1. Öffnen Sie VPN Tracker und erstellen Sie eine neue WireGuard® Verbindung
2. Laden Sie Ihre WireGuard® Konfigurationsdatei hoch oder scannen Sie Ihren QR-Code
3. Sichern Sie Ihre Verbindung in Ihren Account mittels sicheren Ende-zu-Ende-Verschlüsselung

• Multiprotokoll-VPN-Support
• Blitzschnelle Verbindungen
• VPN ganz ohne Konfiguration - dank der TeamCloud & Personal Safe Technologien

• Loggen Sie sich auf my.vpntracker.com ein
• Wählen Sie Ihr Team in der oberen linken Ecke
• Im seitlichen Menü wählen Sie "Team Cloud"
• Scrollen Sie nach unten zu dem Menü "Team unbenennen"
• Geben Sie Ihren neuen Team Namen ein und drücken "Umbenennen"

• Loggen Sie sich auf my.vpntracker.com ein
• Wählen Sie Ihr Team in der oberen linken Ecke
• Im seitlichen Menü wählen Sie "Team Cloud"
• Unter Mitglieder einladen, geben Sie den Namen und die Firmen Email Ihres neuen Team Mitglieds an, dann drücken Sie auf "Einladung senden".
• Das eingeladene Team Mitglied erhält eine E-mail mit einem personalisierten Einladungslink um Ihrem Team beizutreten.
• Falls der Nutzer die Einladungs-E-Mail nicht empfangen kann, können Sie einen Einladungslink für diesen Nutzer unter den Nutzerdetails abrufen. Bitte klicken Sie auf "Details" neben dem Namen des Beutzers
  
  
• Tip: Jeder VPN Tracker 365 Nutzer benötigt eine eigene, persönliche equinux ID. Nachdem der Nutzer Ihre Einladungsmail erhalten hat, und auf den Link geklickt hat, hat er die Option entweder eine neue equinux ID anzulegen, oder ein bestehendes persönliches Konto zu verwenden.
• Sobald Ihr neues Team Mitglied die Einladung angenommen hat, erhalten Sie eine Bestätigungsemail.

Aufgrund eines Bugs in macOS 13.4 kommt es beim Verbindungsstart z.T. zu Problemen mit der Systemerweiterung. Laden Sie bitte VPN Tracker 23.1.4 oder neuer, um dieses Problem zu lösen:

Neuste VPN Tracker Version laden

In gewissen Fällen kann es bei der Verwendung von mehreren VPNs weiterhin zu einem Fehler in der Systemerweiterung kommen. Wir arbeiten bereits an einem weiteren Update für dieses Problem.

Was bedeutet das?

DNS über HTTPS in Firefox deaktivieren

• Log en Sie sich innerhalb von VPN Tracker aus, auf dem Gerät, dass Sie entfernen möchten.
• Gehen Sie zu: Aktive Geräte und drücken auf: "Alle Geräte entfernen..."

• Neueste Version des OCLP holen:
  OpenCore Legacy Patcher Releases
   
• Starten und auf Settings klicken:
• "Disable AMFI" auswählen:
• Im Hauptmenü danach "Post-Install Root Patch" wählen und Gerät neu starten.

Das optimierte VPN Tracker-Sortiment bietet eine vereinfachte Auswahl an Editionen. Wenn Sie bislang eine andere Edition gekauft haben, finden Sie hier eine Übersicht, welche Edition Sie in Zukunft bestellen können:

Sie können Upgrades für Ihre bestehenden Lizenzen auf Ihrer my.vpntracker-Upgrade-Seite, oder neue Pläne im VPN Tracker Online Store bestellen.

1. Wenn Ihre VPN-Verbindung als "Host zu allen Netzwerken" konfiguriert ist, wird der gesamte nicht-lokale Netzwerkverkehr über den VPN-Tunnel gesendet, sobald die Verbindung hergestellt wurde. Der gesamte nicht-lokale Verkehr schließt den Verkehr zu öffentlichen Internetdiensten mit ein, da diese ebenfalls nicht lokal sind. Diese Dienste sind jedoch nur erreichbar, wenn das VPN-Gateway so konfiguriert ist, dass es den über VPN gesendeten Internetverkehr an das öffentliche Internet weiterleitet und die Antworten über das VPN zurückleitet.

   Ein möglicher Lösungsansatz besteht darin, stattdessen eine "Host zu Netzwerk"-Verbindung zu konfigurieren, bei der nur der Datenverkehr zu den konfigurierten remote Netzwerken über VPN gesendet wird, während der gesamte andere Datenverkehr genauso behandelt wird, wie ohne VPN Verbindung. Falls die remote Netzwerke automatisch vom VPN-Gateway bereitgestellt werden, muss dies auf dem VPN-Gateway konfiguriert werden, die automatische Provisionierung muss in VPN Tracker deaktiviert werden (nicht für alle VPN-Protokolle möglich), oder die Einstellung Traffic Control muss verwendet werden, um die vom Gateway bereitgestellte Netzwerkkonfiguration zu überschreiben (Traffic Control ist derzeit auf iOS nicht verfügbar).

   Eine "Host zu allen Netzwerken"-Verbindung kann aus Gründen der Anonymität oder zur Vortäuschung eines Standortes (z. B. eines anderen Landes) wünschenswert sein, da alle Ihre Anfragen am endgültigen Ziel mit der öffentlichen IP-Adresse des VPN-Gateways statt mit Ihrer eigenen ankommen. Auf diese Weise können Sie auch von etwaigen Maleware-Filtern oder Werbeblockern profitieren, die auf dem VPN-Gateway installiert sind, aber es bedeutet eben auch, dass das Gateway filtern kann, auf welche Dienste Sie überhaupt Zugriff haben. Wenn eine "Host zu allen Netzwerken"-Verbindung erwünscht ist, aber nicht funktioniert, muss dieses Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit dem öffentlichen Internetverkehr passiert, nachdem er über das VPN gesendet wurde.

2. Wenn die Verbindung so konfiguriert ist, dass Remote-DNS-Server ohne Einschränkungen verwendet werden, werden alle Ihre DNS-Anfragen über das VPN gesendet. Bevor ein Internetdienst kontaktiert werden kann, muss sein DNS-Name zunächst in eine IP-Adresse aufgelöst werden. Falls das nicht möglich ist, weil der entfernte DNS-Server nicht richtig funktioniert oder nicht in der Lage ist, öffentliche Internet-Domänen aufzulösen, schlägt die Auflösung fehl, was in Anwendungen oft die gleichen Auswirkungen hat, wie wenn der Internetdienst nicht erreichbar wäre.

   Eine mögliche Abhilfe besteht darin, Remote-DNS entweder ganz zu deaktivieren, wenn es für die VPN-Nutzung nicht benötigt wird, oder es manuell so zu konfigurieren, dass es auf bestimmte Domänen beschränkt ist ("Suchdomänen"). Wenn Sie die Suchdomäne example.com eingeben, werden nur DNS-Namen, die auf example.com enden (z. B. www.example.com), von den Remote-DNS-Servern aufgelöst; für alle anderen Domänen werden die Standard-DNS-Server verwendet, wie sie in den Netzwerkeinstellungen des Systems konfiguriert sind.

   Die Verwendung eines entfernten DNS-Servers kann wünschenswert sein, um gefährliche Domänen herauszufiltern, um DNS-Sperren eines Internetanbieters zu umgehen, um DNS-Anfragen vor lokalen DNS-Betreibern zu verbergen (da DNS in der Regel unverschlüsselt ist) oder um den Zugriff auf interne Domänen zu ermöglichen, die ein öffentlicher DNS-Server nicht auflösen kann, da sie eben nicht öffentlich ist. Im letzteren Fall genügt es, die internen Domänen als Suchdomänen zu konfigurieren. In allen anderen Fällen muss das Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit DNS-Anfragen passiert, nachdem sie über das VPN gesendet wurden.

VPN Tracker hält grundsätzlich keine VPN Verbindungen aufrecht, wenn der Rechner schlafen geht, aus folgenden Gründen:

1. Direkt nach dem Aufwachen kann das System sofort andere Netzwerkeinstellungen besitzen als beim Schlafengehen, z.B. weil das Netzwerkkabel umgesteckt wurde, während der Computer schlief, oder der Computer an einen anderen Standort bewegt wurde, wo ein anderes WLAN vorhanden ist, oder ein DHCP Lease abgelaufen ist und der DHCP Server nach dem Aufwachend den Rechner eine neue IP Adresse zuweisen muss, weil er die alte schon jemand anderen gegeben hat, oder das Netzwerkinterface existiert gar nicht mehr, z.B. wenn ein USB Netzwerkadapter abgesteckt wurde. In diesen Fällen würde die Verbindung nicht nur sofort nicht mehr funktionieren nach dem Aufwachen, VPN Tracker hätte auch keine Möglichkeit mehr sich korrekt bei der Gegenstelle abzumelden.

   Auch würde VPN Tracker von einigen dieser Ereignissen nichts direkt mitbekommen, da Anwendungen keine Netzwerkereignisse erhalten, während das System schläft und müsste somit selber sämtliche Netzwerkkonfiguration nach dem Aufwachen mit der vor dem Schlafen vergleichen und alleine daran entscheiden, ob die Verbindung noch funktionieren könnte oder nicht, denn bei einige VPN Protokollen gibt es keinen Weg dies aktiv zu testen, bei anderen nur wenn bestimmen Optionen verwendet werden (z.B. DPD). Eine Fehleinschätzung führt dazu, dass ein Tunnel oben gehalten wird, der eigentlich gar nicht mehr funktionieren kann und der Nutzer diesen dann von Hand erst neu starten müsste bevor dieser wieder funktioniert.

2. NAT Gateways merken sich nur für eine begrenzte Zeit in einer Tabelle wie sie private IP Adressen auf öffentliche abbilden und wie sie dabei Ports umschreiben. Je nach Protokoll kann diese Zeitspanne im Bereich von Sekunden oder Minuten liegen (manche Gateways merken sich das bei UDP nur 20 Sekunden lang). Geht so ein Tabelleneintrag verloren, dann hat das keinen Fehler zur Folge, sondern für das nächste Pakte wird dann ein neuer Eintrag erstellt, der aber oft auch eine anderen Abbildung zur Folge hat, womit aber die Gegenstelle nicht zurecht kommt, weil für sie sieht es jetzt so aus als ob hier jemand Drittes Versucht die Verbindung zu kapern, da die Pakete auf einmal von einem anderen Absender kommen. VPN Tracker kann beim Aufwachen nicht wissen oder prüfen, ob der bisherige Tabelleneintrag noch existiert oder schon verloren gegangen ist und wird im letzten Fall keinen Fehler vom NAT Gateway bekommen, aber die Verbindung wird trotzdem nicht länger funktionieren, was zu den gleichen Problemen wie im ersten Fall führt. Dabei spielt es keine Rolle, ob ein lokales NAT Gateway zum Einsatz kommt (so wie in den meisten Home Routern bzw. Modems) oder ein Carrier Grade NAT Gateway, das beim ISP sitzt und über das sich mehrere Kunden eine einzige öffentliche IPv4 Adresse teilen können. Letztes ist zunehmend der Fall, da es keine freien IPv4 Adressen mehr gibt und daher nicht mehr jeder Kunde eine eigene bekommen kann.

3. VPN Protokolle, die irgend eine Form von Dead Peer Detection (DPD) nutzen, erwarten regelmäßig Datenverkehr von der Gegenseite. Bleibt dieser aus, senden sie DPD Pakete und erwarten, dass diese DPD Anfragen auch beantwortet werden. Werden sie nicht beantwortet, dann sieht die Gegenseite die Verbindung als tot an und löscht sie. Auch das bekommt VPN Tracker nicht mit, während der der Rechner schläft und könnte auch auf diese Anfragen nicht antworten. Nach dem Aufwachen wäre auch hier wieder die Verbindung nicht länger funktionsfähig, was aber selbst mit DPD VPN Tracker oft erst nach ca. einer Minute bemerkt und solange würde das System versuchen diese Verbindung weiter zu nutzen, ohne die geringste Chance auf Erfolg, so dass diverse Anwendungen in Fehler oder Verbindungsabbrüche laufen werden.

4. Wird eine VPN Verbindung getrennt, ohne dass der Client sich beim VPN Gateway abmeldet und ohne dass der Gateway etwas davon mitbekommt, kann das zur Folge haben, dass der Client diese Verbindung nicht sofort wieder aufbauen kann oder es beim ersten Aufbauen zu einem Verbingungsfehler kommt. Schlimmstenfalls kann der Client sogar für ein paar Minuten ausgesperrt sein. Dieser Fall kann in den ersten beiden Fällen eintreten, wenn sich die Netzwerkeinstellungen nach der Schlafphase verändert haben oder wenn ein NAT Tabelleneintrag verloren gegangen ist.

Um diese ganzen Probleme zu verhindern, beendet VPN Tracker sofort alle VPN Verbindungen, sobald das System meldet, dass es schlafen gehen möchte, und meldet sich auch korrekt bei der Gegenstelle ab. Sobald das System wieder erwacht und meldet, dass das Netzwerk wieder voll einsatzfähig ist, baut VPN Tracker alle diese Verbindungen sofort wieder neu auf. Dadurch werden alle oben genannten Problem vermieden und normale Anwendungen haben während das System schläft keinerlei Netzwerkzugriff und sind es auch gewöhnt, dass nach dem Aufwachen kurzfristig kein Netz verfügbar ist, denn das ist auch ohne VPN der Fall, vor allem dann, wenn sich irgendwas am Netz verändert hat.

• Bearbeiten Sie Ihre Verbindung.
• Navigieren Sie zur „Erweiterte Einstellungen“ Sektion.
• Ändern Sie dort unter „Additional Settings“ den Wert von „IPv4 oder IPv6 verwenden“ auf „IPv4 verwenden“.
• Speichern Sie die Verbindung und starten Sie diese.

PPTP VPN, oder Point-to-Point Tunneling Protocol Virtual Private Network, ist ein weit verbreitetes Protokoll zur Implementierung von virtuellen privaten Netzwerken. Es ermöglicht den sicheren Datentransfer über das Internet, indem es eine private, verschlüsselte Verbindung zwischen Ihrem Gerät und einem VPN-Server herstellt. Hier sind die wichtigsten Aspekte im Überblick:

1. Protokollerklärung:

   Point-to-Point Tunneling Protocol (PPTP): PPTP ist ein Protokoll, das den sicheren Datentransfer zwischen dem Gerät eines Benutzers und einem VPN-Server erleichtert. Es schafft einen Tunnel, durch den Daten verschlüsselt übertragen werden, und bietet somit eine sichere Verbindung.

2. Verschlüsselung und Sicherheit:

   Verschlüsselung: PPTP verwendet verschiedene Verschlüsselungsmethoden, um die über den Tunnel übertragenen Daten zu sichern. Dadurch wird es für unbefugte Parteien schwierig, die Daten abzufangen oder zu entschlüsseln.

3. Einfache Einrichtung:

   Benutzerfreundliche Einrichtung: PPTP zeichnet sich durch seine Einfachheit und einfache Einrichtung aus. Es ist oft die bevorzugte Wahl für Benutzer, die einen unkomplizierten Konfigurationsprozess bevorzugen.

4. Kompatibilität:

   Breite Kompatibilität: PPTP ist mit einer Vielzahl von Geräten und Betriebssystemen kompatibel, einschließlich Windows, macOS, Linux, iOS und Android. Dies macht es für Benutzer auf verschiedenen Plattformen zugänglich.

5. Geschwindigkeit und Leistung:

   Leistungsüberlegungen: PPTP ist für seine relativ schnellen Verbindungsgeschwindigkeiten bekannt und eignet sich daher gut für Aktivitäten wie Streaming und Online-Gaming.

6. Überlegungen für Sicherheitsbewusste Benutzer:

   Sicherheitsbedenken: Obwohl PPTP eine bequeme Lösung für viele Benutzer bietet, ist zu beachten, dass einige Sicherheitsexperten Bedenken hinsichtlich seiner Anfälligkeit für bestimmte Arten von Angriffen geäußert haben. Benutzer mit hohen Sicherheitsanforderungen sollten alternative VPN-Protokolle wie OpenVPN oder L2TP/IPsec in Betracht ziehen.

7. Die Auswahl des richtigen VPN-Protokolls:

   Berücksichtigen Sie Ihre Bedürfnisse: Bei der Auswahl eines VPN-Protokolls ist es wichtig, Ihre spezifischen Anforderungen zu berücksichtigen, einschließlich des Gleichgewichts zwischen Benutzerfreundlichkeit und dem erforderlichen Sicherheitsniveau für Ihre Online-Aktivitäten.

Zusammenfassend ist PPTP VPN ein weit verbreitetes und benutzerfreundliches Protokoll, das für verschiedene Geräte geeignet ist. Benutzer sollten jedoch ihre spezifischen Sicherheitsanforderungen im Auge behalten und bei Bedarf alternative Protokolle in Betracht ziehen, wenn eine stärkere Verschlüsselung Priorität hat.

In seltenen Fällen kann es vorkommen, dass Sie vom VPN Tracker-Support-Team gebeten werden, den Netzwerkverkehr zwischen Ihrem VPN-Gateway und Ihrem Mac aufzuzeichnen. Das geht wie folgt:

Zunächst müssen Sie den Hostnamen oder die IP-Adresse Ihres VPN-Gateway kennen. Sie können es auf der Statusseite Ihrer Verbindung sehen (der Hostname befindet sich in der dritten Spalte) oder indem Sie Ihre Verbindung bearbeiten.

Befolgen Sie dann diese Schritte:

• Öffnen Sie Terminal.app, das Sie über den Finder unter Programme > Dienstprogramme finden.
• Geben Sie den folgenden Befehl ein und ersetzen Sie [hostname] durch den Hostnamen oder die IP-Adresse Ihres VPN-Gateways:
  sudo tcpdump -i any host [hostname] -w ~/ Desktop/traffic.pcap
• Sie werden nach einem Passwort gefragt: dies ist das Passwort Ihres Mac-Benutzerkontos. Sie werden danach gefragt, da für die Aufzeichnung des Netzwerkverkehrs erhöhte Berechtigungen erforderlich sind.
• Nach der Eingabe des Passworts scheint der Befehl zu hängen. Es zeichnet jetzt den Verkehr auf, bis Sie Strg+C drücken (aber bitte noch nicht drücken).
• Sollten Sie an dieser Stelle die Eingabeaufforderung sehen haben Sie wahrscheinlich das falsche Passwort eingeben. Bitte geben Sie den Befehlt erneut ein (Tipp: mit der Pfeil-nach-oben-Taste können Sie den Befehl wieder aufrufen).
• Gehen Sie zurück zu VPN Tracker und starten Sie die Verbindung, mit der Sie möglicherweise Probleme haben.
• Nachdem Sie das Problem reproduziert haben (z. B. nachdem die Verbindung nicht hergestellt werden konnte), kehren Sie zum Fenster Terminal.app zurück, in dem tcpdump ausgeführt wird.
• Drücken Sie Strg+C, um die Aufnahme zu stoppen.
• Auf Ihrem Desktop befindet sich jetzt eine Datei traffic.pcap. Bitte senden Sie diese Datei an den equinux-Support.

1. Dem Zertifikat in VPN Tracker händisch vertrauen

2. An den Verbindungseinstellungen die Zertifikatswarnung ausschalten

• Nichtnutzung der App
• Versäumnis, Ihr Konto innerhalb der Kündigungsfrist zu kündigen.
• Fehlende Features oder Funktionen in Ihrem abonnierten Plan
• Irrtümlich getätigte Käufe
• Außergewöhnliche Umstände, die außerhalb unserer Kontrolle liegen
• Verstöße gegen unsere Nutzungsbedingungen

Nach dem Upgrade auf macOS 15 (Sequoia) stellen Sie möglicherweise fest, dass Ihr Mac ständig seine MAC-Adresse ändert, was Ihre Fähigkeit beeinträchtigen kann, sich mit Ihrem VPN zu verbinden. Dieses Verhalten ist auf die neuen Datenschutzfunktionen von macOS 15 zurückzuführen, die zufällige MAC-Adressen für Netzwerkverbindungen zuweisen können. Sie können jedoch Ihre Netzwerkeinstellungen so konfigurieren, dass immer eine feste MAC-Adresse verwendet wird, um Probleme mit der VPN-Konnektivität zu beheben, z. B. wenn DHCP-Reservierungen aufgrund von MAC-Adressänderungen fehlschlagen.

So richten Sie eine feste MAC-Adresse in macOS 15 (Sequoia) ein:

1. Öffnen Sie die Systemeinstellungen:
   • Klicken Sie oben links auf das Apple-Logo auf Ihrem Bildschirm.
   • Wählen Sie Systemeinstellungen aus dem Dropdown-Menü.
2. Gehen Sie zu den Wi-Fi-Einstellungen:
   • Klicken Sie in der linken Seitenleiste auf WLAN.
   • Wählen Sie das Wi-Fi-Netzwerk aus, mit dem Sie normalerweise eine Verbindung für den VPN-Zugriff herstellen und klicken auf "Details..."
3. Konfigurieren Sie die MAC-Adresse:
   • Suchen Sie nach der Option mit der Bezeichnung Private WLAN-Adresse.
   • Setzen Sie hier den Schalter auf "Statisch", um eine feste MAC-Adresse für Ihr Gerät anstelle einer zufälligen zu verwenden.
     Hinweis: In manchen Fällen ist die Einstellung Statisch nicht ausreichend, und es kann weiterhin zu Problemen kommen. In diesem Fall, bitte den den Schalter auf "Aus" setzen.
     
   • Ihr Netzwerk wird jetzt immer mit derselben MAC-Adresse verbunden, was zur Stabilität der VPN-Verbindung beiträgt.
4. Stellen Sie die VPN Tracker-Verbindung wieder her:
   • Sobald Sie eine feste MAC-Adresse festgelegt haben, stellen Sie sicher, dass die DHCP-Reservierung oder Konfiguration Ihres VPNs mit dieser MAC-Adresse übereinstimmt.

Dieser Vorgang stellt die Fähigkeit von VPN Tracker wieder her, eine zuverlässige Verbindung mit einer konsistenten MAC-Adresse herzustellen, wodurch Probleme behoben werden, die durch die standardmäßige Randomisierung der MAC-Adresse in macOS 15 Sequoia verursacht werden.

• VPN Tracker for Mac BASIC - 1 Verbindung
• VPN Tracker for Mac PERSONAL - 10 Verbindungen
• VPN Tracker Mac & iOS EXECUTIVE - 15 Verbindungen
• VPN Tracker Mac & iOS PRO - 50 Verbindungen
• VPN Tracker Mac & iOS VIP - 100 Verbindungen
• VPN Tracker Mac & iOS CONSULTANT - 400 Verbindungen

Standardmäßig erstellt Zyxel Firewall-Richtlinien, um den Datenverkehr von der SSL VPN zur LAN Zone und vom LAN zur SSL-VPN Zone zu ermöglichen. Diese Regeln sind erforderlich, um den VPN-Verkehrsfluss zu ermöglichen, sobald die Verbindung aufgebaut wurde. Da es jedoch keine Richtlinie gibt, die VPN Management Pakete zum WAN-Port zulässt, werden Clientanfragen, die am WAN-Port ankommen, von der Firewall verworfen.

Um eine OpenVPN-Verbindung auf dem WAN-Port zu ermöglichen, müssen Sie zunächst eine eigene Richtlinie erstellen. Wählen Sie in der Hauptnavigation Security Policy > Policy Control, klicken Sie auf die Schaltfläche + Add und erstellen Sie eine Richtlinie, die den Datenverkehr für den Dienst SSLVPN von WAN zur ZyWALL fließen lässt, wie im folgenden Beispiel gezeigt:

1. Auf dem Rechner muss brew installiert sein: https://brew.sh
2. Im Terminal eingeben: brew install --cask vpn-tracker-365

• Öffnen Sie den Finder und verwenden Sie das Menü „Gehe zu > Gehe zu Ordner …“.
• Es öffnet sich ein Dialog. Kopieren Sie in dieses Dialogfeld bitte den folgenden Pfad ohne die Anführungszeichen und fügen Sie ihn ein: „/Library/Application Support/VPN Tracker 365/var“ und drücken Sie die Eingabetaste.
• Sie sollten einen Ordner mit dem Namen log sehen. Bitte ziehen Sie diesen auf Ihren Desktop, wodurch der Inhalt kopiert wird.
• Klicken Sie auf Ihrem Desktop mit der rechten Maustaste (oder klicken Sie bei gedrückter Strg-Taste) auf den Ordner log und wählen Sie den Menüeintrag „log“ komprimieren.
• Bitte senden Sie die resultierende log.zip-Datei an unseren Support.

• Öffnen Sie Konsole (auch Console.app genannt), das Sie in Finder unter Programme > Dienstprogramme finden.
• Drücken Sie entweder auf den Text „Streaming starten“ oder auf „Start“ in der Symbolleiste.
• Starten Sie VPN Tracker 365 und reproduzieren Sie das Problem.
• Wechseln Sie zurück zu Konsole und klicken Sie auf das Symbol „Anhalten“ in der Symbolleiste.

• Klicken Sie in Konsole in die Lister der Protokollnachrichten und drücken Sie ⌘+A, um alle Nachrichten auszuwählen, und drücken Sie dann ⌘+C, um sie zu kopieren.
• Öffnen Sie einen beliebigen Texteditor und erstellen Sie eine neue Datei, zum Beispiel mit TextEdit.app.
• Drücken Sie ⌘+V, um die kopierten Protokollnachrichten in Ihren Texteditor einzufügen.
• Speichern Sie die Datei und senden Sie sie an unseren Support.

Wenn Ihre OpenVPN Verbindung nach einiger Zeit abbricht, kann dies am Rekeying Zeitraum liegen. Testen Sie, ob durch ein Verlängern des Zeitraums, das Problem lösen können.

Gehen Sie dabei wie folgt vor:

• Editieren Sie Ihre OpenVPN Verbindung in VPN Tracker
• Navigieren Sie auf "Erweiterte Einstellungen > Phase 2"
• Ändern Sie den Wert von Lebensdauer auf 28800 (das entspricht einem Zeitraum von 8h)

Wenn diese Änderung nicht zum Erfolg führt, sollten Sie auch mal die Interoperability Einstellungen bzgl. keep-Alive Pings und Inaktïviätserkennungprüfen.

Sollten Sie weiterhin Probleme mit Ihrer VPN Verbindung haben, dann senden Sie uns bitte einen TSR Report.

Verwandeln Sie Ihre Produkte in Store-Guthaben

Wenn Sie die Anzahl Ihrer Lizenzen ändern möchten, haben Sie die Möglichkeit, Ihre bestehende Lizenzen in Store-Guthaben umzuwandeln. Dieses Guthaben können Sie dann für Ihren nächsten Einkauf nutzen:

• Besuchen Sie unsere Store-Promocode-Transferseite und folgen Sie den Anweisungen, um Ihren Promocode zu erhalten.
• Wählen Sie Ihre neue Produkte im my.vpntracker Store aus.
• Geben Sie Ihren Promocode beim Bestellvorgang ein.

Hinweis: Sollte der Restwert Ihres alten Produkts den Betrag für das neue Produkt übersteigen, erhalten Sie einen weiteren Promocode über den verbleibenden Wert.

1. Was sind Verbindungsabbrüche beim Rekeying?

   Verbindungsabbrüche beim Rekeying entstehen, wenn die VPN-Verbindung während der Schlüsselaktualisierung (Rekeying) unterbrochen wird. Dies führt dazu, dass der Datenverkehr für einen kurzen Zeitraum nicht verarbeitet wird, was besonders problematisch bei stabilen Verbindungen wie Videokonferenzen ist.

2. Warum tritt das Problem beim Rekeying auf?

   Das Problem tritt auf, weil bei der Nutzung von TCP mit OpenVPN während des Rekeying-Prozesses die Firewall keinen Traffic mehr annimmt. Dies führt zu einer Unterbrechung des Datenverkehrs.

3. Welche Auswirkungen haben Verbindungsabbrüche auf eine Videokonferenz?

   Während einer Videokonferenz kann es durch Verbindungsabbrüche beim Rekeying zu einem kompletten Einbruch des Traffics kommen. Dadurch wird die Verbindung unterbrochen und die Videokonferenz gestört oder sogar beendet.

4. Warum ist TCP anfällig für diese Problematik?

   Laut OpenVPN ist TCP für VPN-Verbindungen problematisch, da es bei Netzwerkstörungen oder während des Rekeying-Prozesses empfindlicher auf Traffic-Engpässe reagiert. OpenVPN empfiehlt stattdessen die Nutzung von UDP, da es besser mit Rekeying-Prozessen umgehen kann.

5. Welche Lösung bietet VPN Tracker für das Problem?

   VPN Tracker bietet eine besonders nutzerfreundliche Lösung: Beim Erstellen einer Verbindung setzt VPN Tracker den Rekeying-Timer automatisch auf 24 Stunden. Das sorgt dafür, dass Verbindungsabbrüche durch Rekeying-Prozesse deutlich minimiert werden und die Verbindung besonders stabil bleibt. Darüber hinaus unterstützt VPN Tracker auch die Umstellung auf UDP, was eine noch zuverlässigere Verbindung ermöglicht.

6. Warum sollte der Rekeying-Timer auf 24 Stunden gesetzt werden?

   Ein längerer Rekeying-Zyklus reduziert die Häufigkeit von Verbindungsabbrüchen. Durch das Setzen des Timers auf 24 Stunden – wie es VPN Tracker standardmäßig macht – wird die Wahrscheinlichkeit verringert, dass der Rekeying-Prozess während einer kritischen Phase, wie einer Videokonferenz, ausgelöst wird.

7. Welche Vorteile hat VPN Tracker bei der Nutzung von UDP gegenüber TCP?

   VPN Tracker ermöglicht die einfache Konfiguration von UDP, was sich durch schnellere Verbindungen und geringere Empfindlichkeit bei Paketverlusten auszeichnet. UDP ist effizienter und widerstandsfähiger gegenüber Unterbrechungen während des Rekeying-Prozesses, was besonders bei bandbreitenintensiven Anwendungen, wie Videokonferenzen oder Streaming, von Vorteil ist.

8. Welche Empfehlungen gibt VPN Tracker für Unternehmen zur Optimierung ihrer VPN-Verbindungen?

   Für Unternehmen, die auf stabile Verbindungen angewiesen sind, bietet VPN Tracker einfache und effektive Möglichkeiten:

   • Standardmäßig wird der Rekeying-Timer auf 24 Stunden gesetzt, um Verbindungsabbrüche zu minimieren.
   • Es wird empfohlen, UDP anstelle von TCP zu nutzen, wo immer dies möglich ist, um die Leistung weiter zu verbessern.

Beim Verbinden über SonicWall SCP oder SonicWall IKEv1 mit DHCP fordert VPN Tracker 365 für Mac eine IP-Adresse vom SonicWall-Gateway über das DHCP-Protokoll an. Für diese Anfrage verändert VPN Tracker 365 die MAC-Adresse leicht, sodass sie von der tatsächlichen MAC-Adresse Ihres Geräts abweicht. Dies ermöglicht Administratoren, eine feste IP-Adresse zuzuweisen, wenn Ihr Mac über LAN oder WLAN verbunden ist, und eine andere IP-Adresse, wenn er über VPN verbunden ist.

Diese Anpassung setzt ein bestimmtes Bit in der MAC-Adresse und kennzeichnet sie damit als selbstzugewiesene anstelle einer werkseitig zugewiesenen Adresse.

Beispiel:
Original MAC Adresse: 00:1B:63:B7:42:23

VPN Tracker MAC Adresse: 02:1B:63:B7:42:23

Ab macOS 15 Sequoia verwendet Apple standardmäßig eine rotierende MAC-Adresse für WLAN-Verbindungen, die in den Systemeinstellungen als „Private WLAN-Adresse“ bezeichnet wird. Um Verbindungsprobleme in Bezug auf diese Einstellung zu vermeiden, meldet VPN Tracker 365 stets die tatsächliche Hardware-Adresse (mit der oben beschriebenen kleinen Anpassung) anstelle der in den Modi „Rotierend“ oder „Fest“ verwendeten Adresse.

Auf iOS kann VPN Tracker keine MAC-Adresse abfragen. Stattdessen wird einmalig ein zufälliger Wert generiert und für die zukünftige Verwendung gespeichert. VPN Tracker für iOS verwendet diesen gespeicherten Wert dann als MAC-Adresse.

• Loggen Sie sich bei Ihrem my.vpntracker.com Konto ein
• In der Seitenleiste wählen Sie "Meine Pläne und Abrechnung" oder falls es sich um einen Team Plan handelt "Team Pläne und Abrechnunf", hier sehen Sie Ihre aktuellen Pläne
• Um Ihre Verlängerung zu deaktivieren, schalten Sie den angezeigten Schalter von blau auf grau
• Nach der Deaktivierung erhalten Sie eine E-Mail, welche die Deaktivierung bestätigt.

• WLAN-Verbindung überprüfen: Vergewissern Sie sich, dass das WLAN an Ihrem Gerät eingeschaltet und mit dem richtigen Netzwerk verbunden ist
• Kabelverbindungen überprüfen: Wenn Sie eine kabelgebundene Verbindung nutzen, stellen Sie sicher, dass das Kabel richtig angeschlossen und unbeschädigt ist.
• Router neu starten: Trennen Sie den Router für etwa 30 Sekunden vom Stromnetz und schließen Sie ihn dann wieder an. Warten Sie einige Minuten, bis die Verbindung wiederhergestellt ist.
• Administrator oder Anbieter kontaktieren: Wenn das Problem weiterhin besteht, liegt möglicherweise eine Störung bei Ihrem Internetanbieter vor. Wenden Sie sich an Ihren Administartor oder den Kundenservice Ihres Internetanbieters.
• Mobiler Hotspot: Wenn Sie Zugang zu mobilen Daten haben, versuchen Sie, einen Hotspot einzurichten, um die Verbindung zu testen.

• Ob Ihre aktuell aktive VPN Verbindung bestimmte Internetadressen ausschließt, können Sie in der Verbindungskonfiguration sehen und einstellen: Wählen Sie die Verbindung in VPN Tracker aus und wählen Sie "Bearbeiten" und dort "Erweiterte Einstellungen". Im Bereich "Traffic Control" können Internetadressen eingetragen sein, zu denen der Zugang über das VPN verwehrt bleiben soll.
• Um zu prüfen, ob Ihre Firewall bestimmte Internetadressen ausschließt, deaktivieren Sie Ihre Firewall vorübergehend und versuchen Sie erneut die Aktion in VPN Tracker durchzuführen, die zur Fehlermeldung geführt hat.
• Suchen Sie in den Einstellungen Ihrer Firewall nach blockierten Anwendungen oder Websites. Manche Firewalls bieten die Möglichkeit, bestimmte IP-Adressen, Domains oder Anwendungen gezielt zu sperren oder freizugeben.
• Wenn Sie feststellen, dass eine Regel den Zugriff blockiert, können Sie diese Regel anpassen oder eine Ausnahme hinzufügen, um bestimmten Websites oder Diensten den Zugang zu erlauben.
• Wenn Sie den Zugriff auf bestimmte Bereiche weiterhin nicht herstellen können, wenden Sie sich an den Support des Firewall-Herstellers oder an Ihren IT-Support.

Dieser Fehler tritt auf, wenn VPN Tracker nicht über die erforderlichen Berechtigungen verfügt, um System-VPN-Einstellungen zu konfigurieren. Mögliche Ursachen sind:

• Eine unvollständige Installation.
• macOS hat die maximale Anzahl an VPN-Konfigurationen erreicht, da bereits bestehende VPN-Verbindungen von anderen Apps eingerichtet wurden.

So beheben Sie das Problem:

1. Bestehende VPN-Konfigurationen überprüfen:

• Öffnen Sie die Systemeinstellungen und navigieren Sie zum Bereich VPN.
• Überprüfen Sie alle aufgeführten VPN-Verbindungen, insbesondere auf doppelte oder veraltete Konfigurationen.
• Entfernen Sie nicht benötigte VPNs, insbesondere von anderen Apps.
• Falls nur eine weitere VPN-Konfiguration vorhanden ist, entfernen Sie diese ebenfalls.

2. VPN Tracker neu starten und die VPN-Konfiguration erneut hinzufügen:

• Starten Sie VPN Tracker und versuchen Sie, die VPN-Konfiguration erneut hinzuzufügen.
• Falls macOS eine Berechtigung zur Änderung der VPN-Konfigurationen anfordert, klicken Sie auf "Erlauben" – es sollte an dieser Stelle kein Administratorpasswort erforderlich sein.
• Versuchen Sie erneut, sich über VPN Tracker zu verbinden. Die Verbindung sollte nun ohne Probleme funktionieren.

3. Andere VPN-Verbindungen wiederherstellen:

• Öffnen Sie die VPN-App, deren Konfiguration Sie zuvor entfernt haben.
• Die App sollte Sie auffordern, die VPN-Konfiguration erneut hinzuzufügen.

Durch diese Schritte sollte der Berechtigungsfehler behoben werden, sodass Sie erfolgreich eine VPN-Verbindung mit VPN Tracker herstellen können.

Ja, du kannst auf deinen Heimdrucker drucken, während du mit VPN Tracker aus der Ferne verbunden bist. Befolge diese Schritte, um eine reibungslose Remote-Druckfunktion zu gewährleisten:

1. Weisen Sie Ihrem Drucker eine statische IP-Adresse zu

• Greife über einen Webbrowser auf die Benutzeroberfläche deines Routers zu (z. B. 192.168.1.1 oder 192.168.0.1).
• Wechsle zu den LAN- oder DHCP-Einstellungen.
• Weise deinem Drucker eine statische IP-Adresse zu (z. B. 192.168.50.100), damit sie konstant bleibt.

2. Mac für das Drucken über VPN konfigurieren

• Verbinde dich mit deinem Heimnetzwerk über VPN Tracker.
• Öffne Systemeinstellungen > Drucker & Scanner auf deinem Mac.
• Klicke auf "+", um einen neuen Drucker hinzuzufügen.
• Wähle den Tab IP und gib die statische IP-Adresse deines Druckers ein.
• Wähle den passenden Druckertreiber (z. B. Brother HL-3170CDW), um eine korrekte Funktion sicherzustellen.

3. Bonjour für Remote-Druck vermeiden

Apples Bonjour-Dienst erkennt Geräte automatisch in lokalen Netzwerken, funktioniert jedoch über VPN oft nicht zuverlässig, da er auf multicast DNS (mDNS) basiert. Verbinde dich daher direkt über die statische IP-Adresse deines Druckers.

4. Firewall- und Netzwerkeinstellungen überprüfen

• Stelle sicher, dass deine Firewall Druckverkehr über VPN erlaubt.
• Überprüfe, dass die Drucker- und VPN-Einstellungen keine Remote-Verbindungen blockieren.

Durch die Vergabe einer statischen IP-Adresse, das Vermeiden von Bonjour und die richtige Firewall-Konfiguration kannst du problemlos aus der Ferne mit VPN Tracker drucken.

Der VPN Tracker 365 Connection Checker hilft dabei, herauszufinden, welche VPN-Protokolle von Ihrer aktuellen Internetverbindung unterstützt werden. Dies ist besonders nützlich in Hotels, Cafés oder Büros, wo Netzwerkbeschränkungen bestehen könnten.

Erklärung der Ergebnisse

• ✅ Grünes Häkchen: Das Protokoll wurde erfolgreich getestet und sollte mit Ihrem aktuellen Netzwerk funktionieren.
• ⚠️ Gelbes Ausrufezeichen: Der Test war nicht eindeutig. Das Protokoll kann funktionieren, muss aber nicht, da es möglicherweise durch Netzwerkbeschränkungen oder eine instabile Verbindung beeinflusst wird. Ein Verbindungsaufbau ist möglich, aber nicht garantiert.

Warum funktioniert ein VPN-Protokoll nicht?

Falls ein Protokoll mit einem ⚠️ gelben Ausrufezeichen gekennzeichnet ist, können folgende Gründe vorliegen:

• Netzwerkbeschränkungen – Manche WLAN-Netzwerke (Hotels, Unternehmen) blockieren bestimmte VPN-Protokolle.
• Firewall-Regeln – Eine Firewall könnte VPN-Datenverkehr filtern und somit die Verbindung verhindern.
• ISP-Einschränkungen – Manche Internetanbieter drosseln oder sperren bestimmte VPN-Protokolle.
• Router-Einstellungen – Ihr Router unterstützt möglicherweise kein VPN-Passthrough für bestimmte Protokolle (z. B. PPTP, L2TP).
• Double NAT-Probleme – Wenn Ihr Netzwerk hinter mehreren Routern liegt (häufig in Hotels oder Mobilfunknetzen), kann dies VPN-Verbindungen stören.
• Instabile Internetverbindung – Hoher Paketverlust oder eine schwache Verbindung kann VPN-Protokolle beeinträchtigen.

Erklärungen zum VPN-Verbindungstest für IPsec

Bei IPsec muss mindestens das Protokoll ESP (Encapsulating Security Payload) oder NAT-T (Network Address Translation Traversal) funktionieren, um eine stabile VPN-Verbindung herzustellen. Oftmals ist ESP in bestimmten Umgebungen nicht nutzbar, beispielsweise aufgrund von Firewall-Einstellungen oder Netzwerkkonfigurationen. Solange jedoch NAT-T verfügbar ist, kann die Verbindung trotzdem aufgebaut werden.

Was tun, wenn ein Protokoll nicht funktioniert?

• Netzwerk wechseln – Testen Sie es mit einem anderen WLAN Netzwerk
• Mobilen Hotspot probieren – Erstellen Sie einen mobilen Hotspot mit Ihrem Telefon und prüfen ob Sie damit verbinden können.
• Ein anderes Protokoll ausprobieren (z. B. falls IKEv2 instabil ist, OpenVPN testen).
• Router-Einstellungen prüfen, falls Sie sich in einem Heim- oder Büronetzwerk befinden.
• VPN Trackers integrierte Tools zur Fehlerbehebung nutzen, um weitere Details zu erhalten.

Mit dem VPN Tracker Connection Checker können Sie Netzwerkprobleme schnell erkennen und das beste Protokoll für eine stabile Verbindung auswählen.

• Sende Keep-Alive Ping alle

  Diese Option steuert, ob und wie oft VPN Tracker keep-alive Pings sendet. Ein keep-alive Ping ist kein normaler Ping und wird vom VPN-Gateway nicht als Tunnelverkehr betrachtet, so dass er die Verbindung am Gateway nicht aufrecht erhält. Der einzige Zweck dieser Pings ist es, die Verbindung durch Firewalls und NAT-Router zwischen VPN Tracker und dem Gateway aufrechtzuerhalten, wenn kein anderer Tunnelverkehr gesendet wird.

• Trennen falls inaktiv für

  Diese Option steuert, ob und nach welcher Zeit VPN Tracker die Verbindung aufgrund von Inaktivität trennt. Nur Tunnelverkehr wird als Aktivität betrachtet, keep-alive Pings, die von beiden Seiten gesendet werden können, und Protokollverwaltungsdaten werden nicht als Tunnelverkehr betrachtet.

• Peer als tot ansehen, wenn kein Lebenszeichen für

  Diese Option steuert, ob und nach welcher Zeit VPN Tracker die Verbindung trennt, wenn es kein Lebenszeichen gibt. Jeglicher Verkehr vom Gateway wird als Lebenszeichen gewertet, unabhängig davon, ob es sich um Tunnelverkehr, keep-alive Ping oder Protokollmanagementverkehr handelt.

  Diese Option hat keine Auswirkung, wenn das Gateway nicht für das Senden von Pings konfiguriert ist (Option --ping oder ping in der Serverkonfigurationsdatei), denn ohne aktivierte Pings kann es für einige Zeit keinen Tunnel- oder Management-Verkehr geben, aber das ist kein Beweis dafür, dass das Gateway nicht mehr lebt, da es nichts sendet, wenn es nichts zu senden gibt. Mit aktiviertem Ping würde das Gateway in einer solchen Situation zumindest keep-alive Pings senden, und wenn auch diese nicht ankommen, hat das Gateway höchstwahrscheinlich die Verbindung abgebrochen oder ist offline.

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Dynamic DNS (DynDNS oder DDNS) ist ein Dienst, der Ihrer Internetverbindung zu Hause einen festen Domainnamen zuweist (z. B. ihrname.dnsanbieter.com). Das ist besonders dann nützlich, wenn Ihr Internetanbieter Ihnen eine dynamische IP-Adresse zuteilt – also eine Adresse, die sich jederzeit ändern kann, z. B. nach einem Router-Neustart oder alle 24 Stunden.

Warum ist das für den Fernzugriff wichtig?

Wenn Sie von unterwegs auf Ihr Heimnetzwerk zugreifen möchten (z. B. per VPN, Remote-Desktop oder Dateifreigabe), können sich ändernde IP-Adressen den Zugriff erschweren. DynDNS löst dieses Problem, indem es Ihre aktuelle IP-Adresse erkennt und den Domainnamen automatisch entsprechend aktualisiert.

Einfach erklärt

DynDNS funktioniert wie ein Nachsendeauftrag bei der Post – anstatt Ihre VPN-Verbindung an eine veraltete Adresse zu senden, wird sie immer an Ihre aktuelle weitergeleitet. So können Sie auch bei einer geänderten IP-Adresse problemlos auf Ihr Heimnetzwerk zugreifen, ohne manuell etwas nachschauen oder anpassen zu müssen.

Was passiert, wenn Sie Dynamic DNS verwenden?

• Sie verbinden sich immer über denselben Hostnamen (z. B. ihrname.dnsanbieter.com)
• Ihre aktuelle IP-Adresse wird automatisch im Hintergrund aktualisiert
• Sie vermeiden Verbindungsprobleme durch wechselnde IPs
• Der Fernzugriff wird stabil und unkompliziert

Das WireGuard-Protokoll selbst unterstützt keine Zwei-Faktor-Authentifizierung (2FA) für VPN-Verbindungen. Wenn du jedoch WireGuard-Verbindungen mit VPN Tracker nutzt, kannst du deine Sicherheit zusätzlich erhöhen, indem du 2FA für dein VPN Tracker-Konto aktivierst.

So sind deine VPN-Konfigurationen und der Zugriff darauf durch eine zusätzliche Sicherheitsebene geschützt – und deine WireGuard-Verbindungen bleiben Ende-zu-Ende verschlüsselt für maximalen Schutz.

Mit VPN Tracker nutzt du die Leistung und Sicherheit von WireGuard – kombiniert mit modernen Schutzmechanismen wie der Zwei-Faktor-Authentifizierung.