VPN Verbindung von Android 13 zu Lancom Router

Wenn du ein Problem hast eine VPN Verbindung von einem Android Smartphone zu einem Lancom-Router (hier Model 883+) herzustellen dann könnte dir dies Info eventuell weiterhelfen:

Starte mit der Grundkonfiguration des Lancom wie auf dieser Seite erläutert (herzlichen danke an Martin Koch für diesen Beitrag!):
https://it-beratung-koch.de/kb/vpn-verbindung-zwischen-lancom-router-und-android-mit-ipsec-ikev2/

Nach einem hilfreichen Tipp im Lancom-Forum von Magic01 (https://www.lancom-forum.de/fragen-zum-thema-vpn-f14/ikev2-verbindung-mit-android-13-t19717-s30.html) konnte ich erfolgreich eine Verbindung von meinem Google Pixel 7 (Android 13 / Stand 11.8.2023 / Sicherheitsupdates bis 5.8.2023 / Build-Nummer: TQ3A-230805.001) zu einem Lancom 883+ Router aufbauen.

Lancom Konfiguration

Ich habe dann noch folgende Anpassungen für den neuen VPN-Zugang (hier: IKEV2C_0041) im Bereich Authentifizierung im Lancom-Router vorgenommen:

Lancom - Authentifzierung anpassen

bei (1) „IPv4-Adresse“ auswählen und die public-IP oder die public-URL einfügen
und darunter „Lokales Passwort“ also PSK z.B. „JkIuhdksHdjSin7876%&§$kk“ oder sowas ähnliches 😉

bei (2) „E-Mail-Adresse (FQUN)“ eine beliebige E-Mail Adresse einfügen. Ich benutze hier immer die email des Nutzers der den VPN Zugang erhält (z.B. h.maier@maierhuber.de) hier admin@aer……………… (prinzipiell kann hier auch eine fake-Adresse eingetragen werden) und darunter „Entferntes Passwort“ also wieder den PSK z.B. „JkIuhdksHdjSin7876%&§$kk“ oder sowas ähnliches ;-). Bei mir sind beide Passwörter (PSK) gleich.

Dann noch folgende Anpassung im Bereich „Verbindungs-Liste“ auf dem Lancom-Router vornehmen:

Lancom - Verbindungs-Liste anpassen

bei (3) noch die Regelerzeugung auf „Manuell“ stellen und bei „IPv4-Regeln“ RAS-WITH-CONFIG-PAYLOAD auswählen und den bereits vorhandenen oder vorher erstellen (siehe nächster Abschnitt) IPv4-Adress-Pool auswählen (hier: IPV4POOL_01)

Falls du noch keinen IPv4-Adress-Pool hast bitte diesen ebenfalls anlegen…

Lancom - IPv4-Adress-Pool anlegenin (6) einfach deinen IP-Space bestimmen der für Einwahlzugänge via VPN genutzt werden soll (hier 192.168.12.10 bis 192.168.12.34)

Android Konfiguration

Auf dem Android Smartphone (bei mir Google Pixel 7 mit Android 13) habe ich heute (11.8.23) mit Erfolg diese Konfiguration eingerichtet:

Step 1: Einstellung aufrufen (Zahnrad)

Step 2: VPN –> VPN-Profil hinzufügen über „+“ oben rechts

Step 3: VPN Verbindungsparameter einrichten
Name: –> einen sinnvollen Namen für die Verbindung vergeben z.B. „Firma xyz“
Typ: IKEv2/IPSec PSK
Serveradresse: die public-IP oder die public-URL deines Lancom-Routers die du unter (1) als „Lokale Identität“ eingegeben hast (hier: 62.152.x.y)
IPSec-ID: die email-Adresse die du unter (2) als „Entfernte Identität“ eingegeben hast (hier: admin@aer………………..)
Vorinstallierter IPSec-Schlüssel: den Schlüssel: Das Lokale oder Entfernte Passwort (PSK) wie unter (1) bzw. (2) festgelegt (wie oben z.B. „JkIuhdksHdjSin7876%&§$kk“ –> sollte komplex sein aus Sicherheitsgründen)

Step 4: auf „Speichern“ klicken

Step 5: VPN-Verbindung antippen und auf „Verbinden“ klicken. Es sollte jetzt „Verbunden“ unterhalb der Verbindung erscheinen 😀