• Als erstes müssen Sie VPN Tracker herunterladen. Sie können dies über diesen Link tun.
• Starten Sie die VPN Tracker App und klicken "Anmelden" im linken oberen Bereich des Programm-Fensters.
• Geben Sie hier Ihre equinux ID und Ihr Passwort ein. Tipp:Nicht sicher? Ihr Benutzerkonto haben Sie bereits beim Kauf von VPN Tracker 365 in unserem Online Store erstellt.

World Connect User?

Laden Sie den VPN Tracker World Connect über diesen Link. VPN Tracker World Connect muss mit dem App Store installiert werden. Sobald Sie die App auf Ihrem Gerät installiert haben, melden Sie sich mit Ihrer equinux ID an.

Um eine VPN-Verbindung zu einem bestimmten Ort (z.B Ihrem Büro) aufzubauen, benötigen Sie eine VPN-fähiges Gerät (“VPN Gateway”) an diesem Ort. Dieses Gerät ist in der Regel eine Firewall mit VPN-Funktionalität (in unserer Kompatibilitätsliste finden Sie eine Reihe von Beispielen).

Das VPN Gateway muss mit dem Internet verbunden sein (z.B. per DSL-Modem) sollte am besten eine statische öffentliche IP-Adresse haben oder einen Dienst wie DynDNS.org nutzen können, um dynamische IP-Adressen automatisch auf Hostnamen abzubilden. Die Konfiguration ist am einfachsten wenn das VPN Gateway auch der Router (Standard-Gateway) seines Netzes ist, andernfalls müssen Sie in den meisten Fällen durch geeignete Routen sicherstellen, dass Daten korrekt über das VPN geroutet werden.

Details zur Konfiguration finden Sie in den Konfigurationsanleitungen für kompatible Geräte.

Beim Verbinden über SonicWall SCP oder SonicWall IKEv1 mit DHCP fordert VPN Tracker 365 für Mac eine IP-Adresse vom SonicWall-Gateway über das DHCP-Protokoll an. Für diese Anfrage verändert VPN Tracker 365 die MAC-Adresse leicht, sodass sie von der tatsächlichen MAC-Adresse Ihres Geräts abweicht. Dies ermöglicht Administratoren, eine feste IP-Adresse zuzuweisen, wenn Ihr Mac über LAN oder WLAN verbunden ist, und eine andere IP-Adresse, wenn er über VPN verbunden ist.

Diese Anpassung setzt ein bestimmtes Bit in der MAC-Adresse und kennzeichnet sie damit als selbstzugewiesene anstelle einer werkseitig zugewiesenen Adresse.

Beispiel:
Original MAC Adresse: 00:1B:63:B7:42:23

VPN Tracker MAC Adresse: 02:1B:63:B7:42:23

Ab macOS 15 Sequoia verwendet Apple standardmäßig eine rotierende MAC-Adresse für WLAN-Verbindungen, die in den Systemeinstellungen als „Private WLAN-Adresse“ bezeichnet wird. Um Verbindungsprobleme in Bezug auf diese Einstellung zu vermeiden, meldet VPN Tracker 365 stets die tatsächliche Hardware-Adresse (mit der oben beschriebenen kleinen Anpassung) anstelle der in den Modi „Rotierend“ oder „Fest“ verwendeten Adresse.

Auf iOS kann VPN Tracker keine MAC-Adresse abfragen. Stattdessen wird einmalig ein zufälliger Wert generiert und für die zukünftige Verwendung gespeichert. VPN Tracker für iOS verwendet diesen gespeicherten Wert dann als MAC-Adresse.

Normalerweise können Sie keine Netzwerke über VPN erreichen, deren Adressen sich mit dem lokalen Netzwerk überschneiden.

Netzwerkkonflikte mit Traffic Control beheben

Mit VPN Tracker können Sie mit Traffic Control Netzwerkverkehr an nicht kritische lokale Adressen über das VPN senden (Erweitert > Traffic Control > Lokalen Netzwerkverkehr über das VPN senden wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden).

Bitte beachten Sie, dass Sie damit niemals die folgenden Adressen über VPN erreichen können: Die von Ihrem lokalen Router verwendete Adresse, die DHCP Server Adresse, die DNS Server Adresse(n). Wenn Sie diese IPs über VPN erreichen wollen, müssen Sie den Netzwerkkonflikt manuell lösen anstatt Traffic Control zuv erwenden. Das gleiche gilt für alle IPs die Sie lokal und über das VPN erreichen können müssen.

Netzwerkkonflikte von Hand beheben

Grundsätzlich gibt es zwei Wege, einen Netzwerkkonflikt zu beheben:

1. Ändern des lokalen Netwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung der LAN-Einstellungen auf dem lokalen Router (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden).
2. Ändern des Remote-Netzwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung des LAN auf dem VPN Gateway (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN des VPN Gateway geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden). Wenn das LAN in den VPN-Einstellungen (z.B. Policies, Firewall-Regeln) verwendet wurde, muss es dort ebenfalls geändert werden. Zuletzt ändern Sie bitte das Remote-Netzwerk in VPN Tracker entsprechend.

Wenn Sie sich dazu entschließen, das Remote-Netzwerk zu ändern, macht es Sinn, für das neue Netzwerk eines der seltener verwendeten privaten Subnetze zu verwenden. Nach unseren Erfahrungen sind dies die folgenden Netze:

• Subnetze von 172.16.0.0/12
• Subnetze von 192.168.0.0/16, aber nicht 192.168.0.0/24, 192.168.1.0/24 und 192.168.168.0/24

Sollten Sie keines dieser Netze verwenden können, können Sie selbstverständlich auch ein Subnetz von 10.0.0.0/8 verwenden, jedoch ohne 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Allerdings benutzen manche WLAN- und Mobilfunk-Anbieter das komplette 10.0.0.0/8 Netzwerk, daher sind die o.g. Netzwerke Subnetzen von 10.0.0.0/8 vorzuziehen.

Wenn Sie ein VPN Gateway mit tiefgreifenderen Einstellungsmöglichkeiten (z.B. eine SonicWALL) einsetzen, können Sie möglicherweise ein alternatives Remote-Netzwerk aufsetzen, das mittels Network Address Translation (NAT) 1:1 auf das eigentliche Remote-Netzwerk abgebildet wird. VPN-Nutzer können sich dann stattdessen zu diesem alternatven Remote-Netzwerk verbinden, wenn das normale Remote-Netzwerk Konflikte verursacht. Für SonicWALL-Geräte finden Sie hier eine Beschreibung eines solchen Setups.

Falls der Konflikt von virtuellen Netzwerkadaptern (z.B. Parallels, VMware), verursacht wird, finden Sie hier weitere Informationen.

Konfigurationsanleitungen für VPN Tracker und Cisco Geräte finden Sie hier.

Anleitungen für Cisco Small Business (Linksys) Geräte finden Sie hier.

Wenn Sie bereits eine funktionierende VPN-Verbindung mit dem Cisco IPsec VPN Client haben:

Cisco VPN Client Verbindungen, die Authentifizierung über Gruppenpasswort nutzen, können in VPN Tracker importiert werden:

‣ "Ablage" > "Importieren" > "Cisco.pcf"
{S_401}

Die Watchguard-Firmware enthält einen bekannten Fehler. Leider haben wir noch nicht herausfinden können, warum VPN Tracker diesen Fehler hervorruft (anders als der VPN-Client für Windows, den Watchguard selbst bereitstellt). Wir haben Watchguard das Problem geschildert, aber auch die Entwickler konnten uns nicht sagen, warum der Fehler auftritt. Der Fehler besteht darin, dass der Tunnel auf dem Watchguard-Gerät geschlossen wird. Er wird weiterhin als aktiv angezeigt, aber alle Pakete aus dem Tunnel werden zurückgewiesen.

Wenn Sie im Moment eine Branch Office-Konfiguration verwenden, wechseln Sie zu einem Mobile User-Setup (wenn möglich). Die Mobile User-Variante arbeitet besser mit VPN Tracker zusammen.

Bitte lesen sie hierzu auch folgende Beschreibung.

Das hängt von den Einstellungen ab. Das übliche Setup für eine VPN-Verbindung ist “Host zu Netzwerk”, in diesem Fall wird nur Netzwerkverkehr zu den angegebenen Remote-Netzwerken durch den VPN-Tunnel geleitet.

Bei einem Setup mit der Netzwerktopologie “Host zu allen Netzwerken” wird jeglicher Netzwerkverkehr – mit ausnahme von Netzwerkverkehr zum lokalen Netz – durch das VPN geleitet. Für eine solche Verbindung wird ein geeignetes Setup auf dem VPN Gateway benötigt.

VPN Tracker bietet drei Einstellmöglichkeiten für Cisco-Verbindungen um die Geschwindigkeit des Verbindungsaufbaus zu erhöhen und die Kompatibilität zu verbessern.

• Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen
• Bei Mode Config Cisco Firewall Attribut senden
• Bei Mode Config ... als Application Version verwenden

Hinweis: Alle auf dieser Seite beschriebenen Einstellungen erfordern VPN Tracker 6.2 oder neuer.
 

Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen

Was bewirkt diese Einstellung?
Wenn Split-Tunneling bei EasyVPN verwendet wird, baut VPN Tracker nicht mehr jeweils eine Security Association (SA) je Remote-Netzwerk auf, sondern baut eine gemeinsame SA zu 0.0.0.0/0 auf. Split-Tunneling wird durch entsprechende Routen erreicht.

Wann sollte ich diese Einstellung verwenden?
Diese Einstellung funktioniert mit den meisten Cisco-Geräten, bei denen Split-Tunneling verwendet wird.

Wie kann ich diese Einstellung ausprobieren?

Entfernen Sie auf dem Reiter “Erweitert” den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen” (s. Screenshot)
Stellen Sie sicher, dass sich bei “Bei Split-Tunneling einen gemeinsamen Tunnel zu 0.0.0.0/0 aufbauen” ein Haken befindet (s. Screenshot)

Sollte Ihre Verbindung mit der neuen Einstellung nicht funktionieren, setzen Sie einfach wieder den Haken bei “Einen eigenen Phase 2 Tunnel für jedes Remote Netzwerk aufbauen”.

Bei Mode Config Cisco Firewall Attribut senden

Was bewirkt diese Einstellung?
Mit dieser Einstellung sendet VPN Tracker bei Mode Config ein spezielles Attribut, das das Vorhandensein einer Firewall anzeigt.

Wann sollte ich diese Einstellung verwenden?
Probieren Sie diese Einstellung aus, wenn Ihre Verbindung zu einem Cisco-Gerät bei Phase 2 abbricht (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”)

Bei Mode Config ... als Application Version verwenden

Was bewirkt diese Einstellung?
Mit dieser Einstellung sendet VPN Tracker eine andere Application Version als “VPN Tracker 6” bei EasyVPN und Mode Config.

Wann sollte ich diese Einstellung verwenden?
Sie können versuchen eine andere Application Version, z.B. “Cisco Systems VPN Client 4.8.0:Linux” zu verwenden wenn Ihre EasyVPN-basierte Verbindung zu einem Cisco-Gerät bei Phase 2 abgebrochen wird (Fehler “Das VPN Gateway hat die Verbindung abgebrochen”).

Wenn Sie Ihre Lizenz über den equinux Online Store gekauft haben, benötigen Sie keinen Aktivierungscode, um deine Lizenz zu aktivieren.

Während des Kaufprozesses wird die Lizenz automatisch mit Ihrer equinux ID verbunden, so dass Sie Ihr Programm einfach mit Ihrer equinux ID und dem entsprechenden Passwort aktivieren können.

Wenn Sie trotzdem eine Meldung zur Eingabe eines Activation Code erhalten, kann dies zwei Gründe haben.

‣ Unter Umständen haben Sie Ihren Kauf über eine andere equinux ID getätigt. Öffnen Sie hierfür die Rechnung, die Sie von uns für deinen Kauf erhalten haben. Hier finden Sie Ihre equinux ID, die hierbei verwendet wurde.
‣ Der zweite Grund könnte sein, dass Sie Ihre Software im Mac App Store gekauft haben.In diesem Fall löschen Sie bitte die Version, die Sie von unserer Webseite geladen haben und laden die App erneut über den "Gekaufte Artikel" Reiter des Mac App Stores erneut herunter.

Ja, solange Ihr VPN Gateway zur Abfrage des Passcodes Extended Authentication (XAUTH) verwendet, können Sie beliebige Tokens mit VPN Tracker verwenden.

Für sich allein gesehen unterstützt das IPsec-Protokoll keine Benutzernamen. Falls sie von ihrem Systemadministrator einen Benutzernamen für die Verbindung zu ihrem Firmennetzwerk erhalten haben, gibt es zwei Möglichkeiten:

• Der VPN-Router in ihrer Firma verwendet den Begriff "Username" im Sinne von "Identifier". Tragen Sie den Benutzername als "Local Identifier" in den Verbindungseinstellungen ein.
• Der VPN-Router in ihrer Firma verwendet "Extended Authentication (XAUTH)". Aktivieren Sie XAUTH in VPN Tracker. Die Software fordert Sie dann während des Verbindungsaufbaus auf, den Benutzernamen und das Passwort einzugeben.

• Besuchen Sie zunächst unseren Online Store www.equinux.com/store
• Klicken Sie nun das Produkt an, welches Sie kaufen möchten.
• Auf der nächsten Seite können Sie die Lizenz oder den Plan auswählen, den Sie kaufen möchten.
• Melden Sie sich mit ihrer bestehenden equinux ID an oder erstellen Sie einen neuen Account.
• Wählen Sie zum Schluss noch die gewünschte Zahlungsmethode aus und bestätigen die AGBs.
  

• macOS 15.0 Sequoia
• macOS 14.0 Sonoma
• macOS 13.0 Ventura
• macOS 12.0 Monterey
• macOS 11.0 Big Sur
• macOS 10.15 Catalina
• macOS 10.14 Mojave
• macOS 10.13 High Sierra

Der Einkauf in unserem Online-Shop ist vollkommen sicher. Alle Informationen und Daten (natürlich auch Ihre Kreditkarten-Informationen) werden stark verschlüsselt und mittels einer sicheren HTTPS-Verbindung übertragen.

Einer unserer Kunden hat freundlicherweise eine Anleitung (in Englisch) zur Verfügung gestellt, wie man VPN Tracker und Cisco EasyVPN mit einem DMVPN Setup integrieren kann:

EasyVPN Server and DMVPN Hub on 1 Cisco router tutorial

Using VPN Tracker 5 with a Cisco Easy VPN Server

Ja, das ist möglich. Falls Sie in der virtuellen Umgebung Shared Networking verwenden, stehen alle Netzwerkressourcen zur Verfügung, auf die unter Mac OS X zugegriffen werden kann.

Bitte beachten Sie, dass Sie einen evtl. verwendeten Remote DNS Server manuell im Gast-Betriebssystem eintragen müssen, damit die DNS-Namensauflösung funktioniert, VPN Tracker kann diese Einstellung nicht automatisch übermitteln.

Informationen zur Konfiguration von Parallels Desktop mit VPN Tracker finden Sie in unserem VPN Tracker with Parallels Configuration Guide.

Eine komplette Liste aller unterstützten Geräte finden Sie hier.

Falls Ihr Router nicht in der Liste ist, finden Sie hier und im VPN Tracker Handbuch Informationen zur Kompatibilität.

Bitte beachten Sie, dass Ihr lokaler Router (d.h. der Router am Standort des Macs mit VPN Tracker) i.d.R. keine besonderen Voraussetzungen erfüllen muss. Fast alle gängigen Router funktionieren mit VPN Tracker.