Die Konfiguration für eine IPSec/IKEv2 Verbindung im Omada Controller besteht aus zwei Schritten. Zum einen muss eine VPN-Richtlinie erstellt und zum anderen noch ein VPN-Benutzer angelegt werden. Zu beachten gilt, das ab Android 13 nur noch IKEv2 im integrierten Android VPN-Client zur Verfügung steht.
Voraussetzungen
- Android 13
- Gateway tp-link ER706W
- Omada Controller 5.13.22
Omada VPN-Richtline erstellen
- diese Beispielkonfiguration verwendet folgende Einstellungen:
IP-Pool: 192.168.30.1/24
Verschlüsselung Phase 1: SHA1 – AES256 – DH14
Verschlüsselung Phase 2: ESP – SHA1 – AES256
PFS: keine
VPN-Benutzer anlegen
- der Benutzer fungiert bei der Einrichtung im Android VPN-Client später als IPSec Identifier
- das Kennwort wird bei der Android-Einrichtung nicht benötigt
- die Angabe des VPN-Server wird freigelassen
Einrichtung VPN-Client
- Wer in seinen Android VPN-Einstellungen nicht expliziert IKEv2/IPSec PSK als Auswahl erhält, hat höchstwahrscheinlich noch eine ältere Version von Android und muss eine IPSec/IKEv1 Richtlinie anlegen.
- Wunschname bezieht sich auf den Benutzernamen der bei der Erstellung des VPN-Benutzers ausgewählt wurde
Fehlerquelle
- wenn man die Verbindung testet, sollte man darauf achten, nicht mit dem WLAN des Omada Controller verbunden zu sein, dann klappt die Verbindung nicht
Quellen
- community.tp-link.com – IKEv2/IPSec VPN server to connect Android 12 clients to the network
- tp-link.com – How to connect to Omada Router using IKEv2 VPN of Android/iOS