Drücken sie Ctrl/Cmd + P zum drucken
oder zum Speichern als PDF.

VPN: IPSec/IKEv2 Verbindung Omada-VPN Server zu Android einrichten

Die Konfiguration für eine IPSec/IKEv2 Verbindung im Omada Controller besteht aus zwei Schritten. Zum einen muss eine VPN-Richtlinie erstellt und zum anderen noch ein VPN-Benutzer angelegt werden. Zu beachten gilt, das ab Android 13 nur noch IKEv2 im integrierten Android VPN-Client zur Verfügung steht.

Voraussetzungen

  • Android 13
  • Gateway tp-link ER706W
  • Omada Controller 5.13.22

Omada VPN-Richtline erstellen

  • diese Beispielkonfiguration verwendet folgende Einstellungen:
    IP-Pool: 192.168.30.1/24
    Verschlüsselung Phase 1: SHA1 – AES256 – DH14
    Verschlüsselung Phase 2: ESP – SHA1 – AES256
    PFS: keine

VPN-Benutzer anlegen

  • der Benutzer fungiert bei der Einrichtung im Android VPN-Client später als IPSec Identifier
  • das Kennwort wird bei der Android-Einrichtung nicht benötigt
  • die Angabe des VPN-Server wird freigelassen

Einrichtung VPN-Client

  • Wer in seinen Android VPN-Einstellungen nicht expliziert IKEv2/IPSec PSK als Auswahl erhält, hat höchstwahrscheinlich noch eine ältere Version von Android und muss eine IPSec/IKEv1 Richtlinie anlegen.
  • Wunschname bezieht sich auf den Benutzernamen der bei der Erstellung des VPN-Benutzers ausgewählt wurde

Fehlerquelle

  • wenn man die Verbindung testet, sollte man darauf achten, nicht mit dem WLAN des Omada Controller verbunden zu sein, dann klappt die Verbindung nicht

Quellen

  • community.tp-link.com – IKEv2/IPSec VPN server to connect Android 12 clients to the network
  • tp-link.com – How to connect to Omada Router using IKEv2 VPN of Android/iOS