Es gibt eine Reihe von Ursachen für ein derartiges Problem. Diese FAQ wird Ihnen dabei helfen herauszufinden, was in Ihrem konkreten Fall die Fehlerursache ist. In dieser Antwort wird der Begriff Zielgerät stellvertretend für das Gerät verwendet, zu dem Sie sich über das VPN verbinden möchten. Das Zielgerät kann in Ihrem konkreten Fall alles sein, von einem normalen Rechner, über einen Server, bis hin zu einem Netzwerkdrucker.

1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?

Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.

2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?

Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.

3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?

Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.

4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?

Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.

5. Können Sie die LAN Adresse des VPN Gateways selber pingen?

Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.

6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.

Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.

7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?

Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.

8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

9. Haben Sie weitere VPN Software installiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

Es gibt grundsätzlich verschiedene Kategorien von Programmen, die dafür verantwortlich sein können, dass VPN Tracker auf Ihrem System nicht korrekt arbeitet:

1. Personal Firewalls / Desktop Firewalls
2. Schutzprogramme (z.B. Virenscanner, Malwareschutz)
3. Andere VPN Clients / VPN Software (z.B. NCP Client)

Personal Firewalls filtern Netzwerkdatenverkehr anhand von Regeln; nur Datenverkehr für den eine entsprechende Regel existiert darf auch passieren. macOS selber bringt so eine Firewall mit, die aber nur eingehenden Datenverkehr filtert und mit ihren Standardeinstellungen VPN Tracker nicht behindert. Bei Personal Firewalls wird der Nutzer in der Regel beim ersten Verbinden einer Anwendung explizit gefragt ob er den Datenverkehr zu lassen möchte und hier darf man VPN Tracker natürlich nicht den notwendigen Datenverkehr untersagen. Falls Sie letzteres aus Versehen bereits getan haben, und nicht wissen, wie Sie es wieder rückgängig machen können, konsultieren Sie bitte das Handbuch der Software bzw. wenden Sie sich bitte an deren Hersteller.

Schutzprogramme sehen in VPN Datenverkehr oftmals eine potentielle Bedrohung, da sie diesen Datenverkehr aufgrund der enorm starken Verschlüsselung nicht näher analysieren können. Anders als bei sicheren Browserverbindungen lässt sich die VPN Verschlüsselung nicht lokal aushebeln, daher blockieren sie vorzugsweise jeglichen VPN Datenverkehr, den der Nutzer nicht explizit freigeben hat. Falls Sie nicht wissen, wie Sie bei dieser Software einstellen können, dass sie bestimmte (oder auch alle) VPN Verbindungen erlauben soll, konsultieren Sie bitte das Handbuch der Software bzw. wenden sich an deren Hersteller.

Andere VPN Programme sollten eigentlich kein Problem darstellen, da das System durchaus so ausgelegt ist, dass beliebig viele VPN Clients zeitgleich installiert und benutzt werden können. Allerdings muss ein VPN Client auch so programmiert sein, dass er mit anderen VPN Clients zusammenarbeiten kann. VPN Tracker ist so programmiert, aber das gilt leider nicht für alle VPN Clients. Manche beanspruchen direkt nach der Installation jeglichen VPN Datenverkehr für sich, selbst dann wenn sie gerade nicht einmal aktiv oder gestartet sind. Folglich bekommt VPN Tracker diesen Datenverkehr erst gar nicht zu Gesicht. Hier hilft es meistens nur, diese Programme komplett zu deinstallieren und sich ggf. beim Hersteller über dieses Verhalten zu beschweren.

Falls Sie sich unsicher sind, ob eines dieser Programme auf ihren System installiert ist oder nicht, gibt es einen einfachen Weg das heraus zu finden. Starten Sie die Standardanwendung “Terminal”, und geben Sie dort folgende Befehlszeile ein:

kextstat | grep -v com.apple

sobald Sie danach mit Enter/Return bestätigen, erhalten Sie eine Liste aller Systemkernerweiterungen, die aktuell geladen sind und nicht von Apple stammen. Diese gleichen Sie einfach mit den Namen in Klammern ab, wobei es genügt, wenn nur einer der dort genannten Einträge zu finden ist:

• Little Snitch
  (at.obdev.nke.LittleSnitch)
   
• TripMode
  (ch.tripmode.TripModeNKE)
   
• Sophos Anti Virus
  (com.sophos.kext.oas, com.sophos.nke.swi)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.kext.SymAPComm, com.symantec.kext.internetSecurity, com.symantec.kext.ips, com.symantec.kext.ndcengine, com.symantec.SymXIPS)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.nke ,com.kaspersky.kext.kimul, com.kaspersky.kext.klif, com.kaspersky.kext.mark)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.kext.network, com.intego.virusbarrier.kext.realtime, com.intego.netbarrier.kext.process, com.intego.netbarrier.kext.monitor)
   
• Fortinet FortiClient
  (com.fortinet.fct.kext.avkern2, com.fortinet.fct.kext.fctapnke)
   
• Cisco Advanced Malware Protection (AMP)
  (com.cisco.amp.nke, com.cisco.amp.fileop)
   
• TUN/TAP based VPN Clients VPN Clients
  (net.sf.tuntaposx.tap, net.sf.tuntaposx.tun)
   
• eset Security Produkte
  (com.eset.kext.esets-kac, com.eset.kext.esets-mac und com.eset.kext.esets-pfw)
   

Normalerweise können Sie keine Netzwerke über VPN erreichen, deren Adressen sich mit dem lokalen Netzwerk überschneiden.

Netzwerkkonflikte mit Traffic Control beheben

Mit VPN Tracker können Sie mit Traffic Control Netzwerkverkehr an nicht kritische lokale Adressen über das VPN senden (Erweitert > Traffic Control > Lokalen Netzwerkverkehr über das VPN senden wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden).

Bitte beachten Sie, dass Sie damit niemals die folgenden Adressen über VPN erreichen können: Die von Ihrem lokalen Router verwendete Adresse, die DHCP Server Adresse, die DNS Server Adresse(n). Wenn Sie diese IPs über VPN erreichen wollen, müssen Sie den Netzwerkkonflikt manuell lösen anstatt Traffic Control zuv erwenden. Das gleiche gilt für alle IPs die Sie lokal und über das VPN erreichen können müssen.

Netzwerkkonflikte von Hand beheben

Grundsätzlich gibt es zwei Wege, einen Netzwerkkonflikt zu beheben:

1. Ändern des lokalen Netwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung der LAN-Einstellungen auf dem lokalen Router (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden).
2. Ändern des Remote-Netzwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung des LAN auf dem VPN Gateway (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN des VPN Gateway geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden). Wenn das LAN in den VPN-Einstellungen (z.B. Policies, Firewall-Regeln) verwendet wurde, muss es dort ebenfalls geändert werden. Zuletzt ändern Sie bitte das Remote-Netzwerk in VPN Tracker entsprechend.

Wenn Sie sich dazu entschließen, das Remote-Netzwerk zu ändern, macht es Sinn, für das neue Netzwerk eines der seltener verwendeten privaten Subnetze zu verwenden. Nach unseren Erfahrungen sind dies die folgenden Netze:

• Subnetze von 172.16.0.0/12
• Subnetze von 192.168.0.0/16, aber nicht 192.168.0.0/24, 192.168.1.0/24 und 192.168.168.0/24

Sollten Sie keines dieser Netze verwenden können, können Sie selbstverständlich auch ein Subnetz von 10.0.0.0/8 verwenden, jedoch ohne 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Allerdings benutzen manche WLAN- und Mobilfunk-Anbieter das komplette 10.0.0.0/8 Netzwerk, daher sind die o.g. Netzwerke Subnetzen von 10.0.0.0/8 vorzuziehen.

Wenn Sie ein VPN Gateway mit tiefgreifenderen Einstellungsmöglichkeiten (z.B. eine SonicWALL) einsetzen, können Sie möglicherweise ein alternatives Remote-Netzwerk aufsetzen, das mittels Network Address Translation (NAT) 1:1 auf das eigentliche Remote-Netzwerk abgebildet wird. VPN-Nutzer können sich dann stattdessen zu diesem alternatven Remote-Netzwerk verbinden, wenn das normale Remote-Netzwerk Konflikte verursacht. Für SonicWALL-Geräte finden Sie hier eine Beschreibung eines solchen Setups.

Falls der Konflikt von virtuellen Netzwerkadaptern (z.B. Parallels, VMware), verursacht wird, finden Sie hier weitere Informationen.

Ein solches Setup wird in VPN Tracker als “Host zu allen Netzwerken” bezeichnet. Jeglicher nicht-lokaler Netzwerkverkehr geht durch das VPN. Damit dieses Setup funktioniert, muss es in VPN Tracker und auf dem VPN Gateway korrekt konfiguriert sein.

1. Die Netzwerktopologie in VPN Tracker muss auf “Host zu allen Netzwerken” stehen.
2. Das VPN Gateway muss eingehende VPN-Verbindungen mit einem 0.0.0.0/0 (= alle Netzwerke) Endpunkt akzeptieren.

Damit sollten Sie bereits eine VPN-Verbindung aufbauen können. Allerdings wird der Zugriff auf das Internet höchstwahrscheinlich noch nicht funktionieren. Damit der Zugriff auf das Internet funktioniert, müssen noch folgende weitere Einstellungen vorgenommen werden:

1. Das VPN Gateway muss Netzwerkverkehr aus dem VPN, der nicht für seine lokalen Netze bestimmt ist, in das Internet weiterleiten.
2. Dieser Netzwerkverkehr muss Network Address Translation (NAT) unterzogen werden, damit Antworten das VPN Gateway erreichen können.
3. In vielen Fällen ist außerdem ein geeignetes Remote DNS Setup nötig.

Bitte beachten Sie, dass nicht jedes VPN Gateway auch für “Host zu allen Netzwerken” konfiguriert werden kann. Viele für kleine Büros oder Heimnutzer ausgelegte VPN Gateways (z.B. von NETGEAR oder Linksys) können nicht für “Host zu allen Netzwerken” konfiguriert werden.

Achtung: Bitte beachten Sie, dass die folgenden Schritte nur im Notfall durchgeführt werden sollten. Wenn Sie den Personal Safe zurücksetzen, verlieren Sie den Zugriff auf Ihre im Safe gesicherten VPN Verbindungen.

Wenn Sie Ihren Personal Safe Wiederherstellungsschlüssel oder Ihr altes equinux ID Passwort noch kennen, folgen Sie bitte den Schritten in VPN Tracker, um Ihren Personal Safe wiederherzustellen.

1. Wenn Sie auf einem Mac noch Verbindungen haben, die im Personal Safe gesichert sind, deaktivieren Sie sie zuerst den Personal Safe in den Einstellungen und sichern Sie Ihre Verbindungen lokal am Mac.
2. Löschen Sie unter my.vpntracker Ihre Personal Safe Schlüssel.
3. Melden Sie von Ihrem VPN Tracker Konto innerhalb der VPN Tracker App auf Ihrem Mac ab und öffnen Sie Schlüsselbundverwaltung. Dort bitte den Eintrag "Connection Safe Master Key." löschen.
4. Starten Sie die VPN Tracker App erneut, melden Sie sich an und fügen Sie eine neue Verbindung zum Personal Safe hinzu. Sie werden jetzt aufgefordert Ihren Safe neu einzurichten.
5. Bitte denken Sie daran Ihren Wiederherstellungsschlüssel zu notieren und an einem sicheren Ort zu verwahren. Diesen Schlüssel benötigen Sie, um Ihren Personal Safe zu entsperren, falls Sie Ihr Passwort vergessen haben.

Parallels

Ändern Sie in den "Einstellungen" von Parallels unter “Netzwerk” die DHCP Ranges für Shared und/oder Host-Only Networking, so dass kein Konflikt mehr mit dem Remote-Netzwerk Ihres VPN besteht.

VMware Fusion

Ein PDF mit einer entsprechenden Anleitung findet sich zum Download in den VMware Community Foren:

• VMware Fusion 3.x
• VMware Fusion 1.x/2.x

Der Pre-Shared Key ist praktisch ein Passwort für Ihr VPN Gateway, das auf Ihrem Gerät eingerichtet werden muss.

Den Pre-Shared Key für eine neue VPN-Verbindung einrichten

VPN Tracker bietet Setup-Guides für alle großen VPN Gateway Hersteller an. In diesen Konfigurationsanleitungen wird ebenfalls erwähnt, wie Sie den Pre-Shared Key für Ihren VPN Router einrichten können.

Eine Übersicht aller Konfigurationsanleitungen finden Sie auf dieser Seite.

Ich habe meinen Pre-Shared-Key verloren - wie bekomme ich ihn wieder?

Es gibt ein paar Möglichkeiten den Pre-Shared Key wieder zu bekommen:

1. Prüfen Sie, ob Sie die Verbindung in Ihrem Personal Safe gespeichert haben. Falls ja, können Sie sich eventuell die Verbindung nochmals neu herunterladen.
2. Sehen Sie im Schlüsselbund nach (Programme > Dienstprogramme > Schlüsselbundverwaltung). Hier wird der Pre-Shared Key normalerweise gespeichert. Wenn Sie in der Schlüsselbundverwaltung im Suchfeld rechts oben "Shared Secret" oder "geteiltes Geheimnis" eingeben, sollten alle gespeicherten PSKs aufgelistet werden.
3. Haben Sie evtl. ein Time Machine Backup? Hieraus könnten Sie sich eine alte Verbindung inklusive dem Pre-Shared Key wiederherstellen.
4. Direkt auf der Firewall nachsehen oder den zuständigen VPN Administrator fragen. Wo dies in Ihrer Firewall zu finden ist, sehen Sie in der jeweiligen Produkte-Konfigurationsanleitung.

Geräte mit aktueller Firmware (Fireware XTM)

WatchGuard Firebox X Edge e-Series Geräte mit Fireware XTM (Fireware 11) werden in aktuellen VPN Tracker Versionen voll unterstützt. Weitere Infos finden Sie in der Konfigurationsanleitung.

Geräte mit älterer Firmware

Geräte mit einer älteren Firmwareversion können möglicherweise mit folgenden Einstellungen erfolgreich konfiguriert werden:

Zuerst sollten sie einen neuen Nutzer auf der Firebox Edge einrichten und anschliessend MUVPN für diesen Nutzer freischalten.

Nun müssen sie nur noch die Einstellungen entsprechend der folgenden Tabelle auf VPN Tracker übertragen:

Watchguard	VPN Tracker
Account Name	Local Identifier
Shared Key	Preshared Key
Virtual IP Address	Local Address
Authentication Algorithm	Phase 1 und Phase 2 Hash/Authentication Algorithms
Encryption Algorithm	Phase 1 und Phase 2 Encryption Algorithms
Key expiration in hours	Phase 1 und Phase 2 Lifetime

Die folgenden Einstellungen müssen immer in VPN Tracker vorgenommen werden, unabhängig von der Firebox Konfiguration:

• Local Identifier Type: Email (auch wenn der Identifier z.B. ein Name und keine Emailadresse ist)
• Exchange Mode: Aggressive
• Phase 1 Diffie-Hellman Group: Group 2 (1024 bit)
• Perfect Forward Secrecy (PFS): aus

Zuletzt stellen sie bitte sicher, dass unter "Host to Network" ausgewählt ist und das richtige Remote Network eingetragen ist (z.B. 192.168.1.0/255.255.255.0).

Wenn Sie im Home Office arbeiten und sich mit einem VPN verbinden müssen, wird Ihr Admin Ihnen eine Verbindungsdatei bereitstellen, die Sie in die VPN Tracker 365 importieren müssen.

{S_1169}

Bei dieser Datei handelt es sich um die vorkonfigurierte Verbindung, die Sie benötigen, um Ihren Mac mit dem Firmennetzwerk zu verbinden, um so auf interne Dienste zugreifen zu können.

So geht's:

Öffnen Sie mit einem Doppelklick die Verbindungsdatei in VPN Tracker 365.
Geben Sie das Import-Passwort ein. Dieses bekommen Sie von Ihrem Netzwerk-Admin.
Starten Sie nun die VPN-Verbindung. Wichtig: Falls Sie nach einem Login gefragt werden und diesen nicht kennen, kann Ihnen auch hier Ihr Netzwerk-Admin behilflich sein.

Dieses Video zeigt Ihnen, wie Sie sich mit Ihrem Firmen-VPN verbinden:

Beta-Versionen sind kommende VPN Tracker 365 Versionen, die noch nicht für alle Nutzer verfügbar sind, weil sie sich noch in der Entwicklung befinden. Diese Versionen stellen wir Ihnen bereits vor dem Release bereit, damit Sie uns Feedback zu unseren brandneuen Features geben können - schon bevor sie für die Öffentlichkeit verfügbar sind.

Wenn Sie Zugriff auf Beta-Versionen haben möchten, aktivieren Sie dies in der App:

Öffnen Sie die VPN Tracker 365 App und gehen Sie zu "VPN Tracker 365" > "Einstellungen"
Aktivieren Sie die Checkbox "Early Access: Pre-Release Versionen testen" neben "Aktualisierung".
Wählen Sie dann "Öffentliche Betas" aus der Liste aus

{S_1178}

Tipp: Neben dem Punkt "Aktualisierung" finden Sie auch die Option "Automatisch nach Aktualisierungen suchen". Selektieren Sie diese Option, um informiert zu werden, sobald eine neue Beta-Version verfügbar ist.

Sollten Sie bei einer Beta-Version Probleme haben, können Sie jederzeit zurück auf die letzte offizielle Version wechseln. Diese finden Sie hier.

SonicWALL Simple Client Provisioning funktioniert mit SonicWALLs auf denen SonicOS 4.0 oder neuer läuft und mit allen Editions von VPN Tracker.

Wenn Sie noch VPN Tracker 6 oder älter einsetzen, benötigen Sie Professional oder die Player Edition.

Wenn Sie eine Lizenz an eine andere equinux ID übertragen möchten, können Sie dies ganz einfach selbst unter my equinux tun.

‣ Loggen Sie sich zunächst mit Ihrer equinux ID auf http://my.equinux.com
 ein.      
‣ Wählen Sie das Produkt aus.
‣ Setzen Sie bei den Lizenzen, die transferiert werden sollen, ein Häkchen.
‣ Klicken SIe auf "Transfer". Es erscheint ein neues Eingabefeld. Tragen Sie dort die equinux ID oder E-Mail Adresse des Lizenzempfängers ein, anschließend klicken Sie auf "Next".
‣ Nun können Sie den Transfer mit "Confirm" bestätigen. Das System überträgt die Lizenz, blendet eine Bestätigung ein und informiert den bisherigen und auch den neuen Lizenzinhaber automatisch per E-Mail.

Bitte beachten Sie, dass VPN Tracker 365 Pläne nicht auf eine andere equinux ID übertragen werden können. Allerdings können Sie einen Plan unter https://my.vpntracker.com einem anderen Nutzer zuweisen. So kann dieser dann VPN Tracker 365 auf seinem Mac verwenden.

Dies ist vor allem nützlich, wenn Sie als Admin deiner Firma alle VPN Tracker 365 Pläne verwalten und sie einzelnen Usern zuweisen möchten.

Nightly-Builds sind exklusive, frühe VPN Tracker 365 Versionen mit brandeuen Features, an denen das Entwicklungsteam gerade arbeitet. Diese Versionen stellen wir bereit, damit erfahrene IT-Admins die Möglichkeit haben, mit uns zu arbeiten und unsere aktuellsten Features zu testen - schon vor dem Beta-Release.

Wenn Sie Zugang zu Nightly-Builds haben möchten, aktivieren Sie dies in der App:

Öffnen Sie die VPN Tracker 365 App und gehen Sie zu "VPN Tracker 365" > "Einstellungen"
Aktivieren Sie die Checkbox "Early Access: Pre-Release Versionen testen" neben "Aktualisierung"
Wählen Sie dann "Nightly-Builds" aus der Liste aus

{S_1179}

Tipp: Neben "Aktualisierung" finden Sie auch die Option "Automatisch nach Aktualisierungen suchen". Selektieren Sie diese Option, um informiert zu werden, sobald ein neuer Nightly-Build verfügbar ist.

Sie sind sich noch unsicher, ob Sie Nightly-Builds testen möchten? Wenn Sie eine stabilere Version von VPN Tracker 365 testen wollen, bevor sie live geht, schauen Sie sich alternativ das Beta-Program an.

Sollten Sie bei einem Nightly-Build Probleme haben, können Sie immer zurück auf die letzte offizielle Version wechseln. Diese finden Sie hier.

Wenn du entweder deine equinux ID oder deine E-Mail-Adresse kennst, kannst du deine vollständigen Login-Daten über diese Webseite anfordern - binnen weniger Sekunden erhältst du die nötigen Informationen per E-Mail zugeschickt.

Sollte dies nicht funktionieren, wende dich bitte an das Support-Team - bitte in jedem Fall die alte und neue Email Adresse angeben.

Um sich mit Ihrem Server zu verbinden, führen Sie bitte folgende Schritte aus:

Öffnen Sie Finder.
Öffnen Sie das "Gehe zu" Menü.
Gehen Sie auf "Mit Server verbinden..."
Geben Sie die IP Adresse ein (z.B."192.168...")
Wählen Sie "Verbinden".

Fertig! Jetzt haben Sie über den Finder Zugriff auf Ihre Dokumente.

Sie können allerdings auch eine Link zu Ihrem Server in dem VPN Tracker App anlegen. D.h. die Verbindung wird dort gespeichert und Sie können jederzeit darauf klicken, um eine schnelle Verbindung zu Ihrem Server zu bekommen.

Gehen Sie auf "VPN Shortcuts" in dem App-Menü.
{S_677}

In dem "Shortcuts" Bereich, klicken Sie auf dem unteren Menü und wählen Sie das Dateiserver Icon.
{S_678}

Wählen Sie eine VPN Verbindung und einen Server aus der Liste aus, um Ihr Shortcut zu erstellen. Wenn Ihr gewünschter Server nicht in der Liste erscheint, können Sie diesen auch selbst eintragen.

Nachdem Sie die obigen Schritte durchgeführt haben, wird Ihre Verbindung in den Shortcuts gespeichert und ist dort ab sofort aufrufbar.

Schauen Sie sich diesen Video-Tutorial an, um mehr zu erfahren...

Es gibt zwei Typen von IP Adressen:

• Private IP Adressen, und
• Öffentliche IP Adressen

Private IP Adressen können durch Personen oder Firmen für Ihre privaten Netzwerke verwendet werden.

Die zwei am häufigsten verwendeten IP Ranges (Bereiche von IP Adressen) sind:

• 192.168.0.x und
• 192.168.1.x

Wenn zum Beispiel Ihr Netzwerk Zuhause und das Firmennetz den gleichen Privaten IP Range verwenden, kann es zu Problemen kommen, da mehrere Geräte mit der gleichen IP Adresse gefunden werden und dies den Computer verwirrt.

Ihr Firmen Netzwerk:
Beim Aufsetzen eines Firmennetzwerks, versuchen die meisten Firmen die obig genannten IP Ranges zu vermeiden, was auch durch uns empfohlen wird, um Konflikte mit VPN Nutzern zu vermeiden. Es gibt allerdings weiterhin Firmen, welche diese beliebten IP Bereiche verwenden.

Ihr Heimnetzwerk:
Viele beliebte VPN Router, wie beispielsweise Netgear, Asus, Google, D-Link, TP-Link, Linksys, Trendnet und AVM verwenden alle einen IP Range von 192.168.0.x.

Falls Ihr Firmennetz den gleichen IP Range wie Ihr Netzwerk Zuhause verwendet, kann es zu Problemen kommen.
{S_1185}

Zwei mögliche Lösungsansätze sind:

1. Den lokalen Netzwerkbereich auf einen anderen Range ändern (bevorzugt)

   
   Mögliche Ranges sind:
   
   • 10.250.250.x
   • 172.30.30.x
   • 192.168.250.x
   
   Vorteil: Sobald diese Änderung an Ihrem Heimnetzwerk durchgeführt wurde, werden Sie in diesem Netz keine Probleme mehr haben.
   Nachteil: Sie müssen die Einstellungen an Ihrem privaten Router ändern, hierfür benötigen Sie Zugriff zu dem Router und dies ist zeitaufwändig.
   Was müssen Sie tun:
   
   • Auf dem lokalen Router anmelden
   • Den Bereich mit den "DHCP" Einstellungen finden.
   • Router IP Adresse ändern (zum Beispiel auf eine der oben genannten Adressbereiche wie 172.30.30.1)
   • DHCP Server Einstellungen auf den gleichen Range wie Ihren Router ändern (wenn Ihr Router die IP 172.30.30.1 hat, wäre ein möglicher Bereich 172.30.30.10 bis 172.30.30.253){S_1187}
   
   Nachdem diese Änderungen durchgeführt wurde, wird es keine weiteren Konflikte zwischen Ihrem Heimnetz und dem Firmennetz geben. {S_1186}

2. Force Traffic over VPN

   
   Es gibt Situationen in denen die erste Option nicht möglich ist (zum Beispiel wenn Sie sich in einem Café oder Hotel befinden). In diesem Fall gibt es die Option den Traffic über Ihr VPN zu erzwingen. Dies bedeutet Ihr Firmennetz gewinnt immer.
   Vorteil: Diese Einstellung ist global, d.h. egal welches Netzwerk Sie verwenden, Sie können sich immer verbinden.
   Nachteil: Sobald Sie mit dem VPN verbunden sind, können Sie nicht mehr mit Ihren lokalen Geräten spreche, wie zum Beispiel Ihrem Router, lokale Server oder lokale Netzwerkdrucker.
   Was müssen Sie tun:
   
   • VPN Verbindung konfigurieren
   • Oben im Fenster das Tab "Erweitert" auswählen
   • Im Bereich "Traffic Control" das Häkchen setzen bei "Lokalen Netzwerkverkehr über das VPN senden, wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden"{S_1188}
   
   

VPN Tracker kostenlos laden

Als bestehender VPN Tracker Kunde, können Sie auf VPN Tracker 365 upgraden, Ihre bestehenden Verbindungen werden automatisch importiert.

VPN Tracker 365 laden

Anschliessend können Sie in unserem Online Store einen VPN Tracker 365 Plan kaufen.

Um auf Dateifreigaben auf einem Dateiserver zuzugreifen muss ein entsprechendes Protokoll verwendet werden. Die häufigsten Protokolle dieser Art (Stand 2018) sind: SMB/CIFS (Standardprotokoll von Windows und macOS 10.9 oder neuer), AFP (Standardprotokoll von macOS vor 10.9), NFS (Standardprotokoll von Linux und diversen UNIX Systemen) und WebDAV (ein auf HTTP basierendes Protokoll, Herstellerneutral). Alle diese Protokolle, außer WebDAV, wurden ursprüngliche dafür entworfen, dass ein Client auf einen Server zugreifen kann, wobei sich Client und Server im gleichen, lokalen Netzwerk befinden. Das führt leider oft zu Problemen, wenn man versucht diese Protokolle über einen VPN Verbindung zu nutzen.

Eine VPN Verbindung wird typischer Weise über das Internet aufgebaut und das Internet hat eine sehr unterschiedliche Netzwerk Charakteristik wie man das von Netzwerken in der Arbeit oder daheim gewohnt ist. Lokale Netzwerke bieten normalerweise eine hohe symmetrische (Sende- ist gleich Empfangsgeschwindigkeit) Bandbreite, sehr niedrige und vor allem stabile Latenz, sehr wenige Paketverluste, beinahe keine Datenfehler und eine hone, stabile maximale Übertragungsgröße (MTU). Im Gegensatz dazu, bieten Internetzugänge oft nur eine geringe, asymmetrische (viel schnellere Empfangs- als Sendegeschwindigkeit) und das Internet hat eine viel höhere, stark schwankende Latenz, ein nicht unerhebliches Maß an Paketverlusten, Datenfehler kommen ab und an vor und die maximale Übertragungsgröße ist oft geringer und ist dazu noch stabil und kann sich jederzeit auch während einer laufenden Datenübertragung ändern. Einige Protokolle können deutlich besser mit diesen Bedingungen umgehen als andere.

Probleme, auf die man gefasst sein sollte: Dateien eines Ordners auflisten lassen kann langsam bis sehr langsam sein (aufgrund der hohen Latenz), Dateien vom Server kopieren kann sehr langsam sein (limitiert durch die Sendegeschwindigkeit der anderen Seite), das Kopieren von Dateien auf den Server kann sehr langsam sein (limitiert durch die Sendegeschwindigkeit des eigenen Internetanschlusses), Dateien direkt vom Server öffnen kann sogar noch viel langsamer sein (weil hier nicht nur Bandbreite sondern auch Latenz und MTU eine Rolle spielen) und Dateizugriffe können sogar komplett fehlschlagen (aufgrund von Paketverlusten oder Datenfehlern). Wir möchten aber darauf hinweisen, das nichts davon direkt durch den VPN Tunnel verursacht wird, denn auch ohne VPN wären die Resultate bei gleicher Verbindung über das Internet kaum bis bestenfalls minimal besser.

Leider gibt es hier wenig, das man aktiv gegen derartige Probleme unternehmen kann. Auf die Latenz hat man als Nutzer praktisch keinen Einfluss. Die Bandbreite erhöhen auf einer oder beiden Seiten hilft so gut wie immer etwas, aber nur wenn es die Sendebandbreite (Upload) ist, da wenn überhaupt nur dieses der limitierende Faktor ist. Ein anderes Protokoll zu verwenden kann natürlich immer helfen, da besonders SMB/CIFS eher schlecht mit Internetverbindungen zurecht kommt und falls das Protokoll auf eine ältere Version zurückfallen muss (eine Version älter als SMB 3.0), sind die Ergebnisse oft katastrophal (bis hin zum Totalausfall). Ein Problem dabei ist, dass Windows von Haus aus nur SMB und WebDAV beherrscht, während macOS alle oben genannten Protokolle von Haus aus beherrscht. Daher muss man auf Drittprodukte zurückgreifen, um Windows alternative Protokolle beizubringen. Zur Not kann man auf WebDAV zurückgreifen, das aber grundsätzlich eine sehr schlechte Performance bietet. Dedizierte NAS Server bieten normalerweise auch NFS an, oft muss er nur eingeschaltet werden, und das könnte eine bessere Performance als SMB bieten.

Ein Technischer Support Report enthält Ihre VPN Tracker Einstellungen sowie einige wichtige Netzwerk- und Systemeinstellungen, die unser Support-Team benötigt, um Ihnen bei Problemen schnell und unkompliziert weiterhelfen zu können. Vertrauliche Daten (z.B. Passwörter, Pre-Shared Keys, private Schlüssel) werden selbstverständlich nicht mitgeschickt.

Um einen Technischen Support Report zu erstellen:

‣ Klicken Sie auf Ihre Verbindung in VPN Tracker 365.
‣ Unter dem Reiter "Status" sehen Sie den Knopf “Technischer Support Report” rechts unten.
‣Klicken Sie den Knopf an, um den TSR zu erstellen und den Report an unserem Team zu schicken.

{S_1180}

Falls Sie keine VPN-Verbindung aufbauen können, erstellen Sie den Report bitte direkt nachdem der Verbindungsaufbau fehlgeschlagen ist.

Falls das Problem nach dem erfolgreichen Verbindungsaufbau auftritt, erstellen Sie den Report bitte während das VPN verbunden ist.

Sie können den Technischen Support Report entweder direkt an unser Support-Team mailen oder abspeichern, um ihn später oder von einem anderen Computer aus zu mailen oder über unser Kontaktformular hochzuladen.
{S_1181}

Wenn irgend möglich, schicken Sie bitte auch Screenshots der VPN-Konfiguration auf Ihrem VPN Gateway.

VPN Tracker erstellt automatisch Backups aller VPN Verbindungen, die auf Ihrem Mac gesichert werden. Wenn Sie eine Verbindung versehentlich gelöscht oder verändert haben, können Sie es aus einem Backup wiederherstellen.

Schritt 1: Personal Safe Sync deaktivieren

Zunächst sollte Personal Safe für die Verbindungen deaktiviert werden, die Sie wiederherstellen möchte. Dadurch wird verhindert, dass der kaputte Zustand per Sync wieder eingespielt wird.

• Wählen Sie VPN Tracker 365 > Einstellungen > Personal Safe aus der Menüleiste
• Entfernen Sie das Häkchen bei den Verbindungen, die Sie aus dem Backup einspielen möchten
• Beenden Sie VPN Tracker 365

Schritt 2: Backup einspielen

• Öffnen Sie den Finder und wählen Sie "Gehe zu > Gehe zum Ordner …"
• Geben Sie folgenden Pfad ein und bestätigen Sie ihn

/Library/Application Support/VPN Tracker 365

• Nennen Sie den "etc" Ordner in "etc-backup" um, damit Sie zur Sicherheit eine Kopie haben
• Wechseln Sie in den "Backup" Ordner

Dort sehen Sie mehrere Ordner, die nach dem Schema "etc-Datum" benannt sind.

• Wählen Sie den Ordner dessen Stand Sie wiederherstellen möchten und bewegen Sie es aus dem "backup" Verzeichnis in den übergeordneten "VPN Tracker 365" Ordner
• Dieser Ordner muss jetzt in "etc" umbenannt werden – löschen Sie also die Datumsangabe aus dem Ordnernamen
• Öffnen Sie anschliessend VPN Tracker 365 wieder

Jetzt sind Ihre Verbindungen wiederhergestellt.

Schritt 3: Personal Safe wieder einschalten

• Wählen Sie VPN Tracker 365 > Einstellungen > Personal Safe aus der Menüleiste
• Setzen Sie die Häkchen wieder bei Ihren Verbindungen

VPN Tracker kostenlos laden