Häufig gestellte Fragen

• Als erstes müssen Sie VPN Tracker herunterladen. Sie können dies über diesen Link tun.
• Starten Sie die VPN Tracker App und klicken "Anmelden" im linken oberen Bereich des Programm-Fensters.
• Geben Sie hier Ihre equinux ID und Ihr Passwort ein. Tipp:Nicht sicher? Ihr Benutzerkonto haben Sie bereits beim Kauf von VPN Tracker 365 in unserem Online Store erstellt.

World Connect User?

Laden Sie den VPN Tracker World Connect über diesen Link. VPN Tracker World Connect muss mit dem App Store installiert werden. Sobald Sie die App auf Ihrem Gerät installiert haben, melden Sie sich mit Ihrer equinux ID an.

Normalerweise können Sie keine Netzwerke über VPN erreichen, deren Adressen sich mit dem lokalen Netzwerk überschneiden.

Netzwerkkonflikte mit Traffic Control beheben

Mit VPN Tracker können Sie mit Traffic Control Netzwerkverkehr an nicht kritische lokale Adressen über das VPN senden (Erweitert > Traffic Control > Lokalen Netzwerkverkehr über das VPN senden wenn sich Remote-Netzwerke mit lokalen Netzwerken überschneiden).

Bitte beachten Sie, dass Sie damit niemals die folgenden Adressen über VPN erreichen können: Die von Ihrem lokalen Router verwendete Adresse, die DHCP Server Adresse, die DNS Server Adresse(n). Wenn Sie diese IPs über VPN erreichen wollen, müssen Sie den Netzwerkkonflikt manuell lösen anstatt Traffic Control zuv erwenden. Das gleiche gilt für alle IPs die Sie lokal und über das VPN erreichen können müssen.

Netzwerkkonflikte von Hand beheben

Grundsätzlich gibt es zwei Wege, einen Netzwerkkonflikt zu beheben:

1. Ändern des lokalen Netwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung der LAN-Einstellungen auf dem lokalen Router (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden).
2. Ändern des Remote-Netzwerks auf andere Adressen: In den meisten Fällen bedeutet dies eine Änderung des LAN auf dem VPN Gateway (inkl. DHCP-Einstellungen, falls DHCP verwendet wird). Ausserdem müssen die IP Adressen der Geräte im LAN des VPN Gateway geändert werden (bzw. bei DHCP ein Update der DHCP Adressen ausgelöst werden). Wenn das LAN in den VPN-Einstellungen (z.B. Policies, Firewall-Regeln) verwendet wurde, muss es dort ebenfalls geändert werden. Zuletzt ändern Sie bitte das Remote-Netzwerk in VPN Tracker entsprechend.

Wenn Sie sich dazu entschließen, das Remote-Netzwerk zu ändern, macht es Sinn, für das neue Netzwerk eines der seltener verwendeten privaten Subnetze zu verwenden. Nach unseren Erfahrungen sind dies die folgenden Netze:

• Subnetze von 172.16.0.0/12
• Subnetze von 192.168.0.0/16, aber nicht 192.168.0.0/24, 192.168.1.0/24 und 192.168.168.0/24

Sollten Sie keines dieser Netze verwenden können, können Sie selbstverständlich auch ein Subnetz von 10.0.0.0/8 verwenden, jedoch ohne 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Allerdings benutzen manche WLAN- und Mobilfunk-Anbieter das komplette 10.0.0.0/8 Netzwerk, daher sind die o.g. Netzwerke Subnetzen von 10.0.0.0/8 vorzuziehen.

Wenn Sie ein VPN Gateway mit tiefgreifenderen Einstellungsmöglichkeiten (z.B. eine SonicWALL) einsetzen, können Sie möglicherweise ein alternatives Remote-Netzwerk aufsetzen, das mittels Network Address Translation (NAT) 1:1 auf das eigentliche Remote-Netzwerk abgebildet wird. VPN-Nutzer können sich dann stattdessen zu diesem alternatven Remote-Netzwerk verbinden, wenn das normale Remote-Netzwerk Konflikte verursacht. Für SonicWALL-Geräte finden Sie hier eine Beschreibung eines solchen Setups.

Falls der Konflikt von virtuellen Netzwerkadaptern (z.B. Parallels, VMware), verursacht wird, finden Sie hier weitere Informationen.

Die Watchguard-Firmware enthält einen bekannten Fehler. Leider haben wir noch nicht herausfinden können, warum VPN Tracker diesen Fehler hervorruft (anders als der VPN-Client für Windows, den Watchguard selbst bereitstellt). Wir haben Watchguard das Problem geschildert, aber auch die Entwickler konnten uns nicht sagen, warum der Fehler auftritt. Der Fehler besteht darin, dass der Tunnel auf dem Watchguard-Gerät geschlossen wird. Er wird weiterhin als aktiv angezeigt, aber alle Pakete aus dem Tunnel werden zurückgewiesen.

Wenn Sie im Moment eine Branch Office-Konfiguration verwenden, wechseln Sie zu einem Mobile User-Setup (wenn möglich). Die Mobile User-Variante arbeitet besser mit VPN Tracker zusammen.

Bitte lesen sie hierzu auch folgende Beschreibung.

Es kann leider verschiedene Gründe geben, warum eine Kreditkarte von unserem Online-Store nicht akzeptiert wird. Prüfen Sie bitte zunächst die folgenden Punkte:

• Überprüfen Sie die eingegebene Kreditkartennummer auf mögliche Tippfehler und Zahlendreher.
• Überprüfen Sie das eingegebene Ablaufdatum der Karte.
• Der eingegebene Sicherheits-Code muss mit dem auf deiner Karte übereinstimmen: American Express Karten haben einen 4-stelligen Code auf der Vorderseite, andere Kreditkarten meist einen 3-stelligen Code auf der Rückseite.

Wenn Sie sicher sind, dass Ihre Angaben stimmen, könnte es sich möglicherweise auch um eine kurzfristige Störung des Kreditkarten-Gateways handeln. Bitte versuchen Sie es in diesem Fall zu einem späteren Zeitpunkt noch einmal. Sollte es dann noch immer nicht funktionieren, probieren Sie es bitte mit einer anderen Karte (wenn möglich) oder wählen Sie PayPal oder Bank-Überweisung als Zahlungsmethode.

Sie arbeiten in der Buchhaltung und benötigen Zugriff auf die VPN Tracker Rechnungen Ihrer Firma? Bitte Sie den VPN Tracker Team Manager Sie in das Team der Firma mit der Rolle "Buchhaltung" einzuladen. Dann erhalten Sie eine Email sobald eine neue Rechnung bereitsteht und können diese im Web Portal herunterladen.

‣ Falls Sie eine PDF Kopie Ihrer Rechnung speichern möchten, können Sie dies einfach tun, indem Sie "Command + P" drücken und anschließend die Option "Als PDF sichern" auswählen.

Ihre equinux ID ist der Schlüssel zu Ihren Lizenzen bei equinux. Mit der equinux ID können Sie Lizenzen kaufen, aktivieren und zurücksetzen.

Wenn Sie zum ersten Mal in unserem Online-Store einkaufen, werden Sie gebeten, eine equinux ID zu erstellen. Nach Ihrem Kauf werden Software-Lizenzen automatisch mit Ihrer equinux ID verknüpft, so dass Sie sie bequem aktivieren können.

Sie finden das Passwort Ihrer equinux ID meist im Schlüsselbund oder der Passwort App als Eintrag unter "id.equinux.com".

Falls Sie Ihre equinux ID und/oder dein Passwort vergessen haben, lesen Sie bitte diese Anleitung.

Unser Aktivierungsprozess erfordert Cookies, um bestimmte Einstellungen zu übertragen.

‣ Um zu prüfen, ob Ihr System Cookies erlaubt, öffnen Sie bitte Safari, klicken auf „Safari“ in der Menüleiste am oberen Bildschirmrand.
‣ Wählen Sie „Einstellungen …“
‣ Wechseln Sie nun in den Reiter "Datenschutz" und stellen hier bitte sicher, dass Cookies akzeptiert werden. 
‣ Unter "Sicherheit" muss ebenfalls "JavaScript" aktiviert sein. Schließen Sie dann bitte Safari und beginnen erneut den Aktivierungsprozess.

Wenn Sie eine Lizenz an eine andere equinux ID übertragen möchten, können Sie dies ganz einfach selbst unter my equinux tun.

‣ Loggen Sie sich zunächst mit Ihrer equinux ID auf http://my.equinux.com
 ein.      
‣ Wählen Sie das Produkt aus.
‣ Setzen Sie bei den Lizenzen, die transferiert werden sollen, ein Häkchen.
‣ Klicken SIe auf "Transfer". Es erscheint ein neues Eingabefeld. Tragen Sie dort die equinux ID oder E-Mail Adresse des Lizenzempfängers ein, anschließend klicken Sie auf "Next".
‣ Nun können Sie den Transfer mit "Confirm" bestätigen. Das System überträgt die Lizenz, blendet eine Bestätigung ein und informiert den bisherigen und auch den neuen Lizenzinhaber automatisch per E-Mail.

Keine Sorge, das passiert uns auch immer wieder.

Auf unserer Passwortseite bekommen Sie Ihre Login-Daten automatisch per E-Mail zugeschickt, wenn Sie Ihre E-Mail-Adresse oder Ihre equinux ID eingeben.

Hat sich Ihre Email Adresse geändert? Senden Sie uns eine Nachricht.

Konfigurationsanleitungen für VPN Tracker und Cisco Geräte finden Sie hier.

Anleitungen für Cisco Small Business (Linksys) Geräte finden Sie hier.

Wenn Sie bereits eine funktionierende VPN-Verbindung mit dem Cisco IPsec VPN Client haben:

Cisco VPN Client Verbindungen, die Authentifizierung über Gruppenpasswort nutzen, können in VPN Tracker importiert werden:

‣ "Ablage" > "Importieren" > "Cisco.pcf"

Mit einem Firmwareupdate neueren Datums hat Secure Computing ihre Umsetzung der VPN Standards geändert. Diese Änderungen verhindern einen erfolgreichen Verbindungsaufbau mit VPN Tracker in Phase 2.

Das Problem wurde von Secure Computing in Firmware 7.0.0.07. (epatch 7.0.0.06.E35) behoben.

Damit ein Zertifikat in der Liste "Local Certificate" erscheint, muss es mit seinem zugehörigen privaten Schlüssel in einem Mac OS X Schlüsselbund vorhanden sein.

Mit Hilfe der Schlüsselbundverwaltung können Sie dies leicht prüfen: Wenn ein Zertifikat unter "Meine Zertifikate" aufgelistet ist, ist sein privater Schlüssel verfügbar und Sie können es als "Lokales Zertifikat" auswählen.

Wichtiger Hinweis für CheckPoint VPN Nutzer:

Die Mac OS X Schlüsselbundverwaltung kann derzeit keine privaten Schlüssel aus manchen von Checkpoint Software erzeugten Zertifikaten auslesen.

Um solche Zertifikate zu verwenden, konvertieren Sie sie bitte mit dem OpenSSL Kommandozeilenprogramm um:

1. Öffnen Sie ein Terminal ("Programme" > "Dienstprogramme" > "Terminal")
   
   
2. Konvertieren Sie das Zertifikat ins PEM Format um:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Ersetzen Sie /Users/joe/Desktop/MyCheckPointCert.p12 durch den Pfad des Zertifikates, das Sie konvertieren wollen.

   Sie werden zunächst nach dem Passwort gefragt, mit dem das ursprüngliche Zertifikat verschlüsselt ist. Wenn Sie das Passwort nicht kennen, fragen Sie bitte den Systemadministrator, der dieses Zertifikat für Sie erzeugt hat. Anschließend werden Sie zwei Mal nach einem Passwort gefragt, um die exportierte PEM Datei zu schützen. Sie können hier das gleiche Passwort verwenden, mit dem das Zertifikat ursprünglich verschlüsselt war. Bitte beachten Sie, dass beim Eintippen der Passwörter keine Buchstaben angezeigt werden - tippen Sie einfach das Passwort ein, und drücken Sie die Eingabetaste.

3. Konvertieren Sie die PEM Datei in PKCS#12 (.p12) Format zurück:

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Ersetzen Sie /Users/joe/Desktop/MyFixedCheckPointCert.p12 durch den Pfad, an dem Sie das konvertierte Zertifikat abspeichern möchten.

   Sie werden zunächst nach dem Passwort gefragt werden, mit dem Sie eben die PEM Datei geschützt haben. Anschließend werden Sie nach einem Passwort gefragt, um die exportierte .p12 Datei zu schützen. Sie können erneut überall das selbe Passwort verwenden.

Zum Schluss doppelklicken Sie bitte auf die konvertierte Zertifikatsdatei, um sie in die Mac OS X Schlüsselbundverwaltung zu importieren.

Der nachfolgende Artikel beschreibt wo VPN Tracker seine Daten speichert, für den Fall, dass Sie diese Daten manuell sichern müssen und nicht auf eine automatische Lösung wie Time Machine setzen.

VPN Tracker speichert alle seine Daten in den Standard Speicherorten des Systems. Abhängig davon ob es sich dabei um systemweite Daten oder nutzerspezifische Daten handelt, findet man diese im Verzeichnis /Library (systemweit) oder ~/Library (nutzerspezifisch), wobei ~ ein Platzhalter für den Benutzerordner des aktuellen Nutzers ist.

Um Zugriff auf den systemweiten Library Ordner zu bekommen:

• Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
• Dort eingeben /Library

Um Zugriff auf den Library Ordner des Nutzers zu bekommen:

• Im Finder Menü "Gehe zu" > "Gehe zum Ordner..." wählen
• Dort eingeben ~/Library

Die VPN Shortcuts, alle Informationen die an Ihre equinux ID gebunden sind, sämtliche Accounting Einträge, Scanner Resultate und Fensterpositionen werden dort gespeichert.

Für eine komplette Sicherung, müssen Sie folgende Dateien bzw. Ordner sichern:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Backup des Schlüsselbunds
VPN Tracker speichert keine Passwörter direkt in Dateien speichert, sondern im Schlüsselbund. Sofern Sie keine "externe Sicherheitskopie" aller Passwörter besitzen, stellen Sie bitte sicher, dass auch die Schlüsselbunddateien gesichert werden, welche sich im Ordner ~/Library/Keychains befinden.

Geräte mit aktueller Firmware (Fireware XTM)

WatchGuard Firebox X Edge e-Series Geräte mit Fireware XTM (Fireware 11) werden in aktuellen VPN Tracker Versionen voll unterstützt. Weitere Infos finden Sie in der Konfigurationsanleitung.

Geräte mit älterer Firmware

Geräte mit einer älteren Firmwareversion können möglicherweise mit folgenden Einstellungen erfolgreich konfiguriert werden:

Nun müssen sie nur noch die Einstellungen entsprechend der folgenden Tabelle auf VPN Tracker übertragen:

Die folgenden Einstellungen müssen immer in VPN Tracker vorgenommen werden, unabhängig von der Firebox Konfiguration:

• Local Identifier Type: Email (auch wenn der Identifier z.B. ein Name und keine Emailadresse ist)
• Exchange Mode: Aggressive
• Phase 1 Diffie-Hellman Group: Group 2 (1024 bit)
• Perfect Forward Secrecy (PFS): aus

Zuletzt stellen sie bitte sicher, dass unter "Host to Network" ausgewählt ist und das richtige Remote Network eingetragen ist (z.B. 192.168.1.0/255.255.255.0).

Wenn Sie FortiOS 3 verwenden, stellen Sie bitte sicher, dass Sie mindestens MR6 patch 2 einsetzen. Frühere Versionen haben ein bekanntes Problem, das eine fehlerhafte Reaktion auf einen Verbindungsversuch mit XAUTH und Aggressive Mode verursacht.

SonicWALL Simple Client Provisioning funktioniert mit SonicWALLs auf denen SonicOS 4.0 oder neuer läuft und mit allen Editions von VPN Tracker.

Wenn Sie noch VPN Tracker 6 oder älter einsetzen, benötigen Sie Professional oder die Player Edition.

SonicWALL Simple Client Provisioning erfordert VPN Tracker, um ein erstes Datenpaket an das VPN-Gateway zu senden, das so groß ist, dass es in zwei IP-Pakete aufgeteilt werden kann ("fragmentiert"). Einige Router sind dafür bekannt, dass diese Pakete nicht passieren.

Wenn ein Router zwischen VPN Tracker und der SonicWALL von diesem Problem betroffen ist, werden Sie (oder Ihr SonicWALL Admin) keinen Verbindungsversuch feststellen, der bei der SonicWALL ankommt, wenn Simple Client Provisioning eingeschaltet ist (dh es wird nichts im SonicWALL-Protokoll geben Ein Paket-Trace zeigt keine Pakete von VPN Tracker), aber alles wird gut funktionieren mit DHCP über IPsec.

Bekannte Router. die diese Probleme haben:

• AirPort Extreme mit Firmware-Versionen vor 7.3.1, funktioniert bei Upgrade auf 7.3.1

Mit SonicWALL Simple Client Provisioning kann VPN Tracker die Konfiguration Ihres SonicWALL VPNs automatisch von der SonicWALL beziehen. In den meisten Fällen muss nur die WAN IP Adresse der SonicWALL in VPN Tracker eingetragen werden – alles andere wird automatisch konfiguriert.

Eine Liste der SonicWALL Geräte, die Simple Client Provisioning mit VPN Tracker unterstützen, finden Sie in unserer FAQ.

Eine komplette Liste aller unterstützten Geräte finden Sie hier.

Falls Ihr Router nicht in der Liste ist, finden Sie hier und im VPN Tracker Handbuch Informationen zur Kompatibilität.

Bitte beachten Sie, dass Ihr lokaler Router (d.h. der Router am Standort des Macs mit VPN Tracker) i.d.R. keine besonderen Voraussetzungen erfüllen muss. Fast alle gängigen Router funktionieren mit VPN Tracker.

Einer unserer Kunden hat freundlicherweise eine Anleitung (in Englisch) zur Verfügung gestellt, wie man VPN Tracker und Cisco EasyVPN mit einem DMVPN Setup integrieren kann:

EasyVPN Server and DMVPN Hub on 1 Cisco router tutorial

Using VPN Tracker 5 with a Cisco Easy VPN Server

Beim Verbinden über SonicWall SCP oder SonicWall IKEv1 mit DHCP fordert VPN Tracker 365 für Mac eine IP-Adresse vom SonicWall-Gateway über das DHCP-Protokoll an. Für diese Anfrage verändert VPN Tracker 365 die MAC-Adresse leicht, sodass sie von der tatsächlichen MAC-Adresse Ihres Geräts abweicht. Dies ermöglicht Administratoren, eine feste IP-Adresse zuzuweisen, wenn Ihr Mac über LAN oder WLAN verbunden ist, und eine andere IP-Adresse, wenn er über VPN verbunden ist.

Diese Anpassung setzt ein bestimmtes Bit in der MAC-Adresse und kennzeichnet sie damit als selbstzugewiesene anstelle einer werkseitig zugewiesenen Adresse.

Beispiel:
Original MAC Adresse: 00:1B:63:B7:42:23

VPN Tracker MAC Adresse: 02:1B:63:B7:42:23

Ab macOS 15 Sequoia verwendet Apple standardmäßig eine rotierende MAC-Adresse für WLAN-Verbindungen, die in den Systemeinstellungen als „Private WLAN-Adresse“ bezeichnet wird. Um Verbindungsprobleme in Bezug auf diese Einstellung zu vermeiden, meldet VPN Tracker 365 stets die tatsächliche Hardware-Adresse (mit der oben beschriebenen kleinen Anpassung) anstelle der in den Modi „Rotierend“ oder „Fest“ verwendeten Adresse.

Auf iOS kann VPN Tracker keine MAC-Adresse abfragen. Stattdessen wird einmalig ein zufälliger Wert generiert und für die zukünftige Verwendung gespeichert. VPN Tracker für iOS verwendet diesen gespeicherten Wert dann als MAC-Adresse.

Sie müssen Ihre equinux ID und Passwort meistens zur Aktivierung unserer Produkte verwenden. Jedoch kann es auch vorkommen das Programme nach dem Benutzernamen und Passwort Ihres Mac OS X Benutzerkontos verlangen, um auf Systemkomponenten zuzugreifen.

In diesen Fällen müssen Sie den Benutzernamen und Passwort eines Administrators auf Ihrem Mac eingeben.

Parallels

Ändern Sie in den "Einstellungen" von Parallels unter “Netzwerk” die DHCP Ranges für Shared und/oder Host-Only Networking, so dass kein Konflikt mehr mit dem Remote-Netzwerk Ihres VPN besteht.

VMware Fusion

Ein PDF mit einer entsprechenden Anleitung findet sich zum Download in den VMware Community Foren:

• VMware Fusion 3.x
• VMware Fusion 1.x/2.x

IPsec VPNs verwenden ein anderes Protokoll (ESP) für die Datenübertragung als für den Verbindungsaufbau (IKE). Da das ESP Protokoll keine Netzwerkports kennt, kann es sein das NAT (Network Address Translation) Router damit nicht korrekt umgehen können. Nur NAT Router, die "IPSec Passthrough" beherrschen (manchmal auch "VPN Passthrough" oder "ESP Passthrough" genannt) und bei denen diese Option auch aktiviert ist, können ESP Packet korrekt verarbeiten.

Um dieses Problem zu umgehen existieren zwei alternative Tunnelmechanismen:

• NAT-Traversal (alte, RFC Draft Version)
• NAT-Traversal (neue, RFC Standard Version)

Welche dieser Methoden möglich ist, hängt von zwei Bedingungen ab:

1. Welche dieser Methoden es ermöglicht überhaupt Daten über den lokalen Router hinaus in's Internet zu senden.
2. Welche dieser Methoden der VPN Gateway auf der anderen Seite unterstützt.

Um die erste Bedingung zu testen baut VPN Tracker automatisch drei VPN Verbindungen zu einem VPN Gateway in der Client, sobald er einen Router erkennt, der bisher noch nicht getestet wurde. Eine Verbindung nutzt dabei nur normales ESP, die anderen beiden je einen der oben erwähnten Tunnelmechanismen. Der Grund warum der Test mit einem unserer VPN Gateways erfolgen muss ist einfach der, dass ein Gateway benötigt wird, der alle drei Methoden beherrscht, dessen korrekte Konfiguration VPN Tracker bekannt ist und der einen einfache Weg bietet, mit dem man prüfen kann, ob Datenverkehr dort am Ziel auch wirklich angekommen ist.

Die zweite Bedingungen wird nicht vorab geprüft, sondern diese Information erhält VPN Tracker automatisch beim Verbindungsaufbau mit einer Gegenstellen. VPN Tracker vergleicht dann die unterstützten Methoden mit den Testergebnissen. Sofern es eine Übereinstimmung gibt, also eine Method, die sowohl im Test funktioniert als auch von der Gegenstelle unterstützt wird, so wird diese verwendet. Falls es keine Übereinstimmung gibt, bricht VPN Tracker den Verbindungsaufbau sofort ab und zeigt eine entsprechende Fehlermeldung mit Erklärung im Log.

Falls Sie der Meinung sind, die Testergebnisse können so nicht stimmen bzw. sind vielleicht veraltet, können Sie diesen Test jederzeit erneut durchführen lassen:

‣ Stellen Sie NAT-Traversal (Reiter Erweitert) auf Automatisch
‣ Gehen Sie im Menü zu "Werkzeuge" > "Test der VPN-Verfügbarkeit"
‣ Klicken Sie "Erneut Testen"
‣ Warten Sie bis der Test fertig ist und verbinden Sie dann Ihr VPN

Der Testdialog erlaubt es auch VPN Tracker mitzuteilen, dass die aktuell Netzwerkumgebung nicht getestet werden soll bzw. bereits vorhandene Testresultate einfach zu ignorieren sind. Das ist selten notwendig und grundsätzlich nicht empfehlenswert, aber es gibt Situationen, wo ein Test nicht möglich ist, da z.B. unser VPN Gateway nicht erreichbar ist (ggf. wird dieser von einer Firewall blockiert) und somit die Testresultate nicht wirklich die Fähigkeiten des lokalen Routers widerspiegeln.

VPN Tracker unterstützt die Verwendung von X.509 Zertifikaten (RSA Signaturen) und Smart Cards mit X.509 Zertifikaten (PKI Token) zur Authentifizierung.

Weitere Informationen finden Sie im VPN Tracker Handbuch.

Wenn Sie bei der Aktivierung einen Zertifikatsfehler angezeigt bekommen, prüfen Sie bitte zunächst ob Ihre Systemzeit & Datumseinstellungen richtig sind. Dies können Sie unter Systemeinstellungen > Datum & Uhrzeit' tun.

Wenn das Ihr Problem nicht lösen sollte, beachten Sie bitte folgendes:

Die Sicherheit unserer Anwender ist uns sehr wichtig. Deshalb verwendet unser Webserver ein äußerst sicheres Verschlüsselungszertifikat. Ältere Version von Mac OS X verstehen dieses neue Zertifikat unter Umständen nicht.

Um dies zu beheben, versuche bitte folgende Tipps:

Aktualisieren Sie Ihren Mac

‣ Wählen Sie in den Systemeinstellungen die Option "Softwareaktualisierung". 
‣ Installieren Sie alle verfügbaren Updates. 
‣ Versuchen Sie nun erneut zu aktivieren. 

Deaktivieren Sie die Firewall Ihres Macs

Bitte deaktivieren Sie während der Aktivierung alle Firewalls, die den Internetverkehr blockieren können. Dazu zählen:

• Mac OS X Firewall
• Little Snitch (Litte Snitch Konfiguration - Einstellungen… - Allgemein - Stop)
• Intego NetBarrier

Deaktivieren Sie den Proxyserver

‣ Öffnen Sie die Systemeinstellungen.
‣ Öffnen Sie die Netzwerkeinstellungen.
‣ Wählen Sie die Netzwerkverbindung und klicken Sie auf "Weitere Optionen…".
‣ Klicken Sie auf "Proxies" und wählen Ihren konfigurierten Proxyserver aus.

Überprüfen Sie Ihren Schlüsselbund

‣ Öffnen Sie die "Schlüsselbundverwaltung". 
‣ Wählen Sie in der Menüleiste "Schlüsselbundverwaltung" und dann "Schlüsselbund - Erste Hilfe".
‣ Überprüfen Sie bzw. Reparieren Sie Ihren Schlüsselbund. 

Installieren Sie die Root Zertifikate manuell

• Laden Sie die neuesten Let's Encrypt Root-Zertifikate hier herunter
• Machen Sie einen Doppelklick auf die Datei, um das Zertifikat zu Ihrem Schlüsselbund hinzuzufügen
  Tipp: Wenn mehrere Benutzer auf dem Mac eingerichtet sind, fügen Sie das Zertifikat zum 'System' Schlüsselbund hinzu
• Machen Sie einen Doppelklick auf den neuen Eintrag "ISRG Root X1", um die Einstellungen zu öffnen
  
  
  
  
• Unter "Vertrauen" wählen Sie "Immer vertrauen"
  
  
  
  
• Schließen Sie das Fenster und bestätigen Sie den Vorgang mit Ihrem Benutzerpasswort des Macs

Sie sollten nun mit Ihrer equinux ID und Passwort Ihre Software aktivieren können.

VPN Tracker 9 & VPN Tracker 10