Häufig gestellte Fragen
Dynamic DNS (DynDNS eller DDNS) er en tjeneste som tildeler et fast domenenavn (f.eks. yourname.dnsprovider.com) til din hjemmeinternettilkobling. Dette er spesielt nyttig når internettleverandøren din tildeler deg en dynamisk IP-adresse – noe som betyr at adressen din kan endres når som helst, for eksempel etter en omstart av ruteren eller hver 24. time.
Hvorfor er dette viktig for fjernaksess?
Hvis du prøver å koble til hjemmenettverket ditt eksternt (via VPN, eksternt skrivebord, filserver osv.), kan disse skiftende IP-adressene gjøre det vanskelig å få en pålitelig tilgang til ruteren din. DynDNS løser dette problemet ved å spore din gjeldende IP og automatisk oppdatere domenenavnet ditt.
Enkelt sagt
Tenk på DynDNS som en postvideresendingsstjeneste når du flytter – i stedet for å sende VPN-forespørselen din til en utdatert adresse, blir den alltid videresendt til din gjeldende adresse. På denne måten kan du koble til hjemmenettverket ditt selv om IP-adressen din har endret seg, uten å måtte sjekke eller konfigurere noe manuelt.
Hva skjer når du bruker Dynamic DNS?
- Du kobler til med samme vertsnavn hver gang (f.eks.
yourname.dnsprovider.com) - Din gjeldende IP-adresse oppdateres automatisk i bakgrunnen
- Du unngår tilkoblingsproblemer forårsaket av skiftende IP
- Fjernaksess blir stabil og problemfri
Du kan få tilgang til filservere på din iPhone og iPad ved hjelp av VPN Tracker for iOS og Filer-appen:
- Koble til VPN-en din
- Åpne Filer-appen
- Trykk på ···-ikonet øverst til høyre
- Velg 'Koble til server'
- Skriv inn filserverens vertsnavn eller IP-adresse (f.eks.
fileserver.internal.example.com) - Logg på med bedriftsinnloggingen din når du blir bedt om det
Du bør nå se filservervolumene dine slik du gjør på macOS.
Feilsøkingstips
Hvis du opplever problemer med å liste filene dine, kan du prøve følgende:
- Skriv inn hele volumstien, ikke bare serverens vertsnavn: for eksempel, hvis du kobler til delingen kalt
Marketingpå filserveren din, skriv innfiles.internal.example.com/Marketing - Be personen som administrerer filserveren om å aktivere SMBv2 og SMBv3 (iOS bruker noen v2-funksjoner for å sette opp tilkoblingen)
- Prøv en tredjeparts filserver-app fra App Store. Noen av dem tilbyr bedre kompatibilitet med visse filserverkonfigurasjoner
Følgende VPN-protokoller støttes ikke for øyeblikket av VPN Tracker for iPhone / iPad:
Løsninger
Mange VPN-gatewayer støtter mer enn én VPN-standard. Sjekk om VPN-gatewayen din kan aktivere en kompatibel protokoll eller spør nettverksadministratoren din.
Tips: Skjul ikke-støttede protokoller
I VPN Tracker går du til Innstillinger → Tilkoblingsinnstillinger for å skjule ikke-støttede tilkoblinger fra listen din.
Du kan få tilgang til filer på nettverkslagringen din på iPhone eller iPad ved hjelp av Filer-appen. Slik fungerer det:
- Åpne Filer-appen
- Trykk på ··· alternativknappen og velg «Koble til server» (eller trykk ⌘+k på iPad-tastaturet
- Skriv inn IP-adressen eller vertsnavnet til filserveren din
- Skriv inn brukernavn og passord når du blir bedt om det
Finner du ikke filene dine?
Hvis du bare ser en tom mappe i stedet for delinger, må du kanskje legge til delingen du prøver å få tilgang til i banen.
For eksempel: Hvis du prøver å få tilgang til filen work på serveren 192.168.50.2, skriver du inn serveradressen som smb://192.168.50.2/work
Du kan opprette og redigere tilkoblinger direkte i my.vpntracker.com ved hjelp av en hvilken som helst nettleser. Takket være avansert ingeniørkunst fungerer dette med samme datasikkerhet som du kjenner fra VPN Tracker på Mac.
Slik fungerer det
- Velg merke og modell for enheten din
- Skriv inn tilkoblingsdetaljene dine
For å lagre den nye tilkoblingen din:
- Du skriver inn din equinux ID og passord
- Din krypterte sikre hovednøkkel hentes fra my.vpntracker
Nå kjøres et program lokalt på enheten din via nettleseren din for å håndtere kryptering:
- Det lokale krypteringsprogrammet dekrypterer hovednøkkelen på enheten din
- Deretter bruker den hovednøkkelen din til å kryptere nye tilkoblingsdata
- Den fullstendig krypterte tilkoblingen lastes deretter opp til din Personal Safe eller TeamCloud på my.vpntracker
- Din Mac, iPhone eller iPad kan deretter hente den krypterte tilkoblingen, klar til å koble til
Det er alt. Integrert tilkoblingsredigering på my.vpntracker med full sikkerhet og ende-til-ende-kryptering som du kjenner fra VPN Tracker for Mac.
Den gjenværende verdien av din nåværende plan vil bli kreditert din nye plan.Alternativt kan du velge en ny VPN Tracker-plan som inneholder iOS-støtte.
- Støtte for VPN med flere protokoller
- Hurtige tilkoblinger
- Nullkonfigurasjons-VPN - takket være TeamCloud & Personal Safe-teknologi
- Trykk på tilkoblingen. Tilkoblingskortet vises.
- Trykk på “Tilbakemelding”
- Oppgi en kort beskrivelse av tilkoblingsproblemet
- Trykk på Send
Få tilgang til tilkoblinger på iOS
Når du logger på VPN Tracker for iOS med din equinux ID og passord, vil dine Personal Safe- og TeamCloud-tilkoblinger vises i appen. Bruk filteret i øverste venstre hjørne av appen for å bare se TeamCloud-tilkoblinger fra teamet ditt eller personlige tilkoblinger fra Personal Safe.
Viktig: Hvis du har tilkoblinger som du bare har lagret lokalt på Macen din, vil de ikke være tilgjengelige på andre enheter. For å få disse tilkoblingene på iPhone eller iPad, høyreklikk på tilkoblingen og velg «Legg til i Personal Safe» eller «Del med TeamCloud».
Disse tilkoblingene vises på iPhone eller iPad.
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
- Rediger tilkoblingen din.
- Naviger til delen “Avanserte alternativer”.
- I “Tilleggsinnstillinger” endrer du innstillingen “Koble til ved hjelp av IPv4 eller IPv6” til “Bruk IPv4”.
- Lagre tilkoblingen og start den.
sudo networksetup -setv6off Wi-Fi
Merk: Hvis Wi-Fi-grensesnittet ditt har et annet navn (f.eks. `en0`), erstatt “Wi-Fi” med det riktige navnet. Du kan sjekke navnet på grensesnittet ved hjelp av denne kommandoen:
networksetup -listallnetworkservices
3. Etter å ha skrevet inn kommandoen, blir du bedt om å oppgi administratorpassordet ditt.
Dette vil deaktivere IPv6 fullstendig for Wi-Fi-tilkoblingen din.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN-tilkoblinger støttes ikke, da iOS og Android ikke støtter PPTP-gjennomgang
- For IPsec VPN-tilkoblinger må du kanskje justere innstillingene for NAT-T.
Hvis OpenVPN-tilkoblingen din faller fra etter en stund, kan det skyldes rekeying-perioden. Test om å forlenge perioden kan løse problemet.
Fortsett som følger:
- Rediger OpenVPN-tilkoblingen din i VPN Tracker
- Naviger til "Avanserte innstillinger > Fase 2"
- Endre verdien Levetid til 28800 (som tilsvarer en periode på 8 timer)
Hvis dette ikke løser problemene dine, kan du også vurdere å sjekke interoperabilitetsinnstillingene dine angående keep-alive, aktivitet og deteksjon av døde peer.
Hvis du fortsatt har problemer med VPN-tilkoblingen din, vennligst send oss en TSR-rapport.
Når du kobler til via SonicWall SCP eller SonicWall IKEv1 med DHCP, ber VPN Tracker 365 for Mac om en IP-adresse fra SonicWall-gatewayen ved hjelp av DHCP-protokollen. For denne forespørselen endrer VPN Tracker 365 MAC-adressen litt for å skille den fra den faktiske MAC-adressen til enheten din. Dette lar administratorer tildele en fast IP-adresse når Mac-en din er koblet til via LAN eller WiFi, og en annen IP-adresse når den er koblet til via VPN.
Denne endringen setter en bestemt bit i MAC-adressen, og markerer den som en selvtilordnet adresse, og ikke en fabrikkspesifisert adresse.
Eksempel:
Original MAC-adresse: 00:1B:63:B7:42:23
VPN Tracker MAC-adresse: 02:1B:63:B7:42:23
Fra og med macOS 15 Sequoia, bruker Apple som standard en roterende MAC-adresse for WiFi-tilkoblinger, merket som “Privat WiFi-adresse” i Systeminnstillinger. For å unngå tilkoblingsproblemer knyttet til denne funksjonen, rapporterer VPN Tracker 365 den faktiske maskinvareadressen (som beskrevet ovenfor) i stedet for adressen som brukes i “Rotasjon” eller “Fast” modus.
På iOS kan VPN Tracker ikke direkte hente MAC-adressen. I stedet genererer den en tilfeldig verdi en gang og lagrer den for fremtidig bruk. VPN Tracker for iOS bruker deretter denne lagrede verdien som MAC-adresse.
- Logg på din my.vpntracker.com-konto
- Velg teamet ditt øverst til venstre
- Velg "Team Cloud" på venstre side
- Rull ned til delen "Gi nytt navn til teamet ditt"
- Skriv inn det nye teamnavnet og trykk på "Gi nytt navn"
- Logg på din my.vpntracker.com-konto
- Velg teamet ditt øverst til venstre
- På venstre side velger du "Team Cloud"
- I Inviter-delen øverst skriver du inn navnet og e-postadressen til bedriften til ditt nye teammedlem, og klikker deretter på "Send invitasjon".
- Det inviterte teammedlemmet vil motta en automatisk e-postinvitasjon med en lenke du kan klikke på for å bli med i teamet ditt.
- Tips: Hver VPN Tracker 365-bruker trenger en egen personlig equinux ID. Etter at brukeren har mottatt en teaminvitasjon fra deg og klikket på invitasjonslenken, kan de enten opprette en ny equinux ID eller logge på med sin eksisterende konto.
- Hvis brukeren ikke mottar e-postinvitasjonen, kan du få tilgang til invitasjonslenken ved å klikke på "Detaljer" ved siden av brukernavnet
- Når et teammedlem har akseptert e-postinvitasjonen din, vil du bli varslet via e-post
Hva betyr dette?
Når DoH er aktivert, omgår den DNS-serveren din og sender i stedet domener du skriver inn i nettleseren via en DoH-kompatibel DNS-server ved hjelp av en kryptert HTTPS-tilkobling.Dette er ment som et sikkerhetstiltak for å hindre andre (f.eks. din internettleverandør) i å se nettstedene du prøver å få tilgang til. Men hvis du bruker en DNS-server levert av VPN-gatewayen din, tillater det DNS-spørringer å kjøre utenfor VPN-tunnelen. I tillegg, hvis VPN-en spesifiserer en DNS-server som løser interne vertsnavn, vil disse enten ikke løses i det hele tatt eller løses feil når DoH er aktivert.
Slik deaktiverer du DNS over HTTPS i Firefox
For å sikre at alle DNS-spørringene dine kjører via DNS-en til VPN-en din, må du deaktivere DoH i Firefox. Åpne nettleseren Firefox, gå til Firefox > Innstillinger > Nettverksinnstillinger og fjern avmerkingen fra avmerkingsboksen ved siden av «Aktiver DNS over HTTPS»:
Klikk OK for å lagre endringene.
Som standard oppretter Zyxel brannmurregler for å tillate trafikk fra SSL VPN til LAN-sone og fra LAN til SSL VPN-sone. Disse reglene er nødvendige for å tillate VPN-trafikkflyt når tilkoblingen er etablert. Men det er ingen policy som faktisk tillater VPN-administrasjonstrafikk på WAN-porten, klientforespørsler som ankommer WAN-porten blir avvist av brannmuren.
For å tillate en OpenVPN-tilkobling på WAN-porten, må du først opprette en egen policy. I hovednavigasjonen velger du Security Policy > Policy Control, klikker på knappen + Add og oppretter en policy som tillater trafikk for tjenesten SSLVPN fra WAN til ZyWALL. Se skjermbildet nedenfor.
Konverter dine produkter til butikkreditt
Hvis du ønsker å endre antall lisenser, har du muligheten til å konvertere dine eksisterende lisenser til butikkreditt. Du kan deretter bruke denne kreditten til ditt neste kjøp:
- Besøk vår Butikkpromokodeoverføringsside og følg instruksjonene for å motta din promokode.
- Velg dine nye produkter i my.vpntracker Store.
- Skriv inn din promokode under utsjekkingsprosessen.
Merk: Hvis gjenværende verdi av ditt gamle produkt overstiger beløpet for det nye produktet, vil du motta en ekstra promokode for gjenværende verdi.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
Når du starter tilkoblingen, vises følgende:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
I slike tilfeller anbefaler vi å bytte til VPN Tracker. VPN Tracker er tilgjengelig for både Mac og iOS. En ekstra fordel er at når en tilkobling er satt opp, er den umiddelbart tilgjengelig på begge enheter, fordi VPN Tracker trygt synkroniserer innstillingene via Personal Safe.
Oppdatering september 5024: SonicWall har introdusert en annen oppdatering med SonicOS 6.5.4.15-116n, som har gjort SSL VPN-funksjonalitet ikke-operativ for mange SonicWall-enheter.
Oppdatering november 2024: Dette problemet ser ut til å være løst av SonicOS 6.5.4.15-117n-oppdateringen. For mer informasjon, vennligst besøk:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- Send keep-alive ping hvert
Dette alternativet styrrer om VPN Tracker sender keep-alive ping og hvor ofte. Keep-alive ping er ikke en vanlig ping og regnes ikke som tunnel trafikk av VPN gateway, så den holder ikke forbindelsen aktiv på gateway. Det eneste formålet med disse pingene er å holde forbindelsen aktiv gjennom brannmurer og NAT rutere mellom VPN Tracker og gateway når det ikke sendes annen tunnel trafikk.
- Koble fra hvis inaktiv i
Dette alternativet styrrer om VPN Tracker kobler fra på grunn av inaktivitet og etter hvor lang tid. Kun tunnel trafikk regnes som aktivitet, keep-alive ping sendt fra begge sider og protokolladministrasjonstrafikk regnes ikke som tunnel trafikk.
- Betrakt peer som død hvis det ikke er livstegn i
Dette alternativet styrrer om VPN Tracker kobler fra hvis det ikke er livstegn og etter hvor lang tid. All trafikk fra gateway regnes som livstegn, uavhengig av om det er tunnel trafikk, keep-alive ping eller protokolladministrasjonstrafikk.
Dette alternativet vil ikke ha noen effekt hvis gatewayen ikke er konfigurert til å sende ping (alternativ
--pingellerpingi serverkonfigurasjonsfilen), fordi uten aktiverte ping kan det ikke være tunnel- eller administrasjonstrafikk på en stund, men det er ikke et bevis på at gatewayen ikke lenger er aktiv, fordi den ikke vil sende noe hvis det ikke er noe å sende. Med ping aktivert vil gatewayen minst sende keep-alive ping i en slik situasjon, og hvis de heller ikke kommer, har gatewayen sannsynligvis koblet fra eller er offline.
- Besøk lisensoverføringssiden og logg på kontoen som inneholder lisensen du ønsker å få kreditt for
- Velg lisensen du ønsker å bytte og bekreft lisenskonverteringen. Rabattkoden din for gjenværende periode vil bli sendt til e-postadressen til kontoen din.
- Gå til my.vpntracker.com-portalen og logg på med kontoen du ønsker å legge til lisensen til.
- Klikk på «Kjøp flere lisenser eller oppgraderinger» og legg til en ekstra lisens. Du finner mer informasjon om hvordan du legger til lisenser her:
- Bruk rabattkoden på bestillingen nederst på siden, sjekk vilkårene og klikk på «Betal nå»
- Du må være en leder eller arrangør i teamet ditt – støtte for flere administratorer er nå rullet ut til team – ta kontakt med oss hvis du vil aktivere dette for teamet ditt umiddelbart.
- Velg en tilkobling i VPN Tracker og velg alternativet 'Del med team' fra visningene Status eller Konfigurer
Merk om nye brukere
Personen som mottar tilkoblingen må være medlem av ditt VPN Tracker-team og må ha konfigurert sine TeamCloud-krypteringsnøkler.
Dette skjer automatisk når de åpner VPN Tracker og andre teammedlemmer er på nett. Hvis et annet teammedlem ikke er tilgjengelig, kan TeamCloud-oppsettet også bekreftes av en teamleder på my.vpntracker.com.
- Åpne VPN Tracker og legg til en ny WireGuard® tilkobling
- Last opp WireGuard® konfigurasjonsfilen din eller skann QR-koden din
- Lagre tilkoblingen din til kontoen din ved hjelp av sikker end-to-end-kryptering
Nå kan du koble til din WireGuard® VPN-server på Mac, iPhone eller iPad.
→ Mer informasjon om tilkobling til WireGuard® VPN i VPN Tracker
WireGuard® er et registrert varemerke for Jason A. Donenfeld.
Hvis du allerede har kjøpt en VPN Tracker-lisens, men ønsker å bytte til et annet produkt, har du to alternativer:
1. Kjøp en oppgradering
I de fleste tilfeller kan du oppgradere din eksisterende plan. VPN Tracker-butikken vil automatisk beregne kjøpet ditt forholdsmessig basert på gjenværende verdi av ditt nåværende produkt.
Gå til my.vpntracker oppgraderingsside for å se oppgraderingsalternativene dine.
2. Konverter produktet ditt til butikkredit Hvis du kjøpte med en annen konto eller ønsker å bytte til en annen produktlinje, kan du konvertere din eksisterende lisens til butikkredit og bruke den til ditt nye kjøp:
- Besøk vår side for overføring av butikkodepromosjon og følg trinnene for å motta din kodepromosjon
- Velg ditt nye produkt på my.vpntracker-butikken
- Skriv inn din kodepromosjon ved utsjekking
equinux 2FA støtter alle store autentiserings- og passordapper, inkludert:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
Hva er en frakobling under re-nøkkelutveksling (rekeying)?
En frakobling under rekeying oppstår når VPN-tilkoblingen avbrytes under oppdatering av nøkkelen (rekeying). Dette fører til at trafikken ikke behandles i en kort periode, noe som er spesielt problematisk for stabile tilkoblinger, som videokonferanser.
-
Hvorfor oppstår problemet under rekeying?
Problemet oppstår fordi brannmuren ikke aksepterer trafikk under rekeying-prosessen når du bruker TCP med OpenVPN. Dette forårsaker avbrudd i trafikken.
-
Hvilken innvirkning har en frakobling på videokonferanser?
Under en videokonferanse kan en frakobling under rekeying føre til fullstendig avbrudd i trafikken. Dette avbryter tilkoblingen, avbryter eller avslutter videokonferansen.
-
Hvorfor er TCP utsatt for dette problemet?
Ifølge OpenVPN er TCP problematisk for VPN-tilkoblinger fordi det er mer følsomt for trafikkork under nettverksforstyrrelser eller rekeying-prosessen. OpenVPN anbefaler derfor å bruke UDP fordi det kan håndtere rekeying-prosesser bedre.
-
Hvilken løsning tilbyr VPN Tracker for dette problemet?
VPN Tracker tilbyr en veldig enkel løsning: når du oppretter en tilkobling, setter VPN Tracker automatisk rekeying-timeren til 24 timer. Dette reduserer tilkoblingsavbrudd forårsaket av rekeying-prosesser, og opprettholder en stabil tilkobling. I tillegg støtter VPN Tracker overgang til UDP, som gir en mer pålitelig tilkobling.
-
Hvorfor bør rekeying-timeren settes til 24 timer?
En lengre rekeying-syklus reduserer frekvensen av tilkoblingsavbrudd. Ved å sette timeren til 24 timer – som VPN Tracker gjør som standard – reduseres sannsynligheten for å utløse rekeying-prosessen i en kritisk fase, som en videokonferanse.
-
Hvilke fordeler gir VPN Tracker ved bruk av UDP i stedet for TCP?
VPN Tracker forenkler UDP-konfigurasjonen, noe som gir raskere tilkobling og mindre følsomhet for pakke tap. UDP er mer effektivt og motstandsdyktig mot avbrudd under rekeying-prosessen, noe som er spesielt nyttig for applikasjoner som bruker mye båndbredde, som videokonferanser eller streaming.
-
Hvilke anbefalinger gir VPN Tracker til bedrifter for å optimalisere VPN-tilkoblingene sine?
For bedrifter som er avhengige av stabile tilkoblinger, tilbyr VPN Tracker enkle og effektive løsninger:
- Som standard er rekeying-timeren satt til 24 timer for å minimere tilkoblingsavbrudd.
- Det anbefales å bruke UDP i stedet for TCP når det er mulig for å forbedre ytelsen.
- Sjekk Wi-Fi-tilkoblingen: sørg for at Wi-Fi er aktivert på enheten din og er koblet til riktig nettverk ↵
- Sjekk kabelforbindelsene: hvis du bruker en kabelforbindelse, må du sørge for at kabelen er koblet til sikkert og ikke er skadet.
- Start ruteren på nytt: trekk ut ruteren fra strømkilden i omtrent 30 sekunder, og koble den deretter til igjen. Vent noen minutter til tilkoblingen er gjenopprettet. ↵
- Kontakt administrator eller leverandør: hvis problemet vedvarer, kan det være et problem med internettleverandøren din. Kontakt administratoren din eller kundestøtte for internettleverandøren din. ↵
- Bruk et mobilt tilgangspunkt: hvis du har tilgang til mobildata, kan du prøve å sette opp et tilgangspunkt for å teste tilkoblingen.
- Du kan se og konfigurere om din nåværende aktive VPN-tilkobling ekskluderer noen internettadresser i tilkoblingskonfigurasjonen: i VPN, velg tilkoblingen, velg
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Oppdater Sonicwall til minst SonicOS 6.5.4.15-117n for å fikse dette problemet. For mer informasjon, besøk: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Vår erfaring viser også at IPsec-tilkoblinger er betydelig mer effektive, så vi anbefaler også å bruke IPsec.
Ja, du kan skrive ut til din hjemme-skriver selv når du er borte fra hjemmet og koblet til VPN Tracker. For å sikre en sømløs fjernskrivopplevelse, følg disse trinnene:
1. Tilordne en statisk IP-adresse til skriveren din
- Få tilgang til webgrensesnittet til ruteren din ved å skrive inn IP-adressen i en nettleser (f.eks. 192.168.1.1 eller 192.168.0.1).
- Naviger til LAN- eller DHCP-innstillingene.
- Tilordne en statisk IP-adresse til skriveren din (f.eks. 192.168.50.100) slik at den er konsistent.
2. Konfigurer Mac-en din for fjernskriving
- Koble til > Skrivere og skannere på Mac-en din.
- Klikk på + for å legge til en ny skriver.
- Velg fanen IP og skriv inn den statiske IP-adressen som er tilordnet skriveren din.
- Velg riktig skriverdriver for å sikre kompatibilitet.
3. Unngå å bruke Bonjour for fjernskriving
Bonjour-tjenesten fra Apple hjelper med å oppdage enheter på lokale nettverk, men den fungerer ikke pålitelig over VPN på grunn av avhengigheten av multicast DNS (mDNS). Koble alltid til skriveren din med den statiske IP-adressen.
4. Sjekk brannmur- og nettverksinnstillingene
- Sørg for at brannmuren din tillater skriver-trafikk over VPN.
- Sjekk om skriver- og VPN-innstillingene blokkerer fjernforbindelser.
Ved å sette en statisk IP-adresse, unngå Bonjour og sikre riktige brannmurregler, kan du skrive ut dokumenter eksternt via VPN Tracker uten problemer.
WireGuard-protokollen støtter ikke tofaktorautentisering (2FA) for VPN-tilkoblinger i seg selv. Men når du bruker WireGuard-tilkoblinger med VPN Tracker, kan du forbedre den generelle sikkerheten din ved å aktivere 2FA for din VPN Tracker-konto.
Dette betyr at VPN-konfigurasjonen og tilgangen din er beskyttet med et ekstra sikkerhetslag, mens WireGuard-tilkoblingene dine forblir ende-til-ende-krypterte for maksimal beskyttelse.
Ved å bruke VPN Tracker får du best mulig utbytte av ytelsen og sikkerheten til WireGuard, sammen med moderne kontobeskyttelsesmekanismer som 2FA.
Ja, du kan overføre eksisterende TheGreenBow IKEv1 -tilkobling til VPN Tracker ved å eksportere relevant tilkoblingsdata og skrive det inn manuelt i VPN Tracker.
Slik får du nødvendig informasjon:
- Åpne TheGreenBow og velg ønsket tilkobling.
- Åpne konfigurasjonsmenyen og velg “Eksporter”.
- I neste dialogboks merker du av for boksen “Ikke beskytt eksportert VPN-konfigurasjon” for å eksportere dataene som ren tekst.
- Lagre filen på ønsket plassering.
Nødvendig informasjon i VPN Tracker:
1. Gateway-adresse
IP-adressen eller vertsnavnet til VPN-endepunktet. I TheGreenBow er den oppført som “Remote VPN Gateway”.
2. Eksterne nettverk
I VPN Tracker må du definere hvilke nettverk som kan nås via VPN-tunnelen. Disse kalles “Eksterne nettverk” eller “Målnettverk” og tilsvarer:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Typiske oppføringer inkluderer:
192.168.1.0/24– hele subnettet10.0.0.0/16– et større nettverksområde172.16.0.10/32– en vert
Skriv dem inn i delen “Eksterne nettverk” eller “Målnettverk” i VPN Tracker. Sørg for at de samsvarer med konfigurasjonen på VPN-gatewayen, ellers kan det hende at trafikken ikke rutes riktig.
Tips: Hvis du er usikker, kan du bruke
0.0.0.0/0som en midlertidig innstilling. Dette vil tillate tilgang til alle eksterne nettverk (hvis tillatt). Du kan begrense det senere om nødvendig.
3. Felles nøkkel på forhånd (PSK)
Hvis du ikke allerede har en PSK, kan du finne den i delen “Autentisering” i den eksporterte filen.
4. XAuth-detaljer
Brukernavn og passord for utvidet autentisering (hvis brukt).
5. Lokal ID og ekstern ID
Disse verdiene definerer identiteten til de to VPN-partnerne under IKE-håndtrykket. Hvis:
- VPN-gatewayen ikke er identifisert med IP-adresse (f.eks. på grunn av NAT eller dynamiske IP-adresser),
- sertifikater eller avanserte autentiseringskonfigurasjoner brukes,
- gatewayen krever en bestemt identitet (f.eks. FQDN eller tilpasset ID).
I den eksporterte filen kan du vanligvis finne dem i “ID Type”, “Local ID” og “Remote ID”. Skriv dem inn i VPN Tracker i “Identifiers” > “Local / Remote” og bruk riktig format (f.eks. FQDN, e-postadresse, nøkkel-ID eller IP-adresse).
6. Krypterings- og autentiseringsinnstillinger
Vær oppmerksom på algoritmene som brukes til kryptering, autentisering og hashing, og gjenta dem i VPN Tracker i fase 1- og fase 2-innstillingene.
- Logg på my.vpntracker.com.
- Naviger til ønsket team → Medlemmer → Legg til medlemmer.
- Skriv inn e-postadressen support@equinux.com i E-postfeltet, angi navnet til equinux Support og tildel rollen Admin.
- Klikk på Send invitasjon.
- Du kan se invitasjonen du nettopp sendte under fanen Invitasjoner.
Hvis VPN Tracker ikke klarer å installere systemkomponentene sine – for eksempel med feilen OSSystemExtensionErrorDomain 10 – skyldes dette ofte blokkerte systemutvidelser eller tredjepartssikkerhetsprogramvare på macOS. Her er hvordan du kan feilsøke problemet:
Sjekk macOS-systeminnstillinger (sikkerhetsadvarsel)
Gå til Systeminnstillinger > Personvern og sikkerhet og rull ned. Hvis du ser en melding “Systemprogramvare fra ‘equinux’ er blokkert”, klikk på “Tillat”. Start deretter Mac-en på nytt.
Sjekk for forstyrrende nettverksutvidelser (f.eks. Bitdefender)
Noen applikasjoner, som Bitdefender, installerer sine egne nettverkskomponenter som kan blokkere VPN Tracker:
- Åpne Systeminnstillinger > Generelt > Innloggingsartikler og utvidelser
- Klikk på ikonet ved siden av “Nettverksutvidelser”
- Fjern haken ved securitynetworkinstallerapp.app og eventuelle andre mistenkelige utvidelser
- Start Mac-en på nytt
Sjekk System Integrity Protection (SIP)
Hvis SIP er deaktivert eller modifisert – vanligvis bare i utviklerinnstillinger – kan macOS blokkere systemutvidelser. SIP må være aktivert for at VPN Tracker skal fungere som det skal.
Installer VPN Tracker på nytt
Avinstaller VPN Tracker fullstendig fra Mac-en, start enheten på nytt og installer appen på nytt. Viktig: Når du starter appen for første gang, klikk på “Tillat” når macOS ber deg om å godkjenne systemutvidelsen – ikke avvis eller ignorer den.
Har du fortsatt problemer? VPN Tracker-støtte hjelper deg gjerne videre.
For å aktivere VPN Tracker til å laste nødvendige systemutvidelser via MDM-systemet ditt, følg disse trinnene:
1. Legg til en Systemutvidelsespolicy
Opprett eller rediger en Systemutvidelsespolicy-nyttelast i MDM-systemet ditt.
Nødvendige verdier:
- Team-ID: CPXNXN488S
- Tillatte systemutvidelsestyper: Avhengig av konfigurasjonen kan du tillate alle eller bare angi
Nettverksutvidelser.
2. Bruk Team-ID-regelen
Team-ID CPXNXN488S må legges til under tillatte team-ID-er. Denne innstillingen sikrer at alle systemutvidelser signert av VPN Tracker-teamet er klarert.
Viktig: Team-ID-regelen har prioritet over globale «Tillat alt»-innstillinger. Hvis et Team-ID er til stede, vil systemet bare tillate utvidelser signert av oppførte ID-er, selv om «Tillat alt» er aktivert.
3. Send konfigurasjonen
Lagre og distribuer den oppdaterte konfigurasjonsprofilen til dine målrettede Mac-er. Etter installasjon bør VPN Tracker kunne laste systemutvidelsene sine uten å kreve brukergodkjenning.
Hvis Fjern-knappen mangler på my.vpntracker.com, er brukeren sannsynligvis en Administrator.
- Rediger brukeren og endre rollen deres til Medlem.
- Lagre endringen.
- Åpne brukeren igjen og klikk på Fjern.