{"id":28822,"date":"2025-08-26T15:26:55","date_gmt":"2025-08-26T13:26:55","guid":{"rendered":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/?p=28822"},"modified":"2025-08-27T13:21:51","modified_gmt":"2025-08-27T11:21:51","slug":"howto-friendly-network-detection-fuer-den-watchguard-ipsec-mobile-vpn-client-ncp-fnd-server","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2025\/08\/howto-friendly-network-detection-fuer-den-watchguard-ipsec-mobile-vpn-client-ncp-fnd-server\/","title":{"rendered":"HOWTO: &#8220;Friendly Network Detection&#8221; f\u00fcr den WatchGuard IPSec Mobile VPN Client (NCP FND-Server)"},"content":{"rendered":"<p>In den folgenden verlinkten Blog-Artikeln wurden bereits einige Vorteile, Funktionen und Empfehlungen zum \u201eWatchGuard IPSec Mobile VPN Client\u201c (by NCP) ver\u00f6ffentlicht:<\/p>\n<ul>\n<li>Vorteile, Funktionen, Installation: <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/05\/howto-watchguard-ipsec-mobile-vpn-client-by-ncp-jetzt-auch-mit-ikev2-support\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.boc.de\/watchguard-info-portal\/2025\/05\/howto-watchguard-ipsec-mobile-vpn-client-by-ncp-jetzt-auch-mit-ikev2-support<\/a><\/li>\n<li>Silent Rollout \/ Deployment: <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/08\/howto-ncp-silent-installation-rollout-via-gpo-mvls\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.boc.de\/watchguard-info-portal\/2025\/08\/howto-ncp-silent-installation-rollout-via-gpo-mvls<\/a><\/li>\n<\/ul>\n<p>Ein gro\u00dfer Vorteil des Premium-Clients ist die integrierte Endpoint-Firewall, welche z.B. nur in Trusted Networks eine Netzwerk Kommunikation erlaubt und ansonsten eine VPN-Verbindung erzwingt. Die manuelle Erfassung vertrauensw\u00fcrdiger Netze ist in komplexen Umgebungen sehr zeitaufw\u00e4ndig, fehleranf\u00e4llig und leider auch nicht allzu sicher. Abhilfe schafft der \u201eNCP Friendly Net Detection Server\u201c (<a href=\"https:\/\/www.ncp-e.com\/fileadmin\/_NCP\/pdf\/library\/whitepaper\/NCP_Whitepaper_FND_de.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/www.ncp-e.com\/fileadmin\/_NCP\/pdf\/library\/whitepaper\/NCP_Whitepaper_FND_de.pdf<\/a>).<\/p>\n<p>Im weiteren Verlauf m\u00f6chte ich die Inbetriebnahme des FND-Servers veranschaulichen.<\/p>\n<p><!--more--><\/p>\n<h3>1. Testaufbau<\/h3>\n<ul>\n<li>Windows 11 Client mit einem bereits funktionierenden NCP IKEv2 Profil (<a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/05\/howto-watchguard-ipsec-mobile-vpn-client-by-ncp-jetzt-auch-mit-ikev2-support\/\" target=\"_blank\" rel=\"noopener\">siehe Blogartikel<\/a>)<\/li>\n<li>Windows Server 2019 als Basis f\u00fcr den FND-Server (statische IPv4 Adresse erforderlich)<\/li>\n<li>NCP FND Version 4.00 29170<\/li>\n<li>OpenSSL (Win64 OpenSSL v3.5.2 Light)<\/li>\n<\/ul>\n<h3>2. Installation<\/h3>\n<ul>\n<li>Laden Sie den FND-Server Installer von der NCP-Website herunter: <a href=\"https:\/\/www.ncp-e.com\/de\/service\/download-vpn-client\" target=\"_blank\" rel=\"noopener\">https:\/\/www.ncp-e.com\/de\/service\/download-vpn-client<\/a>:<br \/>\n<img decoding=\"async\" class=\"size-full wp-image-28824 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1.png\" alt=\"\" width=\"498\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1.png 898w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1-300x300.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1-150x150.png 150w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1-768x765.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1-800x797.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server1-375x375.png 375w\" sizes=\"(max-width: 898px) 100vw, 898px\" \/><\/li>\n<li>Nach dem Entpacken des Downloads finden Sie neben dem Installer auch die Dokumentationen, welche viele n\u00fctzliche Details enthalten:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28825 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server2.png\" alt=\"\" width=\"668\" height=\"172\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server2.png 668w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server2-300x77.png 300w\" sizes=\"(max-width: 668px) 100vw, 668px\" \/><\/li>\n<li>Starten Sie das Setup NCP-FND-Server_Windows_x86_400_29170.exe und f\u00fchren Sie den Wizard aus (hier sind noch keine relevanten Settings vorzunehmen).<\/li>\n<li>Nach Abschluss des Setups sollte sich ein Dienst installiert haben und bereits gestartet sein:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28826 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server3.png\" alt=\"\" width=\"801\" height=\"81\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server3.png 801w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server3-300x30.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server3-768x78.png 768w\" sizes=\"(max-width: 801px) 100vw, 801px\" \/><\/li>\n<\/ul>\n<h3>3. Konfiguration<\/h3>\n<ul>\n<li>Die Konfiguration des FND-Servers erfolgt durch die Editierung einer Konfig-Datei. Das File liegt im gew\u00e4hlten Installationsverzeichnis (im Default unter C:\\Program Files (x86)\\NCP\\FndServer\\ncpfnd.conf)<\/li>\n<li>Eine Raute dient als Kommentar. Bei \u00c4nderungen der Konfiguration muss der Dienst \u201encpfnd\u201c neugestartet werden<\/li>\n<li>F\u00fcr ein besseres Debugging schreibt der FND-Server Logdateien. Die Logs finden Sie im Installationsverzeichnis im Unterordner \u201elog\u201c (im Default: C:\\Program Files (x86)\\NCP\\FndServer\\log)<\/li>\n<li>F\u00fcr das Debugging am Client kann das Logbuch der VPN-Software verwendet werden:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28827 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4.png\" alt=\"\" width=\"1284\" height=\"584\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4.png 1284w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4-300x136.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4-1024x466.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4-768x349.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4-800x364.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server4-1200x546.png 1200w\" sizes=\"(max-width: 1284px) 100vw, 1284px\" \/><\/li>\n<li>NCP empfiehlt die Verwendung von Zertifikaten bei der Validierung eines vertrauensw\u00fcrdigen Netzes. Wer f\u00fcr IKEv2 auf der Firewall ein eigenes Zertifikat verwendet, sollte auch dieses nutzen k\u00f6nnen. In meinem Beispiel erstelle ich ein eigenst\u00e4ndiges Zertifikat mit OpenSSL (Open Source, schlank, hohe Verf\u00fcgbarkeit). Sie k\u00f6nnen selbstverst\u00e4ndlich auch Ihre Windows Enterprise Root CA, XCA,\u2026 verwenden.\n<ul>\n<li>Verwendete Version von OpenSSL: Win64 OpenSSL v3.5.2 Light\u201c -&gt; <a href=\"https:\/\/slproweb.com\/products\/Win32OpenSSL.html\" target=\"_blank\" rel=\"noopener\">https:\/\/slproweb.com\/products\/Win32OpenSSL.html<\/a>.<\/li>\n<li>Erstellen Sie eine Umgebungsvariable f\u00fcr Ihre OpenSSL-Installation (im Default: C:\\Program Files\\OpenSSL-Win64\\bin):<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28834 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5.png\" alt=\"\" width=\"1853\" height=\"776\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5.png 1853w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5-300x126.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5-1024x429.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5-768x322.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5-1536x643.png 1536w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5-800x335.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server5-1200x503.png 1200w\" sizes=\"(max-width: 1853px) 100vw, 1853px\" \/><\/li>\n<li>Zuerst erzeugen wir uns via Eingabeaufforderung ein Zielverzeichnis. Zur Veranschaulichung w\u00e4hle ich c:\\certs. Wir wechseln direkt in das gew\u00e4hlte Verzeichnis\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">mkdir c:\\certs\r\ncd \/d c:\\certs<\/pre>\n<\/li>\n<li>Nun erstellen wir einen Private-Key f\u00fcr die CA (der Private-Key ist unverschl\u00fcsselt und sollte sicher verwahrt werden!):\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">openssl genrsa -out ca_fnd_prv_key.key 4096<\/pre>\n<\/li>\n<li>Als n\u00e4chstes erstellen wir das CA-Zertifikat (in meinem Bsp. mit 10 Jahre G\u00fcltigkeit):\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">openssl req -x509 -new -nodes -extensions v3_ca -key ca_fnd_prv_key.key -days 10240 -out ca_fnd_cert.crt<\/pre>\n<p>Es werden in der Kommandozeile weitere Parameter abgefragt, welche je nach Belieben ausgef\u00fcllt werden k\u00f6nnen:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28835 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server6.png\" alt=\"\" width=\"971\" height=\"182\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server6.png 971w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server6-300x56.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server6-768x144.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server6-800x150.png 800w\" sizes=\"(max-width: 971px) 100vw, 971px\" \/><\/li>\n<li>Exportieren Sie das Zertifikat zus\u00e4tzlich als PFX-File und merken Sie sich das von Ihnen gew\u00e4hlte Passwort f\u00fcr den PFX-Container:\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">openssl pkcs12 -export -out ca_fnd_cert.pfx -inkey ca_fnd_prv_key.key -in ca_fnd_cert.crt<\/pre>\n<\/li>\n<li>Au\u00dferdem ben\u00f6tigen wir noch den MD5 Hash des Zertifikats.\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">openssl x509 -noout -fingerprint -md5 -inform pem -in ca_fnd_cert.crt<\/pre>\n<p>In unserem Beispiel:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28836 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server7.png\" alt=\"\" width=\"955\" height=\"50\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server7.png 955w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server7-300x16.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server7-768x40.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server7-800x42.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server7-950x50.png 950w\" sizes=\"(max-width: 955px) 100vw, 955px\" \/><\/li>\n<\/ul>\n<\/li>\n<li>Konfiguration des FND Servers:\n<ul>\n<li>Kopieren Sie das Zertifikat als PFX-Container (\u201eca_fnd_cert.pfx\u201c) auf den FND-Server in das Verzeichnis C:\\Program Files (x86)\\NCP\\FndServer:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28837 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server8.png\" alt=\"\" width=\"807\" height=\"188\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server8.png 807w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server8-300x70.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server8-768x179.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server8-800x186.png 800w\" sizes=\"(max-width: 807px) 100vw, 807px\" \/><\/li>\n<li>Editieren Sie das Konfigurationsfile (Default: &#8220;C:\\Program Files (x86)\\NCP\\FndServer\\ncpfnd.conf&#8221;) des FND-Server wie folgt:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28838 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1.png\" alt=\"\" width=\"1673\" height=\"943\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1.png 1673w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1-300x169.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1-1024x577.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1-768x433.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1-1536x866.png 1536w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1-800x451.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server9-1-1200x676.png 1200w\" sizes=\"(max-width: 1673px) 100vw, 1673px\" \/><\/li>\n<li>Starten Sie den Dienst \u201encpfnd\u201c neu. Sollte der Dienst nicht starten, finden Sie in den Logs eine Fehlmeldung (C:\\Program Files (x86)\\NCP\\FndServer\\log)<\/li>\n<\/ul>\n<\/li>\n<li>Konfiguration am Client\n<ul>\n<li>Kopieren Sie das Zertifikat (\u201eca_fnd_cert.crt\u201c -&gt; nicht das PFX) in das cacerts Verzeichnis auf dem Client:<br \/>\nVerzeichnis im Default -&gt; C:\\ProgramData\\WatchGuard\\Mobile VPN\\cacerts<br \/>\n(bei einer Silent-Installation kann das Zertifikat wie <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/08\/howto-ncp-silent-installation-rollout-via-gpo-mvls\/\">hier<\/a> beschrieben automatisch mitgegeben werden)<\/li>\n<li>Konfigurieren Sie den VPN-Client:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28839 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1.png\" alt=\"\" width=\"1478\" height=\"711\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1.png 1478w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1-300x144.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1-1024x493.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1-768x369.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1-800x385.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server10-1-1200x577.png 1200w\" sizes=\"(max-width: 1478px) 100vw, 1478px\" \/><\/li>\n<li>Test am Client -&gt; Ein Mouseover \u00fcber dem Tray-Icon zeigt, ob das Netz bekannt ist:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28840 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server11.png\" alt=\"\" width=\"363\" height=\"255\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server11.png 363w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server11-300x211.png 300w\" sizes=\"(max-width: 363px) 100vw, 363px\" \/><br \/>\nWeitere Details k\u00f6nnen dem Logbuch entnommen werden:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-28841 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server12.png\" alt=\"\" width=\"751\" height=\"396\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server12.png 751w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2025\/08\/howto-ncp-fnd-server12-300x158.png 300w\" sizes=\"(max-width: 751px) 100vw, 751px\" \/><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3>4. Fazit<\/h3>\n<p>Der FND-Server in Verbindung mit Zertifikaten ist zwar etwas aufwendig zu konfigurieren, allerdings sollte sich der Umfang mit diesem Artikel in Grenzen halten. Ich empfehle eine entsprechend lange Laufzeit der Zertifikate, damit der Wartungsaufwand gering ist.<\/p>\n<p>Im produktiven Einsatz erspart der FND-Server die manuelle Pflege von Trusted Networks, was die Client-Konfiguration schlank und relativ statisch h\u00e4lt. Ein weiterer Vorteil ist, dass die Erkennung via Zertifikate sehr sicher ist (besonders gegen\u00fcber manuell gepflegten Eintr\u00e4gen). Der FND-Server kann via S2S-VPN ebenfalls f\u00fcr Au\u00dfenstellen genutzt werden. Im produktiven Einsatz empfehle ich zwei FND-Server zu konfigurieren, damit ein automatischer Failover m\u00f6glich ist.<\/p>\n<h4>Weiterf\u00fchrende Links:<\/h4>\n<ul>\n<li>Vorteile, Funktionen, Installation: <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/05\/howto-watchguard-ipsec-mobile-vpn-client-by-ncp-jetzt-auch-mit-ikev2-support\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.boc.de\/watchguard-info-portal\/2025\/05\/howto-watchguard-ipsec-mobile-vpn-client-by-ncp-jetzt-auch-mit-ikev2-support\/<\/a><\/li>\n<li>Silent Rollout \/ Deployment: <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/08\/howto-ncp-silent-installation-rollout-via-gpo-mvls\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.boc.de\/watchguard-info-portal\/2025\/08\/howto-ncp-silent-installation-rollout-via-gpo-mvls\/<\/a><\/li>\n<li>NCP FND Whitepaper: <a href=\"https:\/\/www.ncp-e.com\/fileadmin\/_NCP\/pdf\/library\/whitepaper\/NCP_Whitepaper_FND_de.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/www.ncp-e.com\/fileadmin\/_NCP\/pdf\/library\/whitepaper\/NCP_Whitepaper_FND_de.pdf<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>In den folgenden verlinkten Blog-Artikeln wurden bereits einige Vorteile, Funktionen und Empfehlungen zum \u201eWatchGuard IPSec Mobile VPN Client\u201c (by NCP) ver\u00f6ffentlicht: Vorteile, Funktionen, Installation: https:\/\/www.boc.de\/watchguard-info-portal\/2025\/05\/howto-watchguard-ipsec-mobile-vpn-client-by-ncp-jetzt-auch-mit-ikev2-support Silent Rollout \/ Deployment: https:\/\/www.boc.de\/watchguard-info-portal\/2025\/08\/howto-ncp-silent-installation-rollout-via-gpo-mvls Ein gro\u00dfer Vorteil des Premium-Clients ist die integrierte Endpoint-Firewall, welche z.B. nur in Trusted Networks eine Netzwerk Kommunikation erlaubt und ansonsten eine VPN-Verbindung erzwingt. Die manuelle Erfassung vertrauensw\u00fcrdiger Netze ist in komplexen Umgebungen sehr zeitaufw\u00e4ndig, &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2025\/08\/howto-friendly-network-detection-fuer-den-watchguard-ipsec-mobile-vpn-client-ncp-fnd-server\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: &#8220;Friendly Network Detection&#8221; f\u00fcr den WatchGuard IPSec Mobile VPN Client (NCP FND-Server)<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[1318,1315,1316,648,468,12,793,971,1257,1317,975,1319],"class_list":["post-28822","post","type-post","status-publish","format-standard","hentry","category-howto","tag-endpoint-firewall","tag-fnd-server","tag-friendly-network-detection","tag-ikev1","tag-ikev2","tag-ipsec","tag-mobile-vpn","tag-ncp","tag-road-warrior","tag-roadwarrior","tag-vpn-enforcement","tag-watchguard-ipsec-mobile-vpn-client"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/28822"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=28822"}],"version-history":[{"count":14,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/28822\/revisions"}],"predecessor-version":[{"id":28871,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/28822\/revisions\/28871"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=28822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=28822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=28822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}