34.3. Verbindung
Zurück 34. Kapitel - VPN mit Lancom Routern Weiter

34.3. Verbindung

  1. Starten Sie den Setup-Assisten und wählen Zwei lokale Netze verbinden (VPN).

  2. Die VPN-Verbindung soll über eine Internet-Verbindung laufen

  3. Verwenden Sie keinen ISDN-Anschluß, denn dafür wird ein Lancom-eigenes Protokoll verwendet

  4. Die Verbindung wird über feste IP-Adressen oder Dyndns-Namen hergestellt

  5. Geben Sie der eigenen Seite sowie der Gegenseite einen Namen. Der Name ist für die Verbindung nicht relevant, er muß nur eindeutig sein.

  6. Verwenden Sie Zertifikate (RSA) für die Authentifizierung der Verbindung

  7. Tragen Sie ein beliebiges Passwort ein. Dieses Passwort wird nicht benötigt, es würde nur für das hier nicht verwendete Lancom-eigene ISDN-Protokoll gebraucht werden.

  8. Geben Sie die Identität (=Inhaber) der Zertifikate für die eigene (Lancom) und entfernte (Intranator) Seite ein. Die Werte für die Distinguished Names finden Sie z.B. auf dem Intranator im Menü System > Schlüssel > Eigene Schlüssel bzw. Fremde Schlüssel, jeweils im Feld Inhaber (Subject). Die einzelnen Datenblöcke müssen in der umgekehrten Reihenfolge wie im Intranator angezeigt eingegeben werden.

  9. Verwenden Sie den optimierten Verbindungsaufbau (IKE- und PFS-Gruppe 2)

  10. Sie können die Verbindung entweder ständig aufgebaut lassen, oder nur bei Bedarf starten. Stellen Sie am besten den Intranator auch entsprechend ein.

  11. Tragen Sie als Gateway die feste IP oder den Dyndns-Namen des Intranators ein (im Beispiel meinintranator.dyndns.org). Geben Sie dann IP und Netzmaske des Netzes hinter dem Intranator ein, im Beispiel 192.168.1.0 / 255.255.255.0.

  12. Der Lancom-Router kann alle IPs des eigenen Netzes per NAT auf eine einzige Adresse umschreiben. Dies kann unter Umständen helfen, wenn auf beiden Seiten der selbe Netzbereich verwendet wird. Lassen Sie diese Funktion im Zweifel deaktiviert.

  13. Deaktivieren Sie auf jeden Fall die NetBIOS-Option. Sie basiert auf einem proprietärem Lancom-Protokoll und verhindert den Verbindungsaufbau. Sie wird normalerweise nicht mehr benötigt, da moderne Windows-Fileserver CIFS über IP verwenden.

  14. Schließen Sie den Assistenten ab und starten die Konfiguration des Routers ohne Assistenten. Wechseln Sie zu den VPN-Einstellungen, Reiter IKE-Param. und klicken auf IKE-Proposals.

  15. Bearbeiten Sie das IKE-Proposal mit dem Namen WIZ-RSA-AES-SHA.

  16. Tragen Sie bei Gültigkeitsdauer einen Wert kleiner als 86400 ein, da dies der Maximalwert ist, den der Intranator akzeptiert. Es empfiehlt sich, hier 28800 zu verwenden. Denn das entspricht der Standard-Lebensdauer für IKE/Phase 1 von 480 Minuten im Intranator.

Zurück Nach oben Weiter
34.2. Zertifikate Zum Anfang 34.4. Intranator
Produkte
Download
Kaufen
Support
Partner
Entwickler / Developer
Unternehmen
Pressemeldungen
Kontakt
© Intra2net AG 2012
Unternehmen     Impressum     Datenschutz     Kontakt