Hilfe und Support

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lucom » router » lancom_router_als_ipsec_server
Zuletzt angesehen: lancom_router_als_ipsec_server

Seitenleiste

Home
Firmware
Fehlersuche - Support

Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos

LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de

Impressum 

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:lancom_router_als_ipsec_server
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Inhaltsverzeichnis

LANCOM Router als IPsec Server

LANCOM IPsec Konfiguration

Die Beschreibung der IPsec-Einstellungen um LANCOM Router erfolgt anhand des deutschen Web-Interfaces, Menü Konfiguration → VPN und geht im Folgenden Schritt für Schritt auf die notwendigen Einstellingen in den jeweiligen Reitern (Tabs) ein - beginnend im Reiter IPsec-Param.

Wichtige Parameter im Überblick

Zunächst die wichtigsten Tunnel-Parameter im Überblick:

1. IPsec Proposals

  • Verschlüsselung: 3DES
  • Schlüssellänge: 168Bit
  • Authentifizierung: MD5
  • Lifetime: 3600s

2. IKE Parameter

  • Verschlüsselung: 3DES
  • Schlüssellänge: 168Bit
  • Authentifizierung: via Pre-shared Key (PSK)
  • Identität-Typ: eMail-Adresse
  • Lifetime: 108000s
  • Diffie-Hellman Gruppe: 5 (MODP1536)

Reiter: IPsec-Param.

1. Neues IPsec-Proposal im LANCOM anlegen

Folgen Sie den Link IPsec-Proposals im Reiter IPsec-Param., dort den Knopf Hinzufügen wählen.

Abb.1: Reiter IPsec-Param.

Verwenden Sie sprechende Namen (hier: LUCOM-IPSEC-PROP1) und übernehmen Sie die Einstellungsdetails aus dem nachfolgenden Screenshot (Knopf: Setzen)

Abb.2: IPsec-Proposal-Optionen

2. Proposal in die Proposal List aufnehmen

Folgen Sie den Link IPSec-Proposal-Listen im Reiter IPsec-Param.

Abb.3: Einzurichtende Liste der verfügbaren IPsec Proposals

Nach dem Hinzufügen werden die verfügbaren Proposals in der Liste übersichtlich dargestellt.

Abb.4: Die Proposal-Listen im Überblick

Reiter: IKE-Auth.

Weiter geht es mit den Einstellungen im Reiter IKE-Auth., den Link IKE-Schlüssel und Identitäten folgen

Abb.5: Reiter: IKE-Auth.

Einen neuen Eintrag erstellen (Knopf: Hinzufügen). Es ist ratsam eigene (von diesem Beispiel abweichende) lokale und entfernte Identitäten zu verwenden.

Abb.6: IKE-Schlüssel und -Identitätstypen definieren

Ist der Eintrag erstellt, wird er in einer Liste übersichtlich dargestellt.

Abb.7: Die IKE-Schlüssel und -IDs im Überblick

Reiter: IKE-Param.

Wieder ist zunächst ein neues Proposal - diesmal IKE-Proposal - zu erstellen.

Abb.8: Reiter IKE-Param

Dem Link IKE-Proposals folgen und die Einstellungsdetails des nachfolgenden Screenshot im neuen Proposal übernehmen.

Abb.9: IKE-Proposal Einstellungen

Ist das IKE-Proposal erstellt, kann die Proposal Liste erstellt werden. Dazu ist in der Zeile Proosalp der Name (Bezeichnung) des soeben erstellten Proposals auszuwählen (hier: LUCOM-IKE-PROP).

Abb.10: Die IKE-Proposal-Listen Auswahl

Die erstellte Proposal-Liste wird anschließend übersichtlich dargestellt.

Abb.11: Die IKE-Proposal-Listen im Überblick

Reiter: Defaults

Im Reiter Defaults sind folgende Einstellungen vorzunehmen.

Abb.12: LANCOMs Default IPsec-Einstellungen

Reiter: Allgemein

Abschließende müssen noch die Einstellungen im Reiter Allgemein vorgenommen werden. Im oberen Bereich des Reiters ist die Option NAT-Traversal aktiviert zu aktivieren.

Abb.13: Reiter Allgemein, NAT-Traversal (NAT-T) aktivieren

Weiter unten im Reiter könenn die Verbindungs-Parameter eingerichtet werden. Dazu den Link Verbindungs-Parameter folgen.

Abb.14: Link Verbindungs-Parameter folgen

Nun sind neue Verbindungsparameter (Knopf Hinzufügen) im LANCOM einzurichten. Dazu den Einstellungsdetails des nächsten Screenshots folgen. Es ist sinnvoll auch hier einen selbstsprechenden Bezeichner zu verwenden.

Für die IKE-Proposals, IKE-Schlüssel und IPSec-Proposals sind die Bezeichner der oben angelegten Einstellungslisten zu verwenden.

Abb.15: Verbindungs-Parameter einrichten

Sind die Verbindungsparameter werden diese auch in diesem Menü übersichtlich in einer Liste dargestellt.

Abb.16: Die Verbindungs-Parameter im Überblick

Nach den Verbindungsparametern ist im Reiter Allgemein die Verbindungs-Liste zu bearbeiten.

Abb.17: Reiter Allgemein, Link Verbindungs-Liste folgen

In der neuen Liste ist als Verbindungsparameter der Bezeichner der gerade im Reiter Allgemein erstellten Verbindungs-Parameter auszuwählen.

Abb.18: Verbindungs-Liste (Teil1)

Option für das IKE-Exchange ist der Aggressive Mode

Abb.19: Verbindungs-Liste (Teil2)

Wurden alle Parameter eingerichtet und übernommen, werden die Verbindungsparameter übersichtlich in einer Liste dargestellt.

Abb.20: Die Verbindungs-Listen im Überblick

Damit sind die IPsec-Einstellungen im LANCOM Router vollständig eingerichtet.

LANCOM Routing Konfiguration

Abschließend müssen noch die Routing-Einstellungen um LANCOM Router vorzunehmen, Menü Konfiguration → IP-Router.

Reiter: Allgemein

Die Option IP-Router aktiviert ist zu aktivieren.

Abb.21: Reiter Allgemein, IP-Routing aktivieren

Reiter: Routing

Als letztes ist nun noch die Routing-Tabelle des LANCOMs im Reiter Routing und dort dem Link Routing-Tabelle anzupassen. Im Auswahlmenü der Zeile Router ist der entsprechende Bezeichner der IPsec-Konfiguration (Reiter „Allgemein“) zu verwenden.

Abb.22: Reiter Routing, Routing-Tabelle analog zum Netzwerkdiagramm einrichten

Damit ist die IPsec-Konfiguration im LANCOM Router beendet.

Funktionsüberblick Schnellstart FAQ VPN Firmware Support Handbücher
2016/12/29 19:17 · gerhard
lucom/router/lancom_router_als_ipsec_server.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki