Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:lancom_router_als_ipsec_server

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:lancom_router_als_ipsec_server [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== LANCOM Router als IPsec Server ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +===== LANCOM IPsec Konfiguration =====
 +
 +Die Beschreibung der IPsec-Einstellungen um LANCOM Router erfolgt anhand des deutschen Web-Interfaces,​ Menü **Konfiguration -> VPN** und geht im Folgenden Schritt für Schritt auf die notwendigen Einstellingen in den jeweiligen Reitern (Tabs) ein - beginnend im **Reiter IPsec-Param.**
 +
 +==== Wichtige Parameter im Überblick ​ ====
 +
 +Zunächst die wichtigsten Tunnel-Parameter im Überblick: ​
 +
 +=== 1. IPsec Proposals ===
 +
 +  * Verschlüsselung:​ 3DES
 +  * Schlüssellänge:​ 168Bit
 +  * Authentifizierung:​ MD5
 +  * Lifetime: 3600s 
 +
 +=== 2. IKE Parameter ===
 +
 +  * Verschlüsselung:​ 3DES
 +  * Schlüssellänge:​ 168Bit
 +  * Authentifizierung:​ via Pre-shared Key (PSK)
 +  * Identität-Typ:​ eMail-Adresse
 +  * Lifetime: 108000s
 +  * Diffie-Hellman Gruppe: 5 (MODP1536)
 +
 +==== Reiter: IPsec-Param. ​ ====
 +
 +=== 1. Neues IPsec-Proposal im LANCOM anlegen ===
 +
 +Folgen Sie den Link **IPsec-Proposals** im Reiter **IPsec-Param.**,​ dort den Knopf **Hinzufügen** wählen. ​
 +
 +{{:​lucom:​router:​02.ipsec-param-uebers.jpg?​nolink|}}
 +
 +**Abb.1:** Reiter IPsec-Param. ​
 +
 +Verwenden Sie sprechende Namen (hier: **LUCOM-IPSEC-PROP1**) und übernehmen Sie die Einstellungsdetails aus dem nachfolgenden Screenshot (Knopf: **Setzen**)
 +
 +{{:​lucom:​router:​03.ipsec-proposals.jpg?​nolink|}}
 +
 +**Abb.2:** IPsec-Proposal-Optionen ​
 +
 +=== 2. Proposal in die Proposal List aufnehmen ===
 +
 +Folgen Sie den Link **IPSec-Proposal-Listen** im Reiter **IPsec-Param**.
 +
 +{{:​lucom:​router:​04.ipsec-proposal-list.jpg?​nolink|}}
 +
 +**Abb.3:** Einzurichtende Liste der verfügbaren IPsec Proposals
 +
 +Nach dem Hinzufügen werden die verfügbaren Proposals in der Liste übersichtlich dargestellt.
 +
 +{{:​lucom:​router:​05.ipsec-proposal-list-ii.jpg?​nolink|}}
 +
 +**Abb.4:** Die Proposal-Listen im Überblick ​
 +
 +==== Reiter: IKE-Auth. ​ ====
 +
 +Weiter geht es mit den Einstellungen im Reiter **IKE-Auth.**,​ den Link **IKE-Schlüssel und Identitäten** folgen ​
 +
 +{{:​lucom:​router:​06.lancom-ike-auth.jpg?​nolink|}}
 +
 +**Abb.5:** Reiter: IKE-Auth.
 +
 +Einen neuen Eintrag erstellen (Knopf: **Hinzufügen**).
 +Es ist ratsam eigene (von diesem Beispiel abweichende) lokale und entfernte Identitäten zu verwenden. ​
 +
 +{{:​lucom:​router:​07.lancom-ike-auth-ii.jpg?​nolink|}}
 +
 +**Abb.6:** IKE-Schlüssel und -Identitätstypen definieren
 +
 +Ist der Eintrag erstellt, wird er in einer Liste übersichtlich dargestellt. ​
 +
 +{{:​lucom:​router:​08.lancom-ike-auth-iii.jpg?​nolink|}}
 +
 +**Abb.7:** Die IKE-Schlüssel und -IDs im Überblick ​
 +
 +==== Reiter: IKE-Param. ​ ====
 +
 +Wieder ist zunächst ein neues Proposal - diesmal IKE-Proposal - zu erstellen.
 +
 +{{:​lucom:​router:​09.lancom-ike-param.jpg?​nolink|}}
 +
 +**Abb.8:** Reiter IKE-Param
 +
 +
 +Dem Link **IKE-Proposals** folgen und die Einstellungsdetails des nachfolgenden Screenshot im neuen Proposal übernehmen.
 +
 +{{:​lucom:​router:​10.lancom-ike-prop.jpg?​nolink|}}
 +
 +**Abb.9:** IKE-Proposal Einstellungen
 +
 +Ist das IKE-Proposal erstellt, kann die Proposal Liste erstellt werden. Dazu ist in der Zeile **Proosalp** der Name (Bezeichnung) des soeben erstellten Proposals auszuwählen (hier: **LUCOM-IKE-PROP**).
 +
 +{{:​lucom:​router:​11.lancom-ike-prop-list.jpg?​nolink|}} ​
 +
 +**Abb.10:** Die IKE-Proposal-Listen Auswahl ​
 +
 +Die erstellte Proposal-Liste wird anschließend übersichtlich dargestellt. ​
 +
 +{{:​lucom:​router:​12.lancom-ike-prop-list-ii.jpg?​nolink|}}
 +
 +**Abb.11:** Die IKE-Proposal-Listen im Überblick ​
 +
 +==== Reiter: Defaults ​ ====
 +
 +Im Reiter Defaults sind folgende Einstellungen vorzunehmen. ​
 +
 +{{:​lucom:​router:​13.lancom-ipsec-defaults.jpg?​nolink|}}
 +
 +**Abb.12:** LANCOMs Default IPsec-Einstellungen
 +
 +===== Reiter: Allgemein ​ =====
 +
 +Abschließende müssen noch die Einstellungen im Reiter **Allgemein** vorgenommen werden. Im oberen Bereich des Reiters ist die Option **NAT-Traversal aktiviert zu aktivieren**.
 +
 +{{:​lucom:​router:​14.lancom-ipsec-allg-i.jpg?​nolink|}}
 +
 +**Abb.13:** Reiter Allgemein, NAT-Traversal (NAT-T) aktivieren ​
 +
 +Weiter unten im Reiter könenn die **Verbindungs-Parameter** eingerichtet werden. Dazu den Link **Verbindungs-Parameter** folgen.
 +
 +{{:​lucom:​router:​15.lancom-ipsec-allg-verb.jpg?​nolink|}}
 +
 +**Abb.14:** Link Verbindungs-Parameter folgen
 +
 +Nun sind neue Verbindungsparameter (**Knopf Hinzufügen**) im LANCOM einzurichten. Dazu den Einstellungsdetails des nächsten Screenshots folgen. Es ist sinnvoll auch hier einen selbstsprechenden Bezeichner zu verwenden.
 +
 +Für die **IKE-Proposals**,​ **IKE-Schlüssel** und **IPSec-Proposals** sind die Bezeichner der oben angelegten Einstellungslisten zu verwenden. ​
 +
 +{{:​lucom:​router:​16.lancom-ipsec-allg-verb-ii.jpg?​nolink|}}
 +
 +**Abb.15:** Verbindungs-Parameter einrichten ​
 +
 +
 +Sind die Verbindungsparameter werden diese auch in diesem Menü übersichtlich in einer Liste dargestellt. ​
 +
 +{{:​lucom:​router:​17.lancom-ipsec-allg-verb-iii.jpg?​nolink|}} ​
 +
 +**Abb.16:** Die Verbindungs-Parameter im Überblick ​
 +
 +
 +Nach den Verbindungsparametern ist im Reiter Allgemein die **Verbindungs-Liste** zu bearbeiten.
 +
 +{{:​lucom:​router:​18.lancom-ipsec-allg-verb-list.jpg?​nolink|}}
 +
 +**Abb.17:** Reiter Allgemein, Link Verbindungs-Liste folgen ​
 +
 +
 +In der neuen Liste ist als Verbindungsparameter der Bezeichner der gerade im Reiter **Allgemein** erstellten **Verbindungs-Parameter** auszuwählen. ​
 +
 +{{:​lucom:​router:​19.lancom-ipsec-allg-verb-list-ii.jpg?​nolink|}}
 +
 +**Abb.18:** Verbindungs-Liste (Teil1) ​
 +
 +Option für das IKE-Exchange ist der **Aggressive Mode**
 +
 +{{:​lucom:​router:​20.lancom-ipsec-allg-verb-list-iii.jpg?​nolink|}}
 +
 +**Abb.19:** Verbindungs-Liste (Teil2) ​
 +
 +Wurden alle Parameter eingerichtet und übernommen,​ werden die Verbindungsparameter übersichtlich in einer Liste dargestellt. ​
 +
 +{{:​lucom:​router:​21.lancom-ipsec-allg-verb-list-iv.jpg?​nolink|}}
 +
 +**Abb.20:** Die Verbindungs-Listen im Überblick
 +
 +Damit sind die IPsec-Einstellungen im LANCOM Router vollständig eingerichtet. ​
 +
 +
 +
 +==== LANCOM Routing Konfiguration ​ ====
 +
 +Abschließend müssen noch die Routing-Einstellungen um LANCOM Router vorzunehmen,​ Menü **Konfiguration -> IP-Router.**
 +
 +===== Reiter: Allgemein ​ =====
 +
 +Die Option **IP-Router aktiviert** ist zu aktivieren. ​
 +
 +{{:​lucom:​router:​22.lancom-routing-allg.jpg?​nolink|}}
 +
 +**Abb.21:** Reiter Allgemein, IP-Routing aktivieren ​
 +
 +===== Reiter: Routing =====
 +
 +Als letztes ist nun noch die Routing-Tabelle des LANCOMs im Reiter **Routing** und dort dem Link **Routing-Tabelle** anzupassen. Im Auswahlmenü der Zeile **Router** ist der entsprechende Bezeichner der IPsec-Konfiguration (Reiter "​Allgemein"​) zu verwenden.
 +
 +{{:​lucom:​router:​23.lancom-routing-table.jpg?​nolink|}} ​
 +
 +**Abb.22:** Reiter Routing, Routing-Tabelle analog zum Netzwerkdiagramm einrichten ​
 +
 +
 +**Damit ist die IPsec-Konfiguration im LANCOM Router beendet.**
 + 
 +
 +
 + 
 + 
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +----
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/lancom_router_als_ipsec_server.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)