Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Home
Firmware
Fehlersuche - Support
Handbücher


Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos


LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de


Impressum

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:vpn_konfigurationsbeispiele

Inhaltsverzeichnis

VPN-Konfigurationsbeispiele

Die Mobilfunkrouter unterstützen eine Vielzahl von VPN-Funktionen (siehe Übersicht). Nachfolgend erhalten Sie einen Überblick über typische VPN-Konfigurationsbeispiele zu LUCOM Routern:

VPN - Benötigtes Datenvolumen auf der SIM-Karte

Das benötigte Datenvolumen je Monat hängt von der Art des VPNs und dessen Parameter-Einstellungen ab. Generell lässt sich sagen, dass für eine vom Router ausgehende VPN-Verbindung (VPN Client) ein Datenaufkommen zwischen 15 und 30 MByte/Monat zu veranschlagen ist.

Verbindung zu ER57i/UR5/UR5i (Mobilfunkrouter) über L2TP von WIN7

Aufgabe

Verbindung zu einem Remotenetzwerk, Mobilfunkrouter als VPN-Server und Win7-Rechern als VPN-Client.

schematischer Aufbau der Verbindung

Voraussetzungen

Der Mobilfunkrouter muss eine Öffentliche IP-Adresse vom Mobilfungprovider erhalten.

Konfiguration

LSTP-WIN7-Rechner

LSTP-WIN7-Mobilfunkrouter

Verschlüsselte Verbindung zu ER57i/UR5/UR5i (Mobilfunkrouter) via OpenVPN

  • Eine verschlüsselte Verbindung zu einem Remote-Netzwerk
  • Ein beliebiger Personal Computer (Betriebssystem unabhängig) als VPN-Client, von dem das Netzwerk hinter dem Router ferngewartet werden soll
  • Mobilfunkrouter als VPN-Server

Abb.: Netzwerkdiagramm

Beschreibung:

Zu sehen sind ein PC, ein Mobilfunkrouter und die fernzuwartende Steuerung. Die Steuerung ist via ETHERNET mit dem Mobilfunkrouter verbunden. Die LAN IP-Adresse der Steuerung (eth0) ist die 192.168.1.2, der Mobilfunkrouter hat die LAN IP = 192.168.1.1.

Der Router hat erfolgreich eine Mobilfunkverbindung aufgebaut und die öffentlich erreichbare Mobilfunk IP-Adresse ppp0 = 80.187.49.19 bekommen. Ist diese Adresse öffentlich aber dynamisch, kann zusätzlich noch ein fixer DynDNS Hostname der dynamischen IP zugewiesen werden.

Der PC hat eine verschlüsselt OpenVPN Verbindung zur öffentlichen IP-Adresse (oder DynDNS Hostnamen) des Mobilfunkrouters aufgebaut und die OpenVPN-Adresse tun0 = 10.10.10.2 bekommen. Die OpenVPN-Adresse des Mobilfunkrouters (tun0) ist die 10.10.10.1.

Voraussetzungen

Der Mobilfunkrouter muss eine öffentliche IP-Adresse vom Mobilfunk-Provider erhalten bzw. die IP-Adresse des Routers muss für den Personal Computer erreichbar sein. Letzteres ist zum Beispiel dann der Fall, wenn der PC analog zum Mobilfunkrouter, sich in ein Private APN einwählen kann.

Konfigurationen

Personal Computer

Mobilfunkrouter

Verbindungsaufbau

OpenVPN Software starten. Ein kleines Icon erscheint rechts unten im Windows Tray. Dieses Icon via rechter Maustaste anklicken und die Option Connect wählen

Abb. 2: Starten der OpenVPN-Verbindung

Verbindung zu Draytek VPN DSL Routern L2TP

L2TP VPN Verbindung Basiseinstellung

192.168.100.0/24

  LAN am Draytek/Vigor 

192.168.10.0/24

  LAN am UR5 
  
* über lucom.dyndns.cx wird der Draytek Router vom Mobilfunkrouter gefunden. (DynDNS)
* UR5 Mobilfunkrouter ist VPN Client
* Vigor/Draytek ist VPN Server 

Einstellung am UR5 Mobilfunkrouter

Einstellung am Vigor/Draytek

Aufgabe

ist es zwei Netzwerke über einen IPSec-VPN-Tunnel miteinander zu verbinden. Die Endpunkte des Tunnels werden durch einen Mobilfunkrouter UR5 und einen Dual-Wan Router Vigor 2910 von DrayTek gebildet, wobei sich der Vigor 2910 hinter einem weitern Router befindet.

schematischer Aufbau der Verbindung

Voraussetzungen

  • Die WAN-IP-Adresse unter der der WAN-Router erreichbar ist, muss bekannt oder per DNS auflösbar sein.

Konfiguration

Road Warrior (Teleworker) Verbindung zu Draytek VPN DSL Routern IPSec

Aufgabe: Ein PC soll sich als IPsec VPN Client (= Road Warrior) mit einem Draytek Router verbinden.

Lösung: Neben der verfügbaren Draytek PC Software, gibt es von Shrew Soft Inc. einen weiteren (kostenlosen) VPN Client, der für diese Aufgabe verwendet werden kann: http://www.shrew.net

Konfiguration: Eine Anleitung zur Konfiguration der PC Software und des Draytek Routers finden Sie auf den Seiten von Draytek

http://draytek.de → Support/Hile → Beispiele → Abschnitt 'VPN' → ShrewSoft VPN-Client

oder direkt:

http://draytek.de/Beispiele_html/VPN/ShrewSoft_Client.htm , Stand. Juni 2010

Bitte beachten Sie, dass die LUCOM GmbH für die Webseiten und deren Inhalt externer Unternehmen keine Gewährleistung übernimmt!

Verbindung zu Bintec VPN DSL Routern IPSec (Authentifizierung über X509-Zertifikate)

Aufgabe

ist es zwei Netzwerke über einen IPSec-VPN-Tunnel miteinander zu verbinden. Die Endpunkte des Tunnels werden durch einen Mobilfunkrouter ER75i und einen WAN-Router (R1200wu Bintec) gebildet.

schematischer Aufbau der Verbindung

Voraussetzungen

  • Die WAN-IP-Adresse unter der der WAN-Router erreichbar ist muß bekannt oder per DNS auflösbar sein.

Konfiguration

X509-Zertifikate

Bintec ER75i IPsec X509

router:Bintec ER75i

Verbindung zweier Netze über UR5 und cisco ASA 5505 per IPSec

Verbindung zweier Netze über UR5 und OpenVPN (WinXP als OpenVPN-Server)

Aufgabe

ist es zwei Netzwerke über einen OpenVPN-Tunnel miteinander zu verbinden. Die Endpunkte des Tunnels werden durch einen Mobilfunkrouter UR5 und einen OpenVPN-Server gebildet.

schematischer Aufbau der Verbindung

Voraussetzungen

Die WAN-IP-Adresse unter der der WAN-Router erreichbar ist muß bekannt oder per DNS auflösbar sein.

Konfiguration

X509-Zertifikate

UR5 UR5OpenVPN config

Verbindung zweier Netze über ER75i und XR5i LAN-Router (XR5i als OpenVPN-Server)

Aufgabe

  • Verschlüsselte Verbindung von einem ER75i Mobilfunkrouter zu einem XR5i LAN-to-LAN Router
  • Verschlüsselung via OpenVPN
  • Die Steuerungen mit ETHERNET-Schnittstelle im LAN-Netzwerk des Mobilfunkrouters und des LAN-Routers können miteinander Daten austauschen
  • XR5i LAN-Router als OpenVPN-Server
  • ER75i Mobilfunkrouter als OpenVPN-Client
  • Beliebiger Personal Computer (Betriebssystem unabhängig) als OpenVPN-Client, von dem in das Netzwerk hinter dem LAN-Router für Fernwartungszwecke zugegriffen werden kann

Abb.: Schematische Darstellung - XR5i als OpenVPN-Server

Beschreibung:

Zu sehen sind ein LAN-Router sowie ein Mobilfunkrouter mit angeschlossener Steuerung. Die Steuerungen sind via ETHERNET mit dem jeweiligen Routern verbunden. Die LAN IP-Adresse der Steuerung (eth0) am XR5i LAN-Router ist die 192.168.1.2. Der LAN-Router hat die LAN IP = 192.168.1.1.

Der XR5i hat erfolgreich eine Internetverbindung aufgebaut und an der zweiten ETHERNET-Schnittstelle die öffentlich erreichbare IP-Adresse eth1 = 80.187.49.19 erhalten. Ist diese Adresse öffentlich aber dynamisch, kann zusätzlich noch ein fixer DynDNS Hostname dieser IP zugewiesen werden.

Der Mobilfunkrouter hat eine verschlüsselte OpenVPN-Verbindung zur öffentlichen IP-Adresse (oder DynDNS Hostnamen) des LAN-Routers aufgebaut und die OpenVPN-Adresse tun1 = 10.10.11.2 erhalten. Die OpenVPN-Adresse des Mobilfunkrouters (tun1) ist die 10.10.11.1.

Alternativ/zusätzlich zu einem Mobilfunkrouter kann auch ein PC eine OpenVPN-Verbindung (tun0) zum LAN-Router aufbauen und auf die dort angeschlossene Steuerung zugreifen.

Die Tunnel terminieren am XR5i und ermöglichen einen Fernzugriff auf das LAN-Netzwerk des LAN-Routers. Vom PC kann jedoch nicht auf den Mobilfunkrouter zugegriffen werden (und umgekehrt).

Im Web-Interface des Routers können bis zu zwei OpenVPN Tunnel eingerichtet werden. Sollen mehr als zwei Tunnel am XR5i terminieren bitte den Support der LUCOM GmbH kontaktieren.

Voraussetzungen

Der LAN-Router ist so konfiguriert, dass er über seine zweite Ethernet-Schnittstelle (WAN-Interface = XPORT) mit dem Internet verbunden ist XR5i

Der XR5i LAN-Router muss eine öffentliche IP-Adresse vom Internet-Provider erhalten oder die IP-Adresse bzw. OpenVPN Port des Routers sind über das Internet erreichbar.

Konfigurationen

IPsec-Verbindung zu LANCOM VPN Routern

Im nächsten Link werden die notwendigen Einstellungen zum Aufbau einer IPsec Verbindung zwischen einem LUCOM Mobilfunk VPN Router und einem LANCOM VPN Router beschrieben.

LUCOM und LANCOM Router via IPsec verbinden

Verbindung über mdex erstellen

Die Firma mdex bietet als Portalbestreiber interessante Lösungen rund um das Thema mobile Datenkommunikation an.

VPN-Konfigurationsbeispiele


lucom/router/vpn_konfigurationsbeispiele.txt · Zuletzt geändert: 2017/01/25 22:06 von gerhard