Es kann in Einzelfällen vorkommen, dass ein Port-Forwarding nicht an dem Standort eingerichtet werden kann, an dem auch die Netzwerk-Ressource erreicht werden soll, etwa wenn keine öffentliche IPv4-Adresse zur Verfügung steht (z.B. Dual Stack Lite).
In solch einem Fall kann das Port-Forwarding über einen VPN-Tunnel realisiert werden, wenn eine VPN-Verbindung zu einem Standort mit einer öffentlichen IPv4-Adresse besteht.
In diesem Dokument wird beschrieben wie ein Port-Forwarding über einen VPN-Tunnel realisiert werden kann.
Beachten Sie, dass bei Verwendung von Port-Forwarding unverschlüsselte Informationen von jedem im Klartext mitgelesen werden können. LANCOM Systems empfiehlt bei der Übertragung wichtiger Informationen eine verschlüsselte VPN-Verbindung zu verwenden.
1.3 Schreiben Sie die Konfiguration in den Router zurück. Die Konfiguration der Zentrale ist damit abgeschlossen.
2. Konfiguration der VPN-Route auf dem Router in der Filiale:
Da die Kommunikation mit einem Teilnehmer im Internet erfolgt, muss für die VPN-Verbindung eine Default-Route erstellt werden.
2.1 Öffnen Sie die Konfiguration des Routers in der Filiale und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.
Image Removed
Image Added
2.2 Markieren Sie die Default-Route der Internet-Verbindung und klicken auf Kopieren.
Image Removed
Image Added
2.3 Ändern Sie folgende Parameter ab:
Routing-Tag: Hinterlegen Sie ein von 0 abweichendes Routing-Tag, welches noch nicht anderweitig vergeben wurde.
Router: Wählen Sie im Dropdown-Menü die VPN-Gegenstelle zur Zentrale aus
IP-Maskierung: Setzen Sie den Radio-Button auf IP-Maskierung abgeschaltet
Hinweis
Das Routing-Tag darf keinem unter IPv4 → Allgemein → IP-Netzwerke hinterlegten Schnittstellen-Tag entsprechen, da ansonsten die gesamte Kommunikation dieses Netzwerks über den VPN-Tunnel erfolgt.
Image Removed
Image Added
2.4 Schreiben Sie die Konfiguration in den Router zurück.