Versionen im Vergleich

Alte Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Richten Sie die IKEv2-Verbindung über den Setup-Assistenten Einwahlzugang bereitstellen Provide remote access (RAS, VPN) ein und importieren die Profil-Datei im Advanced VPN Client.

...

1.1.1 Öffnen Sie den Setup-Assistent des Routers, markieren die Option Einwahl-Zugang bereitstellen Provide remote access (RAS, VPN) und klicken auf Weiter Next.

1.1.2 Stellen Sie sicher, dass IKEv2 ausgewählt ist und klicken auf Weiter Next.

1.1.3 Klicken Sie auf Weiter Next.

1.1.4 Stellen Sie sicher, dass die Option LANCOM Advanced - VPN -Client für client for Windows ausgewählt ist und deaktivieren die Option Beschleunigen Sie das Konfigurieren mit Speed up your configuration woth 1-Click-VPN. Klicken Sie anschließend auf Weiter Next.

1.1.5 Aktivieren Sie die Option IPSec-over-HTTPS aktiviertenabled, damit bei Übertragungs-Problemen per IPSec die Fallback-Option IPSec-over-HTTPS verwendet werden kann. Klicken Sie anschließend auf Weiter Next.

Info

Sollte der TCP-Port 443 (HTTPS) bereits anderweitig verwendet werden (etwa für ein Portforwarding) und IPSec-over-HTTPS somit nicht verwendet werden können, sollte die Option nicht aktiviert werden.

...

1.1.6 Vergeben Sie einen aussagekräftigen Namen für die VPN-Verbindung und klicken auf Weiter Next.

1.1.7 Lassen Sie das Feld Adresse dieses Routers Adress of this router leer. Die Verbindung im Advanced VPN Client wird über den Setup-Assistent erstellt und somit ist keine Profil-Datei erforderlich.Klicken  Klicken Sie anschließend auf Weiter Next

1.1.8 Passen Sie die folgenden Parameter an und klicken auf Weiter Next:

  • Fully Qualified Username: Vergeben Sie einen aussagekräftigen FQUN (Fully Qualified Username).
  • Preshared Key: Tragen Sie einen möglichst sicheren PSK (Preshared-Key) ein.

...

1.1.9 Belassen Sie den Eintrag auf dem Standard-Wert 0.0.0.0. Da der IKE-Config-Mode verwendet wird, muss hier keine feste IP-Adresse eingetragen werden.Klicken  Klicken Sie anschließend auf Weiter Next.

1.1.10 Erstellen Sie - sofern noch nicht vorhanden - einen neuen I PIP-Adress-Pool. Wählen Sie ansonsten einen vorhandenen Pool aus. Klicken Sie anschließend auf Weiter Next.

  • Erste AdresseFirst address: Tragen Sie die erste IP-Adresse des Adress-Pools ein.
  • Letzte AdresseLast address: Tragen Sie die letzte IP-Adresse des Adress-Pools ein.
  • Erster NameserverPrimary DNS: Geben Sie die IP-Adresse eines DNS-Servers im Zielnetzwerk an (in diesem Beispiel die IP-Adresse des Routers).

...

1.1.11 Belassen Sie die Einstellung auf der Option Alle IP-Adressen für den VPN-Client erlauben und klicken auf Weiter Allow all IP addresses to be reachable for the VPN client und klicken auf Next.

1.1.12 Klicken Sie auf Fertig stellen Finish, um die Konfiguration in den Router zurückzuschreiben.

...

1.2.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → IKEv2/IPSec → IPv6 -Adressenaddresses.

1.2.2 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen für den IPv6-Adress-Pool.
  • Erste AdresseFirst address: Tragen Sie die erste IPv6-Adresse aus Ihrem verfügbaren Adressbereich ein, welche für VPN-Einwahlen zur Verfügung stehen soll.
  • Letzte AdresseLast address: Tragen Sie die letzte IPv6-Adresse aus Ihrem verfügbaren Adressbereich ein, welche für VPN-Einwahlen zur Verfügung stehen soll. 
  • Präfix beziehen vonReceive prefix from: Wählen Sie im Dropdownmenü die Internet-Verbindung aus, welche über eine IPv6-Adresse verfügt (in diesem Beispiel die Verbindung INTERNET).
  • Erster Primary DNS: Belassen Sie den Eintrag auf dem Standard-Wert ::. Dadurch übermittelt der Router seine eigene IPv6-Adresse als DNS-Server. 

...

1.2.3 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-ListeConnection list.

1.2.4 Markieren Sie die in Schritt 1.1 erstellte VPN-Verbindung und klicken auf Bearbeiten Edit.

1.2.5 Passen Sie die folgenden Parameter an:

  • IPv6 -Regelnrules:  Wählen Sie im Dropdownmenü die vorgefertigte IPv6-Regel RAS-WITH-CONFIG-PAYLOAD aus.
  • IPv4 -Adress-Pooladdress pool: Löschen Sie den Eintrag für den IPv4-Adress-Pool. Es wird ansonsten eine IPv4-Adresse reserviert, eine Kommunikation per IPv4 ist allerdings nicht möglich.
  • IPv6 -Adress-Pooladdress pool: Wählen Sie im Dropdownmenü den in Schritt 1.2.2 erstellten IPv6-Adress-Pool aus.
  • IPv6 -Profilprofile:  Wählen Sie im Dropdownmenü die Internet-Verbindung aus, welche über eine IPv6-Adresse verfügt (in diesem Beispiel die Verbindung INTERNET).

...