Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften


Description:

In diesem Artikel wird beschrieben, wie mit dem This article describes how the Advanced VPN Client eine IKEv2 Verbindung zu einem LANCOM Router mit IPv6-Adresse aufgebaut werden kannis used to establish an IKEv2 connection to a LANCOM router with an IPv6 address.


Requirements:

  • LCOS ab Version as of version 10.32 (download aktuelle Versionlatest version)
  • LANtools ab Version as of version 10.32 32 (download aktuelle Versionlatest version)
  • Advanced VPN Client ab Version as of version 5.20 20 (download aktuelle Versionlatest version)
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung mit IPv6-Adresse auf dem Router in der Zentrale
  • Existing and functional Internet connection to the router with an IPv6 address at the headquarters
  • Existing and functional Internet connection with an IPv6 address at the location where the user operates the Vorhandene und funktionsfähige Internet-Verbindung mit IPv6-Adresse an dem Standort mit dem Teilnehmer mit installiertem Advanced VPN Client


Scenario:

Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per Establish the IKEv2 connection via an IPv6 gateway and communicate via IPv4:

  • Die VPN-Verbindung soll zu einem VPN-Gateway mit IPv6-Adresse aufgebaut werden
  • Die Kommunikation im Ziel-Netzwerk soll per IPv4 erfolgen

Image Removed

Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per IPv6:

  • The VPN connection should be established to a VPN gateway with an IPv6 address
  • Communication on the target network operates with IPv4

Image Added


Establish the IKEv2 connection via an IPv6 gateway and communicate via IPv6:

  • The VPN connection should be established to a VPN gateway with an IPv6 address
  • Communication on the target network operates with IPv6
  • Die VPN-Verbindung soll zu einem VPN-Gateway mit IPv6-Adresse aufgebaut werden
  • Die Kommunikation im Ziel-Netzwerk soll per IPv6 erfolgen



Procedure:

Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per IPv4:

Establish the IKEv2 connection via an IPv6 gateway and communicate via IPv4:

Set up the IKEv2 connection using the setup wizard Richten Sie die IKEv2-Verbindung über den Setup-Assistenten Provide remote access (RAS, VPN) ein und importieren die Profil-Datei im and import the profile file into the Advanced VPN Client.



Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per Establish the IKEv2 connection via an IPv6 gateway and communicate via IPv6:

1. Einrichtung der IKEv2 Verbindung auf dem LANCOM Router) Set up the IKEv2 connection on the LANCOM router:

1.1 Einrichtung der VPN-Verbindung per Setup-Assistent) Set up the VPN connection using the setup wizard:

1.1.1 Öffnen Sie den Setup-Assistent des Routers, markieren die Option Provide remote access ) Open the setup wizard for the router, select the option Provide remote access (RAS, VPN) und klicken auf and click Next.

1.1.2 Stellen Sie sicher, dass IKEv2 ausgewählt ist und klicken auf ) Make sure that IKEv2 is selected and click Next.

1.1.3 Klicken Sie auf ) Click Next.

1.1.4 Stellen Sie sicher, dass die Option ) Make sure that the option LANCOM Advanced VPN client Client for Windows ausgewählt ist und deaktivieren die Option is selected and deactivate the option Speed up your configuration woth with 1-Click-VPN. Klicken Sie anschließend auf Then click on Next.

1.1.5 Aktivieren Sie die Option ) Activate the option IPSec-over-HTTPS enabled , damit bei Übertragungs-Problemen per IPSec die Fallback-Option so that in the event of communication problems via IPsec, the fallback option IPSec-over-HTTPS verwendet werden kann. Klicken Sie anschließend auf can be used instead. Then click on Next.

Info

Sollte der TCP-Port Do not activate this option if the TCP port 443 (HTTPS) bereits anderweitig verwendet werden (etwa für ein Portforwarding) und IPSecis already being used (e.g. for port forwarding), as this will prevent IPsec-over-HTTPS somit nicht verwendet werden können, sollte die Option nicht aktiviert werden from working.

1.1.6 Vergeben Sie einen aussagekräftigen Namen für die VPN-Verbindung und klicken auf ) Enter a descriptive name for the VPN connection and then click on Next.

1.1.7 Lassen Sie das Feld Adress ) Leave the field Address of this router leer. Die Verbindung im Advanced VPN Client wird über den Setup-Assistent erstellt und somit ist keine Profil-Datei erforderlich. Klicken Sie anschließend auf empty. The connection in the Advanced VPN Client is created via the setup wizard, so no profile file is required. Then click on Next

1.1.8 Passen Sie die folgenden Parameter an und klicken auf ) Modify the following parameters and click Next:

  • Fully Qualified Username: Vergeben Sie einen aussagekräftigen Assign a descriptive FQUN (Fully Qualified Username).
  • Preshared Key: Tragen Sie einen möglichst sicheren Enter a PSK (Presharedpre-Key) einshared key) that is as secure as possible.

1.1.9 Belassen Sie den Eintrag auf dem Standard-Wert ) Leave the entry at the default value 0.0.0.0. Da der Since the IKE -Config-Mode verwendet wird, muss hier keine feste IP-Adresse eingetragen werden. Klicken Sie anschließend auf Config mode is used, there is no need to enter a fixed IP address here. Then click on Next.

1.1.10 Erstellen Sie - sofern noch nicht vorhanden - einen neuen IP-Adress-Pool. Wählen Sie ansonsten einen vorhandenen Pool aus. Klicken Sie anschließend auf ) Create a new IP address pool if none is available already. Otherwise, select an available pool. Then click on Next.

  • First address: Tragen Sie die erste IP-Adresse des Adress-Pools einEnter the first IP address of the address pool.
  • Last address: Tragen Sie die letzte IP-Adresse des Adress-Pools einEnter the last IP address of the address pool.
  • Primary DNS: Geben Sie die IP-Adresse eines DNS-Servers im Zielnetzwerk an (in diesem Beispiel die IP-Adresse des RoutersEnter the IP address of a DNS server in the target network (in this example the IP address of the router).
Hinweis

The IP addresses specified in the address pool are reserved for VPN dial-in connections and are no longer available for assignment by the DHCP server integrated in the router. Be certain that there are enough IP addresses available for the DHCP server to use.

Although the IPv4 address pool is not required for IPv6 communication (see step

Die in dem Adress-Pool angegebenen IP-Adressen werden für VPN-Einwahl-Verbindungen reserviert und stehen bei Verwendung des im Router integrierten DHCP-Servers nicht mehr für die DHCP-Adressvergabe zur Verfügung. Stellen Sie daher sicher, dass genügend IP-Adressen für den DHCP-Server zur Verfügung stehen.

Der IPv4-Adress-Pool wird für die IPv6-Kommunikation nicht benötigt (siehe Schritt 1.2.5), wird aber im Setup-Assistenten abgefragt und muss daher erstellt werdenthe setup wizard asks for it so it has to be created.

1.1.11 Belassen Sie die Einstellung auf der Option ) Leave the setting as the option Allow all IP addresses to be reachable for the VPN client und klicken auf  and click on Next.

1.1.12 Klicken Sie auf Finish, um die Konfiguration in den Router zurückzuschreiben) Click on Finish to write the configuration back to the router.


1.2 Manuelle Konfigurations-Schritte im Router) Manual configuration steps in the router:

1.2.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü ) Open the configuration of the router in LANconfig and navigate to VPN → IKEv2/IPSec IPsec → IPv6 addresses.

1.2.2 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an) Create a new entry and modify the following parameters:

  • Name: Vergeben Sie einen aussagekräftigen Namen für den IPv6-Adress-PoolEnter a descriptive name for the IPv6 address pool.
  • First address: Tragen Sie die erste IPv6-Adresse aus Ihrem verfügbaren Adressbereich ein, welche für VPN-Einwahlen zur Verfügung stehen sollEnter the first IPv6 address of the address range that should be available for VPN dial-ins.
  • Last address: Tragen Sie die letzte IPv6-Adresse aus Ihrem verfügbaren Adressbereich ein, welche für VPN-Einwahlen zur Verfügung stehen sollEnter the last IPv6 address of the address range that should be available for VPN dial-ins
  • Receive prefix from: Wählen Sie im Dropdownmenü die Internet-Verbindung aus, welche über eine IPv6-Adresse verfügt (in diesem Beispiel die Verbindung From the drop-down menu, select the Internet connection that has an IPv6 address (in this example the connection INTERNET).
  • Primary DNS: Belassen Sie den Eintrag auf dem Standard-Wert ::. Dadurch übermittelt der Router seine eigene IPv6-Adresse als DNS-ServerLeave the entry as the default value ::. This causes the router to transmit its own IPv6 address as a DNS server
Info

Bitte beachten Sie, dass IPv6 ein Hexadezimal-System verwendet und kein Dezimal-System. In diesem Beispiel stehen 25 Adressen für VPN-Einwahlen zur VerfügungPlease note that IPv6 is based on a hexadecimal system and not a decimal system. This example has 25 addresses available for VPN dial-in.

1.2.3 Wechseln Sie in das Menü ) Navigate to the menu VPN → IKEv2/IPSec IPsec → Connection list.

1.2.4 Markieren Sie die in Schritt ) Mark the VPN connection created in step 1.1 erstellte VPN-Verbindung und klicken auf and click on Edit.

1.2.5 Passen Sie die folgenden Parameter an) Modify the following parameters:

  • IPv6 rulesWählen Sie im Dropdownmenü die vorgefertigte IPv6-Regel Select the predefined IPv6 rule RAS-WITH-CONFIG-PAYLOAD aus from the drop-down menu.
  • IPv4 address pool: Löschen Sie den Eintrag für den IPv4-Adress-Pool. Es wird ansonsten eine IPv4-Adresse reserviert, eine Kommunikation per IPv4 ist allerdings nicht möglichDelete the entry for the IPv4 address pool. Otherwise an IPv4 address will be reserved even though communication via IPv4 is unused.
  • IPv6 address pool: Wählen Sie im Dropdownmenü den in Schritt From the drop-down menu, select the IPv6 address pool created in step 1.2.2 erstellten IPv6-Adress-Pool aus.
  • IPv6 profile Wählen Sie im Dropdownmenü die Internet-Verbindung aus, welche über eine IPv6-Adresse verfügt (in diesem Beispiel die Verbindung From the drop-down menu, select the Internet connection that has an IPv6 address (in this example the connection INTERNET).

1.2.6 Die Konfiguration der VPN-Verbindung auf dem Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.) This concludes the configuration of the VPN connection on the router. Write the configuration back to the router.



2) Set up the IKEv2 connection in the 2. Einrichtung der IKEv2-Verbindung im Advanced VPN Client:

2.1 Einrichtung der VPN-Verbindung per Setup-Assistent) Set up the VPN connection using the setup wizard:

2.1.1 Starten Sie den ) Start the Advanced VPN Client und wechseln in das Menü and navigate to the menu Configuration → Profiles.

2.1.2 Klicken Sie auf ) Click on Add/Import, um ein neues Profil zu erstellen to create a new VPN connection.

2.1.3 Belassen Sie die Einstellung auf der Option ) Leave the setting for the option Link to Corporate Network Using IPSec und klicken auf IPsec unchanged and click on Next.

2.1.4 Vergeben Sie einen aussagekräftigen Profile Name und klicken auf ) Enter a descriptive profile name and then click on Next.

2.1.5 Wählen Sie im Dropdownmenü das verwendete Communication Media aus und klicken auf Next.

...