Beschreibung:
Dieses Dokument beschreibt die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Mobilfunk-Router über eine UMTS- oder LTE-Verbindung zu einer LANCOM-VPN-Gegenstelle, z.B. einem LANCOM 1781AW.


Voraussetzungen:


Vorgehensweise:
Konfigurationsmöglichkeit 1: Der Mobilfunkanbieter bietet für die UMTS- oder LTE-Verbindung eine öffentliche IP-Adresse an.
Im Idealfall verwendet sowohl der DSL-Anschluss als auch die UMTS- oder LTE-Verbindung jeweils eine öffentliche IP-Adresse. Bei dieser Konstellation kann die VPN-Verbindung auf beiden Seiten mit dem Setup-Assistenten von LANconfig konfiguriert werden.

Konfigurationsmöglichkeit 2: Der Mobilfunkanbieter bietet für die UMTS- oder LTE-Verbindung eine private IP-Adresse an.
Die Verbindung ins Internet erfolgt über eine maskierte Verbindung. Der VPN-Verbindungsaufbau muss bei dieser Konstellation zwingend durch den Mobilfunk-Router erfolgen.
1. Richten Sie die VPN-Verbindung auf Seiten des Mobilfunk-Routers mit dem LANCOM 1-Click-VPN-Assistenten ein.
2. Ziehen Sie den Eintrag für den Mobilfunk-Router mit gedrückter linker Maustaste auf den Eintrag des LANCOM VPN-Routers mit der festen öffentlichen IP-Adresse. Somit ist sichergestellt, dass der Mobilfunkrouter den VPN-Verbindungsaufbau ausführt.
3. Geben Sie im Feld öffentliche Adresse die öffentliche IP-Adresse oder die DynDNS-Adresse des LANCOM VPN-Routers auf der Gegenseite ein.
4. Geben Sie im nächsten Dialog an, welche lokalen Netzwerke erreicht werden sollen.
  • Die Einstellung Alle privaten Netze über die Zentrale routen bewirkt, dass in der Außenstelle alle privaten Netzbereiche in die Zentrale geroutet werden. Auf dem Zentralgerät werden daraufhin Regeln für das VPN erzeugt, die die Kommunikation dieser Netze untereinander auch gestatten.
  • Die Einstellung Nur das INTRANET der Zentrale für die Außenstelle erreichbar machen entspricht dem Verhalten des bisherigen VPN-Assistenten. Sie erlaubt lediglich die Kommunikation aller als "Intranet" definierten Netze der jeweiligen Tunnelendpunkte.
5. Klicken Sie auf Fertig stellen, um die Konfiguration der VPN-Verbindung abzuschließen und in die LANCOM Router zurückzuschreiben.
6. Damit die VPN-Verbindung funktionsfähig ist, müssen auf beiden LANCOM Routern manuelle Konfigurationsänderungen vorgenommen werden.
Info:
Führen Sie die Konfigurationsschritte 7 bis 9 zunächst auf dem Mobilfunk-Router durch und im Anschluss daran auf dem LANCOM VPN-Router.
7. Wechseln Sie in das Menü Konfiguration -> VPN -> Allgemein und aktivieren Sie die Option NAT-Traversal.
8. Öffnen Sie den Eintrag für die VPN-Verbindung in der VPN-Verbindungsliste und ändern Sie den Wert für den IKE-Exchange auf Aggressive Mode. Aktivieren Sie zusätzlich die Option Kein dynamisches VPN.

9. Konfigurieren Sie im Menü VPN → IKE-Auth. → IKE-Schlüssel und Identitäten jeweils eine lokale Identität und eine entfernte Identität für diese VPN-Verbindung.
10. Nachdem Sie die Konfigurationsschritte 7 bis 9 auch auf dem LANCOM VPN-Router (LANCOM 1781AW) durchgeführt haben, wird die VPN-Verbindung vom Mobilfunkrouter aufgebaut.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH