Skip to end of metadata
Go to start of metadata


Beschreibung:
VPN-Regeln (Phase 2) werden verwendet, um bekanntzugeben welche Netzwerke über den VPN-Tunnel miteinander kommunizieren dürfen.
Es kann in einigen Fällen erforderlich sein, die durch den Setup-Assistenten erstellten Regeln manuell anzupassen (etwa wenn eine VPN-Verbindung zu einem Router eines anderen Herstellers aufgebaut werden soll oder nicht alle lokalen Netzwerke über den VPN-Tunnel kommunizieren dürfen).
In diesem Dokument wird beschrieben wie VPN-Regeln (Phase 2) manuell angepasst werden können.



Voraussetzungen:



Vorgehensweise:
1. Erstellen der VPN-Regeln:
1.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → Allgemein → Netzwerk-Regeln.
1.2 Wechseln Sie in das Menü IPv4-Regeln.

Aus Gründen der Übersichtlichkeit empfiehlt LANCOM Systems ab vier Netzwerken mehrere IPv4-Regeln zu erstellen und diese in einer IPv4-Regelliste zusammenzufassen. Statt der IPv4-Regel muss die IPv4-Regelliste in der VPN-Gegenstelle hinterlegt werden (siehe Schritt 2).

1.3 Vergeben Sie einen aussagekräftigen Namen.
1.4 Wählen Sie bei Lokale Netzwerke die lokal am Router anliegenden Netzwerke, zu der die Gegenseite Zugriff haben soll.

Sie können statt der Auswahl der Netzwerk-Objekte auch die Netz-Adresse in CIDR -Schreibweise angeben (z.B. 192.168.1.0/24). Mehrere Netzwerke werden durch ein Komma getrennt (z.B. 192.168.1.0/24,192.168.2.0/24)



1.5 Wählen Sie bei Entfernte Netzwerke die VPN-Gegenstelle aus (entweder VPN /IKE/IPSec / VPN-Verbindungen bei IKEv1 oder VPN / IKEv2/IPSec / VPN-Verbindungen bei IKEv2).

Die VPN-Gegenstelle referenziert über die IPv4-Routing-Tabelle ( IP-Router → Routing → IPv4-Routing-Tabelle), mit welchen Netzwerken auf der Gegenseite kommuniziert werden darf.

Sie können statt der Auswahl der VPN-Gegenstelle auch die Netz-Adresse der Gegenseite in CIDR -Schreibweise angeben (z.B. 192.168.3.0/24). Mehrere Netzwerke werden durch ein Komma getrennt (z.B. 192.168.3.0/24,192.168.4.0/24). 



2. Zuweisen der VPN-Regel zu der VPN-Gegenstelle:

Die VPN-Gegenstellen sind bei IKEv1 und IKEv2 in verschiedenen Menüs zu finden.

2.1 IKEv1:
2.1.1 Wechseln Sie in das Menü VPN → IKE/IPSec → Verbindungs-Liste.
2.1.2 Ändern Sie in der VPN-Gegenstelle folgende Parameter ab:
  • Setzen Sie die Regelerzeugung auf Manuell.
  • Wählen Sie im Dropdownmenü bei IPv4-Regeln die in Schritt 1 erstellte VPN-Regel aus.

2.2 IKEv2:
2.2.1 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste.
2.2.2 Ändern Sie in der VPN-Gegenstelle folgende Parameter ab:
  • Setzen Sie die Regelerzeugung auf Manuell.
  • Wählen Sie im Dropdownmenü bei IPv4-Regeln die in Schritt 1 erstellte VPN-Regel aus.


3. Doppelte VPN-Regelerzeugung ausschließen:
Kommt es zu einer doppelten Regelerzeugung für die VPN-Verbindung (durch den Setup-Assistenten erstellte Regel und manuell erstellte Regel), kann dies zu Problemen führen. Im schlimmsten Fall kann die VPN-Verbindung nicht aufgebaut werden. Daher muss dies vermieden werden.
Stellen Sie sicher, dass unter Firewall/QoS → IPv4-Regeln → Regeln... keine VPN-Regel existiert, die für die anzupassende VPN-Verbindung gültig ist (z.B. WIZ-VPN-NETWORKS). 

Existiert eine VPN-Regel, die für mehrere VPN-Verbindungen gültig ist, muss für jede VPN-Verbindung eine eigene VPN-Regel erstellt werden, wenn die VPN-Regelerzeugung für eine der VPN-Verbindungen angepasst werden soll.