Beschreibung:
Dieses Dokument beschreibt, wie Sie mit dem LANCOM Advanced VPN Client eine verschlüsselte VPN-Verbindung zu einem LANCOM Router aufbauen können, über welche Sie sicher im Internet "surfen" und auch auf Heim- oder Firmeninterne Netzwerk-Ressourcen zugreifen können, auch und gerade wenn Sie z.B. mit einem Notebook in einem öffentlichen WLAN Hotspot verbunden sind.
Alle Daten werden bei dieser Konfiguration durch die verschlüsselte VPN-Verbindung zu Ihrem LANCOM Router übertragen und können somit nicht von Dritten mitgelesen werden.
Dies gewährleistet ein Maximum an Sicherheit - Sie können z.B. bedenkenlos E-Mails lesen oder versenden. Bei unverschlüsselter Übertragung müssten Sie Ihre E-Mails vor dem Versand verschlüsseln, damit ein Mitlesen von Dritten verhindert wird. Ein weiterer Vorteil ist, dass Sie durch die VPN-Verbindung zu Ihrem Heim- oder Firmennetzwerk mit Ihrer eigenen öffentlichen IP-Adresse mit dem Internet verbunden sind und somit eine klare Identität gewährleistet ist.
Hinweis:
Durch die VPN-Verbindung zu Ihrem LANCOM Router laufen die übertragenen Daten doppelt durch den Internet-Anschluss Ihres Heim- oder Firmennetzwerkes, was in Abhängigkeit der Anschlussgeschwindigkeit zu eventuellen Einschränkungen im Datendurchsatz führen kann.

Voraussetzungen:

Szenario:
  • Auf einem Notebook ist ein LANCOM Advanced VPN Client installiert, welcher über ein VPN-Verbindungsprofil zum LANCOM Router in einem Heim-oder Firmennetzwerk verfügt.
  • Das Notebook ist per WLAN mit einem öffentlichen Hotspot verbunden. Die Daten, welche über das Internet zum Notebook übertragen werden, sollen nicht von anderen Benutzern, welche ebenfalls mit dem öffentlichen Hotspot verbunden sind, oder dem Betreiber des öffentlichen Hotspot mitgelesen werden können.
  • Das Notebook verbindet sich per LANCOM Advanced VPN Client mit dem LANCOM Router im Heim- oder Firmennetzwerk. Der gesamte Internet-Traffic wird dann über die verschlüsselte VPN-Verbindung übertragen. Somit können diese Daten nicht von Dritten mitgelesen werden.
  • Über die VPN-Verbindung kann zudem verschlüsselt auf die lokalen Netzwerk-Ressourcen im Heim- oder Firmennetzwerk zugegriffen werden (Datenbank-Server etc.).


Vorgehensweise:
1. Konfiguration eines Dynamic DNS-Dienstes auf dem LANCOM Router:
Wenn Ihr Internet-Anschluss nicht über eine feste öffentliche IP-Adresse verfügt, bietet es sich an, einen Dynamic DNS-Dienst zu nutzen, welcher die dynamische öffentliche IP-Adresse Ihres Internet-Anschlusses an eine immer gleiche (selbst definierbare) DNS-Adresse bindet (z.B. firma.dyndns.org).
1.1 Öffnen Sie die Konfiguration Ihres LANCOM Routers in LANconfig und starten Sie den Setup-Assistent.
1.2 Wählen Sie die Option Dynamic DNS konfigurieren.
1.3 Wählen Sie Ihren Dynamic DNS Anbieter aus der Liste der unterstützten Anbieter aus.
1.4 Im nächsten Dialog müssen Sie die Gegenstelle auswählen, für welche die dynamische IP-Aktualisierung erfolgen soll. Dies ist in der Regel die Verbindung zum ISP (Internet Service Provider).
Info:
Der Abgleich mit dem Dynamic DNS Anbieter erfolgt immer dann, wenn die Verbindung zur der hier ausgewählten Gegenstelle aufgebaut wird (z.B. nach einer Zwangstrennung).
1.5 In diesem Dialog geben Sie den DNS auflösbaren Namen an, sowie Ihre Zugangsdaten für Ihren Dynamic DNS Account.
1.6 Nach Bestätigung des Dialogs Fertig stellen ist der Dynamic DNS Abgleich konfiguriert und die Konfiguration wird gespeichert.


2. Konfiguration der VPN Client-Verbindung auf dem LANCOM Router:
2.1 Öffnen Sie die Konfiguration Ihres LANCOM Routers in LANconfig und starten Sie den Setup-Assistent.
2.2 Wählen Sie die Option Einwahl-Zugang bereitstellen (RAS, VPN).
2.3 Wählen Sie die Option VPN-Verbindung über das Internet aus.
2.4 Im folgenden Dialog müssen Sie als Client LANCOM Advanced VPN Client für Windows auswählen. Zur vereinfachten Konfiguration aktivieren Sie die Option 1-Click-VPN.
Info:
Beim 1-Click-VPN werden alle benötigten Schlüssel (z.B. Preshared Key) automatisch per Zufallsgenerator erzeugt. Der Setup-Assistent leitet darüber hinaus die meisten Einstellungen für den VPN-Einwahlzugang aus den Einstellungen des LANCOM Routers ab.
2.5 Geben Sie einen Namen für die VPN Client-Verbindung an. Weiterhin müssen Sie im Feld Adresse dieses Routers eine öffentliche IP-Adresse oder eine Dynamic DNS-Adresse des LANCOM Routers eingeben.
2.6 Vergeben Sie einen Bereich von lokalen IP-Adressen, welcher für VPN Client-Einwahlen verwendet werden soll.
2.7 Wenn Sie die NetBIOS-Funktionalität benötigen, aktivieren Sie optional das NetBIOS-Modul.
2.8 Klicken Sie im folgenden Dialog auf die Schaltfläche Durchsuchen..., um einen Speicherort für die Profil-Datei einzustellen.
2.9 Mit der Schaltfläche Fertig stellen wird der Konfigurations-Assistent beendet. Die Konfiguration wird in den LANCOM Router zurückgeschrieben und die Profil-Datei auf Ihrem PC gespeichert.


3. Importieren des VPN Client Profils in den LANCOM Advanced VPN Client:
3.1 Starten Sie den LANCOM Advanced VPN Client und öffnen Sie das Menü Konfiguration → Profile.
3.2 Klicken Sie auf die Schaltfläche Hinzufügen/Import.
3.3 Wählen Sie die Option Profile importieren.
3.4 Geben Sie den Pfad zur Importdatei (*.ini) an.
3.5 Klicken Sie im folgenden Dialog auf Weiter.
3.6 Ein erfolgreicher Profilimport wird mit einer Meldung angezeigt. Klicken Sie auf Fertigstellen, um den Importvorgang zu beenden.


4. Sicherstellen, dass alle Daten über die VPN-Verbindung übertragen werden:
Um sicher zu stellen, dass sobald Sie per VPN mit Ihrem LANCOM Router verbunden sind, alle Daten (auch der Internet-Traffic) über die VPN-Verbindung übertragen werden, müssen Sie folgendes überprüfen:
4.1 Öffnen Sie im LANCOM Advanced VPN Client die Einstellungen des importierten VPN-Profils und wechseln Sie in das Menü Split Tunneling.
4.2 In der Tabelle darf kein Eintrag zu einem entfernten IP-Netzwerk eingetragen sein damit die Verbindung immer zum Tunnel-Endpunkt des Gateways aufgebaut wird.