Beschreibung:

Wird ein Alcatel OXO Connect (Premium) Deskphone in einem Außenstandort betrieben (etwa im Home Office), kann keine direkte Verbindung zu der Alcatel OXO Connect TK-Anlage aufgebaut werden.

Da die Deskphones VPN-Verbindungen unterstützen, ist es möglich ohne Einsatz eines VPN-Routers in der Außenstelle eine VPN-Verbindung in die Zentrale aufzubauen.

In diesem Artikel wird beschrieben wie zwischen einem Alcatel Deskphone und einem LANCOM Router eine IKEv2 VPN-Verbindung eingerichtet werden kann.

Die Anbindung einer Alcatel OXO Connect TK-Anlage an einen LANCOM VoIP-Router ist in diesem Knowledge Base Artikel beschrieben.

Wichtig:
Bei Verwendung einer IKEv2 Verbindung können mehrere Deskphones je Außenstelle per VPN mit der Zentrale verbunden werden, da zur Authentifizierung die LAN-IP-Adresse des Deskphones verwendet wird.

Dies bedingt aber, dass die IP-Adresse dem Deskphone fest zugewiesen wird. Dies kann entweder durch eine DHCP-Adress-Reservierung im DHCP-Server in der Außenstelle erfolgen oder die IP-Adresse kann fest im Deskphone hinterlegt werden. Konsultieren Sie dazu gegebenenfalls das Handbuch.



Voraussetzungen:

  • LANCOM Router mit Voice Call Manager und VPN-Unterstützung in der Zentrale:
    • LANCOM 883 VoIP
    • LANCOM 884 VoIP
    • LANCOM 178x (teils nur mit zusätzlicher All-IP Option)
    • LANCOM 179x (teils nur mit zusätzlicher All-IP Option)
    • LANCOM ISG 1000
    • LANCOM ISG 4000
  • LCOS ab Version 9.24 (download aktuelle Version)
  • LANtools ab Version 9.24 (download aktuelle Version)
  • Eines der folgenden Alcatel OXO Connect (Premium) Deskphones:
    • 8008
    • 8008G
    • 8018
    • 8028
    • 8028s
    • 8038
    • 8058s
    • 8068
    • 8068s
    • 8078s
  • Bereits vorhandene Netzwerk-Verbindung auf dem Deskphone, bei der eine IP-Adresse fest zugewiesen wurde (entweder per DHCP-Reservierung oder statisch auf dem Deskphone selber)


Szenario:

Das Szenario gestaltet sich wie folgt:

  • Der LANCOM Router steht in der Zentrale und die Alcatel OXO Connect TK-Anlage registriert sich am LANCOM Router.
  • Ein Alcatel Deskphone Premium (Remote Worker) in einer Außenstelle verbindet sich per VPN zum LANCOM Router in der Zentrale und kann sich somit mit der OXO Connect TK-Anlage verbinden.


Vorgehensweise:

1. Konfiguration des LANCOM Routers:

1.1 Öffnen Sie die Konfiguration des LANCOM Routers in LANconfig, wechseln in das Menü VPN → Allgemein und aktivieren die VPN-Funktionalität, indem Sie Virtual Private Network auf Aktiviert setzen.

1.2 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Authentifizierung.

1.3 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Lokale Authentifizierung: Stellen Sie sicher, dass PSK hinterlegt ist.
  • Lokaler Identitätstyp: Wählen Sie im Dropdownmenü Domänen-Name (FQDN) aus.
  • Lokale Identität: Geben Sie eine Identität für die Zentrale an.
  • Lokales Passwort: Geben Sie ein Passwort an.
  • Entfernte Authentifizierung: Stellen Sie sicher, dass PSK hinterlegt ist.
  • Entfernter Identitätstyp: Wählen Sie im Dropdownmenü IPv4-Adresse aus.
  • Entfernte Identität: Hinterlegen Sie die fest zugewiesene IP-Adresse des Premium Deskphones (siehe Voraussetzungen).
  • Entferntes Passwort: Hinterlegen Sie das gleiche Passwort wie das Lokale Passwort.

Wichtig:
Der bereits vorhandene Eintrag DEFAULT darf nicht gelöscht oder abgeändert werden!

1.4 Wechseln Sie in das Menü IPv4-Adressen.

1.5 Erstellen Sie einen neuen Eintrag (sofern noch kein Einwahladressbereich vorhanden ist) und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Erste Adresse: Geben Sie die erste IP-Adresse aus einem von dem lokalen Netzwerk abweichenden Adressbereich an, welche für IKEv2 VPN-Einwahlen zur Verfügung stehen soll.
  • Letzte Adresse: Geben Sie die letzte IP-Adresse aus einem von dem lokalen Netzwerk abweichenden Adressbereich an, welche für IKEv2 VPN-Einwahlen zur Verfügung stehen soll.
  • Erster DNS: Geben Sie den ersten DNS-Server an.
  • Zweiter DNS: Geben Sie den zweiten DNS-Server an, falls vorhanden.

Wichtig:
Der Einwahladressbereich für die Alcatel Deskphones muss aus einem anderen als dem lokalen Netzwerk gewählt werden.

1.6 Wechseln Sie in das Menü Verbindungs-Liste.

1.7 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

  • Name der Verbindung: Vergeben Sie einen aussagekräftigen Namen.
  • Authentifizierung: Wählen Sie im Dropdownmenü das in Schritt 1.3 erstellte Authentifizierungs-Profil aus.
  • Regelerzeugung: Wählen Sie im Dropdownmenü Manuell aus.
  • IPv4-Regeln: Wählen Sie im Dropdownmenü die vorgefertigte VPN-Regel RAS-WITH-CONFIG-PAYLOAD aus.
  • IKE-CFG: Wählen Sie im Dropdownmenü Server aus, damit der LANCOM Router dem Premium Deskphone eine IP-Adresse aus dem lokalen Netzwerk der Zentrale zuweist.
  • IPv4-Adress-Pool: Wählen Sie im Dropdownmenü das in Schritt 1.5 erstellte Einwahl-Adress-Profil aus.

Wichtig:
Der bereits vorhandene Eintrag DEFAULT darf nicht gelöscht oder abgeändert werden!

1.8 Die Konfiguration des Routers ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. Konfiguration des Alcatel Deskphones:

2.1 Starten Sie das (Premium) Deskphone und betätigen während der "Boot-Phase 2" die Tasten <*> + <#>, um in das Main Menu zu gelangen.

2.2 Wechseln Sie im Main Menu auf den Menüpunkt VPN.

2.3 Wechseln Sie in das Menü VPN Config.

2.4 Beim erstmaligen Zugriff in das Menü VPN Config muss ein Pincode vergeben werden. Dieser muss bei jedem Zugriff auf dieses Menü eingegeben werden.

2.5 Passen Sie folgende Parameter an, bestätigen die Anpassungen mit einem Klick auf den grünen Haken und verlassen das Menü mit einem Klick auf die Rück-Taste:

  • Enable VPN: Aktivieren Sie die VPN-Funktionalität, indem Sie den Haken setzen.
  • VPN Server: Hinterlegen Sie die öffentliche IP-Adresse oder den DynDNS-Namen des LANCOM Routers in der Zentrale.
  • VPN PSK: Hinterlegen Sie den in Schritt 1.7 vergebenen Preshared-Key.
  • IKE version: Wählen Sie IKEv2 aus.

2.6 Wechseln Sie in das Menü VPN Tftp.

2.7 Passen Sie folgende Parameter an, bestätigen die Anpassungen mit einem Klick auf den grünen Haken und verlassen das Menü mit einem Klick auf die Rück-Taste:

  • Setzen Sie den Haken bei Use TFTP servers.
  • Tftp 1: Tragen Sie die IP-Adresse der Alcatel OXO Connect in der Zentrale ein.

2.8 Klicken Sie auf den roten Pfeil, um das Main Menu zu verlassen. Das Deskphone startet anschließend neu und baut die VPN-Verbindung auf.


Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH