Skip to end of metadata
Go to start of metadata


Beschreibung:

Mithilfe von speziellen Skripten (sogenannte Add-ins) können über die LANCOM Management Cloud (LMC) Funktionen implementiert werden, die nativ nicht verfügbar sind.

In diesem Artikel wird beschrieben wie mithilfe eines Add-in Skriptes eine Advanced VPN Client Verbindung eingerichtet und das VPN-Profil (*.ini Datei) exportiert werden kann.


Voraussetzungen:

  • LCOS ab Version 10.32 RU7 (download aktuelle Version)
  • Zugang zur LMC samt eigenem Projekt
  • Freigeschaltete Add-in Funktion in dem verwendeten LMC-Projekt
    • Um die Add-ins freischalten zu lassen, wenden Sie sich bitte an den LANCOM Support mit Angabe der im Browser angezeigten URL, die nach dem Login in der LMC angezeigt wird.
  • LMC-Lizenz für den LANCOM Router
  • Eingerichtetes und funktionsfähiges Netzwerk samt Internetzugang auf dem LANCOM Router
  • Beliebiger Web-Browser für den Zugriff zur LMC
  • Text-Editor für die Bearbeitung des VPN-Profils


Vorgehensweise:

1. Aktivieren der Add-in Funktion:

Ist bei Ihnen die Add-in Funktion bereits aktiviert, können Sie diesen Schritt überspringen.

1.1 Verbinden Sie sich mit der LANCOM Management Cloud und wechseln in das Menü Projektvorgaben → Basis.

1.2 Klicken Sie auf Erweiterte Einstellungen, setzen den Haken bei Add-ins/Skripte verwenden und klicken auf Speichern.


2. Import des Add-in Skriptes:

2.1 Speichern Sie das LMC Add-in für den Advanced VPN Client auf Ihrem Computer ab.

LMC-AVC.json

2.2 Wechseln Sie in das Menü Add-ins und klicken auf Import

2.3 Klicken Sie auf Datei auswählen.

2.4 Wählen Sie das Add-in Skript LMC-AVC.json aus und klicken auf Öffnen.

2.5 Wählen Sie AVC-Assistant und AVC-ini aus und klicken auf Importieren.

2.6 Der Import ist damit abgeschlossen. Klicken Sie auf Schließen.


3. Einrichtung der Advanced VPN Client Verbindung:

3.1 Wechseln Sie in das Menü Geräte und setzen die Checkbox bei dem Router, auf dem die VPN-Verbindung eingerichtet werden soll.

3.2 Klicken Sie auf das "Punkte-Symbol" und wählen Add-in anwenden aus.

3.3 Klicken Sie in das Feld Add-ins durchsuchen, damit die verfügbaren Add-ins angezeigt werden.

3.4 Wählen Sie das Add-in AVC-Assistant aus, passen folgende Parameter an und klicken anschließend auf Anwenden:

  • Assistant_VPNPeer: Geben Sie einen Namen für die VPN-Gegenstelle an.
  • Assistant_VPNPSK: Geben Sie einen Preshared-Key für die VPN-Verbindung an.
  • IPv4Pool_firstAddress: Geben Sie die erste IP-Adresse eines IPv4-Adress-Pools an. Eine IP-Adresse aus diesem Adress-Pool wird dem VPN-Client bei der Einwahl zugewiesen. Lassen Sie diesen Eintrag leer, sofern ein vorhandener IPv4-Adress-Pool verwendet werden soll.
  • IPv4Pool_lastAddress: Geben Sie die letzte IP-Adresse eines IPv4-Adress-Pools an. Eine IP-Adresse aus diesem Adress-Pool wird dem VPN-Client bei der Einwahl zugewiesen. Lassen Sie diesen Eintrag leer, sofern ein vorhandener IPv4-Adress-Pool verwendet werden soll.

Besteht bereits ein IPv4-Adress-Pool (VPN → IKEv2/IPSec → IPv4-Adressen) und die erste (IPv4Pool_firstAddress) oder letzte (IPv4Pool_lastAddress) angegebene IP-Adresse überschneiden sich mit diesem, wird der bestehende IPv4-Adress-Pool verwendet.

  • IPv4Pool_Nameserver: Geben Sie optional einen DNS-Server an, der dem VPN-Client bei der Einwahl neben der IP-Adresse aus dem Adress-Pool zugewiesen wird.

Wird kein DNS-Server angegeben, wird der Router als DNS-Server verwendet.

3.5 Klicken Sie auf Schließen, nachdem das Add-in erfolgreich ausgeführt wurde.


4. Ausgabe des VPN-Profils für den Advanced VPN Client:

4.1 Wechseln Sie in das Menü Netze, markieren das Netzwerk, welches verwendet wird (in diesem Beispiel das Netzwerk Production) und klicken auf Add-ins.

4.2 Klicken Sie in das Feld Add-ins hinzufügen und wählen das Add-in AVC-ini aus.

4.3 Klicken Sie auf Speichern.

4.4 Wechseln Sie in das Menü Standorte und wählen den Standort aus, dem der Router zugeordnet ist.

4.5 Wechseln Sie in dem Standort auf Variablen und klicken auf Variablen hinzufügen.

4.6 Wählen Sie alle Variablen mit ini aus, hinterlegen bei Neuer Wert die gewünschten Parameter und klicken auf Hinzufügen:

  • ini_ClientOS: Wählen Sie im Dropdownmenü Windows Client oder MacOS Client aus, je nachdem welches Betriebssystem verwendet wird.
  • ini_SplitTunnelingIP: Geben Sie die Netz-Adresse des Ziel-Netzwerks an, zu dem der Advanced VPN Client eine Verbindung aufbauen soll (in diesem Beispiel die Adresse 192.168.1.0).
  • ini_SplitTunnelingNetmask: Geben Sie die Subnetzmaske des Ziel-Netzwerks an, zu dem der Advanced VPN Client eine Verbindung aufbauen soll (in diesem Beispiel die Subnetzmaske 255.255.255.0).

Ohne Einrichtung des Split Tunneling wird sämtlicher Datenverkehr über den VPN-Tunnel übertragen. Dies schließt also den für das lokale Netzwerk sowie den für das Internet bestimmte Datenverkehr mit ein. Ein Zugriff auf lokale Netzwerk-Ressourcen ist dadurch nicht mehr möglich. Weiterhin kann es zu einem langsameren Zugriff auf Web-Seiten kommen. Die Einrichtung des Split Tunneling ist daher für fast alle Szenarien zu empfehlen.

  • ini_VPNPeer: Geben Sie den Namen der VPN-Gegenstelle an, den Sie in Schritt 3.4 unter dem Parameter Assistant_VPNPeer angegeben haben.

Sie können das VPN-Profil für beliebige VPN-Einwahl-Verbindungen ausgeben lassen, indem Sie den Gegenstellen-Namen einer bereits existierenden Einwahl-Verbindung angeben.

  • ini_WANIPGateway: Geben Sie die öffentliche IP-Adresse oder den DNS-Namen an, unter denen der Router erreicht werden kann.   

4.7 Wechseln Sie in das Menü Geräte und klicken Sie auf den Router, um in die erweiterten Optionen zu gelangen.

4.8 Wechseln Sie in den Reiter Detail-Konfiguration und klicken auf das "Punkte-Symbol". 

4.9 Wählen Sie Automatisch generierte Daten einblenden aus.

4.10 Klicken Sie erneut auf das "Punkte-Symbol" und wählen Skript anzeigen aus.

4.11 Markieren und kopieren Sie den Inhalt des Textfensters ab der Zeichenkette # [PROFILE1] und speichern Sie diesen in einer Text-Datei ab.

4.12 Öffnen Sie die in Schritt 4.11 gespeicherte Text-Datei in einem Text-Editor und wählen Bearbeiten → Ersetzen aus.

4.13 Passen Sie folgende Parameter an und klicken auf Alle ersetzen, um die # Zeichen am Zeilenanfang zu löschen:

  • Suchen nach: Geben Sie das # Zeichen an.
  • Ersetzen durch: Lassen Sie das Feld leer.

4.14 Ändern Sie die Datei-Endung der Text-Datei in ini ab, damit das VPN-Profil in den Advanced VPN Client importiert werden kann. 

4.15 Die Erstellung des VPN-Profils ist damit abgeschlossen.


5. Ausgabe weiterer VPN-Profile für den Advanced VPN Client:

Soll ein VPN-Profil für eine weitere vorhandene VPN-Verbindung ausgegeben oder einzelne Parameter angepasst werden, ist es ausreichend die Variablen im Standort anzupassen.  

5.1 Wechseln Sie in den verwendeten Standort und klicken auf Variablen (siehe Schritte 4.4 - 4.5)

5.2 Klicken Sie auf den Namen der gewünschten Variable, um diese zu ändern und passen diese an.

So kann z.B. nachträglich ein VPN-Profil mit aktivem Split Tunneling für eine bestimmte VPN-Verbindung erstellt werden.

5.3 Führen Sie anschließend die Schritte 4.7 - 4.15 aus.


6. Import des VPN-Profils in den Advanced VPN Client:

Importieren Sie das VPN-Profil in den Advanced VPN Client wie in diesem Knowledge Base Artikel ab dem Kapitel Importieren des VPN Client Profils in den LANCOM Advanced VPN Client beschrieben.