Beschreibung:

In diesem Artikel wird beschrieben, wie mit dem Advanced VPN Client eine IKEv2 Verbindung zu einem LANCOM Router mit IPv6-Adresse aufgebaut werden kann.


Voraussetzungen:

  • LCOS ab Version 10.32 (download aktuelle Version)
  • LANtools ab Version 10.32 (download aktuelle Version)
  • Advanced VPN Client ab Version 5.20 (download aktuelle Version)
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung mit IPv6-Adresse auf dem Router in der Zentrale
  • Vorhandene und funktionsfähige Internet-Verbindung mit IPv6-Adresse an dem Standort mit dem Teilnehmer mit installiertem Advanced VPN Client


Szenario:

Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per IPv4:

  • Die VPN-Verbindung soll zu einem VPN-Gateway mit IPv6-Adresse aufgebaut werden
  • Die Kommunikation im Ziel-Netzwerk soll per IPv4 erfolgen

Bildschirmdarstellung einer technischen Benutzeroberfläche, die Details zur VPN-Verbindung, öffentliche IP-Adresse und Netzwerk-Einstellungen für ein LAN und das Internet zeigt.


Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per IPv6:

  • Die VPN-Verbindung soll zu einem VPN-Gateway mit IPv6-Adresse aufgebaut werden
  • Die Kommunikation im Ziel-Netzwerk soll per IPv6 erfolgen

Screenshot einer Benutzeroberfläche für VPN-Verbindungen, darunter vermutlich Einstellungen für IKEv2 und lokale Netzwerkverbindungen.



Vorgehensweise:

Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per IPv4:

Richten Sie die IKEv2-Verbindung über den Setup-Assistenten Einwahlzugang bereitstellen (RAS, VPN) ein und importieren die Profil-Datei im Advanced VPN Client.



Aufbau der IKEv2 Verbindung über ein IPv6-Gateway und Kommunikation per IPv6:

1. Einrichtung der IKEv2 Verbindung auf dem LANCOM Router:

1.1 Einrichtung der VPN-Verbindung per Setup-Assistent:

1.1.1 Öffnen Sie den Setup-Assistent des Routers, markieren die Option Einwahl-Zugang bereitstellen (RAS, VPN) und klicken auf Weiter.

Bildschirmansicht eines Setup-Assistenten mit Optionen zur Konfigurierung von Netzwerkeinstellungen, Internetzugängen, Sicherheitskontrollen und anderen spezialisierten Anwendungen.

1.1.2 Stellen Sie sicher, dass IKEv2 ausgewählt ist und klicken auf Weiter.

Bildschirmansicht eines Setup-Assistenten für einen LANCOM VPN, der die Einrichtung eines sicheren Remote-Zugangs ermöglicht und verschiedene Modi für den Verbindungsaufbau über IKEv-Protokolle bietet.

1.1.3 Klicken Sie auf Weiter.

Screenshot der Konfigurationseinstellungen für einen VPN-Client, einschließlich Optionen für Split Tunneling und den Hinweis, dass bestimmte lokale Netzwerkressourcen möglicherweise nicht zugänglich sind.

1.1.4 Stellen Sie sicher, dass die Option LANCOM Advanced-VPN-Client für Windows ausgewählt ist und deaktivieren die Option Beschleunigen Sie das Konfigurieren mit 1-Click-VPN. Klicken Sie anschließend auf Weiter.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration eines VPN-Zugangs mit Optionen zum Auswählen eines VPN-Clients und automatischen Einstellungen für die Verbindungsparameter.

1.1.5 Aktivieren Sie die Option IPSec-over-HTTPS aktiviert, damit bei Übertragungs-Problemen per IPSec die Fallback-Option IPSec-over-HTTPS verwendet werden kann. Klicken Sie anschließend auf Weiter.

Sollte der TCP-Port 443 (HTTPS) bereits anderweitig verwendet werden (etwa für ein Portforwarding) und IPSec-over-HTTPS somit nicht verwendet werden können, sollte die Option nicht aktiviert werden.

Bildschirmansicht einer technischen Benutzeroberfläche, die verschiedene Einstellungen für Netzwerkverbindungen anzeigt, einschließlich Optionen für IPsec über HTTPS und Tipps zur Verwendung in speziellen Netzwerkumgebungen.

1.1.6 Vergeben Sie einen aussagekräftigen Namen für die VPN-Verbindung und klicken auf Weiter.

Screenshot einer technischen Konfigurationsoberfläche für Netzwerkeinstellungen, die Optionen zur Einrichtung eines Einwahlzugangs und VPN enthält.

1.1.7 Lassen Sie das Feld Adresse dieses Routers leer. Die Verbindung im Advanced VPN Client wird über den Setup-Assistent erstellt und somit ist keine Profil-Datei erforderlich. Klicken Sie anschließend auf Weiter

Die Abbildung zeigt eine technische Benutzeroberfläche für die Konfiguration eines VPN-Zugangs, einschließlich Einstellungen für die Gegenstelle und Optionen zur Erstellung eines importierbaren Profils für den LANCOM Advanced VPN Client.

1.1.8 Passen Sie die folgenden Parameter an und klicken auf Weiter:

  • Fully Qualified Username: Vergeben Sie einen aussagekräftigen FQUN (Fully Qualified Username).
  • Preshared Key: Tragen Sie einen möglichst sicheren PSK (Preshared-Key) ein.

Bildschirmansicht eines Konfigurationsassistenten für Netzwerkverbindungen, der Optionen für VPN-Authentifizierung und das Eingabefeld für einen Pre-shared Key zeigt.

1.1.9 Belassen Sie den Eintrag auf dem Standard-Wert 0.0.0.0. Da der IKE-Config-Mode verwendet wird, muss hier keine feste IP-Adresse eingetragen werden. Klicken Sie anschließend auf Weiter.

1.1.10 Erstellen Sie - sofern noch nicht vorhanden - einen neuen IP-Adress-Pool. Wählen Sie ansonsten einen vorhandenen Pool aus. Klicken Sie anschließend auf Weiter.

  • Erste Adresse: Tragen Sie die erste IP-Adresse des Adress-Pools ein.
  • Letzte Adresse: Tragen Sie die letzte IP-Adresse des Adress-Pools ein.
  • Erster Nameserver: Geben Sie die IP-Adresse eines DNS-Servers im Zielnetzwerk an (in diesem Beispiel die IP-Adresse des Routers).

Die in dem Adress-Pool angegebenen IP-Adressen werden für VPN-Einwahl-Verbindungen reserviert und stehen bei Verwendung des im Router integrierten DHCP-Servers nicht mehr für die DHCP-Adressvergabe zur Verfügung. Stellen Sie daher sicher, dass genügend IP-Adressen für den DHCP-Server zur Verfügung stehen.

Der IPv4-Adress-Pool wird für die IPv6-Kommunikation nicht benötigt (siehe Schritt 1.2.5), wird aber im Setup-Assistenten abgefragt und muss daher erstellt werden.

1.1.11 Belassen Sie die Einstellung auf der Option Alle IP-Adressen für den VPN-Client erlauben und klicken auf Weiter.

Screenshot einer technischen Konfigurationsoberfläche für VPN-Einstellungen, einschließlich Optionen zur IP-Adressenverwaltung und Netzwerkkonfiguration.

1.1.12 Klicken Sie auf Fertig stellen, um die Konfiguration in den Router zurückzuschreiben.

Screenshot der Setup-Assistent-Oberfläche für LANCOM-Geräte, auf der Benutzer aufgefordert werden, erforderliche Daten zur Konfiguration einzugeben.


1.2 Manuelle Konfigurations-Schritte im Router:

1.2.1 Öffnen Sie die Konfiguration des Routers in LANconfig und wechseln in das Menü VPN → IKEv2/IPSec → IPv6-Adressen.

Bild eines technischen Konfigurationsmenüs, das verschiedene Netzwerkeinstellungen darstellt, einschließlich VPN-Verbindungen, Authentifizierung, Verschlüsselungsparameter und Routing-Protokolle.

1.2.2 Erstellen Sie einen neuen Eintrag und passen folgende Parameter an:

  • Name: Vergeben Sie einen aussagekräftigen Namen für den IPv6-Adress-Pool.
  • Erste Adresse: Tragen Sie die erste IPv6-Adresse aus Ihrem verfügbaren Adressbereich ein, welche für VPN-Einwahlen zur Verfügung stehen soll.
  • Letzte Adresse: Tragen Sie die letzte IPv6-Adresse aus Ihrem verfügbaren Adressbereich ein, welche für VPN-Einwahlen zur Verfügung stehen soll. 
  • Präfix beziehen von: Wählen Sie im Dropdownmenü die Internet-Verbindung aus, welche über eine IPv6-Adresse verfügt (in diesem Beispiel die Verbindung INTERNET).
  • Erster DNS: Belassen Sie den Eintrag auf dem Standard-Wert ::. Dadurch übermittelt der Router seine eigene IPv6-Adresse als DNS-Server. 

Bitte beachten Sie, dass IPv6 ein Hexadezimal-System verwendet und kein Dezimal-System. In diesem Beispiel stehen 25 Adressen für VPN-Einwahlen zur Verfügung.

Bildschirmdarstellung eines technischen Konfigurationsmenüs mit Elementen wie IPvAdressenEintragbearbeiten, AdressPool, und NameserverAdressen.

1.2.3 Wechseln Sie in das Menü VPN → IKEv2/IPSec → Verbindungs-Liste.

Bildschirmansicht einer technischen Benutzeroberfläche für die Konfiguration von VPN-Verbindungen und Netzbeziehungen mit Optionen für Verschlüsselungsparameter, Routing-Protokolle und DNS-Profile.

1.2.4 Markieren Sie die in Schritt 1.1 erstellte VPN-Verbindung und klicken auf Bearbeiten.

Grafische Darstellung einer Benutzeroberfläche mit einer Liste unbekannter Verbindungen und verschiedenen unklaren technischen Bezeichnungen.

1.2.5 Passen Sie die folgenden Parameter an:

  • IPv6-Regeln:  Wählen Sie im Dropdownmenü die vorgefertigte IPv6-Regel RAS-WITH-CONFIG-PAYLOAD aus.
  • IPv4-Adress-Pool: Löschen Sie den Eintrag für den IPv4-Adress-Pool. Es wird ansonsten eine IPv4-Adresse reserviert, eine Kommunikation per IPv4 ist allerdings nicht möglich.
  • IPv6-Adress-Pool: Wählen Sie im Dropdownmenü den in Schritt 1.2.2 erstellten IPv6-Adress-Pool aus.
  • IPv6-Profil:  Wählen Sie im Dropdownmenü die Internet-Verbindung aus, welche über eine IPv6-Adresse verfügt (in diesem Beispiel die Verbindung INTERNET).

Screenshot einer technischen Benutzeroberfläche zur Bearbeitung von Verbindungseinstellungen, einschließlich Optionen für IKECFG Server, Gateway-Kanäle und RADIUS-Authentifizierungsserver.

1.2.6 Die Konfiguration der VPN-Verbindung auf dem Router ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. Einrichtung der IKEv2-Verbindung im Advanced VPN Client:

2.1 Einrichtung der VPN-Verbindung per Setup-Assistent:

2.1.1 Starten Sie den Advanced VPN Client und wechseln in das Menü Konfiguration → Profile.

Bildschirmfoto einer technischen Benutzeroberfläche mit verschiedenen Menüoptionen und Statistikanzeigen, darunter DatenRxinByteO und VerbindungsartAutomatisch.

2.1.2 Klicken Sie auf Hinzufügen / Import, um ein neues Profil zu erstellen.

Bild einer technischen Benutzeroberfläche mit undeutlichem Text, der auf Profil- und Gruppenkonfigurationsoptionen hinweist.

2.1.3 Belassen Sie die Einstellung auf der Option Verbindung zum Firmennetz über IPSec und klicken auf Weiter.

Bild einer technischen Benutzeroberfläche mit Optionen zur Netzwerkverbindung über IPsec, Einrichtung eines virtuellen privaten Netzwerks (VPN) und Import von Profilen mittels Import-Datei.

2.1.4 Vergeben Sie einen aussagekräftigen Profil-Namen und klicken auf Weiter.

Screenshot einer Benutzeroberfläche zur Profilerstellung, wobei der Bereich für die Eingabe des Profilnamens LANEOM zeigt, der bis zu einer bestimmten Zeichenlänge inklusive Leerzeichen und alphanumerischen Zeichen verwenden darf.

2.1.5 Wählen Sie im Dropdownmenü das verwendete Verbindungsmedium aus und klicken auf Weiter.

Werden wechselnde Verbindungsmedien verwendet, so muss die Option automatische Medienerkennung ausgewählt werden.

Bildschirmansicht einer technischen Benutzeroberfläche zur Auswahl und Konfiguration des Verbindungsmediums für ein Internetprofil, einschließlich Optionen für verschiedene Medien wie Modem oder IP-Verbindung.

2.1.6 Tragen Sie als Gateway die IPv6-Adresse oder die entsprechende DNS-Adresse des Routers ein und klicken auf Weiter.

Ein Bild der Benutzeroberfläche zur Einstellung von VPN-Parametern, auf dem Optionen für die Eingabe von Gateway-Tunnel-Endpunkt, erweiterte Authentisierung (XAUTH) mit Feldern für Benutzernamen und Passwort sichtbar sind.

2.1.7 Passen Sie die folgenden Parameter an und klicken auf Weiter:

  • Austausch-Modus: Wählen Sie im Dropdownmenü die Option IKEv2 aus.
  • PFS-Gruppe: Wählen Sie im Dropdownmenü die Option DH14 (modp2048) aus.

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von IPsec-Parametern, die grundlegende Einstellungen und Modi wie automatische Modi und IPsec-Kompression zeigt.

2.1.8 Passen Sie die folgenden Parameter an und klicken auf Weiter:

  • Typ: Wählen Sie im Dropdownmenü die Option Fully Qualified Username aus.
  • ID: Tragen Sie den in Schritt 1.1.8 vergebenen Fully Qualified Username ein.
  • Shared Secret: Tragen Sie den in Schritt 1.1.8 vergebenen Preshared Key ein.

Bildschirmfoto einer technischen Konfigurationsseite für Netzwerkeinstellungen, die verschiedene Elemente für die Einrichtung einer VPN-Verbindung wie IKE-ID-Typen und Authentisierungsoptionen anzeigt.

2.1.9 Wählen Sie im Dropdownmenü bei IP-Adressen-Zuweisung die Option IKE Config Mode verwenden aus und klicken auf Weiter.

2.1.10 Klicken Sie auf Fertigstellen, um den Setup-Assistenten abzuschließen.

Bei Kommunikation per IPv6 darf im Split-Tunneling kein Eintrag hinterlegt werden!

Screenshot einer Benutzeroberfläche zur Konfiguration von IPsec mit Optionen für Split Tunneling, einschließlich Feldern zum Hinzufügen, Bearbeiten und Löschen von entfernten IP-Netzwerken und Masken.


2.2 Manuelle Konfigurations-Schritte im Advanced VPN Client:

2.2.1 Markieren Sie das in Schritt 2.1 erstellte Profil und klicken auf Bearbeiten.

Bildschirmansicht einer Benutzeroberfläche mit technischen Bezeichnungen und Menüpunkten, darunter DProtite x, ante, Gruppei, HawtogenZimpensewetenEanrenKormen und FeeeJaeorenen.

2.2.2 Wechseln Sie in den Reiter IPSec-Einstellungen und wählen im Dropdownmenü bei Tunnel-IP-Version die Option IPv6 aus. 

Screenshot einer technischen Benutzeroberfläche zur Konfiguration von Netzwerkprotokollen und Sicherheitseinstellungen, einschließlich Optionen für IPsec und IKE, Verschlüsselungsmodi und Authentifizierungsmechanismen.

2.2.3 Die Konfiguration der VPN-Verbindung ist damit abgeschlossen. Bestätigen Sie die Änderung mit einem Klick auf OK.

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH