Beschreibung: Dieses Dokument beschreibt die Konfiguration einer VPN-Verbindung zwischen einem L-Link DI-804HV und einem LANCOM Router. Bitte beachten Sie das es sich hier um ein Beispiel handelt. Die Konfigurationsoberfläche des D-Link Routers kann sich je nach Modell und Firmware unterscheiden. Voraussetzungen: Vorgehensweise: 1. Konfiguration des LANCOM Routers: Ausgangssituation: Auf dem LANCOM Router ist bereits der Internetzugang eingerichtet, das Gerät verfügt über eine feste IP-Adresse oder einen DNS-auflösbaren Namen (dynamic DNS).
Auf dem LANCOM Router muss nun manuell eine VPN-Verbindung erstellt werden. 1. Erstellen Sie zunächst ein Proposal für IPsec unter Konfiguration → VPN → IPsec-Param. → IPsec-Proposal-Listen. 2. Legen Sie eine Proposal-Liste mit Namen DLINK-IPS an, und wählen Sie als Proposal TN-3DES-SHA-96 aus. 3. Erstellen Sie nun ein Proposal für IKE unter Konfiguration -> VPN → IKE-Param. → IKE-Proposal-Listen. 4. Legen Sie eine Proposal-Liste mit Namen DLINK-IKE an, und wählen Sie als Proposal PSK-3DES-SHA aus. 5. Erstellen Sie nun einen noch einen Eintrag für den Preshared Key unter Konfiguration → VPN → IKE-Auth. → IKE-Schlüssel und Identitäten. 6. Nun fassen Sie die gerade konfigurierten Einträge unter Konfiguration → VPN → Allgemein → Verbindungs-Parameter zusammen. 7. Erstellen Sie einen Eintrag P-DLINK und wählen Sie die jeweiligen Einträge aus. Definieren Sie als PFS-Gruppe und IKE-Gruppe den Wert 2 (MODP-1024) aus. 8. Nun definieren Sie bitte die VPN-Verbindung selbst unter Konfiguration → VPN → Allgemein → VPN-Verbindungs-Liste. Definieren Sie eine Haltezeit (z.B. 0 für eine Verbindung, die nicht abgebaut wird). Der Wert für DPD und Extranet bleibt unverändert. 9. Geben Sie das Gateway für die Verbindung an (die öffentliche IP-Adresse des D-Link Routers oder einen DNS-auflösbaren Namen) und wählen Sie die vorher definierte Parameter-Liste aus. 10. Nun muss die VPN-Verbindung nur noch in der Routing-Tabelle unter Konfiguration → IP-Router → Routing → Routing-Tabelle verknüpft werden. Geben Sie die Netzadresse des Zielnetzes mit entsprechender Netzmaske an, und verknüpfen Sie diese mit der Gegenstelle DLINK. 11. Die Konfiguration des LANCOM-Routers ist nun abgeschlossen.
2. Konfiguration des D-Link Gerätes: Ausgangssituation:
Der D-Link Router ist bereits für den Internetzugang konfiguriert, es besteht eine feste IP-Adresse oder ein DNS-auflösbarerName (Dynamic DNS). 1. Der D-Link Router muss nun konfiguriert werden, um einen IPsec-Tunnel aufbauen zu können. LANCOM unterstützt hier eine IPsec-Verbindung, jedoch keine L2TP oder PPTP-Verbindung. Rufen Sie das Menü VPN auf, aktivieren Sie VPN und definieren Sie einen Tunnelnamen. Die Methode ist IKE. 2. Nun definieren Sie die Detaileinstellungen zum eben benannten Tunnel. - Geben Sie das lokale Subnet und das Remote Subnet (Netz des LANCOMs) mit den dazugehörigen Netzmasken an. Diese Netzdefinitionen müssen auf beiden Seiten übereinstimmen!
- Geben Sie das Remote Gateway an, die öffentliche IP-Adresse des LANCOM Routers (oder ein DNS-auflösbarer Name)
- Im Feld IKE Keep Alive tragen Sie die lokale IP-Adresse des LANCOM Routers ein.
- Tragen Sie den definierten Preshare Key ein
- Wahlweise können Sie ein Auto-reconnect definieren.
 3. Rufen Sie nun den IPSec Proposal Index auf. Folgende Einstellungen sind für den Tunnel erforderlich: - DH-Group: Group 2
- Encap protocol: ESP
- Encrypt algorithm: 3DES
- Auth algorithm: SHA1
- Life Time: 28000
- Life Time Unit: Sec.
4. Nun ist auch das D-Link-Gerät für die VPN-Verbindung konfiguriert, die Verbindung kann nun aufgebaut werden. | 
