Beschreibung:
Dieses Dokument beschreibt, wie Sie in einem Verbindungsprofil des LANCOM Advanced VPN Client mehrere VPN-Gateways (Tunnel Endpunkte) eingeben können und nach welchem Schema die angegebenen Gateways bei einem Verbindungsaufbau ausgewählt werden.

Eine typische Anwendung, bei welcher es nützlich ist, mehrere VPN-Gateways in einem VPN Client-Verbindungsprofil einzutragen, wäre ein VRRP-Szenario, bei welchem zwei oder mehrere Internetanschlüsse zur Redundanz des Internetzuganges verwendet werden.


Voraussetzung:

Vorgehensweise:
1. Starten Sie den LANCOM Advanced VPN Client und öffnen Sie das Menü Konfiguration → Profile.
2. Wählen Sie das VPN-Verbindungsprofil, welches Sie bearbeiten möchten.
3. Wechseln Sie in das Menü IPSec-Einstellungen.
4. Wenn das Gateway über eine feste offizielle IP-Adresse verfügt, kann die IP-Adresse eingetragen werden.
Für die Kommunikation zwischen LANCOM Advanced VPN Client und dem VPN-Router kann sowohl IPv4 als auch IPv6 verwendet werden.
Dabei muss die eingetragene Adresse den Regeln für die Formatierung von IPv4 bzw. IPv6 entsprechen. Dabei gelten folgende Regeln:
  • IPv4 (32 Bit-Adressen):
    Die Adresse muss in der Dezimalschreibweise mit Punkten wie folgt angegeben werden: 15.168.1.253
  • IPv6 (128 Bit-Adressen):
    Die Adresse muss in hexadezimaler Schreibweise angegeben werden (8 Gruppen von 4 hexadezimalen Zeichen, getrennt mit Doppelpunkt) z.B. 2001:0db8:ac10:002b:0000:0000:0000:0002
    • Eine verkürzte Schreibweise ist gestattet:
      • Führende Nullen können unterdrückt werden wie z.B. 2001:db8:ac10:2b:0:0:0:2
      •  Mehrere Null-Gruppen können zu einem Doppelpunkt zusammengezogen werden, z.B. 2001:db8:ac10:fe01:2b::2
  • DNS-Name:
    Wenn das Gateway wechselnde IP-Adressen von einem Internet Service Provider erhält, so kann hier der DNS-Name eingetragen werden. Dieser muss bei einem DynDNS Provider hinterlegt sein und auf die aktuelle IP-Adresse des Gateways verweisen.
Weitere alternative Tunnel-Endpunkte können sowohl in Form einer IP-Adresse als auch mit DNS-Namen nach dem ersten Tunnel-Endpunkt eingetragen werden.
Dabei müssen die Adressen entweder alle durch ein Komma (,) oder alle durch ein Semikolon (;) getrennt werden, wobei keine Leerzeichen vorkommen dürfen.
Insgesamt können maximal vier verschiedene Tunnel-Endpunkte von der Client-Software für einen Verbindungsaufbau nach folgenden Varianten genutzt werden:
  • Werden die alternativen Tunnel-Endpunkte, nur IP Adressen, durch ein Semikolon (;) voneinander getrennt, so erfolgen die Versuche des Verbindungsaufbaus in der angegebenen Reihenfolge der Tunnel-Endpunkte, beginnend beim ersten. Insgesamt unternimmt der Client maximal sieben Versuche eine Verbindung herzustellen.
  • Werden die alternativen Tunnel-Endpunkte, nur IP Adressen, durch ein Komma (,) voneinander getrennt, so erfolgen die Versuche des Verbindungsaufbaus in der angegebenen Reihenfolge der Tunnel-Endpunkte, wobei die Adresse für den ersten Versuch zufällig aus der Reihe der alternativen Adressen selektiert wird. Insgesamt unternimmt der Client maximal sieben Versuche eine Verbindung herzustellen, wobei nach der Beginn-Adresse die angegebene Reihenfolge beibehalten wird.