Versionen im Vergleich

Alte Version 19

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 20

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1. Konfiguration der Zentrale:

1.1 Einrichten der VPN-VerbindungenVerbindung:

1.1.1 Richten Sie die IKEv2 VPN-Verbindung über den Setup-Assistenten ein.

Info:
HSVPN funktioniert nur in Verbindung mit einer ANY-TO-ANY VPN-Regel, die Datenverkehr zwischen beliebigen Netzwerken erlaubt. Der Setup-Assistent richtet eine solche VPN-Regel automatisch ein.


1.2 Ergänzen der Routing-Tabelle:

...

1.2.1 Öffnen Sie die Konfiguration des Routers Zentrale in LANconfig und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

...

1.2.3 Hinterlegen Sie das zu diesem Netzwerk auf der Gegenseite zugehörige ARF-Tag (hier die in diesem Beispiel das Tag 1).

1.2.4 Markieren Sie den in Schritt 1.2.3 angepassten Routing-Eintrag und klicken auf Kopieren.

...

  • IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in Filiale1 befindet (in diesem Beispiel das Netzwerk VOIP).
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die in diesem Beispiel das Tag 2).

1.2.6 Markieren Sie den in Schritt 1.2.5 angepassten Routing-Eintrag und klicken auf Kopieren.

...

  • IP-Adresse: Hinterlegen Sie das dritte Netzwerk, welches sich in Filiale1 befindet (in diesem Beispiel das Netzwerk SERVER).
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die in diesem Beispiel das Tag 3).

1.2.8 Wiederholen Sie die Schritte 1.2.2 - 1.2.7 für die VPN-Verbindung FILIALE2.

...

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Routing-Tag-Liste: Hinterlegen Sie die ARF-Tags, die in der Filiale1 verwendet werden. Mehrere ARF-Tags können durch ein Komma getrennt werden.

...

1.3.6 Wählen Sie im Dropdownmenü bei HSVPN das in Schritt 1.3.3 erstellte HSVPN-Profil aus.

...

1.3.7 Wiederholen Sie die Schritte 1.3.1 - 1.3.6 für die VPN-Verbindung FILIALE2.

1.3.8 Die Konfiguration der Zentrale ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



2. Konfiguration der Filiale1Filiale 1:

2.1 Einrichten der VPN-VerbindungenVerbindung:

2.1.1 Richten Sie die IKEv2 VPN-Verbindung über den Setup-Assistenten ein.

Info:
HSVPN funktioniert nur in Verbindung mit einer ANY-TO-ANY VPN-Regel, die Datenverkehr zwischen beliebigen Netzwerken erlaubt. Der Setup-Assistent richtet eine solche VPN-Regel automatisch ein.


2.2. Ergänzen der Routing-Tabelle:

...

2.2.1 Öffnen Sie die Konfiguration des Routers Filiale1 Filiale 1 in LANconfig und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

...

2.2.3 Hinterlegen Sie das zu diesem Netzwerk auf der Gegenseite zugehörige ARF-Tag (hier die in diesem Beispiel das Tag 1).

2.2.4 Markieren Sie den in Schritt 2.2.3 angepassten Routing-Eintrag und klicken auf Kopieren.

...

  • IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in der Zentrale befindet (in diesem Beispiel das Netzwerk VOIP).
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die in diesem Beispiel das Tag 2).

2.2.6 Markieren Sie den in Schritt 2.2.5 angepassten Routing-Eintrag und klicken auf Kopieren.

...

  • IP-Adresse: Hinterlegen Sie das dritte Netzwerk, welches sich der Zentrale befindet befindet (in diesem Beispiel das Netzwerk SERVER).
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die in diesem Beispiel das Tag 3).

2.2.8 Die IPv4-Routing-Tabelle muss anschließend wie folgt aussehen.

...

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Routing-Tag-Liste: Hinterlegen Sie die ARF-Tags, die in der Filiale1 Filiale 1 verwendet werden. Mehrere ARF-Tags können durch ein Komma getrennt werden.

...

2.3.5 Markieren Sie die VPN-Verbindung FILIALE1 ZENTRALE und klicken auf Bearbeiten.

...

2.3.7 Die Konfiguration der Filiale1  Filiale 1 ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.



3. Konfiguration der Filiale2Filiale 2:

3.1. Einrichten der VPN-Verbindung:

...

Info:
HSVPN funktioniert nur in Verbindung mit einer ANY-TO-ANY VPN-Regel, die Datenverkehr zwischen beliebigen Netzwerken erlaubt. Der Setup-Assistent richtet eine solche VPN-Regel automatisch ein.


3.2. Ergänzen der Routing-Tabelle:

...

3.2.1 Öffnen Sie die Konfiguration des Routers Filiale2 und Filiale 2 in LANconfig und wechseln in das Menü IP-Router → Routing → IPv4-Routing-Tabelle.

...

  • IP-Adresse: Hinterlegen Sie das zweite Netzwerk, welches sich in der Zentrale befindet (in diesem Beispiel das Netzwerk VOIP).
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die in diesem Beispiel das Tag 2).

3.2.6 Markieren Sie den in Schritt 3.2.5 angepassten Routing-Eintrag und klicken auf Kopieren.

...

  • IP-Adresse: Hinterlegen Sie das vierte Netzwerk, welches sich der Zentrale befindet (in diesem Beispiel das Netzwerk VERWALTUNG).
  • Netzmaske: Passen Sie gegebenenfalls die Netzmaske an.
  • Routing-Tag: Hinterlegen Sie das ARF-Tag, welches zu dem Netzwerk gehört (hier die in diesem Beispiel das Tag 4).

3.2.8 Die IPv4-Routing-Tabelle muss anschließend wie folgt aussehen.

...

  • Name: Vergeben Sie einen aussagekräftigen Namen.
  • Routing-Tag-Liste: Hinterlegen Sie die ARF-Tags, die in der Filiale1 verwendet Filiale 2 verwendet werden. Mehrere ARF-Tags können durch ein Komma getrennt werden.

...

3.3.7 Die Konfiguration der Filiale2  Filiale 2 ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück.

...