Versionen im Vergleich

Alte Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 6

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

2.1 Einrichtung der IKEv2 Verbindung auf dem LANCOM Router:

2.1.1 Öffnen Sie den Setup-Assistent des Routers, markieren die Option Einwahl-Zugang bereitstellen (RAS, VPN) und klicken auf Weiter.

2.1.2 Stellen Sie sicher, dass IKEv2 ausgewählt ist und klicken auf Weiter.

2.1.3 Klicken Sie auf Weiter.

2.1.4 Stellen Sie sicher, dass die Option LANCOM Advanced-VPN-Client für Windows ausgewählt ist und deaktivieren die Option Beschleunigen Sie das Konfigurieren mit 1-Click-VPN. Klicken Sie anschließend auf Weiter.

2.1.5 Aktivieren Sie die Option IPSec-over-HTTPS aktiviert, damit bei Übertragungs-Problemen per IPSec die Fallback-Option IPSec-over-HTTPS verwendet werden kann. Klicken Sie anschließend auf Weiter.

Info

Sollte der TCP-Port 443 (HTTPS) bereits anderweitig verwendet werden (etwa für ein Portforwarding) und IPSec-over-HTTPS somit nicht verwendet werden können, sollte die Option nicht aktiviert werden.

2.1.6 Vergeben Sie einen aussagekräftigen Namen für die VPN-Verbindung und klicken auf Weiter.

2.1.7 Lassen Sie das Feld Adresse dieses Routers leer. Die Verbindung im Advanced VPN Client wird über den Setup-Assistent erstellt und somit ist keine Profil-Datei erforderlich.

Klicken Sie anschließend auf Weiter

2.1.8 Passen Sie die folgenden Parameter an und klicken auf Weiter:

  • Fully Qualified Username: Vergeben Sie einen aussagekräftigen FQUN (Fully Qualified Username).
  • Preshared Key: Tragen Sie einen möglichst sicheren PSK (Preshared-Key) ein.

2.1.9 Belassen Sie den Eintrag auf dem Standard-Wert 0.0.0.0. Da der IKE-Config-Mode verwendet wird, muss hier keine feste IP-Adresse eingetragen werden.

Klicken Sie anschließend auf Weiter.

2.1.10 Erstellen Sie - sofern noch nicht vorhanden - einen neuen IP-Adress-Pool. Wählen Sie ansonsten einen vorhandenen Pool aus. Klicken Sie anschließend auf Weiter.

  • Erste Adresse: Tragen Sie erste IP-Adresse des Adress-Pools ein.
  • Letzte Adresse: Tragen Sie letzte IP-Adresse des Adress-Pools ein.
  • Erster Nameserver: Geben Sie die IP-Adresse eines DNS-Servers im Zielnetzwerk an (in diesem Beispiel die IP-Adresse des Routers).
Hinweis

Die in dem Adress-Pool angegebenen IP-Adressen werden für VPN-Einwahl-Verbindungen reserviert und stehen bei Verwendung des im Router integrierten DHCP-Servers nicht mehr für die DHCP-Adressvergabe zur Verfügung. Stellen Sie daher sicher, dass genügend IP-Adressen für den DHCP-Server zur Verfügung stehen.

2.1.11 Belassen Sie die Einstellung auf der Option Alle IP-Adressen für den VPN-Client erlauben und klicken auf Weiter.

2.1.12 Klicken Sie auf Fertig stellen, um die Konfiguration in den Router zurückzuschreiben.




2.2 Einrichtung der IKEv2-Verbindung im Advanced VPN Client:

...