Die VPN-Konfiguration LANCOM-seitig sollte grundsätzlich mit dem LANconfig Setup-Assistenten durchgeführt werden.
1. Starten Sie das Programm LANconfig, klicken auf den entsprechenden Router und wählen mit der rechten Maustaste im Kontextmenü den Menüpunkt - Setup Assistent aus.
Anschliessend nehmen Sie manuell noch folgende Anpassungen vor unter Konfiguration -> VPN -> Allgemein -> Verbindungs-Liste.
Den IKE-Exchange auf Aggressive Mode umstellen.
Bei Verwendung des Aggressive Modes muss zusätzlich zum IKE Schlüssel eine Identität konfiguriert werden.
In Form eines Domain-Namens.
Deaktivieren Sie anschliessend das LCP Polling in der PPP-Liste (Konfiguration -> Kommunikation -> Protokolle -> PPP-Liste), da der Bintec Router diese Packete blockt.
Setzen Sie die Werte Zeit und Wiederholung auf 0. Schreiben Sie dann die Konfiguration inden LANCOM-Router zurück.
Konfiguration des BinTec X2300i:
Die Grundkonfiguration des BinTec Routers wurde vorher bereits durchgeführt.
Der BinTec Router ist über Telnet konfigurierbar. Start -> Ausführen: telnet <IP-Adresse des Routers>
Starten Sie anschliessend das Setup-Tool des Bintec-Routers mit dem Befehl setup -p.
Wählen Sie den Menüpunkt IPSEC aus und starten anschliessend den IPSec Configuration Wizard mit YES.
Durch Auswahl von start wizard beginnen Sie mit der Konfiguration.
Wählen Sie zunächst die Authentifizierungsmethode aus. In diesem Fall PSK für PreSharedKey.
Legen Sie die lokale Identität für dieses VPN Gateway fest.
Als nächstes beginnen Sie mit der Konfiguration eines Peers (Gegenstelle).
Tragen Sie hier alle Peer-spezifischen Parameter ein. Da die Gegenstelle keine statische IP-Adresse besitzt, verwenden wir in diesem Beispiel einen dyndns Namen. Unter Peer-IDs finden Sie die zuvor auf dem LANCOM konfigurierte Identität in Form eines Domain-Names wieder. Als PreSharedKey wurde hier der String lancom verwendet. Dieser muss auf beiden Seiten gleich sein.
Konfigurieren Sie anschliessend die Traffic Parameter (entspechend den VPN Regeln beim LANCOM-Router).
Sie tragen einmal das lokale sowie das entfernte Netz des Peers (Gegenstelle) mit der Anzahl der auf 1 gesetzten Bits der Subnetzmaske ein.
Im nächsten Schritt passen wir noch die IKE (Phase 1) und IPSec (Phase 2) Parameter an.
Als Proposal legen wir 3DES und als Hash-Algorithmus MD5 fest. IKE Group auf 21024 bit und den Mode auf Aggressive.
Bitte beachten Sie, dass die local ID der zuvor im LANCOM-Router festgelegten Remote-ID entspricht (lancom.test).
Anschliessend speichern Sie mit SAVE die Konfiguration ab.
Zuletzt nehmen Sie folgende Anpassungen in den Phase 2 (IPSec) Parametern vor.
Das Proposal auf DES3 mit MD5 und PFS auf Group 2. Und speichern anschliessend auch diese Einstellungen mit SAVE ab.
Verlassen Sie das Setup-Tool nun mit EXIT.
Speichern Sie die Konfiguration als boot-config ab.
Starten Sie nun den Debug Modus mit dem Befehl debug all& und geben anschliessend den ping Befehl auf eine IP-Adresse des Peer Netzes ein.
Info: Bitte beachten Sie, dass es sich hierbei um einen bestimmten Router-Typ eines anderen Hersteller handelt. Eventuelle Konfigurations-Abweichungen bei anderen Bintec Geräte Typen erfragen Sie bitte direkt beim Bintec Support.