Beschreibung:
Dieses Dokument beschreibt, wie Sie eine IKEv2 VPN-Verbindung zwischen zwei LANCOM-Routern (Site-to-Site) unter Verwendung des Setup-Assistenten in LANconfig konfigurieren können.


Voraussetzungen:


Szenario:
  • Ein Unternehmen möchte die lokalen Netzwerke in der Zentrale und einer Filiale über eine IKEv2 Site-To-Site VPN-Verbindung miteinander koppeln.
  • Beide Standorte verfügen über einen LANCOM Router als Gateway und eine Internetverbindung mit einer festen öffentlichen IP-Adresse. Die öffentliche IP-Adresse der Zentrale lautet 81.81.81.81, die der Filiale 80.80.80.80.
  • Die VPN-Verbindung wird von der Zentrale zur Filiale aufgebaut.
  • Das lokale Netzwerk der Zentrale hat den IP-Adressbereich 192.168.1.0/24, in der Filiale wird der lokale IP-Adressbereich 192.168.2.0/24 verwendet.

Vorgehensweise:
1. Konfigurationsschritte auf dem LANCOM Router der Zentrale:
1.1 Öffnen Sie den Setup-Assistent des LANCOM Routers in der Zentrale und wählen Sie Zwei lokale Netze verbinden (VPN).
Screenshot eines Setup-Assistenten zur Konfiguration einer IKEvVPN-Verbindung zwischen zwei LANs, mit Optionen für WLAN-Konfiguration, Public Spot-Einrichtung, Internetzugang, VoIP und VPN-Netzwerkverbindung.
1.2 Im nächsten Dialog müssen Sie den Austausch-Modus IKEv2 auswählen.
Screenshot eines Setup-Assistenten zur Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei lokalen Netzwerken, mit Optionen zur Auswahl des Austausch-Modus.
1.3 IPSec-over-HTTPS wird in diesem Konfigurationsbeispiel nicht verwendet.
Bildschirmansicht eines Setup-Assistenten für die Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei lokalen Netzwerken, mit Optionen zur Auswahl der IPSec over HTTPS Technologie zur Umgehung von Firewall-Beschränkungen.
1.4 Geben Sie im nächsten Dialog den Namen des LANCOM Routers auf der Gegenseite ein. In diesem Beispiel ist das FILIALE.
Bildschirmansicht des Setup-Assistenten für die Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei lokalen Netzwerken, mit Feldern zur Eingabe des Namens des Routers auf der Gegenseite und Optionen zur Fortführung oder Abbruch der Konfiguration.
1.5 Um eine verschlüsselte VPN-Verbindung aufzubauen, wird eine Identität benötigt, die beiden Seiten bekannt sein muss.
In diesem Beispiel wird als Identität die E-Mail Adresse zentrale@lancom.de verwendet.
1.6 Erstellen Sie ein lokales Passwort.
Screenshot eines Setup-Assistenten zur Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei lokalen Netzwerken, der Eingaben für lokale Identität und Passwort sowie Optionen zur Verwendung derselben Angaben für die entfernte Identität anzeigt.
1.7 Da der LANCOM-Router in der Zentrale die VPN-Verbindung zur Filiale aufbauen soll, muss hier die oberste Option gewählt werden.
Benutzeroberfläche des Setup-Assistenten zur Konfiguration einer IKEv VPN-Verbindung mit Optionen zur Initiierung oder Annahme der Verbindung und Warnungen bezüglich der Konfiguration beider Geräte als Initiatoren.
1.8 Als Gateway muss die öffentliche IP-Adresse (oder der DNS-Name) des LANCOM Routers in der Filiale eingetragen werden.
Da das lokale Netzwerk in der Filiale den Adressbereich 192.168.2.0/24 besitzt, muss dies in die Felder Adresse und Netzmaske eingetragen werden.
Screenshot einer Benutzeroberfläche zur Konfiguration einer IKEv VPN-Verbindung zwischen zwei Netzwerken, mit Eingabefeldern für IP-Adresse oder DNS-Namen des entfernten Gateways, IP-Netzwerk der Gegenseite, und Netzmaske.
1.9 Klicken Sie auf Fertig stellen, um den Assistent zu beenden und die Konfiguration in den LANCOM Router zurück zu schreiben.
Anzeige des Setup-Assistenten für die Konfiguration einer IKEvVPN-Verbindung zwischen zwei Netzwerken, mit Optionen zum Fertigstellen, Abbrechen und Angaben zu bereits eingegebenen Netzwerkdaten.


2. Konfigurationsschritte auf dem LANCOM Router der Filiale:
2.1 Öffnen Sie den Setup-Assistent des LANCOM Routers in der Filiale und wählen Sie Zwei lokale Netze verbinden (VPN).
Bildschirmfoto einer technischen Benutzeroberfläche des Setup-Assistenten zur Konfiguration einer IKEv VPN Verbindung und weiteren Netzwerkeinstellungen wie WLAN, VoIP und öffentliche Internetzugänge.
2.2 Im nächsten Dialog müssen Sie den Austausch-Modus IKEv2 auswählen.
Ein Screenshot eines Setup-Assistenten für die Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei lokalen Netzwerken, mit Optionen zur Auswahl des Austausch-Modus und Schaltflächen für 'Zurück' und 'Abbrechen'.
2.3 IPSec-over-HTTPS wird in diesem Konfigurationsbeispiel nicht verwendet.
Ein Bildschirm mit einem Setup-Assistenten zur Konfiguration einer IKEv VPN Verbindung, der Optionen für die Nutzung von IPSec über HTTPS bietet, um Kompatibilitätsprobleme mit bestimmten Firewalls und Mobilfunkprovidern zu umgehen.
2.4 Geben Sie im nächsten Dialog den Namen des LANCOM Routers auf der Gegenseite ein. In diesem Beispiel ist das ZENTRALE.
Screenshot einer Benutzeroberfläche zur Einrichtung einer IKEv2 VPN-Verbindung zwischen zwei Netzwerken, mit einem Konfigurationsfeld für die Eingabe des Namens des Routers auf der Gegenseite, bezeichnet als ZENTRALE.
2.5 Um eine verschlüsselte VPN-Verbindung aufzubauen, wird eine Identität benötigt, die beiden Seiten bekannt sein muss.
In diesem Beispiel wird als Identität die E-Mail Adresse zentrale@lancom.de verwendet (die Identität muss mit der in Schritt 1.5 vergebenen übereinstimmen).
2.6 Erstellen Sie für die lokale Identität ein Passwort. Dieses muss mit dem vergebenen Passwort im Schritt 1.6 übereinstimmen.
Das Bild zeigt einen Setup-Assistenten zur Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei LANs, mit Feldern zur Eingabe einer lokal bekannten Identität und Authentifizierungsdetails wie Username und Passwort.
2.7 Da der LANCOM Router in der Filale die VPN-Verbindung von der Zentrale annehmen soll, muss hier die untere Option gewählt werden.
Screenshot eines Setup-Assistenten für die Konfiguration einer IKEv VPN-Verbindung zwischen zwei lokalen Netzwerken, mit Optionen für die Rollen Initiator und Responder sowie Warnhinweisen zur korrekten Konfiguration.
2.8 Als Gateway muss die öffentliche IP-Adresse (oder der DNS-Name) des LANCOM Routers in der Zentrale eingetragen werden.
Da das lokale Netzwerk in der Zentrale den Adressbereich 192.168.1.0/24 besitzt, muss dies in die Felder Adresse und Netzmaske eingetragen werden.
Screenshot einer Benutzeroberfläche für die Konfiguration einer IKEvVPN-Verbindung, die Eingabefelder für IP-Adressen, DNS-Namen, Netzwerke und Netzmasken zeigt, um zwei lokale Netzwerke über ein VPN zu verbinden.
2.9 Klicken Sie auf Fertig stellen, um den Assistent zu beenden und die Konfiguration in den LANCOM Router zurück zu schreiben.
Bildschirmansicht eines Setup-Assistenten zur Konfiguration einer IKEv2 VPN-Verbindung zwischen zwei Netzwerken, mit Schaltflächen für Zurück, Fertigstellen und Abbrechen.
Nachdem die Konfiguration in den LANCOM Router der Filiale zurückgeschrieben wurde, wird die VPN-Verbindung zwischen beiden LANCOM Routern aufgebaut. Überprüfen können Sie dies, indem Sie z.B. beide LANCOM Router in den LANmonitor laden.
Info:
 Sollten beim Verbindungsaufbau Probleme auftreten oder die aufgebaute VPN-Verbindung nicht ordnungsgemäß funktionieren kann ein VPN-Status Trace bei der Diagnose helfen. Informationen erhalten Sie in diesem Knowledge Base-Artikel.

 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH