Lancom 1781EF als VPN-Client mit Zertifikaten einrichten
Hallo zusammen,
wir verzweifeln grade bei dem Versuch, unseren neuen Lancom-Router als VPN-Client zu konfigurieren...
Hier ist die Situation: Wir haben einen LANCOM 1781EF gekauft (hatte mich vor dem Kauf auch bei Euch erkundigt: Suche nach KMU VPN-Router für Freies Radio - dort auch mehr über unsere Umgebung) und er funktioniert auch super als Gateway, Firewall, DHCP, DNS.
Allerdings routet er unser VPN nicht ins lokale Netz. Wir haben einen OpenVPN-Server im Internet stehen (Root-Server bei Hetzner) und die Authentifizierung funktioniert über Zertifikat-Dateien.
Wir haben die entsprechenden Dateien auf den Router hochgeladen:
- die ca.crt als 'VPN - RootCA-Zertifikat'
- die client.crt als 'VPN - Geräte-Zertifikat'
- die client.key als 'VPN - Privater Geräte-Schlüssel'
Danach funktionierte es leider nicht (hatten wir ma gehofft^^). Deswegen haben wir folgende Einstellungen versucht:
- Vereinfachte Einwahl mit Zertifikaten aktiviert
- NAT-Traversal aktiviert
... und in der Verbindungsliste folgende Verbindung angelegt:
Name Haltezeit DPD Extranet Gateway Parameter Regel Dynamisch IKE-Exchange OCSP-Prüfung IKE-CFG XAUTH IPSec-HTTPS Routing-Tag
vpn 0 0 10.8.0.30 188.40.63.198 Automatisch Nein Main Mode Aus Aus Aus Aus 0
Die 10.8.0.30 war vorher beim VPN-Client die Adresse auf dem virtuellen Interface (PzP dazu 10.8.0.29). Un die 188er_Adresse ist die feste IP unseres Webservers... Leider geht es immer noch nicht. Was machen wir falsch ?
Für Tips wäre ich äußerst dankbar. Ich würde nur sehr ungern die Umstellung wieder rückgängig machen. Aber da wir über unser VPN auch O-Töne in's Studio streamen, wäre das leider notwendig...
Viele Grüße aus Tübingen und danke im Voraus,
Chris
Allerdings routet er unser VPN nicht ins lokale Netz. Wir haben einen OpenVPN-Server im Internet stehen (Root-Server bei Hetzner) und die Authentifizierung funktioniert über Zertifikat-Dateien.
Wir haben die entsprechenden Dateien auf den Router hochgeladen:
- die ca.crt als 'VPN - RootCA-Zertifikat'
- die client.crt als 'VPN - Geräte-Zertifikat'
- die client.key als 'VPN - Privater Geräte-Schlüssel'
Danach funktionierte es leider nicht (hatten wir ma gehofft^^). Deswegen haben wir folgende Einstellungen versucht:
- Vereinfachte Einwahl mit Zertifikaten aktiviert
- NAT-Traversal aktiviert
... und in der Verbindungsliste folgende Verbindung angelegt:
Name Haltezeit DPD Extranet Gateway Parameter Regel Dynamisch IKE-Exchange OCSP-Prüfung IKE-CFG XAUTH IPSec-HTTPS Routing-Tag
vpn 0 0 10.8.0.30 188.40.63.198 Automatisch Nein Main Mode Aus Aus Aus Aus 0
Die 10.8.0.30 war vorher beim VPN-Client die Adresse auf dem virtuellen Interface (PzP dazu 10.8.0.29). Un die 188er_Adresse ist die feste IP unseres Webservers... Leider geht es immer noch nicht. Was machen wir falsch ?
Für Tips wäre ich äußerst dankbar. Ich würde nur sehr ungern die Umstellung wieder rückgängig machen. Aber da wir über unser VPN auch O-Töne in's Studio streamen, wäre das leider notwendig...
Viele Grüße aus Tübingen und danke im Voraus,
Chris
Please also mark the comments that contributed to the solution of the article
Content-Key: 194537
Url: https://administrator.de/contentid/194537
Printed on: April 18, 2024 at 07:04 o'clock
3 Comments
Latest comment
Die Parameter, die du beschreibst, gelten für IPSec. Ihr könnt den Lancom-Router nicht mit dem OpenVPN-Server verbinden, da er kein OpenVPN kann.