Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Lancom 1781EF als VPN-Client mit Zertifikaten einrichten

Mitglied: wuestewelle

wuestewelle (Level 1) - Jetzt verbinden

19.11.2012 um 22:34 Uhr, 4426 Aufrufe, 3 Kommentare

Hallo zusammen,
wir verzweifeln grade bei dem Versuch, unseren neuen Lancom-Router als VPN-Client zu konfigurieren...

Hier ist die Situation: Wir haben einen LANCOM 1781EF gekauft (hatte mich vor dem Kauf auch bei Euch erkundigt: http://www.administrator.de/frage/suche-nach-kmu-vpn-router-für-fr ... - dort auch mehr über unsere Umgebung) und er funktioniert auch super als Gateway, Firewall, DHCP, DNS.
Allerdings routet er unser VPN nicht ins lokale Netz. Wir haben einen OpenVPN-Server im Internet stehen (Root-Server bei Hetzner) und die Authentifizierung funktioniert über Zertifikat-Dateien.
Wir haben die entsprechenden Dateien auf den Router hochgeladen:
- die ca.crt als 'VPN - RootCA-Zertifikat'
- die client.crt als 'VPN - Geräte-Zertifikat'
- die client.key als 'VPN - Privater Geräte-Schlüssel'

Danach funktionierte es leider nicht (hatten wir ma gehofft^^). Deswegen haben wir folgende Einstellungen versucht:
- Vereinfachte Einwahl mit Zertifikaten aktiviert
- NAT-Traversal aktiviert
... und in der Verbindungsliste folgende Verbindung angelegt:

Name Haltezeit DPD Extranet Gateway Parameter Regel Dynamisch IKE-Exchange OCSP-Prüfung IKE-CFG XAUTH IPSec-HTTPS Routing-Tag

vpn 0 0 10.8.0.30 188.40.63.198 Automatisch Nein Main Mode Aus Aus Aus Aus 0

Die 10.8.0.30 war vorher beim VPN-Client die Adresse auf dem virtuellen Interface (PzP dazu 10.8.0.29). Un die 188er_Adresse ist die feste IP unseres Webservers... Leider geht es immer noch nicht. Was machen wir falsch ?

Für Tips wäre ich äußerst dankbar. Ich würde nur sehr ungern die Umstellung wieder rückgängig machen. Aber da wir über unser VPN auch O-Töne in's Studio streamen, wäre das leider notwendig...

Viele Grüße aus Tübingen und danke im Voraus,
Chris
Mitglied: 104286
19.11.2012 um 22:43 Uhr
Die Parameter, die du beschreibst, gelten für IPSec. Ihr könnt den Lancom-Router nicht mit dem OpenVPN-Server verbinden, da er kein OpenVPN kann.
Bitte warten ..
Mitglied: wuestewelle
19.11.2012 um 23:00 Uhr
Schade - aber gut zu wissen :D Dann muss ich mir wohl jetzt was anderes überlegen, sprich meinen Hauptserver weiter als VPN-Client benutzen, so dass der die Verbindungen in mein internes LAN weiterleitet. Jetzt muss ich bloß noch überlegen, wie ich die Clients im lokalen Netz dazu überrede, über den DC zu antworten und nicht übers Standard-Gateway, ohne manuell Routen zu setzen^^

Danke auf jeden Fall für die schnelle Info

Grüße aus Tübingen,
Chris
Bitte warten ..
Mitglied: wuestewelle
28.11.2012 um 15:30 Uhr
Wir haben nun, wie geplant, den OVPN Client wieder auf dem Hauptserver und eine Route auf dem Router gesetzt, die den Hauptserver zum Gateway für sämtliche Anfragen vom uns und ins VPN-Subnetz macht.
Klappt prima - danke für Eure Hilfe. Frage ist damit erledigt
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom 1781EF+ Erstlogin
gelöst Frage von RagnaRouter & Routing7 Kommentare

Hallo Community, ich habe gerade einen Lancom 1781EF+ out of the Box und will das Gerät konfigurieren. Leider bekomme ...

Router & Routing
LANCOM VPN Router 1781EF+ mit ShrewSoft und Advanced VPN Client
gelöst Frage von vBurakRouter & Routing9 Kommentare

Hallo, wir haben seit einiger Zeit einen LANCOM VPN Router 1781EF+ und nutzen hierbei den integrierten IPsec VPN Dienst. ...

Router & Routing
Lancom 1781EF+ vs Mikrotik RB750GL VPN Eignung?
gelöst Frage von babylon05Router & Routing9 Kommentare

Hallo, ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen. Dazu habe ...

Peripheriegeräte
Lancom 1781EF+ als nur Fax Gateway betreiben
gelöst Frage von GesternGingsNochPeripheriegeräte7 Kommentare

Hallo, Ichweissnichtweiter :-) Ich Lese schon fast 10 Jahre hier mit und habe auch oftmals Lösungen von hier erfolgreich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...