Advanced VPN Client + Lancom 1711 VPN + dynamische IPs

Anmeldungsdatum: 20.09.2005 Beiträge: 2

Hi,

ich wette, ihr habt die Frage schon oft gehört und denkt euch jetzt "Och nö, RTFM" aber ich weiss da echt nicht weiter.

Wir haben im Büro einen 1711 VPN stehen und soweit auch eingerichtet über die Assistenten für VPN Betrieb. Die Freischaltung für DynamicVPN hab ich auch gemacht.
Um es erstmal zu testen, ob das VPN generell läuft, habe ich den Advanced VPN Client auf einem Notebook installiert und (nach ein bischen Hilfe vom Support) hat das über die aktuelle IP (per EMail mitgeteilt) auch funktioniert.

Das soll aber natürlich so nicht bleiben, die DynamicVPN Funktion soll genutzt werden.
Wie das Prozedere in der Theorie abläuft, weiss ich, wie ich den Router konfiguriere, weiss ich auch, aber wo ich total verzweifle, ist der VPN Client. Wo bitte stelle ich denn ein, dass ich eine dynamisch<->dynamisch Verbindung herstelle? Sprich, wo trage ich ihm die "Lookup"-Telefonnummer ein?

Bitte um Hilfe.

Liebe Grüsse, Stefan

Anmeldungsdatum: 18.07.2005 Beiträge: 105

Hallo,

eigentlich brauchst Du diese Dynamic-Geschichte überhaupt nicht. Jedenfalls, wenn Du entweder eine Anmeldung über Zertiifikate machst (wieso eigentlich nicht?), oder den" Aggressive Mode" verwendest (glaube das stellt der Assi sogar per default ein). Dann bezieht der Router einen Hostnamen über einen Dynamic DNS Dienst, und dieser Hostname wird im Client als Gateway eingetragen.

Über diese Dynamic-Geschichte von LANCOM an sich kann ich nichts sagen, insofern konkret auf Deine Frage nicht antworten, sorry.

Gruß,
omd

Site Admin Anmeldungsdatum: 07.11.2004 Beiträge: 3989 Wohnort: Aix la Chapelle

Zitat:

Das soll aber natürlich so nicht bleiben, die DynamicVPN Funktion soll genutzt werden.
Wie das Prozedere in der Theorie abläuft, weiss ich, wie ich den Router konfiguriere, weiss ich auch, aber wo ich total verzweifle, ist der VPN Client. Wo bitte stelle ich denn ein, dass ich eine dynamisch<->dynamisch Verbindung herstelle? Sprich, wo trage ich ihm die "Lookup"-Telefonnummer ein?

DynamicVPN ueber D-Kanal mit Mainmode ist nur zwischen zwei LANCOM Routern moeglich, nicht mit dem AVC gegen einen Router.
Wie omd aber schon geschrieben hat ist das fuer den AVC eigentlich auch nicht notwendig. Die Assistenten richten die Verbindung so ein, dass Du mit Agressivmode vom Client zum LANCOM connecten kannst. Grundvoraussetzung dafuer ist natuerlich, das Du die IP des LANCOM kennst. Dies kannst Du erreichen, indem Du einen DynDNS Dienst benutzt, wie z.B. ChangeIP.com, No-IP.com, Dyn.ee oder halt DynDNS.org der Deine dynamische WAN IP immer einem FQDN (Full Quallified Domain Name) wie "yawns.no-ip.com" zuordnet. Damit sollte es auf jeden Fall schon mal klappen.
Wenn Du ein gesteigertes Sicherheitsbeduerfniss hast und Agressive Mode Dir zu "unsicher" ist, dann kannst Du auch eine Mainmode Verbindung mit Zertifikaten einrichten (hat omd auch bereits erwaehnt), was aber dann voraussetzt, dass Du einen Zertifikatsserver (CA) aufgesetzt hast, bei dem Du die Zertifikate fuer das LANCOM und fuer den Client anfordern kannst.

Ciao
LoUiS

Anmeldungsdatum: 20.09.2005 Beiträge: 2

Hi LoUiS & omd,

hab eben mit dem Lancom-Support telefoniert (da hatte ich LoUiS Antwort noch nicht gesehen), und der hat mir das auch erklärt. Ist ja auch irgendwo logisch, sonst bräuchte jeder Rechner, der den Advanced VPN Client benutzen will, ja auch eine ISDN Anbindung.

Die dyndns-Dienste kenn ich, die benutze ich auch privat zu Hause, aber wir hatten gedacht "Wenn der Router schon so ein tolles Feature hat, kann man das ja auch nutzen. Wink

"

Danke euch beiden für die schnelle Hilfe.

Gruss, Stefan

Anmeldungsdatum: 12.07.2005 Beiträge: 5

Der Router hat für sowas ja auch nen "tollen" Dienst.

Du kannst deinen DynDNS account direkt am Router unter dem Punkt Kommunikation einrichten und brauchst nicht auf eine zusätzliche Software alà "DNS Updater" zurückgreifen.