dhcp over ipsec

[averlon]

Hallo,
ich habe erfolgreich eine RAS-Verbindung konfiguriert für einen Client.

In der config ist unter der IKEV2 Verbindungsliste
- IKE-CFG = Server und
- ip4-adress-pool = pool

Ich würde aber gerne DHCP over IPSEC machen.

Alle Versuche das hin zu bekommen wurden im Client mit "Timout für DHCP over IPSEC" quittiert.

Versucht habe ich die Einstellung IKE-CFG = Client.

Gibt es evtl. irgendwo eine Anleitung dafür?

[backslash]

Hi averlon,

DHCP over IPSec wird nicht unterstützt - und schon gar nicht bei IKEv2. Das war vor 20 Jahren mal eine Option einiger Hersteller (z.B. SSH Sentinel), als es den IKE-Config-Mode noch nicht gab.

Versucht habe ich die Einstellung IKE-CFG = Client.

Versuchs mal mit IKE-CFG = Server... Denn schließlich soll das LANCOM dem Client ja die Adresse zuweisen... BTW: das ist IKE-Config-Mode und hat nichts mit DHCP over IPSec zu tun.

Gruß
Backslash

[averlon]

Hallo Backslash,
ich habe ja aktuell, wie ich geschrieben hatte, IKE-Config = Server.

Da muss man, wenn ich keinen Fehler gemacht habe, ip4-adress-pool = pool angeben.

Dann wird natürlich DHCP gemacht - aber eben das aus dem pool und nicht vom DHCP-Server des 1781A.

Ich habe es noch nicht probiert anstelle eines "pool" eine IP-Adresse des Routers einzugeben. Versuche ich mal. Könnte ja sein, dass dann der "normale" DHCP-Server "anspringt". Da habe ich im BOOTP die MAC des Clients hinterlegt mit einer Zuweisung. Das wäre mir am liebsten.

Mal sehen.

[GrandDixence]

Im IKE-Config-Mode vergibt der VPN-Server dem VPN-Client (dynamisch) die IP-Adresse. Der VPN-Server bedient sich dem unter:
/Setup/VPN/IKEv2/IKE-CFG/IPv4
konfigurierten Pool an IPv4-Adressen. Ein DHCP-Server (und DHCP-Client) ist bei einer RAS-Verbindung nicht erforderlich. Siehe auch:
fragen-zum-thema-vpn-f14/vpn-clients-lo ... 17624.html

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

[Bernie137]

Hallo,

wie an andere Stelle schon geschrieben, wäre es hilfreich, man könnte diese lokale IP-Adresse am besten in LANmonitor irgendwie ablesen/herausfinden.

Gruß Bernie

[averlon]

Im IKE-Config-Mode vergibt der VPN-Server dem VPN-Client (dynamisch) die IP-Adresse. Der VPN-Server bedient sich dem unter:
/Setup/VPN/IKEv2/IKE-CFG/IPv4
konfigurierten Pool an IPv4-Adressen. Ein DHCP-Server (und DHCP-Client) ist bei einer RAS-Verbindung nicht erforderlich. Siehe auch:
fragen-zum-thema-vpn-f14/vpn-clients-lo ... 17624.html

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

Nur mal so ne Frage: Was ist denn der Pool anderes als ein DHCP-Server. Das ist doch eine DHCP ähnliche Funktion, dass aus einem Pool von festgelegten IP-Adressen eine zugeordnet wird und die dann "belegt" ist und nicht mehr vom "Pool Verwalter" genutzt wird bis sie wieder freigegeben ist.
Ja, ein DHCP-Server macht vielleicht noch mehr. Aber das ist das was der Anwender (Client) zumindest sieht.

Laienhaft ist dieser IPv4-Pool doch ein "DHCP-Server" - zumindest vom Prinzip.

Aber es wird eben nicht der DHCP-Server (oder der IPv4-Pool) des DHCP-Servers der 1781A genutzt. Das würde ich gerne erreichen.
Falls es da einen Weg gibt wäre ich verbunden, wenn man mir den mitteilen könnte.

[DanLo]

Laienhaft ist dieser IPv4-Pool doch ein "DHCP-Server" - zumindest vom Prinzip.

Abgesehen davon dass ein DHCP-Server DHCP-Pakete mit DHCP-Clients austauscht und eine RAS-Einwahl das nicht tut...