Hallo zusammen,
wir verwenden in unserer Firma einen LANCOM 7100+ VPN als Router, und für eine Kollegin habe ich einen LANCOM 1781AW für einen Homeoffice-Arbeitsplatz inkl. Telefon so eingerichtet, dass dieser über ihre private Fritz!Box 7490 Internetzugang bekommt, darüber eine VPN-Verbindung zum Firmennetzwerk aufbauen kann und dann über einen EoGRE-Tunnel Telefon und Rechner transparent ins Firmen-Subnetz hängen kann.
Bei der Einrichtung habe ich mich an den folgenden Artikeln aus der LANCOM-Knowledgebase orientiert:
https://knowledgebase.lancom-systems.de ... d=32982050
https://knowledgebase.lancom-systems.de ... =120062816
Soweit, so gut, und prinzipiell funktioniert es auch wie gewünscht.
Allerdings hat der private DSL-Anschluss der Fritz!Box keine feste öffentliche IP-Adresse, was dazu geführt hat, dass bei einem Reconnect das VPN nicht mehr ging, bis ich die neue öffentliche IP-Adresse als "Entferntes Gateway" wieder in der IKEv2 Verbindungsliste eingetragen habe.
Somit dachte ich, dass man dieses Problem leicht mit einem DynDNS-Eintrag lösen könnte, der von der Fritz!Box auch anscheinend korrekt bei einem Reconnect aktualisiert wird. Pings aus unserem Firmennetz auf den verwendeten DynDNS-Namen (abc.selfhost.co) werden quasi sofort korrekt zur aktualisierten öffentlichen IP-Adresse aufgelöst. Leider bricht die VPN-Verbindung zusammen, wenn ich statt der IP-Adreesse den DynDNS-Namen als "Entferntes Gateway" in unserem Router eintrage...
Anscheinend funktioniert die Auflösung des DynDNS-Namens im LANCOM-Router im Firmennetz nicht wie erwartet.
Leider fehlen mir die tieferen Kenntnisse in der LANCOM-Konfiguration, um das Problem ohne Hilfe selbst lösen zu können, deshalb wäre ich für ein paar Hinweise dankbar, welche Einstellungen ich wo prüfen und worauf ich ggf. achten sollte.
Danke schonmal!
Entferntes Gateway als DynDNS-Namen angeben funktioniert nicht
Moderator: Lancom-Systems Moderatoren
Re: Entferntes Gateway als DynDNS-Namen angeben funktioniert nicht
IKEv2 VPN und AUSSCHLIEßLICH auf der Client-Seite (also die außenliegende Nebenstelle mit dynamischer IP) überhaupt ein Gateway eintragen. Dann wird die Verbindung sicher in eine Richtung aufgebaut.
Re: Entferntes Gateway als DynDNS-Namen angeben funktioniert nicht
Okay, ich habe jetzt mal in der IKEv2 Verbindungsliste bei der Homeoffice-Verbindung den Eintrag "Entferntes Gateway" geleert, und die VPN-Verbindung scheint weiterhin zu funktionieren, was zuvor bei der Eintragung des eigentlich korrekten DynDNS-Namens nicht der Fall war. (BTW, ist ein leerer Eintrag hier effektiv das gleiche wie der Eintrag "0.0.0.0", der von dem Setup-Assistenten für die Einwahl-Zugänge erzeugt wird?)tobiasr hat geschrieben: 22 Okt 2024, 14:01 IKEv2 VPN und AUSSCHLIEßLICH auf der Client-Seite (also die außenliegende Nebenstelle mit dynamischer IP) überhaupt ein Gateway eintragen. Dann wird die Verbindung sicher in eine Richtung aufgebaut.
Jedenfalls sieht die Sache schon sehr vielversprechend aus, und ich hoffe, dass beim nächsten Reconnect das VPN nun wieder korrekt aufgebaut wird.
Vielen Dank für die schnelle Hilfe!
