Hallo, ich bin neu hier und hoffe mir kann jemand helfen.
Wir haben hier einen Lancom 1781vaw und sind sehr zufrieden.
Jetzt haben wir das Problem das wir den Lancom Router entweder mit einer Fritzbox oder einem Linux Server VPN-Technisch (site2site) verbinden wollen.
Wie ist der Router zu Konfigurieren?
Was muss auf dem Linux oder Fritzbox Konfiguriert werden?
Die Distribution ist fast egal wir setzen Debian 7 ein.
Hoffe es hat schon mal jemand gemacht.
Lancom 1781vaw VPN site2site linux server, fritzbox
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1781vaw VPN site2site linux server, fritzbox
Ja das hatte ich schon mal gemacht.
Zuerst die Seite der Fritzbox. Du installierst das Programm "Fernzugang einrichten". Zu finden auf de HP von AVM.de Das Programm installierst Du auf Deinen PC und führst es aus. Dieses Tool fragt Dich ein paar Dinge ab, wie IP-Adressbereich der Gegenseite und fqdn der Gegenseite. Anschließend erstellt das Tool zwei ASCII-Dateien mit der Endung cfg. Annahme: Der Lancom ist lokal, die Fritzbox ist entfernt. Dann muss die entfernte cfg-Datei von der Fritzbox importiert werden. Das ist einfach.
Jetzt die lokale cfg-Datei mit einem Editor öffnen. Hier stehen die Parameter für den Lacom drin. Das musst Du jetzt im Lancom alles händisch eintickern.
Dann sollte es funktionieren.
Ich bin mir nicht sicher, aber ich meine, dass in der cfg-Datei der Mode auf Aggressive steht. Hier kann man ja auf Main-Mode umstellen. Auch die Parameter musst Du evtl. verändern, falls keine Verbindung zu Stande kommt.
Gute Hilfe gibt es auf der AVM-Seite. Hier werden auch die Parameter in der cfg-Datei erklärt.
Zuerst die Seite der Fritzbox. Du installierst das Programm "Fernzugang einrichten". Zu finden auf de HP von AVM.de Das Programm installierst Du auf Deinen PC und führst es aus. Dieses Tool fragt Dich ein paar Dinge ab, wie IP-Adressbereich der Gegenseite und fqdn der Gegenseite. Anschließend erstellt das Tool zwei ASCII-Dateien mit der Endung cfg. Annahme: Der Lancom ist lokal, die Fritzbox ist entfernt. Dann muss die entfernte cfg-Datei von der Fritzbox importiert werden. Das ist einfach.
Jetzt die lokale cfg-Datei mit einem Editor öffnen. Hier stehen die Parameter für den Lacom drin. Das musst Du jetzt im Lancom alles händisch eintickern.
Dann sollte es funktionieren.
Ich bin mir nicht sicher, aber ich meine, dass in der cfg-Datei der Mode auf Aggressive steht. Hier kann man ja auf Main-Mode umstellen. Auch die Parameter musst Du evtl. verändern, falls keine Verbindung zu Stande kommt.
Gute Hilfe gibt es auf der AVM-Seite. Hier werden auch die Parameter in der cfg-Datei erklärt.
Re: Lancom 1781vaw VPN site2site linux server, fritzbox
Hallo,
Für Linux habe ich Strongswan verwendet und finde es einfach zu bedienen.
Zwei befehle die ich nützlich fand:
sudo ip xfrm state
gibt linux SAs aus
sudo ip xfrm policy
gibt linux ipsec policies
Hier wird die Config-file beschrieben:
http://wiki.strongswan.org/projects/str ... onnSection
Beispiele:
http://wiki.strongswan.org/projects/str ... onExamples
conn %default
keyexchange=ikev1
authby=secret
conn test-for-lancom
auto=start
left=XXX.XX.XX.Y
rightauth=psk
leftauth=psk
leftsubnet=192.168.72.0/24
#leftcert=myCert.pem
right=XXX.XX.XX.X
rightsubnet=192.168.71.0/24
keyingtries=%forever
esp=aes128-sha1-modp2048!
ike=aes128-sha1-modp2048!
Recht einfach also.
Den Router so konfigurieren wie zwischen 2 Lancoms.
Gruß
Für Linux habe ich Strongswan verwendet und finde es einfach zu bedienen.
Zwei befehle die ich nützlich fand:
sudo ip xfrm state
gibt linux SAs aus
sudo ip xfrm policy
gibt linux ipsec policies
Hier wird die Config-file beschrieben:
http://wiki.strongswan.org/projects/str ... onnSection
Beispiele:
http://wiki.strongswan.org/projects/str ... onExamples
conn %default
keyexchange=ikev1
authby=secret
conn test-for-lancom
auto=start
left=XXX.XX.XX.Y
rightauth=psk
leftauth=psk
leftsubnet=192.168.72.0/24
#leftcert=myCert.pem
right=XXX.XX.XX.X
rightsubnet=192.168.71.0/24
keyingtries=%forever
esp=aes128-sha1-modp2048!
ike=aes128-sha1-modp2048!
Recht einfach also.
Den Router so konfigurieren wie zwischen 2 Lancoms.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.