Hallo zusammen,
ich bin relativ neu in der LANCOM Welt. Mit der Konfiguration komme ich gut zurecht und mein 1681V macht was er soll. Ich nutze das interne VDSL Modem.
Ich habe einen OpenVPN Server (fungiert als VPN Concentrator). Zu diesem soll der LANCOM eine Verbindung aufbauen und halten (und auch wiederherstellen, falls getrennt wird). Der Netzwerkverkehr (Internetgateway) soll weiterhin ganz normal laufen wie bisher. Die VPN Verbindung wird nur benötigt um von aussen in das Lokale Netz zu kommen. Habe und bekomme leider keine routbare öffentliche IPv4 Adresse, deshalb diese Konstellation.
Der LANCOM soll als im Großen und ganzen als VPN Client die Verbindung zum OpenVPN-Server (Software ist Softethervpn) aufbauen.
Ist das Umsetzbar? Habe leider nichts treffendes gefunden.
Bin für Tipps dankbar. Vielen Dank vorab.
Grüße und schönen Abend euch.
LANCOM OpenVPN Gegenstelle
Moderator: Lancom-Systems Moderatoren
Re: LANCOM OpenVPN Gegenstelle
Hallo,
nein, LANCOM macht IPsec, kein OpenVPN.
Viele Grüße,
Jirka
nein, LANCOM macht IPsec, kein OpenVPN.
Viele Grüße,
Jirka
Re: LANCOM OpenVPN Gegenstelle
Hallo,
danke für die schnelle Rückmeldung. Das ist Schade.
Softether kann auch IPsec und L2TP aber wie ich den Lancom dazu bewege eine Verbindung aufzubauen weiss ich nicht.
Eine richtige Anleitung habe ich leider noch nicht gefunden.
Grüße
danke für die schnelle Rückmeldung. Das ist Schade.
Softether kann auch IPsec und L2TP aber wie ich den Lancom dazu bewege eine Verbindung aufzubauen weiss ich nicht.
Eine richtige Anleitung habe ich leider noch nicht gefunden.
Grüße
Re: LANCOM OpenVPN Gegenstelle
Hallo,
also der LANCOM ist nicht das Problem, eher das Softether, denn nach echtem IPsec sieht das nicht aus...
L2TP sollte gehen, ist aber nicht wirklich sicher.
Viele Grüße,
Jirka
also der LANCOM ist nicht das Problem, eher das Softether, denn nach echtem IPsec sieht das nicht aus...
L2TP sollte gehen, ist aber nicht wirklich sicher.
Viele Grüße,
Jirka
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: LANCOM OpenVPN Gegenstelle
Wenn der OpenVPN-Server auf einem Linux- oder UNIX-Betriebssystem läuft, empfiehlt sich der Betrieb von strongSwan als VPN-Server auf diesem Rechner:
https://www.strongswan.org/
https://de.wikipedia.org/wiki/Strongswan
Zum StrongSwan-VPN-Server kann das LANCOM-Gerät als VPN-Client einen VPN-Tunnel mit IKEv2/IPSec aufbauen.
Generell empfehle ich aber die Anbindung des LANCOM-Geräts an eine öffentliche IPv4-Adresse und den Betrieb des LANCOM-Geräts als VPN-Server für Einwahlverbindungen (RAS)!
Für Anleitungen zur Realisierung von VPN-Tunneln per IKEv2/IPSec mit LANCOM-Geräten siehe bitte:
http://www.lancom-forum.de/fragen-zum-t ... 15356.html
http://www.lancom-forum.de/aktuelle-lan ... tml#p90462
http://www.lancom-forum.de/fragen-zum-t ... tml#p91268
https://www.strongswan.org/
https://de.wikipedia.org/wiki/Strongswan
Zum StrongSwan-VPN-Server kann das LANCOM-Gerät als VPN-Client einen VPN-Tunnel mit IKEv2/IPSec aufbauen.
Generell empfehle ich aber die Anbindung des LANCOM-Geräts an eine öffentliche IPv4-Adresse und den Betrieb des LANCOM-Geräts als VPN-Server für Einwahlverbindungen (RAS)!
Für Anleitungen zur Realisierung von VPN-Tunneln per IKEv2/IPSec mit LANCOM-Geräten siehe bitte:
http://www.lancom-forum.de/fragen-zum-t ... 15356.html
http://www.lancom-forum.de/aktuelle-lan ... tml#p90462
http://www.lancom-forum.de/fragen-zum-t ... tml#p91268
Re: LANCOM OpenVPN Gegenstelle
Danke für die Tipps. Ich werde mir das Programm ansehen.
Habt ihr auch Tipps für Windows? Ich nutze das Softether aktuell unter Windows und müsste dann das Betriebssystem nicht wechseln.
Leider bekomme ich vom Provider keine öffentlich routbare IP Adresse (GCN)
Grüße
Habt ihr auch Tipps für Windows? Ich nutze das Softether aktuell unter Windows und müsste dann das Betriebssystem nicht wechseln.
Leider bekomme ich vom Provider keine öffentlich routbare IP Adresse (GCN)
Grüße
-
GrandDixence
- Beiträge: 1060
- Registriert: 19 Aug 2014, 22:41
Re: LANCOM OpenVPN Gegenstelle
Wenn der Provider nur einen Internetanschluss mit Dual Stack Light anbietet (CGN):
https://www.elektronik-kompendium.de/si ... 010211.htm
und der Endkunde Serverdienste im Internet anbieten möchte (zum Beispiel: VPN Server), sollte der Endkunde den Provider (ISP) wechseln.
Die aktuellen Windows Server-Betriebssysteme enthalten einen IKEv2/IPSec-fähigen VPN-Server:
https://mizitechinfo.wordpress.com/2014 ... r-2012-r2/
Deshalb sind wohl ausgereifte VPN-Server-Lösungen für Windows-Betriebssysteme rar...
https://www.elektronik-kompendium.de/si ... 010211.htm
und der Endkunde Serverdienste im Internet anbieten möchte (zum Beispiel: VPN Server), sollte der Endkunde den Provider (ISP) wechseln.
Die aktuellen Windows Server-Betriebssysteme enthalten einen IKEv2/IPSec-fähigen VPN-Server:
https://mizitechinfo.wordpress.com/2014 ... r-2012-r2/
Deshalb sind wohl ausgereifte VPN-Server-Lösungen für Windows-Betriebssysteme rar...
Re: LANCOM OpenVPN Gegenstelle
Hallo zusammen,
danke für den Input. Konnte nun die Verbindung herstellen. Habe als auf dem Windows Server RAS aktiviert.
Ich würde am liebsten auch den Provider wechseln, allerdings gibt es hier (auf dem Land) keine Alternative. Es handelt sich um einen Regionalen Provider der öffentlich routbare IPv4 nur in Geschäftskundentarifen (die auch erheblich teurer sind), das möchte der Kunde aber nicht.
Vielen Dank für eure Hilfe!
Grüße
danke für den Input. Konnte nun die Verbindung herstellen. Habe als auf dem Windows Server RAS aktiviert.
Ich würde am liebsten auch den Provider wechseln, allerdings gibt es hier (auf dem Land) keine Alternative. Es handelt sich um einen Regionalen Provider der öffentlich routbare IPv4 nur in Geschäftskundentarifen (die auch erheblich teurer sind), das möchte der Kunde aber nicht.
Vielen Dank für eure Hilfe!
Grüße