DPD (Dead Peer Detection) sollte auf dem VPN-Server (hier: LANCOM-Router) auf 30 Sekunden konfiguriert sein. Mit DPD führt der VPN-Server immer die Buchhaltung der aktiven VPN-Clients nach. Wird DPD gar nicht oder falsch auf dem VPN-Server konfiguriert, geht früher oder später dem LANCOM-Router die VPN-Lizenzen aus.
Weshalb der VPN-Client die vom VPN-Server (R -> Responder) versendeten DPD-Telegramme nicht beantwortet, muss man im Logbuch des VPN-Clients nachschlagen.
Weiter muss der VPN-Client so konfiguriert sein, dass er spätestens nach 15 Sekunden ein UDP-Paket versendet (NAT-Traversal), damit alle NAT-Komponenten zwischen VPN-Client und VPN-Server den VPN-Tunnel nicht nach einer Leerlaufzeit (kein Datenverkehr im VPN-Tunnel) abklemmen.
Serverdienste wie SSH sollten nur per VPN-Tunnel oder direkt aus dem Firmennetzwerk oder Heimnetzwerk erreichbar sein. Am besten kapselt man den Fernzugriff auf Netzwerkkomponenten und weiteren kritischen Netzwerkteilnehmern per VLAN vom restlichen Firmen- oder Heimnetzwerk ab.
Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
Hinweise unter:
fragen-zur-lancom-systems-routern-und-g ... 19255.html
beachten (Portscan).
Router 1790EF + VPN
Forum zum Thema allgemeinen Fragen zu VPN
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Zurück zu „Fragen zum Thema VPN“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de