Hallo,
ich habe eine VPN-Verbindung zw. meinem 1711+ und einem Netgear-Router erstellt, die Verbindung läuft. Der 1711+ hat eine feste IP, der Netgear läuft über dyndns. Leider hakt das des öfteren mal, ich würde gerne so konfigurieren dass der Netgear die Verbindung aufbaut, finde dazu jedoch keine Einstellung im Lancom, wo muss ich das konfigurieren dass der Lancom quasi auf Einwahl wartet?
Danke für die Hilfe!
VPN 1711+ und Netgear FVS538: Richtung Verbindungsaufbau
Moderator: Lancom-Systems Moderatoren
Hi domgre
gar nichts... das LANCOM lauscht immer auf dem Port 500 auf einkommende IKE-Sessions... Das Problem bei dynamischen Adressen ist, daß mit ihnen der Main-Mode eigentlich nur über Zertifikate nutzbar ist - daran ändert auch eine dyndns-Adresse nichts, denn bis die durchs Internet "durchpropagiert" ist, können bis zu 5 Minuten vergehen. In dieser Zeit können VPNs über Main-Mode mit preshared-Key nicht zusammen kommen...
Ich rate aber dennoch davon ab, die Verbindung auf den Aggressive-Mode umzustellen, denn dieser stellt genaugenommen eine Sicherheitslücke dar, weil der quasi "offline" angreifbar ist...
Wären auf beiden Seiten LANCOMs, dann könntest du "dynamic VPN" verwenden, dei dem vor der eigentlichen IKE-Verhandlung ein authentifizierter Austausch der IP-Adressen erfolgt, wodurch dann auch der Main-Mode mit preshared-Key über dynamische Adressen nutzbar ist.
Gruß
Backslash
gar nichts... das LANCOM lauscht immer auf dem Port 500 auf einkommende IKE-Sessions... Das Problem bei dynamischen Adressen ist, daß mit ihnen der Main-Mode eigentlich nur über Zertifikate nutzbar ist - daran ändert auch eine dyndns-Adresse nichts, denn bis die durchs Internet "durchpropagiert" ist, können bis zu 5 Minuten vergehen. In dieser Zeit können VPNs über Main-Mode mit preshared-Key nicht zusammen kommen...
Ich rate aber dennoch davon ab, die Verbindung auf den Aggressive-Mode umzustellen, denn dieser stellt genaugenommen eine Sicherheitslücke dar, weil der quasi "offline" angreifbar ist...
Wären auf beiden Seiten LANCOMs, dann könntest du "dynamic VPN" verwenden, dei dem vor der eigentlichen IKE-Verhandlung ein authentifizierter Austausch der IP-Adressen erfolgt, wodurch dann auch der Main-Mode mit preshared-Key über dynamische Adressen nutzbar ist.
Gruß
Backslash