Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Router
  5. 7111 VPN
  6. Bedienungsanleitung

LANCOM 7111 VPN Bedienungsanleitung

Vorschau ausblenden

Werbung

Quicklinks

Diese Anleitung herunterladen
LANCOM 7111 VPN
LANCOM 8011 VPN

Werbung

loading

Verwandte Anleitungen für LANCOM 7111 VPN

Inhaltszusammenfassung für LANCOM 7111 VPN

  • Seite 1 LANCOM 7111 VPN LANCOM 8011 VPN...
  • Seite 2 übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen. Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“...
  • Seite 3 Durch den Fast Ethernet Uplink sind die Geräte der ideale Partner für alle Anschlussvarianten. Integrierte LANCOM High Security Firewall Mit 100 bis zu 1000 VPN-Sessions bieten die Geräte der LANCOM VPN- Produktpalette genügend Kapazitäten zur breitbandigen Standortkopp- lung mit Hardwarebeschleunigung.
  • Seite 4 LANCOM 7111 VPN – LANCOM 8011 VPN Ein Wort vorab unterstützt Sie bei dieser Aufgabe. Weitere Informationen zum Thema Sicher- heit finden Sie auch im Kapitel ’Sicherheits-Einstellungen’ auf Seite 64. Zusätzlich bitten wir Sie, sich auf unserer Internet-Seite www.lancom.de über technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf.
  • Seite 5 LANCOM 7111 VPN – LANCOM 8011 VPN Ein Wort vorab Modell- Die Teile der Dokumentation, die nur für ein bestimmtes Modell gelten, sind Einschränkungen entweder im Text selbst oder durch entsprechende seitliche Hinweise gekenn- zeichnet. In den anderen Teilen der Dokumentation werden alle beschriebenen Modelle unter dem Sammelbegriff LANCOM VPN zusammengefasst.
  • Seite 6 LANCOM 7111 VPN – LANCOM 8011 VPN Inhalt Inhalt 1 Einleitung 1.1 Welchen Nutzen bietet VPN? 1.2 Firewall 1.3 Was macht ein Router? 1.3.1 Brückenkopf zum WAN 1.3.2 Einsatzgebiete für Router 1.4 Was kann Ihr LANCOM? 2 Installation 2.1 Lieferumfang 2.2 Systemvoraussetzungen...
  • Seite 7 LANCOM 7111 VPN – LANCOM 8011 VPN Inhalt 5 Zwei Netzwerke verbinden 5.1 Welche Angaben sind notwendig? 5.1.1 Allgemeine Angaben 5.1.2 Einstellungen für den TCP/IP-Router 5.1.3 Einstellungen für den IPX-Router 5.1.4 Einstellungen für NetBIOS-Routing 5.2 Anleitung für LANconfig 5.3 Anleitung für WEBconfig 6 Einwahl- Zugang bereitstellen 6.1 Welche Angaben sind notwendig?
  • Seite 8 LANCOM 7111 VPN – LANCOM 8011 VPN Inhalt 9 Rat & Hilfe 9.1 Es wird keine WAN-Verbindung aufgebaut 9.2 DSL-Übertragung langsam 9.3 Unerwünschte Verbindungen mit Windows XP 9.4 Kabel testen 10 Anhang 10.1 Leistungs- und Kenndaten 10.2 Anschlussbelegung 10.2.1 WAN-Schnittstelle 10.2.2 ISDN-S...
  • Seite 9 Das Modell LANCOM 7111 VPN ist standardmäßig mit VPN-Unter- stützung für 100 aktive Tunnel ausgestattet, das LANCOM 8011 VPN mit 200 Kanälen. Mit der zusätzlichen LANCOM VPN Option kann die VPN-Unterstützung für das LANCOM 8011 VPN auf 500 bzw. 1000 aktive Tunnel erweitert werden.
  • Seite 10 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Zentrale ISDN ISDN Rechner im Fernzugriff, z.B. Heimarbeit Internet Niederlassung Das Unternehmensnetz basiert auf einem internen Netzwerk (LAN) in der Zen- trale. Dieses LAN ist über folgende Wege mit der Außenwelt verbunden: ³...
  • Seite 11 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Vernetzung über Internet Bei Nutzung des Internets anstelle direkter Verbindungen ergibt sich folgende Struktur: Zentrale Internet Rechner im Fernzugriff Niederlassung Alle Teilnehmer sind (fest oder per Einwahl) mit dem Internet verbunden. Es gibt keine teueren dedizierten Leitungen zwischen den Teilnehmern mehr.
  • Seite 12 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Festverbindung) zum Einsatz. Aber auch herkömmliche ISDN-Verbindungen können verwendet werden. Die Technologien der einzelnen Teilnehmer müssen nicht kompatibel zueinan- der sein, wie das bei herkömmlichen Direktverbindungen erforderlich ist. Über einen einzigen Internet-Zugang können mehrere gleichzeitige logische Ver- bindungen zu verschiedenen Gegenstellen aufgebaut werden.
  • Seite 13 Was macht ein Router? Die folgenden Abschnitte beschreiben allgemein die Funktionalität von Routern. Welche Funktionen von Ihrem Gerät unterstützt werden, können Sie der Tabelle ’Was kann Ihr LANCOM?’ →Seite 16 entneh- men. Router verbinden voneinander entfernte LANs und Einzel-PCs miteinander zu einem Wide Area Network (WAN).
  • Seite 14 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Server A PC 1 WAN-Verbindung Router Router LAN 1 LAN 2 Der Anschluss eines LAN an das Internet unterscheidet sich technisch nicht von der Kopplung zweier LANs. Der einzige Unterschied besteht darin, dass hinter dem Router des Internetanbieters nicht nur einige wenige Rechner ste- cken, sondern das Netz der Netze.
  • Seite 15 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung LAN-LAN-Kopplung (über VPN oder ISDN) Eine LAN-LAN-Kopplung verbindet zwei LANs zu einem WAN, bei Bedarf sogar über Kontinente hinweg. Typisches Beispiel: Eine Niederlassung soll an das LAN der Zentrale gekoppelt werden. Grundsätzlich können Sie LANs auf zwei Arten koppeln: Highspeed-Kopplung über VPN...
  • Seite 16 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Was kann Ihr LANCOM? Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes im unmittelbaren Modellvergleich. LANCOM 7111 LANCOM 8011 Anwendungen Internet-Zugang LAN-LAN-Kopplung über VPN 100 Tunnel 200 Tunnel, optio- nal 500 oder 1000 LAN-LAN-Kopplung über ISDN...
  • Seite 17 Fernkonfiguration über ISDN (mit ISDN-PPP-Verbindungen z. B. über das DFÜ-Netzwerk von Windows). Serielle Konfigurations-Schnittstelle Rückruf-Funktion mit PPP-Authentifizierung-Mechanismen zur Beschrän- kung auf festgelegte ISDN-Rufnummern. FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko. Optionale Software-Erweiterungen LANCOM Service-Option LANCOM VPN Option mit 500 oder 1000 aktiven Tunneln...
  • Seite 18 Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege- ben ist. Systemvoraussetzungen Rechner, die mit einem LANCOM VPN in Verbindung treten möchten, müssen mindestens die folgenden Voraussetzungen erfüllen:...
  • Seite 19 2.3.1 Statusanzeigen Auf Vorderseite des Geräts finden Sie eine Reihe von Leuchtdioden (LEDs), die Informationen über den Status des Geräts geben. Beim LANCOM 8011 VPN zeigt ein zweizeiliges Display zusätzliche Statusinformationen. Vorderseite Die verschiedenen LANCOM VPN-Modelle verfügen je nach Funktionsumfang über eine unterschiedliche Anzahl von Statusanzeigen auf der Vorderseite:...
  • Seite 20 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 2: Installation Blinken bedeutet, dass die LED in gleichmäßigen Abständen in der jeweils angegebenden Farbe ein- bzw. ausgeschaltet wird. Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuch- tet und dann deutlich länger (etwa 10x so lange) ausgeschaltet bleibt.
  • Seite 21 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 2: Installation Blinkende Power-LED und keine Verbindung möglich? LANCOM Blinkt die Power-LED rot, und können keine WAN-Verbindungen Systems mehr aufgebaut werden, so ist das kein Grund zur Besorgnis. Viel- mehr wurde ein vorher eingestelltes Zeit- oder Gebührenlimit erreicht.
  • Seite 22 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 2: Installation ´ ETH 1 bis ETH 4 Verbindungszustand und Datenverkehr der vier LAN-Anschlüsse im integrier- ten Switch: kein Netzwerkgerät angeschlossen grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein Datenver- kehr grün...
  • Seite 23 Konfigurationssitzung grün flackernd Datenübertragung während der Konfigsitzung LCD- Display Nur LANCOM 8011 Das LCD-Display des LANCOM 8011 VPN zeigt in zwei Zeilen mit je 16 Zeichen folgende Informationen umlaufend im Wechsel an: Gerätename Firmwareversion Temperatur Datum und Zeit...
  • Seite 24 Gerät mit Werkseinstellungen neu. Installation der Hardware Die Installation des LANCOM VPN erfolgt in folgenden Schritten: Montage – montieren Sie das Gerät in einem freien 19”-Einschub in einem entsprechenden Serverschrank. Bringen Sie ggf. die Gummifüße auf...
  • Seite 25 Kapitel 2: Installation der Unterseite des Gerätes an, um Kratzer auf den Oberflächen anderer Geräte zu vermeiden. LAN – schließen Sie Ihren LANCOM VPN zunächst ans LAN oder einen einzelnen PC an. Stecken Sie das mitgelieferte Netzwerkkabel (grüne Ste- ¿...
  • Seite 26 Betriebssystemen als Windows laufen, können Sie die- sen Abschnitt überspringen. 2.5.1 LANCOM-Setup starten Legen Sie die LANCOM-CD in Ihr Laufwerk ein. Daraufhin startet das LANCOM-Setup-Programm automatisch. Sollte das Setup nicht automatisch starten, so rufen Sie die Datei AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf.
  • Seite 27 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 2: Installation Klicken Sie im Setup auf LANCOM Software installieren. Es erscheint fol- gendes Auswahlmenü auf dem Bildschirm: 2.5.2 Welche Software installieren? LANconfig ist das Windows-Konfigurationsprogramm für alle LANCOM- Router und Wireless LAN Access Points. Alternativ (oder ergänzend) kann über einen Web-Browser WEBconfig verwendet werden.
  • Seite 28 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 3: Grundkonfiguration 3 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten- ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not- wendigen Informationen abfragt. Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura- tion erforderlich sind.
  • Seite 29 Nur ein Einzelplatz-PC wird an den Router angeschlossen Neuaufbau eines Netzwerks Wenn Sie den LANCOM VPN in ein bestehendes TCP/IP-LAN integrieren, wird die vollautomatische TCP/IP-Konfiguration nicht angeboten. In diesem Fall können Sie mit dem Abschnitt ’Notwendige Angaben für die manuelle TCP/IP- Konfiguration’...
  • Seite 30 Bei der manuellen TCP/IP-Konfiguration fragt Sie der Setup-Assistent nach folgenden Daten: IP- Adresse und Netzwerkmaske für den LANCOM VPN Teilen Sie dem LANCOM VPN eine freie IP-Adresse aus dem Adressbereich Ihres LAN zu, und geben Sie die Netzwerkmaske an. DHCP- Server einschalten? Wenn Sie die IP-Adressen in Ihrem LAN über einen anderen DHCP-Server...
  • Seite 31 Maß hinaus und schützt Sie so vor unerwartet hohen Verbindungs- kosten. Beim LANCOM VPN existieren drei unabhängige Budgets: Für den DSL- Zugang können Sie eine maximale Verbindungszeit in Minuten festsetzen. Für die Beschränkung von ISDN-Verbindungen existiert neben einem solchen Zeitbudget auch ein Budget für Gebühreneinheiten.
  • Seite 32 Schritt fort. Wenn Sie die TCP/IP-Einstellungen selber vornehmen wollen, dann geben Sie dem LANCOM VPN eine verfügbare Adresse aus einem geeigneten IP- Adressbereich. Bestätigen Sie mit Weiter. Geben Sie an, ob der Router als DHCP-Server arbeiten soll oder nicht. Wählen Sie aus, und bestätigen Sie mit Weiter.
  • Seite 33 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 3: Grundkonfiguration achten, dass der Konfigurationszugriff durch ein Kennwort abgesi- chert ist. Wählen Sie im nächsten Fenster Ihren DSL-Anbieter aus der angebotenen Liste aus. Bei Auswahl von 'Mein Anbieter ist hier nicht aufgeführt' müs- sen Sie das von Ihrem DSL-Anbieter verwendete Übertragungsprotokoll...
  • Seite 34 Befehl winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw. dem Befehl ifconfig in der Konsole unter Linux). In diesem Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehen für die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners).
  • Seite 35 Gerät anschliessen. Aufruf der Assistenten in WEBconfig Öffnen Sie also Ihren Web-Browser (z.B. Internet Explorer, Netscape Navi- gator, Opera) und rufen Sie dort den LANCOM VPN auf: http://<IP-Adresse des LANCOM> (bzw. über Namen wie oben beschrieben) Sollte der Zugriff auf einen unkonfigurierten LANCOM VPN scheitern, so kann dieser Fehler auf die Netzmaske des LAN zurückzuführen sein:...
  • Seite 36 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 3: Grundkonfiguration Die Setup-Assistenten sind exakt auf die Funktionalität der jeweiligen LANCOM VPN zugeschnitten. Es kann daher sein, dass Ihr Gerät nicht alle hier abgebildeten Assistenten anbietet. Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt fort.
  • Seite 37 über eine direkte ISDN-Verbindung: Hier wählt sich der Konfigurations-PC direkt über ISDN (beispielsweise über das DFÜ-Netzwerk von Windows) in den LANCOM VPN ein. Durch die Angabe einer MSN/EAZ aktivieren Sie die ISDN-Fernkonfiguration. In diesem Fall nimmt der LANCOM VPN Anrufe an der angegebenen MSN/EAZ entgegen und kann über die auf- gebaute Verbindung konfiguriert werden.
  • Seite 38 Methode im LAN die IP-Adressen vergeben werden: IP- Adressvergabe über den LANCOM VPN (Normalfall) In dieser Betriebsart weist der LANCOM VPN den PCs im LAN nicht nur eine IP-Adresse zu, sondern übermittelt per DHCP auch seine eigene IP- Adresse als Standard-Gateway und DNS-Server.
  • Seite 39 PC im LAN die IP-Adresse des Geräts als Standard-Gateway und als DNS- Server in der TCP/IP-Konfiguration einzustellen. Weitere Informationen und Hilfe zu den TCP/IP-Einstellungen Ihres LANCOM VPN finden Sie im Referenzhandbuch. Bei der Netzwerkkon- figuration der Arbeitsplatzrechner hilft Ihnen die Dokumentation des installierten Betriebssystems weiter.
  • Seite 40 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 4: Den Internet- Zugang einrichten 4 Den Internet-Zugang einrichten Über den zentralen Internet-Zugang des Routers erhalten alle Rechner im LAN Zugriff auf das Internet. Die Verbindung zum Internetanbieter kann über jeden WAN-Anschluss aufgebaut werden. Ein Internet-Zugang über ISDN kann bei- spielsweise als Backup für DSL eingesetzt werden.
  • Seite 41 Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet. Bei der zeitlichen Abrechnung können Sie am LANCOM VPN einstel- len, dass bestehende Verbindungen automatisch abgebaut werden, wenn für eine bestimmte Dauer (die sogenannte Haltezeit) keine Daten mehr übertragen wurden.
  • Seite 42 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 4: Den Internet- Zugang einrichten Anleitung für LANconfig Markieren Sie Ihr LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter.
  • Seite 43 Sicherheitsaspekte Der Zugang zu Ihrem LAN muss natürlich gegen unbefugten Zugriff geschützt sein. Ein LANCOM VPN bietet daher eine ganze Reihe von Sicherheitsmecha- nismen an, bei deren Einsatz ein hervorragender Schutz gewährleistet ist: VPN: Bei Kopplungen über VPN werden die Daten mittels IPSec übertra- gen und dabei mit den Verfahren 3-DES, AES oder Blowfish verschlüsselt...
  • Seite 44 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden Die ISDN-Rückruffunktion kann nicht im Assistenten, sondern nur in der Expertenkonfiguration eingerichtet werden. Details dazu finden Sie im Referenzhandbuch. Welche Angaben sind notwendig? Der Assistent fragt alle notwendigen Daten Schritt für Schritt ab. Nach Mög- lichkeit sollten Ihnen die erforderlichen Angaben schon vor Aufruf des Assis- tenten vorliegen.
  • Seite 45 Gegenstellen mit dynamischer IP-Adresse erfordert eine ISDN-Verbindung. Wenn Sie Ihren LANCOM VPN noch nicht benannt haben, so fragt Sie der Assistent nach einem neuen eigenen Gerätenamen. Mit der Eingabe benennen Sie Ihren LANCOM VPN neu. Achten Sie darauf, dass Sie beide Gegenstellen unterschiedlich benennen.
  • Seite 46 Kapitel 5: Zwei Netzwerke verbinden Mit der angegebenen ISDN-Anruferkennung wird der Anrufer identifi- ziert und authentifiziert. Wird ein LANCOM VPN angerufen, vergleicht er die für die Gegenstelle eingetragene ISDN-Anruferkennung mit der Ken- nung, die der Anrufer tatsächlich über den D-Kanal übermittelt. Eine ISDN-Kennung setzt sich üblicherweise aus der nationalen Vorwahl und...
  • Seite 47 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden 'server.zentrale.firma' 'pc1.filiale.firma' 10.0.2.10 10.0.1.2 VPN- oder ISDN- Verbindung 10.0.1.100 10.0.2.100 (0123) 123456 (0789) 654321 LAN der Zentrale. IP: 10.0.1.0, LAN der Filiale. IP: 10.0.2.0, Netzmaske: 255.255.255.0 Netzmaske: 255.255.255.0 Domäne: 'zentrale.firma'...
  • Seite 48 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden VPN- Extranet Bei einer LAN-LAN-Kopplung über VPN können Sie die eigenen Stationen hin- ter einer anderen IP-Adresse maskieren. Bei dieser als 'Extranet-VPN' bezeichneten Betriebsart erscheinen die eigenen Rechner gegenüber dem entfernten LAN nicht mit ihrer eigenen IP-Adresse, sondern mit einer anderen frei wählbaren (z.
  • Seite 49 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden IPX-Internal-Net: 00020002 IPX-Netzwerknr.: 00000009 VPN- oder ISDN- Verbindung (0123) 123456 (0789) 654321 LAN der Zentrale LAN der Filiale IPX-Netzwerknr.: 00000001 IPX-Netzwerknr.: 00000002 Binding: Ethernet_II Binding: Ethernet_II Ferner kann die Angabe des im entfernten LAN verwendeten Frame-Typs („Binding“) erforderlich sein.
  • Seite 50 Nach Abschluss der Einrichtung an beiden Routern können Sie die Netz- werkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM VPN sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gewünschten Rechner herstellen.
  • Seite 51 Nach Abschluss der Einrichtung an beiden Routern können Sie die Netz- werkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM VPN sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gewünschten Rechner herstellen.
  • Seite 52 Kapitel 6: Einwahl- Zugang bereitstellen 6 Einwahl-Zugang bereitstellen An Ihrem LANCOM VPN können Sie Einwahl-Zugänge einrichten, über die sich einzelne Rechner in Ihr LAN einwählen können und für die Dauer der Verbin- dung vollwertiger Teilnehmer des Netzwerks werden. Dieser Dienst wird auch als RAS (Remote Access Service) bezeichnet.
  • Seite 53 Benutzername und Passwort: Mit diesen Zugangsdaten weist sich der Benutzer bei der Einwahl aus. Ankommende Nummer: Die optionale ISDN-Anruferkennung verwen- det der LANCOM VPN zusätzlich zur Benutzer-Authentifikation. Auf die Verwendung dieser Sicherheitsfunktion sollte immer dann verzichtet wer- den, wenn sich der Benutzer von verschiedenen ISDN-Anschlüssen ein- wählt.
  • Seite 54 Einfacher ist es, den LANCOM VPN einem Benutzer automatisch bei der Einwahl eine freie IP-Adresse zuteilen zu lassen. In diesem Fall legen Sie bei der Konfiguration nur den IP-Adressbereich fest, aus dem der LANCOM VPN die Adresse für den RAS-Benutzer nehmen soll.
  • Seite 55 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 6: Einwahl- Zugang bereitstellen 6.1.3 Einstellungen für IPX Für die RAS-Einwahl in ein IPX-Netzwerk ist die Angabe von zwei IPX-Netz- werknummern notwendig: die IPX-Netzwerknummer der Zentrale eine zusätzliche IPX-Netzwerknummer für das übergeordnete WAN...
  • Seite 56 Sie unter Windows 2000 und Windows XP einsetzen können. Eine genaue Beschreibung des VPN-Client und und Hinweise zur Einrichtung finden Sie ebenfalls auf der CD. Wählen Sie bei der Konfiguration eines neuen Profils im LANCOM VPN Client Konfigurationsassistenten die Option 'VPN Remote Access konfigurieren (IPSec over PPTP)'.
  • Seite 57 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 6: Einwahl- Zugang bereitstellen 6.2.2 Einwahl über ISDN Beim Einwahl-Rechner sind einige Einstellungen nötig, die hier nur kurz am Beispiel eines Windows-Rechners aufgeführt sind: DFÜ-Netzwerk (bzw. anderer PPP-Client) korrekt eingerichtet Netzwerkprotokoll (TCP/IP, IPX) installiert und auf den DFÜ-Adapter gebunden neue Verbindung im DFÜ-Netzwerk mit Rufnummer des Routers...
  • Seite 58 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 6: Einwahl- Zugang bereitstellen Konfigurieren Sie wie beschrieben den DFÜ-Netzwerkzugang am Ein- wahl-PC. Anschließend können Sie die Verbindung testen (siehe Kasten ’Ping – schneller Verbindungstest einer TCP/IP-Verbindung’ auf Seite 50). Anleitung für WEBconfig Rufen Sie im Hauptmenü...
  • Seite 59 Kapitel 7: Faxe versenden mit der LANCAPI 7 Faxe versenden mit der LANCAPI Die LANCAPI von LANCOM Systems ist eine spezielle Form der weit verbreite- ten ISDN CAPI-Schnittstelle. CAPI steht für Common ISDN Application Pro- gramming Interface und stellt die Verbindung von ISDN-Adaptern zu Kommunikationsprogrammen her.
  • Seite 60 Dieses Kapitel beschäftigt sich mit der Installation und Konfiguration von LANCOM CAPI Faxmodem und MS-Windows Faxdienst. Installation des LANCOM CAPI Faxmodem Wählen Sie im Setup-Programm Ihrer LANCOM-CD den Eintrag LANCOM Software installieren. Markieren Sie die Option CAPI Faxmodem, klicken Sie Weiter und fol-...
  • Seite 61 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 7: Faxe versenden mit der LANCAPI Ist die Installation erfolgreich verlaufen, ist das LANCOM CAPI Faxmodem in den Telefon- und Modemoptionen der Systemsteuerung eingetragen. Installation des MS Windows Faxdienstes Wählen Sie in der Systemsteuerung die Option Drucker und Faxgeräte.
  • Seite 62 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 7: Faxe versenden mit der LANCAPI Versenden eines Faxes Nachdem alle erforderlichen Komponenten installiert wurden, gibt es mehrere Möglichkeiten, ein Fax von Ihrem Arbeitsplatzrechner aus zu versenden. Haben Sie bereits eine fertige Datei, können Sie diese direkt aus Ihrer jeweili- gen Anwendung heraus verschicken.
  • Seite 63 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 7: Faxe versenden mit der LANCAPI Es öffnet sich die Faxclientkonsole. Wählen Sie den Menüpunkt Datei/Fax senden. Ein Assistent führt sie durch den weiteren Sendevorgang.
  • Seite 64 Neben diesen grundlegenden Einstellungen prüfen Sie mit dem Sicherheits- assistenten auch die Sicherheitseinstellungen für das Funknetzwerk, sofern Ihr Gerät über eine WLAN-Schnittstelle verfügt. 8.1.1 Assistent für LANconfig Markieren Sie Ihren LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent.
  • Seite 65 Parameter der Konfigurationssperre (Anzahl der Fehllogins und Dauer der Sperre) Der Firewall-Assistent Der LANCOM VPN verfügt über eine Stateful-Inspection-Firewall und Fire- wall-Filter zur wirksamen Absicherung Ihres WLANs gegenüber dem Internet. Kernidee der Stateful-Inspection-Firewall ist, dass nur selbstinitiierter Daten- transfer als zulässig betrachtet wird. Alle Zugriffe, die unaufgefordert nicht aus dem lokalen Netz heraus erfolgen, sind unzulässig.
  • Seite 66 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 8: Sicherheits- Einstellungen 8.2.1 Assistent für LANconfig Markieren Sie Ihren LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Firewall konfigu- rieren und bestätigen Sie die Auswahl mit Weiter.
  • Seite 67 LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte 'Security'. Haben Sie die Firewall aktiviert? Die Stateful-Inspection Firewall der LANCOM Router sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall können Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allge- mein’...
  • Seite 68 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 8: Sicherheits- Einstellungen Haben Sie IP- Masquerading aktiviert? IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugang ins Internet. Dabei wird nur das Router-Modul des Geräts mit seiner IP- Adresse im Internet bekannt gemacht. Die IP-Adresse kann fest vergeben sein oder vom Provider dynamisch zugewiesen werden.
  • Seite 69 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 8: Sicherheits- Einstellungen Lagern Sie Ihre abgespeicherte Konfiguration an einem sicheren Ort? Schützen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor unberechtigtem Zugriff. Eine abgespeicherte Konfiguration könnte sonst von einer unberechtigten Person in ein anderes Gerät geladen werden, wodurch z.B.
  • Seite 70 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 9: Rat & Hilfe 9 Rat & Hilfe In diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfe bei einigen typischen Problemen. Es wird keine WAN-Verbindung aufgebaut Nach dem Start versucht der Router automatisch, Kontakt zum Zugangsanbie- ter aufzunehmen.
  • Seite 71 Konfiguration der Geräte keine erkennbaren Fehler aufweist, liegt möglicherweise ein Defekt in der Verkabelung vor. Mit dem Kabel-Test können Sie aus dem LANCOM heraus die Verkabelung tes- ten. Wechseln Sie dazu unter WEBconfig in den Menüpunkt Expertenkonfi- guration...
  • Seite 72 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 9: Rat & Hilfe 1”). Achten Sie dabei auf die genaue Schreibweise der Interfaces. Mit einem Klick auf die Schaltfläche Ausführen starten Sie den Test für das eingetragene Interface. Wechseln Sie anschließend in den Menüpunkt Expertenkonfiguration...
  • Seite 73 CAST, MD-5 oder SHA-1 Hashes IKE mit Preshared Keys. IKE Config Mode. Bis zu 8 redundante VPN Gateways für Lastverteilung und Hochverfügbarkeit. IPSec-Clients LANCOM Advanced VPN Client für Windows Betriebssysteme, inkl. Firewall, automati- scher Verbindungssteuerung, X.auth/Config Mode, IPCOMP etc., in verschiedenen Lizenzstaffeln erhältlich.
  • Seite 74 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 10: Anhang LANCOM 7111 VPN LANCOM 8011 VPN Schnittstellen WAN: 10/100 Mbit/s Fast Ethernet, LAN/DMZ/Switch: 4 individuelle Ports, 10/100 MBit/s Fast Ethernet ISDN (RJ-45): ISDN-S0-Bus. Serial Config (8-pol. Mini-DIN): COM-Port, 9600-11500 Baud...
  • Seite 75 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 10: Anhang 10.2 Anschlussbelegung 10.2.1 WAN-Schnittstelle 6-polige RJ45-Buchse Steckverbindung – – 10.2.2 ISDN-S -Schnittstelle 8-polige RJ45-Buchse, entsprechend ISO 8877, EN 60603-7 Steckverbindung Leitung – – – – – – – –...
  • Seite 76 LANCOM 7111 VPN – LANCOM 8011 VPN Kapitel 10: Anhang 10.2.3 Ethernet- Schnittstellen 10/100Base-T 8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7 Steckverbindung Leitung – – – – 10.2.4 Konfigurationsschnittstelle (Outband) 8-polige Mini-DIN-Buchse Steckverbindung Leitung 10.3 CE-Konformitätserklärungen Die CE-Konformitätserklärungen für LANCOM-Router finden Sie im Down-...
  • Seite 77 LANCOM 7111 VPN – LANCOM 8011 VPN Index Index Numerics Zugriffe ins entfernte LAN 10/100Base-TX Domäne 3-DES Download DSL-Anbieter DSL-Übertragung zu langsam Accounting DSL-Übertragungsprotokoll Amtsvorwahl Anschlussbelegung Einwahl-Zugang Ethernet-Schnittstelle ISDN-S -Schnittstelle Fernkonfiguration Konfigurationsschnittstelle Fernkonfiguration über ISDN LAN-Schnittstelle Fernkonfigurationszugang Outband Filtermechanismen WAN-Schnittstelle...
  • Seite 78 LANCOM 7111 VPN – LANCOM 8011 VPN Index ISDN NTBA Konfigurations-Schnittstelle -Anschluss ISDN Festverbindungen LANtools ISDN-Anruferkennung ISDN-Anschluss Internet-Anbieter Grundeinstellungen Internet-Zugang ISDN-Datenkompression Authentifizierungsdaten ISDN-Modem Default-Gateway ISDN-Rufnummer DNS-Server ISDN-S -Anschluss Flatrate ISDN-Telefonanlage IP-Adresse Netzmaske Kennwort Protokoll Kennwort für die ISDN-Verbindung Intrusion Detection...
  • Seite 79 LANCOM 7111 VPN – LANCOM 8011 VPN Index Einwahl-Rechner konfigurieren MAC-Adressfilter Mindestbandbreite NetBIOS Server Multimode Software-Komprimierung aktivieren 57 TCP/IP Windows-Arbeitsgruppe suchen NAT – siehe IP-Masquerading Reset-Schalter NetBIOS Router NetBIOS-Proxy Routing-Tabelle Netzmaske Rückruf Netzschalter Rückruf-Funktion Netzwerkkopplung Rückruffunktion Sicherheitsaspekte Netzwerksegment Neustart des Geräts...
  • Seite 80 LANCOM 7111 VPN – LANCOM 8011 VPN Index Einstellungen Virtual Private Network Einstellungen an den PCs im LAN Virtual Private Network (VPN) Verbindung testen TCP/IP-Filter VPN-Client TCP/IP-Konfiguration automatisch manuell Anschlusskabel vollautomatisch WAN-Anschluss TCP/IP-Router WAN-Verbindung Einstellungen Probleme beim Aufbau TCP/IP-Windows-Size WEBconfig...

Diese Anleitung auch für:

8011 vpn