Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Gateways
  5. 7011 VPN
  6. Handbuch

LANCOM 7011 VPN Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
LANCOM 7011 VPN –
LANCOM 8011 VPN

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM 7011 VPN

Inhaltszusammenfassung für LANCOM 7011 VPN

  • Seite 1 LANCOM 7011 VPN – LANCOM 8011 VPN...
  • Seite 2 Das LANCOM-Logo und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH. Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. LANCOM behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen.

  • Seite 3: Ein Wort Vorab

    Durch den Fast Ethernet Uplink sind die Geräte der ideale Partner für alle Anschlussvarianten. Integrierte LANCOM High Security Firewall Mit 200 bis zu 1000 VPN-Sessions bieten die Geräte der LANCOM VPN- Produktpalette genügend Kapazitäten zur breitbandigen Standortkopp- lung (beim LANCOM 8011 VPN mit Hardwarebeschleunigung).

  • Seite 4: Modellvarianten

    LANCOM 7011 VPN – LANCOM 8011 VPN Ein Wort vorab unterstützt Sie bei dieser Aufgabe. Weitere Informationen zum Thema Sicher- heit finden Sie auch im Kapitel ’Sicherheits-Einstellungen’ auf Seite 65. Zusätzlich bitten wir Sie, sich auf unserer Internet-Seite www.lancom.de über technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf.
  • Seite 5 LANCOM 7011 VPN – LANCOM 8011 VPN Ein Wort vorab Modell- Die Teile der Dokumentation, die nur für ein bestimmtes Modell gelten, sind Einschränkungen entweder im Text selbst oder durch entsprechende seitliche Hinweise gekenn- zeichnet. In den anderen Teilen der Dokumentation werden alle beschriebenen Modelle unter dem Sammelbegriff LANCOM VPN zusammengefasst.

  • Seite 6: Inhaltsverzeichnis

    LANCOM 7011 VPN – LANCOM 8011 VPN Inhalt Inhalt Einleitung Welchen Nutzen bietet VPN? Firewall Was macht ein Router? 1.3.1 Brückenkopf zum WAN 1.3.2 Einsatzgebiete für Router Was kann Ihr LANCOM? Installation Lieferumfang Systemvoraussetzungen LANCOM VPN stellt sich vor 2.3.1 Statusanzeigen 2.3.2 Die Anschlüsse des Geräts...
  • Seite 7 LANCOM 7011 VPN – LANCOM 8011 VPN Inhalt Zwei Netzwerke verbinden Welche Angaben sind notwendig? 5.1.1 Allgemeine Angaben 5.1.2 Einstellungen für den TCP/IP-Router 5.1.3 Einstellungen für den IPX-Router 5.1.4 Einstellungen für NetBIOS-Routing Anleitung für LANconfig Anleitung für WEBconfig Einwahl-Zugang bereitstellen Welche Angaben sind notwendig? 6.1.1 Allgemeine Angaben...
  • Seite 8 LANCOM 7011 VPN – LANCOM 8011 VPN Inhalt Rat & Hilfe Es wird keine WAN-Verbindung aufgebaut DSL-Übertragung langsam Unerwünschte Verbindungen mit Windows XP Kabel testen 10 Anhang 10.1 Leistungs- und Kenndaten 10.2 Anschlussbelegung 10.2.1 WAN-Schnittstelle 10.2.2 ISDN-S0-Schnittstelle 10.2.3 Ethernet-Schnittstellen 10/100Base-T 10.2.4 Konfigurationsschnittstelle (Outband)

  • Seite 9: Einleitung

    über kostengünstige, öffentliche IP-Netze aufgebaut werden, bei- spielsweise über das Netz der Netze: das Internet. Die Modelle LANCOM 7011 VPN und LANCOM 8011 VPN sind stan- dardmäßig mit VPN-Unterstützung für 200 aktive Tunnel ausgestat- tet. Mit der zusätzlichen LANCOM VPN Option kann die VPN- Unterstützung für das LANCOM 8011 VPN auf 500 bzw.

  • Seite 10: Herkömmliche Netzwerkstruktur

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Herkömmliche Netzwerkstruktur Blicken wir zunächst auf eine typische Netzwerkstruktur, die in dieser oder ähnlicher Form in vielen Unternehmen anzutreffen ist: Zentrale Rechner im Fernzugriff, z.B. Heimarbeit Internet Niederlassung Das Unternehmensnetz basiert auf einem internen Netzwerk (LAN) in der Zen- trale.

  • Seite 11: Vernetzung Über Internet

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung In der Zentrale muss für jeden verwendeten Zugangs- und Verbindungsweg (analoge Wählverbindung, ISDN, Standleitungen) entsprechende Hardware betrieben werden. Neben den Investitionskosten für diese Ausrüstung fallen auch kontinuierliche Administrations- und Wartungskosten an.

  • Seite 12: Firewall

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Die physikalischen Verbindungen bestehen nicht mehr direkt zwischen zwei Teilnehmern, sondern jeder Teilnehmer hat selber nur einen Zugang ins Inter- net. Die Zugangstechnologie spielt dabei keine Rolle: Idealerweise kommen Breitbandtechnologien wie DSL (Digital Subscriber Line) oder G.703 (2-Mbit- Festverbindung) zum Einsatz.

  • Seite 13: Was Macht Ein Router

    Angriffe aus dem Internet können neben Einbruchsversuchen auch Angriffe mit dem Ziel sein, die Erreichbarkeit und Funktionstüchtigkeit einzelner Dienste zu blockieren. Daher ist der LANCOM mit entsprechen- den Schutzmechanismen ausgestattet, die bekannte Hacker-Angriffe erkennen und die Funktionstüchtigkeit der Router garantieren.

  • Seite 14: Brückenkopf Zum Wan

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung zugreifen (so wie in der Abbildung 'PC 1' auf 'Server A' im entfernten LAN zugreift). Server A PC 1 WAN-Verbindung Router Router LAN 1 LAN 2 Der Anschluss eines LAN an das Internet unterscheidet sich technisch nicht von der Kopplung zweier LANs.
  • Seite 15 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung funktionen wie IP-Masquerading schirmen Ihr LAN gegen unbefugten Zugriff von außen ab. LAN-LAN-Kopplung (über VPN oder ISDN) Eine LAN-LAN-Kopplung verbindet zwei LANs zu einem WAN, bei Bedarf sogar über Kontinente hinweg. Typisches Beispiel: Eine Niederlassung soll an das LAN der Zentrale gekoppelt werden.

  • Seite 16: Was Kann Ihr Lancom

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 1: Einleitung Was kann Ihr LANCOM? Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes im unmittelbaren Modellvergleich. LANCOM 7011 LANCOM 8011 Anwendungen LAN-LAN-Kopplung über VPN RAS-Server (über VPN) Internet-Zugang IP-Router IPX-Router (über ISDN), z.B.

  • Seite 17: Konfiguration

    Fernkonfiguration über ISDN (mit ISDN-PPP-Verbindungen z. B. über das DFÜ-Netzwerk von Windows). Serielle Konfigurations-Schnittstelle Rückruf-Funktion mit PPP-Authentifizierung-Mechanismen zur Beschrän- kung auf festgelegte ISDN-Rufnummern. FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko. Optionale Software-Erweiterungen ISDN-Festverbindungsoption LANCOM VPN Option mit 500 oder 1000 aktiven Tunneln...

  • Seite 18: Installation

    Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler oder an die Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angege- ben ist. Systemvoraussetzungen Rechner, die mit einem LANCOM VPN in Verbindung treten möchten, müssen mindestens die folgenden Voraussetzungen erfüllen:...

  • Seite 19: Lancom Vpn Stellt Sich Vor

    Hardware’ Seite 26 fortfahren. 2.3.1 Statusanzeigen Auf Vorder- und Oberseite (LANCOM 7011 VPN) des Geräts finden Sie eine Reihe von Leuchtdioden (LEDs), die Informationen über den Status des Geräts geben. Beim LANCOM 8011 VPN zeigt ein zweizeiliges Display zusätzliche Statusinformationen.

  • Seite 20: Bedeutung Der Leds

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation LANCOM 8011 VPN ETH4 ETH3 ETH2 ETH1 ISDN LANCOM 8011 VPN Firmware 3.40 Oberseite Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der Nur LANCOM 7011 wichtigsten Statusanzeigen auch bei vertikaler Befestigung des Gerätes.
  • Seite 21 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation grün dauerhaft an Gerät betriebsbereit rot/grün abwechselnd Gerät unsicher: Kein Konfigurationskennwort gesetzt blinkend blinkend Zeit- oder Gebührenlimit erreicht Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Kon- figurationskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigurationsdaten des LANCOM ungeschützt.
  • Seite 22 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation grün invers blitzend Aufbau einer weiteren Verbindung grün dauerhaft an mindestens eine Verbindung aufgebaut dauerhaft an Fehler beim Aufbau der letzten Verbindung WAN Link Verbindungszustand am WAN-Anschluss: keine Verbindung grün...
  • Seite 23 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation ISDN Chan 1 Datenverkehr auf den ISDN-B-Kanälen (separat pro B-Kanal beim LANCOM ISDN Chan 2 7011 VPN, gemeinsam für beide B-Kanäle beim LANCOM 8011 VPN): keine Verbindung aufgebaut grün blinkend Anwahl läuft grün...
  • Seite 24 Sitzung eingebucht grün dauerhaft an seriell eingebuchte Konfigurationssitzung grün flackernd Datenübertragung während der Konfigsitzung LCD- Display Nur LANCOM 8011 Das LCD-Display des LANCOM 8011 VPN zeigt in zwei Zeilen mit je 16 Zeichen folgende Informationen umlaufend im Wechsel an: Gerätename Firmwareversion...

  • Seite 25: Die Anschlüsse Des Geräts

    Datenübertragung in Empfangsrichtung Datenübertragung in Senderichtung 2.3.2 Die Anschlüsse des Geräts LANCOM 7011 VPN Beim LANCOM 7011 VPN befinden sich die Anschlüsse und Schalter des Rou- ters auf der Rückseite: Netzschalter Anschluss für das mitgelieferte Netzteil Reset-Schalter LAN-Anschluss als 10/100Base-Tx.

  • Seite 26: Installation Der Hardware

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation LANCOM 8011 VPN Beim LANCOM 8011 VPN sind die Anschlüsse und Schalter des Routers auf Vorder- und Rückseite verteilt: LANCOM 8011 VPN ISDN ETH4 ETH3 ETH2 ETH1 Auf der Vorderseite befinden sich die folgenden Anschlüsse: Vier 10/100Base-Tx-Anschlüsse für lokale Netzwerke...
  • Seite 27 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation LAN – schließen Sie Ihren LANCOM VPN zunächst ans LAN oder einen einzelnen PC an. Stecken Sie das mitgelieferte Netzwerkkabel (grüne Ste- cker) einerseits in einen LAN-Anschluss des Geräts und andererseits in eine freie Netzwerkanschlussdose Ihres lokalen Netzes, eine freie Buchse eines Switches/Hubs oder den Netzwerkeingang eines einzelnen PC.

  • Seite 28: Installation Der Software

    LANtools, die unter Windows läuft. Sollten Sie Ihren LANCOM VPN ausschließlich mit PCs verwenden, die unter anderen Betriebssystemen als Windows laufen, können Sie die- sen Abschnitt überspringen. 2.5.1 LANCOM-Setup starten Legen Sie die LANCOM-CD in Ihr Laufwerk ein. Daraufhin startet das LANCOM-Setup-Programm automatisch.

  • Seite 29: Welche Software Installieren

    Kapitel 2: Installation Sollte das Setup nicht automatisch starten, so rufen Sie die Datei AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf. Klicken Sie im Setup auf LANCOM Software installieren. Es erscheint fol- gendes Auswahlmenü auf dem Bildschirm: 2.5.2 Welche Software installieren? LANconfig ist das Windows-Konfigurationsprogramm für alle LANCOM-...
  • Seite 30 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 2: Installation Mit LANCOM Online Dokumentation kopieren Sie die Dokumentati- onsdateien auf Ihren PC. Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mit Weiter. Die Software wird automatisch installiert.

  • Seite 31: Grundkonfiguration

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 3: Grundkonfiguration 3 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assisten- ten, der Sie Schritt für Schritt durch die Konfiguration führt und dabei die not- wendigen Informationen abfragt. Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfigura- tion erforderlich sind.
  • Seite 32 Nur ein Einzelplatz-PC wird an den Router angeschlossen Neuaufbau eines Netzwerks Wenn Sie den LANCOM VPN in ein bestehendes TCP/IP-LAN integrieren, wird die vollautomatische TCP/IP-Konfiguration nicht angeboten. In diesem Fall können Sie mit dem Abschnitt ’Notwendige Angaben für die manuelle TCP/IP- Konfiguration’...

  • Seite 33: Konfigurationsschutz

    Bei der manuellen TCP/IP-Konfiguration fragt Sie der Setup-Assistent nach folgenden Daten: IP- Adresse und Netzwerkmaske für den LANCOM VPN Teilen Sie dem LANCOM VPN eine freie IP-Adresse aus dem Adressbereich Ihres LAN zu, und geben Sie die Netzwerkmaske an. DHCP- Server einschalten? Wenn Sie die IP-Adressen in Ihrem LAN über einen anderen DHCP-Server...

  • Seite 34: Gebührenschutz

    Maß hinaus und schützt Sie so vor unerwartet hohen Verbindungs- kosten. Beim LANCOM VPN existieren drei unabhängige Budgets: Für den DSL- Zugang können Sie eine maximale Verbindungszeit in Minuten festsetzen. Für die Beschränkung von ISDN-Verbindungen existiert neben einem solchen Zeitbudget auch ein Budget für Gebühreneinheiten.
  • Seite 35 Schritt fort. Wenn Sie die TCP/IP-Einstellungen selber vornehmen wollen, dann geben Sie dem LANCOM VPN eine verfügbare Adresse aus einem geeigneten IP- Adressbereich. Bestätigen Sie mit Weiter. Geben Sie an, ob der Router als DHCP-Server arbeiten soll oder nicht. Wählen Sie aus, und bestätigen Sie mit Weiter.

  • Seite 36: Anleitung Für Webconfig

    LAN notwendig sind. Anleitung für WEBconfig Für die Konfiguration mit WEBconfig müssen Sie wissen, wie sich der Router im LAN ansprechen lässt. Ein unkonfigurierter LANCOM VPN reagiert in jedem Fall auf eine bestimmte IP-Adresse, in einigen Netzwerk-Konfigurationen sogar auf einen Namen.
  • Seite 37 '0.0.0.0' steht, wurde der Netzwerkkarte bisher noch keine IP-Adresse zugeordnet. Welche IP-Adresse hat der LANCOM VPN? Die IP-Adresse eines unkonfigurierten LANCOM VPN ergibt sich aus der IP- Adresse Ihres PC, indem Sie die letzte Zahl seiner IP-Adresse (hinter dem drit- ten Punkt) durch '254' ersetzen.
  • Seite 38 Es erscheint das Hauptmenü von WEBconfig: Die Setup-Assistenten sind exakt auf die Funktionalität des jeweiligen LANCOM VPN zugeschnitten. Es kann daher sein, dass Ihr Gerät nicht alle hier abgebildeten Assistenten anbietet. Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt fort.
  • Seite 39 über eine direkte ISDN-Verbindung: Hier wählt sich der Konfigurations-PC direkt über ISDN (beispielsweise über das DFÜ-Netzwerk von Windows) in den LANCOM VPN ein. Durch die Angabe einer MSN/EAZ aktivieren Sie die ISDN-Fernkonfiguration. In diesem Fall nimmt der LANCOM VPN Anrufe an der angegebenen MSN/EAZ entgegen und kann über die auf- gebaute Verbindung konfiguriert werden.

  • Seite 40: Tcp/Ip-Einstellungen An Den Arbeitsplatz-Pcs

    Methode im LAN die IP-Adressen vergeben werden: IP- Adressvergabe über den LANCOM VPN (Normalfall) In dieser Betriebsart weist der LANCOM VPN den PCs im LAN nicht nur eine IP-Adresse zu, sondern übermittelt per DHCP auch seine eigene IP- Adresse als Standard-Gateway und DNS-Server.
  • Seite 41 IP-Adressen von Standard-Gateway und DNS-Server auto- matisch (über DHCP) beziehen. Auf dem DHCP-Server ist die IP-Adresse des LANCOM VPN so zu hinterlegen, dass der DHCP-Server sie an die PCs im LAN als Standard-Gateway übermittelt. Außerdem sollte der DHCP- Server den LANCOM VPN als DNS-Server angeben.

  • Seite 42: Den Internet-Zugang Einrichten

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 4: Den Internet- Zugang einrichten 4 Den Internet-Zugang einrichten Über den zentralen Internet-Zugang des LANCOM VPN erhalten alle Rechner im LAN Zugriff auf das Internet. Die Verbindung zum Internetanbieter kann über jeden WAN-Anschluss aufgebaut werden. Ein Internet-Zugang über ISDN kann beispielsweise als Backup für DSL eingesetzt werden.
  • Seite 43 Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet. Bei der zeitlichen Abrechnung können Sie am LANCOM VPN einstel- len, dass bestehende Verbindungen automatisch abgebaut werden, wenn für eine bestimmte Dauer (die sogenannte Haltezeit) keine Daten mehr übertragen wurden.

  • Seite 44: Anleitung Für Lanconfig

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 4: Den Internet- Zugang einrichten Anleitung für LANconfig Markieren Sie Ihr LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter.

  • Seite 45: Zwei Netzwerke Verbinden

    Sicherheitsaspekte Der Zugang zu Ihrem LAN muss natürlich gegen unbefugten Zugriff geschützt sein. Ein LANCOM VPN bietet daher eine ganze Reihe von Sicherheitsmecha- nismen an, bei deren Einsatz ein hervorragender Schutz gewährleistet ist: VPN: Bei Kopplungen über VPN werden die Daten mittels IPSec übertra- gen und dabei mit den Verfahren 3-DES, AES oder Blowfish verschlüsselt...

  • Seite 46: Welche Angaben Sind Notwendig

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden Die ISDN-Rückruffunktion kann nicht im Assistenten, sondern nur in der Expertenkonfiguration eingerichtet werden. Details dazu finden Sie im Referenzhandbuch. Welche Angaben sind notwendig? Der Assistent fragt alle notwendigen Daten Schritt für Schritt ab. Nach Mög- lichkeit sollten Ihnen die erforderlichen Angaben schon vor Aufruf des Assis- tenten vorliegen.
  • Seite 47 Gegenstellen mit dynamischer IP-Adresse erfordert eine ISDN-Verbindung. Wenn Sie Ihren LANCOM VPN noch nicht benannt haben, so fragt Sie der Assistent nach einem neuen eigenen Gerätenamen. Mit der Eingabe benennen Sie Ihren LANCOM VPN neu. Achten Sie darauf, dass Sie beide Gegenstellen unterschiedlich benennen.

  • Seite 48: Einstellungen Für Den Tcp/Ip-Router

    Kapitel 5: Zwei Netzwerke verbinden Mit der angegebenen ISDN-Anruferkennung wird der Anrufer identifi- ziert und authentifiziert. Wird ein LANCOM VPN angerufen, vergleicht er die für die Gegenstelle eingetragene ISDN-Anruferkennung mit der Ken- nung, die der Anrufer tatsächlich über den D-Kanal übermittelt. Eine ISDN-Kennung setzt sich üblicherweise aus der nationalen Vorwahl und...
  • Seite 49 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden 'server.zentrale.firma' 'pc1.filiale.firma' 10.0.2.10 10.0.1.2 VPN- oder ISDN- Verbindung 10.0.1.100 10.0.2.100 (0123) 123456 (0789) 654321 LAN der Zentrale. IP: 10.0.1.0, LAN der Filiale. IP: 10.0.2.0, Netzmaske: 255.255.255.0 Netzmaske: 255.255.255.0 Domäne: 'zentrale.firma'...

  • Seite 50: Einstellungen Für Den Ipx-Router

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden VPN- Extranet Bei einer LAN-LAN-Kopplung über VPN können Sie die eigenen Stationen hin- ter einer anderen IP-Adresse maskieren. Bei dieser als 'Extranet-VPN' bezeichneten Betriebsart erscheinen die eigenen Rechner gegenüber dem entfernten LAN nicht mit ihrer eigenen IP-Adresse, sondern mit einer anderen frei wählbaren (z.

  • Seite 51: Einstellungen Für Netbios-Routing

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 5: Zwei Netzwerke verbinden IPX-Internal-Net: 00020002 IPX-Netzwerknr.: 00000009 VPN- oder ISDN- Verbindung (0123) 123456 (0789) 654321 LAN der Zentrale LAN der Filiale IPX-Netzwerknr.: 00000001 IPX-Netzwerknr.: 00000002 Binding: Ethernet_II Binding: Ethernet_II Ferner kann die Angabe des im entfernten LAN verwendeten Frame-Typs („Binding“) erforderlich sein.

  • Seite 52: Anleitung Für Webconfig

    Nach Abschluss der Einrichtung an beiden Routern können Sie die Netz- werkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM VPN sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gewünschten Rechner herstellen.
  • Seite 53 Nach Abschluss der Einrichtung an beiden Routern können Sie die Netz- werkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM VPN sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gewünschten Rechner herstellen.

  • Seite 54: Einwahl-Zugang Bereitstellen

    Kapitel 6: Einwahl- Zugang bereitstellen 6 Einwahl-Zugang bereitstellen An Ihrem LANCOM VPN können Sie Einwahl-Zugänge einrichten, über die sich einzelne Rechner in Ihr LAN einwählen können und für die Dauer der Verbin- dung vollwertiger Teilnehmer des Netzwerks werden. Dieser Dienst wird auch als RAS (Remote Access Service) bezeichnet.

  • Seite 55: Welche Angaben Sind Notwendig

    Benutzername und Passwort: Mit diesen Zugangsdaten weist sich der Benutzer bei der Einwahl aus. Ankommende Nummer: Die optionale ISDN-Anruferkennung verwen- det der LANCOM VPN zusätzlich zur Benutzer-Authentifikation. Auf die Verwendung dieser Sicherheitsfunktion sollte immer dann verzichtet wer- den, wenn sich der Benutzer von verschiedenen ISDN-Anschlüssen ein- wählt.

  • Seite 56: Einstellungen Für Tcp/Ip

    Einfacher ist es, den LANCOM VPN einem Benutzer automatisch bei der Einwahl eine freie IP-Adresse zuteilen zu lassen. In diesem Fall legen Sie bei der Konfiguration nur den IP-Adressbereich fest, aus dem der LANCOM VPN die Adresse für den RAS-Benutzer nehmen soll.

  • Seite 57: Einstellungen Für Ipx

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 6: Einwahl- Zugang bereitstellen 6.1.3 Einstellungen für IPX Für die RAS-Einwahl in ein IPX-Netzwerk ist die Angabe von zwei IPX-Netz- werknummern notwendig: die IPX-Netzwerknummer der Zentrale eine zusätzliche IPX-Netzwerknummer für das übergeordnete WAN...

  • Seite 58: Einstellungen Am Einwahl-Rechner

    Sie unter Windows 2000 und Windows XP einsetzen können. Eine genaue Beschreibung des VPN-Client und und Hinweise zur Einrichtung finden Sie ebenfalls auf der CD. Wählen Sie bei der Konfiguration eines neuen Profils im LANCOM VPN Client Konfigurationsassistenten die Option 'VPN Remote Access konfigurieren (IPSec over PPTP)'.

  • Seite 59: Einwahl Über Isdn

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 6: Einwahl- Zugang bereitstellen Bitte beachten Sie folgende Zusammenhänge zwischen den Einträgen im LANCOM VPN Client und im LANconfig-Assistent: LANCOM VPN Client LANconfig Preshared Key Shared Secret PPTP Benutzername Name PPTP Kennwort Passwort 6.2.2...

  • Seite 60: Anleitung Für Lanconfig

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 6: Einwahl- Zugang bereitstellen Anleitung für LANconfig Rufen Sie den Assistenten 'Einwahl-Zugang bereitstellen (RAS)' auf. Fol- gen Sie den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein. Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen.

  • Seite 61: Faxe Versenden Mit Der Lancapi

    Kapitel 7: Faxe versenden mit der LANCAPI 7 Faxe versenden mit der LANCAPI Die LANCAPI von LANCOM ist eine spezielle Form der weit verbreiteten ISDN CAPI-Schnittstelle. CAPI steht für Common ISDN Application Programming Interface und stellt die Verbindung von ISDN-Adaptern zu Kommunikations- programmen her.

  • Seite 62: Installation Des Lancom Capi Faxmodem

    Wählen Sie im Setup-Programm Ihrer LANCOM-CD den Eintrag LANCOM Software installieren. Markieren Sie die Option CAPI Faxmodem, klicken Sie Weiter und fol- gen Sie den Hinweisen der Installationsroutine. Ist die Installation erfolgreich verlaufen, ist das LANCOM CAPI Faxmodem in den Telefon- und Modemoptionen der Systemsteuerung eingetragen.

  • Seite 63: Installation Des Ms Windows Faxdienstes

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 7: Faxe versenden mit der LANCAPI Installation des MS Windows Faxdienstes Wählen Sie in der Systemsteuerung die Option Drucker und Faxgeräte. Wählen Sie im Fenster Drucker und Faxgeräte die Option lokalen Fax- drucker installieren.

  • Seite 64: Faxe Versenden Mit Dem Windows Faxdienst

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 7: Faxe versenden mit der LANCAPI Stellen Sie als Drucker das Faxgerät ein. Klicken Sie auf OK. Es erscheint ein Assistent, der Sie durch den weiteren Sendevorgang leitet. 7.3.2 Faxe versenden mit dem Windows Faxdienst Öffnen Sie in der Systemsteuerung das Fenster Drucker und Faxgeräte.

  • Seite 65: Sicherheits-Einstellungen

    Neben diesen grundlegenden Einstellungen prüfen Sie mit dem Sicherheits- assistenten auch die Sicherheitseinstellungen für das Funknetzwerk, sofern Ihr Gerät über eine WLAN-Schnittstelle verfügt. 8.1.1 Assistent für LANconfig Markieren Sie Ihr LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent.

  • Seite 66: Assistent Für Webconfig

    Alle Zugriffe, die unaufgefordert nicht aus dem lokalen Netz heraus erfolgen, sind unzulässig. Der Firewall-Assistent hilft Ihnen, schnell und komfortabel neue Regeln für die Firewall zu erstellen. Nähere Informationen zur Firewall Ihres LANCOM VPN und zu deren Konfigu- ration finden Sie im Referenzmanual.

  • Seite 67: Assistent Für Lanconfig

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 8: Sicherheits- Einstellungen 8.2.1 Assistent für LANconfig Markieren Sie Ihr LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. Wählen Sie im Auswahlmenü den Setup-Assistenten Firewall konfigu- rieren und bestätigen Sie die Auswahl mit Weiter.
  • Seite 68 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 8: Sicherheits- Einstellungen Detaillierte Informationen zu den angesprochenen Sicherheitseinstel- lungen finden Sie im Referenzhandbuch. Haben Sie ein Kennwort für die Konfiguration vergeben? Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinba- rung eines Kennworts.
  • Seite 69 Kapitel 8: Sicherheits- Einstellungen Haben Sie kritische Ports über Filter geschlossen? Die Firewall-Filter des LANCOM VPN bieten Filterfunktionen für einzelne Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter für ein- zelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne Protokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefil- tert werden.

  • Seite 70: Rat & Hilfe

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 9: Rat & Hilfe 9 Rat & Hilfe In diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfe bei einigen typischen Problemen. Es wird keine WAN-Verbindung aufgebaut Nach dem Start versucht der Router automatisch, Kontakt zum Zugangsanbie- ter aufzunehmen.

  • Seite 71: Unerwünschte Verbindungen Mit Windows Xp

    Konfiguration der Geräte keine erkennbaren Fehler aufweist, liegt möglicherweise ein Defekt in der Verkabelung vor. Mit dem Kabel-Test können Sie aus dem LANCOM heraus die Verkabelung tes- ten. Wechseln Sie dazu unter WEBconfig in den Menüpunkt Expertenkonfi- guration...
  • Seite 72 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 9: Rat & Hilfe Klick auf die Schaltfläche Ausführen starten Sie den Test für das eingetragene Interface. Wechseln Sie anschließend in den Menüpunkt Expertenkonfiguration Status LAN- Statistik Kabel-Test- Ergebnisse. In der Liste sehen Sie die Ergebnisse, die der Kabel-Test für die einzelnen Interfaces ergeben hat.

  • Seite 73: Anhang

    (bei LANCOM 8011 VPN mit Hardware-Beschleunigung), Blowfish, CAST, MD-5 oder SHA-1 Hashes IKE mit Preshared Keys IPSec-Clients LANCOM VPN Client kostenlos für Windows 2000 und Windows XP (IPSec over PPTP; Zuweisung einer lokalen Intranet-Adresse an den VPN-Client), 3rd-Party VPN-Clients mit IKE Aggressive Mode.
  • Seite 74 LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 10: Anhang LANCOM 7011 VPN LANCOM 8011 VPN Schnittstellen WAN/LAN/DMZ: 10/100 MBit/s Fast WAN: 10/100 Mbit/s Fast Ethernet, Ethernet LAN/DMZ/Switch: 4 individuelle Ports, ISDN (RJ-45): ISDN-S0-Bus. 10/100 MBit/s Fast Ethernet Serial Config (8-pol. Mini-DIN): COM- ISDN (RJ-45): ISDN-S0-Bus.

  • Seite 75: Anschlussbelegung

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 10: Anhang LANCOM 7011 VPN LANCOM 8011 VPN Lieferumfang CD mit Firmware und Tools (LANconfig, CD mit Firmware und Tools (LANconfig, LANmonitor, LANCAPI), gedrucktes LANmonitor, LANCAPI), gedrucktes Handbuch (Deutsch, Englisch), Netzteil, Handbuch (Deutsch, Englisch), Netzka-...

  • Seite 76: Isdn-S0-Schnittstelle

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 10: Anhang 10.2.2 ISDN-S -Schnittstelle 8-polige RJ45-Buchse, entsprechend ISO 8877, EN 60603-7 Steckverbindung Leitung – – – – – – – – 10.2.3 Ethernet- Schnittstellen 10/100Base-T 8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7...

  • Seite 77: Konfigurationsschnittstelle (Outband)

    LANCOM 7011 VPN – LANCOM 8011 VPN Kapitel 10: Anhang 10.2.4 Konfigurationsschnittstelle (Outband) 8-polige Mini-DIN-Buchse Steckverbindung Leitung 10.3 CE-Konformitätserklärungen Das Produkt entspricht den Anforderungen der Richtlinie über Funkanlagen und Telekommunikationssendeeinrichtungen (FTEG) und der Richtlinie 1999/ 5/EG (R&TTE). Dieses Produkt ist in den Ländern Deutschland, Großbritannien, Belgien, Nie- derlande, Luxemburg, Österreich, Schweiz notifiziert.

  • Seite 78: Index

    LANCOM 7011 VPN – LANCOM 8011 VPN Index 11 Index Numerics Download 10/100Base-TX DSL-Anbieter 3-DES DSL-Übertragung zu langsam DSL-Übertragungsprotokoll Accounting Einwahl-Zugang Amtsvorwahl Anschlussbelegung Fernkonfiguration Ethernet-Schnittstelle Fernkonfiguration über ISDN ISDN-S0-Schnittstelle Fernkonfigurationszugang Konfigurationsschnittstelle Filtermechanismen LAN-Schnittstelle Firewall Outband Stationen sperren WAN-Schnittstelle Firewall-Filter Anzahl der VPN-Tunnel...
  • Seite 79 LANCOM 7011 VPN – LANCOM 8011 VPN Index Konfigurations-Schnittstelle NTBA S0-Anschluss LANtools ISDN-Anruferkennung Netzteil ISDN-Anschluss Grundeinstellungen Internet-Anbieter ISDN-Datenkompression Internet-Zugang ISDN-Festverbindungsoption Authentifizierungsdaten ISDN-Modem Default-Gateway ISDN-Rufnummer DNS-Server ISDN-S0-Anschluss Flatrate ISDN-Telefonanlage IP-Adresse Netzmaske Kennwort Protokoll Kennwort für die ISDN-Verbindung Intrusion Detection Konfigurationsdatei Konfigurationskennwort...
  • Seite 80 LANCOM 7011 VPN – LANCOM 8011 VPN Index Line-Management NetBIOS Server MAC-Adressfilter Software-Komprimierung aktivieren 59 Mindestbandbreite TCP/IP Windows-Arbeitsgruppe suchen Multimode Reset-Schalter Router NAT – siehe IP-Masquerading Routing-Tabelle NetBIOS Rückruf NetBIOS-Proxy Rückruf-Funktion Netzmaske Rückruffunktion Netzschalter Netzteil Sicherheits Netzwerkkopplung Sicherheits-Checkliste Sicherheitsaspekte Sicherheits-Einstellungen...
  • Seite 81 LANCOM 7011 VPN – LANCOM 8011 VPN Index Einstellungen an den PCs im LAN Verbindung testen VPN-Client TCP/IP-Filter TCP/IP-Konfiguration automatisch Anschluss manuell Anschlusskabel vollautomatisch WAN-Anschluss TCP/IP-Router WAN-Verbindung Einstellungen Probleme beim Aufbau TCP/IP-Windows-Size WEBconfig Telnet Aufruf eines Assistenten Temperatur Kennworteingabe TFTP...
  • Seite 82 LANCOM 7011 VPN – LANCOM 8011 VPN Index...

Diese Anleitung auch für:

8011 vpn

Inhaltsverzeichnis