Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
NETGEAR FVS114 Bedienungsanleitung
  1. Anleitungen
  2. Marken
  3. NETGEAR Anleitungen
  4. Netzwerkhardware
  5. FVS114
  6. Bedienungsanleitung

NETGEAR FVS114 Bedienungsanleitung

Vpnbeispielkonfigurationen
Vorschau ausblenden
Diese Anleitung herunterladen
Inhaltsverzeichnis
VPN-
Beispielkonfigurationen
für die Router-Modelle
FVS114
FVS318v1, v2, v3
FVM318
FVS328
FVS338
FVL328
FWAG114
FWG114Pv1, v2
FVX538
sowie die ProSafe VPN Client Software
August 2005
Inhaltsverzeichnis
loading

Verwandte Anleitungen für NETGEAR FVS114

Inhaltszusammenfassung für NETGEAR FVS114

  • Seite 1 VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVX538 sowie die ProSafe VPN Client Software August 2005...

  • Seite 2: Inhaltsverzeichnis

    Inhaltsverzeichnis Vorwort ........................6 1.BEISPIELKONFIGURATION FVS318V1 MIT FESTER WAN-IP ZU FVS318V1 MIT FESTER WAN-IP 1.1.Übersicht................................8 1.2.Konfiguration des Routers an Standort A ......................9 1.3.Konfiguration des Routers an Standort B ....................10 1.4.Testen der Verbindung..........................11 2.BEISPIELKONFIGURATION FVS318V1 MIT DYNAMISCHER WAN-IP ZU FVS318V1 MIT FESTER WAN-IP 2.1.Übersicht..............................12 2.2.Konfiguration des Routers an Standort A ....................13 2.3.Konfiguration des Routers an Standort B ....................14...
  • Seite 3 8.BEISPIELKONFIGURATION FVS318V1 MIT DYNAMISCHER WAN-IP ZU FVL328 MIT FESTER WAN-IP 8.1.Übersicht..............................43 8.2.Konfiguration des Routers an Standort A ....................44 8.3.Konfiguration des Routers an Standort B ....................45 8.4.Testen der Verbindung..........................47 9.BEISPIELKONFIGURATION FVS318V1 MIT FESTER WAN-IP ZU FVL328 MIT DYNAMISCHER WAN-IP 9.1.Übersicht..............................48 9.2.Konfiguration des Routers an Standort A ....................49 9.3.Konfiguration des Routers an Standort B ....................50 9.4.Testen der Verbindung..........................52 10.BEISPIELKONFIGURATION...
  • Seite 4 16.BEISPIELKONFIGURATION PROSAFE VPN CLIENT ZU FVL328 MIT DYNAMISCHER WAN-IP 16.1.Übersicht..............................94 16.2.Konfiguration des Routers an Standort A ....................95 16.3.Konfiguration des ProSafe VPN Client (Standort B) ................97 16.4.Testen der Verbindung..........................100 August 2005...

  • Seite 5: Vorwort

    Vorwort In dieser Anleitung werden die Beispielkonfigurationen anhand der Routermodelle FVS318v2 bzw. v2 und FVL328 beschrieben. Es gibt bei Netgear VPN Routern 2 verschiedene Menüstrukturen für die VPN Konfiguration. Einteiliges Menü Menüleiste Menü VPN Settings Diese Menüpunkte finden Sie bei den Modellen FVS318v1, FVS318v2 und FVM318 vor.
  • Seite 6 Menü “IKE Policy Konfiguration“ Menü “VPN Auto Policy“ Diese Menüpunkte finden Sie bei den folgenden Modellen: FVS318v3, FVS328, FVS338, FVL328, FWG114Pv1 und v2, FWAG114, FVS114, FVS124G und FVX538. Hier werden die beiden Phasen des VPNs getrennt voneinander konfiguriert. Die Phase 1 wird in den IKE Policies festgelegt, die Phase 2 in den VPN Policies.

  • Seite 7: Beispielkonfiguration

    1. Beispielkonfiguration FVS318v1 mit fester WAN-IP-Adresse FVS318v1 mit fester WAN-IP-Adresse 1.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.10.1 FVS318v1 WAN-Seite: 217.233.101.136 Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 8: Konfiguration Des Routers An Standort A

    1.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 1.2.1 gezeigt. Abb.

  • Seite 9: Konfiguration Des Routers An Standort B

    1.3. Konfiguration des Routers an Standort B ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 1.3.1 gezeigt. Abb.

  • Seite 10: Testen Der Verbindung

    1.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 11: Beispielkonfiguration

    2. Beispielkonfiguration FVS318v1 mit dynamischer WAN-IP-Adresse FVS318v1 mit fester WAN-IP-Adresse 2.1. Übersicht Standort A: FVS318 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.10.1 FVS318v1 WAN-Seite: 217.233.101.136 Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 12: Konfiguration Des Routers An Standort A

    2.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 2.2.1 gezeigt. Abb.

  • Seite 13: Konfiguration Des Routers An Standort B

    2.3. Konfiguration des Routers an Standort B ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 2.3.1 gezeigt. Abb.

  • Seite 14: Testen Der Verbindung

    2.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 15: Beispielkonfiguration

    3. Beispielkonfiguration FVS318v1 mit dynamischer WAN-IP-Adresse FVS318v1 mit dynamischer WAN-IP-Adresse 3.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVS318 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.10.1 FVS318v1 WAN-Seite: standortb.dyndns.org Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 16: Konfiguration Des Routers An Standort A

    3.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 3.2.1 gezeigt. Abb.

  • Seite 17: Konfiguration Des Routers An Standort B

    3.3. Konfiguration des Routers an Standort B ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 3.3.1 gezeigt. Abb.

  • Seite 18: Testen Der Verbindung

    3.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 19: Beispielkonfiguration

    4. Beispielkonfiguration FVL328 mit fester WAN-IP-Adresse FVL328 mit fester WAN-IP-Adresse 4.1. Übersicht Standort A: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.0.1 FVL328 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: 217.233.101.136 Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2...

  • Seite 20: Konfiguration Des Routers An Standort A

    4.2. Konfiguration des Routers an Standort A Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 21 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 4.2.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 22: Konfiguration Des Routers An Standort B

    4.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 23 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 4.3.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 24: Testen Der Verbindung

    4.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 25: Beispielkonfiguration

    5. Beispielkonfiguration FVL328 mit dynamischer WAN-IP-Adresse FVL328 mit fester WAN-IP-Adresse 5.1. Übersicht Standort A: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.0.1 FVL328 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: 217.233.101.136 Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2...

  • Seite 26: Konfiguration Des Routers An Standort A

    5.2. Konfiguration des Routers an Standort A Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 27 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 5.2.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 28: Konfiguration Des Routers An Standort B

    5.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 29 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 5.3.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 30: Testen Der Verbindung

    5.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 31: Beispielkonfiguration

    6. Beispielkonfiguration FVL328 mit dynamischer WAN-IP-Adresse FVL328 mit dynamischer WAN-IP-Adresse 6.1. Übersicht Standort A: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.0.1 FVL328 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: standortb.dyndns.org Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2...

  • Seite 32: Konfiguration Des Routers An Standort A

    6.2. Konfiguration des Routers an Standort A Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 33 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 6.2.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 34: Konfiguration Des Routers An Standort B

    6.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 35 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 6.3.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 36: Testen Der Verbindung

    6.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 37: Beispielkonfiguration

    7. Beispielkonfiguration FVS318v1 mit fester WAN-IP-Adresse FVL328 mit fester WAN-IP-Adresse 7.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: 217.233.101.136 Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 38: Konfiguration Des Routers An Standort A

    7.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 7.2.1 gezeigt. bb.

  • Seite 39: Konfiguration Des Routers An Standort B

    7.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationso berfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE- Policy zu erstellen. ▪...
  • Seite 40 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 7.3.2 ge zeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE-P olicy.

  • Seite 41: Testen Der Verbindung

    7.4. Testen der Verbindung Um die Verbindung zu testen, versu chen Sie beispielsweise von einem PC an Standort A z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werde - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 42: Übersicht

    8. Beispielkonfiguration FVS318v1 mit dynamischer WAN-IP-Adresse FVL328 mit fester WAN-IP-Adresse .1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318 LAN-Seite: 192.168.0.1 FVS318 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: 217.233.101.136 Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 43: Konfiguration Des Routers An Standort A

    8.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 8.2.1 gezeigt. bb.

  • Seite 44: Konfiguration Des Routers An Standort B

    8.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationso berfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE- Policy zu erstellen. ▪...
  • Seite 45 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 8.3.2 ge zeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE-P olicy.

  • Seite 46: Testen Der Verbindung

    8.4. Testen der Verbindung Um die Verbindung zu testen, versu chen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 47: Beispielkonfiguration

    9. Beispielkonfiguration FVS318v1 mit fester WAN-IP-Adresse FVL328 mit dynamischer WAN-IP-Adre .1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318 LAN-Seite: 192.168.0.1 FVS318 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: standortb.dyndns.org Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 48: Konfiguration Des Routers An Standort A

    9.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 9.2.1 gezeigt. bb.

  • Seite 49: Konfiguration Des Routers An Standort B

    9.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationso berfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE- Policy zu erstellen. ▪...
  • Seite 50 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 9.3.2 ge zeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE-P olicy.

  • Seite 51: Testen Der Verbindung

    9.4. Testen der Verbindung Um die Verbindung zu testen, versu chen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 52: Beispielkonfiguration

    10. Beispielkonfiguration FVS318 mit dynamischer WAN-IP-Adresse FVL328 mit dynamischer WAN-IP-Adresse 0.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.10.1 FVL328 WAN-Seite: standortb.dyndns.org Netzwerkadresse: 192.168.10.0/24 Test-PC im Netzwerk: 192.168.10.2 FVS318v1 (Standort A)

  • Seite 53: Konfiguration Des Routers An Standort A

    10.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 10.2.1 gezeig bb.

  • Seite 54: Konfiguration Des Routers An Standort B

    10.3. Konfiguration des Routers an Standort B Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationso berfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE- Policy zu erstellen. ▪...
  • Seite 55 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 10.3.2 g ezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE-P olicy.

  • Seite 56: Testen Der Verbindung

    10.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie beispielsweise von einem PC an Standort A (z.B. 192.168.0.2) einen PC an Standort B (z.B. 192.168.10.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 57: Beispielkonfiguration

    11. Beispielkonfiguration ProSafe VPN Client Software FVS318v1 mit fester WAN-IP-Adresse 11.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: ProSafe VPN Client Software (Ver.: 10.5.1 Build 8) WAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) LAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) FVS318v1 (Standort A) VPN Client (Standort B)

  • Seite 58: Konfiguration Des Routers An Standort A

    11.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 11.2.1 gezeigt. Im Feld Local IPSec Identifier tragen Sie die WAN-IP-Adresse des FVS318 ein (in diesem...

  • Seite 59: Konfiguration Des Prosafe Vpn Client (Standort B)

    11.3. Konfiguration des ProSafe VPN Client (Standort B) ▪ Starten Sie den Security Policy Editor mit einem Doppelklick auf das Symbol des ProSafe VPN Client in der Taskleiste: ▪ Klicken Sie auf Edit –> -> Connection um eine neue Verbindung zu erstellen. ▪...
  • Seite 60 ▪ Konfigurieren Sie die Option My Identity wie in Abb. 11.3.2 gezeigt. Abb. 11.3.2 ▪ Um den Pre-Shared Key einzutragen, klicken Sie rechts oben auf Pre-Shared Key. In dem erschienenen Fenster klicken Sie auf Enter Key und geben den Pre-Shared Key ein (siehe Abb.
  • Seite 61 ▪ Konfigurieren Sie die Verbindung wie in den folgenden drei Abb. gezeigt. Abb. 11.3.4 Abb. 11.3.5 August 2005...

  • Seite 62: Testen Der Verbindung

    Abb. 11.3.6 ▪ Klicken Sie links oben auf File -> Save um die erstellte Verbindung zu speichern. August 2005...
  • Seite 63 11.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie von dem PC mit dem VPN Client an Standort B einen PC an Standort A (z.B. 192.168.0.2) zu erreichen: Hinweis: Um den PC im Netzwerk an Standort A erreichen zu können, muss dort der lokale FVS318 als Standardgateway verwendet werden.

  • Seite 64: Beispielkonfiguration

    12. Beispielkonfiguration ProSafe VPN Client Software (hinter einem NAT-Router) FVS318v1 mit fester WAN-IP-Adresse 12.1. Übersicht Standort A: FVS318 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: ProSafe VPN Client Software (Ver.: 10.5.1 Build 8) NAT-Router LAN-Seite: 192.168.2.1 NAT-Router WAN-Seite: 0.0.0.0 (dynamisch) PC mit ProSafe VPN Client Software: 192.168.2.2...

  • Seite 65: Konfiguration Des Prosafe Vpn Client (Standort B)

    12.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 12.2.1 gezeigt. Im Feld Local IPSec Identifier tragen Sie die WAN-IP-Adresse des FVS318 ein (in diesem...
  • Seite 66 12.3. Konfiguration des ProSafe VPN Client (Standort B) ▪ Starten Sie den Security Policy Editor mit einem Doppelklick auf das Symbol des ProSafe VPN Client in der Taskleiste: ▪ Klicken Sie auf Edit –> -> Connection um eine neue Verbindung zu erstellen. ▪...
  • Seite 67 ▪ Konfigurieren Sie die Option My Identity wie in Abb. 12.3.2 gezeigt. Internet Interface wählen Sie “Any“ aus und vergeben Sie eine IP-Adresse für den Virtual Adapter (in diesem Beispiel 192.168.10.10). Der Virtual Adapter muß dabei auf Required stehen. Abb. 12.3.2 ▪...
  • Seite 68 ▪ Konfigurieren Sie die Verbindung wie in den folgenden drei Abb. gezeigt. Abb. 12.3.4 Abb. 12.3.5 August 2005...
  • Seite 69 Abb. 12.3.6 ▪ Klicken Sie links oben auf File -> Save um die erstellte Verbindung zu speichern. August 2005...

  • Seite 70: Testen Der Verbindung

    12.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie von dem PC mit dem VPN Client an Standort B (192.168.2.2 bzw. 192.168.10.10 auf dem Virtual Adapter) einen PC an Standort A (z.B. 192.168.0.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 71: Beispielkonfiguration

    13. Beispielkonfiguration ProSafe VPN Client Software FVS318v1 mit dynamischer WAN-IP-Adresse 13.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: ProSafe VPN Client Software (Ver.: 10.5.1 Build 8) WAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) LAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) FVS318v1 (Standort A) VPN Client (Standort B)

  • Seite 72: Konfiguration Des Routers An Standort A

    13.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 13.2.1 gezeigt. Im Feld Local IPSec Identifier tragen Sie die DynDNS-Namen des FVS318 ein (in diesem...

  • Seite 73: Konfiguration Des Prosafe Vpn Client (Standort B)

    13.3. Konfiguration des ProSafe VPN Client (Standort B) ▪ Starten Sie den Security Policy Editor mit einem Doppelklick auf das Symbol des ProSafe VPN Client in der Taskleiste: ▪ Klicken Sie auf Edit –> -> Connection um eine neue Verbindung zu erstellen. ▪...
  • Seite 74 ▪ Konfigurieren Sie die Option My Identity wie in Abb. 13.3.2 gezeigt. Abb. 13.3.2 ▪ Um den Pre-Shared Key einzutragen, klicken Sie rechts oben auf Pre-Shared Key. In dem erschienenen Fenster klicken Sie auf Enter Key und geben den Pre-Shared Key ein (siehe Abb.
  • Seite 75 ▪ Konfigurieren Sie die Verbindung wie in den folgenden drei Abb. gezeigt. Abb. 13.3.4 Abb. 13.3.5 August 2005...
  • Seite 76 Abb. 13.3.6 ▪ Klicken Sie links oben auf File -> Save um die erstellte Verbindung zu speichern. August 2005...

  • Seite 77: Testen Der Verbindung

    13.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie von dem PC mit dem VPN Client an Standort B einen PC an Standort A (z.B. 192.168.0.2) zu erreichen: Hinweis: Um den PC im Netzwerk an Standort A erreichen zu können, muss dort der lokale FVS318 als Standardgateway verwendet werden.

  • Seite 78: Beispielkonfiguration

    14. Beispielkonfiguration ProSafe VPN Client Software (hinter einem NAT-Router) FVS318v1 mit dynamischer WAN-IP-Adresse 14.1. Übersicht Standort A: FVS318v1 (Firmware 2.4) FVS318v1 LAN-Seite: 192.168.0.1 FVS318v1 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: ProSafe VPN Client Software (Ver.: 10.5.1 Build 8) NAT-Router LAN-Seite: 192.168.2.1 NAT-Router WAN-Seite: 0.0.0.0 (dynamisch) PC mit ProSafe VPN Client Software: 192.168.2.2...

  • Seite 79: Konfiguration Des Routers An Standort A

    14.2. Konfiguration des Routers an Standort A ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links oben auf den Menüpunkt Settings. ▪ Aktivieren Sie den Punkt vor der 1 und klicken Sie auf Edit. ▪ Konfigurieren Sie die Verbindung wie in Abb. 14.2.1 gezeigt. Im Feld Local IPSec Identifier tragen Sie die DynDNS-Namen des FVS318 ein (in diesem...

  • Seite 80: Konfiguration Des Prosafe Vpn Client (Standort B)

    14.3. Konfiguration des ProSafe VPN Client (Standort B) ▪ Starten Sie den Security Policy Editor mit einem Doppelklick auf das Symbol des ProSafe VPN Client in der Taskleiste: ▪ Klicken Sie auf Edit –> -> Connection um eine neue Verbindung zu erstellen. ▪...
  • Seite 81 ▪ Konfigurieren Sie die Option My Identity wie in Abb. 14.3.2 gezeigt. Internet Interface wählen Sie “Any“ aus und vergeben Sie eine IP-Adresse für den Virtual Adapter (in diesem Beispiel 192.168.10.10). Der Virtual Adapter muß dabei auf Required stehen. Abb. 14.3.2 ▪...
  • Seite 82 ▪ Konfigurieren Sie die Verbindung wie in den folgenden drei Abb. gezeigt. Abb. 14.3.4 Abb. 14.3.5 August 2005...
  • Seite 83 Abb. 14.3.6 ▪ Klicken Sie links oben auf File -> Save um die erstellte Verbindung zu speichern. August 2005...

  • Seite 84: Testen Der Verbindung

    14.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie von dem PC mit dem VPN Client an Standort B (192.168.2.2) einen PC an Standort A (z.B. 192.168.0.2) zu erreichen: Hinweis: - Bei beiden PCs muss der jeweils lokale Router als Gateway verwendet werden: - Der PC an Standort A (192.168.0.2) verwendet als Gateway seinen lokalen Router 192.168.0.1.

  • Seite 85: Beispielkonfiguration

    15. Beispielkonfiguration ProSafe VPN Client Software FVL328 mit fester WAN-IP-Adresse 15.1. Übersicht Standort A: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.0.1 FVL328 WAN-Seite: 217.232.56.129 Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: ProSafe VPN Client Software (Ver.: 10.5.1 Build 8) WAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) LAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) FVL328 (Standort A)

  • Seite 86: Konfiguration Des Routers An Standort A

    15.2. Konfiguration des Routers an Standort A Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 87 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 15.2.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 88: Konfiguration Des Prosafe Vpn Client (Standort B)

    15.3. Konfiguration des ProSafe VPN Client (Standort B) ▪ Starten Sie den Security Policy Editor mit einem Doppelklick auf das Symbol des ProSafe VPN Client in der Taskleiste: ▪ Klicken Sie auf Edit –> -> Connection um eine neue Verbindung zu erstellen. ▪...
  • Seite 89 ▪ Konfigurieren Sie die Option My Identity wie in Abb. 15.3.2 gezeigt. Abb. 15.3.2 ▪ Um den Pre-Shared Key einzutragen, klicken Sie rechts oben auf Pre-Shared Key. In dem erschienenen Fenster klicken Sie auf Enter Key und geben den Pre-Shared Key ein (siehe Abb.
  • Seite 90 ▪ Konfigurieren Sie die Option Security Policy wie in Abb. 15.3.4 gezeigt. Achten Sie darauf, dass der Punkt vor Aggressive Mode gesetzt ist. Abb. 15.3.4 ▪ Wechseln Sie nochmals auf die Option My Identity und ändern den ID Type E-mail Address (siehe Abb.
  • Seite 91 ▪ Konfigurieren Sie die Verbindung wie in den folgenden zwei Abb. gezeigt. Abb. 15.3.6 Abb. 15.3.7 ▪ Klicken Sie links oben auf File -> Save um die erstellte Verbindung zu speichern. August 2005...

  • Seite 92: Testen Der Verbindung

    15.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie von dem PC mit dem VPN Client an Standort B einen PC an Standort A (z.B. 192.168.0.2) zu erreichen: Hinweis: - Um den PC im Netzwerk an Standort A erreichen zu können, muss dort der lokale FVL328 als Standardgateway verwendet werden.

  • Seite 93: Prosafe Vpn Client Software Zu Fvl328 Mit Dynamischer Wan-Ip-Adresse

    16. Beispielkonfiguration ProSafe VPN Client Software FVL328 mit dynamischer WAN-IP-Adresse 16.1. Übersicht Standort A: FVL328 (Firmware 2.0 Release 08) FVL328 LAN-Seite: 192.168.0.1 FVL328 WAN-Seite: standorta.dyndns.org Netzwerkadresse: 192.168.0.0/24 Test-PC im Netzwerk: 192.168.0.2 Standort B: ProSafe VPN Client Software (Ver.: 10.5.1 Build 8) WAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) LAN-Seite des VPN-Client-PCs: 0.0.0.0 (dynamisch) FVL328 (Standort A)

  • Seite 94: Konfiguration Des Routers An Standort A

    16.2. Konfiguration des Routers an Standort A Schritt 1: Erstellen der IKE-Policy (Phase 1) ▪ Starten Sie die Router-Konfigurationsoberfläche. ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Klicken Sie dort auf den Button um eine IKE-Policy zu erstellen. ▪ Konfigurieren Sie die IKE-Policy wie in Abb.
  • Seite 95 Schritt 2: Erstellen der VPN-Policy (Phase 2) ▪ Klicken Sie links auf den Menüpunkt Policies. ▪ Um eine VPN-Policy zu erstellen, klicken Sie auf Add Auto Policy. ▪ Konfigurieren Sie die VPN-Policy wie in Abb. 16.2.2 gezeigt. Bei dem Punkt IKE policy wählen Sie die in Schritt 1 erstellte IKE Policy.

  • Seite 96: Konfiguration Des Prosafe Vpn Client (Standort B)

    16.3. Konfiguration des ProSafe VPN Client (Standort B) ▪ Starten Sie den Security Policy Editor mit einem Doppelklick auf das Symbol des ProSafe VPN Client in der Taskleiste: ▪ Klicken Sie auf Edit –> -> Connection um eine neue Verbindung zu erstellen. ▪...
  • Seite 97 ▪ Konfigurieren Sie die Option My Identity wie in Abb. 16.3.2 gezeigt. Abb. 16.3.2 ▪ Um den Pre-Shared Key einzutragen, klicken Sie rechts oben auf Pre-Shared Key. In dem erschienenen Fenster klicken Sie auf Enter Key und geben den Pre-Shared Key ein (siehe Abb.
  • Seite 98 ▪ Konfigurieren Sie die Option Security Policy wie in Abb. 16.3.4 gezeigt. Achten Sie darauf, dass der Punkt vor Aggressive Mode gesetzt ist. Abb. 16.3.4 ▪ Wechseln Sie nochmals auf die Option My Identity und ändern den ID Type E-mail Address (siehe Abb.

  • Seite 99: Testen Der Verbindung

    ▪ Konfigurieren Sie die Verbindung wie in den folgenden zwei Abb. gezeigt. Abb. 16.3.6 Abb. 16.3.7 ▪ Klicken Sie links oben auf File -> Save um die erstellte Verbindung zu speichern. August 2005...
  • Seite 100 16.4. Testen der Verbindung Um die Verbindung zu testen, versuchen Sie von dem PC mit dem VPN Client an Standort B (192.168.2.2) einen PC an Standort A (z.B. 192.168.0.2) zu erreichen: Hinweis: - Um den PC im Netzwerk an Standort A erreichen zu können, muss dort der lokale FVL328 als Standardgateway verwendet werden.

Diese Anleitung auch für:

Fvs318v1Fvs318v2Fvs318v3Fvm318Fvs328Fvs338 ... Alle anzeigen

Inhaltsverzeichnis