Konfigurationsprofil; Verwenden Sie Einen Voll Qualifizierten Domainnamen (Fqdn) - NETGEAR DGND3800B Benutzerhandbuch

N600 wireless dualband gigabit vdsl/adsl modemrouter

Vorschau ausblenden Andere Handbücher für DGND3800B:

Benutzerhandbuch (175 Seiten)

Installationsanleitung (2 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

Inhaltsverzeichnis

N600 Wireless Dualband Gigabit VDSL/ADSL Modemrouter DGND3800B

Konfigurationsprofil

Die in diesem Anhang beschriebene Konfiguration befolgt die vom VPN-Konsortium

festgelegten Adressierungs- und Konfigurationsverfahren. Sammeln Sie vor

Konfigurationsbeginn die notwendigen Informationen. Stellen Sie sicher, dass Sie über die

aktuelle Firmware sowie die für beide Seiten erforderlichen Adressen und Parameter

verfügen. Prüfen Sie, ob Firewall-Einschränkungen vorliegen.

10.506.0/24

Gateway A

(DGND3800)

LAN-IP

10.5.6.1

Abbildung 21. VPNC-Beispiel, Adressierung der Netzwerkkarte

Tabelle 7. Profilübersicht WLAN-Modemrouter mit FQDN an Gateway B

Szenario VPN-Konsortium

VPN-Typ

Sicherheitsschema:

IP-Adressierung:

Gateway A

Gateway B

Verwenden Sie einen voll qualifizierten Domainnamen (FQDN)

Viele ISPs bieten Verbindungen zu ihren Kunden über dynamische anstatt statische

IP-Adressen. Das bedeutet, die IP-Adresse des Benutzers bleibt nicht konstant, was es den

Gateways erschwert, eine Verbindung zum VPN herzustellen.

Durch einen DDNS-Service (Dynamic DNS) kann ein Benutzer mit einer öffentlich

zugewiesenen IP-Adresse von einem Host oder einem Domainnamen gefunden werden. Er

stellt eine zentrale öffentliche Datenbank zur Verfügung, in der Daten (z.B. E-Mail-Adressen,

Hostnamen und IP-Adressen) gespeichert und abgerufen werden können. Nun kann ein

Gateway konfiguriert werden, über das der Dienst eines Drittanbieters anstelle einer

permanenten, unveränderlichen IP-Adresse zum Aufbau einer bidirektionalen

VPN-Verbindung verwendet werden kann.

Um DDNS verwenden zu können, müssen Sie sich bei einem DDNS-Anbieter anmelden.

DDNS-Anbieter sind z.B.:

•

DynDNS. www.dyndns.org

Internet

WAN-IP

example.org

example2.org

FQDN

Szenario 1

LAN-zu-LAN oder Gateway-zu-Gateway (nicht Client-zu-Gateway)

IKE mit Pre-Shared Secret/Key (nicht zertifikatsbasiert)

Voll qualifizierter Domainname (FQDN)

FQDN

VPN-Konfiguration

170

172.23.9.0/24

Gateway B

LAN-IP

172.23.9.1

Inhaltsverzeichnis

Konfigurationsprofil; Verwenden Sie Einen Voll Qualifizierten Domainnamen (Fqdn) - NETGEAR DGND3800B Benutzerhandbuch

Konfigurationsprofil

Verwenden Sie einen voll qualifizierten Domainnamen (FQDN)

Fehlerbehebung

Verwandte Anleitungen für NETGEAR DGND3800B

Verwandte Inhalte für NETGEAR DGND3800B

Inhaltsverzeichnis