Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Funkwerk Anleitungen
  4. Router
  5. bintec R4100
  6. Benutzerhandbuch

Übermittlung Der Ip-Adresse Über Isdn - Funkwerk Bintec R4100 Benutzerhandbuch

Ip-router mit ipsec
Vorschau ausblenden Andere Handbücher für bintec R4100:
Inhaltsverzeichnis
Hinweis
Hinweis
IPSec
bereits SAs (Security Associations) vorhanden sind, der Tunnel zum Peer also
bereits besteht.
Wenn ein Tunnel zu einem Peer aufgebaut werden soll, wird vom IPSec-
Daemon zunächst das Interface aktiviert, über das der Tunnel realisiert werden
soll. Sofern auf dem lokalen Gateway IPSec mit DynDNS konfiguriert ist, wird
die eigene IP-Adresse propagiert und erst dann der ISDN-Ruf an das entfernte
Gateway abgesetzt. Auf diese Art ist sichergestellt, dass das entfernte Gate-
way das lokale auch tatsächlich erreichen kann, wenn er den Tunnelaufbau
initiiert.
3.1.1
Übermittlung der IP-Adresse über ISDN
Mittels der Übertragung der IP-Adresse eines Gateways über ISDN (im D-
Kanal und/oder im B-Kanal) eröffnen sich neue Möglichkeiten zur Konfi-
guration von IPSec-VPNs. Einschränkungen, die bei der IPSec-Konfigura-
tion mit dynamischen IP-Adressen auftreten, können so umgangen
werden.
Um die Funktion IP-Adressübermittlung über ISDN nutzen zu können, müssen
Sie eine kostenfreie Zusatzlizenz erwerben.
Die Lizenzdaten der Zusatzlizenzen erhalten Sie über die Online-Lizenzie-
rungs-Seiten im Support-Bereich auf www.funkwerk-ec.com. Bitte folgen Sie
den Anweisungen der Online-Lizenzierung.
Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen
Tunnelaufbau nur dann, wenn die aktuelle IP-Adresse des Initiators auf indirek-
tem Wege (z. B. über DynDNS) ermittelt werden konnte. DynDNS hat aber gra-
vierende Nachteile, wie z. B. die Latenzzeit, bis die IP-Adresse in der
Datenbank wirklich aktualisiert ist. Dadurch kann es dazu kommen, dass die
über DynDNS propagierte IP-Adresse nicht korrekt ist. Dieses Problem wird
durch die Übertragung der IP-Adresse über ISDN umgangen. Darüber hinaus
ermöglicht es diese Art der Übermittlung dynamischer IP-Adressen, den siche-
reren ID-Protect-Modus (Main Mode) für den Tunnelaufbau zu verwenden.
Funktionsweise
Um die eigene IP-Adresse an den Peer übermitteln zu können, stehen unter-
schiedliche Modi zur Verfügung: Die Adresse kann im
Untermenü Configure Peers
➤➤
D-Kanal
kostenfrei
bintec Benutzerhandbuch
3
21
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Funkwerk bintec R4100

Verwandte Inhalte für Funkwerk bintec R4100

Diese Anleitung auch für:

Bintec r4300

Inhaltsverzeichnis