Zur Opensense kann ich nicht viel sagen: Außer prüfe, welche gemeinsamen Algorithmen sind möglich und suche dir den GRÖßTEN (heißt sichersten) gemeinsamen Nenner raus.
Im Lancom (alles aus sicht der Webconfig OHNE wizzard)
VPN -> Allgemein: aktivieren
VPN -> Allgemein: IPv4 Regel:
Name: beliebig, aber eindeutig, z.B: VPN-StandortA
Lokalesnetz (z.B. 'INTRANET' aber auch HostIP/32' für einzelnes Gerät möglich.
Entferntes Netz: NetzIP/Netzmaske, z.B. 192.168.123.0/24
VPN -> IKEv2/IPSsec:
Verbindungs-Parameter [Default DPD: 30, Encapsulation: keine, Zielport: 0] reicht idr.
Authentifizierung: neue anlegen: Authentifizierung auf beiden Seiten: PSK, Identitätstyp FQDN, Identität irgendwas mit . drin. Ich nenne die häufig sowas wie STANDORTA.vpn [Lokal+Remote zwischen den Seiten wechseln]
Verschlüsselung: hier entsprechend des gemeinsamen Nenners so wenig wie möglich auswählen. PFS wenn möglich aktivieren.
Gültigkeitsdauer: unbedingt drauf achten, hier entsprechend gleiche Werte zu wählen, sonst kommt es unplanmäßig zu abbrüchen.
Verbindungsliste: Haltezeit 9999 wenn der Lancom die Verbindung aufbauen soll, und das dauerhaft. Entferntes Gateway nur eintragen, wenn der Lancom typischerweise aufbaut.
IPv4-Regel, Gültigkeitsdauer, Paramter, Authentifizierung und Verschlüsselung entsprechend der vorherigen Werte auswählen.
IP-Router: neuen Routing Eintrag 'Entferntes Netz mit Ziel: Name des VPN aus Verbindungsliste'
Im Lancom (alles aus sicht der Webconfig OHNE wizzard)
VPN -> Allgemein: aktivieren
VPN -> Allgemein: IPv4 Regel:
Name: beliebig, aber eindeutig, z.B: VPN-StandortA
Lokalesnetz (z.B. 'INTRANET' aber auch HostIP/32' für einzelnes Gerät möglich.
Entferntes Netz: NetzIP/Netzmaske, z.B. 192.168.123.0/24
VPN -> IKEv2/IPSsec:
Verbindungs-Parameter [Default DPD: 30, Encapsulation: keine, Zielport: 0] reicht idr.
Authentifizierung: neue anlegen: Authentifizierung auf beiden Seiten: PSK, Identitätstyp FQDN, Identität irgendwas mit . drin. Ich nenne die häufig sowas wie STANDORTA.vpn [Lokal+Remote zwischen den Seiten wechseln]
Verschlüsselung: hier entsprechend des gemeinsamen Nenners so wenig wie möglich auswählen. PFS wenn möglich aktivieren.
Gültigkeitsdauer: unbedingt drauf achten, hier entsprechend gleiche Werte zu wählen, sonst kommt es unplanmäßig zu abbrüchen.
Verbindungsliste: Haltezeit 9999 wenn der Lancom die Verbindung aufbauen soll, und das dauerhaft. Entferntes Gateway nur eintragen, wenn der Lancom typischerweise aufbaut.
IPv4-Regel, Gültigkeitsdauer, Paramter, Authentifizierung und Verschlüsselung entsprechend der vorherigen Werte auswählen.
IP-Router: neuen Routing Eintrag 'Entferntes Netz mit Ziel: Name des VPN aus Verbindungsliste'
Statistik: Verfasst von tobiasr — Gestern, 23:30
