Konfigurationsschritte im Überblick
|
|
DynDNS Account am ersten Router einrichten (Standort A)
Feld |
Menü |
Wert |
Hostname
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
z. B.
test1.dyndns.org
|
Schnittstelle
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
DSL ISP
|
Benutzername
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
z. B.
test
|
Passwort
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
z. B.
test
|
Provider
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
dyndns
|
Aktualisierung aktivieren
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
Deaktiviert |
IPSec-Konfiguration - IPSec-Peers
Feld |
Menü |
Wert |
Administrativer Status
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Aktiv |
Beschreibung
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
z. B.
be.IP_test2
|
Peer-Adresse
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
z. B.
test2.dyndns.org
|
Peer-ID
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Fully Qualified Domain Name (FQDN)
/
be.IP_test2
|
Preshared Key
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
z. B.
test
|
IP-Adressenvergabe
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Statisch |
Standardroute
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Deaktiviert |
Lokale IP-Adresse
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
192.168.100.1
|
Routeneinträge
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
192.168.200.0
/
255.255.255.0
|
IPSec-Konfiguration - Phase-1
Feld |
Menü |
Wert |
Beschreibung
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
z. B.
*autogeneriert*
|
Proposals
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Blowfish, MD5
|
DH-Grupe
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
2 (1024 Bit)
|
Lebensdauer
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
900
Sekunden,
0
kBytes |
Authentifizierungsmethode
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Preshared Keys
|
Modus
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Aggresiv
|
Lokaler ID-Typ
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Fully Qualified Domain Name (FQDN)
|
Lokaler ID-Wert
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
be.IP_test1
|
Erreichbarkeitsprüfung
|
VPN -> IPSec ->
Phase-1-Profile -> Neu -> Erweiterte
Einstellungen
|
Dead Peer Detection (Idle)
|
Blockzeit |
VPN -> IPSec ->
Phase-1-Profile -> Neu -> Erweiterte
Einstellungen
|
10
Sekunden |
NAT-Traversal
|
VPN -> IPSec ->
Phase-1-Profile -> Neu -> Erweiterte
Einstellungen
|
Aktiviert |
IPSec-Konfiguration - Phase-2
Feld |
Menü |
Wert |
Beschreibung
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
z. B.
*autogeneriert*
|
Proposals
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
Blowfish, MD5
|
PFS-Grupe verwenden
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
2 (1024 Bit)
|
Lebensdauer
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
900
Sekunden,
0
kBytes |
IP-Komprimierung
|
VPN -> IPSec ->
Phase-2-Profile -> Neu -> Erweiterte
Einstellungen
|
Deaktiviert
|
Erreichbarkeitsprüfung
|
VPN -> IPSec ->
Phase-2-Profile -> Neu -> Erweiterte
Einstellungen
|
Heartbeats (Senden & Erwarten)
|
PMTU propagieren
|
VPN -> IPSec ->
Phase-2-Profile -> Neu -> Erweiterte
Einstellungen
|
Aktiviert |
DynDNS Account am zweiten Router einrichten (Standort B)
Feld |
Menü |
Wert |
Hostname
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
z. B.
test2.dyndns.org
|
Schnittstelle
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
DSL ISP
|
Benutzername
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
z. B.
test
|
Passwort
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
z. B.
test
|
Provider
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
dyndns
|
Aktualisierung aktivieren
|
Lokale Dienste -> DynDNS-Client
-> DynDNS-Aktualisierung -> Neu
|
Aktiviert |
IPSec-Konfiguration - IPSec-Peers
Feld |
Menü |
Wert |
Administrativer Status
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Aktiv |
Beschreibung
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
z. B.
be.IP_test1
|
Peer-Adresse
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
z. B.
test1.dyndns.org
|
Peer-ID
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Fully Qualified Domain Name (FQDN)
/
be.IP_test1
|
Preshared Key
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
z. B.
test
|
IP-Adressenvergabe
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Statisch |
Standardroute
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
Deaktiviert |
Lokale IP-Adresse
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
192.168.200.1
|
Routeneinträge
|
VPN -> IPSec ->
IPSec-Peers -> Neu
|
192.168.100.0
/
255.255.255.0
|
IPSec-Konfiguration - Phase-1
Feld |
Menü |
Wert |
Beschreibung
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
z. B.
*autogeneriert*
|
Proposals
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Blowfish, MD5
|
DH-Grupe
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
2 (1024 Bit)
|
Lebensdauer
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
900
Sekunden,
0
kBytes |
Authentifizierungsmethode
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Preshared Keys
|
Modus
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Aggresiv
|
Lokaler ID-Typ
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
Fully Qualified Domain Name (FQDN)
|
Lokaler ID-Wert
|
VPN -> IPSec ->
Phase-1-Profile -> Neu
|
be.IP_test2
|
Erreichbarkeitsprüfung
|
VPN -> IPSec ->
Phase-1-Profile -> Neu -> Erweiterte
Einstellungen
|
Dead Peer Detection (Idle)
|
Blockzeit
|
VPN -> IPSec ->
Phase-1-Profile -> Neu -> Erweiterte
Einstellungen
|
10
Sekunden |
NAT-Traversal
|
VPN -> IPSec ->
Phase-1-Profile -> Neu -> Erweiterte
Einstellungen
|
Aktiviert |
IPSec-Konfiguration - Phase-2
Feld |
Menü |
Wert |
Beschreibung
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
z. B.
*autogeneriert*
|
Proposals
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
Blowfish, MD5
|
PFS-Grupe verwenden
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
2 (1024 Bit)
|
Lebensdauer
|
VPN -> IPSec ->
Phase-2-Profile -> Neu
|
900
Sekunden,
0
kBytes |
IP-Komprimierung
|
VPN -> IPSec ->
Phase-2-Profile -> Neu -> Erweiterte
Einstellungen
|
Deaktiviert
|
Erreichbarkeitsprüfung
|
VPN -> IPSec ->
Phase-2-Profile -> Neu -> Erweiterte
Einstellungen
|
Heartbeats (Senden & Erwarten)
|
PMTU propagieren
|
VPN -> IPSec ->
Phase-2-Profile -> Neu -> Erweiterte
Einstellungen
|
Aktiviert |
Copyright© Version 08/2020 bintec elmeg GmbH |
|