Konfiguration des bintec RS120 am Standort A (Außenstelle) |
Richten Sie zuerst eine neue Verbindung ein. Im Beispiel werden die IPSec Phase 1 / IPSec Phase 2 Standard-Profile verwendet.
Gehen Sie dazu in folgendes Menü:
Gehen Sie zu VPN -> IPSec -> IPSec-Peers -> Neu.
VPN -> IPSec -> IPSec-Peers -> Neu
Gehen Sie folgendermaßen vor um eine neue Verbindung hinzuzufügen:
Bei Beschreibung geben Sie eine Beschreibung des Peers, die diesen identifiziert ein, z. B. Zentrale .
Bei Peer-Adresse geben Sie die öffentliche Internet IP-Adresse ein, z. B. 62.147.1.1 .
Bei Peer-ID geben Sie die ID des Peers ein, z. B. R1202-Zentrale .
Im Preshared Key tragen Sie ein Passwort für die verschlüsselte Verbindung, z. B. test ein.
Die Lokale IP-Adresse legt die IP-Adresse der IPSec-Schnittstelle fest, hier z. B. 1.0.0.1 .
![]() |
Hinweis |
---|---|
Tragen Sie hier NICHT die LAN-IP-Adresse des bintec RS120™ ein, sondern verwenden Sie eine IP-Adresse die NICHT im LAN-IP-Adressbereich eines Standortes liegt. |
Als Routeneintrag ist die Lokale IP-Adresse der IPSec-Schnittstelle der Zentrale zu konfigurieren, hier z. B. 1.0.0.2 . Die Subnetmask kann in diesem Fall 255.255.255.255 sein (Hostroute).
![]() |
Hinweis |
---|---|
Tragen Sie hier NICHT die eigentlichen Netzwerkrouten zum Erreichen des entfernten Standortes ein. Das Anlegen der Netzwerkrouten die zum Erreichen der jeweiligen Standorte notwendig sind wird in unserem Fall vom Routingprotokoll RIP übernommen. |
Der Startmodus muss auf Immer aktiv konfiguriert sein. In diesem Modus wird die IPSec-Verbindung immer automatisch aufgebaut, das heißt, die Verbindung ist immer aktiv. Dies ist notwendig, damit RIP die Routen zum jeweiligen Nachbar-Gateway übertragen kann.
Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.
Zur Konfiguration des Phase-1-Profiles öffnen Sie das als Standard gekennzeichnetes Profil aus.
Gehen Sie zu
VPN -> IPSec -> Phase-1-Profile ->
.
VPN -> IPSec -> Phase-1-Profile ->
Gehen Sie folgendermaßen vor:
Bei Lokaler ID-Wert geben Sie die ID Ihres Geräts ein, hier z. B. RS120-Außenstelle-1 .
Belassen Sie die restlichen Einstellungen und bestätigen Sie mit OK.
Im Menü RIP-Schnittstelllen wird das Routing-Protokoll konfiguriert.
Gehen Sie zu
Routing-Protokolle -> RIP -> RIP-Schnittstellen -><Zentrale>
.
Routing-Protokolle -> RIP -> RIP-Schnittstellen -><Zentrale>
Gehen Sie folgendermaßen vor:
Für die Version in Senderichtung wählen Sie RIP V2 Multicast aus. Die RIP-Protokoll-Pakete verwenden als Zieladresse die Multicast-Adresse 224.0.0.9 . Sie können hier auch andere RIP-Varianten verwenden. Wichtig ist nur, dass die verwendete RIP-Version (RIPv1/RIPv2) auf beiden VPN-Gateways identisch ist.
Für die Version in Empfangsrichtung wählen Sie RIP V2 aus.
Bei Routenankündigung wählen Sie Aktiv oder Ruhend aus.
Bestätigen Sie Ihre Eingaben mit OK.
Im letzten Schritt der Konfiguration wird die Verteilung der Standardroute deaktiviert.
Gehen Sie zu Routing-Protokolle -> RIP -> RIP-Optionen.
Routing-Protokolle -> RIP -> RIP-Optionen
Gehen Sie folgendermaßen vor:
Deaktivieren Sie den Parameter Standardmäßige Routenverteilung. Hiermit wird verhindert, dass die konfigurierte Standard-Route über RIP propagiert wird.
Bestätigen Sie mit OK.
Hiermit ist die Konfiguration des bintec RS120™-Gateways abgeschlossen.
Copyright© Version 01/2020 bintec elmeg GmbH |