Konfigurationsschritte im Überblick

DynDNS Account am ersten Router einrichten (Standort A)

Feld Menü Wert
Hostname Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu z. B. test1.dyndns.org
Schnittstelle Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu DSL ISP
Benutzername Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu z. B. test
Passwort Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu z. B. test
Provider Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu dyndns
Aktualisierung aktivieren Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu Deaktiviert

IPSec-Konfiguration - IPSec-Peers

Feld Menü Wert
Administrativer Status VPN -> IPSec -> IPSec-Peers -> Neu Aktiv
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. be.IP_test2
Peer-Adresse VPN -> IPSec -> IPSec-Peers -> Neu z. B. test2.dyndns.org
Peer-ID VPN -> IPSec -> IPSec-Peers -> Neu Fully Qualified Domain Name (FQDN) / be.IP_test2
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. test
IP-Adressenvergabe VPN -> IPSec -> IPSec-Peers -> Neu Statisch
Standardroute VPN -> IPSec -> IPSec-Peers -> Neu Deaktiviert
Lokale IP-Adresse VPN -> IPSec -> IPSec-Peers -> Neu 192.168.100.1
Routeneinträge VPN -> IPSec -> IPSec-Peers -> Neu 192.168.200.0 / 255.255.255.0

IPSec-Konfiguration - Phase-1

Feld Menü Wert
Beschreibung VPN -> IPSec -> Phase-1-Profile -> Neu z. B. *autogeneriert*
Proposals VPN -> IPSec -> Phase-1-Profile -> Neu Blowfish, MD5
DH-Grupe VPN -> IPSec -> Phase-1-Profile -> Neu 2 (1024 Bit)
Lebensdauer VPN -> IPSec -> Phase-1-Profile -> Neu 900 Sekunden, 0 kBytes
Authentifizierungsmethode VPN -> IPSec -> Phase-1-Profile -> Neu Preshared Keys
Modus VPN -> IPSec -> Phase-1-Profile -> Neu Aggresiv
Lokaler ID-Typ VPN -> IPSec -> Phase-1-Profile -> Neu Fully Qualified Domain Name (FQDN)
Lokaler ID-Wert VPN -> IPSec -> Phase-1-Profile -> Neu be.IP_test1
Erreichbarkeitsprüfung VPN -> IPSec -> Phase-1-Profile -> Neu -> Erweiterte Einstellungen Dead Peer Detection (Idle)
Blockzeit VPN -> IPSec -> Phase-1-Profile -> Neu -> Erweiterte Einstellungen 10 Sekunden
NAT-Traversal VPN -> IPSec -> Phase-1-Profile -> Neu -> Erweiterte Einstellungen Aktiviert

IPSec-Konfiguration - Phase-2

Feld Menü Wert
Beschreibung VPN -> IPSec -> Phase-2-Profile -> Neu z. B. *autogeneriert*
Proposals VPN -> IPSec -> Phase-2-Profile -> Neu Blowfish, MD5
PFS-Grupe verwenden VPN -> IPSec -> Phase-2-Profile -> Neu 2 (1024 Bit)
Lebensdauer VPN -> IPSec -> Phase-2-Profile -> Neu 900 Sekunden, 0 kBytes
IP-Komprimierung VPN -> IPSec -> Phase-2-Profile -> Neu -> Erweiterte Einstellungen Deaktiviert
Erreichbarkeitsprüfung VPN -> IPSec -> Phase-2-Profile -> Neu -> Erweiterte Einstellungen Heartbeats (Senden & Erwarten)
PMTU propagieren VPN -> IPSec -> Phase-2-Profile -> Neu -> Erweiterte Einstellungen Aktiviert

DynDNS Account am zweiten Router einrichten (Standort B)

Feld Menü Wert
Hostname Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu z. B. test2.dyndns.org
Schnittstelle Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu DSL ISP
Benutzername Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu z. B. test
Passwort Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu z. B. test
Provider Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu dyndns
Aktualisierung aktivieren Lokale Dienste -> DynDNS-Client -> DynDNS-Aktualisierung -> Neu Aktiviert

IPSec-Konfiguration - IPSec-Peers

Feld Menü Wert
Administrativer Status VPN -> IPSec -> IPSec-Peers -> Neu Aktiv
Beschreibung VPN -> IPSec -> IPSec-Peers -> Neu z. B. be.IP_test1
Peer-Adresse VPN -> IPSec -> IPSec-Peers -> Neu z. B. test1.dyndns.org
Peer-ID VPN -> IPSec -> IPSec-Peers -> Neu Fully Qualified Domain Name (FQDN) / be.IP_test1
Preshared Key VPN -> IPSec -> IPSec-Peers -> Neu z. B. test
IP-Adressenvergabe VPN -> IPSec -> IPSec-Peers -> Neu Statisch
Standardroute VPN -> IPSec -> IPSec-Peers -> Neu Deaktiviert
Lokale IP-Adresse VPN -> IPSec -> IPSec-Peers -> Neu 192.168.200.1
Routeneinträge VPN -> IPSec -> IPSec-Peers -> Neu 192.168.100.0 / 255.255.255.0

IPSec-Konfiguration - Phase-1

Feld Menü Wert
Beschreibung VPN -> IPSec -> Phase-1-Profile -> Neu z. B. *autogeneriert*
Proposals VPN -> IPSec -> Phase-1-Profile -> Neu Blowfish, MD5
DH-Grupe VPN -> IPSec -> Phase-1-Profile -> Neu 2 (1024 Bit)
Lebensdauer VPN -> IPSec -> Phase-1-Profile -> Neu 900 Sekunden, 0 kBytes
Authentifizierungsmethode VPN -> IPSec -> Phase-1-Profile -> Neu Preshared Keys
Modus VPN -> IPSec -> Phase-1-Profile -> Neu Aggresiv
Lokaler ID-Typ VPN -> IPSec -> Phase-1-Profile -> Neu Fully Qualified Domain Name (FQDN)
Lokaler ID-Wert VPN -> IPSec -> Phase-1-Profile -> Neu be.IP_test2
Erreichbarkeitsprüfung VPN -> IPSec -> Phase-1-Profile -> Neu -> Erweiterte Einstellungen Dead Peer Detection (Idle)
Blockzeit VPN -> IPSec -> Phase-1-Profile -> Neu -> Erweiterte Einstellungen 10 Sekunden
NAT-Traversal VPN -> IPSec -> Phase-1-Profile -> Neu -> Erweiterte Einstellungen Aktiviert

IPSec-Konfiguration - Phase-2

Feld Menü Wert
Beschreibung VPN -> IPSec -> Phase-2-Profile -> Neu z. B. *autogeneriert*
Proposals VPN -> IPSec -> Phase-2-Profile -> Neu Blowfish, MD5
PFS-Grupe verwenden VPN -> IPSec -> Phase-2-Profile -> Neu 2 (1024 Bit)
Lebensdauer VPN -> IPSec -> Phase-2-Profile -> Neu 900 Sekunden, 0 kBytes
IP-Komprimierung VPN -> IPSec -> Phase-2-Profile -> Neu -> Erweiterte Einstellungen Deaktiviert
Erreichbarkeitsprüfung VPN -> IPSec -> Phase-2-Profile -> Neu -> Erweiterte Einstellungen Heartbeats (Senden & Erwarten)
PMTU propagieren VPN -> IPSec -> Phase-2-Profile -> Neu -> Erweiterte Einstellungen Aktiviert

Copyright© Version 01/2020 bintec elmeg GmbH