Konfigurationsschritte im Überblick
|
|
Konfiguration des Gateways in der Zentrale (bintec R3002)
| Feld |
Menü |
Wert |
| IP-Adresse |
Dime Manager -> IP-Einstellungen
|
z. B.
192.168.0.1
|
Konfiguration des Internetzugangs (Zentrale)
| Feld |
Menü |
Wert |
| Verbindungstyp |
Assistenten -> Internetzugang -> Neu
|
Internes ADSL-Modem
|
| Beschreibung |
Assistenten -> Internetzugang -> Weiter
|
ADSL
|
| Internet Service Provider |
Assistenten -> Internetzugang -> Weiter
|
z. B.
Germany - T-Home
|
| Benutzername |
Assistenten -> Internetzugang -> Weiter
|
z. B.
0000111111#0001@t-online.de
|
| Passwort |
Assistenten -> Internetzugang -> Weiter
|
z. B.
supersecretgeheimkey
|
| Immer aktiv |
Assistenten -> Internetzugang -> Weiter
|
Aktiviert
|
Konfiguration des VPN IPSec-Zugangs (Zentrale)
| Feld |
Menü |
Wert |
| Verbindungstyp |
Assistenten -> VPN -> Neu
|
IPSec-LAN-zu-LAN-Verbindung
|
| Beschreibung |
Assistenten -> VPN -> Weiter
|
filiale1
|
| Lokale IPSec ID |
Assistenten -> VPN -> Weiter
|
z. B.
212.212.212.1
|
| Entfernte IPSec ID |
Assistenten -> VPN -> Weiter
|
z. B.
filiale1
|
| Preshared Key |
Assistenten -> VPN -> Weiter
|
z. B.
supersecretgeheimkey
|
| Lokale IP-Adresse |
Assistenten -> VPN -> Weiter
|
192.168.0.1
|
| IP-Adresse des Remote-Netzwerks |
Assistenten -> VPN -> Weiter
|
192.168.1.0
|
| Netzmaske |
Assistenten -> VPN -> Weiter
|
255.255.255.0
|
Konfiguration des Gateways in der Filiale (bintec RS120)
| Feld |
Menü |
Wert |
| IP-Adresse |
Dime Manager -> IP-Einstellungen
|
z. B.
192.168.1.1
|
Konfiguration des Internetzugangs (Filiale)
| Feld |
Menü |
Wert |
| Verbindungstyp |
Assistenten -> Internetzugang -> Neu
|
Externes xDSL-Modem
|
| Beschreibung |
Assistenten -> Internetzugang -> Weiter
|
ADSL
|
| Physischer Ethernet-Port |
Assistenten -> Internetzugang -> Weiter
|
z. B.
ETH5
|
| Internet Service Provider |
Assistenten -> Internetzugang -> Weiter
|
z. B.
Germany - T-Home
|
| Benutzername |
Assistenten -> Internetzugang -> Weiter
|
z. B.
111111111222222#0001@t-online.de
|
| Passwort |
Assistenten -> Internetzugang -> Weiter
|
z. B.
supersecretgeheimkey
|
| Immer aktiv |
Assistenten -> Internetzugang -> Weiter
|
Aktiviert
|
Konfiguration des VPN IPSec-Zugangs (Filiale)
| Feld |
Menü |
Wert |
| Verbindungstyp |
Assistenten -> VPN -> Neu
|
IPSec-LAN-zu-LAN-Verbindung
|
| Beschreibung |
Assistenten -> VPN -> Weiter
|
Zentrale
|
| Lokale IPSec ID |
Assistenten -> VPN -> Weiter
|
z. B.
filiale1
|
| Entfernte IPSec ID |
Assistenten -> VPN -> Weiter
|
z. B.
212.212.212.1
|
| Preshared Key |
Assistenten -> VPN -> Weiter
|
z. B.
supersecretgeheimkey
|
| Lokale IP-Adresse |
Assistenten -> VPN -> Weiter
|
192.168.1.1
|
| IPSec-Peer-Adresse |
Assistenten -> VPN -> Weiter
|
212.212.212.1 |
| IP-Adresse des Remote-Netzwerks |
Assistenten -> VPN -> Weiter
|
192.168.0.0
|
| Netzmaske |
Assistenten -> VPN -> Weiter
|
255.255.255.0
|
Priorisierung des VPN-Tunnels
| Feld |
Menü |
Wert |
| Startmodus |
VPN -> IPSec -> IPSec-Peers ->
-> Erweiterte
Einstellungen
|
Immer aktiv
|
Anlegen der QoS-Filter
| Feld |
Menü |
Wert |
| Beschreibung |
Routing -> QoS -> QoS-Filter -> Neu
|
IKE
|
| Protokoll |
Routing -> QoS -> QoS-Filter -> Neu
|
udp
|
| Ziel-Port/Bereich |
Routing -> QoS -> QoS-Filter -> Neu
|
500
|
| QuellPort/Bereich |
Routing -> QoS -> QoS-Filter -> Neu
|
500
|
| DSCP/TOS |
Routing -> QoS -> QoS-Filter -> Neu
|
Nicht beachten
|
| Beschreibung |
Routing -> QoS -> QoS-Filter -> Neu
|
ESP
|
| Protokoll |
Routing -> QoS -> QoS-Filter -> Neu
|
esp
|
| Beschreibung |
Routing -> QoS -> QoS-Filter -> Neu
|
NAT-T_1
|
| Protokoll |
Routing -> QoS -> QoS-Filter -> Neu
|
udp
|
| Ziel-Port/Bereich |
Routing -> QoS -> QoS-Filter -> Neu
|
4500
|
| Beschreibung |
Routing -> QoS -> QoS-Filter -> Neu
|
NAT-T_2
|
| Protokoll |
Routing -> QoS -> QoS-Filter -> Neu
|
udp
|
| QuellPort/Bereich |
Routing -> QoS -> QoS-Filter -> Neu
|
4500
|
Zuweisung der QoS-Filter zu QoS-Klassen
| Feld |
Menü |
Wert |
| Beschreibung |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
VPN-IPSec
|
| Filter |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
z. B.
IKE
|
| Richtung |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
Ausgehend
|
| High-Priority-Klasse |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
Aktiviert
|
| Schnittstelle |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
ADSL
|
| Klassenplan |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
VPN-IPSec
|
| Filter |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
z. B.
ESP
|
| Richtung |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
Ausgehend
|
| High-Priority-Klasse |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
Aktiviert
|
| Klassenplan |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
VPN-IPSec
|
| Filter |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
z. B.
NAT-T_1
|
| Richtung |
Routing -> QoS -> QoS-Klassifizierung-> Neu
|
Ausgehend
|
| High-Priority-Klasse |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
Aktiviert
|
| Klassenplan |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
VPN-IPSec
|
| Filter |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
z. B.
NAT-T_2
|
| Richtung |
Routing -> QoS -> QoS-Klassifizierung-> Neu
|
Ausgehend
|
| High-Priority-Klasse |
Routing -> QoS -> QoS-Klassifizierung -> Neu
|
Aktiviert
|
Aktivierung von QoS an der WAN-Schnittstelle
| Feld |
Menü |
Wert |
| Schnittstelle |
Routing -> QoS -> QoS-Schnittstelle/Richtlinien -> Neu
|
ADSL
|
| Priorisierungsalgorithmus |
Routing -> QoS -> QoS-Schnittstelle/Richtlinien -> Neu
|
Priority Queueing
|
| Größe des Protokoll-Headers unterhalb Layer 3 |
Routing -> QoS -> QoS-Schnittstelle/Richtlinien -> Neu
|
PPP over Ethernet
|
| Copyright© Version 01/2020 bintec elmeg GmbH |
|