Ankündigung

Einklappen
Keine Ankündigung bisher.

VPN mit Lancom Router einrichten

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    VPN mit Lancom Router einrichten

    Hello folks,

    vielleicht hab ich ja Glück und einige technikinteressierte hatten mal dasselbe Problem:

    Wir nutzen in unserer Firma einen LANCOM 1781VAW mit Load Balancing. Grundsätzlich bin ich mit dem Router ziemlich zufrieden. Da wir aber nun einige Leute im Home Office arbeiten lassen möchten, benötigen wir für diese Mitarbeiter eine VPN Verbindung. Zusätzlich müsste der entsprechende Mitarbeiter noch eine VPN zu unserer Zentrale herstellen, also quasi 2 VPN Verbindungen. Der Wizard macht es einem bei der Erstellung der Verbindung an sich ziemlich einfach, sodass die Basis recht einfach geschaffen werden konnte.

    Nun wirds aber etwas tricky, denn ich habe jetzt 3 Möglichkeiten, die VPN Verbindung vom Client aus herzustellen:

    - Windows VPN Tool
    - Externes VPN Tool wie z.B. der VPN Client von shrew (https://www.shrew.net/)
    - Hauseigenes VPN Tool von LANCOM (http://www.lancom-systems.de/produkte/lancom-advanced-vpn-client/lancom-advanced-vpn-client-ueberblick/)

    Nun zu meinem Problem:

    Eine Verbindung über das Windows Tool habe ich nicht hinbekommen, obwohl ich alle Daten, IPs und Verschlüsselungen 10x kontrolliert habe. Ist an sich auch nicht so wild, da die Verbindung über den VPN Client von shrew direkt klappte. Das blöde dabei ist, dass dieser Client einfach alles über die Verbindung tunnelt. Sofern also die zweite VPN aktiv ist, können trotzdem keine Intranetseiten der Zentrale (2. VPN) angezeigt werden. Das liegt daran, dass sich die "shrew-Verbindung" als Standardgateway definiert. Das Eintragen manueller Routen sowie das Abschalten des Häkchens bei "DNS Server" haben nichts gebracht.

    Über den lizensierten hauseigenen Client funktioniert natürlich alles wunderbar. Hier kann man sich vom Wizard sogar eine Config-Datei ausgeben lassen, der den Client automatisch konfiguriert. Intranetseiten, unsere internen Programme, alles funktioniert einwandfrei. Nun ist mein Problem eben, dass ich die Lizenzen ungerne erwerben würde. Falls es nicht klappt, mach ichs eben. Aber ich dachte mir, dass vielleicht jmd. selbst schonmal die Erfahrung mit LANCOM + VPN gemacht hat.

    Irgendwelche Vorschläge? :P

    LG

    #2
    Hallo,

    ich kann dir nur den Begriff sagen den du suchst "Split Tunneling" beim externen VPN Tool, mit Google habe ich das dazu gefunden:

    https://www.shrew.net/static/help-2.0.x/files/%7B3F3A9BCC-F89F-43F8-817D-09CB3A17D3D8%7D.htm (mit STRG-F nach Split Tunneling suchen)

    https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?ModeConfigSection.html (mit STRG-F nach Split Tunneling suchen)

    Ich hatte mal so ein LANCOM Gerät und musste es mit einer Astaro Firewall verbinden, am besten ging das mit dem Wizard, evtl. mal für den Windows Client die Verschlüsselung ändern?

    Ich hoffe ich konnte dich deinem Ziel näher bringen.

    Kommentar


      #3
      Wenn ihr (also der LANCOM-Router) in einem Intranet mit eurer Zentrale (2. VPN) sitzt, frage ich mich, warum überhaupt zwei VPN-Verbindungen nötig sind. Könntet ihr nicht alles über 'ne Standleitung o. ä. von eurem Standort zur Zentrale routen, damit keine zwei VPN-Verbindungen nötig sind? Kenne euer Home-Office-Klientel natürlich nicht, aber bei manchen Anwendern kann das ständige Öffnen von zwei VPN-Verbindungen auch zu Problemen führen. ;)

      e: Hier noch 'ne Anleitung zu Split Tunneling unter Windows 8. Vielleicht hilft das ja.

      Kommentar


        #4
        Zitat von Pacman
        Hallo,

        ich kann dir nur den Begriff sagen den du suchst "Split Tunneling" beim externen VPN Tool, mit Google habe ich das dazu gefunden:

        https://www.shrew.net/static/help-2.0.x/files/%7B3F3A9BCC-F89F-43F8-817D-09CB3A17D3D8%7D.htm (mit STRG-F nach Split Tunneling suchen)

        https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?ModeConfigSection.html (mit STRG-F nach Split Tunneling suchen)

        Ich hatte mal so ein LANCOM Gerät und musste es mit einer Astaro Firewall verbinden, am besten ging das mit dem Wizard, evtl. mal für den Windows Client die Verschlüsselung ändern?

        Ich hoffe ich konnte dich deinem Ziel näher bringen.
        Vielen Dank für diese Hilfe. Das scheint ja tatsächlich schon genau hinzukommen. Da muss ich mich aber erstmal durchkämpfen. :P

        Zitat von hangy
        Wenn ihr (also der LANCOM-Router) in einem Intranet mit eurer Zentrale (2. VPN) sitzt, frage ich mich, warum überhaupt zwei VPN-Verbindungen nötig sind. Könntet ihr nicht alles über 'ne Standleitung o. ä. von eurem Standort zur Zentrale routen, damit keine zwei VPN-Verbindungen nötig sind? Kenne euer Home-Office-Klientel natürlich nicht, aber bei manchen Anwendern kann das ständige Öffnen von zwei VPN-Verbindungen auch zu Problemen führen. ;)

        e: Hier noch 'ne Anleitung zu Split Tunneling unter Windows 8. Vielleicht hilft das ja.
        Leider ist unser Router nicht per Direktverbindung an unsere Zentral angebunden. Wir haben quasi ein Token-System, wo sich jeder Mitarbeiter mit einer zufälligen Zahlenkombi + Passwort einloggen muss. Das Ziel der Zukunft ist natürlich auf eine schönere Lösung auszuweichen. Aber wie man die IT kennt, dauert das noch ein wenig. Wichtig für mich ist eben, dass wir für diese Zwischenzeit ne halbwegs ordentliche Lösung haben.

        Zu deinem Link:

        Genau ist eben das, was man mit dem Shrew-Client nicht soo einfach hinbekommen. Sofern ich eine Windows VPN aufbauen könnte, wäre das Problem eben gelöst, da ist den Haken einfach entfernen könnte :P

        Dir aber auch vielen Dank.

        Kommentar


          #5
          Hallo,

          ich stehe vor einem ähnlichen Problem. Aus politischen Gründen muss ich den Standard Win7 X64 VPN Client mit einem Lancom VPN Gateway verbinden mit Split Tunneling. Gibt es dafür eine Anleitung für DAU's?

          Kommentar

          Lädt...
          X