Operation Manual
Parallele Installation von AVM KEN! oder AVM KEN!
AVM Access Server – 6 AVM Access Server für Experten 115
KEN! zwei Gateway-Dienste aktiviert werden: ESP und ISAKMP (KEN!-
Expertenmodus: „Internet / Erweiterte Einstellungen / Firewall erlaubt
eingehende Verbindungen ..., dann Internet / Gateway-Dienste / IPSec
VPN-Gateway“). Als VPN-Gateway muss klientenseitig die öffentliche
IP-Adresse oder der Dynamic DNS-Name des KEN! Service PCs eingetra-
gen sein.
Da das Masquerading in KEN! vom Access Server in diesem Szenario
nicht umgangen wird, sind VPN-Verbindungen nur mit Einschränkun-
gen möglich:
! Der Betriebsmodus Authentication Header (AH) kann nicht ver-
wendet werden. Diese Einschränkung ist allerdings gering, da
auch beim alleinigen Einsatz von ESP fast das gesamte Paket mit
einer Prüfsumme versehen wird. Einzig der neue IP-Header, in
dem die öffentlichen IP-Adressen der beiden Tunnelendpunkte
stehen, wird nicht mit einer Prüfsumme versehen.
! Die zweite Einschränkung betrifft die Anbindung entfernter Netz-
werke über VPN. Hier empfehlen wir, die Internetverbindung über
den Access Server zu konfigurieren (siehe nächster Abschnitt)
und nicht über KEN!. Diese Einschränkung betrifft nur die Kopp-
lung von entfernten Netzwerken über VPN, sie trifft nicht auf ent-
fernte Benutzer zu.
Internetverbindung über den AVM Access Server
Eine im AVM Access Server eingerichtete Internetverbindung kann von
KEN! mitbenutzt werden (für E-Mail, Proxy, etc.). Hierzu ist in KEN! le-
diglich die Einstellung „Interneteinwahl über KEN! aktiviert“ auszu-
schalten.
Hinweis: Die in KEN! gesetzten IP-Filter sind nicht wirksam, es gelten
stattdessen die Paketfilter des AVM Access Servers. Der Access Server
arbeitet immer als Router. Wollen Sie den Internetzugang für das lokale
Netzwerk weiterhin nur für bestimmte Dienste (z.B. HTTP, FTP) über den
in KEN! enhaltenen Proxy-Server anbieten, so müssen Sie im Access
Server entprechende IP-Paketfilter setzen, die das direkte Routing zwi-
schen LAN und Internet unterbinden.