Operation Manual
Internetverbindung über einen Router eines Drittherstellers
116 AVM Access Server – 6 AVM Access Server für Experten
Internetverbindung über einen Router eines Dritther-
stellers
Die Internetverbindung kann auch über einen bereits im LAN vorhande-
nen Router erfolgen. Falls an diesem Router Network Adress Translati-
on (NAT)/IP-Masquerading konfiguriert ist, so müssen zur Nutzung von
VPN am Router Forward-Regeln für zwei Protokolle auf die IP-Adresse
des AVM Access Servers eingerichtet werden:
! UDP Zielport 500 (ISAKMP) -> IP-Adresse des Access Servers UDP
Zielport 500
! ESP -> IP-Adresse des Access Servers
Der IPSec-Betriebsmodus „Authentication Header“ (AH) ist im Zusam-
menhang mit NAT auf einem Fremdrouter nicht nutzbar. Im Abschnitt
„Internetverbindung über AVM KEN!“ auf Seite 114 werden die Ein-
schränkungen erläutert, die ohne AH entstehen.
Dynamic DNS
Dynamic DNS ist ein Dienst im Internet, mit dessen Hilfe einer sich än-
dernden (dynamischen) IP-Adresse ein fester Domain-Name zugeord-
net werden kann. Hierfür ist es erforderlich, dem Dynamic DNS-Anbie-
ter jede IP-Adressänderung mitzuteilen. Bei den meisten ISDN- und
DSL-Internetanbietern wird bei jeder Einwahl eine neue IP-Adresse ver-
geben, es muss also bei jeder Einwahl eine Registrierung erfolgen. Der
AVM Access Server kann sich momentan automatisch bei den beiden
folgenden Dynamic DNS-Anbietern registrieren: www.dns4biz.com und
www.dyndns.org. Bei beiden Anbietern ist eine einmalige Anmeldung
notwendig. Bei beiden Anbietern entstehen bei Nutzung des Standar-
dangebots keine Kosten.
6.3 Verbindung zu entfernten Benutzern
Im AVM Access Server ist jeder Benutzer Mitglied in einer Benutzer-
gruppe. Alle Eigenschaften der Benutzergruppe gelten auch für jeden
Benutzer innerhalb der Gruppe. Jeder einzelne Benutzer verfügt zusätz-
lich über individuelle Eigenschaften.
Beim Einrichten einer Benutzergruppe wird ein IP-Adressbereich fest-
gelegt, aus dem den Benutzern in der Gruppe die IP-Adressen zugewie-
sen werden.