LANCOM 7011 VPN – LANCOM 8011 VPN
© 2004 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten. Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als Zusicherung von Produkteigenschaften. LANCOM haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Ein Wort vorab Ein Wort vorab Vielen Dank für Ihr Vertrauen! 왘 Durch den Fast Ethernet Uplink sind die Geräte der ideale Partner für alle Anschlussvarianten. 왘 Integrierte LANCOM High Security Firewall 왘 Mit 200 bis zu 1000 VPN-Sessions bieten die Geräte der LANCOM VPNProduktpalette genügend Kapazitäten zur breitbandigen Standortkopplung (beim LANCOM 8011 VPN mit Hardwarebeschleunigung).
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Ein Wort vorab unterstützt Sie bei dieser Aufgabe. Weitere Informationen zum Thema Sicherheit finden Sie auch im Kapitel ’Sicherheits-Einstellungen’ auf Seite 65. DE Zusätzlich bitten wir Sie, sich auf unserer Internet-Seite www.lancom.de über technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf. neue Software-Versionen herunterzuladen.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Ein Wort vorab Die Teile der Dokumentation, die nur für ein bestimmtes Modell gelten, sind entweder im Text selbst oder durch entsprechende seitliche Hinweise gekennzeichnet. In den anderen Teilen der Dokumentation werden alle beschriebenen Modelle unter dem Sammelbegriff LANCOM VPN zusammengefasst.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Inhalt Inhalt DE 1 2 3 4 6 Einleitung 9 1.1 Welchen Nutzen bietet VPN? 9 1.2 Firewall 12 1.3 Was macht ein Router? 1.3.1 Brückenkopf zum WAN 1.3.2 Einsatzgebiete für Router 13 14 14 1.4 Was kann Ihr LANCOM? 16 Installation 18 2.1 Lieferumfang 18 2.2 Systemvoraussetzungen 18 2.3 LANCOM VPN stellt sich vor 2.3.1 Statusanzeigen 2.3.2 Die Anschlüsse des Geräts 19 19 25 2.4 Installation der Hardware 26 2.5 Installation der Software 2.5.
LANCOM 7011 VPN – LANCOM 8011 VPN 5 6 7 8 Zwei Netzwerke verbinden 45 5.1 Welche Angaben sind notwendig? 5.1.1 Allgemeine Angaben 5.1.2 Einstellungen für den TCP/IP-Router 5.1.3 Einstellungen für den IPX-Router 5.1.4 Einstellungen für NetBIOS-Routing 46 46 48 50 51 5.2 Anleitung für LANconfig 51 5.3 Anleitung für WEBconfig 52 Einwahl-Zugang bereitstellen 54 6.1 Welche Angaben sind notwendig? 6.1.1 Allgemeine Angaben 6.1.2 Einstellungen für TCP/IP 6.1.3 Einstellungen für IPX 6.1.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Inhalt Rat & Hilfe 70 9.1 Es wird keine WAN-Verbindung aufgebaut 70 9.2 DSL-Übertragung langsam 70 9.3 Unerwünschte Verbindungen mit Windows XP 71 9.4 Kabel testen 71 DE 9 10 11 8 Anhang 73 10.1 Leistungs- und Kenndaten 73 10.2 Anschlussbelegung 10.2.1 WAN-Schnittstelle 10.2.2 ISDN-S0-Schnittstelle 10.2.3 Ethernet-Schnittstellen 10/100Base-T 10.2.4 Konfigurationsschnittstelle (Outband) 75 75 76 76 77 10.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung 1 Einleitung Durch die Fast-Ethernet-Schnittstelle sind die Geräte universell für alle nahezu alle WAN-Anschlussvarianten geeignet. Der integrierte Multiprotokoll-Router und die integrierte Firewall ermöglichen einen sicheren Internetzugang für das lokale Netzwerk. Der ISDN-Anschluss dient insbesondere dazu, Dynamic VPN Verbindungen zu Außenstellen mit dynamischen IP-Adressen aufbauen zu können. 1.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung Herkömmliche Netzwerkstruktur DE Blicken wir zunächst auf eine typische Netzwerkstruktur, die in dieser oder ähnlicher Form in vielen Unternehmen anzutreffen ist: LAN Zentrale LAN Rechner im Fernzugriff, z.B. Heimarbeit Internet Niederlassung Das Unternehmensnetz basiert auf einem internen Netzwerk (LAN) in der Zentrale.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung In der Zentrale muss für jeden verwendeten Zugangs- und Verbindungsweg (analoge Wählverbindung, ISDN, Standleitungen) entsprechende Hardware betrieben werden. Neben den Investitionskosten für diese Ausrüstung fallen auch kontinuierliche Administrations- und Wartungskosten an.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung DE Die physikalischen Verbindungen bestehen nicht mehr direkt zwischen zwei Teilnehmern, sondern jeder Teilnehmer hat selber nur einen Zugang ins Internet. Die Zugangstechnologie spielt dabei keine Rolle: Idealerweise kommen Breitbandtechnologien wie DSL (Digital Subscriber Line) oder G.703 (2-MbitFestverbindung) zum Einsatz. Aber auch herkömmliche ISDN-Verbindungen können verwendet werden.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung 왘 Denial-of-Service Protecion Angriffe aus dem Internet können neben Einbruchsversuchen auch Angriffe mit dem Ziel sein, die Erreichbarkeit und Funktionstüchtigkeit einzelner Dienste zu blockieren. Daher ist der LANCOM mit entsprechenden Schutzmechanismen ausgestattet, die bekannte Hacker-Angriffe erkennen und die Funktionstüchtigkeit der Router garantieren.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung zugreifen (so wie in der Abbildung 'PC 1' auf 'Server A' im entfernten LAN zugreift). Server A PC 1 DE WAN-Verbindung Router Router LAN 1 LAN 2 Der Anschluss eines LAN an das Internet unterscheidet sich technisch nicht von der Kopplung zweier LANs. Der einzige Unterschied besteht darin, dass hinter dem Router des Internetanbieters nicht nur einige wenige Rechner stecken, sondern das Netz der Netze. 1.3.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung 왘 LAN-LAN-Kopplung (über VPN oder ISDN) Eine LAN-LAN-Kopplung verbindet zwei LANs zu einem WAN, bei Bedarf sogar über Kontinente hinweg. Typisches Beispiel: Eine Niederlassung soll an das LAN der Zentrale gekoppelt werden. Grundsätzlich können Sie LANs auf zwei Arten koppeln: Nicht mit allen LANCOM-Geräten möglich.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung 1.4 Was kann Ihr LANCOM? Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes im unmittelbaren Modellvergleich. DE LANCOM 7011 VPN Anwendungen LAN-LAN-Kopplung über VPN RAS-Server (über VPN) Internet-Zugang IP-Router IPX-Router (über ISDN), z.B.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 1: Einleitung LANCOM 7011 VPN LANCOM 8011 VPN Konfiguration Konfiguration mit LANconfig oder mit Webbrowser, zusätzlich Terminalmodus für Telnet oder andere Terminalprogramme, SNMP-Schnittstelle und TFTP-Serverfunktion. DE Fernkonfiguration über ISDN (mit ISDN-PPP-Verbindungen z. B. über das DFÜ-Netzwerk von Windows). Serielle Konfigurations-Schnittstelle Rückruf-Funktion mit PPP-Authentifizierung-Mechanismen zur Beschränkung auf festgelegte ISDN-Rufnummern.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation 2 Installation DE Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installieren. Zunächst überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind alle Voraussetzungen erfüllt, gelingen Anschluss und Inbetriebnahme schnell und ohne Mühe. 2.1 Lieferumfang Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit der Installation beginnen.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation Die LANtools und die Funktionen der LANCAPI benötigen zudem ein Windows-Betriebssystem. Für den Zugriff auf WEBconfig ist ein WebBrowser erforderlich. 2.3 LANCOM VPN stellt sich vor In diesem Abschnitt stellen wir Ihnen Ihr Gerät vor. Sie erhalten einen Überblick über alle Statusanzeigen, Anschlüsse und Schalter. Für die Installation des Gerätes ist dieser Abschnitt hilfreich aber nicht unbedingt erforderlich.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation LANCOM 8011 VPN 쐇 쐉쐈 씉 ETH3 ETH2 ETH1 WAN ISDN COM L LANCOM 8011 VPN Firmware 3.40 VPN Standby Security Backup Power DE Online ETH4 쐋쐏쐄쐂 씊 Oberseite Nur LANCOM 7011 VPN Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der wichtigsten Statusanzeigen auch bei vertikaler Befestigung des Gerätes.
LANCOM 7011 VPN – LANCOM 8011 VPN grün dauerhaft an Gerät betriebsbereit rot/grün abwechselnd blinkend Gerät unsicher: Kein Konfigurationskennwort gesetzt rot blinkend Zeit- oder Gebührenlimit erreicht Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Konfigurationskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigurationsdaten des LANCOM ungeschützt. Im Normalfall setzen Sie ein Konfigurationskennwort während der Grundkonfiguration (Anleitung im folgenden Kapitel).
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation invers blitzend Aufbau einer weiteren Verbindung grün dauerhaft an mindestens eine Verbindung aufgebaut rot dauerhaft an Fehler beim Aufbau der letzten Verbindung Verbindungszustand am WAN-Anschluss: DE WAN Link 쐋 grün aus WAN Data 쐏 keine Verbindung grün blinkend Aufbau der Verbindung grün blitzend Protokollverhandlung grün dauerhaft an Verbindung aufgebaut Datenverkehr am WAN-Anschluss: aus ISDN Status 쐄 keine Verbindun
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation Datenverkehr auf den ISDN-B-Kanälen (separat pro B-Kanal beim LANCOM 7011 VPN, gemeinsam für beide B-Kanäle beim LANCOM 8011 VPN): aus LAN-Link 쐆 (nur LANCOM 7011 VPN) keine Verbindung aufgebaut grün blinkend Anwahl läuft grün blitzend Aufbau der ersten Verbindung grün invers blitzend Aufbau einer weiteren Verbindung (nur bei gemeinsamer Anzeige von B-Kanal 1 und B-Kanal 2) grün dauerhaft an Verbindung über B-Kanal aufgebaut grün f
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation ETH 1 bis ETH 4 씉 (nur LANCOM 8011 VPN) Verbindungszustand und Datenverkehr der vier LAN-Anschlüsse im integrierten Switch: DE aus VPN 쐈 kein Netzwerkgerät angeschlossen grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein Datenverkehr grün flackernd Datenverkehr rot flackernd Kollision von Datenpaketen Status einer VPN-Verbindung.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation 2.3.2 LANCOM 7011 VPN Temperatur Datum und Zeit CPU-Auslastung Speicherauslastung Anzahl der VPN-Tunnel Datenübertragung in Empfangsrichtung Datenübertragung in Senderichtung DE 왘 왘 왘 왘 왘 왘 왘 Die Anschlüsse des Geräts Beim LANCOM 7011 VPN befinden sich die Anschlüsse und Schalter des Routers auf der Rückseite: 쐏 쐏 쐄 쐂 쐊 Netzschalter Anschluss für das mitgelieferte Netzteil Reset-Schalter LAN-Anschluss als 10/100Base-Tx.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation LANCOM 8011 VPN Beim LANCOM 8011 VPN sind die Anschlüsse und Schalter des Routers auf Vorder- und Rückseite verteilt: ETH3 ETH2 ETH1 WAN ISDN COM 쐊 쐆 쐂 쐋 LANCOM 8011 VPN DE ETH4 쐏 Auf der Vorderseite befinden sich die folgenden Anschlüsse: 쐏 Vier 10/100Base-Tx-Anschlüsse für lokale Netzwerke 쐊 WAN-Anschluss 쐆 ISDN/S0-Anschluss 쐂 Serielle Konfigurationsschnittstelle 쐋 Reset-Schalter Auf der Rückseite befinden sich außerdem: 쐃 Netzschal
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation Die LAN-Anschlüsse erkennen sowohl die Übertragungsrate (10/100 Mbit) als auch den Typ (Node/Hub) angeschlossener Netzwerkgeräte automatisch (Autosensing). Der parallele Anschluss von Geräten unterschiedlicher Geschwindigkeit und Typen ist möglich. In einem Netzwerksegment sollten sich niemals mehrere unkonfigurierte LANCOM gleichzeitig befinden.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation Verwenden Sie beim LANCOM 7011 VPN ausschließlich das mitgelieferte Netzteil! Die Verwendung eines ungeeigneten Netzteils kann zu Personen- oder Sachschäden führen. DE 햹 Betriebsbereit? – Nach einem kurzen Selbsttest des Geräts leuchtet die Power-LED permanent. Grün leuchtende LAN-LEDs zeigen an, an welchen LAN-Anschlüssen funktionierende Verbindungen hergestellt sind.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation Sollte das Setup nicht automatisch starten, so rufen Sie die Datei AUTORUN.EXE aus dem Hauptverzeichnis der LANCOM-CD auf. DE Klicken Sie im Setup auf LANCOM Software installieren. Es erscheint folgendes Auswahlmenü auf dem Bildschirm: 2.5.2 Welche Software installieren? 왘 LANconfig ist das Windows-Konfigurationsprogramm für alle LANCOMRouter und Wireless LAN Access Points.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 2: Installation 왘 Mit LANCOM Online Dokumentation kopieren Sie die Dokumentationsdateien auf Ihren PC. DE Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mit Weiter. Die Software wird automatisch installiert.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration 3 Grundkonfiguration Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfiguration erforderlich sind. Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon vor Aufruf des Assistenten alle notwendigen Daten zusammen. Anschließend erfolgt die Eingabe der Daten im Setup-Assistenten. Aufruf und Ablauf werden Schritt für Schritt beschrieben – in jeweils einem eigenen Abschnitt für LANconfig und WEBconfig.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration Die vollautomatische TCP/IP-Konfiguration ist nur in bestimmten Netzwerkumgebungen möglich. Deshalb analysiert der Setup-Assistent das angeschlossene LAN daraufhin, ob die vollautomatische Konfiguration möglich ist oder nicht. DE Neues LAN – vollautomatische Konfiguration möglich Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietet der Setup-Assistent die vollautomatische TCP/IP-Konfiguration an.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration Notwendige Angaben für die manuelle TCP/IP- Konfiguration 왘 IP- Adresse und Netzwerkmaske für den LANCOM VPN Teilen Sie dem LANCOM VPN eine freie IP-Adresse aus dem Adressbereich Ihres LAN zu, und geben Sie die Netzwerkmaske an. 왘 DHCP- Server einschalten? Wenn Sie die IP-Adressen in Ihrem LAN über einen anderen DHCP-Server zuweisen, so schalten Sie die DHCP-Server-Funktion im LANCOM VPN aus. 3.1.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration DE LAN-Kopplung, RAS) Bedeutung, nicht jedoch für die Fernkonfiguration und LANCOM VPN Option. 왘 Eine Amtsvorwahl für den Zugang zum öffentlichen Netz. Sie ist normalerweise nur beim Anschluss an einer ISDN-Telefonanlage erforderlich. Üblich ist die '0'. Diese Amtsvorwahl wird für alle ausgehenden Rufe verwendet. 왘 Schließlich sollten Sie wissen, ob die Telefongesellschaft den ISDNGebührenimpuls übermittelt.
LANCOM 7011 VPN – LANCOM 8011 VPN DE 왘 Kapitel 3: Grundkonfiguration Sollte der Setup-Assistent nicht automatisch starten, so suchen Sie manuell nach neuen Geräten an allen Schnittstellen (falls der LANCOM VPN über die serielle Konfigurationsschnittstelle angeschlossen ist) oder im Netzwerk (Gerät 왘 Suchen). Sollte der Zugriff auf einen unkonfigurierten LANCOM VPN scheitern, so kann dieser Fehler auf die Netzmaske des LAN zurückzuführen sein: Bei weniger als 254 möglichen Hosts (Netzmaske > '255.255.255.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration achten, dass der Konfigurationszugriff durch ein Kennwort abgesichert ist. DE 햶 Wählen Sie im nächsten Fenster Ihren DSL-Anbieter aus der angebotenen Liste aus. Bei Auswahl von 'Mein Anbieter ist hier nicht aufgeführt' müssen Sie das von Ihrem DSL-Anbieter verwendete Übertragungsprotokoll manuell angeben. In aller Regel funktioniert das Universal-Protokoll 'Multimode'. Bestätigen Sie mit Weiter.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration DE Wenn Sie nicht wissen, ob in Ihrem Netzwerk bisher IP-Adressen verwendet wurden, lassen Sie sich die IP-Adresse des eigenen PC anzeigen (siehe folgender Abschnitt). Wenn im Feld 'IP-Adresse' der Wert '0.0.0.0' steht, wurde der Netzwerkkarte bisher noch keine IP-Adresse zugeordnet.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration DE Es erscheint das Hauptmenü von WEBconfig: Die Setup-Assistenten sind exakt auf die Funktionalität des jeweiligen LANCOM VPN zugeschnitten. Es kann daher sein, dass Ihr Gerät nicht alle hier abgebildeten Assistenten anbietet. Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt 햴 fort.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration Bitte beachten Sie, dass mit dieser Freigabe auch die Fernkonfiguration über das Internet ermöglicht wird. Sie sollten in jedem Fall darauf achten, dass der Konfigurationszugriff geeignet abgesichert ist, z.B. durch ein Kennwort.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration an, abschließend die ISDN-Schnittstelle zu konfigurieren. Treffen Sie eine Wahl und bestätigen Sie mit Setzen. DE 햷 Geben Sie diejenigen ISDN-Rufnummern (in Form von MSNs, also ohne Vorwahl) an, auf denen der Router Rufe annehmen soll. Mehrere Nummern werden durch Semikola getrennt. Wenn Sie keine MSN angegeben, reagiert der Routern auf alle Anrufe am ISDN-Anschluss. Außerdem können Sie eine Amtsziffer für die Wahl ins ISDN eingeben.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 3: Grundkonfiguration 왘 Manuelle Zuweisung der IP- Adressen Werden die IP-Adressen im Netzwerk statisch vergeben, so sind bei jedem PC im LAN die IP-Adresse des LANCOM VPN als Standard-Gateway und als DNS-Server in der TCP/IP-Konfiguration einzustellen. Weitere Informationen und Hilfe zu den TCP/IP-Einstellungen Ihres LANCOM VPN finden Sie im Referenzhandbuch.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 4: Den Internet- Zugang einrichten 4 Den Internet-Zugang einrichten DE Über den zentralen Internet-Zugang des LANCOM VPN erhalten alle Rechner im LAN Zugriff auf das Internet. Die Verbindung zum Internetanbieter kann über jeden WAN-Anschluss aufgebaut werden. Ein Internet-Zugang über ISDN kann beispielsweise als Backup für DSL eingesetzt werden.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 4: Den Internet- Zugang einrichten Weitere Verbindungsoptionen Zusätzlich können Sie (sofern von Ihrem Internetanbieter unterstützt) zusätzliche Optionen im Assistenten ein- oder ausschalten: 왘 Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 4: Den Internet- Zugang einrichten 4.1 Anleitung für LANconfig DE 햲 Markieren Sie Ihr LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras 왘 Setup Assistent. 햳 Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter. 햴 In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren Internetanbieter, und geben Sie die Zugangsdaten ein.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden 5 Zwei Netzwerke verbinden 왘 VPN: Bei der Kopplung über VPN wird die Verbindung zwischen den beiden LANs über eine besonders geschützte Verbindung über das öffentliche Internet hergestellt. In beiden LANs wird dazu ein Router mit VPNUnterstützung benötigt. 왘 ISDN: Bei der Kopplung über ISDN wird eine direkt Verbindung zwischen den beiden LANs über eine ISDN-Verbindung hergestellt.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden Die ISDN-Rückruffunktion kann nicht im Assistenten, sondern nur in der Expertenkonfiguration eingerichtet werden. Details dazu finden Sie im Referenzhandbuch. DE 5.1 Welche Angaben sind notwendig? Der Assistent fragt alle notwendigen Daten Schritt für Schritt ab. Nach Möglichkeit sollten Ihnen die erforderlichen Angaben schon vor Aufruf des Assistenten vorliegen.
LANCOM 7011 VPN – LANCOM 8011 VPN Kopplung Angabe Gateway 1 Gateway 2 VPN VPN IP-Netzadresse des entfernten Netzes '10.0.2.0' '10.0.1.0' Netzmaske des entfernten Netzwerks 255.255.255.0 255.255.255.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden DE 왘 Mit der angegebenen ISDN-Anruferkennung wird der Anrufer identifiziert und authentifiziert. Wird ein LANCOM VPN angerufen, vergleicht er die für die Gegenstelle eingetragene ISDN-Anruferkennung mit der Kennung, die der Anrufer tatsächlich über den D-Kanal übermittelt. Eine ISDN-Kennung setzt sich üblicherweise aus der nationalen Vorwahl und einer MSN zusammen.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden 'server.zentrale.firma' 'pc1.filiale.firma' DE 10.0.2.10 10.0.1.2 10.0.1.100 (0123) 123456 LAN der Zentrale. IP: 10.0.1.0, Netzmaske: 255.255.255.0 Domäne: 'zentrale.firma' VPN- oder ISDNVerbindung 10.0.2.100 (0789) 654321 LAN der Filiale. IP: 10.0.2.0, Netzmaske: 255.255.255.0 Domäne: 'filiale.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden VPN- Extranet DE Bei einer LAN-LAN-Kopplung über VPN können Sie die eigenen Stationen hinter einer anderen IP-Adresse maskieren. Bei dieser als 'Extranet-VPN' bezeichneten Betriebsart erscheinen die eigenen Rechner gegenüber dem entfernten LAN nicht mit ihrer eigenen IP-Adresse, sondern mit einer anderen frei wählbaren (z. B. der des VPN-Gateways).
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden IPX-Internal-Net: 00020002 DE WAN IPX-Netzwerknr.: 00000009 VPN- oder ISDNVerbindung (0123) 123456 LAN der Zentrale IPX-Netzwerknr.: 00000001 Binding: Ethernet_II (0789) 654321 LAN der Filiale IPX-Netzwerknr.: 00000002 Binding: Ethernet_II Ferner kann die Angabe des im entfernten LAN verwendeten Frame-Typs („Binding“) erforderlich sein.
LANCOM 7011 VPN – LANCOM 8011 VPN DE 왘 Kapitel 5: Zwei Netzwerke verbinden 햳 Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie den Assistenten dann mit Fertig stellen ab. 햴 Nach Abschluss der Einrichtung an beiden Routern können Sie die Netzwerkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen. Der LANCOM VPN sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gewünschten Rechner herstellen. 5.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 5: Zwei Netzwerke verbinden 햲 Rufen Sie im Hauptmenü den Assistenten 'Zwei lokale Netze verbinden' auf. Folgen Sie den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein. 햴 Nach Abschluss der Einrichtung an beiden Routern können Sie die Netzwerkverbindung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit ping) anzusprechen.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen 6 Einwahl-Zugang bereitstellen DE An Ihrem LANCOM VPN können Sie Einwahl-Zugänge einrichten, über die sich einzelne Rechner in Ihr LAN einwählen können und für die Dauer der Verbindung vollwertiger Teilnehmer des Netzwerks werden. Dieser Dienst wird auch als RAS (Remote Access Service) bezeichnet.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen 6.1 Welche Angaben sind notwendig? Der Assistent richtet den Einwahl-Zugang nur für einen Benutzer ein. Für jeden zusätzlichen Benutzer führen Sie den Assistenten ein weiteres Mal aus. Allgemeine Angaben Die folgenden Angaben werden für die Einrichtung eines RAS-Zugangs benötigt. Die erste Spalte zeigt jeweils an, ob die Information für einen VPN und/ oder ISDN-Zugang erforderlich ist.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen Die ISDN-Anruferkennung (CLI) DE Bei der ISDN-Anruferkennung – auch als CLI (Calling Line Identity) bezeichnet – handelt sich um die Telefonnummer des Anrufers, die an den angerufenen Teilnehmer übermittelt wird. Sie setzt sich in aller Regel aus der nationalen Vorwahl und einer MSN zusammen. Die CLI eignet sich aus zwei Gründen besonders gut für die Authentifizierung: Zum einen lässt sie sich nur schwer manipulieren.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen 6.1.3 Einstellungen für IPX Für die RAS-Einwahl in ein IPX-Netzwerk ist die Angabe von zwei IPX-Netzwerknummern notwendig: DE 왘 die IPX-Netzwerknummer der Zentrale 왘 eine zusätzliche IPX-Netzwerknummer für das übergeordnete WAN IPX-Internal-Net: 00020002 WAN IPX-Netzwerknr.: 00000009 Fernarbeitsplatz VPN- oder ISDNVerbindung ISDN-Adapter (0123) 123456 LAN der Zentrale IPX-Netzwerknr.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen DE Die Verbindung wird nicht automatisch aufgebaut. Der RAS-Benutzer muss bei Bedarf zunächst manuell eine Verbindung über das DFÜNetzwerk zum LANCOM VPN herstellen. Bei bestehender Verbindung kann die Rechner im anderen Netz suchen und auf sie zugreifen (über Suchen 왘 Computer, nicht über die Netzwerkumgebung). 6.2 6.2.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen 6.2.2 LANCOM VPN Client LANconfig Preshared Key Shared Secret PPTP Benutzername Name PPTP Kennwort Passwort DE Bitte beachten Sie folgende Zusammenhänge zwischen den Einträgen im LANCOM VPN Client und im LANconfig-Assistent: Einwahl über ISDN Beim Einwahl-Rechner sind einige Einstellungen nötig, die hier nur kurz am Beispiel eines Windows-Rechners aufgeführt sind: 왘 DFÜ-Netzwerk (bzw.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 6: Einwahl- Zugang bereitstellen 6.3 Anleitung für LANconfig DE 햲 Rufen Sie den Assistenten 'Einwahl-Zugang bereitstellen (RAS)' auf. Folgen Sie den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein. 햳 Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie den Assistenten dann mit Fertig stellen ab. 햴 Konfigurieren Sie wie beschrieben den DFÜ-Netzwerkzugang am Einwahl-PC.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 7: Faxe versenden mit der LANCAPI Die LANCAPI von LANCOM ist eine spezielle Form der weit verbreiteten ISDN CAPI-Schnittstelle. CAPI steht für Common ISDN Application Programming Interface und stellt die Verbindung von ISDN-Adaptern zu Kommunikationsprogrammen her. Diese Programme wiederum stellen den Rechnern Funktionen der Bürokommunikation, wie z.B. ein Fax oder einen Anrufbeantworter, bereit. Der Einsatz der LANCAPI bringt vor allem wirtschaftliche Vorteile.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 7: Faxe versenden mit der LANCAPI Die Installation des LANCAPI-Clients wird im Referenzhandbuch beschrieben. Dieses Kapitel beschäftigt sich mit der Installation und Konfiguration von LANCOM CAPI Faxmodem und MS-Windows Faxdienst. 7.1 Installation des LANCOM CAPI Faxmodem DE 햲 Wählen Sie im Setup-Programm Ihrer LANCOM-CD den Eintrag LANCOM Software installieren.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 7: Faxe versenden mit der LANCAPI 7.2 Installation des MS Windows Faxdienstes 햳 Wählen Sie im Fenster Drucker und Faxgeräte die Option lokalen Faxdrucker installieren. Folgen Sie ggf. den Anweisungen des Installationstools. In dem aktuellen Fenster erscheint ein Icon für den neu angelegten Faxdrucker. Zum Überprüfen der Installation klicken sie mit der rechten Maustaste auf das Fax-Icon und wählen Eigenschaften.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 7: Faxe versenden mit der LANCAPI DE 햳 Stellen Sie als Drucker das Faxgerät ein. 햴 Klicken Sie auf OK. Es erscheint ein Assistent, der Sie durch den weiteren Sendevorgang leitet. 7.3.2 Faxe versenden mit dem Windows Faxdienst 햲 Öffnen Sie in der Systemsteuerung das Fenster Drucker und Faxgeräte. 햳 Doppelklicken Sie mit der linken Maustaste das Icon des Faxgerätes. 햴 Es öffnet sich die Faxclientkonsole. Wählen Sie den Menüpunkt Datei/Fax senden.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 8: Sicherheits- Einstellungen 8 Sicherheits-Einstellungen 8.1 DE Ihr LANCOM VPN verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel finden Sie alle Informationen, die Sie für eine optimale Absicherung benötigen. Der Sicherheits-Assistent Der Zugriff auf die Konfiguration des Geräts erlaubt nicht nur das Auslesen kritischer Informationen (z.B. WEP-Schlüssel, Internet-Kennwort). Vielmehr können auch die Einstellungen der Sicherheitsfunktionen (z.B.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 8: Sicherheits- Einstellungen 햳 Wählen Sie im Auswahlmenü den Setup-Assistenten Sicherheitseinstellungen kontrollieren und bestätigen Sie die Auswahl mit Weiter. DE 햴 In den folgenden Fenstern stellen Sie das Passwort ein und wählen die zulässigen Protokolle für den Konfigurationszugriff von lokalen und entfernten Netzwerken aus. Zusätzlich stellen Sie die MSN für die Fernkonfiguration über ISDN ein.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 8: Sicherheits- Einstellungen 8.2.1 Assistent für LANconfig DE 햲 Markieren Sie Ihr LANCOM VPN im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras 왘 Setup Assistent. 햳 Wählen Sie im Auswahlmenü den Setup-Assistenten Firewall konfigurieren und bestätigen Sie die Auswahl mit Weiter. 햴 In den folgenden Fenstern wählen Sie aus, auf welche Dienste/Protokolle sich die Regel bezieht.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 8: Sicherheits- Einstellungen Detaillierte Informationen zu den angesprochenen Sicherheitseinstellungen finden Sie im Referenzhandbuch. DE 왘 Haben Sie ein Kennwort für die Konfiguration vergeben? Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinbarung eines Kennworts. Solange Sie kein Kennwort vereinbart haben, kann jeder die Konfiguration des Gerätes verändern.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Haben Sie kritische Ports über Filter geschlossen? Die Firewall-Filter des LANCOM VPN bieten Filterfunktionen für einzelne Rechner oder ganze Netze. Es ist möglich, Quell- und Ziel-Filter für einzelne Ports oder auch Portbereiche aufzusetzen. Zudem können einzelne Protokolle oder beliebige Protokollkombinationen (TCP/UDP/ICMP) gefiltert werden. Besonders komfortabel ist die Einrichtung der Filter mit Hilfe von LANconfig.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 9: Rat & Hilfe 9 Rat & Hilfe In diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfe bei einigen typischen Problemen. DE 9.1 Es wird keine WAN-Verbindung aufgebaut Nach dem Start versucht der Router automatisch, Kontakt zum Zugangsanbieter aufzunehmen. Während dieser Phase blinkt die Online-LED grün. Im Erfolgsfall wechselt diese LED dann auf dauerhaftes Grün mit kurzen Unterbrechungen.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 9: Rat & Hilfe Einflussbereiches liegen: Entscheidend sind neben der Bandbreite der eigenen Internet-Anbindung beispielsweise auch die Internet-Anbindung und Auslastung des angesprochenen Ziels. Außerdem können zahlreiche Faktoren im Internet die Übertragungsleistung beeinflussen.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 9: Rat & Hilfe DE Klick auf die Schaltfläche Ausführen starten Sie den Test für das eingetragene Interface. Wechseln Sie anschließend in den Menüpunkt Expertenkonfiguration 왘 Status 왘 LAN- Statistik 왘 Kabel-Test- Ergebnisse. In der Liste sehen Sie die Ergebnisse, die der Kabel-Test für die einzelnen Interfaces ergeben hat. Als Ergebnisse können folgende Werte erscheinen: 왘 OK: Kabel richtig eingesteckt, Leitung in Ordnung.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 10: Anhang 10 Anhang Leistungs- und Kenndaten LANCOM 7011 VPN LANCOM 8011 VPN Firewall Stateful Inspection, IP-Paketfilter mit Port-Bereichen; Maskierung (NAT/PAT) von TCP, UDP, ICMP, FTP, PPTP, IPSec, H.323, NetMeeting und IRC; DNS-Forwarding; inverse Maskierung für IP-Dienste aus dem Intranet wie z.B. Web-Server; Unterstützung von 2 lokalen Netzen (LAN plus DMZ); DMZ mit eigenem IP-Adresskreis ohne NAT.
LANCOM 7011 VPN – LANCOM 8011 VPN DE 왘 Kapitel 10: Anhang LANCOM 7011 VPN LANCOM 8011 VPN Schnittstellen WAN/LAN/DMZ: 10/100 MBit/s Fast Ethernet ISDN (RJ-45): ISDN-S0-Bus. Serial Config (8-pol. Mini-DIN): COMPort, 9600-11500 Baud WAN: 10/100 Mbit/s Fast Ethernet, LAN/DMZ/Switch: 4 individuelle Ports, 10/100 MBit/s Fast Ethernet ISDN (RJ-45): ISDN-S0-Bus. Serial Config (8-pol.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 10: Anhang LANCOM 8011 VPN Lieferumfang CD mit Firmware und Tools (LANconfig, LANmonitor, LANCAPI), gedrucktes Handbuch (Deutsch, Englisch), Netzteil, serielles Konfigurationskabel, EthernetKabel (WAN), gekreuztes Ethernet-Kabel (DMZ), ISDN-Kabel CD mit Firmware und Tools (LANconfig, LANmonitor, LANCAPI), gedrucktes Handbuch (Deutsch, Englisch), Netzkabel, serielles Konfigurationskabel, 2 Ethernet-Kabel (WAN, LAN), ISDN-Kabel Service Garantie: 3 Jahre Suppor
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 10: Anhang 10.2.2 ISDN-S0-Schnittstelle 8-polige RJ45-Buchse, entsprechend ISO 8877, EN 60603-7 DE Steckverbindung 10.2.
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Kapitel 10: Anhang 10.2.4 Konfigurationsschnittstelle (Outband) 8-polige Mini-DIN-Buchse 10.3 Pin Leitung 1 CTS 2 RTS 3 RxD 4 RI 5 TxD 6 DSR 7 DCD 8 DTR U GND DE Steckverbindung CE-Konformitätserklärungen Das Produkt entspricht den Anforderungen der Richtlinie über Funkanlagen und Telekommunikationssendeeinrichtungen (FTEG) und der Richtlinie 1999/ 5/EG (R&TTE).
LANCOM 7011 VPN – LANCOM 8011 VPN 왘 Index Numerics 10/100Base-TX 3-DES 25, 26 45, 54 A Accounting AES Amtsvorwahl Anschlussbelegung Ethernet-Schnittstelle ISDN-S0-Schnittstelle Konfigurationsschnittstelle LAN-Schnittstelle Outband WAN-Schnittstelle Anzahl der VPN-Tunnel Autosensing 34 45, 54 34, 40 75 76 76 77 76 77 76 25 27 B Blowfish 45, 54 C Calling Line Identity (CLI) CAPI-Schnittstelle Common ISDN Application Programming Interface (CAPI) CPU-Auslastung 56 61 61 25 D Datum 25 Default-Gateway 68
LANCOM 7011 VPN – LANCOM 8011 VPN DE 왘 Index Konfigurations-Schnittstelle LAN LANtools Netzteil WAN Internet-Anbieter Internet-Zugang 14, Authentifizierungsdaten Default-Gateway DNS-Server Flatrate IP-Adresse Netzmaske Protokoll Intrusion Detection IP Filter Ports sperren IP-Adresse 27, 32, 33, IP-Masquerading 12, 15, IPoE IPoEoA IP-Router IPSec IPX Binding External Network Number Frame-Typs Internal-Net-Number IPX-Konventionen IPX-Router Einstellungen ISDN Anschlusskabel D-Kanal dynamische Kanalbündelun
LANCOM 7011 VPN – LANCOM 8011 VPN Line-Management 15 M MAC-Adressfilter Mindestbandbreite MSN Multimode 12, 16 13 56 36, 39 N NAT – siehe IP-Masquerading NetBIOS NetBIOS-Proxy Netzmaske Netzschalter Netzteil Netzwerkkopplung Sicherheitsaspekte Netzwerksegment Neustart des Geräts 32, 33, 25, 45, 27, 51 16 69 26 25 45 54 50 26 P PAT – siehe IP-Masquerading Ping Plain Ethernet Plain IP PPP PPP-Client PPPoE PPTP 52 42 42 54 59 42 42 Q Quality-of-Service 13 R RAS 10, 11 Remote Access Service (RAS) Fu
LANCOM 7011 VPN – LANCOM 8011 VPN DE 왘 Index Einstellungen an den PCs im LAN Verbindung testen TCP/IP-Filter 12, 16, TCP/IP-Konfiguration automatisch manuell 31, vollautomatisch 31, TCP/IP-Router Einstellungen TCP/IP-Windows-Size Telnet Temperatur TFTP U Übertragungsprotokoll UDP V Verschlüsselung Virtual Private Network Virtual Private Network (VPN) 81 40 52 69 38 33 32 48 71 69 25 69 70 69 45, 54 9 15, 16 VPN VPN-Client W WAN Anschluss Anschlusskabel WAN-Anschluss WAN-Verbindung Probleme beim Aufba
LANCOM 7011 VPN – LANCOM 8011 VPN DE 왘 Index 82
