Konfiguration eines IPSec Tunnel zwischen be.IP plus und RS353jv: Unterschied zwischen den Versionen
Aus bintec elmeg Support-Wiki / FAQ
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | Voraussetzung: | + | Voraussetzung:<br /> |
- Der bintec Router verfügt über eine aktuelle Software Version (in der FAQ: RS353j 10.1.9 patch 2, be.IP plus 10.1.5 patch 2).<br /> | - Der bintec Router verfügt über eine aktuelle Software Version (in der FAQ: RS353j 10.1.9 patch 2, be.IP plus 10.1.5 patch 2).<br /> | ||
- Beide Router haben eine bestehende Internet Verbindung.<br /> | - Beide Router haben eine bestehende Internet Verbindung.<br /> | ||
| Zeile 11: | Zeile 10: | ||
- Es ist hilfreich wenn sie vor der Konfiguration eine für Ihr Scenario passende Skizze mit allen benötigten Einzelheiten erstellen.<br /> | - Es ist hilfreich wenn sie vor der Konfiguration eine für Ihr Scenario passende Skizze mit allen benötigten Einzelheiten erstellen.<br /> | ||
| + | 1. IPSec Konfiguration am bintec RS353jv<br /> | ||
| − | + | 1.1 IPSec Phase 1 Profil<br /> | |
| − | |||
| − | 1.1 IPSec Phase 1 Profil | ||
| − | |||
Nach dem Einloggen via Browser erstellen Sie zunächst ein neues Phase 1 Profil (VPN->IPSec->Phase-1-Profile->Neu).<br /> | Nach dem Einloggen via Browser erstellen Sie zunächst ein neues Phase 1 Profil (VPN->IPSec->Phase-1-Profile->Neu).<br /> | ||
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt. | Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt. | ||
| Zeile 21: | Zeile 18: | ||
[[Datei:1_bintec RS353j_ IPSec - Phase-1-Profile.png|1]] | [[Datei:1_bintec RS353j_ IPSec - Phase-1-Profile.png|1]] | ||
| − | 1.2 IPSec Phase 2 Profil | + | 1.2 IPSec Phase 2 Profil<br /> |
| − | |||
Wie zuvor wird jetzt ein neues Phase 2 Profil erstellt (VPN->IPSec->Phase-2-Profile->Neu).<br /> | Wie zuvor wird jetzt ein neues Phase 2 Profil erstellt (VPN->IPSec->Phase-2-Profile->Neu).<br /> | ||
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt. | Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt. | ||
| Zeile 28: | Zeile 24: | ||
[[Datei:2_bintec RS353j_ IPSec - Phase-2-Profile.png|2]] | [[Datei:2_bintec RS353j_ IPSec - Phase-2-Profile.png|2]] | ||
| − | 1.3 IPSec Peer konfigurieren | + | 1.3 IPSec Peer konfigurieren<br /> |
Nun wird die eigentliche Verbindug, der Peer erstellt (VPN->IPSec->IPSec-Peers->Neu)<br /> | Nun wird die eigentliche Verbindug, der Peer erstellt (VPN->IPSec->IPSec-Peers->Neu)<br /> | ||
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration.<br /> | Nutzen Sie das folgende Bild als Vorlage für die Konfiguration.<br /> | ||
| Zeile 36: | Zeile 32: | ||
[[Datei:3_bintec RS353j_ IPSec -Peer_oben.png|3]] | [[Datei:3_bintec RS353j_ IPSec -Peer_oben.png|3]] | ||
| − | |||
| − | |||
| − | |||
Bei den Erweiterten Einstellungen sollten die zuvor angelegten Phase-1 und Phase-2 Profile ausgewählt werden.<br /> | Bei den Erweiterten Einstellungen sollten die zuvor angelegten Phase-1 und Phase-2 Profile ausgewählt werden.<br /> | ||
| − | |||
[[Datei:4_bintec RS353j_ IPSec -Peer_unten.png|4]] | [[Datei:4_bintec RS353j_ IPSec -Peer_unten.png|4]] | ||
| + | 2. IPSec Konfiguration an der be.IP plus<br /> | ||
| − | + | 2.1 IPSec Phase 1 Profil<br /> | |
| − | |||
| − | 2.1 IPSec Phase 1 Profil | ||
| − | |||
Nach dem Einloggen via Browser erstellen Sie zunächst ein neues Phase 1 Profil (VPN->IPSec->Phase-1-Profile->Neu).<br /> | Nach dem Einloggen via Browser erstellen Sie zunächst ein neues Phase 1 Profil (VPN->IPSec->Phase-1-Profile->Neu).<br /> | ||
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.<br /> | Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.<br /> | ||
| Zeile 55: | Zeile 45: | ||
[[Datei:5_bintec be.IP_ IPSec - Phase-1-Profile.png|5]] | [[Datei:5_bintec be.IP_ IPSec - Phase-1-Profile.png|5]] | ||
| − | 2.2 IPSec Phase 2 Profil | + | 2.2 IPSec Phase 2 Profil<br /> |
| − | |||
Wie zuvor wird jetzt ein neues Phase 2 Profil erstellt (VPN->IPSec->Phase-2-Profile->Neu).<br /> | Wie zuvor wird jetzt ein neues Phase 2 Profil erstellt (VPN->IPSec->Phase-2-Profile->Neu).<br /> | ||
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.<br /> | Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.<br /> | ||
| Zeile 62: | Zeile 51: | ||
[[Datei:6_bintec be.IP_ IPSec - Phase-2-Profile.png|6]] | [[Datei:6_bintec be.IP_ IPSec - Phase-2-Profile.png|6]] | ||
| − | 2.3 IPSec Peer konfigurieren | + | 2.3 IPSec Peer konfigurieren<br /> |
Nun wird die eigentliche Verbindug, der Peer erstellt (VPN->IPSec->IPSec-Peers->Neu).<br /> | Nun wird die eigentliche Verbindug, der Peer erstellt (VPN->IPSec->IPSec-Peers->Neu).<br /> | ||
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration.<br /> | Nutzen Sie das folgende Bild als Vorlage für die Konfiguration.<br /> | ||
| Zeile 71: | Zeile 60: | ||
[[Datei:7_bintec be.IP_ IPSec -Peer_oben.png|7]] | [[Datei:7_bintec be.IP_ IPSec -Peer_oben.png|7]] | ||
| + | Bei den Erweiterten Einstellungen sollten die zuvor angelegten Phase-1 und Phase-2 Profile ausgewählt werden.<br /> | ||
| − | |||
| − | |||
| − | |||
[[Datei:8_bintec be.IP_ IPSec -Peer_unten.png|8]] | [[Datei:8_bintec be.IP_ IPSec -Peer_unten.png|8]] | ||
| − | |||
MF | MF | ||
Stand: April 2016 | Stand: April 2016 | ||
Version vom 15. April 2016, 13:52 Uhr
Voraussetzung:
- Der bintec Router verfügt über eine aktuelle Software Version (in der FAQ: RS353j 10.1.9 patch 2, be.IP plus 10.1.5 patch 2).
- Beide Router haben eine bestehende Internet Verbindung.
- Der DynDNS Account ist auf beiden Seiten up-to-date.
- Es werden unterschiedliche lokale IP Netzwerke verwendet.
- Es wird ein IPv4 Tunnel konfiguriert.
- Diese Anleitung nutzt nicht die Assistenten für VPN-Verbindungen der GUI.
- Es ist hilfreich wenn sie vor der Konfiguration eine für Ihr Scenario passende Skizze mit allen benötigten Einzelheiten erstellen.
1. IPSec Konfiguration am bintec RS353jv
1.1 IPSec Phase 1 Profil
Nach dem Einloggen via Browser erstellen Sie zunächst ein neues Phase 1 Profil (VPN->IPSec->Phase-1-Profile->Neu).
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.
1.2 IPSec Phase 2 Profil
Wie zuvor wird jetzt ein neues Phase 2 Profil erstellt (VPN->IPSec->Phase-2-Profile->Neu).
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.
1.3 IPSec Peer konfigurieren
Nun wird die eigentliche Verbindug, der Peer erstellt (VPN->IPSec->IPSec-Peers->Neu)
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration.
Bei Pre Shared Key geben Sie ein sicheren Passwort für die verschlüsselte Verbindung ein, natürlich auf beiden Seiten der Verbindung denselben.
Die Lokale IP-Adresse ist die des LAN Interfaces (z.B. br0) des Routers und bei Routeneinträge wird das Zielnetzwerk definiert.
Falls weitere Zielnetzwerke über den Tunnel geroutet werden sollen, können diese mit Hinzufügen konfiguriert werden.
Bei den Erweiterten Einstellungen sollten die zuvor angelegten Phase-1 und Phase-2 Profile ausgewählt werden.
2. IPSec Konfiguration an der be.IP plus
2.1 IPSec Phase 1 Profil
Nach dem Einloggen via Browser erstellen Sie zunächst ein neues Phase 1 Profil (VPN->IPSec->Phase-1-Profile->Neu).
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.
2.2 IPSec Phase 2 Profil
Wie zuvor wird jetzt ein neues Phase 2 Profil erstellt (VPN->IPSec->Phase-2-Profile->Neu).
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration, es werden weitgehend die Standardeinstellungen genutzt.
2.3 IPSec Peer konfigurieren
Nun wird die eigentliche Verbindug, der Peer erstellt (VPN->IPSec->IPSec-Peers->Neu).
Nutzen Sie das folgende Bild als Vorlage für die Konfiguration.
Bei Pre Shared Key geben Sie ein sicheren Passwort für die verschlüsselte Verbindung ein, natürlich auf beiden Seiten der Verbindung denselben.
Die Lokale IP-Adresse ist die des LAN Interfaces (z.B. br0) des Routers und bei Routeneinträge wird das Zielnetzwerk definiert.
Falls weitere Zielnetzwerke über den Tunnel geroutet werden sollen, können diese mit Hinzufügen konfiguriert werden.
Bei den Erweiterten Einstellungen sollten die zuvor angelegten Phase-1 und Phase-2 Profile ausgewählt werden.
MF Stand: April 2016