Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Home
Firmware
Fehlersuche - Support


Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos


LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de


Impressum

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:vpn-lcm-innominate-ipsec

VPN-LCM-INNOMINATE-IPSEC

Aufgabe

Aufbau einer via IPsec verschlüsselten Verbindung von einem Lucom VPN Router zu einem Innominate mGuard Router(C). Der Innominate mGuard ist IPsec Server, der Lucom Router IPsec Client.

Die IP-Adresse des LUCOM Mobilfunkrouters lautet 192.168.1.1 und die dazugehörige Subnetmask 255.255.255.0 (Class C). Der Innominate mGuard hat die LAN IP 192.168.10.1/255.255.255.0.

Beide Netze sollen so miteinander verbunden werden, dass vom PC hinter dem mGuard auf die IP-Adresse der Steuerung (SPS) hinter dem Mobilfunkrouter durchgegriffen werden kann.

Beim Aufbau der Tunnelverbindung sollen Zertifikate zum Einsatz kommen.

Abb.1: Schematische Darstellung der IPsec Verbindung

Abweichende Netzwerkkonfigurationen sind natürlich möglich. Zum Beispiel könnte auch von einem (im Schema nicht berücksichtigten) HomeOffice PC - über den mGuard - auf die Steuerung zugegriffen werden. Dafür sind nur wenige weitere Anpassungen im mGuard notwendig.

Nebenbedingungen

Folgende Bedingungen am mGuard sind zu beachten:

  • Der Innominate mGuard hat eine Internetverbindung.
  • Die Ports 500, 4500/UDP des mGuard sind aus dem Internet erreichbar (Portforwarding vom Internetrouter zum mGuard).

Eine eigene VPN-Zertifikat-Verwalten ist vorhanden bzw. kann aufgebaut werden. Für erste Tests stellt LUCOM die (für diese Anleitung verwendeten) Zertifikate als Download FIXMEzur Verfügung.

Download link: http://help.mobilfunkrouter.de/index.php5?title=VPN-LCM-INNOMINATE-IPSEC

Konfigurationen

Verbindungsaufbau

Sobald beide Router die passenden IPsec-Proposals und IKE-Parameter gefunden haben, wird die VPN-Verbindung aufgebaut. In beiden Routern kann dies anhand einer Statusanzeige überprüft werden. Im Mobilfunkrouter kann der Status im Menü Status → IPsec abgerufen werden (siehe Abb.2), im LAN-Router von Innominate im Menüpunkt IPsec VPN → IPsec Status (siehe Abb.3).

Die Einträge IPsec SA established und ISAKMP SA established weisen jeweils darauf hin, dass der VPN-Tunnel erfolgreich hergestellt wurde.

Abb.2: IPsec-Status des Mobilfunkrouters

Abb.3: VPN Connection Status des Innominate Routers


lucom/router/vpn-lcm-innominate-ipsec.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)