Wie verwende ich IPSec VPN, um auf Ihr Heimnetzwerk auf dem AC VDSL / ADSL Modem Router (neues Logo) zuzugreifen?

Configuration Guide
Updated 07-01-2018 08:46:24 AM
Dieser Artikel gilt für: 

IPSec VPN wird verwendet, um eine VPN-Verbindung zwischen lokalen und Remote-Netzwerken zu erstellen. Um IPSec VPN zu verwenden, sollten Sie überprüfen, ob sowohl lokale als auch Remote-Router die IPSec-VPN-Funktion unterstützen. Führen Sie anschließend die folgenden Schritte aus, um eine IPSec-VPN-Verbindung einzurichten.

In diesem Beispiel verwenden wir den Archer VR2800v als Demonstration.

 

1. Die typische VPN-Topologie ist hier. Standort A bezieht sich auf lokales Netzwerk und Standort B bezieht sich auf das entfernte Netzwerk, das verbunden werden soll. Notieren Sie die LAN- und WAN-IP-Adressen von Standort A und Standort B, bevor Sie mit der Konfiguration beginnen.

 

2. Konfiguration auf Standort A (lokales Netzwerk).

 

1) Loggen Sie sich in das Webinterface des Modemrouters ein. Weitere Informationen finden Sie unter So melden Sie sich bei der webbasierten Benutzeroberfläche des AC VDSL / ADSL-Modemrouters an (neues Logo)?

2) Gehen Sie zu Erweitert> VPN> IPSec VPN und klicken Sie auf Hinzufügen.

3) Geben Sie in der Spalte IPSec-Verbindungsname einen Namen ein.

4) Geben Sie in der Spalte Remote IPSec-Gateway (URL) die WAN-IP-Adresse von Standort B ein.

 

5) Konfigurieren Sie das LAN von Site A.

In der Spalte Tunnelzugriff von lokalen IP-Adressen nehmen wir die Subnetzadresse als Beispiel. Geben Sie den LAN-IP-Bereich von Standort A in die Spalte IP-Adresse für VPN ein und geben Sie die Subnetzmaske von Standort A ein.

 

6) Konfigurieren Sie das LAN von Site B.

 

In der Spalte Tunnelzugriff von entfernten IP-Adressen nehmen wir die Subnetzadresse als Beispiel. Geben Sie den LAN-IP-Bereich von Standort B in die Spalte IP-Adresse für VPN ein und geben Sie die Subnetzmaske von Standort B ein.

 

7) Wählen Sie die Schlüsselaustauschmethode für die Richtlinie aus. Wir wählen hier Auto (IKE).

 

8) Geben Sie den Pre-Shared Key für die IKE-Authentifizierung ein. Dann halte Perfect Forward Secrecy aktiviert.

 

Hinweis: Stellen Sie sicher, dass Site A und Site B denselben Schlüssel verwenden.

 

9) Behalten Sie die erweiterten Einstellungen als Standardwert bei. Klicken Sie dann auf Speichern.

 

 

3. Konfiguration auf Standort B (entferntes Netzwerk). Sehen Sie sich die Konfiguration von Schritt 2 auf der Site A an und stellen Sie sicher, dass Site A und Site B dieselben Pre-Shared Keys und Perfect Forward Secrecy-Einstellungen verwenden.

 

4. Überprüfen Sie die VPN-Verbindung. Sie können Site B LAN IP von Ihrem Computer an Standort A pingen, um zu überprüfen, ob die IPSec-VPN-Verbindung ordnungsgemäß eingerichtet ist.

 

Tipps: Um die VPN-Verbindung zu überprüfen, können Sie Folgendes tun.

 

Drücken Sie auf dem Host in Site A [Windows Logo] + [R], um das Dialogfeld "Ausführen" zu öffnen. Geben Sie "cmd" ein und drücken Sie OK.

 

 

Geben Sie im CLI-Fenster "ping 192.168.2.x" ein ("192.168.2.x" kann die IP-Adresse eines beliebigen Hosts in Site B sein). Drücken Sie dann [Enter].

 

 

Wenn Ping erfolgreich ausgeführt wird (ruft Antworten vom Host in Standort B ab), funktioniert die IPSec-Verbindung jetzt ordnungsgemäß.

 

5. Jetzt ist IPSec VPN implementiert, um eine Verbindung herzustellen.

 

Hinweis:

1. Das Produkt unterstützt maximal zehn gleichzeitige Verbindungen.

2. Wenn eine Site für eine Weile offline war, z. B. wenn Site A getrennt wurde, müssen Sie auf Site B auf Disable klicken und dann nach Site A online auf Enable klicken, um das IPSec erneut einzurichten Tunnel.

Weitere Informationen zu jeder Funktion und Konfiguration erhalten Sie im Download Center. Dort können Sie auch das Handbuch zu Ihrem Produkt herunterzuladen.