dhcp over ipsec

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
averlon
Beiträge: 174
Registriert: 05 Okt 2012, 09:48

dhcp over ipsec

Beitrag von averlon »

Hallo,
ich habe erfolgreich eine RAS-Verbindung konfiguriert für einen Client.

In der config ist unter der IKEV2 Verbindungsliste
- IKE-CFG = Server und
- ip4-adress-pool = pool

Ich würde aber gerne DHCP over IPSEC machen.

Alle Versuche das hin zu bekommen wurden im Client mit "Timout für DHCP over IPSEC" quittiert.

Versucht habe ich die Einstellung IKE-CFG = Client.

Gibt es evtl. irgendwo eine Anleitung dafür?
Gruß
Karl-Heinz
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: dhcp over ipsec

Beitrag von backslash »

Hi averlon,

DHCP over IPSec wird nicht unterstützt - und schon gar nicht bei IKEv2. Das war vor 20 Jahren mal eine Option einiger Hersteller (z.B. SSH Sentinel), als es den IKE-Config-Mode noch nicht gab.
Versucht habe ich die Einstellung IKE-CFG = Client.
Versuchs mal mit IKE-CFG = Server... Denn schließlich soll das LANCOM dem Client ja die Adresse zuweisen... BTW: das ist IKE-Config-Mode und hat nichts mit DHCP over IPSec zu tun.

Gruß
Backslash
averlon
Beiträge: 174
Registriert: 05 Okt 2012, 09:48

Re: dhcp over ipsec

Beitrag von averlon »

Hallo Backslash,
ich habe ja aktuell, wie ich geschrieben hatte, IKE-Config = Server.

Da muss man, wenn ich keinen Fehler gemacht habe, ip4-adress-pool = pool angeben.

Dann wird natürlich DHCP gemacht - aber eben das aus dem pool und nicht vom DHCP-Server des 1781A.

Ich habe es noch nicht probiert anstelle eines "pool" eine IP-Adresse des Routers einzugeben. Versuche ich mal. Könnte ja sein, dass dann der "normale" DHCP-Server "anspringt". Da habe ich im BOOTP die MAC des Clients hinterlegt mit einer Zuweisung. Das wäre mir am liebsten.

Mal sehen.
Gruß
Karl-Heinz
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: dhcp over ipsec

Beitrag von GrandDixence »

Im IKE-Config-Mode vergibt der VPN-Server dem VPN-Client (dynamisch) die IP-Adresse. Der VPN-Server bedient sich dem unter:
/Setup/VPN/IKEv2/IKE-CFG/IPv4
konfigurierten Pool an IPv4-Adressen. Ein DHCP-Server (und DHCP-Client) ist bei einer RAS-Verbindung nicht erforderlich. Siehe auch:
fragen-zum-thema-vpn-f14/vpn-clients-lo ... 17624.html

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: dhcp over ipsec

Beitrag von Bernie137 »

Hallo,

wie an andere Stelle schon geschrieben, wäre es hilfreich, man könnte diese lokale IP-Adresse am besten in LANmonitor irgendwie ablesen/herausfinden.

Gruß Bernie
Man lernt nie aus.
averlon
Beiträge: 174
Registriert: 05 Okt 2012, 09:48

Re: dhcp over ipsec

Beitrag von averlon »

GrandDixence hat geschrieben: 23 Sep 2019, 20:58 Im IKE-Config-Mode vergibt der VPN-Server dem VPN-Client (dynamisch) die IP-Adresse. Der VPN-Server bedient sich dem unter:
/Setup/VPN/IKEv2/IKE-CFG/IPv4
konfigurierten Pool an IPv4-Adressen. Ein DHCP-Server (und DHCP-Client) ist bei einer RAS-Verbindung nicht erforderlich. Siehe auch:
fragen-zum-thema-vpn-f14/vpn-clients-lo ... 17624.html

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Nur mal so ne Frage: Was ist denn der Pool anderes als ein DHCP-Server. Das ist doch eine DHCP ähnliche Funktion, dass aus einem Pool von festgelegten IP-Adressen eine zugeordnet wird und die dann "belegt" ist und nicht mehr vom "Pool Verwalter" genutzt wird bis sie wieder freigegeben ist.
Ja, ein DHCP-Server macht vielleicht noch mehr. Aber das ist das was der Anwender (Client) zumindest sieht.

Laienhaft ist dieser IPv4-Pool doch ein "DHCP-Server" - zumindest vom Prinzip.

Aber es wird eben nicht der DHCP-Server (oder der IPv4-Pool) des DHCP-Servers der 1781A genutzt. Das würde ich gerne erreichen.
Falls es da einen Weg gibt wäre ich verbunden, wenn man mir den mitteilen könnte.
Gruß
Karl-Heinz
DanLo
Beiträge: 65
Registriert: 08 Jan 2019, 12:44

Re: dhcp over ipsec

Beitrag von DanLo »

averlon hat geschrieben: 27 Sep 2019, 17:08 Laienhaft ist dieser IPv4-Pool doch ein "DHCP-Server" - zumindest vom Prinzip.
Abgesehen davon dass ein DHCP-Server DHCP-Pakete mit DHCP-Clients austauscht und eine RAS-Einwahl das nicht tut...
Antworten