Falscher DNS-Server via IKE1 bei FW 10.12

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Lars
Beiträge: 36
Registriert: 23 Dez 2004, 23:21

Falscher DNS-Server via IKE1 bei FW 10.12

Beitrag von Lars »

Hallo,

ich habe seit den ersten 10.12er Firmwareversionen das folgende Problem:

- Auf den Routern sind mehrer VLans/IPv4-Netzwerke eingerichtet.
- Die Verbindung erfolgt via Lancom/NCP Client auf den Router.
- Die Netzwerkparameter werden per IKE Config übergeben.
- der Zugriff erfolgt per Spit-Tunneling auf ein Netzwerk (das mit der niedrigsten VLan-Nummer)

Das Problem ist nun, dass mit FW10.12 als DNS-Server die IP eines anderen IPv4 Netzwerkes übergeben wird als es mit Rücksicht auf Split Tunneling sinnvoll wäre.

Kann bzw. muss man ab 10.12 die DNS-Server IPs die übergeben werden irgendwo konfigurieren und ich habe das übersehen?

Mit freundlichen Grüßen, Lars
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: Falscher DNS-Server via IKE1 bei FW 10.12

Beitrag von GrandDixence »

Für IKEv2 sind die relevanten "IKE Config"-Konfigurationsparameter:

/Setup/VPN/IKEv2/Gegenstellen/ => Rtg-Tag
/Setup/VPN/IKEv2/IKE-CFG/IPv4
Setup/IP-Router/Tag-Tabelle/

Bitte die IKEv1-Konfiguration mit der ausgetesteten IKEv2-Konfiguration vergleichen:
fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86789

Aus Sicherheitsgründen sollte IKEv2 an Stelle von IKEv1 eingesetzt werden.
Antworten