LANCOM VPN - Gleiche IP-Adresse

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Guten Tag alle zusammen und herzlich Willkommen,
ich bin neu hier und hoffe Ihr könnt mir weiterhelfen, da ich aktuell am verzweifeln bind :roll: .
Verzeiht mir eventuelle Fehler in dem Thread und korrigiert mich gerne.

IST-Situation:
Wir haben einen neuen Router LANCOM 1790VA gekauft und möchten insgesamt 5 VPN-Clients anbinden.
Bei der Einrichtung habe ich mich an folgende Anleitung gehalten:
https://support.lancom-systems.com/know ... COM+Router

Konstellation:
Fritzbox - DMZ - LANCOM (Gateway & Firewall) - Windows Server 2019 (DHCP, DNS, Radius, AD, etc.).

Ich habe in den LANCOM Einstellungen einen IP-Bereich von 35 IP-Adresse definiert (192.168.25.200 - 235)

PROBLEM:
Bei der Einwahl eines VPN-Clients wird diesem die IP 192.168.25.229 vergeben.
Jedem weiterem VPN-Client wird die gleiche IP zugeteilt und dadurch schlägt das DPD an und trennt eine der beiden Verbindungen.
Leider konnte ich bislang keine Lösung finden und hoffe, ihr könnt mir helfen.

VIELEN Dank schonmal an alle.

Beste Grüße,
JJSS
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von 5624 »

Hast du für die fünf Clients auch fünf VPN-Verbindungen angelegt oder nutzen alle fünf Clients die selbe Verbindung?
LCS NC/WLAN
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Erstmal vielen Dank für die Antwort (zumal es Sonntag ist).

Alle fünf Clients nutzen die selbst Verbindung.
Ich kenne es von Sophos so, dass ein "VPN"-Profil definiert wird und er sich daraus eine IP-Adresse "entnimmt".

Sonst müsste ich doch keinen IP Pool definieren oder?

Wenn ich mehrere anlegen muss, wo und wie?

Über antworten und Tipps :D
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von Ganzfix »

Du musst mehrere Verbindungen anlegen, die alle den gleichen IP-Pool nutzen können. So kannst Du mehr Verbindungen haben als IP-Adressen im Pool. Es dürfen halt gleichzeitig maximal so viele Verbindungen aktiv sein, wie der IP-Pool an Adressen hat.
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Würde es also in diesem Fall reichen, wenn ich unter Verbindungsliste den bestehenden Eintrag kopiere und mit den gleichen Inhalten abspeicher?

Danke und sorry für die Frage :D
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Habe es getestet, nun funktioniert der VPN gar nicht mehr, Meldung "falscher Benutzername oder falsches Kennwort"
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von 5624 »

Wie wurde die VPN-Verbindung angelegt? Ist es eine IKEv1 oder IKEv2-Verbindung? Wenn IKEv1, gibt es einen Routingeintrag in der Tabelle?
Bei IKEv1 musst du die VPN-Verbindung duplizieren und zusammen mit einem neuen Identität und einem neuen Routingeintrag mit anderer IP-Adresse versehen.
Die Clients müssen auch entsprechend angepasst werden, damit die unterschiedliche Identitäten nutzen.
LCS NC/WLAN
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Es handelt sich IKv2 mit EAP Authentifizierung.
Ganzfix
Beiträge: 176
Registriert: 12 Sep 2005, 10:34
Wohnort: Darmstadt

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von Ganzfix »

JJSS hat geschrieben: 11 Apr 2021, 22:00 Würde es also in diesem Fall reichen, wenn ich unter Verbindungsliste den bestehenden Eintrag kopiere und mit den gleichen Inhalten abspeicher?
Mit dem Assistenten sind doch ruckzuck mehrere Verbindungen angelegt. Warum also manuell anpassen?
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Vielen Dank schonmal für die Rückmeldung.

Das ist ja grundsätzlich richtig, in dem Fall muss ich aber für jeden MA ein eigenes VPN Profil erstellen richtig?
Ich hätte gerne ein einheitliches Profil, die Authentifizierung soll nur anhand von EAP erfolgen.
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Ich habe nun über den "Wizard" - "Einwahlzugangsdatenbereitstellen" einen neuen Zugang definiert, mit den gleichen Einstellungen des bisherigen.
Leider ohne Erfolg, beide Clients erhalten immer noch die gleiche IP-Adresse, woher weiß der Client, über welchen Zugang er sich einwählen muss?
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Ihr werdet es nicht glauben, aber ich habe es tatsächlich geschafft :D.
Vielen Dank schonmal für die super Hilfe, ich wünsche euch allen alles Gute.
gzata
Beiträge: 43
Registriert: 26 Dez 2014, 18:09

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von gzata »

Hallo JJSS,
mich würde sehr interessieren wie Deine Lösung ausgesehen hat, bzw. was vorher falsch lief.
Und auch interessehalber: Du schriebst Server u.a. als DHCP, DNS. Ist in Deinem Router DHCP, DNS aktiviert?

Viele Grüße
1781VA, WLC-Option, All-IP-Option, PublicSpot-Option
JJSS
Beiträge: 17
Registriert: 11 Apr 2021, 14:33

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von JJSS »

Guten Abend gzata,

entschuldige die späte Rückmeldung.
Ich habe alle Funktionen wie zum Beispiel DHCP, DNS etc. an dem LANCOM Router deaktiviert, da diese Aufgaben vom Windows Server 2019 Essential übernommen werden sollen.

Wie mein Retter in der Not schrieb, habe ich über den Wizard mehrere Einwahldaten angelegt, immer mit einem anderen Namen (Bspw. 1 - 2 - 3) und anschließend mit den gleichen Einstellungen versehen, dies hat das Problem gelöst.

Ich hoffe ich konnte ein wenig weiterhelfen.

Ihnen einen schönen Abend.

Beste Grüße,
Jonas Schneider
gzata
Beiträge: 43
Registriert: 26 Dez 2014, 18:09

Re: LANCOM VPN - Gleiche IP-Adresse

Beitrag von gzata »

Hallo Jonas,
vielen Dank dass Du Deine Lösung mitgeteilt hast
Viele Grüße
Jürgen
1781VA, WLC-Option, All-IP-Option, PublicSpot-Option
Antworten