mehrere VPN Verbindungen auf einem 1790VA 4G

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
NewD
Beiträge: 11
Registriert: 26 Mai 2021, 13:26

mehrere VPN Verbindungen auf einem 1790VA 4G

Beitrag von NewD »

Hallo Zusammen,

ich bin noch relativ neu bei Lancom und versuche gerade eine Problematik zu lösen. Vielleicht kann mir jemand behilflich sein.

Folgendes Szenario besteht:

Ich betreue etwa 300 Lancom Router europaweit und hab nun folgendes Problem.

In Standort X (Ausland) gibt einen alten 3G Lancom Router (1751 UMTS) den ich gegen obigen austauschen möchte.

Das einfachste wäre, dass ich die Konfig des neuen Router mit dem alten Router anpasse.

Ich möchte aber ein IP-Konflikt vermeiden, denn die Systeme müssen durchgehend laufen und dich kann den neuen Router nicht vorher auf Funktionalität testen.
Auch die (Sicherheits-) Einstellungen haben sich im Laufe der Zeit geändert und ich möchte nun auf dem neuen Router zwei VPN Verbindungen einstellen.
- Einmal die mit den alten Einstellungen (aktuelle_als Backup)
- und einmal mit den neuen Einstellungen.

unser Gateway ist ein ISG 4000 und steht in DE.

Idee ist, falls die beiden VPNs funktionieren, das ich dann die alte Konfig ausschalten kann sodass die Neue dann die Arbeit übernimmt und ohne ein IP-Change durchführen zu müssen, weil hinter dem Router andere Gerätschaften sind die auf die IP des Routers angepasst wurden.


Skizze-Idee:

IST:
(alter Router x Ausland - IP:SimKarte) ----> eine VPN _ alte Konfig ----> ISG 4000 in DE
SOLL:
1. (neuer Router x Ausland - IP:SimKarte) ----> zwei VPNs _ neue und alte Konfig ----> ISG 4000 in DE
wenn alles funktioniert die alte Konfig löschen!
2. (neuer Router x Ausland - IP:SimKarte) ----> eine VPN _ neue Konfig ----> ISG 4000 in DE

Wie könnte ich das einstellen, damit ich das Szenario verwirklichen kann?
Wie kann ich über einen Router zwei oder mehrere VPN's auf dasselbe Gateway laufen lassen?

Gateway: IKE/IPSec_ VPN: Zusätzliche Eintrage unter "Connection list" " Conncetions parameters" und "IKE keys and identities"?
Router: IKE/IPSec_ VPN: Zusätzliche Eintrage unter "Connection list" " Conncetions parameters" und "IKE keys and identities"?

Ich hoffe ich konnte es klar verdeutlichen.

Schöne Grüße
NewD
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: mehrere VPN Verbindungen auf einem 1790VA 4G

Beitrag von Jirka »

Hallo,

neue und alte Konfig gleichzeitig geht nicht. Du kannst, z. B. mit der Cron-Tabelle Änderungen vornehmen oder ganze Konfigs zeitbasiert runterladen, aber zwei unterschiedliche Konfigs gleichzeitig in einem Gerät geht nicht (und erst recht nicht gleichzeitig aktiv).
Was theoretisch geht sind unterschiedliche VPN-Konfigs, aber auch hier muss man entweder viel wissen, oder extrem vorsichtig sein. Es geht schon mal nicht eine VPN-Verbindung gleichen Namens als IKEv1- und IKEv2-Verbindung anzulegen.
Ich würde das Gerät einfach richtig konfigurieren und dann austauschen lassen. Bei 300 Geräten wird sich ja eine vergleichbare Konfig finden, auf der man aufbauen kann und die dann mit den wenigen Änderungen funktioniert.
Davon abgesehen könnte man den neuen Router, wenn er denn seine eigene SIM-Karte hat, erst mal als Zweitgerät mit einer anderen IP-Adresse im lokalen LAN betreiben und somit erst mal die Funktionalität prüfen, bevor man dann die IP-Adresse ändert und ggf. weitere Einstellungen, alles in einem Zug, so dass man damit den alten Router ersetzt.

Viele Grüße,
Jirka
NewD
Beiträge: 11
Registriert: 26 Mai 2021, 13:26

Re: mehrere VPN Verbindungen auf einem 1790VA 4G

Beitrag von NewD »

Hi Jirka,

danke erstmal für dein Antworten.
Das Thema ikev1 und 2 betrifft mich aktuell auch...

Ich muss auf einen laufenen Router welcher mit ikev1 eingerichtet ist auf ikev2 umstellen.
So wie ich das jetzt analysiert habe bleibt mir nichts anderes als mit mit dyndns auf den Router draufzuschalten die alten vpn Konfig zu löschen und dann die neue ikev2 Konfig einzuspielen...

Falls du noch Ideen dazu hast lass es mich wissen :)
Werde aber dazu noch ein separates Thread aufmachen

Danke
Gruß
Antworten