Router 1790EF + VPN

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Router 1790EF + VPN

Beitrag von GrandDixence »

DPD (Dead Peer Detection) sollte auf dem VPN-Server (hier: LANCOM-Router) auf 30 Sekunden konfiguriert sein. Mit DPD führt der VPN-Server immer die Buchhaltung der aktiven VPN-Clients nach. Wird DPD gar nicht oder falsch auf dem VPN-Server konfiguriert, geht früher oder später dem LANCOM-Router die VPN-Lizenzen aus.

Weshalb der VPN-Client die vom VPN-Server (R -> Responder) versendeten DPD-Telegramme nicht beantwortet, muss man im Logbuch des VPN-Clients nachschlagen.

Weiter muss der VPN-Client so konfiguriert sein, dass er spätestens nach 15 Sekunden ein UDP-Paket versendet (NAT-Traversal), damit alle NAT-Komponenten zwischen VPN-Client und VPN-Server den VPN-Tunnel nicht nach einer Leerlaufzeit (kein Datenverkehr im VPN-Tunnel) abklemmen.

Serverdienste wie SSH sollten nur per VPN-Tunnel oder direkt aus dem Firmennetzwerk oder Heimnetzwerk erreichbar sein. Am besten kapselt man den Fernzugriff auf Netzwerkkomponenten und weiteren kritischen Netzwerkteilnehmern per VLAN vom restlichen Firmen- oder Heimnetzwerk ab.

Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.

Hinweise unter:
fragen-zur-lancom-systems-routern-und-g ... 19255.html
beachten (Portscan).
Antworten