Okay wenn die Subnetzmaske ab 10.90 angepasst werden kann, soll es mir recht sein.
Das andere mit den Authentifizierungen und Signatur Prpfilen finde ich dennoch seltsam und wäre dankbar, wenn da jemand Licht ins Dunkel bringen könnte.
Achso....wenn ich mehreren VPN Clients feste IPs zuweisen möchte, wäre ich jetzt ganz naiv so vorgegangen, dass ich mehrere IP Adresspools einrichte mit jeweils einer Adresse und die hätte ich dann in den einzelnen VPN Verbindungen angegeben.
Ist das möglich oder gibt es ne bessere Idee ?
S.
selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Moderator: Lancom-Systems Moderatoren
Re: selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Hi firefox_i,
einfach statische Routen zu den Clients eintragen...
Gruß
Backslash
einfach statische Routen zu den Clients eintragen...
Gruß
Backslash
Re: selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Mach ich....danke Dir.
Nur aus Interesse: was spricht gegen mehrere IP Pools mit jeweils einer Adresse?
Hat mir noch jemand nen Tipp, was der HIntergrund sein kann bei den Authentifizierungen und SIgnatur-Profilen?
Warum tut das bei der EInwahl beim 1800EF nur mit "Digital Signature" obwohl beim "alten" 1793VAW und auch bei der Site2Site zwischen den beiden die Einstellung "RSA Signature" funktioniert.
Was ist denn der Unterschied zwischen "Digital" udn "RSA" ?
S.
Re: selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Hi firefox_i,
Gruß
Bckslash
der Aufwand das zu konfigurieren...Nur aus Interesse: was spricht gegen mehrere IP Pools mit jeweils einer Adresse?
Gruß
Bckslash
Re: selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Hmm naja...ich seh jetzt nicht den Riesen Unterschied ob ich eine Route eintrage oder einen neuen Adresspool anlege.
Vor allem:
Wenn ich die feste IP per Route vorgebe, woher bekommt der VPN Client dann die DNS Server?
Oder nimmt der bei dieser Art der Konfiguration nur die IP aus der Route und den Rest aus dem konfigurierten Adresspool?
S.
Re: selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Hi firefox_i
am Ende hilft aber nur ausprobieren...
Gruß
Backlash
über den Fallback auf die globalen Server: IPv4 -> Allgemein -> Adressen -> Nameserver-Adressen...Wenn ich die feste IP per Route vorgebe, woher bekommt der VPN Client dann die DNS Server?
dabei wird eigentlich kein Adresspool benötigt...Oder nimmt der bei dieser Art der Konfiguration nur die IP aus der Route und den Rest aus dem konfigurierten Adresspool?
am Ende hilft aber nur ausprobieren...
Gruß
Backlash
Re: selbst 1-Click-VPN tut nicht.....ich versteh es nicht
Hey,
danke für die Infos.
- die IP Adresse aus der Routing Tabelle
- die DNS Server von IPv4 -> Allgemein -> Adressen -> Nameserver-Adressen
zu ?
Anstelle sowas zu dokumentieren muss man es ausprobieren und hoffen, dass es in zukünftigen FW Ständen auch tut....
Mich würde auch immer noch interessieren warum es bei der EInwahl beim 1800EF nur mit "Digital Signature" obwohl beim "alten" 1793VAW und auch bei der Site2Site zwischen den beiden die Einstellung "RSA Signature" funktioniert.
S.
danke für die Infos.
backslash hat geschrieben: 11 Mär 2025, 16:19 über den Fallback auf die globalen Server: IPv4 -> Allgemein -> Adressen -> Nameserver-Adressen...
D.h. wenn ich bei den konfigurierten VPN Verbindungen mit IKE Config Mode den Pool leer lasse, weist er dem Client
- die IP Adresse aus der Routing Tabelle
- die DNS Server von IPv4 -> Allgemein -> Adressen -> Nameserver-Adressen
zu ?
Tja, das ist irgendwie LANCOM typisch:
Anstelle sowas zu dokumentieren muss man es ausprobieren und hoffen, dass es in zukünftigen FW Ständen auch tut....
Mich würde auch immer noch interessieren warum es bei der EInwahl beim 1800EF nur mit "Digital Signature" obwohl beim "alten" 1793VAW und auch bei der Site2Site zwischen den beiden die Einstellung "RSA Signature" funktioniert.
S.