LAN-LAN Kopplung mit LC-1811/DSL/Wireless über Funk mit VPN

Bernhard · Beitrag von **Bernhard** » 19 Apr 2005, 17:35

Hallo Leute,

hab da ein gewaltiges Problem.

Muß bei mir in der Arbeit eine Funkverbindung über VPN aufbauen.
Habe 2 LC 1811 Wireless DSL Router und soll eine Funkstrecke über VPN aufbauen.
die beiden Router sollen im gleichen Netzwerk sein (z.B. beide 192.168.1.X)

da ich leider keine Ahnung hab wie das funktioniert, hoffe ich daß Ihr mir helfen könnt!!

die Funkstrecke mit VPN soll eigentlich nur ein Netzwerkkabel ersetzen!
(mobiles Röngtengerät im OP, bei dem die Schwestern anscheinend zu blöd sind das Netzwerkkabel zu abzustecken, bevor sie mit dem Röngtengerät abdampfen)

wäre euch sehr dankbar für eure hilfe.
Firmware (4.12.0031) und LanTools (4.12) hab ich mir die aktuellen runtergeladen

backslash · Beitrag von **backslash** » 19 Apr 2005, 18:21

Hi Bernhard,

warum nimmst du nicht einfach WPA - das ist deulich schmerzfreier als VPN...

aber ansonsten entspricht das auf der einen Seite (LAN) einer RAS-Einwahl und auf der anderen Seite (Rontgengerät) eine Extranet-LAN-LAN Kopplung. Starte auf beiden Seiten einfach den passenden Wizard, das sollte reichen.

Achtung:

Im RAS-Wizard muß VPN über WLAN gewählt werden und ein DMZ-Netz angegeben werden, in dem das LANCOM steht. auf der "Client" Seite, trägst du dann als Gateway-Adresse die DMZ-Adresse des ersten LANCOMs an. Zusätzlich mußt Du den Haken bei "alle Stationen im loaklen Netz hinter folgender IP-Adresse maskieren (Extranet VPN)" einschalten und die Adresse, die Du dem "Client" im RAS-Wizard zugewiesen hast eintragen.

Ach ja: Das "Kennwort für die Verbindung, mit der die IP-Adresse des entfernten Gateways übermittelt wird", muß zwar eingegeben werden, ist hier aber unwichtig

Als lestzes mußt Du dann noch etwas Handarbeit anlegen und auf der "Client"-Seite unter VPN -> Allgemein -> Verbidnungsliste für die gerade eingerichtete Verbindung den IKE-Exchange von "Main-Mode" auf "Aggressive-Mode" umstellen.

Dann sollte es funktionieren - aber wie gesagt: WPA ist deutlich schmerzfreier und du hat damit ein transparentes Netz ohne Routing und Proxy-ARP dazwischen...

Gruß
Backslash

Bernhard · Beitrag von **Bernhard** » 20 Apr 2005, 18:27

Hy Backslash,

thanx erstmal für deine AW, hab das mal probiert was du mir geschrieben hast, habs aber leider nicht geschafft das ich mich durch das netzt pinge.

Irgendwie komm ich nicht über diese Netzwerkbrücke drüber??

wie würde denn das ganze über WPA funktionieren?

Kann ich das überhaupt mit 2 LC1811 realisieren, oder gehts e nicht?
(oder bin ich einfach zu blöd dazu)

Was noch dazukommt:

LAN seitig soll ich 4 solche LC1811 installieren, die jeweils zu 5 Röntgengeräten (abwechselnd )kontakt haben sollen.

(es gibt 4 OP´s, und 5 mobile Röntgengeräte, jedes Röntgengerät sollte in jedem OP ohne großen Aufwand erkannt werden)..

Irgendwie schaff ich das nicht

mfg Bernhard

alf29 · Beitrag von **alf29** » 20 Apr 2005, 19:19

Moin,

WPA/11i-PSK ist einfach eine andere Verschlüsselung als WEP, anstelle
des WEP-Schlüssels gibt man eine Passphrase an, aus der dann
die Partner bei jeder Verbindung einen neuen und einzigartigen
Sitzungsschlüssel berechnen. Wenn zwei LANCOMs sind, wird das
ein AES-128-Bit-Schlüssel sein, man erreicht also kryptographisch eine
ähnlich hohe Sicherheit wie bei VPNs, wenn man als Passphrase nicht
ein Wort nimmt, was per Wörterbuch zu erraten ist.

WPA läuft auf WLAN-Ebene in der Hardware ab, man hat im Gegensatz
zu IPSec-over-WLAN also keine Geschwindigkeitsverluste - theoretisch
läuft das auch noch im 108 MBit-Turbo-Modus ohne Bremsen.

Adreßmäßig wäre das eine normale WLAN-Bridge, d.h. man braucht auch
nicht zu routen.

Gruß Alfred

Bernhard · Beitrag von **Bernhard** » 20 Apr 2005, 21:27

Hallo Alfred,

also die WPA geschichte wäre ja dann viel einfacher als die VPN Lösung, oder?

aber wie richte ich jetzt die WLAN Bridge ein.
hab bis jetzt noch nie auf Lancom Geräten gearbeitet, und irgendwie find ich mich überhaupt nicht zurecht.

Welche Schritte muß ich ausführen um die beiden Router zB im Netz 192.168.1.x zu einer Bridge zu konfigurieren??

Meiner meinung nach müße es reichen die IP Adressen in gleichen Netzwerksegment zu haben, den Router auf punkt zu punkt einstellen, das gleiche natürlich auf dem 2-ten Router und fertig, oder irr ich mich da???

Michael008 · Beitrag von **Michael008** » 21 Apr 2005, 00:23

Das hört sich schon gut an.
Bei: Interface->WirelessLAN->Physik WLAN
AN oder Exklusiv einstellen.
Ein 1811 ist Master, bei Basisstation die WLAN MAC des anderen 1811 eintragen und diesen analog als Slave konfigurieren.
Betriebsart ist Basisstation
Die Radio Einstellungen abstimmen. Ob gleicher Kanal zwingend ist? Geht auf jeden Fall damit.
SSID ist meines Wissens egal.

Das sollte so schon ohne Verschlüsselung funktionieren. Warte nach der Konfig aber ein wenig ab bis die sich finden. Dann kannst du unter Link Status im Browser die Verbindung sehen.
Wenn es funktioniert noch Verschlüsselung einrichten
Bei: WLAN-Sicherheit->802.11i/WEP
WPA-/Einzel... auswählen.
WLAN1 (hier sind die P2P Strecken drauf)
WPA/11i-PSK wählen guten Schlüssen eingeben. WPA kannst du hier gleich auf AES stellen. Am Slave das gleiche einstellen.
Bin gespannt ob es geht.
Michael

maikel_b · Beitrag von **maikel_b** » 21 Apr 2005, 16:29

Hi Bernhard,

wenn du mit 802.11i verschlüsselst, dann achte besonders darauf, dass auf beiden Seiten die SSID identisch ist. Sollte dies nicht der Fall sein,
wird die P2P Strecke net aufgebaut.

Gruß
maikel_b