Hallo zusammen,
ich habe bei mehreren Kunden die Situation, dass ich einen Black Dwarf hinter einem Router (Fritz Box, Netgear etc) als VPN-Gateway nutzen will, damit sich die "Außendienstler" per VPN einwählen können.
Ich habe schon ein paar RC100 erfolgreich konfiguriert. Leider weiß ich nicht so recht wie ich beim Zwerg jetzt anfangen muss.
- Welche "Zugangsart" muss ich im Anfangsassisten wählen - brauche ich den Assi überhaupt?
- Mein aktueller Kunde hat das Netz 192.168.10.0. Kann ich dem Dwarf einfach eine interne IP (192.168.10.40) geben? Oder muss man hier mit unterschiedlichen Netzen arbeiten?
- Nehme ich die LAN2 Schnittstelle und hänge ihn damit ins LAN des Kunden?
Ich wäre sehr froh um eine kleines HowTo. Wie man VPN dann konfiguriert mit Zertifikaten und Usern ist mir klar.
Vielen Dank.
Black Dwarf als VPN Gateway hinter Router
Moderator: Securepoint
Hallo,
es ist egal ob es ein Zwerg, eine RC100 oder eine RC1000 ist. Die Konfiguration ist immer identisch.
Sie müssen drauf achten das Sie nicht die gleichen Netze auf mehr als einer Schnittstelle haben. Die Securepoint ist auch ein Router.
Eine Anleitung für VPN finden Sie in unserem Wiki. Eine direkte Anleitung für SSL-VPN finden Sie hier.
Gruß Björn
es ist egal ob es ein Zwerg, eine RC100 oder eine RC1000 ist. Die Konfiguration ist immer identisch.
Also die Zugangsart hinter einem Router ist entweder "Ethernet mit statischer IP" oder "Kabelmodem mit DHCP" wenn der Router per DHCP IPs vergibt. Nein Sie brauchen den Assistenten nicht. Er soll nur das vorkonfigurieren erleichtern.- Welche "Zugangsart" muss ich im Anfangsassisten wählen - brauche ich den Assi überhaupt?
Die Frage verstehe ich nicht ganz. Soll die Securepoint einfach mit ins interne Netz gehängt werden ohne als default Gateway zu dienen? Wenn ja geht es. Sie müssen die Firewall mit LAN2 einfach an den internen Switch hängen. Die Zone external und firewall-external mit auf die eth1 legen, die default Route ggf. anpassen und die Regeln aktualisieren. Denken Sie bitte dann auch daran das die VPN Pakete genattet werden sollten oder Sie tragen am Router bzw. an den Clients eine Route ein.- Mein aktueller Kunde hat das Netz 192.168.10.0. Kann ich dem Dwarf einfach eine interne IP (192.168.10.40) geben? Oder muss man hier mit unterschiedlichen Netzen arbeiten?
Sie müssen drauf achten das Sie nicht die gleichen Netze auf mehr als einer Schnittstelle haben. Die Securepoint ist auch ein Router.
Das ist korrekt.- Nehme ich die LAN2 Schnittstelle und hänge ihn damit ins LAN des Kunden?
Eine Anleitung für VPN finden Sie in unserem Wiki. Eine direkte Anleitung für SSL-VPN finden Sie hier.
Gruß Björn
Ich habe den Zwerg soweit hinter die Fritz Box mit Transfernetz hinbekommen. Exposed Host auf Fritz Box ist gesetzt.
Jetzt hätte ich noch die Frage: Wo muss ich die DynDns Daten eintragen? In der Fritz Box oder im Zwerg?
Habe leider keine feste IP.
Eigentlich müsste es ja in den Zwerg eingetragen werden, damit ich in der VPN Server-Konfiguration den Eintrag auswählen kann.
Jetzt hätte ich noch die Frage: Wo muss ich die DynDns Daten eintragen? In der Fritz Box oder im Zwerg?
Habe leider keine feste IP.
Eigentlich müsste es ja in den Zwerg eingetragen werden, damit ich in der VPN Server-Konfiguration den Eintrag auswählen kann.