Black Dwarf als VPN Gateway hinter Router

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Waldi-666
Beiträge: 11
Registriert: Fr 21.10.2016, 18:15

Black Dwarf als VPN Gateway hinter Router

Beitrag von Waldi-666 »

Hallo zusammen,

ich habe bei mehreren Kunden die Situation, dass ich einen Black Dwarf hinter einem Router (Fritz Box, Netgear etc) als VPN-Gateway nutzen will, damit sich die "Außendienstler" per VPN einwählen können.
Ich habe schon ein paar RC100 erfolgreich konfiguriert. Leider weiß ich nicht so recht wie ich beim Zwerg jetzt anfangen muss.

- Welche "Zugangsart" muss ich im Anfangsassisten wählen - brauche ich den Assi überhaupt?
- Mein aktueller Kunde hat das Netz 192.168.10.0. Kann ich dem Dwarf einfach eine interne IP (192.168.10.40) geben? Oder muss man hier mit unterschiedlichen Netzen arbeiten?
- Nehme ich die LAN2 Schnittstelle und hänge ihn damit ins LAN des Kunden?

Ich wäre sehr froh um eine kleines HowTo. Wie man VPN dann konfiguriert mit Zertifikaten und Usern ist mir klar.

Vielen Dank.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

es ist egal ob es ein Zwerg, eine RC100 oder eine RC1000 ist. Die Konfiguration ist immer identisch.
- Welche "Zugangsart" muss ich im Anfangsassisten wählen - brauche ich den Assi überhaupt?
Also die Zugangsart hinter einem Router ist entweder "Ethernet mit statischer IP" oder "Kabelmodem mit DHCP" wenn der Router per DHCP IPs vergibt. Nein Sie brauchen den Assistenten nicht. Er soll nur das vorkonfigurieren erleichtern.
- Mein aktueller Kunde hat das Netz 192.168.10.0. Kann ich dem Dwarf einfach eine interne IP (192.168.10.40) geben? Oder muss man hier mit unterschiedlichen Netzen arbeiten?
Die Frage verstehe ich nicht ganz. Soll die Securepoint einfach mit ins interne Netz gehängt werden ohne als default Gateway zu dienen? Wenn ja geht es. Sie müssen die Firewall mit LAN2 einfach an den internen Switch hängen. Die Zone external und firewall-external mit auf die eth1 legen, die default Route ggf. anpassen und die Regeln aktualisieren. Denken Sie bitte dann auch daran das die VPN Pakete genattet werden sollten oder Sie tragen am Router bzw. an den Clients eine Route ein.

Sie müssen drauf achten das Sie nicht die gleichen Netze auf mehr als einer Schnittstelle haben. Die Securepoint ist auch ein Router.
- Nehme ich die LAN2 Schnittstelle und hänge ihn damit ins LAN des Kunden?
Das ist korrekt.

Eine Anleitung für VPN finden Sie in unserem Wiki. Eine direkte Anleitung für SSL-VPN finden Sie hier.


Gruß Björn

Waldi-666
Beiträge: 11
Registriert: Fr 21.10.2016, 18:15

Beitrag von Waldi-666 »

Vielen Dank. Ich versuch mein Glück

Waldi-666
Beiträge: 11
Registriert: Fr 21.10.2016, 18:15

Beitrag von Waldi-666 »

Ich habe den Zwerg soweit hinter die Fritz Box mit Transfernetz hinbekommen. Exposed Host auf Fritz Box ist gesetzt.
Jetzt hätte ich noch die Frage: Wo muss ich die DynDns Daten eintragen? In der Fritz Box oder im Zwerg?
Habe leider keine feste IP.

Eigentlich müsste es ja in den Zwerg eingetragen werden, damit ich in der VPN Server-Konfiguration den Eintrag auswählen kann.

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Netzwerk - Netzwerkkonfiguration - Netzwerkschnittstellen - externe Schnittstelle bearbeiten - Reiter "DYNDNS" entsprechend ausfüllen und den Haken bei "Webresolver" setzen.

Waldi-666
Beiträge: 11
Registriert: Fr 21.10.2016, 18:15

Beitrag von Waldi-666 »

Vielen Dank. Habe DynDNS in der Fritz Box belassen - funktioniert alles.
DynDNS ist bei allen VPN-Usern eingetragen.

Antworten