Home  |   F.O.C.U.S. Login  |   FAQ  |   Funkwerk Konzern  |
Suche   
english deutsch france italian spanish
   
- FAQ
- FAQ zu bintec Produkten
Access Lists, Stateful Inspection
Allgemeines
CAPI
Event Scheduler
Fax
Hardware
Internetzugang
Internet Protocol (IP)
IP Load Balancing
ISDN
Konfigurationsmanagement
Lizenzen
Modems
Quality of Service (QoS)
RADIUS
Redundanz (BRRP)
SHDSL
Stateful Inspection, Access Lists
Switches
Testzugänge
Ungewollte Verbindungen
Unified Threat Management (UTM)
Updates
Voice over IP (VoIP)
VPN - IPSec
VPN - IPSec Client
VPN - PPTP
WAN - Partner
Wireless LAN (WLAN)
X.21
XAdmin
Ältere Themen
BinGO! Plus / Professional
IPX
Token Authentication Firewall (TAF)
XAir
XCENTRIC
FAQ zu bintec Produkten
Kategorie: VPN-IPSec

 

Einrichten der ersten IPSec-Verbindung mit dem HTML-Wizard
Diese Anleitung zeigt schrittweise eine IPSec Erstkonfiguration mit dem HTML-Wizard um eine sichere Verbindung  zwischen zwei Netzwerken zu ermöglichen. In der Anleitung wird beispielhaft die Konfiguration einer X1200II (Beispiel mit Image 7.1.12 Patch1 IPSec) mit DynDNS und Pre Shared Keys dargestellt. Der zweite Router (z.B. VPN25) wird entsprechend der X1200II konfiguriert.
Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

Erstkonfiguration von IPSec über den IPSec-Wizard und Hinweise zum IPSec-Wizard
Diese FAQ erläutert die Erstkonfiguration von IPSec im Setup Tool über den IPSec-Wizard und gibt Hinweise zur Funktion des IPSec-Wizard. Zur Erläuterung der Funktion wurde ein X1200 Router mit SW-Release 6.3.1 IPSec verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

Hinweise zu NAT am IPSec Interface

Hinweise zur IPSec Phase 1 Authentifizierung bei Verwendung von PreSharedKeys und Zertifikaten
Ab dem IPSec Image 7.1.1 kann man für die Phase1 und die Phase2 unterschiedliche Profile anlegen. Damit lassen sich einige Peers mit PreSharedKeys und andere mit Zertifikaten konfigurieren (Details zur Konfiguration finden Sie in den Release Notes 7.1.1).

Hinweise zur Konfiguration von IPSec in einem heterogenen Umfeld
Diese FAQ gibt Hinweise zur Konfiguration von IPSec auf dem bintec Router in der Zentrale in einem heterogenen Umfeld:
  • Außenstellen besitzen sowohl dynamische als auch statische externe IP-Adressen.
  • In den Außenstellen werden unterschiedliche Phase1-Proposals verwendet, verursacht z.B. durch Router anderer Hersteller, die nur eingeschränkte Encryption und Hash-Algorithmen unterstützen.
  • Die Authentifizierung erfolgt über Preshared Keys.

IPSec Backup mit ISDN-Direkteinwahl zur Gegenstelle ab 7.1.1
Diese Anleitung zeigt schrittweise die Konfigurationen eines IPSec-Backups durch eine direkte ISDN-Verbindung zur IPSec-Gegenstelle. In diesem Fall wählt sich eine VPN Access 25  in eine X1200 II ein. Beide Geräte haben einen Softwarestand von 7.1.12. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec Erstkonfiguration mit dem Setup IPSec Wizard ab Version 7.1.1
Diese FAQ erläutert die Erstkonfiguration von IPSec über den IPSec-Wizard und gibt Hinweise zur Funktion des IPSec-Wizard. Zur Erläuterung der Funktion wurde ein X1200II Router mit SW-Release 7.1.12 Patch 1 IPSec verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec Konfiguration mit dem FCI und Setup Tool am bintec Router
Diese FAQ beschreibt eine IPSec Verbindung zwischen einem R232bw mit der FCI Software 7.4.4 patch 2 und einem R1200 mit Software Version 7.4.3 patch 5. Beide Seiten haben dynamische IP Adressen. Auf der Seite des R232bw wird die Konfiguration mit dem graphischen Funkwerk Configuration Interface (FCI) durchgeführt. Am R1200 wird das Setup Tool verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec LAN zu LAN Verbindung mit Interface Peers
Diese Anleitung zeigt schrittweise die IPSec Konfiguration an einem bintec Router über das Setup Tool, um eine sichere Verbindung zwischen einer Filiale und einer Zentrale zu ermöglichen (Beispiel X4100 und X1200 II mit Image 7.1.12p1 IPSec). Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren. Als Authentifizierung wird Preshared Keys verwendet.

IPSec LAN zu LAN Verbindung unter Verwendung von Zertifikaten
Diese FAQ gibt eine kurze Einführung in die Thematik PKI (Public Key Infrastructure) und Zertifikate und zeigt die schrittweise Konfiguration einer IPSec LAN zu LAN Verbindung unter Verwendung von Zertifikaten. Als Authentifizierungsmethode wird hierbei RSA-Signature verwendet. Zur Erläuterung der Konfiguration wurden bintec Router (X1200 und X4100) mit SW-Release 6.3.4 beta 4 IPSec verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren. Die Konfiguration erfolgt über das Setup Tool.

IPSec mit dynamischen IP-Adressen und DynDNS auf beiden Seiten
Diese Anleitung zeigt schrittweise eine IPSec Konfiguration mittels Setup Tool an bintec Routern (hier X1200 II und VPN Access 25), um eine sichere IPSec Verbindung zwischen zwei Netzwerken zu ermöglichen (Beispiel mit Image 7.1.12 Patch 1 IPSec). Als Authentifizierung wird Preshared Keys verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec mit Zertifikaten: Export und Import von Schlüssel und Zertifikat
Schlüssel und Zertifikat auf einem TFTP-Server speichern bzw. von einem TFTP-Server laden auf der SNMP Shell des Routers. Beispiele mit R232bw mit Bootimage Release 7.2.4 Patch 3. Für andere bintec Router mit vergleichbaren Softwareversionen gilt die gleiche Vorgehensweise. 

IPSec Nutzung von PKCS#12 Zertifikaten mittels OpenSSL
Mit der neuen Firmware ab 7.2.1 besteht die Möglichkeit, PKCS#12 Zertifikate direkt zu importieren. Da ein PCKS#12-File Private Key, Eigenes Zertifikat und Root Zertifikat enthält, erübrigt sich damit das Erstellen und Signieren des Keys auf dem Router.

IPSec Passthrough - NAT Forwarding für IPSec Tunnel
Diese Anleitung zeigt, wie ein IPSec Tunnel durch einen bintec Router mit aktiviertem NAT durchgeleitet werden kann. Stellt der Rechner, auf welchem der IPSec Client installiert ist, die Verbindung über einen Internetzugangsrouter her, so muss an diesem die NAT-Konfiguration entsprechend angepasst werden. Gezeigt wird die Konfiguration anhand eines X1200 mit Softwareversion 6.3.1 mittels Setup Tool. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec Verbindung zwischen einem Apple iPhone und einem bintec Router - Konfiguration: FCI
Diese FAQ beschreibt die Konfiguration über das FCI von einer IPSec Verbindung zwischen einem Apple iPhone und einem bintec R3000. Im Beispiel wurde die Software Version 7.8.7 verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.


IPSec Verbindung zwischen einem Apple iPhone und einem bintec Router - Konfiguration: Setup Tool
Diese FAQ beschreibt die Konfiguration einer IPSec Verbindung zwischen einem Apple iPhone und einem bintec R3000. Im Beispiel wurde die Software Version 7.8.7 verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.


IPSec über xDSL mit ISDN-Backup zum Provider
Es wird die Konfiguration eines ISDN-Backup für IPSec-Verbindungen über xDSL gezeigt und verschiedene Hinweise zur schnelleren Umschaltung im Backup-Fall gegeben. Wie über die xDSL-Strecke werden die Daten hierbei auch über ISDN mit IPSec verschlüsselt übertragen. Die verwendete Version ist 6.3.3 Patch 2. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec über xDSL mit ISDN-Backup zur Zentrale
In manchen Fällen soll bei Ausfall der T-DSL-Verbindung zum Internet eine direkte ISDN-Einwahl in die Firmenzentrale erfolgen, um den ursprünglich über das Internet laufenden IPSec-Tunnel über eine Backup-ISDN-Verbindung weiterzuführen. Die dafür notwendige Konfiguration wird hier anhand der Version 6.2.2 gezeigt. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

IPSec-Backup mit ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale - mit NAT auf dem ISDN-Backup Interface des Filialrouters
Diese FAQ beschreibt eine IPSec-Backup Lösung über ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale. IPSec ist im Backup-Fall auf der ISDN-Verbindung inaktiv (Beispiel mit Software Release 6.2.5 Patch 1 IPSec).

IPSec-Backup mit ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale - ohne NAT auf dem ISDN-Backup Interface des Filialrouters
Diese FAQ beschreibt eine IPSec-Backup Lösung über ISDN-Direkteinwahl zu einem RAS-Einwahlrouter in der Zentrale. IPSec und NAT sind im Backup-Fall auf der ISDN-Verbindung inaktiv (Beispiel mit Software Release 6.3.3 Patch 2 IPSec).

IPSec-Backup mit ISDN-Direkteinwahl zur Zentrale in Verbindung mit IPSec-Callback
Diese FAQ beschreibt die Konfiguration zur Umsetzung einer IPSec-Backup Lösung mit ISDN-Direkteinwahl in Verbindung mit der Funktion IPSec-Callback. Die Backup-Lösung deckt hierbei sowohl den Ausfall der Internet-Verbindung auf der Filialseite (dynamische IP) als auch auf der Zentralseite (statische IP) ab. IPSec-Callback ermöglicht hierbei die Initiierung des IPSec-Tunnels von der Zentrale - ohne Verwendung von DynDNS auf der Filialseite.

ISDN-Backup für IPSec LAN-zu-LAN Tunnel zwischen statischen IP-Adressen
Die folgende Anleitung zeigt die Konfiguration eines automatischen ISDN-Backups zwischen zwei IPSec-Gateways, welche statische IP-Adressen besitzen. Die Gateways überwachen gegenseitig die Erreichbarkeit über das Internet mit der Funktion Keepalive Monitoring. Beispiel mit Release 6.3.4 IPSec. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.

ISDN-Backup/AUX-Backup für IPSec-Tunnel ab Release 7.1
Die Anleitung beschreibt die Konfiguration und die Arbeitsweise von ISDN-Backup und AUX-Analog-Backup für einen IPSec-Tunnel, anhand eines Beispielfalls.

LAN zu LAN Verbindung mit IPSec
Diese Anleitung zeigt schrittweise die IPSec Konfiguration mit dem Setup Tool an einem bintec Router, um eine sichere Verbindung zwischen einer Filiale und einer Zentrale zu ermöglichen (Beispiel X4000 und X1200 mit Image 6.3.1 IPSec). Als Authentifizierung wird Preshared Keys verwendet. Andere bintec Router mit vergleichbaren Softwareversionen sind identisch bzw. analog zu konfigurieren.
© 2010 by Funkwerk Enterprise Communications GmbH, ein Unternehmen der Funkwerk AG
Diese Seite wurde zuletzt geändert am: 24. Mai 2005 - Kontakt - Impressum