ComputerBase Menü
Aktuelles

VPN Einrichtung LANCOM LTE-Router 1781-4G für Intern sowie Extern

RichBone

RichBone

Lieutenant
Registriert
Okt. 2007
Beiträge
553
Hallo

ich habe einen LANCOM LTE-Router 1781-4G mit LTE via T-Com.

Problem: Portsperre Exchange Server

Lösungansatz war/ist:

VPN Verbindung mit der Firewall im RZ (PF Sense 2.1)

Aktueller Stand: Verbindungsaufbau via OpenVPN auf jedem PC im Netzwerk.

Wunsch:

VPN Verbindung direkt vom Router zur Firewall, das nicht jeder Mitarbeiter immer eine Verbindung aufbauen muss.

Des weiteren müssen noch 2 Externe Mitarbeiter auf das Netzwerk via VPN zugreifen können.

Hat jemand schon mit diesem Lancom Router gearbeitet oder kennt sich mit Lancom in Verbindung mit VPN Einrichtung aus?

Was wurde bisher gemacht:

VPN Verbindung wurde generiert und auf dem Router aufgespielt, VPN Profil im Lancom Advance VPN Client importiert, aber leider keine Verbindung möglich.

DYNDNS Adresse eingerichtet und im Router importiert.

Wäre schön wenn mir jemand helfen könnte.

Mit freundlichen Grüßen

Martin Krüger
 
Ein Netzwerkdiagramm samt interner IP-Adressen wäre für eine Lösung deines Problems sehr förderlich... ;)

Das, was Du benötigst ist ein Site-To-Site VPN und kein Client-to-LAN-VPN.
Der VPN-Server pfsense scheint ja weitgehend zu funktionieren.
Dein LANCOM 1781 sollte sich als VPN-Client zu der Firewall verbinden. Zu beachten ist dann, dass das Routing auf beiden Seiten entsprechend konfiguriert werden muss, damit die Router die Pakete ins VPN und nicht ins WAN schicken.

Es gibt noch alternative Lösungen, aber das primäre Zeil wäre eine IPsec Verbindung vom LANCOM-Router zur pfSense.
Bezüglich Setup des LANCOM-Routers gibt's genug Beispiele im Handbuch für LAN-zu-LAN Verbindungen: http://www.lancom-systems.de/download/documentation/Reference_Manual/LCOS-REFMANUAL-860-DE.pdf
Wie gesagt müssen aber an beiden VPN-Endpunkten Routen und Firewall-Settings passen, sonst wird's nix.

Um die Sache simpel zu halten würde ich zuerst ein möglichst einfaches Site-to-Site VPN-Profil auf dem LANCOM Router festlegen. Ein statischer Schlüssel (symmetrischer Schlüssel, pre-shared-key) reicht zB für Site to Site VPNs aus (spart einem die Zertifikat-Frickelei). Anschließend mit diesen Settings die pfSense konfigurieren. Andersrum würde es vermutlich nicht funktionieren, da pfSense sicher mehr Einstellungsmöglichkeiten haben wird, die man auf dem LANCOM-Router nicht selektieren kann...
 
Zuletzt bearbeitet:
Hallo,

wenn ich es richtig verstehe soll eine Verbindung zwischen pfsense und Lancom Rouer hergestellt werden?!
Beide Systeme haben die Möglichkeit einen IPSec Tunnel aufzubauen also sollte es gehen. Aber ohne jede Fehlerdarstellung oder Logs ist eine Hilfe nur begrenzt möglich.

vg HOD
 
Hallo

Router ist ein: LTE-Router 1781-4G

Daran sind 2 Switche: Lancom 1811n Wireless per 1Bgit Netzwerk angenlossen.

Intern sind ca. 30 Arbeitsplätze von denen ca. 20 feste IP Adressen haben.

In den OpenVPN Clients ist derzeit nur das Routing zum Exchange Server enthalten, der rest geht ohne VPN direkt ins Netz.

Auf allen Geräten ist die aktuell Firmware drauf.

Brauchst du evtl. noch weitere Informationen?

Mit freundlichen Grüßen

Martin Krüger
 
Jepp ein Netzwerkdiagramm wie:

Exchange <--192.168.1.X--> pfSense <---> INTERNET <--LTE--> LANCOM <--192.168.0.X--> Client-Rechner
 
Hallo

Exchange Server (91.211.xxx.xxx) over Switch an Router (212.17.2xx.xxx) -> Internet -> Lancom 1781-4G (192.168.110.1) - Switch1 (192.168.110.20) bzw. Switch2 (192.168.110.21) -> an die jeweiligen Mitarbeiter-PCs.

Mit freundlichen Grüßen

Martin Krüger
 
Wo hängt da die pfSense drinnen? Hat der Exchange tatsächlich eine Public IP?
 
Hallo

die PFSense läuft als eigenständiges Gerät, ja der Exchange Server hat eine öffentliche IP Adresse.

Mit freundlichen Grüßen

Martin Krüger
 
Das ist ein sehr merkwürdiges Konstrukt um ehrlich zu sein. Wenn es sich bei dem Exchange um einen reinen Exchange handelt (angemietet zB in einem Rechenzentrum) und nicht eine ganze Corporate Infrastructure, wäre es dann nicht sinnvoller den Exchange direkt via HTTPS anzusprechen? Ggf. kann man in der pfSense sicher einen Proxy-installieren um den Exchange vor Angriffen zu schützen. Erst mit Netzwerkfreigaben und servergespeicherten Profilen ist ein VPN wirklich sinnvoll...
 
Hallo

Der Exchange wird in einer VMWare auf eigner Hardware realisiert, die PFSense ist auch gleichzeitig der Router/Gateway für die IP Netze vom VMWare Host.

Aktuell läuft die IPSec Verbindung stabil, derzeit noch per Client (Shrew) wird aber heute oder morgen auf dem Router eingeflegt, dann sollte es keinerlei Probleme mehr geben.

Nächste Baustelle sind dann die 2 Externen Verbindungen von Außen ins Firmennetz.

Mit freundlichen Grüßen

Martin Krüger
 
Hallo

die IPSec VPN Verbindung wird nun dauerhaft mit der PFSense herstellt, das klappt bereits wunderbar, denke das das mit den 2 Externen Clients dann auch klappt wird, muss nur auf die Lizenz noch für die VPN Clients warten.

Mit freundlichen Grüßen

Martin Krüger
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz