TwoCom Online-Forum

[anfänger]

Hallo,

hab mal wieder eine Frage zu VPN-Realisierung...

Wir haben jetzt in unserer Firma einen T-DSL-Anschluß von T-Online (1,5 MBit). Nun sollen die Außenstellen an die Zentrale via VPN gekoppelt werden.

Nun meine Frage... können wir mit unserem Vigor2300 über T-Online überhaupt ein VPN aufbauen? Es geht halt um die Fähigkeit bei T-Online bezüglich des Protokolls (PPPoE - das geht, bin ja schon im Internet) und dann der Verschlüsselung (also L2TP, IPSec, IKE, 3DES, usw.).

Hat da schon jemand Erfahrung mit T-Online und kann mir weiterhelfen? Bin für jeden Hinweis dankbar!!!

Oli

[kdd]

Hi,
also via T-Online gibts da keine Probleme. Folgende Vorgehensweise ist nützlich:
1. einrichten eines (oder mehrerer) DYNDNS Accounts im
Menu > Advanced Setup > Dynamic DNS Setup

2. Im Menu > Advanced Setup> Remote Access Control Setup
entsprechende Protokolle für die "Einwahl" freigeben

3. Im Menu > Advanced Setup > VPN IKE / IPSec Setup einen
Schlüssel (IKE) mindestens für Dial In angeben (Schlüssel-
regeln beachten; Buchstaben Zahlen Sonderzeichen etc)

4. Im Menu > Advanced Setup> Remote Dial-In Users Setup
Anwender einrichten, die sich mittels der unter 2 genannten
Protokolle Einwählen dürfen.

Das wars auf der Routerseite
Dann die Clients einrichten; sind es Windows Clients geht's prinzipiell ab W9X mit der Einrichtung des MS VPN Adapters über PPTP d.h. unverschlüsselt.
Mit IKE (also IPSec Verschlüsselung) geht es ab W2K oder mitdieser Seite und dem entsprechenden Vorbereitungen ab WIN98.
Hier sollten alle MS Spezifika abgeschaltet sein (kein MS-CHAP etc.)
Eine kleine Anleitung auf englisch findet man auch hier. Wenn nun der IPSec Verbindung im Client der entsprechende IKE (wie unter 3. beschrieben) zugeordnet wird kann die Anwahl über eine entsprechende DFÜ Verbindung (Microsoft L2TP/IPSec VPN Adapter) die Einwahl über den DYNDNS Account erfolgen, sofern eine Verbindung ins Internet besteht.

Habe hier eine ganz tolle deutsche Anleitung gefunden !