VPN Remote Access Control



Vergelijkbare documenten
VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec Protocol

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. Windows VPN Client

VPN LAN-to-LAN PPTP Protocol

VPN Remote Dial In User. Windows VPN Client

VPN LAN-to-LAN IPSec Protocol

SSL VPN SmartVPN app voor Android

LAN-to-LAN VPN. IPSec Protocol

SSL VPN Smart-VPN app voor ios

VPN LAN-to-LAN IPSec Protocol

Smart-VPN app voor ios

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

VPN Remote Dial In User. DrayTek Smart VPN Client

Universal Repeater AP700

Universal Repeater AP900

LAN DNS & DNS Forwarding

DrayTek Vigor AP700 MAC Filtering

LAN Multiple-Subnet Port Based VLAN

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

DrayTek Vigor IPv6 TSPC tunnel (Freenet6)

Port Redirection NAT >> Port Redirection Enable.

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

User Management. Tijdrestrictie per gebruiker

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

Syslog / Mail Alert Setup

Bandwidth Management

Universal Repeater AP800

DrayTek Vigor AP700 Wireless beveiligen

Firewall Configuratie

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

Dynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

DrayTek Vigor AP700 AP mode

In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

DrayTek Vigor IPv6 Setup XS4ALL

Wireless LAN Security

Dual WAN Functionaliteit

AP900 AP Mode 2,4GHz & 5GHz

LAN Multiple-Subnet Port Based VLAN

Firewall Traffic Control

Second WAN Functionaliteit

Tag Based VLAN. VigorSwitch G1260

Switch aanmelden in VigorACS 2

DrayTek Vigor AP700 Bridge Point-to-Multipoint

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Access Point Management

Port Redirection & Open Ports

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

Firewall. Facebook Blokkering

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Syslog / Mail Alert Setup

Gasten Wi-Fi netwerk

Onderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

LAN Subnetten (2) Port-Based VLAN

Address Mapping Address Mapping regels:

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

Load Balancing. DrayTek Vigor 2960 & 3900

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

Firewall URL Content Filter

DrayTek Vigor AP700 Advanced Settings

Multiple LAN subnet. VigorSwitch G2500/P2500

LAN Multiple-Subnet Tag Based VLAN

Telnet - Web Console

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

WDS WDS Bridge mode Repeater mode

Time Schedule . WEL NIET WEL

Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.

QoS / Quality Of Service

In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

USB Storage Hoe werkt USB storage

Wij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

Configureren Call Barring

QoS / Quality Of Service

xdsl Bridging XS4ALL IPv6

Inter-LAN Route. DrayTek Vigor 2960 & 3900

Routing Load-Balance & Policy Route

VoIP Blocking: Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.

Multiple LAN subnet VigorSwitch P1100

Time Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07: uur = 18:00)

Wireless LAN General Setup

Firewall URL Content Filter

Gasten Wi-Fi netwerk icm AP910C

Multiple LAN subnet. VigorSwitch P1280/P2280

Firewall. Facebook Block

Configuration Backup & Restore

Gasten Wi-Fi netwerk VigorAP 710

Transcriptie:

VPN

VPN Setup In deze handleiding kunt u informatie vinden over alle mogelijke VPN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing zijn indien u VPN wilt gaan gebruiken. Door naar het standaard IP-adres van de V2130 te gaan (192.168.1.1) krijgt u het inlogscherm van de router te zien. Standaard gebruikt de DrayTek router admin als username en wachtwoord. 2

VPN Remote Access Control Hier kunt u de algemene VPN instellingen van de router aanpassen. Het is ondermeer mogelijk om de VPN functionaliteit aan of uit te zetten en eventueel de VPN Passthrough optie aan te zetten, zodat de DrayTek geen VPN server meer is. In bovenstaande afbeelding maken we gebruik van zowel de PPTP als de IPSec VPN service. Bij PPTP VPN service kunt u een IP-reeks aangeven die een Remote Dial In user zal ontvangen als deze een VPN verbinding opzet met de DrayTek. Met beide VPN services hebt u de mogelijkheid om VPN Passthrough aan te zetten. Indien u deze functie aanzet, kunt u geen gebruik meer maken van de VPN services van de DrayTek. Kiest u hier toch voor, dan kunt u achter het vinkje een IP-adres opgeven van de VPN server in uw interne netwerk. 3

VPN PPTP Remote Dial-In Om een gebruiker aan te maken gaat u in het menu VPN naar PPTP Remote Dial In. Klik in dit menu op Add a New User om een nieuwe PPTP Remote Dial In User aan te maken. Nadat u op Add a New User heeft geklikt, krijgt u een nieuw scherm te zien waarin u gegevens kunt opgeven voor de nieuwe PPTP Remote Dial In User. Als voorbeeld hebben we een VPN profiel aangemaakt voor de Administrator. Deze heeft na het klikken op Ok de mogelijkheid om overal in de wereld een VPN verbinding op te zetten met de DrayTek router. 4

VPN IPSec Remote Dial-In Hier kunt u een standaard VPN Remote Dial In profiel aanmaken voor een IPSec gebruiker. Belangrijke VPN instellingen voor het opzetten van een Remote Dial In User IPSec tunnel zijn: Mobile VPN Type: We raden aan om deze op Dynamic VPN (IPSec) te zetten. Local Network / Mask: Geef hier het locale netwerk segment aan. Type: Wilt u gebruik maken van een Pre-Shared Key of een Certificate. Wij raden aan om gebruik te maken van een Pre-Shared Key. Shared Secret: Versleuteling/wachtwoord die aan beide kanten hetzelfde moet zijn. Shared Secret (Again): Versleuteling/wachtwoord die aan beide kanten hetzelfde moet zijn. Een Engelstalige handleiding voor het opzetten van een Remote Dial In User met IPSec kunt u vinden via onderstaande URL: http://www.draytek.com/user/supportfaqdetail.php?id=1967 5

VPN Remote Dial-In Status Op deze pagina kunt u de status bekijken van alle actieve Remote Dial In VPN tunnels in een DrayTek router. 6

VPN LAN-to-LAN De DrayTek router kan maximaal 2 simultane VPN tunnels aan. Om een VPN LAN-to-LAN tunnel te configureren, dient u naar het kopje VPN and Remote Access >> LAN-to-LAN te gaan. Klik in dit menu op : Add Tunnel. Onderstaand ziet u de VPN configuratie pagina voor het opzetten van een VPN tunnel. 7

Belangrijke VPN instellingen voor het opzetten van een VPN tunnel zijn: Name: Naam van het VPN profiel. Remote IP / Host Name: IP-adres van de remote VPN server. IKE phase 1 mode: Main Mode of Aggresive Mode. Type: Wilt u gebruik maken van een Pre-Shared Key of een Certificate. Wij raden aan om gebruik te maken van een Pre-Shared Key. Pre-Shared Key: Versleuteling van de VPN tunnel, deze moet bij beide producten hetzelfde zijn. De DrayTek zal aan de hand van deze Pre Shared Key de VPN tunnel opzetten. Confirm Pre-Shared Key: Versleuteling van de VPN tunnel, deze moet bij beide producten hetzelfde zijn. De DrayTek zal aan de hand van deze Pre Shared Key de VPN tunnel opzetten. Local Identity: Dit kunt u alleen gebruiken wanneer u gebruik maakt van Aggresive Mode. Remote Identity: Dit kunt u alleen gebruiken wanneer u gebruik maakt van Aggresive Mode. Local Network / Mask: Netwerk segment lokaal netwerk. Remote Network / Mask: Netwerk segment remote netwerk. Advanced Security Settings : We raden aan om deze op Automatic te laten staan, echter kunt u de IKE Phase1 en 2 statisch instellen. Voor meer informatie over het opzetten van een LAN-to-LAN tunnel kunt u tevens onderstaande link gebruiken. VPN LAN-to-LAN tunnel naar een DrayTek Vigor 2820 (of ander DrayTek model) http://www.draytek.nl/files/vpn%20lan2lan%20naar%202820.pdf VPN LAN-to-LAN tunnel tussen twee DrayTek Vigor 2130/2750 modellen. http://www.draytek.nl/files/vpn%20lan-to-lan-ipsec_1000_2130_2750.pdf http://www.draytek.nl/files/vpn%20lan-to-lan-pptp_1000_2130_2750.pdf 8

Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 9

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback