VPN LAN-to-LAN IPSec Protocol



Vergelijkbare documenten
VPN LAN-to-LAN PPTP Protocol

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN IPSec Protocol

LAN-to-LAN VPN. IPSec Protocol

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Access Control

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. Windows VPN Client

VPN Remote Dial In User. Windows VPN Client

SSL VPN Smart-VPN app voor ios

SSL VPN SmartVPN app voor Android

Smart-VPN app voor ios

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

Firewall. Facebook Blokkering

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

Port Redirection NAT >> Port Redirection Enable.

LAN Multiple-Subnet Port Based VLAN

Universal Repeater AP700

DrayTek Vigor IPv6 TSPC tunnel (Freenet6)

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

DrayTek Vigor IPv6 Setup XS4ALL

Universal Repeater AP900

LAN DNS & DNS Forwarding

In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Second WAN Functionaliteit

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Dual WAN Functionaliteit

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

Port Redirection & Open Ports

LAN Subnetten (2) Port-Based VLAN

Address Mapping Address Mapping regels:

LAN Multiple-Subnet Port Based VLAN

Dynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?

Tag Based VLAN. VigorSwitch G1260

Firewall URL Content Filter

USB Storage Hoe werkt USB storage

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

Gasten Wi-Fi netwerk

xdsl Bridging XS4ALL IPv6

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt.

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

User Management. Tijdrestrictie per gebruiker

Firewall. Facebook Block

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

DrayTek Vigor AP700 MAC Filtering

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie

Wireless LAN Security

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

LAN Multiple-Subnet Tag Based VLAN

Universal Repeater AP800

Vigor 2860 serie Multi PVC/EVC - RoutIT

Syslog / Mail Alert Setup

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

Configureren Call Barring

Switch aanmelden in VigorACS 2

WDS WDS Bridge mode Repeater mode

Firewall Traffic Control

Access Point Management

Wij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:

Load Balancing. DrayTek Vigor 2960 & 3900

QoS / Quality Of Service

Syslog / Mail Alert Setup

Bandwidth Management

Inter-LAN Route. DrayTek Vigor 2960 & 3900

IP (Public) Routed Subnet

In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.

QoS / Quality Of Service

Routing Load-Balance & Policy Route

Time Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07: uur = 18:00)

xdsl Bridging Een DrayTek modem kunt op twee manieren Bridgen: -PPPoA Bridgen (vanaf pagina 3) -MPoA Bridgen (vanaf pagina 6)

DrayTek Vigor AP700 Wireless beveiligen

Time Schedule . WEL NIET WEL

Firewall URL Content Filter

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

DrayTek Vigor AP700 Bridge Point-to-Multipoint

Firewall Configuratie

Configuration Backup & Restore

Firewall. Web Content Filter

Onderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710

Gasten Wi-Fi netwerk icm AP910C

DrayTek Vigor AP700 Advanced Settings

VoIP Blocking: Hiermee kunnen VoIP protocollen zoals JaJah en Skype geblokkeerd worden.

Bandwidth Limit PC: DrayTek Modem/Router:

Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

/29 = 29 bit subnet ( 32 bit 29 bit = 3 bit ) waardoor 2 = waardoor = 7 +1 = 8

Gasten Wi-Fi netwerk VigorAP 710

802.11B b heeft een maximum doorvoersnelheid van 11 megabit per seconde (Mbit/s)

Transcriptie:

VPN LAN-to-LAN IPSec Protocol

VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server in het netwerk vereist is. VPN biedt een beveiligde verbinding over het internet naar uw eigen netwerk. Er zijn verschillende vormen van VPN. DrayTek ondersteunt L2TP, IPSec en PPTP. Van deze protocollen is PPTP de snelste, doch de minst beveiligde vorm van VPN. IPSec biedt een betere beveiliging door een encryptie die continu veranderd. L2TP is, in combinatie met IPSec, de meest veilige vorm van VPN. Helaas is dit ook de reden dat het protocol moeilijk in gebruik is. Momenteel is IPSec de meest gebruikte vorm van VPN. Beveiliging van de VPN tunnel gebeurt door de verschillende encryptie protocollen. DrayTek ondersteunt DES, 3DES, AES en MPPE. Van deze protocollen is MPPE de meest eenvoudige vorm van encryptie. Deze wordt toegepast bij een PPTP verbinding. DES biedt aanzienlijk meer veiligheid ten opzichte van MPPE. Dit door het verbeterde algoritme dat wordt gebruikt. 3DES is een 3-voudige DES encryptie. Dit verbetert de beveiliging aanzienlijk. De laatst ontwikkelde encryptie standaard is AES. Dit is de meest veilige vorm van encryptie. Helaas ondersteunen vooral de oudere producten deze standaard niet. Met de DrayTek routers is het mogelijk twee netwerken transparant te koppelen. Dit kan door gebruik te maken van de LAN-to-LAN VPN. Met deze VPN tunnel wordt de verbinding opgezet tussen twee routers. Om vanaf een PC verbinding te kunnen maken met het netwerk, kan gebruik gemaakt worden van een telewerker profiel. DrayTek stelt een gratis programma beschikbaar om ook een veilige telewerker verbinding op te kunnen zetten. In deze handleiding zullen we ingaan op het opzetten van een LAN-to-LAN VPN verbinding doormiddel van het IPSec protocol. 2

Situatie Een bedrijf heeft twee vestigingen die beide op elkaars netwerk moeten werken. U moet hiervoor een VPN verbinding opzetten zodat ze probleemloos met elkaar kunnen communiceren. Om een VPN verbinding op te zetten heeft u onderstaande gegevens nodig: Lokatie 1 Lokatie 2 Apparaat DrayTek Vigor 2930 DrayTek Vigor 2820 LAN IP-subnet 192.168.100.0 10.1.1.0 LAN subnetmasker 255.255.255.0 255.255.255.0 Router IP-adres 192.168.100.254 10.1.1.254 Publiek IP-adres 82.94.146.17 183.59.91.213 Verbindings richting Dial Out Dial In evt. gebruikersnaam evt. wachtwoord Protocol IPSec IPSec Pre-Shared Key draytek Encryptie DES/3DES/AES Aangezien het hier om een IPSec verbinding gaat moet u eerst controleren of deze functie wel geactiveerd is. Dit kunt u doen bij VPN and Remote Access >> Remote Access Control. 3

DrayTek Vigor 2930 In het hoofdmenu van de DrayTek gaat u naar VPN and Remote Access hier klikt u vervolgens op LAN to LAN. U krijgt een nieuw scherm te zien waarin u een lijst ziet met lege profielen. U klikt op een van de indexnummers om een nieuw profiel aan te maken. Als eerste vinkt Enable this profile aan om het profiel te activeren. Geef vervolgens een bijpassende naam aan dit profiel. Aangezien het hier om een Dial out profiel gaat, zet u de Call Direction op Dial- Out. U hoeft het Dial in gedeelte niet te configureren. U geeft vervolgens aan dat het om een IPSec Tunnel gaat. Met de functie Always On kunt u aangeven of de VPN verbinding altijd online moet blijven of dat deze na een bepaalde hoeveelheid seconden van inactiefheid de verbinding moet verbreken. Bij Server IP/Host Name for VPN geeft u het publieke adres op van de andere kant, in dit geval is dit de DrayTek Vigor 2820 met als WAN IP 183.59.91.213. 4

Vervolgens geeft u nog een Pre Shared Key op. Deze key moet hetzelfde zijn als de andere kant. Na het opgeven van deze key geeft u de Security Method aan. We gaan in dit geval voor de DES with Authentication. Ga vervolgens naar punt 5. TCP/IP Network Settings. Hier geeft u het Remote Network IP op van de DrayTek Vigor 2820. Klik vervolgens op OK om het profiel op te slaan. 5

DrayTek Vigor 2820 In het hoofdmenu van de DrayTek gaat u naar VPN and Remote Access. Klikt u vervolgens op LAN to LAN. U krijgt een nieuw scherm te zien waarin u een lijst ziet met lege profielen. Omdat u een nieuw profiel wilt aanmaken, klikt u op een van deze Index nummers. Aangezien het hier om een Dial In profiel gaat hoeft u het Dial Out profiel niet te configureren. U zet als eerste weer een vinkje bij Enable this profile. Hierna selecteert u Dial-In als Call Direction en gaat u naar Punt 3. Dial In Settings. Hier geeft u wederom aan dat het om een IPSec Tunnel gaat, tevens geeft u bij Pre-Shared Key de key op die u bij de DrayTek Vigor 2930 ook hebt opgegeven. Zet een vinkje bij Specify Remote VPN Gateway en vul bij Peer VPN Server IP het publieke IP-adres in van de DrayTek Vigor 2930. 6

Geef bij Remote Network IP het LAN IP Subnet op van de DrayTek Vigor 2930. Vervolgens kunt u bij VPN and Remote Access >> Connection Management de VPN tunnel opzetten. Let er wel op dat u de VPN tunnel alleen vanaf de Dial Out kan opzetten. Natuurlijk kunt u beide profielen ook op Direction : Both zetten zodat u vanaf beide kanten een VPN tunnel kan opzetten. 7

Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback