Netgear DB834B & Lancom Advanced VPN Client / NCP Secure Client

Der Netgear DG834B Router erlaubt neben einer Gateway to Gateway VPN-Verbindung auch die Einwahl per VPN-Client Software. Hier werden die nötigen Schritte für die Einwahl mit dem Lancom Advanced VPN Client (basiert auf NCP Secure Client) gezeigt.
Ich gehe bei dieser Konfiguration von einer fester IP-Adresse im WAN:
Netgear -> WAN-IP: 1.1.1.1 -> LAN-IP: 192.168.1.254/24
Es ist aber auch möglich bei einer dynamischen WAN-IP auf einen DynDNS-Dienst auszuweichen.

So sieht die Beispielkonfiguration im Netgear aus.
So sieht die Beispielkonfiguration im Netgear aus.

Die ersten Schritte im Router werden mit dem VPN-Assistent erledigt und später manuell angepasst. Der Assistent verlangt lediglich den Verbindungsname, den Pre-Shared Key und die Auswahl von „einem entfernten VPN-Client (einzelner PC)“. Damit ist auch schon die Unterstützung durch den Assistenten abgeschlossen. Weiter muss die VPN-Richtlinien manuell bearbeitet werden.
Als erstes muss unter Lokales LAN die Auswahl der IP-Adresse, von Subnetzadresse in Adressbereich geändert werden. Die Felder für die erste und letzte Adresse müssen entsprechend ausgefüllt werden (im Beispiel, 192.168.1.0 – 192.168.1.255). Als nächstes muss im IKE Bereich der Remote-Kennungstyp geändert werden. Der Auswahl muss auf Fully Qualified User Name geändert werden und zudem muss unter Daten ein „Wert“ (z.B. der Benutzername) angegeben werden. Als letztes muss nur noch „PFS (Perfect Forward Secrecy) verwenden“ aktiviert werden. Damit ist die Konfiguration des Netgear Routers abgeschlossen.

Jetzt muss nur noch die Konfiguration der VPN-Software erledigt werden und schon kann man die Verbindung über das Internet im VPN aufbauen. Der Assistent hilft hier fürs erste weiter. Der Name des Profils kann gleich gewählt werden wie der Verbindungsname im Router. Die Verbindung wird über „LAN (over IP)“ stattfinden, als Gateway wird natürlich die WAN-IP des Netgear Routers angegeben (im Beispiel 1.1.1.1). Leider scheint der Netgear Router nur den Hauptmodus zu unterstützen (ist auch ein günstiges Consumer Gerät) und somit muss der Exchange Modus auf Main Mode geändert werden, am PFS bleigt es bei 1024 Bit. Die Angaben für den Pre-Shared Key und den Fully Qualified Username sollten mit den Angaben vom DG834B übereinstimmen. Die IP-Adressen-Zuweisung sollte in „Lokale IP-Adressen verwenden“ geändert werden. Um über die VPN-Verbindung lediglich das entfernte Netz anzusprechen und nicht auch alle Anfragen an das Internet umzuleiten sollte man unter IPSec-Konfiguration – VPN IP-Netze das IP-Netz und Netz-Maske angeben (im Beispiel 192.168.1.0 / 255.255.255.0). Damit ist die Konfiguration abgeschlossen und es sollte jetzt möglich sein eine VPN-Verbindung aufzubauen.

Diese Konfiguration wurde mit einem Lancom Advanced VPN Client Version 1.11 und Netgear DG834Bv3 Firmware 4.01.27 getestet, aber auch andere Versionen sollten funktionieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.