VPN richtig konfigurieren

    Hallo Comunity,


    ich habe den Cisco RV042-VPN-Router und auf einem Client-Rechner TauVPN (grafische Oberfläche für Windows IPSec-Fähigkeiten). Nun will ich eine Client-To-Gateway-VPN-Verbindung aufsetzen. Den Router werde ich noch bei DynDNS registrieren, damit ich von außen auch einfach darauf zugreifen kann.


    Nun der Konfigurationsassistent ist eigentlich ganz nett, doch bei dem "Remote Client Setup" habe ich so meine Probleme. Das hier ist die Option die ich wählen möchte (User ist ein DSL-Endanschluss mit natürlich wechselnder IP-Adresse und keinem Hostnamen oder DynDNS-Accout - ein einfacher Endnutzerwindows PC):

    Zitat


    Dynamic IP + E-mail Addr.(USER FQDN) Authentication: Choose this option if this client has a dynamic IP address and does not have a Dynamic DNS hostname. Enter any Email Address to use for authentication.


    Nun will das jedoch nicht in meinen Kopf hinein: warum gebe ich dort denn die E-Mail-Adresse an? Müsste es nicht ausreichend sein, einfach nur einen Benutzernamen und ein Passwort zu konfigurieren und dann sich von außen mit dem exportierten Zertifikat über DynDNS zu verbinden?


    Irgendwie stehe ich gerade auf dem Schlauch ...


    Gruß,
    mythbu

    Hallo,
    ich weiß nicht in wie fern "Haphazard" speziell mit Cisco bewandert ist, daher schlage ich dir mal


    http://www.cisco-forum.net/forum/


    dieses Forum als spezielle Anlaufstelle vor, da deine Frage ja schon recht speziell ist und bei weiteren Problemen kann da bestimmt jemand besser helfen.


    Gruß
    back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hi..
    das ist Bestandteil des CCNA-Security :) Wobei das hier eigentlich nichts damit zu tun hat.
    Es geht hier darum, so verstehe ich es zumindest, dass du eine Verbindung von einem Netz zu einem Client aufbauen willst ?
    Du brauchst schon einen Einwahlpunkt wie z.B. einen Router. Am besten ist eine feste IP oder eine dyndns Adresse. Die Email die gewollt ist, ist dahingehend zu verstehen, dass die EMail explizit auch zu der IP des Servers passt, was aber nicht der Fall ist. Es geht hier um die speziellen Einwahlverfahren (Authentifizierung) am Einwahlpunkt.


    Eigentlich sollte man es sich am einfachsten machen, wenn man einen Einwahlpunkt hat, der über eine dyndns Adresse verfügt und dort die Einwahl per VPN konfiguriert hat. Der einwählende Client hat nur einen VPN Client installiert (je nachdem was man nutzen möchte) und wählt sich auf die dyndns Adresse ein. Dort werden dann die Authentifizierungsdaten (User FQDN) abgefragt, die passen sollten um den Zugriff zu erhalten.


    Was du geschrieben hast ist die Verbindung der IP UND der Email. Theoretisch gehts auch ohne Email, sondern nur mit einem Namen, aber das liegt wieder an den einzusetzenden Gerät.


    Beispiel:
    LANCOM Router mit VPN Einwahlmöglichkeiten:
    mit einem Netgear Router braucht man einen User FQDN für die Authentifizierung. Auf dem gleichen Router per Fritzbox einwählen, widerrum nicht. Ein Client braucht widerrum komplett andere Konfigurationen am Lancom um sich einwählen zu können.
    Ich kenne nun dein Cisco Gerät nicht, da ich eher auf anderen Routern von Cisco arbeite. Eine Referenz wirst du allerdings bei Cisco.com finden.


    Gruß
    Hap