Willkommen auf meiner Seite mit vielen Informationen rund um den Amateurfunk.

HAMNET-VPN-Zugang mit einem Draytek Vigor Router

Da ich selbst nicht ein Fan von Fritz!boxen und Co. bin und einen VPN-Zugang zum HAMNET realisieren wollte, habe ich meinen DrayTek Vigor 2865 Router als VPN-Client konfiguriert. Die Verbidnung ist permanent (LAN-to-LAN) angelegt. Es steht somit das gesamte HAMNET an allen Endgeräten (PC, Tablets, Telefon, Gateways und Hotspots) im gesamten heimischen lokalen Netzwerk (LAN) zur Verfügung.

Hinweis: In meinem konkreten Fall stellt der Vigor auch die WAN-Verbindung (Interneteinwahl) per eingebauten Modem her, hängt also direkt am DSL-Anschluss. Gleichzeitig stellt der Vigor einen DHCP-Server.

Hier nun eine bebilderte Anleitung, Step-by-Step.

Im ersten Schritt klicken wir in der linken Navigation auf den Eintrag „VPN and Remote Access“. Nun erscheinen einige Unterpunkte. Mit einem Klick auf „LAN to LAN“ öffnet sich oben genanntes Fenster.
Wir erzeugen hier einen neuen Eintrag, indem der „Index (1-16)“ angeklickt wird. Sollte bisher noch keine LAN to LAN-Verbindung existieren, bitte auf den “Index 1“ klicken, sonst den nächsten freien Eintrag wählen. Der Index ist die erste Spalte – ganz links.

Nun öffnet sich ein weiteres Fenster siehe unterhalb.

Hinweis: Ich habe hier alle wichtigen und gleichzeitig nötigen Einstellungen mit einem roten Rahmen versehen.

Im Bereich „Common-Settings“ aktivieren wir zuerst unser Profil „Enable this profile“. Nun wird ein sinnvoller, aber gleichzeitig freiwählbarer Profilname angelegt. Die „Call-Direction“ wird hier auf „Dial-Out“ gesetzt. Das bedeutet, dass der Router die Verbindung selbst aufbaut und keine Einwahl von Extern zulässt.
In der rechten Spalte wählen wir noch „Always on“ aus, damit die Verbindung immer erhalten bleibt. Nach einer DSL-Zwangstrennung oder beispielsweise einem Neustart des Routers wird die Verbindung erneut gewählt.

In den „Dial-Out Settings“ wählen wir den Verbindungstyp aus: „L2TP with IPsec“ und „None“. Nun geben wir im Bereich „Server-IP/Host Name“ das Verbindungsziel an. „vpn.afu.rwth-aachen.de“.

Im Bereich „TCP/IP Network Settings“ werden die Angaben zu den IP-Adressbereichen festgelegt.

Local Network“: hier wird der Adressbereich inklusive der Subnetzmaske des lokalen Netzwerkes eingegeben. In meinem Fall ist das lokale Netzwerk mit 192.168.99.0 angegeben. Der Vigor hat die IP-Adresse 192.168.99.1 mit der Subnetzmaske 255.255.255.0.
Wichtig: Diese Angaben müssen jeweils an die vorhanden Werte angepasst werden.

Nun geht es mit dem Remote-Netzwerk weiter:

„Remote Network“: hier werden die Daten des entfernten Netzwerks angegeben. Die Daten können unverändert übernommen werden. IP 44.0.0.0 und Mask 255.0.0.0 / 8.
Ganz wichtig ist nun noch die korrekte Auswahl des „Mode“. Hier ist unbedingt „NAT“ auszuwählen, damit das Routing zwischen den beiden Netzen funktioniert.

Weitere Einstellungen sind nicht erforderlich. Es müssen also auch keine Routings, Forwordings etc. konfiguriert werden. Dies ist alles bereits mit den oben genannten Einstellungen erfolgt.

Mit einem Klick auf „OK“ sind die Einstellungen abgeschlossen. Die Verbindung wird nun automatisch angewählt.

In der linken Navigation „VPN and Remote Access“ gibt es den Menüpunkt „Connection Management“. Hier kann überprüft werden, ob die Verbindung steht.

Leave a Reply

Your email address will not be published. Required fields are marked *