Hoi, voor mij is het zeker geen gesneden koek. Met wat googelen ben ik er niet uit. Dus als je dit wilt toelichten, heel graag ...:applause::applause::applause:
Zoals je hieronder kunt zien, is vpn-en met de Ubee bepaald geen eitje en zeker niet flexibel, maar het is in bepaalde gevallen prima werkend te krijgen. Je moet bij de configuratie van de Ubee al weten welk pubic ip-adres je remote netwerk heeft en wat het lokale ip-adres is van de computer die je daar gebruikt. Uiteraard moet de remote router / firewall doorgifte van het ipsec-verkeer toestaan en goed afhandelen.
Ik begin met de config van de Ubee, daarna volgt die van Windows 7, op de remote computer waarmee je je thuisnetwerk achter de Ubee wil bereiken.
Ubee
1. Log in op de Ubee en klik Geavanceerde instellingen en in de lijst links op VPN.
2. Klik Add new tunnel en er verschijnt een mooi formulier om in te vullen
3. Geef de tunnel eerst een naam en zet 'm op Enabled.
4. Geef bij Local endpoint settings je lokale (thuis)netwerk + masker in en selecteer bij Identity type Automatically use WAN IP Address.
5. Geef bij Remote endpoint settings het lokale ip-adres op van de computer in het remote netwerk waar vandaan je het thuisnetwerk wil bereiken. Selecteer bij Identity type IP Address en geef daaronder opnieuw het lokale ip-adres van de pc in het remote netwerk. Selecteer bij Network address type IP Address en geef daaronder het public ip-adres in van het remote netwerk.
6. Vul bij IPsec settings achtereenvolgens in:
- Pre-shared key: Geef een reeks in van max. 30 tekens (meer ondersteunt de Ubee niet)
- Phase 1 DH group: Group 2
- Phase 1 encryption: 3DES
- Phase 1 authentication: SHA-1
- Phase 1 SA lifetime: 28800
- Phase 2 encryption: 3DES
- Phase 2 authentication: SHA-1
- Phase 2 SA lifetime: 3600
7. Klik onderaan op Apply en daarna op Basic links in de lijst.
8. Je tunnel staat nu in het lijstje, maar om 'm aan te zetten selecteer je achter IPsec endpoint Enabled.
Windows 7
1. Ga naar Start -> Configuratiescherm -> Systeembeheer -> Firewall met geavanceerde beveiliging.
2. Klik Beveiligingsregels voor verbindingen.
3. Rechtsklik in het rechter venster en klik Nieuwe regel.
4. Klik bij Type regel op Aangepast en dan Volgende.
5. Voeg bij de computers van Eindpunt 1 alleen het lokale ip-adres van de W7-machine in. Bij de computers van Eindpunt 2 voeg je het lokale thuisnetwerk (niet het publieke ip-adres van de Ubee!) toe van je thuiscomputer. Klik Volgende.
6. Klik bij Vereisten de 3e optie aan (verificatie vereisen voor inkomend en uitgaand verkeer) en daarna Volgende.
7. Kies bij Verificatiemethode voor Geavanceerd en klik Aanpassen. Klik in het linker venster (Eerste verificatiemethode) op Toevoegen en dan op Vooraf gedeelde sleutel. Geef dezelfde key in als bij de Ubee en klik daarna Ok en Volgende.
8. Klik bij Poorten en protocollen meteen op Volgende, net als bij Profiel in de volgende stap.
9. Geef de regel een naam en klik Voltooien.
10. Rechtsklik de nieuwe regel en ga naar tab Geavanceerd. Klik bij IPsec-tunnel op Aanpassen. Selecteer IPsec-tunnel gebruiken. Vul bij Lokaal tunneleindpunt je
lokale ip-adres weer in en bij extern tunneleindpunt het
publieke ip-adres van de Ubee. Klik 2 keer Ok en je regel is af.
11. Activeer de regel wanneer je het thuisnetwerk wil bereiken door rechts te klikken op de regel en Regel inschakelen te selecteren. Klaar! Je thuisnetwerk zou nu bereikbaar moeten zijn voor de pc waarop je deze regel hebt geconfigureerd en vice versa.
12. Test de IPsec-tunnel door bijvoorbeeld te proberen een pc op je thuisnetwerk te pingen. Krijg je geen verbinding, check dan het VPN-log van de Ubee. Hierin vind je aanwijzingen voor evt. problemen / configuratiefouten.
O ja, dikke disclaimer: Bovenstaande instructie met de beste bedoelingen opgesteld, maar onder voorbehoud van fouten en uiteraard geheel op eigen risico uit te voeren etc.
, maar het werkt wel. Ik heb net een lan-to-lan ipsec-tunnel opgezet tussen de Ubee en een andere router. Je kunt daarbij alleen een PSK gebruiken en geen certificaten. (Minder veilig, maar als je peer validation op ip-adres doet, lijkt het mij te doen.)