So erstellen Sie ein VPN mit D-Link-Router DI 804 HV

Für den Aufbau einer VPN-Verbindung stehen mehrere Methoden bereit. Verfügbar sind VPN-Implementierungen als reine Softwarelösungen sowie VPN-Verbindungen, die auf speziellen Hardwarekomponenten basieren. Letztere gibt es in Verbindung mit Routern, Firewalls oder mit auch andern Zugangsknoten. In diesem Workshop zeigen wir den Aufbau eines VPN unter Zuhilfenahme eines speziellen Routers.

Sicherer Zugriff von unterwegs auf Ihre Daten: VPNs erklärt

Bei unserem Testsystem handelt es sich um den Router DI 804 HV der Firma D-Link. Dieser schon länger erhältliche und relativ weit verbreitete D-Link-Router ist derzeit für weniger als Euro 100 beispielsweise via Ebay zu beziehen und eignet sich daher ideal auch für das SOHO. Sie werden ähnlichen Funktionen und Konfigurationsabläufe auch bei vergleichbaren Produkten anderer Hersteller finden.

Das DI-804 HV umfasst kein DSL-Modem. Für den Internetzugang benötigen Sie dieses also noch separat. Der Router von D-Link besitzt vier Ports. Daran lassen sie vier Rechnersystem direkt anschließen. Benötigen Sie mehrere Ports, so können Sie diese mit einem vorgeschalteten Switch weiter ausbauen - diesen Switch müssen Sie separat erwerben.

Der DI-804 HV erlaubt die Definition mehrere VPN-Tunnel und den gemeinsamen Zugriff auf das Internet. Dazu gepackt hat D-Link ferner eine Firewall zum Schutz gegen Angriffe aus dem Internet. Die DI-804 HV hat in etwa A5-Format und ist circa 3 cm hoch. Der D-Link-Router kommt ohne Lüfter aus und kann damit geräuscharm direkt am Arbeitsplatz eingesetzt werden. Auf der Rückseite befinden sich vier LAN-Anschlüsse, ein WAN-Anschluss, ein Konsolenanschluss, der Stecker für das externe Netzteil und ein Reset-Schalter. An der Vorderseite finden Sie die Kontrolllampen für die Anschlüsse.

Um ein VPN mithilfe des D-Links-Routers aufzubauen, müssen Sie dieses vorab konfigurieren. Dabei werden die Regeln für die Kommunikation festgelegt. Die Konfiguration erfolgt durch einen gängigen Browser. Dazu müssen Sie lediglich eine Browser-Verbindung mit dem Router aufbauen. Der Hersteller hat dem LAN-Anschluss des VPN-Routers in der Werkseinstellung die IP-Adresse 192.168.0.1 verpasst.

Der Verwaltungsrechner muss daher im gleichen IP-Segment liegen. Sie können die Verwaltung des Gerätes auch von ihrem internen Rechner, der später zum VPN-Server wird, vornehmen. Wir haben uns für die IP-Adresse 192.168.0.200 entschieden. Starten Sie den Webbrowser und greifen über Sie http://192.168.0.1 auf die Konfiguration des DI-804HV zu. Nun müssen Sie sich anmelden. Der Anmeldename ist „admin“, das Passwort in der Voreinstellung ist leer. Sie sollten am Ende der Konfiguration nicht vergessen, ein ausreichend sicheres Passwort einzutragen! Nach der Anmeldung befinden Sie sich im Verwaltungsinterface des Routers.

Unter WAN sehen Sie die passenden Einstellungen für den WAN-Port. Der VPN-Client kommuniziert über diesen WAN-Port mit dem VPN-Router. Der Router schleust dann die Zugriffe an den nachgeschalteten VPN-Server weiter. Unser VPN-Client erhält später die IP-Adresse 172.16.0.38. Sein Gateway wird die IP-Adresse 172.16.0.2 haben. Übernehmen Sie diese Einstellungen oder passen Sie diese an Ihre Gegebenheiten an.

Unter „LAN“ können Sie die IP-Adressen, wenn notwendig, anpassen. Nach der Anpassung der Adressen des LAN und WAN geht es an die Konfiguration des VPN-Gateways. Wählen Sie dazu die Gruppe „VPN“ in der linken Auswahlliste und dann den Reiter „Home“ in der oberen Menüzeile. Um die VPN-Funktion des Routers zu aktivieren müssen Sie einen Haken bei „VPN“ setzten. Ferner sollten Sie, zumindest in der Anfangsphase, „NetBIOS Broadcast“ aktivieren. Dies macht es für den Anfang einfacher. Bei „Max. numbers of tunnels“ geben Sie 1 oder mehr ein. Damit legen Sie die Menge der gleichzeitig verwendbaren VPN-Tunnels fest. Klicken Sie anschließend auf „Apply“ und danach im folgenden Fenster auf „Continue“.