MultiTech

Se vårt index över andra produkter från MultiTech som vi har supporttips registrerade för.

Nyhet Snabbinstallationsguide på svenska som innehåller information om hur man kopplar samman nätverk där alla RF550VPN sitter på dynamisk IP-adress.

installationsguide_rf550vpn.pdf

Support

 MultiTech RF550VPN

 IPsec i Windows XP med RF550 (pdf)
 Konfigurationsexempel med flera RF550VPN
 MultiTech/SSH IPSec-klient version 1.3
 MultiTech/SSH IPSec-klient tillsammans med Windows XP
 Hur får jag reda på yttre IP-adressen på RF550VPN?
 VPN-tunnlar fungerar inte från en RF550VPN med dynamisk IP
 Problem med flera klienter/RF550 på dynamisk IP 
 RF550VPN med dynamiska IP-adresser (t.ex Telia ADSL)
 Koppla IPSec-klienter till RF550VPN
 VPN-tunneln via RF550VPN går ner under 4-7 sekunder
 Anslutning mot RF550VPN genom en NAT-router/brandvägg
 Hur ställer jag in Dynamisk DNS?
 Hur får jag VPN att fungera över ISDN?

Konfigurationsexempel med flera RF550VPN

Här följer en PDF-fil som berättar hur man kan konfigurera upp till t.ex. tre RF550VPN och en IPSec klientanslutning

konfigurationsexempel_rf550VPN.pdf

IPSec-klient version 1.3

Vid användning av MultiTech/SSH version 1.3 måste versionen på den firmware som används i RF550 enheten vara minst 4.61. Senaste firmware för RF550 finnas att hämta i Communicas Filarkiv.

IPSec-klienten tillsammans med Windows XP

MultiTech/SSH IPSec-klient måste vara av version 1.3 eller senare för att fungera med Windows XP. Kontakta support@communica.se för mer info om denna version. Fri uppdatering om du har köpt version 1.2.

Hur får jag reda på yttre IP-adressen på RF550VPN?

Den yttre IP-adressen står att läsa via WEB-interfacet. 

  1. Surfa in till brandväggen (default IP 192.168.2.1) 
  2. Klicka på knappen DEVICE STATUS
  3. Längst till vänster under WAN Ethernet syns den yttre IP-adressen (WAN IP).

Problem med flera klienter/RF550 på dynamisk IP 

Om du har fler än en anslutning med dynamisk IP (t.ex. en IPSec Klient och en RF550) måste alla dessa använda samma Preshared Key

OBS om du har Firmware 4.64 eller senare så kan man använda DNS namn i ställer för IP adresser och därmed använda olika Preshared Key, om man specificerar DNS namn eller IPadresser till alla enheter.

Läs mer i vår installationsguide: installationsguide_rf550vpn.pdf

RF550VPN med dynamiska IP-adresser

RF550VPN supportar dynamiska IP adresser. Som standard så tar RF550VPN IP-adressen via DHCP från operatören. 

Om man skall köra VPN så rekommenderar vi att man har statisk IP på den brandvägg som sitter på huvudkontoret d.v.s. där servrarna står. Om man inte kan få fast IP adress på huvudkontoret rekommenderar vi firmware 4.64 med DNS stöd i VPN delen.

Läs mer i vår installationsguide: installationsguide_rf550vpn.pdf

VPN-tunnlar fungera inte från en RF550VPN med dynamisk IP-adress.

Fel i konfigurationsexemplen i manualen (revision A). 

Se uppdaterade exempel ur manualen för VPN-konfiguration från en RF550VPN med dynamisk IP-adress: RF550 VPN Exempel (PDF)

Om du har problem med att du inte får upp en länk som fungerar. Gör följande i huvudkontorets brandvägg (där servrarna står). 

  1. Lägg upp en VPN-connection för varje distriktskontor
    OBS! Använd samma Preshared Key för alla anslutningar som sker via dynamisk IP.
  2. Ange Remote IP network och Remote IP netmask för varje kontor. Sätt däremot Remote IP gateway till 0.0.0.0 för alla anslutningar som har dynamisk IP-adress. (Om du har firmware 4.64 eller högre kan du skriva in DNS namnet här i stället. Då räknas de inte längre som en dynamisk IPadress och du kan ha olika Preshared Key.) 

Koppla IPSec-klienter till RF550VPN

RF550VPN kan fungera som VPN-gateway för datorer med IPSec-klienter. MultiTech erbjuder egna IPSec-klienter (licensierade från SSH).

OBS! Normalt sett kan man inte köra en IPSec-klient från en dator som sitter bakom en brandvägg med NAT. Från och med firmware 4.62 fungerar dock detta. Alternativen är att ha en dator som är direktansluten till Internet eller att använda en RF550VPN som kombinerad brandvägg/VPN-gateway.

Se vår PDF med VPN-exempel hur du skall konfigurera RF550VPN för IPSec klienter: RF550 VPN Exempel (PDF)

Se även manualen för MultiTechs IPSec klienter: MultiTech VPN Client manual

MultiTechs (SSH) IPSec klienter (ver 1.3) för Windows XP finns i ej med i kartongen som skeppas (2002-05-01) kontakta Communica för fri uppdatering till version 1.3.

Steg för steg (om det inte fungerar)

  1. Ställ in en yttre IP-adress t.ex. 200.10.10.10 och yttre Netmask till 255.255.255.0
  2. Koppla en dator med IPSec-klient till WAN-porten på RF550VPN (via korsad kabel eller via Hub/Switch)
  3. Ställ in ovanstående datorns IP adress och netmask i samma serie t.ex. 200.10.10.11
  4. Konfigurera IPSec-klient och RF550VPN enligt ovanstående PDF-manualer och prova att pinga eller surfa till brandväggens inre IP-adress (default 192.168.2.1)
  5. Om detta fungerar så kan ni anslutas RF550VPN till Internet och prova skarpt. Tänk på att ni inte får passera en NAT-brandvägg på vägen mellan RF550VPN och datorn med IPSec klienten.

Anslutning mot RF550VPN genom en NAT-router/brandvägg

Se följande två dokument för information om hur konfigurationen skall se ut om trafiken från IPSec-klienten måste gå genom en NAT-router/brandvägg:

Information om VPN-tunnel mellan RF500VPN till RF550VPN
rf550_behind_nat_to_rf550.pdf

Information om VPN-tunnel mellan SSH-klient till RF550VPN
ssh_behind_nat_to_rf550.pdf
 

Communica Datadistribution AB Gårdsvägen 7 H 169 70 Solna
Tel 08-441 35 30 Fax 08-441 35 31 Email info@communica.se