This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
configuration:telekom-hotspot-over-ipsec [2020/06/26 10:44] – [Konfiguration des IPsec] gray | configuration:telekom-hotspot-over-ipsec [2024/01/09 13:42] (current) – [2.2 Router mit dem Internet verbinden] gray | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Telekom HOTSPOT | + | |
+ | ====== Telekom HOTSPOT | ||
- | ===== Übersichtsnetzwerkplan ===== | + | **Konfigurationsanleitung für einen NetModule Router mit Telekom SIM Karte, so dass er als WLAN Hotspot der Telekom Hotspot Plattform funktioniert.** |
- | {{: | + | Für die Konfiguration wird die Seriennummer des Gerätes mit SIM Karte inklusive PIN und die Zugangsdaten für die Telekom Hotspot Platform benötigt ({{ : |
+ | {{ : | ||
+ | ---- | ||
+ | ===== - Vorbereitung ===== | ||
+ | Von der Telekom erhält man alle notwendigen Konfigurationsinformaitonen per Excel-Datei. Diese Spalten sind relevant: | ||
+ | * ''< | ||
+ | * ''< | ||
+ | * ''< | ||
+ | * ''< | ||
+ | * ''< | ||
+ | diese Werte sind immer gleich: | ||
+ | * DHCP relay: primary '' | ||
+ | * Adresse des IPsec Telekom Servers: '' | ||
+ | weiter wird benötigt: | ||
+ | * ''< | ||
+ | * ''< | ||
+ | * ''< | ||
+ | ===== - Konfiguration ===== | ||
+ | ==== - Überprüfung der Seriennummer des Routers ==== | ||
+ | //WEB-GUI: » HOME→Status→System// | ||
+ | {{ : | ||
+ | ---- | ||
+ | ==== - Router mit dem Internet verbinden | ||
+ | === - Modem aktivieren ==== | ||
+ | {{ : | ||
+ | {{ : | ||
+ | ---- | ||
+ | === - SIM-Karten PIN eingeben === | ||
+ | <PIN> der im Router eingelegten SIM-Karte | ||
+ | {{ : | ||
+ | {{ : | ||
+ | ---- | ||
+ | === - APN auswählen === | ||
+ | Automatische Wahl des APNs. | ||
+ | {{ : | ||
- | ===== Ein Beispiel für ein Telekom WLAN HOTSPOT | + | {{ : |
- | In dieser Beispiel Konfiguration soll gezeigt werden, wie man mit eine NETMODULE Router ein WLAN Hotspot zur Telekom Hotspot Plattform aufbaut. Wichtig für den Zugriff auf die Plattform der Telekom wird ein Account von der Telekom benötigt. | + | ---- |
- | ==== Konfiguration des WLAN Access Points | + | Sie können aber auch den APN selber hinterlegen im Router. Hierfür nutzen Sie die Option '' |
+ | {{ : | ||
- | {{: | + | ---- |
+ | Wenn Sie eine WAN Schnittstelle auf dem Router einrichten, werden Sie gefragt ob Sie die Firewall aktivieren wollen und ob Zugriffe vom Internet auf den Router nicht erlaubt sind. Bitte wählen Sie hier ''< | ||
+ | {{ : | ||
- | Für den Access Points wird das 2.4 GHz und der Kanal 11 verwendet in diesem Beispiel. Die Bandbreite wurde auf 20 MHz gesetzt, wenn sich wenige Person mit dem WLAN AP verbinden kann man auch die Bandbreite 40 MHz nutzen und so den Durchsatz vergrößern. Hier im Beispiel wurde die Funktion „disable low data rates“ aktiviert. Das heißt wenn sich WLAN Clients sehr weit von dem WLAN AP entfernen und dadurch nur Datenraten von 1 bis 2 Mbits bekommen. Werden diese Client aus dem WLAN Access Points entfernt, dadurch steigt der Datendurchsatz für alle andern an. | + | ---- |
+ | === - Internetverbindnug überprüfen === | ||
+ | {{ : | ||
+ | ---- | ||
- | {{: | + | ==== - Konfiguration WLAN Access Point und DHCP Relay ==== |
+ | === - WLAN aktivieren === | ||
+ | //>> INTERFACES-> | ||
+ | {{ : | ||
+ | ---- | ||
- | Der SSID Name vom WLAN Access Point kann hier frei gewählt werden. Weil der WLAN AP ja ein offenes | + | === - SSID festlegen === |
+ | //>> INTERFACES-> | ||
- | {{: | + | Der ''< |
+ | {{ : | ||
+ | {{ : | ||
+ | ---- | ||
+ | === - IP Adressbereich festlegen === | ||
+ | //>> INTERFACES-> | ||
- | + | Das IP Netz (Telekom: ''< | |
- | Das IP Netz das man hier einträgt | + | {{ : |
+ | ---- | ||
+ | === - DHCP Server einrichten === | ||
+ | //>> SERVICES->DHCP Server->Network Interface WLAN// | ||
- | {{: | + | Für die IP-Adressen Vergabe an die WLAN-Clients, |
+ | {{ : | ||
+ | ---- | ||
- | Wichtig für die IP-Adressen Vergabe für die WLAN-Clients, | + | ==== - Konfiguration des IPsec ==== |
+ | === - IPsec aktivieren === | ||
- | ==== Konfiguration des IPsec ==== | + | //>> VPN->IPsec-> |
- | {{: | + | Die Einstellungen die vorgeben werden hier, werden übernommen. Der Router verbindet sich über Mobilfunk mit dem Internet. " |
+ | {{ : | ||
+ | ---- | ||
- | Die Einstellungen die vorgeben werden hier, werden übernommen. Der Router verbindet sich über Mobilfunk mit dem Internet. Hier ist die Funktion Propose NAT traverdal wichtig. Aber auch das der IPsec neu aufgebaut wird wenn sich die Standard Router wechselt. | + | === - IPsec Tunnel erstellen === |
- | {{: | + | //>> VPN-> |
- | Unter dem Reiter General trägt man die Remote peer Adresse(62.157.153.111) des IPsec Telekom | + | {{ : |
+ | ---- | ||
+ | === - Telekom | ||
- | {{: | + | //>> VPN-> |
+ | Hier trägt man die Remote peer Adresse (Telekom: '' | ||
+ | {{ : | ||
+ | ---- | ||
- | Für die Phase 1 wird IKEv2 benutzt von der Telekom. Das Passwort für den pre-shared-key und den username der in Local ID hinterlegt wird, kommen Sie mit den Account Daten von der Telekom zugeschickt. Der Netmodule Router verbindet sich über das Mobilnetz mit dem Internet, dadurch muss für den Verhandlungsmodus der aggressive mode verwendet werden. Für die Verschlüsselung wird aes256 verwendet. Für die Echtheitsprüfung kann man sha384 oder sha512 nutzen. Für die Aushandlung können die Diffie-Hellmann Gruppen 19, 14, 21 oder 5 genutzt werden. Für random Funktion kann man sha384 oder sha512 nutzen. | + | === - Zugangsdaten eingeben === |
+ | //>> VPN->IPsec->Tunnel Configuration-> | ||
- | {{: | + | Das Passwort für den pre-shared-key (Telekom: ''< |
+ | der in Local ID hinterlegt wird, kommen Sie mit den Account Daten von der Telekom zugeschickt. Für die Peer ID wird '' | ||
+ | {{ : | ||
+ | ---- | ||
- | Für die zweite Phase wird für die Verschlüsselung aes128 genutzt. Für die Echtheitsprüfung sha1 und die SA Lebensdauer ist auf 3600 Sekunden gesetzt. | + | === - Tunnel konfigurieren === |
+ | //>> VPN-> | ||
+ | {{ : | ||
+ | ---- | ||
- | {{: | + | === - Netzwerk eintragen === |
+ | //>> VPN-> | ||
- | Das Local Netzwerk | + | Das Local Netzwerk |
- | + | {{ : | |
- | + | {{ : | |
- | ==== Konfiguration Testen | + | ---- |
+ | ==== - Konfiguration Testen | ||
+ | Wenn alle Einstellungen richtig eingetragen wurden verbindet sich der Router mit dem Internet (WWAN1 up), der WLAN Access Point ist aktiv (WLAN1 up) und es baut sich der IPsec Tunnel zwischen dem Netmodule Router und der Telekom auf (IPsec1 up): | ||
{{: | {{: | ||
- | Wenn alle Einstellungen richtig eingetragen wurden baut sich der IPsec Tunnel zwischen | + | Wenn man sich mit einem Mobilgerät an dem Hotspot Anmeldet wird man auf eine Anmeldeseite |
+ | {{: | ||
- | {{: | ||
- | |||
- | Wenn man sich mit einem Mobilgerät an dem Hotspot Anmeldet wird man auf eine Anmeldeseite der Telekom umgeleitet. Nach der Anmeldung kommt man dann ins Internet. | ||