Handleiding SpeedTouch VPN wizad. Dit document is een stap voor stap handleiding om een VPN verbinding te maken tussen 2 vestigingen door middel van een SpeedTouch VPN modem. Het is geschikt voor de SpeedTouch modems: Speedtouch 608 608i 610 610i 610s en 620. Het is belangrijk de instructies letterlijk op te volgen. De VPN vormt een verbinding tussen 2 locaties: De hoofdlocatie, en de nevenlocatie. In deze handleiding hebben we het over modem 1 en modem 2 Hoofdlocatie = modem 1 Nevenlocatie = modem 2 Bij de installatie op elke locatie volgt u per stap in de handleiding de instructies die relevant zijn per modem. In deze handleiding worden verschillende IP ranges gebruikt. Dit zijn wellicht niet de IP adressen die u in uw bedrijfsnetwerk hanteert. We raden u desondanks aan bij de eerste installatie deze ip adressen te gebruiken. U kunt de installatie altijd later nog een keer uitvoeren. Configureer de modem vanaf een standalone pc of laptop, NIET vanaf de server. Sluit de modem pas aan in het netwerk als u er zeker van bent dat de VPN werkt. Als de VPN goed werkt is het aan te raden een back-up te maken van de configuratie: Voor firmware 5.3 (SpeedTouch 608 620) Gaat u in de web interface naar: SpeedTouch >> Systemupdate, dan, rechts in het scherm : System configuration >> configuration files. Daar klikt u op het driehoekje voor user. ini . Het scherm klapt uit. U kunt nu de configuratie opslaan door op back-up te klikt. Om de modem te resetten drukt u enkele seconden op de resetknop achterop de modem tot dat de alle lampjes uit gaan. Hierna laat u los. De modem start opnieuw op, alle instellingen zijn gewist. Om de 610 met firmware versie 4.2 te resetten zet u achterop dipswitch nr 4 omhoog., start de modem up, wacht 5 minuten, zet de modem uit, zet dipswitch nr4 terug omlaag, en start de modem weer op. Deze handleiding is zowel voor de 608 als 610. De 610 heeft nog firmware 4.2. De schermen van de wizard zien er dan ook iets anders uit. De gegevens die ingevuld moeten worden zijn het zelfde. Als er in de instructies fw42 heeft dit alleen betrekking op modems met firmware 4.2. Als de VPN juist is geconfigureerd, kunt u het netwerk aan de andere kant pingen. Open een command venster (Start>uitvoeren>cmd >enter. type in het venster : ping 192.168.84.100 Als het goed is krijg u antwoord van de andere kant. Om achter uw WAN ofwel internet IP adres te komen gaat u naar www.myip.com. 1. Start het programma ST608_610_620_config_nl_v3.exe Dit is de configuratie wizard waarmee u de internet verbinding en de VPN gaat configureren. Na op setup heeft geklikt komt u op het openings scherm. Klik op next. Als er gevraagd wordt om TCP window size aan te passen hoeft dit niet (mag wel!).
2. Het configuratie programma gaat de modem detecteren. Zorg dat de modem goed is aangesloten op de pc of laptop, dat eventuele softwarematige firewalls zijn uitgeschakeld. Als de lampjes bij de netwerkaansluiting op de modem en pc branden is er sprake van een goed verbinding. Als de modem al geconfigureerd is komt er een waarschuwings scherm in beeld. U gaat de modem opnieuw configureren, u klikt dus op :Yes
3. In het Service Provider kiest u in het linker scherm All, LAN/ VPN Wizard. De optie rechts is afhaneklijk van ADSL netwerk waarop u zit aangesloten: Als u een ADSL verbinding maakt met PPPOA (KPN, maar ook soms BBNED) Kiest u de onderste optie, anders de bovenste. Tip: Als u een gebruikersnaam en wachtwoord heeft, voor de ADSL verbinding heeft u meest waarschijnlijk PPPoA. U kunt bellen met de provider, of, snel door de wizard lopen en kijken of de internet verbinding werkt.! (zie internet lampje op modem!)
4. In het ADSL network operator scherm kiest u het ADSL netwerk waarop u aangesloten bent. KPN residential zijn normale ADSL verbindingen. KPN business zijn Office DSL verbindingen Als u in de vorige stap de optie Router WAN/DHCP had gekozen had BBNED Tiscali en Wanadoo gezien. Om terug te gaan naar de vorige stap drukt u op back. Als u de juiste operator heeft gekozen drukt u op next.
5. Als u PPPoA gekozen heeft voert u in dit scherm uw gerbuikersnaam en wachtwoord voor uw intenet vebinding in. Als u Router/DHCP heeft gekozen slaat u automatische dit scherm over..
6. In dit venster voert u het LAN ip adres in van de modem: Modem 1 : IP adres 192.168.74.1 IP netmask 255.255.255.0 Modem 2 : IP adres 192.168.84.1 IP netmask 255.255.255.0
7. In dit scherm voert u de DHCP pool in van de modems. !! U kunt er voor kiezen de DHCP server uit te schakelen. Laat dit voor nu aan en zorg dat er geen ander DHCP server in het netwerk bevind. Modem 1 : DHCP-pool start :192.168.74.100 DHCP-pool end : 192.168.74.200 Modem 2 : DHCP-pool start :192.168.84.100 DHCP-pool end : 192.168.84.200
8. Modem 1 : Phase 1 peer name : kantoor2 Remote IP-address: het WAN ip van Modem2 Preshared key: verzin uw VPN wachtwoord. Minimaal 8 characters. let op kleine en GROTE letters.Vergeet dit wachtwoord niet! Phase 1 descriptor: Kies AES_SHA1 Modem 2 : Phase 1 peer name : kantoor1 Remote IP-address: het WAN ip van Modem1 Preshared key: Het VPN wachtwoord dat u ook in modem in invoerde! Phase 1 descriptor: Kies AES_SHA1 fw42 : Bij de firmware 4.2 :AES_SHA1 = IKE_AES
9. Modem 1 : Phase 2 connection name: kantoor2 Local IP-range 192.168.74.0/24 Remote IP-range 192.168.84.0/24 Phase 2 descriptor AES_SHA1_TUN Modem 1 : Phase 2 connection name: kantoor1 Local IP-range 192.168.84.0/24 Remote IP-range 192.168.74.0/24 Phase 2 descriptor AES_SHA1_TUN fw42 : Bij de firmware 4.2 :AES_SHA1_TUN = ESP_AES
10. In dit scherm kunt u eventueel een adminstrator wachtwoord voor de modem invoeren. Dit is niet verplicht. Onthoud het wachtwoord goed als u er wel een inoert. Als u het wachtwoord kwijt raakt moet u de modem resetten om deze te kunnen benaderen.
11. In dit scherm kunt u de beveiliging kiezen voor de draadloze netwerkverbinding. (niet voor de 610) . De keuze die u maakt is afhankelijk van de mogelijkheden van uw draadloze netwerkkaart. LET OP: Alle benodigde gegevens die u nodig heeft om een verbinding te maken bevinden zich op een sticker onder op de modem. (SSID , WEP en WPA key etc...)
12. U kunt er hier voor kiezen de netwerk instellingen van de computer automatisch te laten configureren. De netwerk instellingen van windows worden dan op “automatische een ip adres verkrijgen” gezet. Het heeft verder geen consequenties als de modem weer in het netwerk wordt gezet. LET OP : doe dit niet vanaf de server.. Een server krijgt vrijwel nooit automatisch een ip adres.
13. In dit scherm kunt u eventueel een adminstrator wachtwoord voor de modem invoeren. Dit is niet verplicht. Onthoud het wachtwoord goed als u er wel een inoert. Als u het wachtwoord kwijt raakt moet u de modem resetten om deze te kunnen benaderen. Na deze stap gaat de wizard alle benodigde gegevens in de modem laden. Dit process kan een paar minuten duren.
