Zur Konfiguration eines solchen Szenarios sind im Home-Office-Router die folgenden Schritte notwendig:
- Konfiguration des privaten Internetzugangs, z. B. über den Assistenten von LANconfig oder WEBconfig
- Konfiguration des Internetzugangs, der über die Zentrale abgerechnet wird
- Auswahl des privaten Providers für die Default-Route in der IP-Routing-Tabelle (z. B. manuell in LANconfig oder mit dem Assistenten zur Auswahl des Internetproviders unter WEBconfig)
- Konfiguration der VPN-Verbindung zum Netzwerk der Zentrale
- Zuweisung der VPN-Verbindung zum Provider der Zentrale: Damit der Datenverkehr zur Zentrale über den richtigen Internetprovider geroutet wird, muss in der IP-Routing-Tabelle noch ein neuer Eintrag angelegt werden. Darin wird das VPN-Gateway der Zentrale mit seiner festen IP-Adresse und der passenden Netzmaske eingetragen und auf die Gegenstelle für den Internetprovider der Zentrale geleitet.
Anmerkung: Wichtig ist, dass die Route zum Internetprovider der Zentrale maskiert wird, denn sonst würde das Gerät nicht die WAN-Adresse, sondern seine LAN-Adresse in die VPN-Pakete einsetzen und die Verbindung käme niemals zustande.
Weitere Informationen zu diesen Konfigurationsschritten finden Sie an den entsprechenden Stellen in der Dokumentation zum Ihrem Gerät.
Anmerkung: Administrator-Rechte des Mitarbeiters im Home-Office: Damit der Mitarbeiter im
Home-Office nicht versehentlich die Einstellungen für die Internet-Provider oder den VPN-Zugang
verändert, sollten Sie ihm je nach Vereinbarung nur die WEBconfig-Funktionsrechte für die
Assistenten "Internet-Zugang" und "Auswahl von Internet-Providern" zuweisen.
Anmerkung: Sorgen Sie mit den entsprechenden Filterregeln im Bereich 'Firewall/QoS'
dafür, dass der Internetverkehr nicht versehentlich über das Netzwerk
der Zentrale läuft.