Benutzer-Werkzeuge

Webseiten-Werkzeuge


lucom:router:vpn-di-start-stop

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

lucom:router:vpn-di-start-stop [2017/01/25 22:09] (aktuell)
Zeile 1: Zeile 1:
 +====== VPN-DI-START-STOP ======
 +{{ :​lucom:​router:​dual-350.jpg?​nolink&​100|}}
  
 +**Aufgabe:​** Bei aktivierten digitalen Input Port (DI), soll eine OpenVPN Verbindung aufgebaut und bei deaktiviertem digitalen Input Port wieder abgebaut werden (bzw. bleiben).
 +
 +**Anmerkungen:​** Alle LUCOM V2 Router sind serienmäßig mit einem digitalen Eingangsport ausgestattet. Außerdem können diese und alle anderen (V1) Router mit einem IO-Modul erweitert werden, mit dessen Hilfe der Router ebenso in die Lage versetzt werden kann, eine OpenVPN-Verbindung via digitalen Eingangssignal auf- und wieder abzubauen.
 +
 +In diesem Beispiel wird die Steuerung einer OpenVPN-Verbindung anhand des serienmäßigen digitalen on-board Eingangs (= BIN0) eines v2-Routers erläutert. Das Poll-Intervall beträgt 5 Sekunden. Mit aktiviertem DI erleuchtet ebenfalls die USR-LED am Router (und erlischt auch wieder).
 +
 +**Voraussetzungen:​ **
 +
 +  * LUCOM V2 Router bzw.
 +  * LUCOM Router mit IO-Erweiterungs-Modul XC-CNT (XC-CNT Art.Nr.: 15703)
 +  * [[lucom:​router:​firmware|Firmware]] 3.0.3 (oder höher) ​
 +
 +===== VPN konfigurieren und testen =====
 +
 +Im ersten Schritt ist die gewünschte OpenVPN-Konfiguration zu erstellen und in den Router zu übertragen. Besonders einfach - weil automatisiert - erfolgt dies beim Einsatz von LUCOMs [[https://​www.lucom.de/​web/​datenkommunikation/​vpn-portal/​vpn-server-portal.html|DIGICLUSTER VPN Portal]]
 +
 +===== VPN aktivieren (optional) ​ =====
 +
 +Bei Anwendern, die ihren Router mit LUCOMs DIGICLUSTER verbinden entfält dieser Schritt.
 +
 +Für die Ansteuerung via digitalem Eingang muss der OpenVPN-Tunnel im Router standardmäßig aktiviert sein. Dazu ist im OpenVPN-Menü der automatische Aufbau der Verbindung in der Spalte "​Create"​ auf "​yes"​ zu setzen. ​
 +
 +{{:​lucom:​router:​2.start-ovpn.jpg?​nolink|}}
 +
 +**Abb.1:** Aktive (enabled) OpenVPN-Verbindung ​
 +
 +===== VPN-Steuerung via on-board I/O einrichten ​ =====
 +
 +Der digitale on-board Eingang (= BIN0) des Routers wird alle 5 Sekunden kontrolliert und in Abhängigkeit des Status die OpenVPN-Verbindung auf- bzw. abgebaut.
 +
 +Das Menü "​Startup Script"​ ist wie folgt zu erweitern. Unter Umständen befinden sich dort bereits einige Einträge. In diesem Fall fügen Sie die hier aufgeführten Befehle einfach unter die bereits im Menü Startup Script vorhanden an. 
 +
 +  #!/bin/sh
 +  #
 +  # This script will be executed *after* all the other init scripts.
 +  # You can put your own initialization stuff in here.
 +  ​
 +  # Pollintervall [s] festlegen ​
 +  POLLINTERVALL=5
 +  ​
 +  # Zyklische Abfrage des digitalen on-board Eingangs (BIN0)
 +  touch /​var/​openvpn/​lock
 +  while true
 +  do
 +  io get bin0 
 +  VAL=$?
 +  if [ "​$VAL"​ != "​$OLD"​ ]; then
 +  if [ "​$VAL"​ = "​0"​ ]; then
 +  rm /​var/​openvpn/​lock
 +  service openvpn start
 +  sleep 15
 +  led on
 +  else
 +  touch /​var/​openvpn/​lock
 +  service openvpn stop
 +  DELLINE1=`iptables -nL POSTROUTING -t nat | grep -n NETMAP | awk 'BEGIN {FS=":"​}{print ($1-2)}'​`
 +  DELLINE2=`iptables -nL PREROUTING ​ -t nat | grep -n NETMAP | awk 'BEGIN {FS=":"​}{print ($1-2)}'​`
 +  iptables -t nat -D POSTROUTING $DELLINE1
 +  iptables -t nat -D PREROUTING ​ $DELLINE2
 +  led off
 +  fi
 +  OLD=$VAL
 +  fi
 +  sleep $POLLINTERVALL
 +  done
 +  ​
 +  ​
 +
 +Damit ist die Konfiguration des Routers beendet und der digitale on-board Eingang (= BIN0) kann zum Aktivieren und Deaktivieren der VPN-Verbindung verwendet werden.
 +
 +
 +Einsatz des I/​O-Erweiterungsmoduls XC-CNT ​
 +
 +In Abhängigkeit von der Modulvariante,​ bietet das XC-CNT I/O-Modul bis zu vier weitere digitale Eingänge. Diese werden als bin1 ... bin4 bezeichnet. Soll beispielsweise der digitale Eingang bin3 zur Steuerung des OpenVPN-Tunnels verwendet werden, ist die Zeile 
 +
 +  io get bin0
 +  ​
 +des oben aufgeführte Skripts wie folgt anzupassen: ​
 +
 +  io get bin3
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +----
 +
 +{{page>​[lucom:​router:​menue]}} ​
lucom/router/vpn-di-start-stop.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)