Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Home
Firmware
Fehlersuche - Support


Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos


LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de


Impressum

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:vpn-lcm-mdex-ovpn

VPN-LCM-MDEX-OVPN

OpenVPN-Tunnel-Konfiguration zu MDEX

MDEX fixed.IP Account erstellen

Für den Einsatz der LUCOM Router ist der MDEX Dienst „mdexfixed.IP“ zu empfehlen. Für diesen Dienst ist ein Zugang für 30 Tage kostenlos zum Testen erhältlich.

Erstellen Sie einen mdexfixed.IP Test-Account. Füllen Sie dazu folgendes Formular aus: mdexfixed.IP Test-Account

Abb.1: mdexfixed.IP Anmeldeformular

Nach der Anmeldung erhalten Sie eine eMail mit den wichtigsten Zugangsdaten für PC und LUCOM Router:

Abb.2: mdexfixed.IP Anmeldebestätigung und Zugangsinformationen

In der Tabelle „Internetzugänge (OpenVPN)“ sind die Anmeldeinformationen (Username und Passwort) für zwei mdexfixed.IP Zugänge enthalten. Den Usernamen werden in der Tabelle „Geräteadressen“ deren jeweilige IP-Adressen im MDEX Netzerk zugeordnet.

Im Folgenden wird der erste Zugang für den PC und der zweite Zugang für den Router verwendet.

PC Konfigurieren

Im nächsten Schritt muss der MDEX OpenVPN Client auf einem PC installiert werden, von dem die Fernwartung zum Router und der dort angeschlossenen Netzwerkgeräte durchgeführt werden soll.

Download und Installation

Der Client kann hier heruntergeladen werden: MDEX OpenVPN Client

Installieren Sie die Software nach dem Download. Für die Installation und den Betrieb des Clients sind Administrationsrechte auf dem Windows PC erforderlich!

MDEX OpenVPN Client starten

Führen Sie die MDEX OpenVPN Zugangssoftware aus. Rechts unten im Windows Fenster erscheint nun ein neues Symbol, der OpenVPN Client. Zum Starten der Verbindung zu MDEX wählen Sie mit der Maus die Option „connect“.

Abb.3: OpenVPN Verbindung zu MDEX aufbauen

Die Software wird nun nach einem Usernamen und Passwort fragen. Geben Sie den ersten Usernamen aus der MDEX eMail, Tabelle „Internetzugänge (OpenVPN)“ ein. In diesem Beispiel lautet der Usernamen zum Beispiel „i0033064“.

War die Anmelung im MDEX Netzwerk erfolgreich, wird das Sysmbol im Windows Tray, rechts unten neben der Uhr grün.

LUCOM Router konfigurieren

Ist der mdexfixed.IP Testzugang angelegt und die OpenVPN Software auf dem Rechner installiert, kann der LUCOM Router parametrisiert werden.

Für die einfachere Inbetriebnahme des Routers haben wir bei LUCOM eine MDEX-Konfigurationsdatei für den Router erstellt. Laden Sie sich diese .cfg Datei herunter: http://cd.lucom.de/routerconfig/mdex-udp-ovpn-tunnel-1.cfg (Rechte Maustaste, speichern unter)

Anschließend muss die Konfigurationsdatei in den Router importiert werden, Menü „Administration“, Option „Restore Configuration“.

Abb.4: Import der MDEX Konfigurationsdatei

Für eine stabile Mobilfunkverbindung ist es ratsam, die Selbstüberwachung des Routers zu aktivieren. Dazu ist im Menü „Configuration → UMTS/GPRS“ die Option „Check ppp connection“ zu aktivieren. Als Ping-Adresse kann „ping.mdex.de“ eingetragen werden und als Intervall sind „900“ Sekunden (oder mehr) eine gute Wahl.

Abb.5: Check ppp connection im MDEX Netzwerk

Abschließend muss noch die OpenVPN-Verbindung im Router aktiviert werden, Menü „Configuration → OpenVPN → 1st. OpenVPN Tunnel“, Knopf „Edit“. In diesem Menü die Checkbox „Create 1st OpenVPN tunnel“ aktivieren.

Abb.6: OpenVPN für MDEX aktivieren

Zusätzlich am Ende des selben Menüs den Usernamen und das Passwort für die Verbindung zu MDEX eintragen (siehe eMail von MDEX, Tabelle „Internetzugänge (OpenVPN)“, 2. Eintrag).

Abb.7: MDEX Usernamen und Passwort

Im MDEX Netzwerk werden keine ganzen Netz geroutet, so dass mit der Einwahl des Routers im MDEX Netzwerk nur der Router selber, nicht aber dort angeschlossene Netzwerkgeräte erreicht werden können.

Trotzdem ist es möglich, am Router angeschlossene Geräte erreichbar zu machen. Die dafür notwendige Routing-Funktion heißt „Port-Weiterleitung“ und kann im Router-Menü „Configuration → NAT“ parametrisiert werden.

In diesem Beispiel wird unterstellt, dass ein Netzwerkgerät mit der IP-Adresse 192.168.1.2 an den Router angeschlossen ist, auf dem ein Web-Server auf Port 80 läuft, der über das MDEX Netzwerk erreicht werden soll.

Der Port-Weiterleitungseintrag könnte dann wie folgt aussehen:

  • Public Port = 8080
  • Privat Port = 80
  • Type = TCP und Server IP Address = 192.168.1.2

Abb.8: Port-Weiterleitung zum Web-Server auf IP 192.168.1.2

Sobald der LUCOM Router und der Fernwartungscomputer mit MDEX verbunden sind, ist der Web-Server dann über folgende Adresse im MDEX Netzwerk erreichbar: http://172.21.75.166:8080

Die IP Adresse 172.21.75.166 wurde nach der Anmeldung bei MDEX mit der Bestätigungs eMail verschickt (siehe Tabelle „Geräteadresse“, 2. Zeile).

Sind die OpenVPN Einstellungen vorgenommen, sollte der Router einmal neu gestartet werden, Menü „Administration“ → Option „Reboot“.

Damit sind alle notwendigen Einstellungen vorgenommen. Sollen LAN-Netzwerke hinter mehr als einem Router im MDEX Netzwerk miteinander kommunizieren können, lesen Sie bitte unten weiter.

Ein komplettes Netzwerk mit L2TP im mdex Netz routen

mdex hat im Regelfall die Eigenschaft dass nur eine IP vergeben wird, und alles über NAT eingestellt werden muss. Um nun sehr bequem zwei Netzwerke direkt zu verbinden, wird einfach ein L2TP (VPN-Tunnel) zwischen zwei Routern im mdex Netz hergestellt. Somit sehen sich zwei Netzwerke ohne weiter Konfiguration.

http://www.lucom.eu/ftp/offline/er75i/

http://www.lucom.eu/ftp/offline/er75i/nat.html

„Send all remaining incoming packets to default server“ darf NICHT aktiviert sein

Router 1 = VPN Server

  • mdex IP 172.22.38.128
  • LAN IP 192.168.1.1

Router 2 = VPN Client

  • mdex IP 172.22.38.129
  • LAN IP 192.168.2.1

L2TP Verbindung steht


lucom/router/vpn-lcm-mdex-ovpn.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)