Im Folgenden finden Sie eine Anleitung zur Einrichtung des OpenVPN-Clients eines Teltonika-Routers mit RutOS7-Firmware zur Verwendung der IP-Dienste 'mdex fixed.IP+ via OpenVPN' (Sicherheitslevel 30) und 'mdex public.IP via OpenVPN' (Sicherheitslevel 30).
Bitte beachten Sie, dass der OpenVPN-Datendurchsatz maßgeblich von der Prozessorleistung des Routers abhängt. Die erreichbare Bandbreite ist bei den RUTX-Modellen deutlich höher als bei den RUT2- bzw. RUT9-Modellen.
OpenVPN-Client im Teltonika Router einrichten
Hier sind nur die nötigen Schritte zur Inbetriebnahme des OpenVPN-Clients beschrieben, jedoch nicht alle weiteren Router-Einstellungen für den jeweiligen Anwendungsfall.
- Laden Sie zunächst die jeweilige OpenVPN-Konfigurationsdatei mit der 'rechten Maustaste -> Ziel speichern unter...' herunter:
- Für 'mdex fixed.IP+': mdex fixed.IP30 Router.ovpn (rechte Maustaste -> Ziel speichern unter...)
- Für 'mdex public.IP': mdex public.IP30 Router.ovpn (rechte Maustaste -> Ziel speichern unter...)
- Melden Sie sich in der Weboberfläche des Routers an.
- Es wird empfohlen, ein Firmware-Update auf den aktuellen Stand durchzuführen. Weitere Informationen finden Sie unter Router/Modem Firmware des Teltonika-Routers aktualisieren.
-
Den OpenVPN-Client gemäß den Spezifikationen der jeweiligen Firmware-Version hinzufügen:
Ab Firmware-Version R_00.07.16 - Unter Services -> VPN -> OpenVPN den OpenVPN-Client mit 'Add' hinzufügen:
- Die zuvor heruntergeladene OpenVPN-Konfigurationsdatei mit den folgenden Einstellungen bei 'OpenVPN configuration file' im Router importieren und mit 'Save & Apply' hinzufügen.
- Nun beim OpenVPN-Client auf 'Edit' klicken, dann bei Authentication die Option 'Password' auswählen und unten auf 'Save & Apply' klicken:
- Klicken Sie erneut beim OpenVPN-Client auf 'Edit', tragen nun bei Security configuration den Usernamen und das Passwort des gewünschten OpenVPN-Device ein und klicken unten auf 'Save & Apply':
Bis Firmware-Version R_00.07.06 - Unter Services -> VPN -> OpenVPN die Role 'Client' auswählen und zusätzlich bei 'New configuration name' einen Namen einstellen, beispielsweise fixedIP oder publicIP:
- Die zuvor heruntergeladene OpenVPN-Konfigurationsdatei mit den folgenden Einstellungen bei 'OpenVPN configuration file' im Router importieren. Bei 'Username' und 'Passwort' müssen die OpenVPN-Zugangsdaten des gewünschten OpenVPN-Device eingetragen werden:
- Unter Services -> VPN -> OpenVPN den OpenVPN-Client mit 'Add' hinzufügen:
- Der OpenVPN-Client wurde eingerichtet stellt nun eine Verbindung zum mdex OpenVPN-Server her.
- Unter Network -> Firewall -> Zones (ab Firmware R_00.07.16), bzw. Network -> Firewall -> General Settings (bis Firmware R_00.07.06) die openvpn-Zone bei Input auf 'Reject' anpassen:
Sollte die 'openvpn'-Input-Zone auf 'Accept' eingestellt bleiben, sind sämtliche Router-Dienste öffentlich zugänglich, was insbesondere bei Verwendung einer öffentlichen IP-Adresse (mdex public.IP) ein erhebliches Sicherheitsrisiko darstellt!
- Damit der Router und die daran angeschlossenen Endgeräte über die 'mdex fixed.IP+', bzw. 'mdex public.IP' per Remote erreichbar sind, muss bei sämtlichen Regeln für den Router-Fernzugriff sowie den Port Weiterleitungen als Source zone openvpn eingestellt werden:
- Unter Network -> Firewall -> Traffic Rules die relevanten Rules 'Enable_HTTP_WAN' (HTTP-Fernzugriff), bzw. 'Enable_HTTPS_WAN' (HTTPS-Fernzugriff) mit 'Edit' auf Source zone openvpn anpassen. Weitere Informationen zur Aktivierung des Fernzugriff siehe hier.
- Unter Network -> Firewall -> Port Forwards die Port-Weiterleitungen mit 'Edit' auf Source zone openvpn anpassen. Weitere Informationen zur Einrichtung des Port-Forwarding siehe hier.