1. Wireless Logic Help Centre
  2. mdex
  3. mdex fixed.IP+

OpenVPN-Client eines Advantech-Routers als 'mdex fixed.IP+' oder 'mdex public.IP' einrichten

Aktualisiert

Nachfolgend erhalten Sie eine detaillierte Anleitung zur Einrichtung oder Aktualisierung der OpenVPN-Clients eines Advantech-Routers (sowie der mdex Router der MX7-Serie) zur Nutzung der IP-Dienste 'mdex fixed.IP+ via OpenVPN' (Sicherheitslevel 30) und 'mdex public.IP via OpenVPN' (Sicherheitslevel 30). 

Inhalt:
Einrichtung des OpenVPN-Clients
Aktualisierung der OpenVPN-Clients auf 'Sicherheitslevel 30'
Download Router-Konfigurationsdatei
 

Einrichtung des OpenVPN-Clients

Bitte beachten Sie, dass hier nur die Einrichtung der OpenVPN-Clients zur Nutzung der IP-Dienste 'mdex fixed.IP+ via OpenVPN' oder 'mdex public.IP via OpenVPN' beschrieben ist, jedoch nicht alle weiteren erforderlichen Router-Einstellungen für den jeweiligen Anwendungsfall.

  1. Laden Sie die unter Download Router-Konfigurationsdatei (unten) angehängte Konfigurationsdatei herunter. 
  2. Melden Sie sich in der Weboberfläche des Routers an.
  3. Es wird empfohlen, unter Administration -> Update Firmware ein Firmware-Update auf den aktuellen Stand durchzuführen. Aktuelle Firmware-Versionen finden Sie auf der Advantech Homepage unter https://icr.advantech.com/firmware.
  4. Unter Administration -> Restore Configuration mit 'Durchsuchen' die unten angehängte Konfigurationsdatei auswählen und mit Klick auf 'Apply' in den Router laden:

     

  5. Unter Configuration -> OpenVPN beim gewünschten OpenVPN-Tunnel

    • 1st OpenVPN tunnel: mdex fixed.IP+ (Sicherheitslevel 30)
    • 2nd OpenVPN tunnel: mdex public.IP (Sicherheitslevel 30)

    Username & Passwort des mdex OpenVPN-Device eingeben, mit 'Create OpenVPN tunnel' den Tunnel aktivieren und mit Klick auf 'Apply' (unten) die Einstellungen speichern.
     

     

  6. Nur bei der Einrichtung einer 'mdex public.IP via OpenVPN' sind weitere Einstellungen erforderlich: 

    • Unter Configuration -> Startup Script muss folgender Part hinzugefügt werden:

      # Flushconntrack for openvpn
echo "#!/bin/sh
conntrack -F
" > /tmp/flushconntrack.sh
chmod 755 /tmp/flushconntrack.sh

      (Hiermit werden die Datenpakete nach einer Unterbrechung und Wiederherstellung der OpenVPN-Verbindung sofort wieder durch den OpenVPN-Tunnel geroutet.) 

    • Damit die DNS-Auflösung auch nach dem Herstellen der OpenVPN-Verbindung zuverlässig funktioniert, muss bei den Mobilfunkeinstellungen unter Configuration -> Mobile WAN ein öffentlich erreichbarer DNS-Server eingestellt werden, z.B. der mdex DNS Server 46.16.216.25:

       
  7. Nun einen "Reboot" des Routers auslösen. 
  8. Sobald der Router eine Internetverbindung hat, stellt der aktivierte OpenVPN-Client eine Verbindung zu mdex her. 
  9. Bitte überprüfen Sie insbesondere bei der Verwendung einer mdex public.IP, ob gegebenenfalls noch Firewall-Einstellungen im Router vorgenommen werden müssen, damit keine ungewollten Ports oder Dienste des Routers uneingeschränkt aus dem Internet erreichbar sind. Siehe hierzu auch Sicherheitshinweise bei Verwendung einer öffentlichen IP-Adresse (public.IP).

 

Aktualisierung der OpenVPN-Clients auf 'Sicherheitslevel 30'

Falls der Advantech-Router bereits mit beiden mdex OpenVPN-Clients eines älteren Sicherheitslevel konfiguriert ist, können diese mit den nachfolgenden Schritten auf das aktuelle Sicherheitslevel 30 aktualisiert werden. 

  • 1st OpenVPN tunnel: mdex fixed.IP+ (Sicherheitslevel 30)
  • 2nd OpenVPN tunnel: mdex public.IP (Sicherheitslevel 30)

OpenVPN Username & Passwort, Port, Protokoll und aktueller Status (aktiv/inaktiv) bleiben erhalten und werden aus der ursprünglichen Client-Konfiguration übernommen.

Vorgehensweise:

  1. Laden Sie die unter Download Router-Konfigurationsdatei (unten) angehängte Konfigurationsdatei herunter. 
  2. Melden Sie sich in der Weboberfläche des Routers an.
  3. Es wird empfohlen, unter Administration -> Update Firmware ein Firmware-Update auf den aktuellen Stand durchzuführen. Aktuelle Firmware-Versionen finden Sie auf der Advantech Homepage unter https://icr.advantech.com/firmware.
  4. Unter Administration -> Restore Configuration mit 'Durchsuchen' die unten angehängte Konfigurationsdatei auswählen und mit Klick auf 'Apply' in den Router laden:

  5. Die OpenVPN-Einstellungen wurden nun aktualisiert:

    • 1st OpenVPN tunnel: mdex fixed.IP+ (Sicherheitslevel 30)
    • 2nd OpenVPN tunnel: mdex public.IP (Sicherheitslevel 30) 

    OpenVPN Username & Passwort, Port, Protokoll und aktueller Status (aktiv/inaktiv) werden dabei nicht überschrieben, sondern aus der ursprünglichen Konfiguration übernommen. 

  6. Nun einen "Reboot" des Routers auslösen, dann stellt der aktive OpenVPN-Client eine Verbindung zu mdex her. Die Aktualisierung der OpenVPN-Clients ist nun abgeschlossen.

 

Download Router-Konfigurationsdatei

Die angehängte Konfigurationsdatei enthält die folgenden OpenVPN-Konfigurationseinstellungen: 

  • 1st OpenVPN tunnel: mdex fixed.IP+ (Sicherheitslevel 30)
  • 2nd OpenVPN tunnel: mdex public.IP (Sicherheitslevel 30)

Bitte beachten Sie, dass durch diese Konfigurationsdatei eventuell bereits vorhandene OpenVPN-Einstellungen im Router des 1st tunnel und 2nd tunnel überschrieben werden. 

(OpenVPN Username & Passwort, Port, Protokoll und aktueller Status (aktiv/inaktiv) bleiben erhalten und werden aus der ursprünglichen Client-Konfiguration oder den Router-Standardeinstellungen übernommen. So kann die Konfigurationsdatei auch für ein Upgrade der OpenVPN-Clients genutzt werden.)

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Beiträge in diesem Abschnitt