1. Wireless Logic Help Centre
  2. Router
  3. Einrichtung

Hinweise zur Verwendung einer mdex fixed.IP+ / public.IP als Netztyp 'OpenVPN' mit einem Router

Aktualisiert

Bei der Bestellung eines Teltonika- oder Advantech-Routers mit einer mdex fixed.IP+ oder mdex public.IP als Netztyp OpenVPN werden die Router von Wireless Logic mdex bereits betriebsbereit vorkonfiguriert geliefert.

Bei nachträglichen Änderungen der Router-Konfiguration oder einer manuellen Neukonfiguration sind hinsichtlich der OpenVPN-Funktionalität insbesondere beim Teltonika Router einige wichtige Aspekte zu berücksichtigen.
Teltonika Router
Advantech Router

 

Teltonika Router

Der Router muss bereits laut OpenVPN-Client eines Teltonika-Routers als 'mdex fixed.IP+' oder 'mdex public.IP' einrichten eingerichtet sein. 

Router-Fernzugriff

Unter System → Administration → Access Control wird der jeweilige Fernzugriff aktiviert oder deaktiviert, siehe auch hier. Bei Verwendung einer mdex fixed.IP+ oder mdex public.IP als Netztyp OpenVPN im Router muss unter Network → Firewall → Traffic Rules in den relevanten Regeln die Source zone 'openvpn' eingestellt sein:

  • 'Enable_HTTP_WAN
    Relevant für den für HTTP-Fernzugriff.
  • 'Enable_HTTPS_WAN':
    Relevant für den für HTTPS-Fernzugriff.
  • 'Enable_SSH_WAN'
    Relevant für den für den SSH-Fernzugriff.
  • 'SNMP_WAN_Access':
    Relevant für die SNMP-Fernabfrage, siehe auch hier.

Eine nachträgliche Anpassung der Source zone von 'wan' auf 'openvpn' kann bei der jeweiligen 'Firewall Traffic-Rule' mit Klick auf den 'Edit'-Button erfolgen, siehe Beispiel:

 
 

Weiterleitung aller Ports und Protokolle (als "DMZ")

Wenn unter Network → Firewall → DMZ die Weiterleitung aller Ports und Protokolle "als DMZ" zu einem Gerät aktiviert wird, werden unter Network → Firewall → Port Forwarding automatisch die folgenden Weiterleitungsregeln erstellt, die je nach eingestellten Status unter System → Administration → Access Control (siehe hier) automatisch aktiviert oder oder deaktiviert werden. Ohne diese Regeln würde bei aktivierter DMZ der jeweilige Fernzugriff zum Router nicht mehr funktionieren.

  • dmz_http
    Relevant für den HTTP-Fernzugriff zum Router.
  • dmz_https
    Relevant für den HTTPS-Fernzugriff zum Router.
  • dmz_ssh
    Relevant für den SSH-Fernzugriff zum Router.
  • dmz_snmp
    Relevant für die SNMP-Fernabfrage des Routers, siehe auch hier.
  • dmz_fw
    Weiterleitung sämtlicher Ports und Protokolle (DMZ) an diese IP-Adresse (Endgerät). Diese Regel ist grundsätzlich als letzte auszuführen und muss daher ganz unten in der Tabelle zu platziert werden.

Seit Firmware-Version R_00.07.06.5 werden diese Forwarding-Regeln automatisch mit der Source zone hinzugefügt, welche in der Regel dmz_fw eingestellt ist. Es muss also sichergestellt sein, dass in der Regel dmz_fw die Source zone 'openvpn' eingestellt ist, damit die anderen Regel ebenfalls mit dieser Source Zone 'openvpn' angelegt werden. Eine nachträgliche Anpassung der Source zone von 'wan' auf 'openvpn' kann bei der jeweiligen Regel mit Klick auf den 'Edit'-Button erfolgen, siehe Beispiel:

Wenn die DMZ-Funktion unter Network → Firewall → DMZ deaktiviert und anschließend erneut aktiviert wird, werden alle relevanten Regeln nun automatisch mit der Source zone 'openvpn' neu erstellt. 

Wichtiger Hinweis zur Regel 'dmz_dhcp'
Die Regel 'dmz_dhcp' dient als Bugfix  ab Firmware R_00.07.14 bei regelmäßigen Unterbrechungen der mobilen Datenverbindung, siehe auch hier. Diese Regel muss daher grundsätzlich die Source zone 'wan' haben und darf nicht auf 'openvpn' geändert werden!
 

Individuelle Weiterleitung bestimmter Ports

Die unter Network -> Firewall -> Port Forwarding erstellten Port-Forwarding-Regeln müssen nach dem Hinzufügen mit 'Edit' angepasst werden, so dass die Source Zone von 'wan' auf 'openvpn' geändert wird, siehe Beispiel:

  1. Unter Add new instance eine neue Port-Forwarding-Regel mit Add hinzufügen.


     

  2. Diese Regel wird zunächst mit der Source zone 'wan' angelegt. Zur Anpassung auf den 'Edit' Button klicken.  


     

  3. Nun die Source zone 'openvpn' einstellen und mit 'Save & Apply' übernehmen: 


     

  4. Die Port-Forwarding-Regel hat nun die richtige source zone 'openvpn':

 

Advantech Router

Sollte der OpenVPN-Client eines Advantech-Routers bereits gemäß OpenVPN-Client eines Advantech-Routers als 'mdex fixed.IP+' oder 'mdex public.IP' einrichten konfiguriert sein, erfolgt die Einrichtung oder Anpassung des Fernzugriffs beziehungsweise der Port-Weiterleitung in gleicher Weise wie beim Fernzugriff über die IP-Adresse der SIM-Karte.

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Beiträge in diesem Abschnitt

Weitere anzeigen