Die icom Connectivity Suite – VPN ist ein Dienst von INSYS icom für die einfache und sichere Vernetzung von Standorten, Anlagen, Leitständen und mobilen Geräten über ein virtuelles privates Netzwerk (VPN). [1]

Zuerst müssen die einzelnen VPN-Teilnehmer als Gerät angelegt werden. Dabei wird unterschieden zwischen Routern von INSYS icom mit icom OS, mit INSYS OS und anderen, fremden Geräten. Dies können PCs, Steuerungen, Kameras, andere Router, etc. sein, die OpenVPN unterstützen und werden in der icom Connectivity Suite – VPN zusammenfassend PC genannt.

Dieser Configuration Guide gilt nur für INSYS Smart Devices mit dem Betriebssystem icom OS. Dies beinhaltet die Router-Serien MRX, MRO, ECR, SCR sowie MIRO und MIROdul (plus mögliche kommende Serien).

Situation

Sie wollen einen INSYS-Router mit icom OS als Gerät in der icom Connectivity Suite – VPN hinzufügen.

Lösung

Es wird vorausgesetzt, dass Sie über einen Internet-Zugang verfügen. Es wird auch vorausgesetzt, dass Sie über einen icom Connectivity Suite Account verfügen. Siehe dieser Configuration Guide zur Registrierung eines Accounts.

  1. Das Web-Interface der icom Connectivity Suite mit einem Browser aufrufen:

  2. Den Reiter Geräte auswählen.

  3. Auf Gerät hinzufügen klicken und folgende Informationen eingeben:

    • Gerätetyp: icom OS Router auswählen

    • Gerätename: einen Namen für die eindeutige Unterscheidung des Geräts von anderen Geräten eingeben

    • Seriennummer: die Seriennummer des Geräts eingeben, die auf dem Etikett am Gerät aufgedruckt ist oder im Web-Interface im Menü StatusGeräteinfo angezeigt wird

    • Geräte-Code: der Geräte-Code wird zur Konfiguration des Routers mit dem Schnellstart-Assistenten verwendet; wenn hier kein Geräte-Code angegeben wird, wird der Standard-Code verwendet (konfigurierbar auf dem Reiter Mein VPN) [2]

    • Lizenz: die zu verwendende Lizenz auswählen

    • Default-Überwachung: markieren, wenn die Verfügbarkeit des Geräts überwacht werden soll [3]

    • Lokale IP-Adresse: der Router (und andere lokale Geräte) werden unter dieser Adresse erreichbar sein; sie wird bei der Konfiguration des Routers dem Router zugewiesen

    • erreichbar nur über Netmapping-IP: wenn diese virtuelle Netmapping-Adresse eingegeben wird, werden der Router (und andere lokale Geräte) nur unter dieser Adresse erreichbar sein; sie wird bei der Konfiguration des Routers dem Router zugewiesen [4]

    • Netzmaske: die Netzmaske für die IP-Adresse eingeben [5]

    • Gruppe: das Gerät einer Gruppe zuweisen, die Geräte kombiniert, die ähnliche Funktionen haben und gleiche Kommunikationsregeln teilen [6]

    • Zusätzliche Routen: markieren, um die Konfiguration zusätzlicher Routen anzuzeigen [7]

  4. Klicken Sie auf OK , um Ihre Einstellungen zu speichern.

  5. Nehmen Sie Ihr Gerät mit dem Schnellstart-Assistenten wie im Quick Installation Guide beschrieben in Betrieb, wählen Sie icom Connectivity Suite – VPN als _VPN-Verbindung und geben Sie Ihren Kundenname und Geräte-Code ein. [8]

Fehlersuche

  • Eine erfolgreiche Verbindung wird bestätigt, wenn der Zustand auf dem Reiter Geräte der icom Connectivity Suite – VPN auf online wechselt.

  • Für weitere Informationen, siehe das icom Connectivity Suite-Handbuch.


Zurück zu den Configuration Guides für die icom Connectivity Suite

Zurück zur Übersicht


1. Ein VPN ist eine zugangsbeschränkte Kommunikationsumgebung für die Erlaubnis der Verbindungen von Kommunikationspartnern innerhalb einer abgegrenzten Interessengruppe. Es wird gebildet durch eine Art der Partitionierung eines gemeinsamen, zugrunde liegenden Kommunikationsmediums, wobei dieses zugrunde liegende Kommunikationsmedium dem Netzwerk Leistungen auf nicht-exklusiver Basis zur Verfügung stellt.
2. Dieser Code wird auch als Passwort für den Zugriff auf den Router über einen Web-Proxy verwendet.
3. Für weitere Informationen, siehe dieser Configuration Guide oder das icom Connectivity Suite – VPN-Handbuch.
4. Am Router können weitere Netzwerke konfiguriert und über das VPN erreichbar gemacht werden. Jedes Netzwerk kann einer Gruppe zugewiesen werden, was zu individuellen Zugriffsrechten führt. Die Gruppenrechte für das erste Netzwerk gelten auch für den Zugang zur VPN-Adresse.
5. Die Netzmaske bestimmt die Größe des Netzes, das um die lokale IP-Adresse herum über Routing bekannt gemacht wird. Sie kann in Langform (255.255.255.0) oder im CIDR-Format (/24) eingegeben werden. Wird eine andere Netzmaske als der Standard (255.255.255.0) eingegeben, wird der DHCP-Server im Gerät deaktiviert.
6. Gruppe können auf dem Reiter Gruppen hinzugefügt werden. Sind noch keine Gruppen angelegt, steht nur die Standardgruppe zur Verfügung.
7. Die erste konfigurierte IP-Adressbereich wird automatisch zu IP-Netz 2 des Routers zugewiesen. Wenn Zusätzliche Routen aktiviert sind, können individuelle IP-Adressbereiche und IP-Netze den Ethernet-Ports zugewiesen werden. Pro IP-Netz ist nur ein IP-Adressbereich erlaubt. Wenn mehrere Ethernet-Ports zum selben IP-Netz gehören, gilt derselbe IP-Adressbereich und die Eingabefelder müssen leer bleiben.
8. Der Kundenname wird auch auf dem Reiter Mein VPN angezeigt. Siehe die Fußnote oben für den Geräte-Code.