Hinzufügen eines INSYS-Routers mit icom OS zur icom Connectivity Suite VPN

Für den Aufbau eines VPN-Netzwerks müssen zuerst die Teilnehmer angelegt werden.

Die icom Connectivity Suite – VPN ist ein Dienst von INSYS icom für die einfache und sichere Vernetzung von Standorten, Anlagen, Leitständen und mobilen Geräten über ein virtuelles privates Netzwerk (VPN). ^[1]

Bei den "Geräten" der VPN-Teilnehmer wird unterschieden zwischen Routern von INSYS icom mit icom OS, mit INSYS OS und anderen, fremden Geräten. Dies können PCs, Steuerungen, Kameras, andere Router, etc. sein, die OpenVPN unterstützen und werden in der icom Connectivity Suite – VPN zusammenfassend PC genannt.

Dieser Configuration Guide gilt nur für Router von INSYS icom mit dem Betriebssystem icom OS. Dies beinhaltet die Router-Serien MRX, MRO, ECR, SCR sowie MIRO und MIROdul (plus mögliche kommende Serien).

Situation

Sie wollen einen INSYS-Router mit icom OS als Teilnehmer in der icom Connectivity Suite – VPN hinzufügen.

Lösung

Es wird vorausgesetzt, dass Sie über einen Internet-Zugang verfügen. Es wird auch vorausgesetzt, dass Sie über einen Account für die icom Connectivity Suite verfügen. Siehe dieser Configuration Guide zur Registrierung eines Accounts.

Öffnen Sie das Portal der icom Connectivity Suite:
- https://connectivity.insys-icom.de
- Wählen Sie Ihre bevorzugte Sprache unter Sprache bzw. Language aus und klicken Sie auf Anmelden.
Wählen Sie den Reiter Geräte.
Klicken Sie auf Gerät hinzufügen und geben Sie folgende Informationen ein:
- Gerätetyp: wählen Sie icom OS Router aus
- Gerätename: geben Sie einen Namen für die eindeutige Unterscheidung des Geräts von anderen Geräten ein
- Seriennummer: geben Sie die Seriennummer des Geräts ein, die auf dem Etikett am Gerät aufgedruckt ist oder im Web-Interface im Menü Status → Dashboard bzw. Status → Geräteinfo angezeigt wird
- Geräte-Code: der Geräte-Code wird zur Konfiguration des Routers mit dem Schnellstart-Assistenten verwendet; wenn hier kein Geräte-Code angegeben wird, wird der Standard-Code verwendet (konfigurierbar auf dem Reiter Mein VPN) ^[2]
- Lizenz: wählen Sie die zu verwendende Lizenz aus
- Default-Überwachung: markieren, wenn die Verfügbarkeit des Geräts überwacht werden soll ^[3]
- Lokale IP-Adresse: der Router (und andere lokale Geräte) werden unter dieser Adresse erreichbar sein; sie wird bei der Konfiguration des Routers dem Router zugewiesen
- erreichbar nur über Netmapping-IP: wenn diese virtuelle Netmapping-Adresse eingegeben wird, werden der Router (und andere lokale Geräte) nur unter dieser Adresse erreichbar sein; sie wird bei der Konfiguration des Routers dem Router zugewiesen ^[4]
- Netzmaske: geben Sie die Netzmaske für die IP-Adresse ein ^[5]
- Gruppe: weisen Sie das Gerät einer Gruppe zu, die Geräte kombiniert, die ähnliche Funktionen haben und gleiche Kommunikationsregeln teilen ^[6]
- Zusätzliche Routen: markieren, um die Konfiguration zusätzlicher Routen anzuzeigen ^[7]
Klicken Sie auf OK , um Ihre Einstellungen zu speichern.
Nehmen Sie Ihr Gerät mit dem Schnellstart-Assistenten wie im Quick Installation Guide beschrieben in Betrieb, wählen Sie icom Connectivity Suite als _VPN-Verbindung und geben Sie Ihren Kundenname und Geräte-Code ein. ^[8]

Fehlersuche

Eine erfolgreiche Verbindung wird bestätigt, wenn der Zustand auf dem Reiter Geräte der icom Connectivity Suite – VPN auf online wechselt.
Für weitere Informationen, siehe das Handbuch der icom Connectivity Suite.

Zurück zu den Configuration Guides für die icom Connectivity Suite

Zurück zur Übersicht

1. Ein VPN ist eine zugangsbeschränkte Kommunikationsumgebung für die Erlaubnis der Verbindungen von Kommunikationspartnern innerhalb einer abgegrenzten Interessengruppe. Es wird gebildet durch eine Art der Partitionierung eines gemeinsamen, zugrunde liegenden Kommunikationsmediums, wobei dieses zugrunde liegende Kommunikationsmedium dem Netzwerk Leistungen auf nicht-exklusiver Basis zur Verfügung stellt.

2. Dieser Code wird auch als Passwort für den Zugriff auf den Router über einen Web-Proxy verwendet.

3. Für weitere Informationen, siehe dieser Configuration Guide oder das Handbuch der icom Connectivity Suite – VPN.

4. Am Router können weitere Netzwerke konfiguriert und über das VPN erreichbar gemacht werden. Jedes Netzwerk kann einer Gruppe zugewiesen werden, was zu individuellen Zugriffsrechten führt. Die Gruppenrechte für das erste Netzwerk gelten auch für den Zugang zur VPN-Adresse.

5. Die Netzmaske bestimmt die Größe des Netzes, das um die lokale IP-Adresse herum über Routing bekannt gemacht wird. Sie kann in Langform (255.255.255.0) oder im CIDR-Format (/24) eingegeben werden. Wird eine andere Netzmaske als der Standard (255.255.255.0) eingegeben, wird der DHCP-Server im Gerät deaktiviert.

6. Gruppe können auf dem Reiter Gruppen hinzugefügt werden. Sind noch keine Gruppen angelegt, steht nur die Standardgruppe zur Verfügung.

7. Die erste konfigurierte IP-Adressbereich wird automatisch zu IP-Netz 2 des Routers zugewiesen. Wenn Zusätzliche Routen aktiviert sind, können individuelle IP-Adressbereiche und IP-Netze den Ethernet-Ports zugewiesen werden. Pro IP-Netz ist nur ein IP-Adressbereich erlaubt. Wenn mehrere Ethernet-Ports zum selben IP-Netz gehören, gilt derselbe IP-Adressbereich und die Eingabefelder müssen leer bleiben.

8. Der Kundenname wird auch auf dem Reiter Mein VPN angezeigt. Siehe die Fußnote oben für den Geräte-Code.