Die Router von INSYS icom können als OpenVPN-Server agieren und/oder als OpenVPN-Client Verbindungen zu einem OpenVPN-Server aufbauen.

Dieser Configuration Guide zeigt, wie Sie einen Router von INSYS icom als OpenVPN-Client konfigurieren.

Die Beschreibung in diesem Configuration Guide folgt einer Konfiguration in der neuen Bedienoberfläche (Web-Interface), die ab icom OS 5.5 zur Verfügung steht. Aktualisieren Sie Ihren Router auf die neueste Version von icom OS für den erforderlichen Funktionsumfang der neuen Bedienoberfläche. Die Beschreibung dieser Konfiguration im klassischen Web-Interface finden Sie in diesem Configuration Guide.

Situation

Der Router soll als Client in ein bestehendes OpenVPN-Netzwerk eingebunden werden.

Lösung

Mit dem Schnellstart-Assistenten des Routers kann neben der Konfiguration des Internet-Zugangs optional auch eine OpenVPN-Verbindung vorbereitet werden.

Es wird vorausgesetzt, dass die entsprechenden Zertifikate und Schlüssel oder eine OpenVPN-Konfigurationsdatei zur Verfügung stehen sowie die Konfiguration des Servers bekannt ist. Für folgende Vorgehensweise wird davon ausgegangen, dass sich der Router in Werkseinstellungen befindet.

Warning Aktualisieren Sie Ihren Router zuerst auf iom OS 7.3 oder höher! Ab dieser Version wurden sämtliche Verschlüsselungsalgorithmen entfernt, die mittlerweile als nicht mehr ausreichend sicher betrachtet werden, was eine versehentliche Verwendung solcher Algorithmen ausschließt.

Konfiguration per Web-Interface

  1. Öffnen Sie die Bedienoberfläche des Routers in einem Browser: insys.icom [1]

  2. Klicken sie auf dem Startbildschirm unter auto fix Schnellstart-Assistent auf Zum Schnellstart-Assistenten.

  3. Klicken Sie im Menü handshake outline AssistentenSchnellstart-Assistent auf   STARTEN  auto fix white  .

  4. Ändern Sie wenn erforderlich die Einstellungen zur Systemzeit und klicken Sie auf   WEITER  menu right white  .

  5. Geben Sie zur Authentifizierung einen Benutzername und ein Passwort ein oder konfigurieren Sie eine Authentifizierung durch Zertifikate und klicken Sie auf   WEITER  menu right white  .

  6. Konfigurieren Sie die Internetverbindung und klicken Sie auf   WEITER  menu right white  .

  7. Wählen Sie unter Art der VPN-Verbindung OpenVPN und als Betriebsart Client.

    1. Wenn Sie eine OpenVPN-Konfigurationsdatei haben, wählen Sie Client-Konfiguration importieren (.ovpn) und laden Sie die Konfigurationsdatei im Feld darunter hoch. [2]

    2. Wenn Sie den OpenVPN-Client manuell konfigurieren, wählen Sie Manuelle Client-Konfiguration und konfigurieren Sie die Verbindung zum OpenVPN-Sever manuell:

      • Geben Sie die Adresse des OpenVPN-Servers als VPN-Server-Adresse ein.

      • Geben Sie die vom OpenVPN-Server verwendeten Port-Adressen des Tunnels lokal und an der Gegenstelle bei Tunneln über Port ein.

      • Laden Sie die erforderlichen Zertifikate und Schlüssel hoch.

  8. Klicken Sie auf   WEITER  menu right white  .

  9. Passen Sie wenn erforderlich die LAN-Einstellungen an und klicken Sie auf   WEITER  menu right white  .

  10. Klicken Sie auf   SPEICHERN  , um die Einstellungen des Schnellstart-Assistenten zu speichern.

  11. Klicken Sie auf   FERTIGSTELLEN  cog white  , um den Schnellstart-Assistenten abzuschließen.

Funktionstest

Öffnen Sie im Menü die Seite view dashboard outline StatusDashboard und beobachten Sie im Abschnitt WAN-Kette den Aufbau der WAN-Kette mit dem OpenVPN-Tunnel.

Fehlersuche

  • Der Zustand der WAN-Kette und deren Interfaces wird im Web-Interface auf der Seite view dashboard outline StatusDashboard dargestellt. Erreicht ein Interface nicht den Zustand online kann dessen Zustand ebenfalls auf dieser Seite untersucht werden.

  • Bei der Konfiguration der OpenVPN-Verbindung mit dem Schnellstart-Assistenten werden nur die wichtigsten Einstellungen vorgenommen, die aber in den meisten Fällen ausreichend sind, um eine Verbindung aufzubauen. Wenn dies nicht möglich ist, prüfen Sie die detaillierten Einstellungen der OpenVPN-Verbindung. Klicken Sie dazu Sie im Menü lan NetzwerkInterfaces im Abschnitt OpenVPN auf pencil in der Zeile des angelegten OpenVPN-Interfaces, um die EInstellungen zu prüfen bzw. zu bearbeiten. Klicken Sie oben rechts auf menu right zur erweiterten Ansicht, um die detaillierten Einstellungen anzuzeigen.

  • Wenn der OpenVPN-Server zusätzlich einen statischen Schlüssel zur Authentifizierung und Verschlüsselung (tls-crypt) oder nur zur Authentifizierung (tls-auth) oder zusätzlich eine Benutzername/Passwort-Kombination für die Authentifizierung erfordert, müssen diese auch konfiguriert werden.

  • Kommt kein Netzwerkverkehr zustande, können die im Router integrierten Werkzeuge zum Debugging benutzt werden.

  • Prüfen Sie Menü view dashboard outline StatusLog-Ansicht die Meldungen im Log OpenVPN. [3]

  • Deaktivieren Sie im Menü lan NetzwerkFirewall / NAT unter Einstellungen IP-Filter die IP-Filter für IPv4, um herauszufinden, ob falsche Filtereinstellungen der Grund für Verbindungsprobleme sind.

Zurück zu den Configuration Guides für die icom OS Smart Devices

Zurück zur Übersicht

1. Standard-IP-Adresse: 192.168.1.1; Anmeldung je nach Konfiguration; Voreinstellung bei älteren Firmware-Versionen: Benutzername: insys, Kennwort: icom
2. Verschieden OpenVPN-Server, wie zum Beispiel die icom Connectivity Suite, stellen fertige Konfigurationsdateien für Clients zur Verfügung, die eine vollständige OpenVPN-Konfiguration un die zugehörigen Zertifikate und Schlüssel enthalten.
3. Die Auswahl der Log-Dateien ist auf Dateien begrenzt, die bereits Einträge enthalten.