Tutorial: Router VPN Verbindung


Hinweis

Der Begriff mbCONNECT24 umfasst hier alle Server (rsp.mbCONNECT24, mymbCONNECT24 + mbCONNECT24 V1).

Wie im nachfolgenden Schaubild zu sehen, stellen die Fernwartungsrouter eine ausgehende Verbindung mit dem Portal mbCONNECT24 standardmäßig über TCP-Port 1194 her.

In diesem Tutorial zeigen wir Lösungsvorschläge, falls der Fernwartungsrouter keine Verbindung zu mbCONNECT24 herstellt, bzw. dort offline erscheint (schwarzer Gerätestatus):


1. Zugriff auf Geräteoberfläche

2. Allgemeines Troubleshooting bei Verbindungsproblemen

3. Troubleshooting bei Verbindung über Mobilfunk

4. Troubleshooting bei Verbindung über WAN

5. Troubleshooting bei Verbindung über WLAN

6. Support Daten auslesen

 


1. Zugriff auf Geräteoberfläche

Zuerst müssen Sie zur Weboberfläche des Gerätes gelangen, um dort den „Quickstart“ zu kontrollieren:

Direkt über einen PC auf die mbNET Weboberfläche zugreifen

2. Allgemeines Troubleshooting bei Verbindungsproblemen

Die Fernwartungsrouter bauen standardmäßig eine ausgehende VPN Verbindung über Port 1194 (TCP-seitig) zu mbCONNECT24 auf. Die Firewall vor Ort muss diese Verbindung erlauben. Bitte kontaktieren Sie hierzu die IT vor Ort und stellen Sie sicher, dass eine Verbindung über die Firewall möglich ist.

Weitere Informationen sowie die jeweiligen IP-Adressen aller mbCONNECT24 Server finden Sie unter nachfolgendem FAQ: Welche IP / Ports müssen für mbCONNECT24 in der Firewall freigeschaltet werden?

Falls der in der Konfiguration eingestellte VPN-Port unter Schritt 3 nicht grün wird, wenden Sie sich an die zuständige IT, damit diese den Port in der Firewall freischaltet.

Alternativ können Sie in der Konfiguration einen anderen VPN TCP-Port (80 oder 443) einstellen, sodass sich der Router über diesen zu mbCONNECT24 verbindet.

Nachfolgend finden Sie ein Video zur Erklärung der einzelnen 5 Schritte in Quickstart sowie Diagnose Möglichkeiten:

Anwendung der Weboberflächen Abschnitte Quickstart und Diagnose

3. Troubleshooting bei Verbindung über Mobilfunk

  • Bitte überprüfen Sie die APN-Einstellung Ihres Mobilfunkproviders, ob diese korrekt in die Konfiguration des Routers eingetragen ist.
  • Überprüfen Sie die Signalstärke, platzieren Sie ggf. die Antenne an einen anderen Ort.
    • Falls keine Signalstärke angezeigt wird, ist in den meisten Fällen keine SIM-Karte eingesteckt bzw. wird nicht erkannt oder die SIM-Karte kann sich beim Provider nicht einbuchen.
    • Sie benötigen mindestens 2 bis 3 grüne Punkte bei der Signalstärke im Quickstart. Im nachfolgenden Screenshots finden Sie die Signalstärke oben rechts:
  • Stellen Sie sicher, dass die SIM-Karte aktiviert und dass ausreichend Guthaben auf der SIM-Karte vorhanden ist.
  • Vergewissern Sie sich außerdem, dass die SIM-Karte für eine VPN Verbindung beim Provider freigeschaltet ist.

4. Troubleshooting bei Verbindung über WAN

  • Bitte stellen Sie sicher, dass die IP-Adressen der WAN- und der LAN-Schnittstelle sich nicht im gleichen Adressbereich befinden. Sie müssen für WAN und LAN unteschiedliche Netzwerksegmente verwenden.
  • Bei Verbindung über DHCP stellen Sie sicher, dass der DHCP Server dem mbNET / mbNET.mini eine IP-Adresse vergeben hat. Die vom DHCP Server zugewiesene IP Adresse finden Sie im ersten Schritt im Quickstart. Nachfolgend finden Sie einen Screenshot bei dem keine IP Adresse zugewiesen ist:
  • Bei Verbindungen über statische IP stellen sie sicher, dass die IP Adressen vom Gateway und vom DNS Server über den Router erreichbar sind. Mithilfe der Diagnose Möglichkeit auf der Weboberfläche können Sie einen Ping Befehl auf die IP Adresse vom Gateway und vom DNS Server absetzen. Nachfolgend finden Sie einen gescheiterten Ping Befehl (100% Paketverlust):

    Wenn die IP Adresse des Gateways und/oder vom DNS Server nicht erreichbar ist, kontaktieren Sie bitte die IT vor Ort.
  • Zudem prüfen die Router standardmäßig mit einem ping-request alle 60 Sekunden die Verbindung zu 8.8.8.8 (IP-Adresse des Google DNS-Server). Wenn das Prüfen der Verbindung fehlschlägt, ist entweder generell keine Internetverbindung möglich oder der ping-request wird durch die Firewall vor Ort abgewiesen. In den meisten Fällen erscheint hierzu unter Schritt 2 ein rotes Symbol beim Ping. Alternativ können Sie als Testadresse das Gateway oder den DNS-Server vom Netzwerk vor Ort in der Konfiguration des Routers eintragen.
  • Bitte überprüfen Sie, ob der DNS-Name von mbCONNECT24 aufgelöst werden konnte. Hierzu finden Sie unter Schritt 3 ein rotes Symbol bei DNS, wenn die DNS Auflösung gescheitert ist. Bitte wenden Sie sich dann an die zuständige IT und kontrollieren Sie den DNS-Server.

5. Troubleshooting bei Verbindung über WLAN

Bitte überprüfen Sie die SSID Einstellungen, Authentifizierung, Verschlüsselung und WLAN Schlüssel mit den Einstellung Ihres WLAN Netzwerkes. Die Einstellungen des WLAN Netzwerkes müssen mit den WLAN Einstellungen vom Router übereinstimmen. Wenn die Verbindung über WLAN nicht hergestellt wird, ist in den meisten Fällen bei den WLAN Einstellungen im Router die SSID, WLAN Schlüssel, Authentifizierung und/oder Verschlüsselung falsch. Bitte kontaktieren Sie die IT hierzu. Häufig wird als Authentifizierung "WPA2PSK" und als Verschlüsselung "AES" verwendet.

Siehe auch: https://helpdesk.mbconnectline.com/index.php?type=page&urlcode=972293&title=Was-ist-bei-den-WLAN-EInstellungen-zu-beachten

6. Support Daten auslesen

Falls Sie weitere Unterstützung benötigen, beachten Sie bitte, dass das Weiterleiten von ausführlichen Informationen, dem MB connect line Support Team hilft, letztendlich Ihnen zu helfen.

Klicken Sie hierzu zuerst auf der Weboberfläche im "Quickstart" auf Schritt 1 und laden dort die Support Daten herunter:

Bitte senden Sie im Supportfall dem Support (E-Mail: support@mbconnectline.de) die Support Daten sowie folgende Informationen des Gerätes zu:

- Seriennummer
- Gerätetyp
- Firmwareversion

Somit erhält das Support Team alle notwendigen Informationen.

 

Revision: V1.1