OpenVPN Tunnel für Kunden Zugang einrichten

Startseite > Produktspezifische Hilfe > RSP Remote Service Portal > OpenVPN Tunnel für Kunden Zugang einrichten

OpenVPN Tunnel für Kunden Zugang einrichten

 

Diese Anleitung beschreibt, wie man einen OpenVPN Tunnel einrichtet, damit ein Kunde auf den Fernwartungsrouter über einen separaten Account zugreifen kann.

Gilt für:  • RSP • RSP.virtual • Router, die online im Portal verbunden sind
 Voraussetzungen:

•    Separaten Account im Portal für den Kunden
•    Zugriff auf die Weboberfläche des Fernwartungsrouters (per Web2go oder lokal vor Ort)
•    Einsatz eines der folgenden Gerätetypen:
     MDH 811, MDH 831, MDH 850 EU, MDH 850 US, MDH 855 EU, MDH 855 US, MDH 871, MDH 876, RKH 210, RKH 216, 
     RKH 235, RKH 259 EU, RKH 259 US
     Mit diesen Gerätetypen können bis zu 64 OpenVPN Tunnel aufgebaut werden.

 Vorbereitung:

Laden Sie sich das zum entsprechenden Portalserver passende CA-Zertifikat auf Ihren Computer herunter. Sie können diese hier herunterladen.

Bitte verwenden Sie dafür folgendes Passwort: xLqabWYbxM

Dateiname Downloadlink
RSP_mbCONNECT24_EU.crt https://cloud.mbconnectline.com/s/4KRY4joNCSbeGAS
RSP-S2_mbCONNECT24_EU.crt https://cloud.mbconnectline.com/s/7ZcRQYMWa6kzt9r
RSP_mbCONNECT24_US-CAN.crt https://cloud.mbconnectline.com/s/GZFQDStAaJ57Sfx
RSP_mbCONNECT24_Asia.crt https://cloud.mbconnectline.com/s/pRjR3CiWaogcnSx
RSP_mbCONNECT24_Australia.crt https://cloud.mbconnectline.com/s/D4YLRwiPGynGs4T
Durchführung:

1.    Legen Sie eine neue Konfiguration für das Gerät im Account des Kunden an.

2.    Tragen Sie die Seriennummer des Gerätes in der Konfiguration ein.

3.    Generieren Sie ein VPN Passwort, indem Sie in der Geräte Verwaltung auf den  Button drücken und VPN Passwort ändern wählen.

4.    Passen Sie die LAN IP Adresse an, damit eine aktive VPN Verbindung korrekt aufgebaut wird. Alle anderen Einstellungen müssen nicht geändert werden, da letztendlich die Einstellungen von  der Weboberfläche gelten.

5.    Verbinden Sie sich auf die Weboberfläche (per Web2go oder lokal vor Ort).

6.    Deaktivieren Sie CTM (Configuration Transfer Manager) unter Administration > System > CTM.

7.    Navigieren Sie nach System > Zertifikate und laden Sie das heruntergeladene CA-Zertifikat von Ihrem Computer auf den Router.

8.    Unter VPN > OpenVPN legen Sie mit dem Button eine weitere OpenVPN Verbindung an.

9.    Nehmen Sie die Einstellungen wie in den unten aufgeführten Screenshots vor:

Verbindungseinstellungen

Im Feld Verbindungsname können Sie einen selbst gewählten Namen eintragen.

Im Feld Partner Adresse (IP,DNS) muss die Adresse vom jeweiligen Server angegeben werden. 
Vorzugsweise ist die nachfolgend aufgelistete DNS Adresse zu verwenden:

Servername DNS Adresse
RSP mbCONNECT24 (EU) rsp-vpn.mbCONNECT24.net
RSP-S2 mbCONNECT24 (EU) rsp-s2.mbconnect24.net
RSP mbCONNECT24 (US/CAN) rsp-vpn.mbconnect24.us
RSP mbCONNECT24 (Asia) rsp-vpn.mbconnect24.asia
RSP mbCONNECT24 (Australia) rsp-vpn.au.mbconnect24.net

 

Netzwerkeinstellungen

Die Netzwerkeinstellungen können Sie so übernehmen, wie Ihnen vorgeschlagen wird.

 

Authentifizierung

Als CA-Zertifikat wählen Sie bitte das CA-Zertifikat aus, welches Sie zuvor auf den Router hochgeladen haben.

Der Benutzername setzt sich aus folgendem Schema zusammen: Gerätename@Accountname@Seriennummer (z.B. TestGerät@TestAccount@123456789)

Als Passwort geben Sie das zuvor generierte VPN Passwort ein.

 

Protokolleinstellungen

Als Partner-VPN-Port muss der Port eingestellt werden, über welchen der Router die OpenVPN Verbindung aufbaut.

Mit "Save" speichern Sie diese OpenVPN Verbindung.

10.    Übernehmen Sie die Änderungen über folgenden Button:

11.    Zum Schluss kommt das Gerät im Kunden Account online.

Hinweis: Wenn Sie eine weitere OpenVPN Verbindung einrichten, muss CTM deaktiviert bleiben. Dies bedeutet, dass sämtliche Einstellungen auf der Weboberfläche des Routers vorgenommen werden müssen, da das Synchronisieren der Konfiguration über das Portal nicht möglich ist.

Mit Hilfe des SHA-256 Hashwertes (Prüfsumme) können Sie die Integrität der Dateien sicherstellen:

Dateiname SHA-256 Hash
RSP_mbCONNECT24_EU.crt 2763289738DD456E519745346CB7375D8F76EE74402D8FCA1273FE662138C916
RSP-S2_mbCONNECT24_EU.crt 0A4674797E7EB575031CDE9189FEFB5DA915392CAE82167F480D61109120B1CF
RSP_mbCONNECT24_US-CAN.crt 41C235D30ACA21665E4F4936070AD6AA421D805172695B13D518C8EEFEC6EB3C
RSP_mbCONNECT24_Asia.crt 33ECBBF73B2C9F0D9C1F32C3F459270111A6BD7CDAEC654AC49F93B1EEC89557
RSP_mbCONNECT24_Australia.crt DF2873AD3D62F920AE9CE5E8F7A88D11A604F5A85AE15FB9F97880032D15541B
Aktualisiert:

Anderer Artikel