Anleitung mdex web.direct

1. Einführung web.direct

1.1 Wozu kann man den web.direct verwenden?

Ihre Anforderung:
Sie benötigen Zugriff auf die HTTP(S) Weboberfläche eines Geräts im Mobilfunknetz (Router, Endgerät).
Normalerweise sind mobile Geräte im GSM Netz nicht aus dem Internet erreichbar! Auch Dienste wie DynDNS, die das Problem der Erreichbarkeit im Festnetz lösen, funktionieren im Mobilfunknetz meistens nicht, weil den mobilen Geräten in aller Regel keine öffentlich erreichbaren IP-Adressen zugewiesen werden. Wie kann man auf die HTTP(S) Weboberfläche des Geräts (Router, Endgerät) zugreifen?

Die Lösung:
Mit dem mdex web.direct der mdex fixed.IP+ haben Sie die passende Alternative, um mit einem Webbrowser auf die HTTP(S) Weboberfläche eines Geräts (Router, Endgerät) im Mobilfunknetz aus der Ferne zuzugreifen.

Einfacher, weltweiter Zugriff mit jedem Webbrowser über eine eindeutige URL

Keine Installation zusätzlicher Software. Zugriff auf mobile Webapplikationen von jedem PC oder Smartphone
  • web.direct ist bereits bei der mdex fixed.IP+ enthalten
  • Keine Installation zusätzlicher Software erforderlich
  • Der Zugriff auf mobile Webapplikationen ist mit einem Webbrowser von jedem PC oder Smartphone mit Internetanbindung möglich
  • Der Zugriff auf mehrere Geräte (Router, Endgeräte hinter dem Router) ist durch unterschiedliche Ports im jeweiligen Link des web.direct möglich
  • Zugriff mit jedem Browser, von jedem PC oder Smartphone mit Internetzugang
  • Sicherheit durch ein Login–Portal und HTTPS

Eindeutige URL für den Zugriff auf mobile Webapplikationen

Jedem mdex Zugang wird eine eindeutige URL zugewiesen (z.B. https://m0012345.mdex.de). Über diese URL ist eine mobile Webapplikation mit einem Webbrowser erreichbar.

Sicherheit im Internet

Durch die Zuweisung einer eindeutigen URL sind Geräte aus dem Internet erreichbar und damit auch den Gefahren und Risiken aus dem Internet ausgesetzt.
  • Cross-Site-Scripting Attacken
  • Portscans
  • Suchmaschinen
  • u.v.m.
Man setzt die Anwendung der Gefahr von Angriffen aus dem Internet aus, vor denen man diese dann aufwendig schützen muss.
Durch die unerwünschten Zugriffe entstehen zusätzliche Kosten, da die Angriffe weiteren Datenverkehr verursachen. Gerade wenn man seinen Datentarif optimal für seine Anwendung gewählt hat, kann das teuer werden. mdex web.direct bietet hier Schutz mit dem Login-Portal.
Login-Link_Passworteingabe.png Die Login-Seite wird automatisch geöffnet, wenn auf ein Gerät über die eindeutige URL zugegriffen werden soll. Hier muss man sich mit einem Password anmelden und wird dann auf das Gerät weitergeleitet.

Unerwünschte Zugriffe aus dem Internet werden somit unterbunden, wenn ein entsprechend starkes Passwort für den Zugang vergeben wird.


mdex web.direct bietet noch mehr
  • Zugriff auf ein ganzes Netz von Geräten mit einer URL
  • Zugriff ohne Login-Portal für z.B. Applikationen
  • Caching-Kontrolle

1.2 Unterstützte Protokolle des web.direct Zugriffs

Der Zugriff per web.direct ist auf HTTP oder HTTPS Anfragen begrenzt!

ALERT! Hinweis zu JavaScript, Applets oder ActiveX Komponenten:
Das Ziel der HTTP Anfrage wird im mdex Gateway verändert. Die URL wird durch eine private IP ersetzt. Dieser Vorgang ist von besonderer Bedeutung, da er Auswirkung auf die Webanwendungen hat, die über mdex web.direct angesprochen werden. Insbesondere bei JavaScript, Applets oder ActiveX Komponenten ist dieser Umstand zu berücksichtigen. Diese dürfen bei Anfrage nicht die private IP Adresse des Gerätes verwenden, da diese aus dem Internet nicht erreichbar ist. Hier ist darauf zu achten, ebenfalls immer die URL des mdex web.direct für Zugriffe auf das Gerät zu verwenden.

1.3 Alternative Lösungen für einen Vollzugriff (alle Ports & Protokolle)

Der Zugriff auf das Gerät (Router, Endgerät) ist via mdex web.direct auf HTTP(S) Anfragen begrenzt. Sollten Sie einen Vollzugriff auf das Gerät benötigen und neben HTTP(S) auch andere Protokolle wie z.B. FTP, SSH, SMTP, usw. übertragen wollen, bietet mdex folgende Lösungen:
  • mdex Leitstellentunnel
    Der Leitstellentunnel kann optional zu jeder fixed.IP+ gebucht werden. Sie können dann einen PC via OpenVPN Client als Leitstellentunnel mit mdex verbinden. Dieser PC hat über diesen Leitstellentunnel Vollzugriff (alle Ports und Protokolle) auf das Gerät.
    Mehr Informationen dazu finden Sie unter mdex Leitstellentunnel.

  • mdex public.IP
    Alternativ zur festen internen IP-Adresse (fixed.IP+) bietet mdex auch eine feste öffentliche IP-Adresse (public.IP) an. Über diese public.IP haben alle User im Internet Vollzugriff (alle Ports & Protokolle) auf das Gerät.
    Mehr Informationen finden Sie unter public.IP.


2. Aktivierung und Konfiguration des web.direct

2.1 Wo befinden sich die web.direct Einstellungen?

Die Aktivierung und Konfiguration des web.direct erfolgt für den gewünschten mdex Zugang im mdex Management Portal (Reiter: web.direct).
  1. Loggen Sie sich in das mdex Management Portal ein
    (Ihre Zugangsdaten entnehmen Sie bitte der mdex Auftragsbestätigungs-E-Mail.)
    Manager_Anmeldung.png

  2. Klicken Sie auf Zugänge -> Meine Zugänge -> Nun werden Ihnen alle Ihre fixed.IP+ Zugänge angezeigt

  3. Klicken Sie auf den gewünschten Zugang, für den der web.direct konfiguriert werden soll.
    Mobil-Zugang.png

  4. Klicken Sie auf den Reiter web.direct
    Reiter_web-direct_deaktivert.png
  5. Zum aktivieren des web.direct muss dieser aktiviert sein. Klicken Sie dazu auf den Button web.direct aktivieren
    web-direct_aktivieren.png

  6. Sobald die Meldung zum aktivieren des web.direct bestätigt wurde, ist der web.direct aktiviert.
    web-direct_aktiviert.png

2.2 Passwort für web.direct einstellen

Zur Nutzung des web.direct muss ein Passwort eingestellt werden.
ALERT! Wenn Sie das Passwort im nachhinein ändern, werden die URLs der web.direct-Links (ohne Passwortschutz) automatisch geändert. Die vor der Passwortänderung erzeugten URLs des web.direct-Links sind dann ungültig und können nicht mehr verwendet werden!

  1. Klicken Sie im Reiter "web.direct" bei Passwort auf ********* und geben Sie unter Neues Passwort und Passwort-Wiederholung ein beliebiges Passwort für den web.direct ein (mindestens 8 Zeichen)

  2. Klicken Sie zur Bestätigung auf den grünen Haken MOVED TO... Das eingegebene web.direct Passwort wird übernommen
    Passwort_einstellen.png
  3. Das (neue) Passwort des web.direct ist nun aktiviert. Sie werden bei Verwendung der URL des web.direct Links zur Passworteingabe dieses vergebenen Passwortes aufgefordert.

2.3 web.direct Link mit/ohne Passwortschutz

Zur Verwendung der URL des web.direct Link kann dieser entweder als "Login-Link" mit Passwortschutz oder als "Direct-Link" ohne Passwortschutz konfiguriert werden.

Login-Link (mit Passwortschutz)
Wenn der Zugriff per web.direct URL passwortgeschützt erfolgen soll, muss der Parameter Direct Link erlauben deaktiviert sein und auf Nein stehen. Nun werden Sie vor jedem Zugriff auf das Gerät (Router, Endgerät) zur Eingabe des web.direct Passworts aufgefordert.
  • Direct Link erlauben: Nein
    Direct-Link-erlauben_Nein.png

  • Bei Verwendung der URL des web.direct Link muss vor jedem Zugriff auf das Gerät (Router, Endgerät) das web.direct Passwort eingegeben werden
    Login-Link_Passworteingabe.png

  • TIP Der web.direct Zugriff ist weiterhin ohne Passworteingabe durch Klick auf das web.direct Symbol im Management Portal möglich.
    web-direct_Symbole.png
    MOVED TO... Der Zugriff auf HTTP Port 80 erfolgt durch durch Klick auf das Symbol Symbol_Weltkugel.png
    MOVED TO... Der Zugriff auf HTTP Port 8080 erfolgt durch durch Klick auf das Symbol Symbol_Router.png


Direct-Link (ohne Passwortschutz):
Wenn der Zugriff auf das Endgerät direkt (ohne zusätzliche Passworteingabe) durch Verwendung der web.direct URL erfolgen soll, muss der Parameter Direct Link erlauben aktiviert und auf Ja gestellt werden. Das Passwort zur Authentifizierung wird nun als Hash (automatisch generiertes Passwort) in der URL des web.direct-Links integriert. Somit erfolgt der Zugriff auf den gewünschten HTTP(S) Port des Endgeräts lediglich durch Verwendung der URL ohne zusätzlichen Passwortschutz.
  • Direct Link erlauben: Ja
    Direct-Link-erlauben_Ja.png

  • Der Zugriff auf das Gerät (Router, Endgerät) erfolgt mit der URL des web.direct-Link, ohne zusätzliche Passworteingabe.
    ALERT! Wenn Sie das Passwort des web.direct im Nachhinein ändern, werden die URLs der web.direct-Links (ohne Passwortschutz) automatisch geändert. Die vor der Passwortänderung erzeugten URLs des web.direct-Links sind dann ungültig und können nicht mehr verwendet werden!

  • TIP Der web.direct Login-Link (mit Passwortschutz) steht weiterhin zur Verfügung, indem Sie das in der URL enthaltene Authentifizierungs-Passwort entfernen.
    • https://m00xxxxx-c1-hxaujtoia2z7z7ubcs7bqiptwbk3koxhe.webdirect.mdex.de/ MOVED TO... automatische Authentifizierung
    • https://m00xxxxx-c1.webdirect.mdex.de/ MOVED TO... Aufforderung zur Eingabe des web.direct Passworts

2.4 Erstellung und Konfiguration der web.direct Links im Management Portal

Für mdex fixed.IP+ Standard-Zugänge können im Management Portal bis zu 3 web.direct Links konfiguriert werden. Die erstellten web.direct Links werden hierbei nicht pro fixed.IP+ Zugang erstellt, sondern stehen für alle fixed.IP+ Zugänge Ihres mdex VPN zur Verfügung.In der Voreinstellung sind für mdex Standard- Zugänge bereits zwei web.direct zum Zugriff auf Port 80 und Port 8080 voreingestellt.
Sie können im Management Portal einen weiteren web.direct Link erstellen, oder die voreingestellten web.direct Links ändern.

  1. Klicken Sie im Reiter web.direct auf links-editieren_neu.png

  2. Sie haben nun die Möglichkeit einen web.direkt Link zu löschen, zu konfigurieren oder einen weiteren Link hinzuzufügen
    web-direct-Links-konfigurieren.png
    • Um einen aktuellen Link zu löschen, klicken Sie auf das Symbol Link-löschen.png
    • Um einen aktuellen Link zu konfigurieren, klicken Sie auf das Symbol Symbol_Links-konfigurieren.png
    • Um einen weiteren web.direct Link hinzufügen, klicken Sie auf web.direct-Links-hinzufügen.png

  3. Es stehen folgende Konfigurationseinstellungen der web.direct Links zur Verfügung:
    Link-erstellen.png

  4. Die Konfigurationseinstellungen werden durch Klick auf OK übernommen

2.5 Manuelle Erstellung der URL´s für die web.direct Links

Sie können die URLs der web.direct Links auch manuell erstellen, wenn z.B. mehr als 3 Links für HTTP(S) Zugriffe auf die Geräte (Router, Endgeräte) erforderlich sind oder Sie für einige Zugriffe den Login-Link (mit Passwortschutz) und andere Zugriffe den Direkt-Link (ohne Passwortschutz) benötigen.

2.5.1 Grundsätzlicher Aufbau der URL

Die URL des web.direct Links setzt sich aus "https://", dem "mdex Zugangsnamen" (z.B. m00012345) und "webdirect.mdex.de" zusammen:
  • Beispiel: https://m00012345.webdirect.mdex.de

Der Zugriff mit der URL erfolgt als Login-Link (mit Passwortschutz) auf HTTP Port 80 (ohne Caching). Nachfolgend finden Sie weitere Optionen für den web.direct Link, die in die URL integriert werden können.


2.5.2 Auf einen bestimmten HTTP Port zugreifen

Ohne Port–Angabe wird eine Anfrage immer auf Port 80 (HTTP) gesendet.
ALERT! Einen anderen HTTP Port mit einem Doppelpunkt hinter dem Link anzugeben (z.B. https://m00012345.webdirect.mdex.de:8080) wird nicht unterstützt!
Sie können gewünschte Port-Angaben im web.direct ergänzen, indem die URL um den Parameter -p hinter dem Gerätenamen mit dem entsprechenden Port erweitert wird.

  • Beispiele:
    • Zugriff auf HTTP Port 80 MOVED TO... https://m00012345.webdirect.mdex.de
    • Zugriff auf HTTP Port 8080 MOVED TO... https://m00012345-p8080.webdirect.mdex.de
    • Zugriff auf HTTP Port 8182 MOVED TO... https://m00012345-p8182.webdirect.mdex.de


2.5.3 Auf einen HTTPS Port zugreifen

Um Ihr Gerät mit dem HTTPS Standardport (443) anzusprechen, müssen Sie in der URL des web.direct den Parameter -s hinter dem Gerätenamen hinzufügen. Sollten Sie die HTTPS-Verbindung zu einem anderen als dem Standard-Port (443) benötigen, hängen Sie die Portnummer einfach an den -s Parameter an.
  • Beispiele:
    • Zugriff auf HTTPS Standardport (443) MOVED TO... https://m00012345-s.webdirect.mdex.de
    • Zugriff auf HTTPS Port 10000 MOVED TO... https://m00012345-s10000.webdirect.mdex.de


2.5.4 Kontrolle des HTTP Caching

mdex web.direct nimmt Einfluss auf das Caching–Verhalten einer Webapplikation. Standardmäßig wird das Caching von Web-Seiten unterbunden, um sicherzustellen, dass immer aktuelle Daten und der richtige Status einer Webapplikation im Browser zu sehen sind.

Das Caching der Webseiten kann erlaubt werden, indem in der URL des web.direct der Parameter -c1 hinter dem Gerätenamen hinzugefügt wird:
  • Beispiele:
    • Zugriff auf HTTP Port 80 mit Caching MOVED TO... https://m00012345-c1.webdirect.mdex.de
    • Zugriff auf HTTP Port 8080 mit Caching MOVED TO... https://m00012345-p8080-c1.webdirect.mdex.de
    • Zugriff auf HTTPS Port 443 mit Caching MOVED TO... https://m00012345-s-c1.webdirect.mdex.de
    • Zugriff auf HTTPS Port 1000 mit Caching MOVED TO... https://m00012345-s1000-c1.webdirect.mdex.de


2.5.5 Verwendung als Direct-Link (ohne Passwortschutz) oder Login-Link (mit Passwortschutz)

Wenn in der URL kein Passwort integriert ist, funktioniert der web.direct Link als "Login-Link" mit Passwortschutz.
Wenn Sie in der URL des web.direct Link das aktuelle Authentifizierungs-Passwort mit einem Bindestrich vor "webdirect.mdex.de" integrieren, funktioniert die URL als "Direct-Link" (ohne Passwortschutz).

Vorgehensweise:
  1. Sie müssen zunächst im Management Portal den "Direct-Link erlauben" auf "Ja" stellen. Es werden somit automatisch web.direct URLs mit einem automatisch erzeugten Passwort erzeugt.
    direct-Link_URL.png
  2. Kopieren Sie die gewünschte URL, passen Sie diese wunschgemäß an und entfernen Sie das Authentifizierungspasswort aus der URL, die als Login-Link mit Passwortschutz funktionieren soll. Bei Verwendung dieses web.direct Links ist dann die manuelle Eingabe des web.direct Passwort erforderlich.

  • Beispiele:
    • HTTP-Zugriff auf Port 80 ohne Passwortschutz MOVED TO... https://m00xxxxx-hxaujtoia2z7z7ubcs7bqiptwbk3koxhe.webdirect.mdex.de
    • HTTP-Zugriff auf Port 80 mit Passwortschutz MOVED TO... https://m00xxxxx.webdirect.mdex.de (manuelle Eingabe des web.direct Passworts erforderlich)


3. Wie funktioniert der Zugriff via web.direct?

Hier finden Sie die grundsätzliche Funktionsweise des web.direct zum Zugriff auf die HTTP(S) Weboberfläche eines Geräts (Router, Endgerät).




Schritt 1: Grundvoraussetzungen zur Verwendung des web.direct
• Der Mobilfunkrouter muss mit den mdex fixed.IP+ Zugangsdaten eine Verbindung zu mdex hergestellt haben.
• Im Mobilfunkrouter muss ein Port-Forwarding des erforderlichen HTTP(S) Port zum angeschlossenen Endgerät eingerichtet worden sein.
• Der web.direct Link muss für den erforderlichen HTTP(S) Port aktiviert und konfiguriert worden sein.
• Der Rechner, von dem der HTTP(S) Zugriff erfolgen soll, muss Zugang zum Internet haben.

Schritt 2: URL des web.direct im Webbwowser verwenden
Verwenden Sie im Webbrowser Ihres Rechners (der auf die Weboberfläche des Geräts zugreifen soll) die URL des web.direct Links. Sie können dazu jeden belieben Rechner (oder jedes Smartphone) verwenden. Dieser Rechner, bzw. das Smartphone benötigt keine aktive Verbindung zu mdex, sondern lediglich einen Internet-Zugang.
Für den Zugriff auf die Geräte (Router, Endgerät) per web.direct stehen 2 Möglichkeiten zur Verfügung.

Zugriff per web.direct Symbol im Management Portal
Der web.direct Zugriff zum gewünschten HTTP Port erfolgt im mdex Management Portal durch Klick auf das web.direct Symbol.
web-direct_Symbole.png
  • Der Zugriff auf HTTP Port 80 erfolgt durch durch Klick auf das Symbol Symbol_Weltkugel.png
  • Der Zugriff auf HTTP Port 8080 erfolgt durch durch Klick auf das Symbol Symbol_Router.png


Zugriff per web.direct URL
Sie können die URL des jeweiligen web.direct für den jeweiligen Zugang im mdex Management Portal kopieren und diese z.B. als Link auf Ihrem PC speichern, als Favorit in Ihrem Webbrowser einrichten oder in Ihrer Homepage integrieren.
direct-Link_URL.png

Schritt 3: Es wird eine Verbindung zum mdex Gateway hergestellt
Die HTTP(S) Anfrage des web.direct wird vom Webbrowser des Rechners über das Internet zum mdex Gateway gesendet.

Schritt 4: Das mdex Gateway nimmt die Anfrage zur Authentifizierung entgegen
Je nach eingestellter web.direct Option erfolgt die Authentifizierung entweder automatisch, oder durch eine manuelle Passworteingabe.
Der web.direct kann zur Authentifizierung entweder als Login-Link (mit Passwortschutz) oder als Direct-Link (ohne Passwortschutz) konfiguriert werden.

web.direct als Login-Link (mit Passwortschutz)

Wenn der web.direct als "Login-Link" konfiguriert wurde, ist für den Zugriff auf das Gerät (Router, Endgerät) zur Authentifizierung die Eingabe des web.direct Passworts erforderlich.
  • Verwendung der web.direct URL https://m00xxxxx-c1.webdirect.mdex.de/ MOVED TO... Sie werden zur Passworteingabe aufgefordert:
    Login-Link_Passworteingabe.png

  • Der web.direct Zugriff durch Klick auf das web.direct Symbol im Management Portal ist weiterhin ohne Passworteingabe möglich.
    web-direct_Symbole.png

web.direct als Direct-Link (ohne Passwortschutz)

Wenn der web.direct als "web.direct-Link" konfiguriert wurde, ist keine manuelle Passworteingabe zum Zugriff auf das Gerät (Router, Endgerät) erforderlich. Zur Authentifizierung ist dann in der URL des web.direct-Link ein automatisch generiertes Passwort integriert.

  • Verwendung der web.direct URL: https://m00xxxxx-c1-hxaujtoia2z7z7ubcs7bqiptwbk3koxhe.webdirect.mdex.de/
    (bei dem rot markierten Bereich handelt es sich um ein automatisch generiertes Passwort zur automatischen Authentifizierung).
  • Es ist keine manuelle Passworteingabe zum Zugriff auf das Gerät (Router, Endgerät) erforderlich.

Schritt 5: Das mdex Gateway leitet die Anfrage zum Mobilfunkrouter weiter
Nach erfolgreicher Authentifizierung leitet das mdex Gateway die Anfrage in Ihr geschütztes mdex VPN zum Mobilfunkrouter weiter.
info Das mdex Gateway hat die IP-Adresse 46.16.220.20 oder 80.146.165.20. (Bei aktivierter Firewall im Mobilfunkrouter muss der http/https Zugriff von diesen beiden IP-Adressen erlaubt sein, um via web.direct zugreifen zu können.)

Schritt 6: Port-Forwarding zum angeschlossenen Endgerät
Der Mobilfunkrouter leitet den im web.direct Link eingestellten HTTP(S) Port per Port-Forwarding zum angeschlossenen Endgerät weiter.

Schritt 7: Verbindung hergestellt
Sie haben nun mit dem Webbrowser Ihres Rechners (oder Smartphone) Zugriff auf die HTTP(S) Weboberfläche des Endgeräts.