Aufbau eines IPsec-VPN-Tunnel unter Verwendung des mdex Routers MX760

Erforderliche Einstellungen, um bei Einsatz des mdex Router MX760 über die feste öffentliche IP-Adresse (mdex public.IP) einen IPsec-VPN-Tunnel zu einem angeschlossenen VPN-Router aufzubauen:

1. Im MX760 muss das Host-Forwarding zum Zielgerät (z.B. IPSec VPN-Router) eingerichtet werden.
   (Hinweise zur Einrichtung des Host-Forwarding finden Sie in der MX760 Einrichtungsanleitung im Kapitel "Port Forwarding".)
2. Sollte ein 'Masquerade' im MX760 eingestellt sein, muss dieses entfernt werden.
   Das Masquerade ist in der Vorkonfiguration des MX760 als 'mdex LTE pro Paket' nicht enthalten!
   • Klicken Sie auf Configuration Startup-Script und entfernen Sie die folgenden Masquerade-Einträge (wenn vorhanden):
     
     iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE entfernen!
     iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE entfernen!
     iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE entfernen!
   • Zum Übernehmen der Änderungen auf Apply klicken und anschließend ein Reboot des MX760 ausführen.
3. Die IP-Adresse des MX760 muss als Default-Gateway in Ihrem VPN Server eingetragen werden.
4. Aktivieren Sie in Ihrer VPN-Konfiguration "NAT-Traversal" (wird auch als NAT-T bezeichnet).

Aufbau eines IPsec-VPN-Tunnel unter Verwendung des mdex Routers MX530/880

Hier finden Sie die erforderliche Einstellungen, um über die feste öffentliche IP-Adresse (mdex public.IP) eines MX530/880 eine IPsec-VPN-Verbindung zu einem daran angeschlossenen IPsec-VPN-Router herzustellen:

1. Das Host-Forwarding zur LAN-IP-Adresse des VPN-Routers (192.168.0.100) sollte eingerichtet werden:
   • Klicken Sie auf Network Port Forwarding.
   • Unter DMZ configuration muss dazu die Checkbox enable aktiviert und als DMZ host IP address die IP-Adresse Ihres VPN-Routers eingetragen sein (192.168.0.100).
     
   • Stellen Sie die richtige Source zone ein:
     Source Zone WAN Wenn der MX530/880 die Verbindung zu mdex per SIM-Karte herstellt, z.B. beim mdex LTE pro Paket oder mdexSIM.
     Source Zone VPN Wenn der MX530/880 die Verbindung zu mdex per OpenVPN herstellt (VPN OpenVPN) .
     
     
2. Im MX530/880 muss das Masquerade interface der LAN-Zone deaktiviert werden.
   
   • Klicken Sie auf Network Firewall.
   • Bei den Firewall Zone Policies muss das Masquerade interface für die LAN zone deaktiviert werden.
     
   • Zum Speichern auf Save klicken und anschließend einen Reboot ausführen.
     
     
3. Erforderliche Netzwerkeinstellungen im VPN-Router:
   • IP-Adresse: Forwarding IP-Adresse (192.168.0.100)
   • Standardgateway: LAN IP-Adresse des MX530/880 (192.168.0.1)
   • DNS-Server: LAN IP-Adresse des MX530/880 (192.168.0.1)
     
     
4. Aktivieren Sie in der IPsec-VPN-Konfiguration in allen VPN-Routern die Option NAT-Traversal (wird tlw. auch als NAT-T bezeichnet).
   Alle weiteren erforderlichen IPsec-VPN-Einstellungen entnehmen Sie bitte der Dokumentation Ihres VPN-Routers.

Aufbau eines IPsec-VPN-Tunnel unter Verwendung des mdex Routers MX560

Hier finden Sie die erforderliche Einstellungen, um über die feste öffentliche IP-Adresse (mdex public.IP) eines MX560 eine IPsec-VPN-Verbindung zu einem daran angeschlossenen IPsec-VPN-Router herzustellen:

1. Das Host-Forwarding zur LAN-IP-Adresse des VPN-Routers (192.168.0.100) sollte eingerichtet werden:
   • Klicken Sie auf Network Firewall.
   • Unter DMZ configuration muss dazu die Checkbox enable aktiviert und als DMZ host IP address die IP-Adresse Ihres VPN-Routers eingetragen sein (192.168.0.100).
     
   • Stellen Sie die richtige Source zone ein:
     Source Zone WAN Wenn der MX560 die Verbindung zu mdex per SIM-Karte herstellt.
     Source Zone VPN Wenn der MX560 die Verbindung zu mdex per OpenVPN herstellt .
     
     
2. Im MX560 muss das Masquerade interface der Source zone LAN deaktiviert werden.
   
   • Klicken Sie auf Network Firewall.
   • Bei Zone Forwarding muss das Masquerading für die Source zone LAN deaktiviert werden.
     
   • Zum Speichern auf Save klicken und anschließend einen Reboot ausführen.
     
     
3. Erforderliche Netzwerkeinstellungen im VPN-Router:
   • IP-Adresse: Forwarding IP-Adresse (192.168.0.100)
   • Standardgateway: LAN IP-Adresse des MX560 (192.168.0.1)
   • DNS-Server: LAN IP-Adresse des MX60 (192.168.0.1)
     
     
4. Aktivieren Sie in der IPsec-VPN-Konfiguration in allen VPN-Routern die Option NAT-Traversal (wird tlw. auch als NAT-T bezeichnet).
   Alle weiteren erforderlichen IPsec-VPN-Einstellungen entnehmen Sie bitte der Dokumentation Ihres VPN-Routers.