FAQ Warum habe ich über die 'public.IP via OpenVPN' keinen Zugriff auf den Router und das Gerät?

Stand: 04/2018

Problem

  • Die mdex 'public.IP via OpenVPN' ist aktiv und der OpenVPN Tunnel zu mdex wurde erfolgreich aufgebaut. In der Logdatei sind keine Fehler zu erkennen.
  • Der Router (und die angeschlossenen Geräte) haben Zugriff auf das Internet.
  • Das Forwarding im Router zum angeschlossenen Gerät wurde richtig eingerichtet.
  • Der Zugang wird im mdex Management Portal als 'online' angezeigt. Man kann über "Diagnose" den Router per Ping erreichen und der Portscan findet offene Ports.
  • Trotzdem hat man über die mdex public.IP (öffentliche IP-Adresse) keinen Zugriff auf den Router und das am Router angeschlossene Gerät.

Ursache

In solchen Fällen stimmt vermutlich das "Routing" im Router nicht:
  • Anfragen aus dem Internet zur mdex public.IP (öffentliche IP) kommen durch den OpenVPN Tunnel beim Router an.
  • Diese Anfrage hat als Absender eine öffentliche IP-Adresse.
  • Bei falscher Konfiguration schickt der Router die Antwort nicht durch den OpenVPN Tunnel, sondern über die mobile Internetverbindung (SIM-Karte) zum Absender zurück.
  • Damit kommt die Antwort beim Absender nicht von der mdex public.IP, sondern von der falschen IP-Adresse der Internetverbindung.
  • Der Absender bekommt somit keine Antwort auf seine Anfrage zur mdex public.IP.

Lösung

Im OpenVPN Client muss die Option "Redirect-Gateway" (Override Gateway) aktviert werden.

Lösung beim mdex Router MX510

Der MX510 muss so konfiguriert werden, dass sämtlicher Datenverkehr über den OpenVPN Tunnel geleitet wird. Dazu muss die Option "Override gateway" in der OpenVPN Konfiguration aktiviert werden.
MX510_OpenVPN_Override-GW.png

Lösung beim mdex Router RUT104

Der RUT104 muss so konfiguriert werden, dass sämtlicher Datenverkehr über den OpenVPN Tunnel geleitet wird. Dazu muss die Option "Override gateway" in der OpenVPN Konfiguration aktiviert werden.
RUT104_OpenVPN_Override-GW.png
Eine Lösung für die mdex Router MRT150N und MX200 finden Sie in der FAQ Warum ist das am Router angeschlossene Gerät nicht über die public.IP erreichbar?.

Lösung beim mdex Router MX530/880

Im OpenVPN Client des MX530/880 muss der Parameter 'Override gateway' aktiviert sein, damit die Antwortpakete durch den OpenVPN-Tunnel zum Absender geroutet werden.
  1. Klicken Sie auf VPN MOVED TO... OpenVPN.
  2. Klicken Sie beim angelegten mdex OpenVPN Client auf den Button Edit.
  3. Aktivieren Sie den Parameter 'Override Gateway' und klicken Sie auf Save.
    MX880_Override-Gateway.png

TIP Wenn der mdex OpenVPN Client mit der Role 'mdex public.IP' erstellt wurde, sollte der Parameter 'Override gateway' bereits aktiviert sein. Weitere Informationen zur Einrichtung des OpenVPN Clients finden Sie in der pdficon_small.png Einrichtungsanleitung MX530/MX880 .

Lösung für einem PC (OpenVPN GUI)

Wenn Sie die öffentliche IP-Adresse (mdex public.IP) ohne Einsatz eines Router direkt auf einem PC benötigen, können Sie den Leitstellentunnel als OpenVPN Client verwenden. Das Routing des PCs muss so konfiguriert werden, dass sämtlicher Datenverkehr über den OpenVPN Tunnel geleitet wird. Dazu muss in der Konfigurationsdatei des OpenVPN Client der Eintrag redirect-gateway def1 hinzugefügt werden.
ALERT! Der ankommende und abgehende Internetverkehr dieses PCs wird dann über die öffentliche IP-Adresse abgewickelt.

Vorgehensweise:
  1. Öffnen Sie die mdex OpenVPN Konfigurationsdatei *.ovpn mit einem Editor.
    • Die Konfigurationsdatei befindet sich z.B. im Windows Verzeichnis C:\Programme\OpenVPN\config (ab Version 2.4.4) oder C:\Programme\OpenVPN (x86)\config (bis Version 2.4.3).
    • Diese können Sie auch direkt über die OpenVPN GUI editieren:
      • Die OpenVPN GUI muss als Administrator gestartet werden
      • Mit der rechten Maustaste das OpenVPN GUI Symbol anklicken, dann auf Konfiguration anpassen klicken.

  2. Deaktvieren Sie vor dem Parameter redirect-gateway def1 das Semikolon.
    Redirect_Gateway.png
    (Sollte dieser Eintrag in der Konfiguratiuonsdatei fehlen, muss der Eintrag redirect-gateway def1 manuell hinzugefügrt werden.)

  3. Speichern Sie die Änderungen und schließen Sie den Editor.

  4. Sobald die OpenVPN Verbindung auf dem PC hergestellt ist, wird der Internet-Datenverkehr über die OpenVPN Verbindung geroutet.