FAQ Wie wird der OpenVPN-Client im mdex Router konfiguriert?

Antwort

Nachfolgend finden Sie Beschreibungen zur Einrichtung des OpenVPN-Clients in einem mdex Router zur Verwendung eines mdex IP-Dienst:

mdex Router Anleitungen zur Einrichtung
MX760: fixedIP+ via OpenVPNdown public.IP via OpenVPNdown
MX530/MX880: fixedIP+ via OpenVPNdown public.IP via OpenVPNdown
MX200: fixed.IP+ via OpenVPNdown public.IP via OpenVPNdown
MX510: fixed.IP+ via OpenVPNdown public.IP via OpenVPNdown
RUT104: fixed.IP+ via OpenVPNdown public.IP via OpenVPNdown
MRT150N: fixed.IP+ via OpenVPNdown public.IP via OpenVPNdown

mdex Router MX760

MX760: Einrichtung 'mdex fixedIP+ via OpenVPN'

In der mdex Standardkonfiguration des MX760 ist der OpenVPN Client des MX760 bereits zur Verwendung einer "fixed.IP+ via OpenVPN" vorkonfiguriert. Es muss nur noch der Username und Passwort eingegeben und der Client aktiviert werden. Eine detaillierte Anleitung dazu finden Sie in der pdficon_small.png MX760 Einrichtungsanleitung im Kapitel 5.4.1 Einrichtung mdex fixed.IP+ via OpenVPN.
TIP Sollte der MX760 OpenVPN-Client noch mit den Einstellungen als mdex OpenVPN (altes Sicherheitslevel 10) eingerichtet sein, empfehlen wir eine Umstellung auf mdex OpenVPN (Sicherheitslevel 20)!

MX760: Umstellung auf mdex OpenVPN (Sicherheitslevel 20)

Nachfolgend finden Sie 2 Methoden zur nachträglichen Umstellung des MX760 OpenVPN-Clients von 'mdex OpenVPN (altes Sicherheitslevel 10)' auf mdex OpenVPN (Sicherheitslevel 20). Die Umstellung kann lokal oder per Remote erolgen:
Methode 1: Umstellung per Konfigurationsdatei (empfohlen!)down
Methode 2: Manuelle Umstellungdown

Methode 1: Umstellung per Konfigurationsdatei (empfohlen!)

Nachfolgend finden Sie die erforderlichen Schritte zur einfachen Umstellung des MX760 OpenVPN-Client (1st Tunnel) auf 'mdex OpenVPN (Sicherheitslevel 20)':
  1. Loggen Sie sich im MX760 Router ein.
  2. Machen Sie zunächst ein Update auf den aktuellen Softwarestand, siehe MX7-Serie Release Notes.
  3. Unter Configuration MOVED TO... OpenVPN auf 1st Tunnel klicken und vergewissern, dass darüber die jetzige OpenVPN-Verbindungsherstellung zu mdex erfolgt.
    ALERT! Sollte die mdex fixed.IP+ Verbindungsherstellung nicht per 1st Tunnel erfolgen, bitte den Vorgang hier abbrechen und die manuelle Umstellung für den verwendeten 2nd, 3rd oder 4th Tunnel ausführen.

  4. Die Datei MX760-Update_to_OpenVPN20.cfg herunterladen (rechte Maustaste -> Ziel speichern unter...) und ablegen.
  5. Unter Administration MOVED TO... Restore Configuration mit Durchsuchen die Datei MX760-Update_to_OpenVPN20.cfg auswählen und mit Apply zum MX760 übertragen, dann auf Back klicken (Reboot hier noch nicht ausführen!)
    MX760_Restore.png MX760_Restore_Succesfully.png
    • Nur die relevanten Einstellungen für den 1st Tunnel werden nun auf mdex OpenVPN (Sicherheitslevel 20) aktualisiert.
    • Die aktuellen OpenVPN-Einstellungen Username, Password und der eingestellte Wert des 'Redirect Gateway' bleiben erhalten.
    • Alle anderen Router-Einstellungen werden nicht geändert.
  6. Unter Configuration MOVED TO... OpenVPN auf 1st Tunnel klicken und überprüfen, ob die neuen mdex OpenVPN-Einstellungen übernommen wurden.
    MX760_OpenVPN20.png

  7. Führen Sie ein Reboot des MX760 aus, damit die OpenVPN-Verbindung mit den neuen Einstellungen hergestellt wird.
  8. Sobald die OpenVPN-Verbindung wieder hergestellt wurde, ist die Umstellung auf mdex OpenVPN (Sicherheitslevel 20) abgeschlossen.

Methode 2: Manuelle Umstellung

Nachfolgend finden Sie die erforderlichen Schritte zur manuellen Umstellung des MX760 OpenVPN-Clients auf mdex OpenVPN (Sicherheitslevel 20):

  1. Loggen Sie sich im MX760 ein
  2. Machen Sie zunächst ein Update auf den aktuellen Softwarestand, siehe MX7-Serie Firmware & Release Notes.
  3. Unter Configuration MOVED TO... OpenVPN auf den verwendeten Tunnel klicken (1st/ 2nd/ 3rd /4th Tunnel), mit dem die jetzige fixedIP OpenVPN-Verbindungsherstellung zu mdex erfolgt.
  4. Stellen Sie folgende Parameter um, bzw. ersetzen das CA Certificate und die Extra Options:
    • Protocol: UDP
    • UDP Port: 9300 MOVED TO... 1194
    • Remote IP Address: fixedip.mdex.de MOVED TO... openvpn20.mdex.de
    • Remote Subnet: -
    • Remote Subnet Mask: -
    • Redirect gateway: no
    • Ping Interval: -
    • Ping Timeout: -
    • Renegotiate Interval: 86400
    • Max Fragment Size: 1300
    • Compression: LZO
    • NAT Rules: applied
    • Authenticate Mode: username / password
    • Pre-shared Secret: -
    • CA Certificate: Neues mdex Zertifikat:
      -----BEGIN CERTIFICATE-----
      MIIHDzCCBPegAwIBAgIJAN/PnAbt5CgLMA0GCSqGSIb3DQEBDQUAMIG1MQswCQYD
      VQQGEwJERTEbMBkGA1UECBMSU2NobGVzd2lnLUhvbHN0ZWluMRIwEAYDVQQHEwlU
      YW5nc3RlZHQxEDAOBgNVBAoTB21kZXggQUcxFDASBgNVBAsTC21kZXgtb3ZwbjIw
      MRMwEQYDVQQDEwptZGV4IEFHIENBMRgwFgYDVQQpEw9tZGV4LWNhLXByaXZhdGUx
      HjAcBgkqhkiG9w0BCQEWD3N1cHBvcnRAbWRleC5kZTAeFw0xNzAxMjQxMTA3MzZa
      Fw0zNzAxMTkxMTA3MzZaMIG1MQswCQYDVQQGEwJERTEbMBkGA1UECBMSU2NobGVz
      d2lnLUhvbHN0ZWluMRIwEAYDVQQHEwlUYW5nc3RlZHQxEDAOBgNVBAoTB21kZXgg
      QUcxFDASBgNVBAsTC21kZXgtb3ZwbjIwMRMwEQYDVQQDEwptZGV4IEFHIENBMRgw
      FgYDVQQpEw9tZGV4LWNhLXByaXZhdGUxHjAcBgkqhkiG9w0BCQEWD3N1cHBvcnRA
      bWRleC5kZTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAL+qPZyceWKA
      RsjqrC2AaAFtAH4nd8NXQ8P1AdQu8+k5diMy71MaaC0IoOSuYeIUzhM+dsFsEW/c
      TuctRy5Am/eBR+uqRhsxrW0oRlT1Y6xQEpe0w5f2snPeE/BMVxCqenscO9+OYlKy
      a8CdMcmw5Lit0N8HRhkwpilY2LqDh/9p71y+pWwFez3wkPdXjD2qNjwnce3X9mTI
      7YMa2ZErVx3t0QiPjITrvzyiDVOWDqNObIrRNobycv0EjiJk9P+WgddYFKYPUHSR
      9+MzDsyR/wzMPeT5r4laKcxTU+W8d+GJRTtBoB+teDVy0Vn2+kXOxY9RYCQSqY8w
      cY9X89DXH6nyfyBGv3jNGl2dKgsN+10qa3/QsVXSCbkDkLHb7wML6rwwbcwc10na
      G+I8nwk37CGWfMcamNSKlTbm7rjtZ6mUP6dmrCe+txMn95SvHIhvUdnoPkW8WriY
      GAkYLCPMTSSk4cpVLgVD0L741mjhn15uzG9BUT/Etx0BFTL5L/MtiXasinmG8jbt
      KXfQkHg2lK/XVm/lZkBlftPDzH0QNucCFOBhN7NbIEBuI4EQvfX+cW1Hb8TDv8wT
      rCKR7sZZ3xYNEj1q12yHy4o68TXxtwLuXVapfikfps1WCWGzDd0n7wImBq3Qhvc8
      hBHUTlR1FQd7l1tYr12X7l5vbdz0g64bAgMBAAGjggEeMIIBGjAdBgNVHQ4EFgQU
      LsZ8n3kvF5NZqlpEmV+E34+jKrkwgeoGA1UdIwSB4jCB34AULsZ8n3kvF5NZqlpE
      mV+E34+jKrmhgbukgbgwgbUxCzAJBgNVBAYTAkRFMRswGQYDVQQIExJTY2hsZXN3
      aWctSG9sc3RlaW4xEjAQBgNVBAcTCVRhbmdzdGVkdDEQMA4GA1UEChMHbWRleCBB
      RzEUMBIGA1UECxMLbWRleC1vdnBuMjAxEzARBgNVBAMTCm1kZXggQUcgQ0ExGDAW
      BgNVBCkTD21kZXgtY2EtcHJpdmF0ZTEeMBwGCSqGSIb3DQEJARYPc3VwcG9ydEBt
      ZGV4LmRlggkA38+cBu3kKAswDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQ0FAAOC
      AgEAesfTisTNIO67F+iiAvz9UI0j8GUFEP2q6G27BANiXbNy3yjjV65dmANo3/OF
      rJk6efhH1ZYSex0/zPy9S6j78ulpPR9k5c5xWrlVDovJrClx+DLMK9eo2O4gY3I8
      r4Meso9tQV/qyo79lQXcZtBN82ePwAPGSrSbupJODZeR7zJOEgyDbUr5N/WMjw6/
      K3nAfGKSXZIrs+rXNAhjcOSjPcsAoYtWPdW817AtC7di2rdNf6LMsWrrFbX/CWY7
      ESxUlDZ50msp9fNkWnSA7WV7DvC7b9mfH5KzBN00x9Zx4QvTzPQPyATXPwL+5d+A
      RhM/9irk8h5zA7jZiNSQ6/pHD+aWbBggRjP/3I1H+6gaVDIvdpg/cq/H+CMFMCF8
      6pNwCEwA/l2oE40vPXd+fqTEz4Jmc2RDDw8Q1/bLW+4ySKQ9GHIWFUeX2U5ToabN
      ShkdGoBGu8r+wgm4LIzaugAGS90RasilyN8jUmV6GlwSk7OOoFVcYDejYVdG8cw7
      iRgIZ0UuZaOZiPyy7LgwxRBIpFWRQ9ePFA1X+G4gNy50I7cuqKU83/EnpOndDqzb
      vtgCKpN5OQfCe9t7MYV3F9/eXgSXfncC7ewsCbXdfMQ03O/3K5SJYkJTG6a74fwV
      olYsBwgaeZYKjOTVY9aQeZ3dFyf/RvsCkDRB0FVf5eM1lZs=
      -----END CERTIFICATE-----
    • Username: mdex OpenVPN Username
    • Password: mdex OpenVPN Password
    • Extra Options: Neue Extra Optionen:
      --cipher AES-256-CBC --auth SHA256 --float --nobind --explicit-exit-notify 2 --remote-cert-tls server --tls-version-min 1.2 --script-security 2 --route-up /tmp/flushconntrack.sh 
  5. Klicken Sie nun auf Apply, damit die Einstellungen übernommen werden.
  6. Führen Sie ein Reboot des MX760 aus, damit die OpenVPN-Verbindung mit den neuen Einstellungen hergestellt wird.
  7. Sobald die OpenVPN-Verbindung wieder hergestellt wurde, ist die Umstellung auf mdex OpenVPN (Sicherheitslevel 20) abgeschlossen.

MX760: Einrichtung 'mdex public.IP via OpenVPN'

In der mdex Standardkonfiguration des MX760 ist der OpenVPN Client des MX760 bereits zur Verwendung einer "public.IP via OpenVPN" vorkonfiguriert. Es muss nur noch der Username und Passwort eingegeben und der Client aktiviert werden. Eine detaillierte Anleitung dazu finden Sie in der pdficon_small.png MX760 Einrichtungsanleitung im Kapitel 5.4.2 Einrichtung mdex public.IP via OpenVPN.

mdex Router MX530/880

MX530/880: Einrichtung 'mdex fixedIP+ via OpenVPN'

Der MX530/880 ist für die Verwendung einer mdex fixed.IP+ vorbereitet.
Befolgen Sie zur Einrichtung des OpenVPN-Clients bitte das Kapitel 3.6 OpenVPN-Client der pdficon_small.png Einrichtungsanleitung MX530/MX880 .
ALERT! Verwenden Sie zur Einrichtung des OpenVPN-Clients bitte die Role mdex fixed.IP+ !

TIP Ab Firmware-Version 02.310 werden bei Verwendung der Role mdex fixed.IP+ automatisch die Einstellungen für mdex OpenVPN (Sicherheitslevel 20) gesetzt.

MX530/880: Einrichtung 'mdex public.IP via OpenVPN'

Der MX530/880 ist für die Verwendung einer public.IP via OpenVPN vorbereitet.
Befolgen Sie zur Einrichtung des OpenVPN-Clients bitte das Kapitel 3.6 OpenVPN-Client der pdficon_small.png Einrichtungsanleitung MX530/MX880 .
ALERT! Verwenden Sie zur Einrichtung des OpenVPN-Clients bitte die Role mdex public.IP !

mdex Router MX200

MX200: Einrichtung 'mdex fixedIP+ via OpenVPN'

Der OpenVPN Client des mdex Router MX200 ist für die Verwendung einer public.IP via OpenVPN vorkonfiguriert.

MX200: Einrichtung 'mdex public.IP via OpenVPN'

Der OpenVPN Client des mdex Router MX200 ist für die Verwendung einer mdex public.IP via OpenVPN bereits vorkonfiguriert.

  1. Loggen Sie sich in den MX200 Router ein.
  2. Klicken Sie auf Services MOVED TO... Clients MOVED TO... mdex Client.
  3. Stellen Sie den "Tariff" auf public.IP (Voreinstellung) und geben die mdex OpenVPN-Zugangsdaten (Username / Password) ein.
  4. Klicken Sie nun oben rechts auf Apply, damit die Daten übernommen werden.
  5. Zur dauerhaften Speicherung nun einmal unten auf Save klicken.

mdex Router MX510

Entsprechende Anleitungen finden Sie unter MX510 Einrichtung mdex OpenVPN Client.

MX510: mdex fixedIP+ via OpenVPN

Eine ausfürliche Anleitung finden Sie unter MX510: fixed.IP+ via OpenVPN (UDP - Standard).

MX510: mdex public.IP via OpenVPN

Eine ausfürliche Anleitung finden Sie unter MX510: public.IP via OpenVPN.

mdex Router RUT104

Der OpenVPN Client des mdex Router RUT104 ist für die Verwendung einer mdex fixed.IP+ / public.IP via OpenVPN kompatibel. Dieser muss entsprechend der nachfolgenden Beschreibung eingerichtet werden.

RUT104: mdex fixedIP+ via OpenVPN

  1. Klicken Sie auf VPN MOVED TO... OpenVPN.
  2. Aktivieren Sie die Option Enable OpenVPN, stellen Sie bei 'VPN network mode' die Option mdex VPN und klicken auf Defaults ein:
    RUT104_Set-Defaults.png
    Die erforderlichen mdex OpenVPN-Parameter werden eingestellt:
    RUT104_Defaultsettings.png
    ALERT! Klicken Sie nun oben rechts auf Apply, damit die Einstellungen gespechert werden.

  3. Laden Sie das Zertikat ClientCAPack.crt (rechte Maustaste -> Ziel speichern unter...) herunter, wählen es bei 'Master Certificate Authority (CA)' mit Durchsuchen aus und klicken auf Upload:
    RUT104_Zertifikat.png
    Das Zertifikat wurde in den RUT104 geladen:
    RUT104_Zertifikat-available.png

  4. Stellen Sie den Usernamen und das Passwort Ihres OpenVPN-Zugangs ein und klicken Sie auf Save:
    RUT104_UsernamePassword.png

  5. Machen Sie ein Reboot des RUT104.

RUT104: mdex public.IP via OpenVPN

  1. Führen Sie die gleichen Schritte wie oben unter mdex fixed.IP+ via OpenVPN beschrieben aus.

  2. Zusätzlich muss die Option Override default gateway aktiviert werden:
    (Anderenfalls ist weder der RUT104 noch das Endgerät über die public.IP erreichbar!). RUT104_Override-gateway.png

    1. Klicken Sie auf oben rechts auf Apply und machen ein Reboot des RUT104.

mdex Router MRT150N

MRT150N: Einrichtung 'mdex fixedIP+ via OpenVPN'

Der OpenVPN Client des mdex Router MRT150N ist für die Verwendung einer public.IP via OpenVPN vorkonfiguriert.
Bei Verwendung einer fixed.IP+ führen Sie die Schritte laut FAQ Welche Einstellungen sind im MX200/ MRT150N zur Verwendung der mdex fixed.IP+ erforderlich? aus.

MRT150N: Einrichtung 'mdex public.IP via OpenVPN'

Der OpenVPN Client des MRT150N ist für die Verwendung einer mdex public.IP via OpenVPN bereits vorkonfiguriert.
  1. Loggen Sie sich in den MRT150N Router ein.
  2. Klicken Sie auf Services MOVED TO... Clients MOVED TO... mdex Client.
  3. Stellen Sie den "Tariff" auf public.IP (Voreinstellung) und geben die mdex OpenVPN-Zugangsdaten (Username / Password) ein.
  4. Klicken Sie nun oben rechts auf Apply, damit die Daten übernommen werden.
  5. Zur dauerhaften Speicherung nun einmal unten auf Save klicken.