Nachfolgend finden Sie alle Informationen und die erforderlichen Maßnahmen zur Abschaltung der alten mdex OpenVPN-Server.

1. Welche mdex IP-Dienste sind betroffen?

Nur die IP-Dienste mdex fixed.IP+ via OpenVPN, mdex public.IP via OpenVPN und mdex mobile.LAN mit einer OpenVPN-Verbindungsherstellung zu einem alten mdex OpenVPN-Server sind betroffen:

Alte mdex OpenVPN-Server Laufzeitende!
fixedip.mdex.de	Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen sind zwingend erforderlich, siehe Punkt 5.
publicip.mdex.de
Aktuelle mdex OpenVPN-Server (Sicherheitslevel 20):
openvpn20.mdex.de	Bereits aktuell, keine Maßnahme erforderlich.
publicip20.mdex.de

2. Warum können die alten mdex OpenVPN-Server nicht mehr verwendet werden?

Am 2. November 2022 um 23:00 Uhr lief bei den alten mdex OpenVPN Servern fixedip.mdex.de und publicip.mdex.de (altes Sicherheitslevel 10) das OpenVPN-Zertifkat ab. Die OpenVPN-Verbindungsherstellung zu diesen mdex OpenVPN-Servern ist seitdem technisch nicht mehr möglich. Da diese mdex OpenVPN-Server nicht mehr dem aktuellen Sicherheitsstandard entsprechen, können OpenVPN-Verbindungen nur noch zum aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) hergestellt werden.
Für weitere Informationen und Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen siehe Punkt 5.

3. Wie kann man prüfen, welcher mdex OpenVPN-Server im Router/System eingestellt ist?

Wenn in der OpenVPN-Konfiguration des OpenVPN-Client im Router oder System bei Remote host/ IP address ein alter mdex OpenVPN-Server fixedip.mdex.de oder publicip.mdex.de zur Verbindungsherstellung eingestellt ist, müssen die OpenVPN-Einstellungen laut 5. Erforderliche Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen aktualisiert werden.

Zur Aktualisierung reicht es nicht aus, lediglich den neuen mdex OpenVPN-Server im Client einzutragen. Für eine erfolgreiche OpenVPN-Verbindungsherstellung müssen sämtliche OpenVPN-Parameter und das OpenVPN-Zertifkat aktualisiert werden!

4. Welche mdex Router sind von der OpenVPN-Abschaltung betroffen?

Kompatible Router:
Teltonika RUT240:		Alle von mdex ausgelieferten Teltonika Router mit mdex Vorkonfiguration (mdex PRO PACKAGE) haben bereits die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) und müssen nicht aktualisiert werden.
Teltonika RUT950:
Teltonika RUT955:
mdex Router MX530:		Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX530
mdex Router MX560:		Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX560.
mdex Router MX7-Serie:		Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX7-Serie (z.B. MX760).
mdex Router MX880:		Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX880.
Inkompatible mdex Router:
mdex Router MRT150N:		Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router MRT150N
mdex Router MX200:		Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router MX200
mdex Router RUT104:		Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router RUT104
mdex Router MX510:		Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router MX510

5. Erforderliche Maßnahmen zur OpenVPN-Aktualisierung auf Sicherheitslevel 20

Hier finden Sie die erforderlichen Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen je nach Router, bzw. System:
5.1 Aktualisierung kompatibler mdex Router
5.2 Maßnahmen bei inkompatiblen mdex Routern
5.3 Aktualisierung von PCs, Server, Smartphones und Tablets als mdex Leitstellentunnel
5.4 Aktualisierung anderer Router & Systeme

5.1 Aktualisierung kompatibler mdex Router

mdex Router MX530

Seit Firmware-Version 02.310 werden für die mdex fixed.IP+ die aktuellen mdex OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.
Seit Firmware-Version 02.454 werden auch bei der Role mdex public.IP die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.

Bei älteren Firmwareständen machen Sie bitte ein Firmware-Update auf den aktuellen Stand, siehe Firmwareupdate ausführen (empfohlene Methode). Die OpenVPN-Clients im Router werden beim Firmwareupdate automatisch auf das erforderliche Sicherheitslevel 20 aktualisiert.

mdex Router MX560

Der mdex OpenVPN-Client im Router hat bei Verwendung einer mdex fixed.IP+ bereits seit der ersten Firmwareversion die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20).

Nur bei Verwendung einer mdex public.IP via OpenVPN muss der OpenVPN-Client im Router ggf. auf Sicherheitslevel 20 aktualisiert werden.

• Bei MX560 Routern mit Firmware-Version 12.01.07.119 (oder älter) machen Sie ein Firmware-Update laut Firmwareupdate MX560 (empfohlene Methode) auf den aktuellen Stand 12.01.07.151 (oder neuer). Die public.IP OpenVPN-Einstellungen werden dann automatisch auf den aktuellen Stand migriert.
• MX560 Router ab Firmware 12.01.07.147 haben bereits aktuelle OpenVPN-Einstellungen.

Alternative MethodeAlternative Methode

MX560: Manuelles Upgrade mdex public.IP OpenVPN-Client auf Sicherheitslevel 20.

Diese Methode sollte nur in Ausnahmefällen verwendet werden, wenn aus irgendwelchen Gründen ein Firmware-Update des MX560 nicht möglich ist.

Alternativ zur Migration via Firmware-Update können veraltete mdex public.IP OpenVPN-Einstellungen (bis Firmware-Version 12.01.07.119) mit dieser Methode aktualisiert werden:

MX560: Prüfung der aktuellen public.IP OpenVPN-Einstellungen

1. Loggen Sie sich im MX560 Router (lokal oder per Remote)
2. Klicken Sie auf VPN --> OpenVPN
3. Klicken Sie beim Tunnel name client_xxxx (mdex public.IP) auf den Button edit
4. Prüfen Sie bei Remote host/IP address, welcher mdex OpenVPN-Server eingestellt ist:
   
   

   Remote host/IP address	Maßnahme:
   publicip.mdex.de	Die OpenVPN-Einstellungen müssen aktualisiert werden!
   publicip20.mdex.de	Die OpenVPN-Einstellungen sind bereits aktuell (Sicherheitslevel 20)

MX560: public.IP OpenVPN-Einstellungen aktualisieren

1. Laden Sie das Script herunter: Upgrade_MX560-publicIP-OpenVPN.script (Rechte Maustaste -> Ziel speichern unter...)
2. Loggen Sie sich im MX560 Router (lokal oder per Remote)
3. Klicken Sie auf System User Scripts
4. Wählen Sie bei Upload script file mit Durchsuchen die Datei Upgrade_MX560-publicIP-OpenVPN.script aus und klicken Sie auf Upload:
   
5. Das Scipt wird geladen. Klicken Sie nun auf Save:
6. Lösen Sie unter System Reboot einen Reboot des MX560 Routers aus.
   Beim Neustart wird das Scipt nun ausgeführt, prüft den public.IP Client des MX560 Routers und aktualisiert diesen auf die aktuellen Einstellungen.
   
   
7. Vergewissern Sie sich laut MX560: Prüfung der aktuellen public.IP OpenVPN-Einstellungen, dass der aktuelle mdex OpenVPN-Server eingestellt wurde:
   
8. Das Startup Script kann nun unter System User Scripts wieder entfernt werden:
   • Klicken Sie bei Uploaded Script file auf das rote Kreuz:
     
     
   • Entfernen Sie dann alle Script-Einstellungen und klicken Sie auf Save:
     
     
     
9. Die Aktualisierung der OpenVPN-Einstellungen auf Sicherheitslevel 20 ist abgeschlossen.

mdex Router MX7-Serie (MX760)

Die von mdex vorkonfigurierten MX760-Router werden seit 11/2018 (mdex fixed.IP+ via OpenVPN), bzw. 11/2020 (mdex public.IP via OpenVPN) mit den aktuellen mdex OpenVPN-Einstellungen (Sicherheitslevel 20) ausgeliefert. Bei älteren Routern ist in aller Regel eine Aktualisierung der OpenVPN-Einstellungen erforderlich, falls diese zwischenzeitlich noch nicht aktualisiert wurden.

mdex IP-Dienst	Auslieferung/Konfiguration	Maßnahme
public.IP via OpenVPN	bis 10/2020	Aktualisierung laut OpenVPN-Einstellungen aktualisieren erforderlich!
public.IP via OpenVPN	ab 11/2020	Router hat bereits die aktuellen OpenVPN-Einstellungen (Servicelevel 20)
fixed.IP+ via OpenVPN	bis 10/2018	Aktualisierung laut OpenVPN-Einstellungen aktualisieren erforderlich!
fixed.IP+ via OpenVPN	ab 11/2018	Router hat bereits die aktuellen OpenVPN-Einstellungen (Servicelevel 20)

mdex Router MX880

Seit Firmware-Version 02.310 werden für die mdex fixed.IP+ die aktuellen mdex OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.
Seit Firmware-Version 02.454 werden auch bei der Role mdex public.IP die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.

Bei älteren Firmwareständen machen Sie bitte ein Firmware-Update auf den aktuellen Stand, siehe Firmwareupdate ausführen (empfohlene Methode). Die OpenVPN-Clients im Router werden beim Firmwareupdate automatisch auf das erforderliche Sicherheitslevel 20 aktualisiert.

5.2 Maßnahmen bei inkompatiblen mdex Routern

mdex Router MX200 / MRT150N

Diese Router erfüllen nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) und müssen durch einen aktuellen Mobilfunkrouter ersetzt werden.

Detaillierte Hinweise zum Austausch des mdex Router MX200 (bzw. MRT150N) finden Sie unter mdex Router MX200 (MRT150N) ersetzen.

mdex Router RUT104

Der mdex Router RUT104 wurde bereits 2014 abgekündigt und erfüllt nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20). Bitte ersetzen Sie diesen Router durch ein aktuelles Modell, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.

mdex Router MX510

Der mdex Router MX510 wurde bereits 2017 abgekündigt und erfüllt nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20). Bitte ersetzen Sie diesen Router durch ein aktuelles Modell, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.

5.3 Aktualisierung von PCs, Server, Smartphones und Tablets als mdex Leitstellentunnel

Bereits seit November 2018 sind die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) in den jeweiligen OpenVPN-Konfigurationsdateien integriert.
Sollten Sie eine ältere Installation verwenden, deinstallieren Sie die alten OpenVPN-Einstellungen von Ihrem PC/Server, Smartphone oder Tablet und verwenden Sie die aktuellen Einstellungen laut Einrichtung des Leitstellentunnel.

5.4 Aktualisierung anderer Router & Systeme

Bei Verwendung von Routern anderer Hersteller müssen die OpenVPN-Einstellungen des OpenVPN-Client aktualisiert werden. Prüfen Sie beim Hersteller, ob ggf. eine neue Firmware mit einer neuen OpenVPN-Version angeboten wird. Sollten die Router die Voraussetzungen zur Verwendung der aktuellen mdex OpenVPN-Einstellungen nicht erfüllen und vom Hersteller auch keine neueren OpenVPN-Versionen mehr angeboten werden, müssen diese Router durch aktuelle Routermodelle ersetzt werden, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.

mdex fixed.IP+ via OpenVPN

Der OpenVPN-Client muss die Einstellungen laut fixed.IP+ via OpenVPN (Sicherheitslevel 20) verwenden.

mdex fixed.IP OpenVPN-Konfigurationsdatei

Die aktuellen mdex fixed.IP OpenVPN-Einstellungen (Sicherheitslevel 20 ) können als ovpn-Konfigurationsdatei heruntergeladen werden.
Download der Konfigurationsdatei (inkl. Zertifikat "mdexCA20.crt"): mdex fixed.IP20_UDP.ovpn (rechte Maustaste -> Ziel speichern unter...)

Zur manuellen Umstellung der alten OpenVPN-Einstellungen (Sicherheitslevel 10) auf die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) finden Sie nachfolgend die erforderlichen Anpassungen:

	Sicherheitslevel 10 (alt)		Sicherheitslevel 20:
Mode:	tun client
Protocol:	udp
Server hostname:	fixedip.mdex.de		openvpn20.mdex.de
Server port:	9300		9300 oder 1194
LZO:
Authentication:	ca + auth-user-pass
ca:	ClientCAPack.crt		mdexCA20.crt (rechte Maustaste -> Ziel speichern unter...)
cipher:	BF-CBC (blowfish 128)		AES-256-GCM (oder AES-256-CBC)
auth:	SHA1		SHA256
ns-cert-type:	"server"
tun-mtu:	1500
fragment:	1300
mssfix:
float:
nobind:
fast-io:	optional
reneg-sec:	86400
explicit-exit-notify 2:	empfohlen
redirect-gateway def1:	(nur bei Verwendung einer public.IP erforderlich)

mdex public.IP via OpenVPN

Der OpenVPN-Client muss die Einstellungen laut public.IP via OpenVPN verwenden.

mdex public.IP OpenVPN-Konfigurationsdatei

Die aktuellen mdex fixed.IP OpenVPN-Einstellungen (Sicherheitslevel 20 ) können als ovpn-Konfigurationsdatei heruntergeladen werden.
Download der Konfigurationsdatei (inkl. Zertifikat "mdexCA20.crt"): mdex public.IP.ovpn (rechte Maustaste -> Ziel speichern unter...)

Zur manuellen Umstellung der alten OpenVPN-Einstellungen (Sicherheitslevel 10) auf die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) finden Sie nachfolgend die erforderlichen Anpassungen:

	Sicherheitslevel 10 (alt)		Sicherheitslevel 20:
Mode:	tun client
Protocol:	udp
Server hostname:	publicip.mdex.de		publicip20.mdex.de
Server port:	1194 oder 9300
LZO:	-
Authentication:	ca + auth-user-pass
ca:	ClientCAPack.crt		mdexCA20.crt 1 (rechte Maustaste -> Ziel speichern unter...)
cipher:	"none"
auth:	"none"
ns-cert-type:	"server"
tun-mtu:	1500
fragment:	1452		1448
mssfix:
float:
nobind:
fast-io:	(empfohlen)
reneg-sec:	86400
explicit-exit-notify 2:	(empfohlen)
redirect-gateway def1: