Dienste & SIM
Dienste & SIM FAQ Welche Maßnahmen sind zur Umstellung des mdex OpenVPN-Servers erforderlich?
Nachfolgend finden Sie alle Informationen und die erforderlichen Maßnahmen zur Abschaltung der alten mdex OpenVPN-Server.
Für weitere Informationen und Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen siehe Punkt 5.
5.1 Aktualisierung kompatibler mdex Router
5.2 Maßnahmen bei inkompatiblen mdex Routern
5.3 Aktualisierung von PCs, Server, Smartphones und Tablets als mdex Leitstellentunnel
5.4 Aktualisierung anderer Router & Systeme
Seit Firmware-Version 02.454 werden auch bei der Role mdex public.IP die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.
Seit Firmware-Version 02.454 werden auch bei der Role mdex public.IP die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.
Diese Router erfüllen nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) und müssen durch einen aktuellen Mobilfunkrouter ersetzt werden.
Detaillierte Hinweise zum Austausch des mdex Router MX200 (bzw. MRT150N) finden Sie unter mdex Router MX200 (MRT150N) ersetzen.
Der mdex Router RUT104 wurde bereits 2014 abgekündigt und erfüllt nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20). Bitte ersetzen Sie diesen Router durch ein aktuelles Modell, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.
Der mdex Router MX510 wurde bereits 2017 abgekündigt und erfüllt nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20). Bitte ersetzen Sie diesen Router durch ein aktuelles Modell, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.
Sollten Sie eine ältere Installation verwenden, deinstallieren Sie die alten OpenVPN-Einstellungen von Ihrem PC/Server, Smartphone oder Tablet und verwenden Sie die aktuellen Einstellungen laut Einrichtung des Leitstellentunnel.
Inhalt
- 1. Welche mdex IP-Dienste sind betroffen?
- 2. Warum können die alten mdex OpenVPN-Server nicht mehr verwendet werden?
- 3. Wie kann man prüfen, welcher mdex OpenVPN-Server im Router/System eingestellt ist?
- 4. Welche mdex Router sind von der OpenVPN-Abschaltung betroffen?
- 5. Erforderliche Maßnahmen zur OpenVPN-Aktualisierung auf Sicherheitslevel 20
1. Welche mdex IP-Dienste sind betroffen?
Nur die IP-Dienste mdex fixed.IP+ via OpenVPN, mdex public.IP via OpenVPN und mdex mobile.LAN mit einer OpenVPN-Verbindungsherstellung zu einem alten mdex OpenVPN-Server sind betroffen: Alte mdex OpenVPN-Server  Laufzeitende! |
|
|---|---|
| fixedip.mdex.de | Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen sind zwingend erforderlich, siehe Punkt 5. |
| publicip.mdex.de | |
 Aktuelle mdex OpenVPN-Server (Sicherheitslevel 20): |
|
| openvpn20.mdex.de | Bereits aktuell, keine Maßnahme erforderlich. |
| publicip20.mdex.de | |
2. Warum können die alten mdex OpenVPN-Server nicht mehr verwendet werden?
Am 2. November 2022 um 23:00 Uhr lief bei den alten mdex OpenVPN Servern fixedip.mdex.de und publicip.mdex.de (altes Sicherheitslevel 10) das OpenVPN-Zertifkat ab. Die OpenVPN-Verbindungsherstellung zu diesen mdex OpenVPN-Servern ist seitdem technisch nicht mehr möglich. Da diese mdex OpenVPN-Server nicht mehr dem aktuellen Sicherheitsstandard entsprechen, können OpenVPN-Verbindungen nur noch zum aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) hergestellt werden.Für weitere Informationen und Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen siehe Punkt 5.
3. Wie kann man prüfen, welcher mdex OpenVPN-Server im Router/System eingestellt ist?
Wenn in der OpenVPN-Konfiguration des OpenVPN-Client im Router oder System bei Remote host/ IP address ein alter mdex OpenVPN-Server fixedip.mdex.de oder publicip.mdex.de zur Verbindungsherstellung eingestellt ist, müssen die OpenVPN-Einstellungen laut 5. Erforderliche Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen aktualisiert werden.
4. Welche mdex Router sind von der OpenVPN-Abschaltung betroffen?
| Kompatible Router: | ||
|---|---|---|
| Teltonika RUT240: | |
Alle von mdex ausgelieferten Teltonika Router mit mdex Vorkonfiguration (mdex PRO PACKAGE) haben bereits die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) und müssen nicht aktualisiert werden. |
| Teltonika RUT950: | |
|
| Teltonika RUT955: | |
|
| mdex Router MX530: |  |
Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX530 |
| mdex Router MX560: | |
Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX560. |
| mdex Router MX7-Serie: | |
Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX7-Serie (z.B. MX760). |
| mdex Router MX880: | |
Es muss ggf. ein Update der OpenVPN-Einstellungen ausgeführt werden, siehe mdex Router MX880. |
| Inkompatible mdex Router: | ||
| mdex Router MRT150N: |  |
Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router MRT150N |
| mdex Router MX200: | |
Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router MX200 |
| mdex Router RUT104: | |
Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router RUT104 |
| mdex Router MX510: | |
Die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) werden nicht unterstützt, siehe mdex Router MX510 |
5. Erforderliche Maßnahmen zur OpenVPN-Aktualisierung auf Sicherheitslevel 20
Hier finden Sie die erforderlichen Maßnahmen zur Aktualisierung der OpenVPN-Einstellungen je nach Router, bzw. System:5.1 Aktualisierung kompatibler mdex Router
5.2 Maßnahmen bei inkompatiblen mdex Routern
5.3 Aktualisierung von PCs, Server, Smartphones und Tablets als mdex Leitstellentunnel
5.4 Aktualisierung anderer Router & Systeme
5.1 Aktualisierung kompatibler mdex Router
mdex Router MX530
Seit Firmware-Version 02.310 werden für die mdex fixed.IP+ die aktuellen mdex OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.Seit Firmware-Version 02.454 werden auch bei der Role mdex public.IP die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.
mdex Router MX560
Der mdex OpenVPN-Client im Router hat bei Verwendung einer mdex fixed.IP+ bereits seit der ersten Firmwareversion die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20).
- Bei MX560 Routern mit Firmware-Version 12.01.07.119 (oder älter) machen Sie ein Firmware-Update laut Firmwareupdate MX560 (empfohlene Methode) auf den aktuellen Stand 12.01.07.151 (oder neuer). Die public.IP OpenVPN-Einstellungen werden dann automatisch auf den aktuellen Stand migriert.
- MX560 Router ab Firmware 12.01.07.147 haben bereits aktuelle OpenVPN-Einstellungen.
MX560: Manuelles Upgrade mdex public.IP OpenVPN-Client auf Sicherheitslevel 20.
MX560: Prüfung der aktuellen public.IP OpenVPN-Einstellungen
- Loggen Sie sich im MX560 Router (lokal oder per Remote)
- Klicken Sie auf VPN --> OpenVPN
- Klicken Sie beim Tunnel name client_xxxx (mdex public.IP) auf den Button edit
- Prüfen Sie bei Remote host/IP address, welcher mdex OpenVPN-Server eingestellt ist:
Remote host/IP address Maßnahme: publicip.mdex.de publicip20.mdex.de MX560: public.IP OpenVPN-Einstellungen aktualisieren
- Laden Sie das Script herunter: Upgrade_MX560-publicIP-OpenVPN.script (Rechte Maustaste -> Ziel speichern unter...)
- Loggen Sie sich im MX560 Router (lokal oder per Remote)
- Klicken Sie auf System
- Wählen Sie bei Upload script file mit Durchsuchen die Datei Upgrade_MX560-publicIP-OpenVPN.script aus und klicken Sie auf Upload:
- Das Scipt wird geladen. Klicken Sie nun auf Save:
- Lösen Sie unter System
Beim Neustart wird das Scipt nun ausgeführt, prüft den public.IP Client des MX560 Routers und aktualisiert diesen auf die aktuellen Einstellungen.
- Vergewissern Sie sich laut MX560: Prüfung der aktuellen public.IP OpenVPN-Einstellungen, dass der aktuelle mdex OpenVPN-Server eingestellt wurde:
- Das Startup Script kann nun unter System
- Klicken Sie bei Uploaded Script file auf das rote Kreuz:
- Entfernen Sie dann alle Script-Einstellungen und klicken Sie auf Save:
- Die Aktualisierung der OpenVPN-Einstellungen auf Sicherheitslevel 20 ist abgeschlossen.
mdex Router MX7-Serie (MX760)
Die von mdex vorkonfigurierten MX760-Router werden seit 11/2018 (mdex fixed.IP+ via OpenVPN), bzw. 11/2020 (mdex public.IP via OpenVPN) mit den aktuellen mdex OpenVPN-Einstellungen (Sicherheitslevel 20) ausgeliefert. Bei älteren Routern ist in aller Regel eine Aktualisierung der OpenVPN-Einstellungen erforderlich, falls diese zwischenzeitlich noch nicht aktualisiert wurden.| mdex IP-Dienst | Auslieferung/Konfiguration | Maßnahme |
|---|---|---|
| fixed.IP+ via OpenVPN | bis 10/2018 | Aktualisierung laut OpenVPN-Einstellungen aktualisieren erforderlich! |
| fixed.IP+ via OpenVPN | ab 11/2018 | Router hat bereits die aktuellen OpenVPN-Einstellungen (Servicelevel 20) |
| public.IP via OpenVPN | bis 10/2020 | Aktualisierung laut OpenVPN-Einstellungen aktualisieren erforderlich! |
| public.IP via OpenVPN | ab 11/2020 | Router hat bereits die aktuellen OpenVPN-Einstellungen (Servicelevel 20) |
mdex Router MX880
Seit Firmware-Version 02.310 werden für die mdex fixed.IP+ die aktuellen mdex OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.Seit Firmware-Version 02.454 werden auch bei der Role mdex public.IP die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) verwendet.
5.2 Maßnahmen bei inkompatiblen mdex Routern
mdex Router MX200 / MRT150N
Diese Router erfüllen nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) und müssen durch einen aktuellen Mobilfunkrouter ersetzt werden.
Detaillierte Hinweise zum Austausch des mdex Router MX200 (bzw. MRT150N) finden Sie unter mdex Router MX200 (MRT150N) ersetzen.
mdex Router RUT104
Der mdex Router RUT104 wurde bereits 2014 abgekündigt und erfüllt nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20). Bitte ersetzen Sie diesen Router durch ein aktuelles Modell, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.
mdex Router MX510
Der mdex Router MX510 wurde bereits 2017 abgekündigt und erfüllt nicht mehr die technischen Voraussetzungen zur Verbindungsherstellung zu einem aktuellen mdex OpenVPN-Server (Sicherheitslevel 20). Bitte ersetzen Sie diesen Router durch ein aktuelles Modell, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.
5.3 Aktualisierung von PCs, Server, Smartphones und Tablets als mdex Leitstellentunnel
Bereits seit November 2018 sind die aktuellen mdex OpenVPN-Server (Sicherheitslevel 20) in den jeweiligen OpenVPN-Konfigurationsdateien integriert.Sollten Sie eine ältere Installation verwenden, deinstallieren Sie die alten OpenVPN-Einstellungen von Ihrem PC/Server, Smartphone oder Tablet und verwenden Sie die aktuellen Einstellungen laut Einrichtung des Leitstellentunnel.
5.4 Aktualisierung anderer Router & Systeme
Bei Verwendung von Routern anderer Hersteller müssen die OpenVPN-Einstellungen des OpenVPN-Client aktualisiert werden. Prüfen Sie beim Hersteller, ob ggf. eine neue Firmware mit einer neuen OpenVPN-Version angeboten wird. Sollten die Router die Voraussetzungen zur Verwendung der aktuellen mdex OpenVPN-Einstellungen nicht erfüllen und vom Hersteller auch keine neueren OpenVPN-Versionen mehr angeboten werden, müssen diese Router durch aktuelle Routermodelle ersetzt werden, siehe https://www.mdex.de/shop/industrie_router_hutschiene/.mdex fixed.IP+ via OpenVPN
Der OpenVPN-Client muss die Einstellungen laut fixed.IP+ via OpenVPN (Sicherheitslevel 20) verwenden.Zur manuellen Umstellung der alten OpenVPN-Einstellungen (Sicherheitslevel 10) auf die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) finden Sie nachfolgend die erforderlichen Anpassungen:mdex fixed.IP OpenVPN-Konfigurationsdatei
Die aktuellen mdex fixed.IP OpenVPN-Einstellungen (Sicherheitslevel 20 ) können als ovpn-Konfigurationsdatei heruntergeladen werden.
Download der Konfigurationsdatei (inkl. Zertifikat "mdexCA20.crt"): mdex fixed.IP20_UDP.ovpn (rechte Maustaste -> Ziel speichern unter...)
| Sicherheitslevel 10 (alt) | |
 Sicherheitslevel 20: |
|
|---|---|---|---|
| Mode: | tun client | ||
| Protocol: | udp | ||
| Server hostname: | |
|
openvpn20.mdex.de |
| Server port: | 9300 | |
9300 oder 1194 |
| LZO: | |
||
| Authentication: | ca + auth-user-pass | ||
| ca: | |
|
mdexCA20.crt (rechte Maustaste -> Ziel speichern unter...) |
| cipher: | |
|
AES-256-GCM (oder AES-256-CBC) |
| auth: | |
|
SHA256 |
| ns-cert-type: | "server" | ||
| tun-mtu: | 1500 | ||
| fragment: | 1300 | ||
| mssfix: | |
||
| float: | |
||
| nobind: | |
||
| fast-io: | optional | ||
| reneg-sec: | 86400 | ||
| explicit-exit-notify 2: | empfohlen | ||
| redirect-gateway def1: | (nur bei Verwendung einer public.IP erforderlich) | ||
mdex public.IP via OpenVPN
Der OpenVPN-Client muss die Einstellungen laut public.IP via OpenVPN verwenden.Zur manuellen Umstellung der alten OpenVPN-Einstellungen (Sicherheitslevel 10) auf die aktuellen OpenVPN-Einstellungen (Sicherheitslevel 20) finden Sie nachfolgend die erforderlichen Anpassungen:
Die aktuellen mdex fixed.IP OpenVPN-Einstellungen (Sicherheitslevel 20 ) können als ovpn-Konfigurationsdatei heruntergeladen werden.
Download der Konfigurationsdatei (inkl. Zertifikat "mdexCA20.crt"): mdex public.IP.ovpn (rechte Maustaste -> Ziel speichern unter...)
| Sicherheitslevel 10 (alt) | |
Sicherheitslevel 20: |
|
|---|---|---|---|
| Mode: | tun client | ||
| Protocol: | udp | ||
| Server hostname: | |
|
publicip20.mdex.de |
| Server port: | 1194 oder 9300 | ||
| LZO: | - | ||
| Authentication: | ca + auth-user-pass | ||
| ca: | |
|
mdexCA20.crt 1 (rechte Maustaste -> Ziel speichern unter...) |
| cipher: | "none" | ||
| auth: | "none" | ||
| ns-cert-type: | "server" | ||
| tun-mtu: | 1500 | ||
| fragment: | |
|
1448 |
| mssfix: | |
||
| float: | |
||
| nobind: | |
||
| fast-io: | (empfohlen) |
||
| reneg-sec: | 86400 | ||
| explicit-exit-notify 2: | (empfohlen) |
||
| redirect-gateway def1: | |
||
- Häufig gestellte Fragen
- mdexmobile.LAN Paket
- mdexRouter RUT104
- mdexRouter MX510
- mdexpublic.IP
- mdexfixed.IP+
- mdexLeitstellentunnel
- SIM-Karten
- Fragen zur Sicherheit
- mdex Kontakt
-
support@mdex.de
-
+49 4109 555 333