Nachfolgend finden Sie Beschreibungen zur Einrichtung des OpenVPN-Clients in einem mdex Router zur Verwendung eines mdex IP-Dienst:

mdex Router	Anleitungen zur Einrichtung
Teltonika RUT-Serie:	Teltonika RUT-Serie
MX760:	fixedIP+ via OpenVPN	public.IP via OpenVPN
MX530/MX880:	fixedIP+ via OpenVPN	public.IP via OpenVPN
MX560:	fixedIP+ via OpenVPN	public.IP via OpenVPN

Die mdex Router MRT150N, MX200, RUT104 und MX510 werden für eine OpenVPN-Verbindung zu einem aktuellen mdex OpenVPN-Server technisch nicht mehr unterstützt und müssen durch ein aktuelles Modell ersetzt werden, siehe hier.

Teltonika RUT-Serie

Bei den von mdex ausgelieferten und vorkonfiguerten Teltonika Routern RUT240, RUT950 und RUT955 (als mdex PRO Package) sind bereits unter System VPN aktuelle OpenVPN-Clients vorbereitet und ggf. einschaltfertig eingerichtet:

OpenVPN Configuration	mdex OpenVPN IP-Dienst	Info
client_fixedIP:	mdex fixed.IP+	Der OpenVPN-Client hat die aktuellen fixed.IP+ via OpenVPN-Einstellungen
client_publicIP:	mdex public.IP	Der OpenVPN-Client hat die aktuellen public.IP via OpenVPN-Einstellungen

Sollten diese OpenVPN-Einstellungen fehlen, müssen diese laut fixed.IP+ via OpenVPN, bzw. public.IP via OpenVPN eingerichtet werden.

mdex Router MX760

MX760: Einrichtung 'mdex fixedIP+ via OpenVPN'

In der mdex Standardkonfiguration des MX760 ist der OpenVPN Client des MX760 bereits zur Verwendung einer "fixed.IP+ via OpenVPN" vorkonfiguriert. Es muss nur noch der Username und Passwort eingegeben und der Client aktiviert werden. Eine detaillierte Anleitung dazu finden Sie in der MX760 Einrichtungsanleitung im Kapitel 5.4.1 Einrichtung mdex fixed.IP+ via OpenVPN.

Bei MX760 Auslieferungen vor 11/2018 (wenn im 1st OpenVPN tunnel bei Remote IP Address noch der alte Server fixedip.mdex.de eingestellt ist) muss zuerst MX760: OpenVPN-Einstellungen aktualisieren ausgeführt werden!

MX760: Einrichtung 'mdex public.IP via OpenVPN'

In der mdex Standardkonfiguration des MX760 ist der 2nd OpenVPN Client des MX760 bereits zur Verwendung einer "public.IP via OpenVPN" vorkonfiguriert. Es muss nur noch der Username und Passwort eingegeben und der Client aktiviert werden. Eine detaillierte Anleitung dazu finden Sie in der MX760 Einrichtungsanleitung im Kapitel 5.4.2 Einrichtung mdex public.IP via OpenVPN.

Bei MX760 Auslieferungen vor 11/2020 (wenn im 2nd OpenVPN tunnel bei Remote IP Address noch der alte Server publicp.mdex.de eingestellt ist) muss zuerst MX760: OpenVPN-Einstellungen aktualisieren ausgeführt werden!

MX760: OpenVPN-Einstellungen aktualisieren

MX760 Router mit alten OpenVPN-Einstellungen können ab 2. November 2022 keine Verbindung mehr zum mdex OpenVPN-Server herstellen, siehe hier.

Nachfolgend finden Sie 2 Methoden zur Prüfung bzw. Aktualisierung der mdex OpenVPN-Einstellungen des MX760. Die Aktualisierung kann entweder lokal oder per Remote erfolgen:
Methode 1: Aktualisierung per Konfigurationsdatei (empfohlen!)
Methode 2: Manuelle Aktualisierung

Methode 1: Aktualisierung per Konfigurationsdatei (empfohlen!)

Nachfolgend finden Sie die erforderlichen Schritte zur Aktualisierung der mdex OpenVPN-Einstellungen im MX760 Router:

1. Loggen Sie sich im MX760 Router ein
2. Zur Sicherheit sollte zunächst unter Administration Backup Configuration eine Datensicherung der aktuellen Konfiguration ausgeführt werden.
3. Machen Sie ein Firmwareupdate auf die aktuelle Version, siehe Firmwareupdate MX7-Serie (falls eine neuere Firmware verfügbar ist).
4. Unter Configuration OpenVPN auf den jeweiligen OpenVPN Tunnel klicken und vergewissern, dass diese folgendermaßen eingerichtet sind:

   1st Tunnel:		mdex fixed.IP+
   2nd Tunnel:		mdex public.IP

   Bei Abweichungen den Vorgang hier abbrechen und stattdessen die Methode 2: Manuelle Aktualisierung für den verwendeten 1st Tunnel bzw. 2nd Tunnel ausführen.

   
   
5. Die Datei MX760-Update_to_OpenVPN20.cfg herunterladen (rechte Maustaste -> Ziel speichern unter...) und ablegen.
6. Unter Administration Restore Configuration mit Durchsuchen die Datei MX760-Update_to_OpenVPN20.cfg auswählen und mit Apply zum MX760 übertragen, dann auf Back klicken (Reboot hier noch nicht ausführen!)
   
   • Die relevanten Einstellungen für den 1st Tunnel (fixed.IP+) und 2nd Tunnel (public.IP) werden aktualisiert.
   • Die vorherigen OpenVPN-Einstellungen Username, Password und der eingestellte Wert des 'Redirect Gateway' bleiben erhalten.
     
   • Der HTTP-Dienst und HTTPS-Dienst wird aktiviert (Grundvoraussetzung, damit der Fernzugriff über HTTP bzw. HTTPS möglich ist)
   • Alle anderen Router-Einstellungen werden nicht geändert.
     
     
7. Unter Configuration OpenVPN auf den verwendeten 1st Tunnel bzw. 2nd Tunnel klicken und überprüfen, ob die neuen Einstellungen übernommen wurden:

   	1st OpenVPN tunnel	2nd OpenVPN tunnel
   	mdex fixed.IP+ via OpenVPN:	mdex public.IP via OpenVPN:
   UDP Port:	9300 oder 1194	9300 oder 1194
   Remote IP Address:	fixedip.mdex.de openvpn20.mdex.de	publicip.mdex.de publicip20.mdex.de
   Max Fragment Size:	1300	1452 1448
   CA Certificate:	Neues Zertifikat, gültig für mdex fixed.IP & mdex public.IP: -----BEGIN CERTIFICATE----- MIIHDzCCBPegAwIBAgIJAN/PnAbt5CgLMA0GCSqGSIb3DQEBDQUAMIG1MQswCQYD VQQGEwJERTEbMBkGA1UECBMSU2NobGVzd2lnLUhvbHN0ZWluMRIwEAYDVQQHEwlU YW5nc3RlZHQxEDAOBgNVBAoTB21kZXggQUcxFDASBgNVBAsTC21kZXgtb3ZwbjIw MRMwEQYDVQQDEwptZGV4IEFHIENBMRgwFgYDVQQpEw9tZGV4LWNhLXByaXZhdGUx HjAcBgkqhkiG9w0BCQEWD3N1cHBvcnRAbWRleC5kZTAeFw0xNzAxMjQxMTA3MzZa Fw0zNzAxMTkxMTA3MzZaMIG1MQswCQYDVQQGEwJERTEbMBkGA1UECBMSU2NobGVz d2lnLUhvbHN0ZWluMRIwEAYDVQQHEwlUYW5nc3RlZHQxEDAOBgNVBAoTB21kZXgg QUcxFDASBgNVBAsTC21kZXgtb3ZwbjIwMRMwEQYDVQQDEwptZGV4IEFHIENBMRgw FgYDVQQpEw9tZGV4LWNhLXByaXZhdGUxHjAcBgkqhkiG9w0BCQEWD3N1cHBvcnRA bWRleC5kZTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAL+qPZyceWKA RsjqrC2AaAFtAH4nd8NXQ8P1AdQu8+k5diMy71MaaC0IoOSuYeIUzhM+dsFsEW/c TuctRy5Am/eBR+uqRhsxrW0oRlT1Y6xQEpe0w5f2snPeE/BMVxCqenscO9+OYlKy a8CdMcmw5Lit0N8HRhkwpilY2LqDh/9p71y+pWwFez3wkPdXjD2qNjwnce3X9mTI 7YMa2ZErVx3t0QiPjITrvzyiDVOWDqNObIrRNobycv0EjiJk9P+WgddYFKYPUHSR 9+MzDsyR/wzMPeT5r4laKcxTU+W8d+GJRTtBoB+teDVy0Vn2+kXOxY9RYCQSqY8w cY9X89DXH6nyfyBGv3jNGl2dKgsN+10qa3/QsVXSCbkDkLHb7wML6rwwbcwc10na G+I8nwk37CGWfMcamNSKlTbm7rjtZ6mUP6dmrCe+txMn95SvHIhvUdnoPkW8WriY GAkYLCPMTSSk4cpVLgVD0L741mjhn15uzG9BUT/Etx0BFTL5L/MtiXasinmG8jbt KXfQkHg2lK/XVm/lZkBlftPDzH0QNucCFOBhN7NbIEBuI4EQvfX+cW1Hb8TDv8wT rCKR7sZZ3xYNEj1q12yHy4o68TXxtwLuXVapfikfps1WCWGzDd0n7wImBq3Qhvc8 hBHUTlR1FQd7l1tYr12X7l5vbdz0g64bAgMBAAGjggEeMIIBGjAdBgNVHQ4EFgQU LsZ8n3kvF5NZqlpEmV+E34+jKrkwgeoGA1UdIwSB4jCB34AULsZ8n3kvF5NZqlpE mV+E34+jKrmhgbukgbgwgbUxCzAJBgNVBAYTAkRFMRswGQYDVQQIExJTY2hsZXN3 aWctSG9sc3RlaW4xEjAQBgNVBAcTCVRhbmdzdGVkdDEQMA4GA1UEChMHbWRleCBB RzEUMBIGA1UECxMLbWRleC1vdnBuMjAxEzARBgNVBAMTCm1kZXggQUcgQ0ExGDAW BgNVBCkTD21kZXgtY2EtcHJpdmF0ZTEeMBwGCSqGSIb3DQEJARYPc3VwcG9ydEBt ZGV4LmRlggkA38+cBu3kKAswDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQ0FAAOC AgEAesfTisTNIO67F+iiAvz9UI0j8GUFEP2q6G27BANiXbNy3yjjV65dmANo3/OF rJk6efhH1ZYSex0/zPy9S6j78ulpPR9k5c5xWrlVDovJrClx+DLMK9eo2O4gY3I8 r4Meso9tQV/qyo79lQXcZtBN82ePwAPGSrSbupJODZeR7zJOEgyDbUr5N/WMjw6/ K3nAfGKSXZIrs+rXNAhjcOSjPcsAoYtWPdW817AtC7di2rdNf6LMsWrrFbX/CWY7 ESxUlDZ50msp9fNkWnSA7WV7DvC7b9mfH5KzBN00x9Zx4QvTzPQPyATXPwL+5d+A RhM/9irk8h5zA7jZiNSQ6/pHD+aWbBggRjP/3I1H+6gaVDIvdpg/cq/H+CMFMCF8 6pNwCEwA/l2oE40vPXd+fqTEz4Jmc2RDDw8Q1/bLW+4ySKQ9GHIWFUeX2U5ToabN ShkdGoBGu8r+wgm4LIzaugAGS90RasilyN8jUmV6GlwSk7OOoFVcYDejYVdG8cw7 iRgIZ0UuZaOZiPyy7LgwxRBIpFWRQ9ePFA1X+G4gNy50I7cuqKU83/EnpOndDqzb vtgCKpN5OQfCe9t7MYV3F9/eXgSXfncC7ewsCbXdfMQ03O/3K5SJYkJTG6a74fwV olYsBwgaeZYKjOTVY9aQeZ3dFyf/RvsCkDRB0FVf5eM1lZs= -----END CERTIFICATE-----
   Extra Options:	Neue Extra Options für mdex fixed.IP: --cipher AES-256-CBC --auth SHA256 --float --nobind --explicit-exit-notify 2 --remote-cert-tls server --tls-version-min 1.2 --script-security 2 --route-up /tmp/flushconntrack.sh	Neue Extra Options für mdex public.IP: --cipher none --auth none --fast-io --float --nobind --explicit-exit-notify --script-security 2 --route-up /tmp/flushconntrack.sh

   
   
8. Führen Sie ein Reboot des MX760 aus, damit die OpenVPN-Verbindung mit den neuen Einstellungen hergestellt wird.
9. Sobald die OpenVPN-Verbindung wieder hergestellt wurde, ist die Aktualisierung auf mdex OpenVPN (Sicherheitslevel 20) abgeschlossen.

Methode 2: Manuelle Aktualisierung

Nachfolgend finden Sie die erforderlichen Schritte zur manuellen Aktualisierung der MX760 OpenVPN-Clients auf mdex OpenVPN (Sicherheitslevel 20):

1. Loggen Sie sich im MX760 Router ein
2. Zur Sicherheit sollte zunächst unter Administration Backup Configuration eine Datensicherung der aktuellen Konfiguration ausgeführt werden.
3. Machen Sie ein Firmwareupdate auf die aktuelle Version, siehe Firmwareupdate MX7-Serie (falls eine neuere Firmware verfügbar ist).
4. Unter Configuration OpenVPN auf den aktuell verwendeten OpenVPN Tunnel klicken:

   1st Tunnel:		mdex fixed.IP+
   2nd Tunnel:		mdex public.IP

   
   
5. Stellen Sie die neuen OpenVPN-Parameter ein, ersetzen Sie das CA Certificate und die Extra Options:

   	1st OpenVPN tunnel	2nd OpenVPN tunnel
   	mdex fixed.IP+ via OpenVPN:	mdex public.IP via OpenVPN:
   UDP Port:	9300 oder 1194	9300 oder 1194
   Remote IP Address:	fixedip.mdex.de openvpn20.mdex.de	publicip.mdex.de publicip20.mdex.de
   Max Fragment Size:	1300	1452 1448
   CA Certificate:	Neues Zertifikat, gültig für mdex fixed.IP & mdex public.IP: -----BEGIN CERTIFICATE----- MIIHDzCCBPegAwIBAgIJAN/PnAbt5CgLMA0GCSqGSIb3DQEBDQUAMIG1MQswCQYD VQQGEwJERTEbMBkGA1UECBMSU2NobGVzd2lnLUhvbHN0ZWluMRIwEAYDVQQHEwlU YW5nc3RlZHQxEDAOBgNVBAoTB21kZXggQUcxFDASBgNVBAsTC21kZXgtb3ZwbjIw MRMwEQYDVQQDEwptZGV4IEFHIENBMRgwFgYDVQQpEw9tZGV4LWNhLXByaXZhdGUx HjAcBgkqhkiG9w0BCQEWD3N1cHBvcnRAbWRleC5kZTAeFw0xNzAxMjQxMTA3MzZa Fw0zNzAxMTkxMTA3MzZaMIG1MQswCQYDVQQGEwJERTEbMBkGA1UECBMSU2NobGVz d2lnLUhvbHN0ZWluMRIwEAYDVQQHEwlUYW5nc3RlZHQxEDAOBgNVBAoTB21kZXgg QUcxFDASBgNVBAsTC21kZXgtb3ZwbjIwMRMwEQYDVQQDEwptZGV4IEFHIENBMRgw FgYDVQQpEw9tZGV4LWNhLXByaXZhdGUxHjAcBgkqhkiG9w0BCQEWD3N1cHBvcnRA bWRleC5kZTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAL+qPZyceWKA RsjqrC2AaAFtAH4nd8NXQ8P1AdQu8+k5diMy71MaaC0IoOSuYeIUzhM+dsFsEW/c TuctRy5Am/eBR+uqRhsxrW0oRlT1Y6xQEpe0w5f2snPeE/BMVxCqenscO9+OYlKy a8CdMcmw5Lit0N8HRhkwpilY2LqDh/9p71y+pWwFez3wkPdXjD2qNjwnce3X9mTI 7YMa2ZErVx3t0QiPjITrvzyiDVOWDqNObIrRNobycv0EjiJk9P+WgddYFKYPUHSR 9+MzDsyR/wzMPeT5r4laKcxTU+W8d+GJRTtBoB+teDVy0Vn2+kXOxY9RYCQSqY8w cY9X89DXH6nyfyBGv3jNGl2dKgsN+10qa3/QsVXSCbkDkLHb7wML6rwwbcwc10na G+I8nwk37CGWfMcamNSKlTbm7rjtZ6mUP6dmrCe+txMn95SvHIhvUdnoPkW8WriY GAkYLCPMTSSk4cpVLgVD0L741mjhn15uzG9BUT/Etx0BFTL5L/MtiXasinmG8jbt KXfQkHg2lK/XVm/lZkBlftPDzH0QNucCFOBhN7NbIEBuI4EQvfX+cW1Hb8TDv8wT rCKR7sZZ3xYNEj1q12yHy4o68TXxtwLuXVapfikfps1WCWGzDd0n7wImBq3Qhvc8 hBHUTlR1FQd7l1tYr12X7l5vbdz0g64bAgMBAAGjggEeMIIBGjAdBgNVHQ4EFgQU LsZ8n3kvF5NZqlpEmV+E34+jKrkwgeoGA1UdIwSB4jCB34AULsZ8n3kvF5NZqlpE mV+E34+jKrmhgbukgbgwgbUxCzAJBgNVBAYTAkRFMRswGQYDVQQIExJTY2hsZXN3 aWctSG9sc3RlaW4xEjAQBgNVBAcTCVRhbmdzdGVkdDEQMA4GA1UEChMHbWRleCBB RzEUMBIGA1UECxMLbWRleC1vdnBuMjAxEzARBgNVBAMTCm1kZXggQUcgQ0ExGDAW BgNVBCkTD21kZXgtY2EtcHJpdmF0ZTEeMBwGCSqGSIb3DQEJARYPc3VwcG9ydEBt ZGV4LmRlggkA38+cBu3kKAswDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQ0FAAOC AgEAesfTisTNIO67F+iiAvz9UI0j8GUFEP2q6G27BANiXbNy3yjjV65dmANo3/OF rJk6efhH1ZYSex0/zPy9S6j78ulpPR9k5c5xWrlVDovJrClx+DLMK9eo2O4gY3I8 r4Meso9tQV/qyo79lQXcZtBN82ePwAPGSrSbupJODZeR7zJOEgyDbUr5N/WMjw6/ K3nAfGKSXZIrs+rXNAhjcOSjPcsAoYtWPdW817AtC7di2rdNf6LMsWrrFbX/CWY7 ESxUlDZ50msp9fNkWnSA7WV7DvC7b9mfH5KzBN00x9Zx4QvTzPQPyATXPwL+5d+A RhM/9irk8h5zA7jZiNSQ6/pHD+aWbBggRjP/3I1H+6gaVDIvdpg/cq/H+CMFMCF8 6pNwCEwA/l2oE40vPXd+fqTEz4Jmc2RDDw8Q1/bLW+4ySKQ9GHIWFUeX2U5ToabN ShkdGoBGu8r+wgm4LIzaugAGS90RasilyN8jUmV6GlwSk7OOoFVcYDejYVdG8cw7 iRgIZ0UuZaOZiPyy7LgwxRBIpFWRQ9ePFA1X+G4gNy50I7cuqKU83/EnpOndDqzb vtgCKpN5OQfCe9t7MYV3F9/eXgSXfncC7ewsCbXdfMQ03O/3K5SJYkJTG6a74fwV olYsBwgaeZYKjOTVY9aQeZ3dFyf/RvsCkDRB0FVf5eM1lZs= -----END CERTIFICATE-----
   Extra Options:	Neue Extra Options für mdex fixed.IP: --cipher AES-256-CBC --auth SHA256 --float --nobind --explicit-exit-notify 2 --remote-cert-tls server --tls-version-min 1.2 --script-security 2 --route-up /tmp/flushconntrack.sh	Neue Extra Options für mdex public.IP: --cipher none --auth none --fast-io --float --nobind --explicit-exit-notify --script-security 2 --route-up /tmp/flushconntrack.sh

   
   
6. Klicken Sie nun auf Apply, damit die Einstellungen übernommen werden.
7. Führen Sie ein Reboot des MX760 aus, damit die OpenVPN-Verbindung mit den neuen Einstellungen hergestellt wird.
8. Sobald die OpenVPN-Verbindung wieder hergestellt wurde, ist die Aktualisierung der mdex OpenVPN-Einstellungen abgeschlossen.

mdex Router MX530/880

MX530/880: Einrichtung 'mdex fixedIP+ via OpenVPN'

Der MX530/880 ist für die Verwendung einer mdex fixed.IP+ vorbereitet.
Befolgen Sie zur Einrichtung des OpenVPN-Clients bitte das Kapitel 3.6 OpenVPN-Client der Einrichtungsanleitung MX530/MX880 .
Verwenden Sie zur Einrichtung des OpenVPN-Clients bitte die Role mdex fixed.IP+!

Seit Firmware-Version 02.310 werden bei Verwendung der Role mdex fixed.IP+ automatisch die Einstellungen für mdex OpenVPN (Sicherheitslevel 20) gesetzt. Bei älteren Firmware-Versionen machen Sie unbedingt zunächst ein Firmware-Update auf den aktuellen Stand, siehe Firmwareupdate ausführen (empfohlene Methode). Anderenfalls kann der Router ab 2. November 2022 keine OpenVPN-Verbindung mehr herstellen!

MX530/880: Einrichtung 'mdex public.IP via OpenVPN'

Der MX530/880 ist für die Verwendung einer public.IP via OpenVPN vorbereitet.
Befolgen Sie zur Einrichtung des OpenVPN-Clients bitte das Kapitel 3.6 OpenVPN-Client der Einrichtungsanleitung MX530/MX880 .
Verwenden Sie zur Einrichtung des OpenVPN-Clients bitte die Role mdex public.IP!

Seit Firmware-Version 02.454 werden bei Verwendung der Role mdex public.IP bereits die aktuellen OpenVPN-Einstellungen zum neuen mdex OpenVPN-Server publicip20.mdex.de eingerichtet. Bei älteren Firmware-Versionen machen Sie unbedingt zunächst ein Firmware-Update auf den aktuellen Stand, siehe Firmwareupdate ausführen (empfohlene Methode). Anderenfalls kann der Router ab 2. November 2022 keine OpenVPN-Verbindung mehr herstellen!

mdex Router MX560

MX560: Einrichtung 'mdex fixedIP+ via OpenVPN'

Der MX560 ist für die Verwendung einer mdex fixed.IP+ vorbereitet.
Befolgen Sie zur Einrichtung des OpenVPN-Clients bitte das Kapitel 3.6 mdex OpenVPN-Client der Einrichtungsanleitung MX560 .
Verwenden Sie zur Einrichtung des OpenVPN-Clients bitte die Role mdex fixed.IP+ (Standard)!

MX560: Einrichtung 'mdex public.IP via OpenVPN'

Der MX560 ist für die Verwendung einer public.IP via OpenVPN vorbereitet.
Befolgen Sie zur Einrichtung des OpenVPN-Clients bitte das Kapitel 3.6 mdex OpenVPN-Client der Einrichtungsanleitung MX560 .
Verwenden Sie zur Einrichtung des OpenVPN-Clients bitte die Role mdex public.IP!

Bis Firmware-Version 12.01.07.119 werden die mdex OpenVPN-Einstellungen zum alten mdex Server publicip.mdex.de eingerichtet, der jedoch ab 2. November 2022 nicht mehr verfügbar ist! Es muss zunächst ein Firmwareupdate MX560 (empfohlene Methode) auf den aktuellen Stand 12.01.07.151 (oder neuer) ausgeführt werden!