TOP
SSV SOFTWARE SYSTEMS REGISTER  REGISTER
Log in to check your private messages  Log in to check your private messages
START FAQ SEARCH MITGLIEDER PROFILE  Log in 
SSV-Forum
ADNP/9200 als VPN-Server …

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> ADNP/9200
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
kdw



Joined: 05 May 2006
Posts: 1460
PostPosted: 04.07.2008, 08:57    Post subject: ADNP/9200 als VPN-Server … Reply with quote
Hallo Forum.

Der ADNP/9200 ist auf Wunsch mit einem vorinstallierten OpenVPN-Server lieferbar. Um ein VPN zu erzeugen, ist mindestens ein Client erforderlich. Die kann zum Beispiel ein einfacher Windows-PC sein, der per LAN mit dem ADNP/9200 verbunden ist. Unter

http://www.dilnetpc.com/mHTA9200-17.pdf

Ist ausführlich beschrieben, wie man OpenVPN als Client auf einem Windows-PC installiert und wie man diesen PC dann über einen VPN-Tunnel mit dem ADNP/9200 verbindet.

Gruß

KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460
PostPosted: 12.08.2008, 11:48    Post subject: … Zertifikate per E-Mail versenden. Reply with quote
Hallo Forum.

Um einem PC als OpenVPN Client den Zugriff auf den ADNP/9200 als OpenVPN Server zu ermöglichen, sind drei Dateien mit Schlüsseln und Zertifikaten erforderlich.

Diese Dateien können über die Web-basierte Oberfläche des ADNP/9200 erstellt werden. Sie sollen auf einem Datenträger (z.B. USB-Stick) zum Client transportiert und NICHT per E-Mail verschickt werden. Die meisten E-Mails Clients verwerfen sinnvollerweise auch Dateianhänge mit den Endungen *.key (Schlüssel) und *.crt (Zertifikat).

Gruß

KDW
Back to top
View user's profile Send private message
kdw



Joined: 05 May 2006
Posts: 1460
PostPosted: 22.08.2008, 11:30    Post subject: Router-Probleme … Reply with quote
Hallo Forum.

Wenn man einen ADNP/9200 als VPN-Gateway hinter einem DSL-Router betreibt und über den DynDNS-Treiber laufend die aktuelle IP-Adresse des DSL-Routers an den DynDNS-Dienst meldet, können beliebige Clients aus dem Internet einen VPN-Tunnel zum ADNP/9200 erzeugen. Grundsätzlich sind auch mehrere Verbindungen (VPN-Tunnel) gleichzeitig möglich.

Standardmäßig wird für einen VPN-Tunnel UDP benutzt. OpenVPN unterstützt von Haus aus sowohl UDP als auch TCP.

In der Praxis hat sich gezeigt, dass nicht jeder Router mit UDP und NAT klarkommt. Der „Teledat Router 631“ von T-Com hat sogar einen echten Fehler in der Firmware. Bei einer UDP-Verbindung sendet dieser Router alle Antworten auf eingehende UDP-Pakete – unabhängig von der IP-Adressse des Absenders – an die jeweils erste IP-Adresse (also an die IP-Adresse des Systems im Internet, das zuerst ein UDP-Paket an den Router geschickt hat). Offensichtlich merkt sich der Router die jeweils erste IP-Adresse in einer internen Tabelle eine bestimmte Zeit lang. Dadurch ist mit diesem Router nur ein UDP-basierter VPN-Tunnel zu einem Zeitpunkt möglich. Mit einem TCP-basierten Tunnel kommt der Router klar. Dann sind mehrere VPN-Tunnel gleichzeitig zum ADNP/9200 möglich.

Neuere Router von T-Com – zum Beispiel "Sinus 1054 DSL" – haben dieses Problem nicht mehr.

Gruß

KDW
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> ADNP/9200 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV SOFTWARE SYSTEMS

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015