INSYS MoRoS UMTS PRO 2.0 Benutzerhandbuch Seite 52

Funktionen MoRoS UMTS PRO 2.0
Konfiguration mit Weboberfläche
Um bei einer Verbindung den OpenVPN-Server zu verwenden, aktivieren Sie
im Menü „Dial-In" bzw. „Dial-Out" auf der Seite „OpenVPN-Server" die Check-
box „OpenVPN-Server starten".
Um den lokalen Port am MoRoS UMTS PRO 2.0 sowie den Port an der Gegen-
stelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal /
Gegenstelle)" einen Wert für die gewünschten Ports an (Voreinstellung 1194).
Das Protokoll der VPN-Übertragung wählen Sie mit den Radiobuttons „UDP"
oder „TCP" aus. Es empfiehlt sich, UDP zu verwenden, um die Latenz gering zu
halten.
Damit entfernte VPN-Gegenstellen während einer Verbindung Ihre IP verän-
dern können („Floating"), aktivieren Sie die Checkbox „Gegenstelle darf Ihre
IP-Adresse dynamisch ändern (float)". Diese Einstellung ist standardmäßig ak-
tiv.
Um die LZO-Komprimierung an- oder abzuschalten, aktiveren oder deaktivie-
ren Sie die Checkbox „LZO-Komprimierung aktivieren". Werden bereits stark
komprimierte Daten (z.B. jpg) übertragen, hat die Komprimierung kaum Ef-
fekt, werden hingegen gut komprimierbare Daten (z.B. Text) übertragen, kann
die Komprimierung eine deutliche Reduzierung des übertragenen Datenvo-
lumens erreichen. Schalten Sie die Kompression ab, falls Ihre Gegenstelle kei-
ne LZO-Kompression unterstützt.
Um eine andere Verschlüsselungsmethode als die voreingestellte „Blowfish
128 Bit" für die VPN-Verbindung zu verwenden, wählen Sie im Dropdownme-
nü „Verschlüsselungsalgorithmus" eine der folgenden Verschlüsselungsarten:
(Blowfish 128 Bit), DES 64 Bit, DES EDE 128 Bit, DES EDE3 192 Bit,
DESX 192 Bit, CAST5 128 Bit, IDEA 128 Bit, RC2 128 Bit, RC2 40 Bit, RC2 64 Bit,
AES 128 Bit, AES 192 Bit, AES 256 Bit
Um die Ausführlichkeit der Meldungen im Verbindungslog einzustellen, ge-
ben Sie im Feld „Log-Level" den Grad der Ausführlichkeit ein, wobei „0" das
Führen des Logs komplett deaktiviert und „9" die meisten Details aufzeichnet.
Um eine bestimmte Fragmentierungsgröße für die VPN-Tunnelpakte in Bytes
vorzugeben, verwenden Sie das Eingabefeld „Fragmentierung der Tunnelpa-
kete". Geben Sie hier die gewünschte maximale Paketgröße in Bytes an. Ge-
ben Sie hier keinen Wert an, haben die VPN-Pakete eine maximale Größe von
1500 Bytes. Die tatsächlich pro Paket übertragene Nutzdatenmenge ist gerin-
ger, da durch VPN ein „Protokoll-Overhead" entsteht, d.h. die zu übertragen-
den Protokoll-Informationen verbrauchen einen Teil der Paketgröße.
Um das Intervall bis zur Schlüsselerneuerung anzupassen, verwenden Sie das
Eingabefeld „Intervall bis zur Schlüsselerneuerung". Geben Sie hier das Zeitin-
tervall in Sekunden ein, nach dessen Ablauf neue Schlüssel erzeugt werden.
Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-
Intervall". Geben Sie hier das Zeitintervall in Sekunden ein, in dem der VPN-
Server des MoRoS UMTS PRO 2.0 Ping-Pakete an die VPN-Gegenstelle versen-
det. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse
Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei feh-
lender Kommunikation den Kanal schließen würden. Es empfiehlt sich hier ei-
52