Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Netzwerkrouter
  5. MLR 3G
  6. Benutzerhandbuch

INSYS MLR 3G Benutzerhandbuch Seite 53

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

MLR 3G
Funktionen
genstelle nicht erreichbar ist. Geben Sie dazu im Feld „Alternative Gegenstel-
le" eine IP-Adresse oder einen Domainnamen an.
Um den lokalen Port am MLR 3G sowie den Port an der Gegenstelle festzule-
gen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)"
einen Wert für die gewünschten Ports an.
Das Protokoll der VPN-Übertragung wählen Sie mit den Radiobuttons „UDP"
oder „TCP" aus. Wir empfehlen, UDP zu verwenden, um die Latenz gering zu
halten.
Es ist nicht zwingend nötig, den lokalen Port und die IP-Adresse der OpenVPN
Verbindung fest vorzuschreiben. Wenn Sie die Verwendung des Ports und der
IP-Adresse offen lassen wollen, deaktivieren Sie die Checkbox „Lokale Adresse
und Port fixieren (nobind)".
Damit entfernte VPN-Gegenstellen während einer Verbindung Ihre IP-Adresse
verändern können („Floating"), aktivieren Sie die Checkbox „Gegenstelle darf
Ihre IP-Adresse dynamisch ändern (float)". Diese Einstellung ist standardmä-
ßig aktiv.
Um die LZO-Komprimierung an- oder abzuschalten, aktiveren oder deaktivie-
ren Sie die Checkbox „LZO-Komprimierung aktivieren". Werden bereits stark
komprimierte Daten (z.B. jpg) übertragen, hat die Komprimierung kaum Ef-
fekt, werden hingegen gut komprimierbare Daten (z.B. Text) übertragen, kann
die Komprimierung eine deutliche Reduzierung des übertragenen Datenvo-
lumens erreichen. Schalten Sie die Kompression ab, falls Ihre Gegenstelle kei-
ne LZO-Kompression unterstützt.
Um die Pakete mit der virtuellen Tunnel-IP-Adresse zu maskieren, aktivieren
Sie die Checkbox „Pakete vor dem Tunnel maskieren". Der Empfänger des Pa-
ketes sieht dann als Absender die IP-Adresse des Tunnelendes und nicht die
des eigentlichen Absenders.
Um eine andere Verschlüsselungsmethode als die voreingestellte „Blowfish
128 Bit" für die VPN-Verbindung zu verwenden, wählen Sie im Dropdownme-
nü „Verschlüsselungsalgorithmus" eine der folgenden Verschlüsselungsarten:
(Blowfish 128 Bit), DES 64 Bit, DES EDE 128 Bit, DES EDE3 192 Bit,
DESX 192 Bit, CAST5 128 Bit, IDEA 128 Bit, RC2 128 Bit, RC2 40 Bit, RC2 64 Bit,
AES 128 Bit, AES 192 Bit, AES 256 Bit
Um die Ausführlichkeit der Meldungen im Verbindungslog einzustellen, ge-
ben Sie im Feld „Log-Level" den Grad der Ausführlichkeit ein, wobei „0" das
Führen des Logs komplett deaktiviert und „9" die meisten Details aufzeichnet.
Um eine bestimmte Fragmentierungsgröße für die VPN-Tunnelpakte in Bytes
vorzugeben, verwenden Sie das Eingabefeld „Fragmentierung der Tunnelpa-
kete". Geben Sie hier die gewünschte maximale Paketgröße in Bytes an. Ge-
ben Sie hier keinen Wert an, haben die VPN-Pakete eine maximale Größe von
1500 Bytes. Die tatsächlich pro Paket übertragene Nutzdatenmenge ist gerin-
ger, da durch VPN ein „Protokoll-Overhead" entsteht, d.h. die zu übertragen-
den Protokoll-Informationen verbrauchen einen Teil der Paketgröße.
Um das Intervall bis zur Schlüsselerneuerung anzupassen, verwenden Sie das
Eingabefeld „Intervall bis zur Schlüsselerneuerung". Geben Sie hier das Zeitin-
tervall in Sekunden ein, nach dessen Ablauf neue Schlüssel erzeugt werden.
53

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für INSYS MLR 3G

Verwandte Produkte für INSYS MLR 3G

Inhaltsverzeichnis