Inhaltsverzeichnis
Werbung
Funktionen
10.5.4
OpenVPN-Client Grundeinstellungen
Sie können den MLR 2G als VPN-Client nutzen, um sich mit einem VPN-Server über ein
unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt die VPN-Client Grundeinstel-
lungen. Die Grundeinstellungen sind beim MLR 2G ab Werk auf sinnvolle Standardwerte
gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der MLR 2G verbinden
soll. Mit den VPN-Grundeinstellungen legen Sie fest, mit welcher IP-Adresse oder Domain
und über welche Ports der VPN-Tunnel aufgebaut wird, und ob die VPN-Übertragung mit
dem UDP- oder TCP-Protokoll umgesetzt wird. Weiterhin legen Sie hier fest, ob LZO-
Komprimierung verwendet wird, welcher Verschlüsselungsalgorithmus während der
Übertragung verwendet wird, wie groß die Tunnelpakete sein sollen und in welchen Zeit-
intervallen der MLR 2G-OpenVPN-Client VPN-Pings an den Server verschickt. Zusätzlich
haben Sie hier die Möglichkeit, den OpenVPN-Status, die momentane Konfigurationsda-
tei, eine Konfiguration für eine OpenVPN-Gegenstelle (den OpenVPN-Server) und ein Log
der letzten Verbindung anzuzeigen.
Konfiguration mit Weboberfläche
Um bei einer Verbindung den OpenVPN-Client zu verwenden, aktivieren Sie
im Menü „Dial-In", „Dial-Out" bzw. „LAN (ext)" auf der Seite „OpenVPN-
Client" die Checkbox „OpenVPN-Client starten".
Um die IP-Adresse oder den Domainnamen der Gegenstelle zu bestimmen,
mit dem Sie den MLR 2G die VPN-Verbindung aufbauen lassen, geben Sie im
Feld „IP-Adresse oder Domainname der Gegenstelle" eine IP-Adresse oder ei-
nen Domainnamen an.
Optional kann eine alternative Gegenstelle bestimmt werden, mit der der
MLR 2G die VPN-Verbindung aufbauen soll, falls die oben konfigurierte Ge-
genstelle nicht erreichbar ist. Geben Sie dazu im Feld „Alternative Gegenstel-
le" eine IP-Adresse oder einen Domainnamen an.
Um den lokalen Port am MLR 2G sowie den Port an der Gegenstelle festzule-
gen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)"
einen Wert für die gewünschten Ports an.
Das Protokoll der VPN-Übertragung wählen Sie mit den Radiobuttons „UDP"
oder „TCP" aus. Wir empfehlen, UDP zu verwenden, um die Latenz gering zu
halten.
Es ist nicht zwingend nötig, den lokalen Port und die IP-Adresse der OpenVPN
Verbindung fest vorzuschreiben. Wenn Sie die Verwendung des Ports und der
IP-Adresse offen lassen wollen, deaktivieren Sie die Checkbox „Lokale Adresse
und Port fixieren (nobind)".
Damit entfernte VPN-Gegenstellen während einer Verbindung Ihre IP-Adresse
verändern können („Floating"), aktivieren Sie die Checkbox „Gegenstelle darf
Ihre IP-Adresse dynamisch ändern (float)". Diese Einstellung ist standardmä-
ßig aktiv.
Um die LZO-Komprimierung an- oder abzuschalten, aktiveren oder deaktivie-
ren Sie die Checkbox „LZO-Komprimierung aktivieren". Werden bereits stark
komprimierte Daten (z.B. jpg) übertragen, hat die Komprimierung kaum Ef-
fekt, werden hingegen gut komprimierbare Daten (z.B. Text) übertragen, kann
die Komprimierung eine deutliche Reduzierung des übertragenen Datenvo-
52
MLR 2G
Werbung
Kapitel
Inhaltsverzeichnis
