Inhaltsverzeichnis
Werbung
Konfiguration über das Webinterface
Firewall (nur als Router)
Das alpha UMTS WTM 3 besitzt eine einfache Firewall, um eingehende Verbindungen
(von WAN) zu blockieren und ausgehende Verbindungen zu erlauben. Desweiteren kön-
nen mittels Portforwarding Dienste an Mitglieder des LAN weitergeleitet werden. Es kön-
nen nur eine begrenzte Anzahl von Einträgen gemacht werden. Für die Fernkonfiguration
müssen TCP-Port 80(HTTP), 443(HTTPS), 23(TELNET) und 22 (SSH) freigeschaltet sein.
Portweiterleitung dieser Interfaces ist ebenfalls zu vermeiden. Für die Portweiterleitung
und den Fernzugriff ist zu beachten, dass viele Provider keine öffentlichen IP-Adressen
vergeben.
OpenVPN Client (nur als Router)
Das alpha UMTS WTM 3 kann als OpenVPN Client in einem virtuellen privaten Netz
teilnehmen. Neben der Verschlüsselung der Daten bietet dieses auch die Möglichkeit,
das Modem oder Geräte hinter dem Modem fernzuwarten, was ohne VPN in den meisten
UMTS-Netzen wegen fehlender öffentlicher IP-Adresse nicht möglich ist.
Die Logaufzeichnungen sind nur für Debugzwecke gedacht. Nach erfolgreichem Aufbau
des Tunnels sollte das Logging wieder deaktiviert werden.
Es gibt 2 Betriebsarten:
Bei einem IP Tunnel (tun) wird eine Punkt zu Punkt Verbindung zwischen Server und
alpha UMTS WTM 3 aufgebaut. Geräte im LAN sind dann über Portweiterleitung oder
entsprechende Routen im Server erreichbar.
Bei einer Bridge (tap) wird das LAN-Protokoll weitergeleitet. Die Geräte sind dann direkt
erreichbar, es wird aber ein höheres Datenaufkommen verursacht. Auch DHCP wird
weitergeleitet und kann zu großen Problemen im VPN führen.
Für die Authentifizierung stehen neben optionalen Benutzernamen und Passwort die Authen-
tifizierung über PKCS12 Zertifikat, statischen Schlüssel oder CA Zertifikat zur Verfügung.
Systemeinstellungen
Hier werden allgemeine Einstellungen vorgenommen.
Über den Hostnamen ist das alpha UMTS WTM 3 direkt zu erreichen, wenn es als DNS-
Server benutzt wird. Der Domainname kann bei Namensauflösungen an die Hostnamen
angehangen werden.
Das Kennwort für das Webinterface kann ebenfalls geändert werden. Standard ist ein
leeres Kennwort. Bitte beachten Sie, dass HTTP Kennwörter unverschlüsselt überträgt
(auch beim Einloggen). Befinden Sie sich in einem unsicheren Netz, benutzen Sie HTTPS.
Normalerweise generiert jedes alpha UMTS WTM 3 ein eigenes HTTPS-Zertifikat mit dazu
gehörigem Schlüssel. Sie können aber auch ein eigenes Zertifikat installieren.
Dieses Zertifikat kann beispielsweise mit OpenSSL mit folgender Kommandozeile erzeugt
werden:
openssl req -new -newkey rsa:1024 -keyout <filename> -nodes -x509 -out <filename>
Für weitergehende Möglichkeiten halten Sie sich bitte an die OpenSSL Dokumentation
unter http://www.openssl.org.
Für einige Dienste ist ein korrekt eingestelltes Datum nötig. Dazu können neben der
Zeitzone mehrere NTP Zeitserver angegeben werden.
15
Werbung
Inhaltsverzeichnis
