Inhaltsverzeichnis
Werbung
5.11
Konfiguration des OpenVPN-Tunnels
Wählen Sie das Element OpenVPN aus, um einen OpenVPN-Tunnel zu konfigurieren.
Das Menüelement wird erweitert und Sie können vier separate Konfigurationsseiten sehen: 1. Tun-
nel, 2. Tunnel, 3. Tunnel und 4. Tunnel. Mit der OpenVPN-Tunnelfunktion können Sie eine sichere
Verbindung zwischen zwei getrennten LAN-Netzwerken herstellen. Mit dem Router können Sie bis zu
vier OpenVPN-Tunnel erstellen. IPv4- und IPv6-Dual-Stack wird unterstützt.
Element
Description
Protocol
UDP/TCP port
Remote IP Address
Remote Subnet
Remote Subnet Mask
Redirect Gateway
Local Interface IP Address
Remote Interface
IP Address
Remote IPv6 Subnet
Remote IPv6 Prefix
Local Interface IPv6
Address
Remote Interface IPv6
Address
Ping Interval
Ping Timeout
Renegotiate Interval
Wieland Electric GmbH | BA001038 | 08/2021 (Rev. B)
Beschreibung
Beschreibung (oder Bezeichnung) des Tunnels
Protokoll, über das der Tunnel kommuniziert:
• UDP – OpenVPN kommuniziert mit UDP
• TCP server – OpenVPN kommuniziert mittels TCP im Server-Modus
• TCP client – OpenVPN kommuniziert mittels TCP im Client-Modus
• UDPv6 – Das OpenVPN kommuniziert mit UDP über IPv6
• TCPv6-Server – Das OpenVPN kommuniziert mit TCP über IPv6 im
Servermodus
• TCPv6-Client – Das OpenVPN kommuniziert mit TCP über IPv6 im
Client-Modus
Port des entsprechenden Protokolls (UDP oder TCP).
IPv4/IPV6-Adresse der gegenüberliegenden Tunnelseite (Domainname
kann verwendet werden).
Netzwerk-IPv4-Adresse der gegenüberliegenden Seite des Tunnels.
IPv4 Subnetzmaske der gegenüberliegenden Seite des Tunnels.
Fügt das Standard-Gateway hinzu (überschreibt es). Alle Pakete wer-
den dann über einen Tunnel an dieses Gateway gesendet, wenn sich
darin kein anderes festgelegtes Standard-Gateway befindet.
IPv4-Adresse einer lokalen Schnittstelle. Für ein korrektes Routing wird
empfohlen, eine beliebige IPv4-Adresse aus dem lokalen Bereich ein-
zugeben, auch wenn Sie nur IPv6-Tunnel verwenden
IPv4-Adresse der Schnittstelle der gegenüberliegenden Seite des Tun-
nels. Für ein korrektes Routing wird empfohlen, eine beliebige IPv4-Ad-
resse aus dem lokalen Bereich einzugeben, auch wenn Sie nur IPv6-
Tunnel verwenden.
IPv6-Adresse des entfernten IPv6-Netzwerks. Äquivalent des Remote-
Subnetzes im Abschnitt IPv4.
IPv6-Präfix des entfernten IPv6-Netzwerks. Äquivalent der Remote-
Subnetzmaske im Abschnitt IPv4.
Gibt die IPv6-Adresse einer lokalen Schnittstelle an.
Gibt die IPv6-Adresse der Schnittstelle der gegenüberliegenden Seite
des Tunnels an.
Parameter (in Sekunden) definiert, wie oft der Router eine Nachricht
an die Gegenstelle sendet, um zu überprüfen, ob der Tunnel noch ver-
bunden ist.
Gibt das Zeitintervall an, in dem der Router auf eine Nachricht wartet,
die von der Gegenseite gesendet wird. Stellen Sie für eine ordnungsge-
mäße Überprüfung des OpenVPN-Tunnels das Ping-Timeout auf einen
größeren Wert als das Ping-Intervall ein.
Legt den Neuverhandlungszeitraum (Neuautorisierung) des OpenVPN-
Tunnels fest. Sie können diesen Parameter nur festlegen, wenn der Au-
thenticate Mode auf username/password or X.509 certificate einge-
stellt ist. Nach diesem Zeitraum ändert der Router die Tunnelver-
schlüsselung, um den Tunnel sicher zu halten.
Konfiguration
68
Werbung
Inhaltsverzeichnis
