Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Home
Firmware
Fehlersuche - Support


Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos


LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de


Impressum

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:vpn-di-start-stop

VPN-DI-START-STOP

Aufgabe: Bei aktivierten digitalen Input Port (DI), soll eine OpenVPN Verbindung aufgebaut und bei deaktiviertem digitalen Input Port wieder abgebaut werden (bzw. bleiben).

Anmerkungen: Alle LUCOM V2 Router sind serienmäßig mit einem digitalen Eingangsport ausgestattet. Außerdem können diese und alle anderen (V1) Router mit einem IO-Modul erweitert werden, mit dessen Hilfe der Router ebenso in die Lage versetzt werden kann, eine OpenVPN-Verbindung via digitalen Eingangssignal auf- und wieder abzubauen.

In diesem Beispiel wird die Steuerung einer OpenVPN-Verbindung anhand des serienmäßigen digitalen on-board Eingangs (= BIN0) eines v2-Routers erläutert. Das Poll-Intervall beträgt 5 Sekunden. Mit aktiviertem DI erleuchtet ebenfalls die USR-LED am Router (und erlischt auch wieder).

Voraussetzungen:

  • LUCOM V2 Router bzw.
  • LUCOM Router mit IO-Erweiterungs-Modul XC-CNT (XC-CNT Art.Nr.: 15703)
  • Firmware 3.0.3 (oder höher)

VPN konfigurieren und testen

Im ersten Schritt ist die gewünschte OpenVPN-Konfiguration zu erstellen und in den Router zu übertragen. Besonders einfach - weil automatisiert - erfolgt dies beim Einsatz von LUCOMs DIGICLUSTER VPN Portal

VPN aktivieren (optional)

Bei Anwendern, die ihren Router mit LUCOMs DIGICLUSTER verbinden entfält dieser Schritt.

Für die Ansteuerung via digitalem Eingang muss der OpenVPN-Tunnel im Router standardmäßig aktiviert sein. Dazu ist im OpenVPN-Menü der automatische Aufbau der Verbindung in der Spalte „Create“ auf „yes“ zu setzen.

Abb.1: Aktive (enabled) OpenVPN-Verbindung

VPN-Steuerung via on-board I/O einrichten

Der digitale on-board Eingang (= BIN0) des Routers wird alle 5 Sekunden kontrolliert und in Abhängigkeit des Status die OpenVPN-Verbindung auf- bzw. abgebaut.

Das Menü „Startup Script“ ist wie folgt zu erweitern. Unter Umständen befinden sich dort bereits einige Einträge. In diesem Fall fügen Sie die hier aufgeführten Befehle einfach unter die bereits im Menü Startup Script vorhanden an.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here.

# Pollintervall [s] festlegen 
POLLINTERVALL=5

# Zyklische Abfrage des digitalen on-board Eingangs (BIN0)
touch /var/openvpn/lock
while true
do
io get bin0 
VAL=$?
if [ "$VAL" != "$OLD" ]; then
if [ "$VAL" = "0" ]; then
rm /var/openvpn/lock
service openvpn start
sleep 15
led on
else
touch /var/openvpn/lock
service openvpn stop
DELLINE1=`iptables -nL POSTROUTING -t nat | grep -n NETMAP | awk 'BEGIN {FS=":"}{print ($1-2)}'`
DELLINE2=`iptables -nL PREROUTING  -t nat | grep -n NETMAP | awk 'BEGIN {FS=":"}{print ($1-2)}'`
iptables -t nat -D POSTROUTING $DELLINE1
iptables -t nat -D PREROUTING  $DELLINE2
led off
fi
OLD=$VAL
fi
sleep $POLLINTERVALL
done

Damit ist die Konfiguration des Routers beendet und der digitale on-board Eingang (= BIN0) kann zum Aktivieren und Deaktivieren der VPN-Verbindung verwendet werden.

Einsatz des I/O-Erweiterungsmoduls XC-CNT

In Abhängigkeit von der Modulvariante, bietet das XC-CNT I/O-Modul bis zu vier weitere digitale Eingänge. Diese werden als bin1 … bin4 bezeichnet. Soll beispielsweise der digitale Eingang bin3 zur Steuerung des OpenVPN-Tunnels verwendet werden, ist die Zeile

io get bin0

des oben aufgeführte Skripts wie folgt anzupassen:

io get bin3

lucom/router/vpn-di-start-stop.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)