Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Home
Firmware
Fehlersuche - Support


Funktionsüberblick
Signalscanner
Application Notes
Usermodule
Videos


LUCOM
Shop
Newsletter
Testgerät
Workshop
www.lucom.de
info@lucom.de


Impressum

LUCOM GmbH
Komponenten & Systeme
Flößaustraße 22a
90763 Fürth
GERMANY

Fon:  +49 911 957 60 600
Fax:  +49 911 957 60 620
E-Mail:info@lucom.de

sidebar

lucom:router:vpn-lcm-lcm-ovpn

VPN-LCM-LCM-OVPN

Verbindung zweier Netze über ER75i und XR5i LAN-Router (XR5i als OpenVPN-Server)

Aufgabe

  • Verschlüsselte Verbindung von einem ER75i Mobilfunkrouter zu einem XR5i LAN-to-LAN Router
  • Verschlüsselung via OpenVPN
  • Die Steuerungen mit ETHERNET-Schnittstelle im LAN-Netzwerk des Mobilfunkrouters und des LAN-Routers können miteinander Daten austauschen
  • XR5i LAN-Router als OpenVPN-Server
  • ER75i Mobilfunkrouter als OpenVPN-Client
  • Beliebiger Personal Computer (Betriebssystem unabhängig) als OpenVPN-Client, von dem in das Netzwerk hinter dem LAN-Router für Fernwartungszwecke zugegriffen werden kann

Abb.: Schematische Darstellung - XR5i als OpenVPN-Server

Beschreibung:

Zu sehen sind ein LAN-Router sowie ein Mobilfunkrouter mit angeschlossener Steuerung. Die Steuerungen sind via ETHERNET mit dem jeweiligen Routern verbunden. Die LAN IP-Adresse der Steuerung (eth0) am XR5i LAN-Router ist die 192.168.1.2. Der LAN-Router hat die LAN IP = 192.168.1.1.

Der XR5i hat erfolgreich eine Internetverbindung aufgebaut und an der zweiten ETHERNET-Schnittstelle die öffentlich erreichbare IP-Adresse eth1 = 80.187.49.19 erhalten. Ist diese Adresse öffentlich aber dynamisch, kann zusätzlich noch ein fixer DynDNS Hostname dieser IP zugewiesen werden.

Der Mobilfunkrouter hat eine verschlüsselte OpenVPN-Verbindung zur öffentlichen IP-Adresse (oder DynDNS Hostnamen) des LAN-Routers aufgebaut und die OpenVPN-Adresse tun1 = 10.10.11.2 erhalten. Die OpenVPN-Adresse des Mobilfunkrouters (tun1) ist die 10.10.11.1.

Alternativ/zusätzlich zu einem Mobilfunkrouter kann auch ein PC eine OpenVPN-Verbindung (tun0) zum LAN-Router aufbauen und auf die dort angeschlossene Steuerung zugreifen.

Die Tunnel terminieren am XR5i und ermöglichen einen Fernzugriff auf das LAN-Netzwerk des LAN-Routers. Vom PC kann jedoch nicht auf den Mobilfunkrouter zugegriffen werden (und umgekehrt).

Im Web-Interface des Routers können bis zu zwei OpenVPN Tunnel eingerichtet werden. Sollen mehr als zwei Tunnel am XR5i terminieren bitte den Support der LUCOM GmbH kontaktieren.

Voraussetzungen

Der LAN-Router ist so konfiguriert, dass er über seine zweite Ethernet-Schnittstelle (WAN-Interface = XPORT) mit dem Internet verbunden ist (siehe XR5i).

Der XR5i LAN-Router muss eine öffentliche IP-Adresse vom Internet-Provider erhalten oder die IP-Adresse bzw. OpenVPN Port des Routers sind über das Internet erreichbar.

Konfigurationen

Hinweis

lucom/router/vpn-lcm-lcm-ovpn.txt · Zuletzt geändert: 2017/01/25 22:09 (Externe Bearbeitung)