Inhaltsverzeichnis  MOBOTIX Online-Hilfe

OpenVPN-Konfiguration

Öffnen Sie den Dialog OpenVPN, um den OpenVPN-Client der Kamera einzurichten.

Weitere Informationen über OpenVPN finden Sie auf der Website der OpenVPN-Community.

Voraussetzungen

Um eine OpenVPN-Verbindung aufzubauen, benötigen Sie einen entsprechenden Server, der einen sicheren Zugang zur Kamera ermöglicht. Hierzu könnten Sie einen eigenen OpenVPN-Server betreiben oder die Dienste eines OpenVPN-Providers in Anspruch nehmen.

Allgemeine OpenVPN-Konfiguration

Parameter

Beschreibung

OpenVPN

Aktiviert/deaktiviert den OpenVPN-Client.

Server-Adresse

Tragen Sie hier die Adresse ein, mit der sich der OpenVPN-Client verbinden soll.

Server-Port

Tragen Sie hier den Port ein, auf dem der OpenVPN-Server auf eingehende Verbindungen wartet.

(OpenVPN-Option --rport port)

Verschlüsselung

Wählen Sie den verwendeten Verschlüsselungs-Algorithmus aus.

Die verwendeten Verschlüsselungs-Algorithmen sind in der OpenSSL-Bibliothek enthalten.

Mehr Informationen zu diesem Thema finden Sie auf den folgenden Websites:

Kommunikationsprotokoll

Je nach OpenVPN-Server wählen Sie hier UDP oder TCP aus.

LZO-Komprimierung

Verwenden Sie diese Option, um die LZO-Datenkomprimierung zu aktivieren. Weitere Informationen zu LZO finden Sie auf www.oberhumer.com.

Maximale Datagramm-Größe

Nur bei UDP! Legt die Größe der Datenfragmente auf n Byte fest. Dies kann verhindern, dass die UDP-Pakete fragmentiert werden.

(OpenVPN-Option --fragment max)

mssfix-Größe

Nur bei UDP! Verbessert die TCP-Verbindung über den UDP-Tunnel, indem die TCP-Paketgröße verringert wird.

(OpenVPN-Option --mssfix max)

TUN Geräte-MTU

Legt die MTU des verwendeten TUN-Geräts fest. Diese Einstellung ist abhängig vom verwendeten Verbindungstyp.

(OpenVPN-Option --tun-mtu n)

MTU-Test

Nur bei UDP! Verwenden Sie diesen Test, um eine gute MTU-Einstellung zu finden. Verwenden Sie diese Option keinesfalls im normalen Betrieb!

Ping-Intervall

Sendet ein "ping" über den Tunnel an den Remote-Server, wenn innerhalb von n Sekunden kein Paket geschickt wurde. Diese Option hält den Tunnel geöffnet, wenn die Verbindung zwischen der Kamera und dem Server über eine Stateful Inspection-Firewall läuft.

(OpenVPN-Option --ping n)

Ping-Neustart

Wenn der Remote-Server innerhalb von n Sekunden keinen "ping" oder ein anderes Paket sendet, startet der OpenVPN-Client der Kamera die Verbindung schließen und dann erneut starten. (OpenVPN-Option --ping-restart n)

Neuaushandlung

Handelt den Datenkanal-Schlüssel nach n Sekunden neu aus (Standard ist 3600s). Die Neuaushandlung wird von der Kamera gestartet, wenn dieser Wert entweder beim Server oder beim Client erreicht wird. Setzen Sie den Wert auf 0, um das Auslösen der Neuaushandlung durch den Client zu deaktivieren.

(OpenVPN-Option --reneg-sec n)

Authentifizierung

Parameter

Beschreibung

VPN-Zertifikate

Wenn der private Schlüssel durch eine Passphrase geschützt wird, geben Sie die Passphrase in diesem Feld ein. Öffnen Sie den Dialog VPN-Zertifikate verwalten, um die Schlüsseldateien zu bearbeiten.

VPN-Benutzername

Geben Sie den OpenVPN-Benutzernamen in diesem Feld ein.

(OpenVPN-Option --auth-user-name)

VPN-Kennwort

Geben Sie das OpenVPN-Kennwort in diesem Feld ein.

(OpenVPN-Option --auth-user-pass)

Protokollierungsoptionen

Parameter

Beschreibung

Ausmaß der VPN-Protokollierung

  • 0: Keine Ausgabe außer bei schwerwiegenden Fehlern

  • 1: Nur sparsame Statusinformationen

  • 2: Mehr Statusinformationen, z. B Status von Zertifizierung und Verschlüsselung

  • 3: Noch mehr Statusinformationen

  • 4: Alle Statusinformationen

VPN-Zertifikate verwalten

Im Dialog VPN-Zertifikate verwalten können Sie die Zertifikate bearbeiten, die für OpenVPN-Verbindungen benötigt werden.

Um den Server gegenüber der Kamera zu authentifizieren, wird ein Zertifikat einer Certificate Authority (CA) benötigt. Darüber hinaus können Sie auch ein RSA-basiertes öffentliches/privates Schlüsselpaar verwenden, um die Kamera gegenüber dem Server zu authentifizieren.

Parameter

Beschreibung

Zertifikat der Zertifizierungsstelle (CA)

Verwenden Sie diesen Abschnitt, um ein neues Zertifikat einer CA in die Kamera zu laden.

Hochladen: Lädt ein Zertifikat im .PEM-Format in die Kamera.

Löschen: Löscht das Zertifikat.

Client-Zertifikat

Verwenden Sie diesen Abschnitt, um einen neuen öffentlichen Schlüssel in die Kamera zu laden, mit dem diese sich beim Server authentifizieren kann.

Hochladen: Lädt ein Zertifikat im .PEM-Format in die Kamera.

Löschen: Löscht das Zertifikat.

Client-Schlüssel

Der private Schlüssel enthält den geheimen Teil des öffentlich/privaten Schlüsselpaars. Verwenden Sie diesen Abschnitt, um einen neuen privaten Schlüssel in die Kamera zu laden.

Hochladen: Lädt einen privaten Schlüssel im .PEM-Format in die Kamera.

Löschen: Löscht den privaten Schlüssel.

Öffnen Sie zum Eingeben der Passphrase den Dialog OpenVPN erneut.

FAQs und Fehlermeldungen

Häufig gestellte Fragen (FAQs)

1.

Welche Arten von VPN werden unterstützt?

Diese Implementierung unterstützt das OpenVPN-Protokoll im Punkt-zu-Punkt-Modus (Routing).

2.

Welche Art der Verschlüsselung wird verwendet?

Die Verschlüsselung kann eingestellt werden und hängt vom verwendeten Server ab.

3.

Woran kann ich eine gültige Verbindung erkennen?

In der VPN-Logdatei sollte die Meldung "Initialization Sequence Completed" erscheinen.

4.

Wieso werden die Zertifikate vom Server nicht akzeptiert?

  • Stellen Sie sicher, dass Client und Server die gleiche Uhrzeit verwenden (z. B. durch Verwendung eines gemeinsamen Zeitservers; siehe Datum und Zeit).

  • Stellen Sie sicher, dass die Certificate Authority (CA) mit den Werten des Client-Zertifikats übereinstimmt.

  • Stellen Sie sicher, dass die Modulus des Client-Zertifikats und des Client-Schlüssels übereinstimmen.

Fehlermeldungen

1.

Es kann keine Verbindung zum OpenVPN-Server hergestellt werden.

  • Stellen Sie Ausmaß der VPN-Protokollierung auf 4 und verfolgen Sie die Ausgabe.

  • Stellen Sie sicher, dass Client und Server die gleiche Uhrzeit verwenden (z. B. durch Verwendung eines gemeinsamen Zeitservers; siehe Datum und Zeit).

  • Stellen Sie sicher, dass sich Server und Client im gleichen Subnetz befinden.

2.

TLS ERROR

  • Wurden alle Zertifikate hochgeladen?

  • Passen die Zertifikate zum Server?

  • Stellen Sie sicher, dass die Certificate Authority (CA) mit der des Servers übereinstimmt.

3.

No client-side authentication method is specified.

  • Wurden Client-Schlüssel und Client-Zertifikat hochgeladen?

  • Sind sowohl VPN-Benutzername als auch das entsprechende Kennwort eingetragen?

  • Klicken Sie nach dem Hochladen des Client-Zertifikats erneut im Dialog OpenVPN-Konfiguration auf Setzen.

4.

Network is unreachable, Check your network connectivity.

  • Stellen Sie sicher, dass die angegebene IP Adresse des Servers erreichbar ist.

  • Kann eine Verbindung zum Server aufgebaut werden (ping)?

  • Ist das richtige Kommunikationsprotokoll eingestellt (UDP/TCP)?

5.

HOST_NOT_FOUND, Cannot resolve host address, The specified host is unknown

  • Stellen Sie sicher, dass der Servername korrekt zu einer IP-Adresse aufgelöst wird (nslookup).

  • Ist der Servername richtig eingetragen?

  • Ist der Servername im DNS-Dienst hinterlegt?

6.

Write to TUN/TAP: Invalid argument (code=22)

Verwenden Sie die gleichen Einstellungen für LZO Compression auf dem Server und dem Client.

Weitere Informationen


Konfiguration sichern

Klicken Sie auf Setzen, um die Einstellungen zu aktivieren und bis zum nächsten Neustart der Kamera zu sichern.

Klicken Sie auf Voreinstellung, um diesen Dialog auf die werkseitigen Voreinstellungen zurückzusetzen (dieser Button wird nicht in allen Dialogen angezeigt).

Klicken Sie auf Wiederherstellen, um alle Änderungen seit dem letzten permanenten Speichern der Konfiguration zu verwerfen.

Beenden Sie den Dialog durch Klick auf Schließen. Hierbei wird geprüft, ob Änderungen der Gesamtkonfiguration vorliegen. Ist dies der Fall, werden Sie gefragt, ob die Gesamtkonfiguration dauerhaft gesichert werden soll.


© 2001-2018 MOBOTIX, · http://www.mobotix.com/