Inhaltsverzeichnis   MOBOTIX Online-Hilfe

OpenVPN-Konfiguration

Öffnen Sie den Dialog OpenVPN, um den OpenVPN-Client der Kamera einzurichten.

Weitere Informationen über OpenVPN finden Sie auf der Website der OpenVPN-Community.


Voraussetzungen

Um eine OpenVPN-Verbindung aufzubauen, benötigen Sie einen entsprechenden Server, der einen sicheren Zugang zur Kamera ermöglicht. Hierzu könnten Sie einen eigenen OpenVPN-Server betreiben oder die Dienste eines OpenVPN-Providers in Anspruch nehmen.


Allgemeine OpenVPN-Konfiguration

Parameter Beschreibung
OpenVPN Aktiviert/deaktiviert den OpenVPN-Client.
Server-Adresse Tragen Sie hier die Adresse ein, mit der sich der OpenVPN-Client verbinden soll.
Server-Port Tragen Sie hier den Port ein, auf dem der OpenVPN-Server auf eingehende Verbindungen wartet.
(OpenVPN-Option --rport port)
Verschlüsselung Wählen Sie den verwendeten Verschlüsselungs-Algorithmus aus.
Die verwendeten Verschlüsselungs-Algorithmen sind in der OpenSSL-Bibliothek enthalten.
Mehr Informationen zu diesem Thema finden Sie auf den folgenden Websites:
Kommunikationsprotokoll Je nach OpenVPN-Server wählen Sie hier UDP oder TCP aus.
LZO-Komprimierung Verwenden Sie diese Option, um die LZO-Datenkomprimierung zu aktivieren. Weitere Informationen zu LZO finden Sie auf www.oberhumer.com.
Maximale Datagramm-Größe Nur bei UDP! Legt die Größe der Datenfragmente auf n Byte fest. Dies kann verhindern, dass die UDP-Pakete fragmentiert werden.
(OpenVPN-Option --fragment max)
mssfix-Größe Nur bei UDP! Verbessert die TCP-Verbindung über den UDP-Tunnel, indem die TCP-Paketgröße verringert wird.
(OpenVPN-Option --mssfix max)
TUN Geräte-MTU Legt die MTU des verwendeten TUN-Geräts fest. Diese Einstellung ist abhängig vom verwendeten Verbindungstyp.
(OpenVPN-Option --tun-mtu n)
MTU-Test Nur bei UDP! Verwenden Sie diesen Test, um eine gute MTU-Einstellung zu finden. Verwenden Sie diese Option keinesfalls im normalen Betrieb!
Ping-Intervall Sendet ein "ping" über den Tunnel an den Remote-Server, wenn innerhalb von n Sekunden kein Paket geschickt wurde. Diese Option hält den Tunnel geöffnet, wenn die Verbindung zwischen der Kamera und dem Server über eine Stateful Inspection-Firewall läuft.
(OpenVPN-Option --ping n)
Ping-Neustart Wenn der Remote-Server innerhalb von n Sekunden keinen "ping" oder ein anderes Paket sendet, startet der OpenVPN-Client der Kamera die Verbindung schließen und dann erneut starten. (OpenVPN-Option --ping-restart n)
Neuaushandlung Handelt den Datenkanal-Schlüssel nach n Sekunden neu aus (Standard ist 3600s). Die Neuaushandlung wird von der Kamera gestartet, wenn dieser Wert entweder beim Server oder beim Client erreicht wird. Setzen Sie den Wert auf 0, um das Auslösen der Neuaushandlung durch den Client zu deaktivieren.
(OpenVPN-Option --reneg-sec n)

Authentifizierung

Parameter Beschreibung
VPN-Zertifikate Wenn der private Schlüssel durch eine Passphrase geschützt wird, geben Sie die Passphrase in diesem Feld ein. Öffnen Sie den Dialog VPN-Zertifikate verwalten, um die Schlüsseldateien zu bearbeiten.
VPN-Benutzername Geben Sie den OpenVPN-Benutzernamen in diesem Feld ein.
(OpenVPN-Option --auth-user-name)
VPN-Kennwort Geben Sie das OpenVPN-Kennwort in diesem Feld ein.
(OpenVPN-Option --auth-user-pass)

Protokollierungsoptionen

Parameter Beschreibung
Ausmaß der VPN-Protokollierung
  • 0: Keine Ausgabe außer bei schwerwiegenden Fehlern
  • 1: Nur sparsame Statusinformationen
  • 2: Mehr Statusinformationen, z. B Status von Zertifizierung und Verschlüsselung
  • 3: Noch mehr Statusinformationen
  • 4: Alle Statusinformationen

VPN-Zertifikate verwalten

Im Dialog VPN-Zertifikate verwalten können Sie die Zertifikate bearbeiten, die für OpenVPN-Verbindungen benötigt werden.

Um den Server gegenüber der Kamera zu authentifizieren, wird ein Zertifikat einer Certificate Authority (CA) benötigt. Darüber hinaus können Sie auch ein RSA-basiertes öffentliches/privates Schlüsselpaar verwenden, um die Kamera gegenüber dem Server zu authentifizieren.

Parameter Beschreibung
Zertifikat der Zertifizierungsstelle (CA)

Verwenden Sie diesen Abschnitt, um ein neues Zertifikat einer CA in die Kamera zu laden.

Hochladen: Lädt ein Zertifikat im .PEM-Format in die Kamera.
Löschen: Löscht das Zertifikat.

Client-Zertifikat

Verwenden Sie diesen Abschnitt, um einen neuen öffentlichen Schlüssel in die Kamera zu laden, mit dem diese sich beim Server authentifizieren kann.

Hochladen: Lädt ein Zertifikat im .PEM-Format in die Kamera.
Löschen: Löscht das Zertifikat.

Client-Schlüssel

Der private Schlüssel enthält den geheimen Teil des öffentlich/privaten Schlüsselpaars. Verwenden Sie diesen Abschnitt, um einen neuen privaten Schlüssel in die Kamera zu laden.

Hochladen: Lädt einen privaten Schlüssel im .PEM-Format in die Kamera.
Löschen: Löscht den privaten Schlüssel.

Öffnen Sie zum Eingeben der Passphrase den Dialog OpenVPN erneut.

FAQs und Fehlermeldungen

Häufig gestellte Fragen (FAQs)

Fehlermeldungen

Weitere Informationen


Konfiguration sichern

Klicken Sie auf Setzen, um die Einstellungen zu aktivieren und bis zum nächsten Neustart der Kamera zu sichern.

Klicken Sie auf Voreinstellung, um diesen Dialog auf die werkseitigen Voreinstellungen zurückzusetzen (dieser Button wird nicht in allen Dialogen angezeigt).

Klicken Sie auf Wiederherstellen, um alle Änderungen seit dem letzten permanenten Speichern der Konfiguration zu verwerfen.

Beenden Sie den Dialog durch Klick auf Schließen. Hierbei wird geprüft, ob Änderungen der Gesamtkonfiguration vorliegen. Ist dies der Fall, werden Sie gefragt, ob die Gesamtkonfiguration dauerhaft gesichert werden soll.

de, en

© 2001-2018 MOBOTIX AG, Germany · http://www.mobotix.com/