TW-EAV510AC-LTE OpenVPN ohjeistus

Samankaltaiset tiedostot
OpenVPN LAN to LAN - yhteys kahden laitteen välille

TW- EAV510 / TW- EAV510 AC: OpenVPN

TW- EAV510/TW- EAV510AC: GRE- OHJEISTUS

TW- LTE REITITIN: GRE- OHJEISTUS

TW- EAV510/TW- EAV510AC:

TW- EAV510/TW- EAV510AC: PPTP- OHJEISTUS

PPTP LAN to LAN - yhteys kahden laitteen välille

PPTP LAN to LAN - yhteys kahden laitteen välille

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

TW- EAV510 / TW- EAV510 AC: IPSeC- Ohjeistus

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

L2TP LAN to LAN - yhteys kahden laitteen välille

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

TW-EAV510AC mallin ohjelmistoversio

2) Sisäverkon RJ45-portit kamerakäytössä (alk. S. 7) - kamera ei näy jossain modeemin takaseinän portissa tai se saa oudon näköisen IP-numeron

VMU-C EM. Asennus ja käyttö

SSH Secure Shell & SSH File Transfer

Siemens Webserver OZW672

Autentikoivan lähtevän postin palvelimen asetukset

HUOM: Jos saat punaisen tekstin: Incorrect New Password. Kirjoitit salasanat eri tavalla. Yritä uudelleen

TW- EAV510: GRE- OHJEISTUS

Yleinen ohjeistus Linux tehtävään

WL54AP2. Langattoman verkon laajennusohje WDS

Tikon Ostolaskujenkäsittely versio SP1

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

eduroamin käyttöohje Windows

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Option GlobeSurfer III pikakäyttöopas

Yleinen ohjeistus Windows tehtävään

SG550. Riistakameran MMS- ja GPRS- asetukset

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

HomeSecure Sisäkamera - Käyttöopas

Ennen varmenteen asennusta varmista seuraavat asiat:

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Siemens Webserver OZW672 ja OZS164.23/101

1. Itse IP-kamera Ulkoiset kytkennät. IP kameran asennus v0.1.

opiskelijan ohje - kirjautuminen

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

SuomiCom-sähköpostiasetukset Microsoft Outlook 2016

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

Tee enemmän. Nighthawk X4S AC2600 Smart WiFi -reititin Malli R7800

Yleinen ohjeistus Linux-tehtävään

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Käyttöopas. ADAP-KOOL AK-ST 500 Oy Danfoss Ab / Kylmäosasto 1

Sähköpostitilin käyttöönotto

TeleWell TW /100 Mbps laajakaistareititin palomuuri, hakkerisuoja DHCP palvelin/reititin

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

JOVISION IP-KAMERA Käyttöohje

Sähköpostitilin käyttöönotto. Versio 2.0

opiskelijan ohje - kirjautuminen

Foscam kameran asennus ilman kytkintä/reititintä

TeleWell TW-646. Palomuuri, Kytkin, VPN. LAN 8 x 10/100 Mbps WAN 1 x 10/100 Mbps. Ohjekirja

Huawei B593s DDNS ja portinohjaus. Johdatus dynaamiseen nimipalveluun

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

Asentaminen Android-laitteeseen

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

TW-LTE/4G/3G -reititin

TW- LTE 4G/3G. USB- sovitin (USB 2.0)

Tikon Ostolaskujenkäsittely versio 6.2.0

TeleWell TW-WLAN g/n USB

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

Security server v6 installation requirements

Security server v6 installation requirements

ZYXEL PRESTIGE 660H-61 ASENNUSOHJE

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

Yleistä tietoa Windows tehtävästä

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

TeleWell TW-EA716. ADSL modeemi Palomuuri 4 porttinen 10/100 Mbps kytkin. Pikaohje. Copyright Easytel Oy Finland

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

TW-LTE/4G/3G -reititin

Sonera Viestintäpalvelu VIP

Febdok 5.5.x, Varmuuskopiot OHJEISTUS

Titan SFTP -yhteys mittaustietoja varten

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

TCP/IP-protokollat ja DNS

Apple Mail. Käynnistäkää Apple Mail-ohjelma. Valitkaa Aloitusvalikosta sähköpostitilin tarjoajaksi Lisää muu sähköpostitili (Other Mail Account..

TW-LTE Wlan Käyttöohje. Copyright TeleWell Oy

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

TeleWell TW /100 Mbps laajakaistareititin palomuuri, hakkerisuoja DHCP palvelin ja reititin. Ohjekirja. Versio 3 Copyright Easytel Oy Finland

Internet Explorer 7 & 8 pop-up asetukset

Odoo ERP, Käyttäjien määrittely

TW-3G/4G-reititin. Ohjekirja

TW-LTE/4G Wlan Käyttöohje

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

First Card mobiilisovellus

Transkriptio:

TW-EAV510AC-LTE OpenVPN ohjeistus OpenVPN Remote Access Android -puhelimen ja TW-EAV510 välille. OpenVPN Remote Access-yhteydellä voidaan luoda VPN-yhteys, jossa liikenne on sallittu toiseen suuntaan eli etälaite pääsee OpenVPN-palvelimen verkkoon mutta OpenVPN-palvelimen laitteet eivät pääse etälaitteen verkkoon. HUOM! Jos yhteyttä käytetään 3G/4G/LTE-verkon yli, pitää käytössä olla operaattorilta julkiset IP-osoitteet eli ei tupla-nat:ia (esimerkiksi Soneran opengate-palvelu). Riippumatta ulkoverkon yhteyskäytännöstä on suotavaa käyttää omaa kiinteätä IP-osoitetta tai mieluiten dynaamista nimipalvelua esim. ilmaista FreeDNS:ää, jotta etälaitteella löydetään aina VPN-palvelin myös julkisen IP:n muuttuessa. Palvelinpuolen (TW-EAV510AC-LTE) asetukset(ohjelmisto 2.50a.d55) 1. VPN à VPN-asetukset: o Esimerkissä: - VPN-palvelimen nimi: HomeVPN - Käyttäjä: test - Salasanaksi joku yleinen hyvien salasanavaatimusten täyttävä salasana. - Yhteystapa: Etäyhteys - Tunneli: Päälle

2. VPN à OpenVPN à OpenVPN-palvelin: o Esimerkissä: - OpenVPN palvelin: Päälle - Käytetään ulkoverkon yhteyslinkkinä mobiiliverkkoa: 3G/4G/LTE. Jos käytössä useampia WAN-linkkejä, tässä voidaan määritellä mitä käytetään OpenVPNyhteyksille. - Protokollaksi: TCP - Portin numero oletus: 1194 - Tunnelin ohjelmallinen aliverkonpeite pitää olla eri kuin reitittimen normaali aliverkko. Esimerkin tapauksessa reitittimen kotiverkko on 192.168.0.xxx ja valitaan VPN:lle seuraava aliverkko eli 192.168.1.0. - Tunnelin aliverkonpeite annetaan olla oletuksena 255.255.255.0. Tällä voitaisiin rajoittaa samanaikaisesti yhteyttä ottavien VPN-asiakkaitten lukumäärää rajoittamalla tarjottavien IP-osoitteiden määrää. - Huom! Cipher-salaukseen älä käytä oletuksena olevaa BF-CDC:tä. Vaikka se onkin nopeampi kuin muut vaihtoehdot, sen turvataso ei ole nykypäivän mittapuulla riittävä. Esimerkissä on valittu sen sijaan 192bit AES: AES-192-CBC - Vaikka tunneli onkin salattu em. Cipher-salauksella, niin periaatteessa dataa voidaan silti muuttaa matkalla, jota varten käytetään HMAC-tarkistusta SHAhajautusalgoritmeilla. SHA2 on vahvempi, mutta huomattavasti resurssiintensiivisempi kuin SHA1. Käytännössä hajautusalgoritmin murtaminen tässä käytössä eli millisekuntiajassa ei ole nykytekniikalla mahdollista minkä takia SHA1 on täysin riittävä HMAC:lle. - LZO-pakkaus: päälle. Tämä voi nopeuttaa joidenkin VPN-tunnelin läpi käytettyjen palvelujen käyttöä esim. pakkaamattomien tiedostojen tiedostosiirtoja.

3. Kopioidaan reitittimestä sertifikaatti talteen etälaitetta varten: o Valitaan koko tekstikentän tiedosto (Ctrl+A) ja tallennetaan sertifikaatti tekstitiedostoon. Huomaa, että myös Begin ja End certificate-rivit tulee sisällyttää tiedostoon. Tässä tapauksessa tallennettu nimellä HomeVPN.ca ja siirretty puhelimen Downloads-kansioon USB-kaapelilla.

4. Tarkistetaan reitittimen nykyinen ulkoverkon IP-osoite valitsemalla Tietoa laitteesta: o Esimerkissä ulkoverkon IP: 193.210.227.146. Huomaa että jos käytössä dynaaminen nimipalvelin: Lisäasetukset à Nimipalvelut (DNS) à Dynaaminen nimipalvelin (DynDNS), niin voidaan käyttää siellä määriteltyä DNS-nimeä suoran ulkoverkon IP:n sijaan. Tällöin ei ulkoista IP:tä tarvitse etälaitteessa tietää joka yhteyskerralla vaan sama domain-nimi osoittaa aina kulloinkin käytössä olevaan julkiseen IP-osoitteeseen. Tältä osin reititin/palvelinpuolen asetukset on valmiiksi konfiguroitu. Etälaitteita varten siis tarvitaan kolme tietoa: 1. Käyttäjätunnus ja salasana 2. Sertifikaattitiedosto, joka kopioidaan etälaitteeseen 3. Telewell-reitittimen julkinen IP tai dynaamisen palvelimen välittämä julkinen IP-osoite

Etälaitteen asetuksien määrittäminen Android-laitteille on olemassa useampia ilmaisia OpenVPN:ää tukevia appeja. Moni niistä vaatii kuitenkin valmiiksi määritellyn ovpn-määrittelytiedoston, jota ei nyt tässä esimerkissä tehdä. Tämän tiedoston voi kuitenkin määritellä graafisesti OpenVPN for Android nimisessä appissa. Seuraavaksi käydään tarvittavat askeleet etälaitteessa käyttäen kyseistä appia. 1. Luodaan uusi profiili: Annetaan haluttu nimi. Esimerkissä HomeVPN.

2. Muokataan profiilin basic-välilehden asetuksia: - Valitaan LZO-pakkaus. - Autentikointityypiksi Username/Password ja syötetään Username- ja Password-kenttiin reitittimen päässä annettu käyttäjätunnus ja salasana. - CA Certificate-kohdassa valitaan Select ja haetaan puhelimen Download-kansioon reitittimestä kopioitu HomeVPN.ca-sertifikaattitiedosto.

3. Server List-välilehdelle täytetään reitittimen asennuksen neljännessä kohdassa talteen otettu julkinen IP-osoite tai vaihtoehtoisesti dynaamisen nimipalvelimen osoite: - Portti: 1194 - Protokolla: TCP - Enabled-täppä päälle ja jos alla on lista muita palvelimia, niin kaikkiin Enabled pois päältä.

4. IP and DNS-kohtaan varmistetaan että Pull Settings on valittuna:

5. Annetaan olla oletukset muissa välilehdissä, mutta Authentication/Encryption-välilehdellä käydään kirjoittamassa Encryption cipher-kohtaan: AES-192-CBC. Samalla otetaan täppä pois kohdasta Certificate Hostname Check.

6. Generated config-välilehdeltä voi tarkastella generoitua ovpn-konfiguraatiotiedostoa. Tämän tiedoston voi halutessaan tallentaa/lähettää toisaalle ja käyttää muiden ovpn:ää tukevien clientohjelmien kanssa. Tullaan asetuksista pois, näpäytetään HomeVPN-profiilia ja yhteyden tulisi muodostua. Niin kauan kuin VPNputki on päällä, pystyy mobiililaitteella ottamaan yhteyttä Telewell-reitittimen takana oleviin laitteisiin kuten valvontakameroihin, kotiautomaatiolaitteisiin yms jos niihin pääsyä eri erikseen ole estetty. Näillä asetuksilla mobiililaitteella ulkomaailmaan otetut yhteydet esim. Google, Iltasanomat jne, ohjautuvat kuitenkin normaalisti suoraan puhelimesta kyseisiin osoitteisiin käyttämättä VPN-putkea.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute