Wie konfiguriere ich VPN?
Diese Anleitung zeigt, wie Sie den VPN‑Client in KentixONE aktivieren und die OpenVPN‑Konfiguration einspielen. Außerdem wird erklärt, wie Manager und Satelliten sich im VPN gegenseitig erreichen – sowohl wenn nur eine Seite im VPN ist als auch wenn beide Seiten sich ins VPN verbinden.
Voraussetzungen
- Zugriff auf die Weboberfläche des jeweiligen Geräts (Manager oder Satellite) mit Administratorrechten
- OpenVPN‑Konfiguration des VPN‑Servers als Datei (.ovpn) und CA‑Zertifikat, falls separat benötigt
- IP‑Adressbereich/Subnetz Ihres VPNs bekannt (z. B. 10.8.0.0/24)
- Erreichbarkeit des VPN‑Servers aus dem Gerätenetzwerk
Übersicht
- Die VPN‑Konfiguration muss auf jedem Gerät hochgeladen werden, das sich per VPN verbinden soll.
- Prüfen Sie nach der Verbindung, dass die Geräte sich mit ihren VPN‑Adressen erreichen können (Ping/Kommunikation in KentixONE).
- Abhängig davon, ob nur eine Seite im VPN ist oder beide, unterscheiden sich die einzutragenden Adressen beim Einlernen.
Schritt-für-Schritt-Anleitung
1. VPN‑Client aktivieren und Dateien hochladen
- Navigieren Sie zu Konfiguration → Netzwerk → Reiter „VPN“.
- Schalten Sie den Schalter „Aktiv“ ein.
- Laden Sie die OpenVPN‑Konfigurationsdatei beim Feld „VPN Konfiguration“ hoch.
- Laden Sie das CA‑Zertifikat des OpenVPN‑Servers hoch (falls in der .ovpn nicht enthalten).
- Speichern Sie.
Nach dem Speichern baut das Gerät die VPN‑Verbindung auf. Je nach Umgebung kann das bis zu 1–2 Minuten dauern. Prüfen Sie danach, ob eine VPN‑Adresse zugewiesen wurde.
2. Szenario A: Nur eine Seite ist im VPN (z. B. Satellite)
- Der Satellite verbindet sich ins VPN und erhält dort eine VPN‑Adresse.
- Der Manager bleibt außerhalb des VPN (nur „normal“ erreichbar).
- Damit der Satellite den Manager findet, tragen Sie im Satellite als Zieladresse die VPN‑Adresse ein, unter der der Manager erreichbar sein soll.
- Lernen Sie den Satellite am Main/Manager mit seiner VPN‑Adresse ein.
Wichtig ist, dass der Satellite den Manager über die eingetragene Adresse erreichen kann. Nutzen Sie, falls nötig, Portfreigaben/Weiterleitungen auf der Manager‑Seite, damit die VPN‑Adresse erreichbar ist.
3. Szenario B: Beide Seiten sind im VPN (Manager und Satellite)
- Beide Geräte verbinden sich ins gleiche VPN und erhalten je eine VPN‑Adresse.
- Tragen Sie im Satellite die VPN‑Adresse des Managers ein.
- Lernen Sie den Satellite mit seiner VPN‑Adresse am Manager ein.
Damit läuft die Kommunikation vollständig über das VPN‑Netz; öffentliche/Standort‑IPs werden nicht mehr benötigt.
Tipps & Tricks
- Bewahren Sie die .ovpn-Datei und Zertifikate versionssicher auf; dokumentieren Sie Änderungen.
- Nutzen Sie feste Geräte‑Namen bzw. statische VPN‑IPs, falls Ihr VPN dies unterstützt. Dies erleichtert spätere Umzüge/Erweiterungen.
- Prüfen Sie nach Änderungen mit einem Ping über die VPN‑Adressen, dass sich die Geräte weiterhin gegenseitig erreichen können, oder kontrollieren Sie den Online‑Status in KentixONE.
Fehlerbehebung
- Keine VPN‑Adresse sichtbar: VPN‑Server nicht erreichbar, Port/Firewall prüfen; Zertifikat/Konfigurationsdatei korrekt?
- Verbindung steht, aber Geräte finden sich nicht: Prüfen Sie, ob Sie im Satellite/Manager wirklich die VPN‑Adresse des Gegenübers verwenden.
- Nur eine Seite online: Routing/NAT am Standort der „nicht‑VPN‑Seite“ prüfen; ggf. Portweiterleitung zum Manager einrichten.
Glossar
- VPN‑Adresse: IP‑Adresse, die das Gerät innerhalb des VPN‑Netzes erhält (z. B. 10.8.0.23).
- OpenVPN‑Konfigurationsdatei (.ovpn): Datei, die Server‑Adresse, Zertifikate/Keys und Parameter für die Verbindung enthält.
- Einlernen: Prozess, mit dem ein Satellite dem Manager bekannt gemacht und verbunden wird.