Für den Aufbau eines VPN-Netzwerks müssen zuerst die Teilnehmer angelegt werden.
Die icom Connectivity Suite – VPN ist ein Dienst von INSYS icom für die einfache und sichere Vernetzung von Standorten, Anlagen, Leitständen und mobilen Geräten über ein Virtuelles Privates Netzwerk (VPN).
Bei den "Geräten" der VPN-Teilnehmer wird unterschieden zwischen Routern von INSYS icom mit icom OS, mit INSYS OS und anderen, fremden Geräten. Dies können PCs, Steuerungen, Kameras, andere Router, etc. sein, die OpenVPN unterstützen und werden in der icom Connectivity Suite – VPN zusammenfassend PC genannt.
Prüfen Sie Ihr Gerät!
Dieser Configuration Guide gilt nur für Fremdgeräte (PCs) und nicht für Router von INSYS icom.
Situation
Sie wollen ein Fremdgerät (PC) als Teilnehmer in der icom Connectivity Suite – VPN hinzufügen.
Lösung
Es wird vorausgesetzt, dass Sie über einen Internet-Zugang verfügen. Es wird auch vorausgesetzt, dass Sie über einen Account für die icom Connectivity Suite verfügen. Siehe dieser Configuration Guide zur Registrierung eines Accounts.
Optional können Sie eine Authentifizierung des Geräts bei einer Verbindung mit der icom Connectivity Suite – VPN in zwei Stufen, nur Passwort oder Passwort und Einmal-Passwort (2FA), konfigurieren.
Hinzufügen des Geräts
Öffnen Sie das Portal der icom Connectivity Suite:
Wählen Sie Ihre bevorzugte Sprache unter Sprache bzw. Language aus und klicken Sie auf Anmelden.
Klicken Sie im Menü Geräte auf GERÄT HINZUFÜGEN und wählen Sie Service PC / 3rd Party Gerät aus.
Geben Sie folgende Informationen ein:
Gerätename: geben Sie einen Namen für die eindeutige Unterscheidung des Geräts von anderen Geräten ein.
Lizenz: wählen Sie die zu verwendende Lizenz aus.
Standort: [wenn Ihr Konto für China VPN konfiguriert ist,] wählen Sie hier aus, ob sich der Router im Rest der Welt oder in China befindet.
Standard-Monitoring: markieren, wenn die Verfügbarkeit des Geräts überwacht werden soll (siehe Überwachen von Geräten in der icom Connectivity Suite – VPN für weitere Informationen).
.png)
Klicken Sie auf WEITER.
Aktivieren Sie OPTIONAL die Checkbox Passwort zum Verbinden erforderlich, um die Verbindung vom Fremdgerät (PC) zur icom Connectivity Suite – VPN durch Eingabe eines Passworts abzusichern.
Aktivieren Sie OPTIONAL die Checkbox 2-Faktor-Authentifizierung durch einen zeitbasierten Einmal-Code aktivieren, um die Verbindung vom Fremdgerät (PC) zur icom Connectivity Suite – VPN durch Eingabe eines Einmal-Codes zusätzlich zur Eingabe eines Passworts abzusichern.
Bitte beachten Sie!
In beiden Fällen muss dann dem Benutzer des Fremdgeräts (PCs) ein Authentifizierungs-Link (auf der Seite der Geräte-Details) zugesandt werden, den dieser dann innerhalb von 8 Stunden öffnen muss, um die Registrierung des Geräts abzuschließen.
Nach Ablauf dieser Frist, muss das Gerät gelöscht und für eine erneute Registrierung neu angelegt werden.Weisen Sie das Gerät einer Gruppe zu, die Geräte kombiniert, die ähnliche Funktionen haben und gleiche Kommunikationsregeln teilen.
Bitte beachten Sie!
Gruppen können in der klassischen Benutzeroberfläche auf dem Reiter Gruppen hinzugefügt werden. Sind noch keine Gruppen angelegt, steht nur die Standardgruppe zur Verfügung. Siehe auch dieser Hinweis.
Bitte beachten Sie!
Folgender Konfigurationsschritt muss nur erfolgen, wenn Sie auch von anderen VPN-Geräten auf dieses Fremdgerät zugreifen möchten, bzw. wenn Ihnen als Zugriff die VPN-IP-Adresse dieses Fremdgeräts nicht ausreichen sollte.
Aktivieren sie den Schalter IPv4 und geben Sie die erreichbare IP-Adresse zusammen mit der Netzmaske ein, über die das Gerät im VPN-Netzwerk erreichbar sein soll.
Bitte beachten Sie!
Die Netzmaske bestimmt die Größe des Netzes, das um die lokale IP-Adresse herum über Routing bekannt gemacht wird. Sie kann in Langform (255.255.255.0) oder im CIDR-Format (/24) eingegeben werden. Wird eine andere Netzmaske als der Standard (255.255.255.0) eingegeben, wird der DHCP-Server im Gerät deaktiviert.
.png)
Klicken Sie auf ERSTELLEN, um das Gerät in der icom Connectivity Suite anzulegen.
Damit haben Sie Ihr Fremdgerät (PC) in der icom Connectivity Suite angelegt.
Konfigurieren der Authentifizierung
Haben Sie oben eine Authentifizierung konfiguriert, müssen Sie wie hier beschrieben fortfahren, um das Gerät zu registrieren. Dabei gibt es zwei Möglichkeiten:
Konfiguration der Authentifizierung auf einem externen Rechner für Personen ohne Zugang zum Portal der icom Connectivity Suite
Konfiguration der Authentifizierung im Portal der icom Connectivity Suite
Im ersten Fall senden Sie der Person, die das Gerät für einen Zugriff auf die icom Connectivity Suite – VPN konfigurieren soll, einen Link, der die Konfiguration ermöglicht. Im zweiten Fall erledigen Sie die Konfiguration in der icom Connectivity Suite – VPN selbst.
Konfiguration der Authentifizierung auf einem externen Rechner
Wählen Sie im Menü Geräte das eben hinzugefügte Gerät aus, um seine Detail-Seite zu öffnen.
Klicken Sie auf AUTHENIFIZIERUNGS-LINK, um die Link-Adresse in die Zwischenablage zu kopieren.
Senden Sie den Link an die Person, die den Zugriff konfigurieren soll.
Lassen Sie die Person innerhalb von 8 Stunden den Link öffnen, um die Konfiguration der Authentifizierung abzuschließen. Dazu muss sie das Passwort für die Verbindung mit der icom Connectivity Suite – VPN festlegen. Wurde beim Hinzufügen des Geräts auch eine 2-Faktor-Authentifizierung gefordert, muss die Person auch diese einrichten. Dazu muss Sie mit einer geeigneten TOTP-App auf ihrem Mobiltelefon den QR-Code scannen und danach den von der App generierten Code eingeben. Mit einem Klick auf WEITER wird die Konfiguration der Authentifizierung abgeschlossen.
Konfiguration der Authentifizierung im Portal der icom Connectivity Suite
Wählen Sie im Menü Geräte das eben hinzugefügte Gerät aus, um seine Detail-Seite zu öffnen.
Klicken Sie auf ZERTIFIKAT UND OTP EINRICHTEN, um die Konfigurationsseite zu öffnen.
Legen Sie das Passwort für die Verbindung mit der icom Connectivity Suite – VPN fest.
Wurde beim Hinzufügen des Geräts auch eine 2-Faktor-Authentifizierung gefordert, scannen Sie den CR-Code mit einer geeigneten TOTP-App auf ihrem Mobiltelefon.
Geben Sie den von der App generierten Code ein.
Klicken Sie auf WEITER wird die Konfiguration der Authentifizierung abzuschließen.
Weitere Informationen
In diesem Configuration Guide ist beschrieben, wie Sie einen Windows-PC als Fremdgerät für eine Verbindung mit der icom Connectivity Suite konfigurieren und eine Verbindung herstellen. Gehen Sie analog dazu für andere Fremdgeräte vor.
Fehlersuche
Eine erfolgreiche Verbindung wird bestätigt, wenn der Status des Geräts in der Geräteliste im Menü Geräte der icom Connectivity Suite – VPN auf Online wechselt.