Lucom Router

~ 0 min
2022-06-28 20:54
  • VPN Preshared Key darf keine Sonderzeichen enthalten
  • während der Konfiguration: Debug-Mode der IPSec-Verbindung auf "control-more" stellen
  • Mobilfunk verbunden: in "Mobile WAN" steht unter Connection Log: "(1st SIM card) Connection successfully established."
  • VPN verbunden: im System-Log steht "establishing CHILD_SA ipsec2-1"
  • Network -> tun0: OpenVPN -Tunnel Schnittstelle
  • Network -> usb0: Mobile Netzwerk-Verbindung
  • Zertifikate und private Schlüssel müssen im Format PEM sein. Zertifikate müssen Start- und Stop-Tags besitzen.

E2M / IEC104 Energy-Steuerung Pholtaikanlagen

  • Open VPN
  • Port 2404 muß vom VPN-Router zum IEC-Server erreichbar sein
  • VPN-Server: m2m.e2m.energy
  • Encryption algorithm: AES-256-CBC (256 bit)
  • DH Parameter Leght: 2048 bit
  • Auth Digest Algorithm: SHA1 (160bit)
  • E2M Network: 192.168.210.0 / 24

Router-Konfiguration:

  • Interface-Typ: TUN
  • USER-PASS.TXT in Lucom Startup-Script kopieren
  • OpenVPN Eintrag erstellen:
  • Protocol: UDP
  • UDP Port: • 1194 für VPN010009xxxxxx, • 1195 für VPN010008xxxxxx 
  • Remote IP: m2m.e2m.energy (80.64.177.239)
  • Remote Subnet: 192.168.210.0
  • Remote Subnet Mask: 255.255.255.0
  • Redirect GW: no
  • Ping Interval: 120 sek
  • Ping Timeout: 30 sek
  • Compression: LZO
  • NAT Rules: applied
  • Auth Mode: X.509 cert (multicert)
  • Preshares Secret: TLSAuth.KEY hinein kopieren (2048 bit OpenVPN static key)
  • CA Certificate: ca.cert
  • Local Certifikate: VPNxxxx.crt
  • Local Private Key: VPNxxx.key
  • Extra Options: " o   --cipher AES-256-CBC --auth SHA1 --lport 0 --verify-x509-name hluvkwb02.energy2market.de name --auth-user-pass /tmp/user-pass.txt "
  • speichern, Privat Key-PW eingeben

Der Router baut nun automatisch den VPN Kanal auf. Wenn der Kanal aufgebaut ist wird unter „Status – Network“ ein „tunX“ Netzwerk (x= Nummer der VPN Konfiguration) angezeigt. Sollte dieses nicht erfolgen sollte über „Status – System LOG“ geprüft werden, welcher Fehler vorliegt.
• Test mit PING auf Tunnel Client IP

Links:

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.