Integriertes VPN
Für das Scout Cloud Gateway wird OpenVPN im Routing-Modus (TUN-Device) betrieben. Diese Betriebsart wird als die effizientere Methode empfohlen: Im verschlüsselten Tunnel werden ausschließlich IP-Pakete (Layer 3) geleitet, so dass keine große Bandbreitenbelastung entsteht.
Für jedes angebundene Gerät wird eine IP-Adresse benötigt (Subnet-Topologie).1
Für eine gegebene Anzahl von Geräten, die verwaltet werden sollen, ermitteln Sie die benötigte Subnetzmaske, die Ihre IP-Adresse (VPN-Bereich) filtert. Unter Konfiguration > Gateways geben Sie die Subnetzmaske in der Dezimalpunkt-Schreibweise ein.
Beispiele:
| Subnetzmaske/CIDR | Subnetzmaske/Dezimalpunkt | Max. Anzahl IP-Adressen |
|---|---|---|
| /27 | 255.255.255.224 | 30 |
| /26 | 255.255.255.192 | 62 |
| /25 | 255.255.255.128 | 126 |
| /24 | 255.255.255.0 | 254 |
| /23 | 255.255.254.0 | 510 |
| /22 | 255.255.252.0 | 1022 |
Die maximale Anzahl der verfügbaren IP-Adressen entspricht der maximalen Anzahl von Geräten, die verbunden werden können.
Das Gerät verwaltet die Leases selbst und agiert wie ein Miniatur-DHCP-Server. Eine Lease ist 10 Minuten gültig.
In älteren Versionen2 wird die OpenVPN-Topolgie net30 genutzt und der Adressbereich der IP-Adressen muss groß genug angelegt werden, um jedes Gerät mit vier IP-Adressen versorgen zu können. Jedes Gerät erhält dabei ein eigenes Netzwerk mit vier IP-Adressen (Netzwerk, Broadcast, Virtual IP und Client IP) und mit einer /30-Subnetzmaske.
In aktuellen eLux-Versionen wird OpenVPN in Version 2.4.7 eingesetzt.
Kontakt
