Adgang fra ethvert sted, sikker forbindelse, enkel konfiguration: I denne vejledning vil du blive guidet trin for trin gennem de nødvendige konfigurationer for at få adgang til en Web-IO fra en smartphone.

Forudsætninger:

Microwall og Web-IO er sat fuldt i drift i kundens LAN på Web-IO-øen på den ovenfor angivne adresse. Den webbaserede styring af Microwall kan nås via kundens virksomhedsnetværk. Wireguard-appen er installeret på Android-smartphonen (find appen ved at søge efter “wireguard” i Google Play Store – findes også i App Store til Apple-enheder). I det eksempel, der vises her, bruges Microwall til at konfigurere VPN-klienten for nemheds skyld. Den følsomme private nøgle, som autentificerer klienten, er også inkluderet. I miljøer med øgede sikkerhedskrav bør nøglen derfor genereres på selve klienten, og kun den ikke-kritiske offentlige nøgle sendes til Microwall. tetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

De nødvendige trin i et overblik:

  1. VPN-konfiguration af Microwall og smartphone
  2. Frigivelse af VPN-forbindelsen på perimeterrouteren
  3. Firewall-regler i Microwall
  4. Test af VPN-forbindelsen

1. VPN-konfiguration af Microwall og smartphone

Start en browser i kundens LAN, brug https til at åbne en forbindelse til Microwall, og log ind.

  • Naviger til “Home”, til “VPN-Server” og til “VPN environment”.
  • VPN-serverens “virtuelle IP” og VPN-tunnelens IP-område kan for det meste vælges.
  • Så længe der ikke er nogen konflikt med IP-områderne i virksomhedsnetværket på Web-IO-øen, kan Microwall-standarden bruges.

VPN-serveren forventer indgående forbindelser fra VPN-klienten på den angivne UDP-port. For det portnummer, der bruges her, skal adresse-/portforwarding til Microwalls IP-adresse være konfigureret på perimeterrouteren.

Gem ændringerne, og naviger gennem “Home” og “VPN client” til “Client inventory”.

For at oprette en ny VPN-klient skal du først klikke på +-symbolet. For den forenklede opstart, der beskrives her, hvor klientkonfigurationsfilen genereres af Microwall-serveren, skal du aktivere skydeknappen “Avanceret konfiguration” 1.

  • Tildel VPN-klientens IP-adresse fra området for VPN-tunnel 2, og vælg et navn til klienten.

  • Klik på “GENERATE KEYS” 3. Microwall genererer et offentligt/privat nøglepar til VPN-klienten. Den følsomme private nøgle bruges udelukkende til at generere VPN-klientens konfigurationsfil og vises kun i denne dialogboks. Det er ikke gemt.

  • Under “Endpoint (VPN server)” 4 skal du angive den IP-adresse og det portnummer, hvor VPN-serveren kan nås fra internettet. Hvis perimeterrouteren på kundens LAN har en statisk offentlig IP-adresse, vil den blive brugt. Ellers skal der bruges en dynamisk DNS-udbyder til at angive et reserveret værtsnavn.
    Alle andre indstillinger er forudfyldt af Microwall til denne hurtige opstart og behøver ikke at blive ændret.

  • Ved at klikke på knappen “Vis QR-kode” 5 vises VPN-klientens konfigurationsfil på skærmen i form af en QR-kode.

  • Start WireGuard-appen på din smartphone, tryk på Plus-knappen, og vælg derefter “SCAN FROM QR-CODE”. Når QR-koden er blevet læst, skal du give forbindelsen et navn og klikke på “Opret tunnel”.

  • Luk QR-koden på Microwall, og klik derefter på “Add” 6 for at afslutte oprettelsen af VPN-klienten. For at gemme, klik i den følgende oversigt over VPN-klienten på “Gem”.

2. Frigivelse af VPN-forbindelsen på perimeterrouteren

  • For at overføre den indgående VPN-forbindelse fra smartphonen til Microwall skal der konfigureres en tilsvarende frigivelsesregel på perimeter/DSL-routeren. UDP-pakker, der ankommer fra internettet, videresendes til intranetadressen 192.168.10.200 i Microwall på port 4444, som bruges her.

  • FritzBox 7590 eksempel:
    Under “Internet”, “Udgivelser” og “Portudgivelser ” skal du klikke på “Tilføj enhed til udgivelse”. Vælg den Microwall, der har IP-adressen 192.168.10.200, og klik derefter på “New release”. Klik på “OK” og derefter på “Anvend” for at gemme den nye version i FritzBox.

3. Firewall-regel i Microwall

  • Brug startsiden og “VPN-Server” til at navigere til “VPN-regler”. For at oprette en ny udgivelsesregel skal du først klikke på “+”-symbolet.

  • Tildel et frit valgbart navn til reglen

  • Ved at klikke på retningspilen angiver du, at dette er en forbindelse, der kommer ind på Web-IO-øen.

  • Vælg smartphonen under “Source IP”. Under Source Port indtastes “any”, da denne bestemmes dynamisk på klientsiden og ikke kan specificeres.

  • Under “Destination IP” indtastes Web-IO’ens IP-adresse (10.110.10.2). Som “Destination port” indtastes 80 som standardport for Web-IO’ens webside.

  • Alle andre indstillinger forbliver som standardindstillinger i dette eksempel. For at afslutte dialogen skal du klikke på “Tilføj” og derefter på “Gem” i inventarlisten.

4. Test af VPN-forbindelsen

  • Klik i WireGuard-appen på smartphonen på den nyoprettede VPN-tunnel, og aktiver forbindelsen ved hjælp af skydeknappen. I linjen “Transfer” vises antallet af modtagne og sendte data.

  • Start en browser på din smartphone. Brug adressen http://10.110.10.2 til at gå til Web-IO’ens webside.

Test din Microwall

…gratis og uforpligtende

  • Vælg den rigtige model til din applikation.

  • Det er hurtigt og nemt at starte. Test den derefter i 30 dage.

  • Returret og eksperthjælp fra vores supportteam på +45 40736058

Du kan tage dig god tid til at se, om vores enhed (+ tilbehør) passer til din applikation.
Hvis prøven returneres inden for 30 dage, betaler du kun returforsendelsesomkostningerne (inden for Danmark). Hvis du beslutter dig for at beholde enheden, skal du blot betale den vedlagte faktura.
Dette påvirker naturligvis ikke fortrydelsesretten for private kunder.

Router/Firewall

4 products