Schnellstartanleitung - Wieland Shop

VPN-Router
Schnellstartanleitung
Quick Installation Guide
VPN
Portal
WIE-SERVICE24.com
Schnellstart
Quick start
Schnellstart_TN7_2013-03-26.doc
Stand: 04/2013 (Rev. A)
Inhalt
Contents
Deutsch
Englisch
Inhalt
Contents
1
1.1
1.2
1.3
1.4
Anschlüsse
Antennenanschluss
SIM-Karte(n)
Spannungsversorgung
Digitaler Eingang / Digitaler Ausgang
4
4
5
6
7
2
2.1
2.2
Erstzugriff
Herstellen der Netzwerkverbindung zwischen PC und Router
Zugriff auf die Weboberfläche des Routers
8
8
9
3
3.1
3.2
3.3
Internetzugang
Internetzugang über Mobilfunk
Internetzugang über Festnetz-LAN
Internetzugang über WLAN (nur mit Bestelloption WIFI/WLAN als Port2Bestückung)
10
11
12
4
4.1
Zugang zum Serviceportal
Vorgehensweise zum Öffnen der Internet-Serverseite
20
20
5
5.1
5.2
5.3
5.4
Installation VPN-Client
Vorgehensweise zur Installation von OpenVPN GUI
OpenVPN Client unter Windows installieren
Zertifikate und Zugangsdaten kopieren
VPN Verbindung über den PC herstellen
26
26
27
28
28
6
6.1
OpenVPN - Installation Router
VPN Konfiguration des Routers "Restore Configuration"
24
24
1
1.1
1.2
1.3
1.4
Connections
Antenna connector
SIM-card(s)
Power Supply
Digital Input / Digital Output
29
29
30
31
32
2
2.1
2.2
First Access
Creating the Network connection between PC and router
Access to Web side of router
33
33
34
3
3.1
3.2
3.3
Internet access
Internet access via mobile cellular network
Internet access via fixed network-LAN
Internet access via WLAN (only with order option WIFI/WLAN on Port2)
35
36
37
39
4
4.1
Access to to VPN-Serverportal
Procedure for opening the Internet VPN server site
43
43
5
5.1
5.2
5.3
Installation VPN-Client
How to install OpenVPN GUI
Copy of certificates and access data
VPN Verbindung über den PC herstellen
49
49
50
51
6
6.1
OpenVPN - Installation Router
VPN Configuration of router in menu"Restore Configuration"
47
47
3
15
Anschlüsse
1
Anschlüsse
1.1
Antennenanschluss
Die Mobilfunkrouter haben je nach Ausführung 1-3 Antennenanschlüsse
Bezeichnung Beschreibung
ANT
Mobilfunkantenne, z.B. die beigelegte Magnetfussantenne mit 2,5 m Leitung
DIV
Diversitätsantenne, z.B. die beigelegte kurze Antenne zum Direktanschluss
AUX
WLAN-Antenne (nur bei Bestückung mit optionalem WIFI-Modul auf
Port 2)
Die Antennen werden angeschlossen, indem die Antennenstecker an den SMAAnschlüssen am Router aufgeschraubt werden. (Siehe nachstehende Abbildung.)
Bitte schliessen Sie alle Antennen an. Nur so ist ein funktionsgemäßer
Betrieb gewährleistet.
Anschlüsse
1.2
Einlegen der SIM-Karte(n)
Drücken Sie den kleinen, gelben Knopf seitlich der SIM-Karten-Slots, um den SIMKartenhalter auszuwerfen.
Hier drücken
Legen Sie eine passende SIM-Karte ein. Achten Sie darauf, dass die Goldkontakte der
SIM-Karte nach oben zeigen.
Führen Sie den SIM-Kartenhalter wieder ins Gerät ein. Achten Sie auf die richtige Position (Goldkontakte der SIM-Karte oben) und Leichtigkeit beim Einführen.
Zuviel Kraft oder Verkanten kann zu fehlerhafter Funktion führen.
5
Anschlüsse
1.3
Spannungsversorgung
Schliessen Sie den Router an die Spannungsversorgung an. Die Router benötigen 10-30
V DC.
6
Anschlüsse
1.4
Digitaler Eingang / Digitaler Ausgang
PIN
Signalzeichen Beschreibung
Richtung des Datenflusses
1
BIN0
Binärer Eingang
Eingang
2
GND
Signalmasse
3
OUT0
Binärer Ausgang
Ausgang
Falls benötigt: Schließsen Sie mögliche Sensoren bzw. Aktoren an den digitalen Eingang
und/oder digitalen Ausgang gemäß der Anschlusszeichnung an.
7
Erstzugriff
2
Erstzugriff
2.1
Herstellen der Netzwerkverbindung zwischen PC und Router
Stellen Sie die Ethernet-Verbindung zwischen Ihrem PC und dem Router her.
Stecken Sie dazu den RJ-45 Stecker des Netzwerkkabels in die mit
'ETH' bezeichnete RJ-45 Buchse am Router
8
Erstzugriff
2.2
Zugriff auf die Weboberfläche des Routers
Die Default IP-Adresse des Routers lautet
192.168.1.1
Damit eine Netzwerkverbindung hergestellt werden kann, muss Ihr PC sich im gleichen
Netzwerk befinden.
Dazu gibt es zwei Möglichkeiten:
1. Ihre Netzwerkeinstellungen des PCs sind so konfiguriert, dass sich Ihr PC automatisch eine IP-Adresse zuweisen lässt. Der Router ist dabei DHCP-Server. Gemäß
den Defaulteinstellungen wird Ihrem PC dann die IP-Adresse 192.168.1.2 zugewiesen
2. Sie stellen die IP-Adresse des Netzwerkadpters von Ihrem PC manuell ein. Wählen
dazu folgende Einstellungen:
IP-Adresse 192.168.1.2 - 192.168.1.254.
Netzwerkmaske: 255.255.255.0
Öffnen Sie einen Internet-Browser (z.B. Mozilla Firefox, Microsoft Internet Explorer oder
Google Chrome) und geben Sie oben in der Adresszeile "192.168.1.1" ein.
Es öffnet sich ein Fester mit Abfrage 'Benutzername' und Passwort. Tragen Sie folgende
Anmeldedaten ein:
Benutzername: root
Passwort: root
Sie befinden sich nun auf der Konfigurations-Webseite des Routers.
Sollte ein Öffnen nicht möglich sein, dann überprüfen Sie bitte die Proxy-Einstellungen
des verwendeten Browsers. Bitte keinen Proxy wählen.
9
Internetzugang
3
Internetzugang
Um Fernwartung machen zu können, ist eine Verbindung ins Internet
notwendig.
Folgende Zugangswege ins Internet können konfiguriert werden:
1.
Mobilfunk (nicht bei LAN-to-LAN Routern XR5i v2)
2.
Festnetz-LAN
o
Standard bei LAN-to-LAN Routern XR5i v2
o
mit Bestelloption 2. Ethernetschnittstelle bei den Mobilfunkroutern
RJ45-Anschluss ETH = Maschinen-LAN
RJ45-Anschluss Port1 = WAN (Schnittstelle ins Internet)
3.
Wireless-LAN (nur mit Bestelloption WIFI/WLAN als Port2-Bestückung)
10
Internetzugang
3.1
Internetzugang über Mobilfunk
Falls noch nicht erfolgt: Öffnen Sie einen Internet-Browser und loggen Sie sich auf die Konfigurationsseite des Routers ein.
Der Zugriff auf die Konfigurationsseite des Routers ist im Kapitel 2.1 beschrieben.
Wählen Sie Mobile WAN im Navigationsmenü des Routers.
Hier die wichtigsten Einstellungen:
Checkbox muss aktiviert sein
Diese Daten erhalten Sie von
Ihrem Provider für die SIM-Karten
Falls notwendig, tragen Sie
hier die PIN-Nummer Ihrer
SIM-Karte ein
Aktivieren Sie die DNS-Checkbox
Ein zyklischer Ping auf eine
erreichbare IP-Adresse erhöht die
Stabilität der Mobilfunkverbindung
Hiermit können Sie das verbrauchte Datenvolumen
überwachen und bei Überschreitung sich eine SMSNachricht (s. auch SMS-Einstellungen) schicken lassen
Wollen Sie den Router erst per SMS-Befehl “Go Online”
aufwecken, dann stellen Sie beide Auswahlen hier auf
None
Klicken Sie abschließend auf den Apply - Button
11
Internetzugang
3.2
Internetzugang über Festnetz-LAN
Wählen Sie LAN im Navigationsmenü des Routers.
Im Auslieferungszustand ist der zweite Ethernet Port 'PORT1' noch nicht parametrisiert.
Zur Integration ins Unternehmensnetzwerk können die IP-Einstellungen manuell vorgenommen oder via DHCP dem Router automatisch zugewiesen werden.
Folgende Zuordnung gilt:

LAN oder Primary Port des Routers ist Port "ETH".

WAN oder Secondary Port des Routers ist Port "PORT1".
12
Internetzugang
Automatisch zugewiesene IP-Einstellungen für den Internetzugang über den Secondary Port
Zuweisung
IP-Einstellungen
Switch
DHCP
Server
Einstellungen für ‘Port1’ = WAN Port
zum Internet
Stellen Sie hier auf enabled. Der Router
bezieht seine IP-Adresse von einem
DHCP-Server im Netzwerk
Einstellungen für ‘ETH’ = LAN Port =
Maschinennetzwerk
Diese Felder bleiben leer. Die
Einstellungen für Default Gateway und
DNS Server werden auch vom DHCPServer zugewiesen.
13
Internetzugang
Manuelle IP-Einstellungen für den Internetzugang über den Secondary Port
Manuelle Konfiguration des
WAN-Ports
14
Internetzugang
3.3
Internetzugang über WLAN (nur mit Bestelloption WIFI/WLAN
als Port2-Bestückung)
Anmerkungen:

Router mit WIFI/WLAN - Funktionsmodul können sowohl als Access Point als auch
als WLAN Client betrieben werden. Im folgenden wird die Anwendung als WLAN
Client beschrieben.

Diese Anleitung basiert auf der ersten verfügbaren Beta-Version des WLAN Client
User Moduls. Änderungen sind daher jederzeit möglich. [Stand: Januar 2013]

Das besagte WLAN Client User Modul können Sie von der Wieland-Homepage
downloaden oder Sie erhalten dies vom Technischen Service bei Wieland Electric
unter 0951/9324-995 bzw. [email protected]
Voraussetzungen:

Das WLAN Access Point User Modul wurde deinstalliert

Stattdessen ist das WLAN Client User Modul installiert
Die Installation des WLAN Client User Modul ist in einer separaten Technical Note
beschrieben.
15
Internetzugang
Konfiguration “WLAN Client” im wienet Router
Computer
WLAN
WLAN Access Point
WLAN IP: 192.168.10.1
WLAN IP: 192.168.10.21/24
Ethernet
Internet
Steuerung
LAN IP: 192.168.1.200/24
Internet
wienet Router
WLAN IP: 192.168.10.20/24
LAN IP: 192.168.1.1
16
Internetzugang
Dem Router wird über die WLAN Verbindung der Zugang zum Internet gewährt. Um
störende Nebeneffekte bei der Datenkommunikation zu vermeiden, muss der automatische Verbindungsaufbau via Mobilfunk abgeschaltet werden. Dies erledigt man im
Menu Configuration -> Mobile WAN, Option Create connection to mobile network, welche zu deaktivieren ist.
Die WLAN-Einstellungen sind getrennt von den allgemeinen Router-Einstellungen im
Menü User Modules zu finden. Nachfolgend den Link WIFI STA folgen.
17
Internetzugang
Es ist zu beachten, dass die meisten Einstellungen im WLAN Access Point festgelegt
werden! Für einen ersten Versuch haben sich folgende Einstellungen bewährt:

Enable WiFi STA: Aktivieren

SSID: SSID des eigenen WLAN Netwerkes eintragen

Country Code: EU

Authentication: WPA2-PSK

Encryption: AES

WPA PSK Type: ASCII passphrase

WPA PSK: <hier das originale Passwort eintragen>
18
Internetzugang
Die IP-Einstellungen des WLANs werden WiFi Menü: Configuration -> WLAN vorgenommen. Im Grunde sind nur der DHCP Client zu aktivieren und die vorkonfigurierten IPEinstellungen zu löschen.
Damit ist die Konfiguration des WLAN Erweiterungsmoduls abgeschlossen. Zurück ins
Hauptmenü des Router gelangt man über Customization -> Return.
Im Menü Configuration -> Startup Script ist abschließend noch ein Routing-Befehl für
einen reibungslosen Datenverkehr einzutragen.
Der im Startup Script einzutragende Befehl lautet:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Abschließend den Router neu starten (Reboot). Fertig.
19
Zugang zum Serviceportal
4
Zugang zum Serviceportal
4.1
Vorgehensweise zum Öffnen der Internet-Serverseite
1.
Öffnen Sie Ihren Browser (z.B. MS Internet Explorer, Mozilla Firefox oder Google
Chrome) und geben Sie die Internetadresse des WIE-SERVICE24-Portals ein
https://wie-service24.com/vpn
2.
Falls ein Zertifikatsfehler der https-Seite angezeigt wird, dann klicken Sie auf "Laden
dieser Seite fortsetzen (nicht empfohlen)" Sie gelangen zur Anmeldeseite.
3.
Fügen Sie in die entsprechenden Felder den User Name und das dazugehörige
Passwort ein und Klicken auf Login. Ihre Zugansdaten erhalten Sie per eMail vom
Technischen Support von Wieland Electric.
20
Zugang zum Serviceportal
4.
Jetzt sehen Sie die Übersicht des WIE-SERVICE24 - Portals. Es sind die Benutzerzugänge, mit denen Sie später auf die Router zugreifen können. Die VPN-Adresse ist
die Adresse, mit der Sie auf die Router zugreifen können.
5.
Klicken Sie auf das Konfigurationsmenü eines Routers, dargestellt durch einen Stift.
6.
Klicken Sie auf den Dateienamen, der immer auf die Endung .cfg endet. Speichern
Sie diese Datei auf Ihrer Festplatte. Das ist die Datei, die später den Router für das
WIE-SERVICE24-Portal konfiguriert.
Klicken und cfgDatei auf Festplatte
speichern
7.
Klicken Sie auf den "Back"-Button.
21
Zugang zum Serviceportal
8.
Wählen Sie das Konfigurationsmenü eines PC-Zuganges (dargestellt ohne LANAdressen), indem Sie auf das Stift-Symbol klicken.
9.
Klicken Sie auf die Dateienamen und speichern beide auf Ihrer Festplatte ab. Die Datei mit der Endung *.zip enthält die Zertifikate/Zugansdaten für Ihren PC. Die
openvpngui.exe ist die Setup Datei für den VPN-Client für Ihren PC. Die spätere Installation des VPN-Clients muss mit Admin-Rechten erfolgen.
22
Zugang zum Serviceportal
10.
Adressierung und Zugriff
4.2
1:1 NAT
Beispiel für den Zugriff:
Im lokalen Netz des Routers "WIE_SERVICE_BAD_ROUTER1" mit dem IP-VPN Adressbereich 10.0.1.0/24 und dem LAN Adressbereich 192.168.1.0/24 haben Sie beispielshaft einen Teilnehmer mit der IP-Adresse 192.168.1.1. Lokal direkt am Router ist
der Teilnehmer mit der LAN Adresse 192.168.1.1 erreichbar. Über VPN mit der Adresse
10.0.1.1
Der Zugriff über VPN erfolgt über die VPN Adresse, d.h. Sie greifen mit folgenden IP Adressen zu:
10.0.1.1 auf den Teilnehmer im LAN 192.168.1.1
10.0.1.2 auf den Teilnehmer im LAN 192.168.1.2
10.0.1.3 auf den Teilnehmer im LAN 192.168.1.3
usw.
23
OpenVPN - Installation Router
5
OpenVPN - Installation Router
5.1
VPN Konfiguration des Routers "Restore Configuration"
1.
Öffnen Sie einen Internet-Browser (z.B. Mozilla Firefox, MS Internet Explorer oder
Google Chrome) und loggen Sie sich in den Router ein
Default IP: 192.168.1.1
Default Benutzername: root
Default Passwort: root)
2.
Klicken Sie auf Restore Configuration unter dem Menüpunkt Administration
3.
Klicken Sie auf den Button Durchsuchen , um Ihre Festplatte nach der Konfigurationsdatei zu durchsuchen, die Sie vorhin heruntergeladen haben und wählen Sie die Datei
aus. Es ist die Datei mit der Endung *.cfg.
24
OpenVPN - Installation Router
4.
Bestätigen Sie die Eingabe durch Klick auf den Apply Button.
5.
Es erscheint nun eine Meldung, dass die Konfiguration erfolgreich wiederhergestellt
wurde.
6.
Nun den Router rebooten, damit die Änderungen auch wirksam wirden. Dazu auf
reboot klicken.
7.
Der Router braucht etwa 15 Sekunden um den Reboot durchzuführen. Nach dem Rebbot werden Sie automatisch wieder ins Übersichtmenü des Routers gebracht.
8.
Klicken Sie nun auf Network unter dem Menüpunkt Status. Sie sehen nun eine Übersicht über die verschiedenen Verbindungen.
 ETH0 zeigt den Status der Ethernetverbindung
 PPP0 zeigt den Status der Mobilfunkverbindung
 TUN0 zeigt den Status der OpenVPN Tunnelverbindung
25
Installation VPN-Client auf den PC
6
Installation VPN-Client auf den PC
6.1
Vorgehensweise zur Installation von OpenVPN GUI
1.
Öffnen Sie die Ordner, in dem Sie die geladenen Dateien OpenVPNgui.exe und
***.zip gespeichert haben.
2.
Installieren Sie die OpenVPNGUI.exe durch einen Doppelklick.
Folgen Sie der Installationsanweisung.
3.
Öffnen Sie den Ordner, in dem Sie das Prgramm installiert haben, und öffnen Sie dort
das config Verzeichnis. Extrahieren Sie das ZIP-Archiv dort hinein.
4.
Starten Sie nun die OpenVPN GUI.
Unter Windows 7 muss die OpenVPNGUI.EXE zwingend mit rechter
Maustaste  "Als Administrator ausführen" gestartet werden.
Das Programm startet unten rechts in der Menüleiste. Es ist das Symbol mit den beiden Monitoren neben dem Globus.
 Rote Monitor = Das System hat sich noch nicht mit dem WIE-SERVICE24-Portal verbunden
 Gelbe Monitore = Das Programm versucht gerade eine Verbindung herzustellen
 Grüne Monitore = Die Verbindung mit dem Digicluster wurde hergestellt
26
Installation VPN-Client auf den PC
5.
Wenn der Router bereits konfiguriert wurde und das Programm OpenVPN GUI grüne
Monitore anzeigt, besteht eine Verbindung zwischen Router und dem PC System auf
dem OpenVPN installiert wurde.
6.
Sie können nun auf den Router zugreifen, indem Sie im Browser die VPN-IP-Adresse
eintragen, die Sie aus Ihren Gerätedaten aus dem WIE-SERVICE24 - Portal entnehmen
können.
6.2
Die Installation der OpenVPN Client - Software
Openvpngui.exe ausführen
27
Installation VPN-Client auf den PC
6.3
Zertifikate und Zugangsdaten kopieren
Kopieren Sie die Zertifikats- und Zugangsdateien ins config-Verzeichnis der openvpnSoftware
6.4
VPN Verbindung über den PC herstellen
OFFLINE
Verbindungsaufbau
ONLINE
Open VPN GUI
ausführen
Rechte Maustaste auf das
Bildschirmicon mit der
Weltkugel
Statusanzeige der VPNVerbindung
Unter Windows 7 muss die OpenVPN GUI zwingend als Adminsitrator
(Rechter Mausklick --> Ausführen als Administrator) ausgeführt wirden!
28
Connections
1
Connections
1.1
Antenna connector
Depending on the type mobile cellullar router have 1-3 antennas.
Label
Description
ANT
Cellular antenna, e.g. the included magnetic mount antenna with 2.5 m
cable
DIV
Diversity antenna, e.g. the included short antenna for direct connection
AUX
WLAN antenna (only at version with optional WiFi module on port 2)
The antennas are connected by screwing the antenna female connector to the SMA male
connectors. (See figure below.)
Connections
1.2
Installation of SIM-card(s)
Push the small yellow button at the side of the SIM card slot to eject the SIM card holder.
Hier drücken
Insert a suitable SIM card. Make sure that the gold contacts on the SIM card face up.
Insert the SIM card holder back into the device. Pay attention to the correct position
(gold contacts on the SIM card above) and ease of insertion.
Excessive force or twisting can lead to malfunction.
30
Connections
1.3
Power Supply
Connect the router to the power supply. The routers require 10-30 V DC.
31
Connections
1.4
Digital Input / Digital Output
PIN
Signal
Description
Direction of data
1
BIN0
Digital Input
Input
2
GND
Ground
3
OUT0
Digital Output Output
If needed: Connect available sensors and actuators to the digital input and / or digital
output port according to the drawing.
32
First Access
2
First Access
2.1
Creating the Network connection between PC and router
Establish the Ethernet connection between your PC and the router.
Connect to the RJ-45 connector of the network cable into the 'ETH' RJ45 port on the router.
33
First Access
2.2
Access to Web side of router
Default IP-Adress of router is
192.168.1.1
Thus, a network connection can be established, your PC must be in the
same network. There are two possibilities:
1. Your network settings of the PC are configured so that your PC will automatically
assign an IP address. The router is a DHCP server. According to Default settings
your PC is then assigned the IP address 192.168.1.2
2. Set your IP address of your PC Netzwerkadpters manually. Select the following
settings:
IP-Adress: 192.168.1.2 - 192.168.1.254.
Network mask: 255.255.255.0
Open an Internet-Browser (e.g. Mozilla Firefox, Microsoft Internet Explorer or Google
Chrome) and enter "192.168.1.1" in adress line.
It opens a window with query username and password. Enter the following login data:
Username: root
Password: root
You are now on the configuration website of the router.
If it isn't possible to open the site please then check the proxy settings please. Please select no
proxy.
34
Internet access
3
Internet access
To make remote service it is necessary to connect to the Internet.
Following access routes to the Internet can be configured:
1.
Mobile cellular network (not at LAN-to-LAN router XR5i v2)
2.
Fix network-LAN
o
Standard at LAN-to-LAN router XR5i v2
o
with order option 2nd Ethernet interface at mobile router
RJ45-connector ETH = Machine-LAN
RJ45-connector Port1 = WAN (Way into Internet)
3.
Wireless-LAN (only with order option WIFI/WLAN as Port2-fittings)
35
Internet access
3.1
Internet access via mobile cellular network
If not done till now plaese open an Internet Browser and login to the configuration site of
the router.
Access to the configuration page of the router is described in Section 2.1
Select Mobile WAN in navigation menu of the router.
Here are the most important settings:
Checkbox must be active
You will get this informations from
your mobile provider
Enter SIM PIN number if
neccessary
Activate DNS-Checkbox
A cyclical ping to a reachable IPadress increase the stability of
mobile connection
Allows you to monitor the data volume and sending a
SMS in case of exceed
Do you want to wake up the router only by SMS
command "Go Online", then make both selections here
to None
Finally, click on the Apply - Button
36
Internet access
3.2
Internet access via fixed network-LAN
Enter LAN in navigation menu of
the router.
When delivered, the second Ethernet port 'PORT1' is not parameterized. To integrate into
the corporate network, the IP settings could be done manually or via DHCP.
The following assignment applies:
 LAN or Primary Port of router is port "ETH".
 WAN or Secondary Port of router is Port "PORT1".
37
Internet access
Automatically assigned IP settings for Internet access via the secondary Port
Assignment
IP-settings
Switch
DHCP
Server
Settings for ‘Port1’ = WAN Port to
Internet
select here enabled. The router gets its
IP address from a DHCP server on the
network
Settings for ‘ETH’ = LAN Port =
Machine network
These fields remain empty. The settings
for default gateway and DNS server will
also be assigned by the DHCP server.
Manual IP-settings for Internet access via secondary Port
Manual LAN settings of the
secondary LAN-Port for
access to the WAN
38
Internet access
3.3
Internet access via WLAN (only with order option WIFI/WLAN on
Port2)
Notice:
• Router with Option WIFI/WLAN can be used as WLAN Access Point or as WLAN Client. In this description we descripe the use as WLAN Client
• This guide is based on the first available beta version of the wireless client user module. Therefore changes are possible at any time. [As of January 2013]
• The said wireless client user module can be downloaded from the website or you will
get from the Technical Service at Wieland Electric under 0951/9324-995 or
[email protected]
Requirements:
 The WLAN Access Point User Modul is uninstalled
 Instead of this the wireless client user module is installed
The installation of the user module is descriped in a separate technical note
Configuration “WLAN Client” in wienet router
Computer
WLAN
WLAN Access Point
WLAN IP: 192.168.10.1
WLAN IP: 192.168.10.21/24
Ethernet
Internet
Steuerung
LAN IP: 192.168.1.200/24
Internet
wienet Router
WLAN IP: 192.168.10.20/24
LAN IP: 192.168.1.1
39
Internet access
The router will reach access to Internet via wireless connection. To avoid disturbing side
effects in data communication, the automatic access via mobile radio network must be
turned off. This is done in the menu Configuration -> WAN Mobile. Create connection to
mobile network must has to be deactivated.
The wireless settings are separated from the general router settings in menu User Modu-
les. Follow the link WIFI STA below.
40
Internet access
It should be noted that most of the settings are set on the wireless access point! For a
first attempt, the following settings have proven:
 Enable WiFi STA: Aktivate
 SSID: Enter SSID of own WLAN network
 Country Code: EU
 Authentication: WPA2-PSK
 Encryption: AES
 WPA PSK Type: ASCII passphrase
 WPA PSK: <enter the original Password>
41
Internet access
The IP-settings of WLAN will be set at WiFi Menü: Configuration -> WLAN. Basically
only the DHCP client has to activate.
The configuration of the wireless expansion module is now completed. You willl come
back to the main menu of the router via customization -> Return.
Finaly a routing instructions has to be entered in the menu Configuration -> Startup
Script for a trouble-free data traffic.
The command to be entered in the startup script is:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Finally, please restart (reboot) the router. Done.
42
Access to the VPN-Serverportal
4
Access to the VPN-Serverportal
4.1
Procedure for opening the Internet VPN server site
1.
Open a browser (e.g. MS Internet Explorer, Mozilla Firefox or Google Chrome) and enter internet adress of WIE-SERVICE24-Portal
https://wie-service24.com/vpn
2.
If a certificate error of https page is displayed, then click "Resume This page (not recommended)" to go to the login page.
3.
Enter the user name and associated password and click Login. Access data will received via email from Technical Support from Wieland Electric.
43
Access to the VPN-Serverportal
Now you will see the overview of WIE-SERVICE24 - Portal. There are all VPN clients which
are set up in your customer group. VPN address is the address that you can access the
router.
4.
Click on the pencil icon to enter the configuration menü of the router.
5.
Click on file name even ended with .cfg. Store the file on for example on your local HDD.
This is the file for the OpenVPN configuration of the router.
6.
Click on "Back"-Button.
44
Access to the VPN-Serverportal
7. Select configuration menu of your PC-Client (visible without any IP-adresses) by Click on the pencil icon.
8.
Click on the file names OpenVPNgui.exe and ***.zip and save both on your hard disk.
The file with the extension *.Zip contains the certificates / access data for your PC.
Openvpngui.exe is the programm for installing the VPN-Client-Software on Microsoft based PCs. For installation the software on the PC it's neccessary to have admin rights.
Click and store both files on your PC
45
Access to the VPN-Serverportal
9.
Adressing and access
Configuration to what router this
PC-Client wants to connect
Example for access:
 In the local net of the router "WIE-Training-R9" with IP-VPN Adress range
10.255.109.0/24 and the LAN Adress range 192.168.1.0/24 you have for example a device with IP-Adress 192.168.1.2. Local directly behind the router the device
is reachable with LAN Adress 192.168.1.2 via IP VPN adress 10.0.1.2

Access will be done via VPN Adress. You will work with following IP adresses:
10.0.1.1 to LAN device 192.168.1.1
10.0.1.2 to LAN device 192.168.1.2
10.0.1.3 to LAN device 192.168.1.3
46
OpenVPN - Installation Router
5
OpenVPN - Installation Router
5.1
VPN Configuration of router in menu"Restore Configuration"
1.
Open your Internet-Browser (e.g. Mozilla Firefox, MS Internet Explorer or Google
Chrome). Login into the router with IP-adress of router:
Default IP: 192.168.1.1
Default User name: root
Default Password: root
2.
Click on "Restore Configuration" in menu Administration
3.
Clicken on Button "Search" to select the configuration file which you have downloaded
from the VPN-Server. It is the file with the end*.cfg.
47
OpenVPN - Installation Router
4.
Confirm your setting by Click on "Apply" Button.
5.
A message appear that the configuration was successfully updated.
6.
You must reboot the router to assume the changings. Click on reboot.
7.
The router needs about 15 seconds für the rebooting process.
8.
Click now on Network under menu Status. You will see a summary of the various
compounds.
 ETH0 show status of Ethernet interface
 PPP0 show status of internet access
 TUN0 show status of OpenVPN tunnel
48
Installation VPN-Client
6
Installation VPN-Client
6.1
How to install OpenVPN GUI
1.
Open the folder on your PC where you have stored the files openvpngui.exe and
???.zip
2.
Install OpenVPN GUI software on your PC by double click.
Follow the installation guide
3.
Open the config-folder where you have installed the VPN-Software
(mostly C://programs/openVPN/config).
Now extract the zip-file you had downloaded from the VPN-Server
4.
Start the OpenVPN GUI software.
NOTICE:
Under Windows 7 and 8 you must do it with administrator rights (Right
mouse click on the icon and select "Start as administrator".
The program start now in the background. You can see a red remote desktop symbol
in the status line.
 Red monitors = System hasn’t connected to VPN-Server WIE-SERVICE24
 Yellow monitors = Program try to build up the VPN connection
 Green monitors = VPN connection with VPN-Server WIE-SERVICE24 is working
49
Installation VPN-Client
5.
If the router is already configured and the program OpenVPN GUI displays green monitors, a connection between the router and the PC system has been installed on the
OpenVPN
6.
You can reach the remote router by using the VPN-IP-adress which you willl get from
the WIE-SERVICE24 - Portal.
6.2
Installation of OpenVPN Client - Software
Run Openvpngui.exe
50
Installation VPN-Client
6.3
Copy of certificates and access data
6.4
Start VPN connection via PC




Offline
connection build-up
Run
Right mouse
OpenVPN GUI click on remote
desktop icon
Online
Status
Connect
51