Öffnen Sie den Dialog OpenVPN, um den OpenVPN-Client der Kamera einzurichten.
Weitere Informationen über OpenVPN finden Sie auf der Website der OpenVPN-Community.
Um eine OpenVPN-Verbindung aufzubauen, benötigen Sie einen entsprechenden Server, der einen sicheren Zugang zur Kamera ermöglicht. Hierzu könnten Sie einen eigenen OpenVPN-Server betreiben oder die Dienste eines OpenVPN-Providers in Anspruch nehmen.
Parameter | Beschreibung |
---|---|
OpenVPN | Aktiviert/deaktiviert den OpenVPN-Client. |
Server-Adresse | Tragen Sie hier die Adresse ein, mit der sich der OpenVPN-Client verbinden soll. |
Server-Port |
Tragen Sie hier den Port ein, auf dem der OpenVPN-Server auf eingehende Verbindungen wartet. (OpenVPN-Option --rport port )
|
Verschlüsselung |
Wählen Sie den verwendeten Verschlüsselungs-Algorithmus aus. Die verwendeten Verschlüsselungs-Algorithmen sind in der OpenSSL-Bibliothek enthalten. Mehr Informationen zu diesem Thema finden Sie auf den folgenden Websites: |
Kommunikationsprotokoll | Je nach OpenVPN-Server wählen Sie hier UDP oder TCP aus. |
LZO-Komprimierung | Verwenden Sie diese Option, um die LZO-Datenkomprimierung zu aktivieren. Weitere Informationen zu LZO finden Sie auf www.oberhumer.com. |
Maximale Datagramm-Größe |
Nur bei UDP! Legt die Größe der Datenfragmente auf n Byte fest. Dies kann verhindern, dass die UDP-Pakete fragmentiert werden. (OpenVPN-Option --fragment max )
|
mssfix-Größe |
Nur bei UDP! Verbessert die TCP-Verbindung über den UDP-Tunnel, indem die TCP-Paketgröße verringert wird. (OpenVPN-Option --mssfix max )
|
TUN Geräte-MTU |
Legt die MTU des verwendeten TUN-Geräts fest. Diese Einstellung ist abhängig vom verwendeten Verbindungstyp. (OpenVPN-Option --tun-mtu n )
|
MTU-Test | Nur bei UDP! Verwenden Sie diesen Test, um eine gute MTU-Einstellung zu finden. Verwenden Sie diese Option keinesfalls im normalen Betrieb! |
Ping-Intervall |
Sendet ein "ping" über den Tunnel an den Remote-Server, wenn innerhalb von n Sekunden kein Paket geschickt wurde. Diese Option hält den Tunnel geöffnet, wenn die Verbindung zwischen der Kamera und dem Server über eine Stateful Inspection-Firewall läuft. (OpenVPN-Option --ping n )
|
Ping-Neustart |
Wenn der Remote-Server innerhalb von n Sekunden keinen "ping" oder ein anderes Paket sendet, startet der OpenVPN-Client der Kamera die Verbindung schließen und dann erneut starten. (OpenVPN-Option --ping-restart n )
|
Neuaushandlung |
Handelt den Datenkanal-Schlüssel nach n Sekunden neu aus (Standard ist 3600s). Die Neuaushandlung wird von der Kamera gestartet, wenn dieser Wert entweder beim Server oder beim Client erreicht wird. Setzen Sie den Wert auf 0, um das Auslösen der Neuaushandlung durch den Client zu deaktivieren. (OpenVPN-Option --reneg-sec n )
|
Parameter | Beschreibung |
---|---|
VPN-Zertifikate | Wenn der private Schlüssel durch eine Passphrase geschützt wird, geben Sie die Passphrase in diesem Feld ein. Öffnen Sie den Dialog VPN-Zertifikate verwalten, um die Schlüsseldateien zu bearbeiten. |
VPN-Benutzername |
Geben Sie den OpenVPN-Benutzernamen in diesem Feld ein. (OpenVPN-Option --auth-user-name )
|
VPN-Kennwort |
Geben Sie das OpenVPN-Kennwort in diesem Feld ein. (OpenVPN-Option --auth-user-pass )
|
Parameter | Beschreibung |
---|---|
Ausmaß der VPN-Protokollierung |
|
Im Dialog VPN-Zertifikate verwalten können Sie die Zertifikate bearbeiten, die für OpenVPN-Verbindungen benötigt werden.
Um den Server gegenüber der Kamera zu authentifizieren, wird ein Zertifikat einer Certificate Authority (CA) benötigt. Darüber hinaus können Sie auch ein RSA-basiertes öffentliches/privates Schlüsselpaar verwenden, um die Kamera gegenüber dem Server zu authentifizieren.
Parameter | Beschreibung |
---|---|
Zertifikat der Zertifizierungsstelle (CA) |
Verwenden Sie diesen Abschnitt, um ein neues Zertifikat einer CA in die Kamera zu laden.
Hochladen: Lädt ein Zertifikat im .PEM-Format in die Kamera. |
Client-Zertifikat |
Verwenden Sie diesen Abschnitt, um einen neuen öffentlichen Schlüssel in die Kamera zu laden, mit dem diese sich beim Server authentifizieren kann.
Hochladen: Lädt ein Zertifikat im .PEM-Format in die Kamera. |
Client-Schlüssel |
Der private Schlüssel enthält den geheimen Teil des öffentlich/privaten Schlüsselpaars. Verwenden Sie diesen Abschnitt, um einen neuen privaten Schlüssel in die Kamera zu laden.
Hochladen: Lädt einen privaten Schlüssel im .PEM-Format in die Kamera. Öffnen Sie zum Eingeben der Passphrase den Dialog OpenVPN erneut. |
Initialization Sequence Completed
" erscheinen.4
und verfolgen Sie die Ausgabe.ping
)?nslookup
).Klicken Sie auf Setzen, um die Einstellungen zu aktivieren und bis zum nächsten Neustart der Kamera zu sichern.
Klicken Sie auf Voreinstellung, um diesen Dialog auf die werkseitigen Voreinstellungen zurückzusetzen (dieser Button wird nicht in allen Dialogen angezeigt).
Klicken Sie auf Wiederherstellen, um alle Änderungen seit dem letzten permanenten Speichern der Konfiguration zu verwerfen.
Beenden Sie den Dialog durch Klick auf Schließen. Hierbei wird geprüft, ob Änderungen der Gesamtkonfiguration vorliegen. Ist dies der Fall, werden Sie gefragt, ob die Gesamtkonfiguration dauerhaft gesichert werden soll.
de, en |