Dokumentation

pascom Produkt Dokumentation und Release Notes

pascom VPN Connector

Verbinden Sie Ihr lokales Netzwerk via VPN mit Ihrer Telefonanlage in der pascom.cloud

Überblick

Mithilfe des pascom VPN Connectors können Sie direkt aus der pascom.cloud auf Dienste aus Ihrem lokalen Netzwerk zugreifen. Dies kann notwendig sein, um beispielsweise Benutzer gegen Ihren lokal installierten Active Directory Server zu authentifizieren oder turnusmäßig Kundendaten aus Ihrem ERP- oder CRM-System in das pascom Telefonbuch zu importieren.

Da pascom einen eigenen Session Border Controller für mobile Anwender mit sich bringt, ist der VPN Connector für deren Anbindung unnötig und ungeeignet.

VPN Gateway einrichten

Transit-Netzwerk und IP-Adressen

Der pascom VPN Connector baut eine Punkt-zu-Punkt Verbindung zwischen Ihrer pascom Telefonanlage und dem OpenVPN Client auf. Die pascom Telefonanlage hat dabei immer die IP-Adresse 172.16.23.1. Als Transit-Netzwerk wird die 172.16.23.0/24 verwendet. Der OpenVPN Client erhält eine zufällige, jedoch dann persistente (immer gleiche) IP-Adresse aus dem Transit-Netzwerk. Diese IP-Adresse können Sie am OpenVPN Client ablesen und für den Zugriff der pascom Instanz auf lokale Dienste des Clients nutzen.

Konfiguration

Transit-Netzwerk ändern (optional)

Falls Sie ein anderes Transit-Netzwerk als 172.16.23.0/24 verwenden möchten können Sie dies in Ihrer Instanz unter > im Parameter sys.vpn.transit.network verändern.

pascom Instanz

Loggen Sie sich in die Weboberfläche Ihrer pascom Instanz ein und legen Sie unter > mit einem Klick auf ein neues Gateway vom Typ “VPN Zugriff” an.

Einstellung Beschreibung
Aktiviert JA: Der VPN Zugriff ist aktiviert.
NEIN: Der VPN Zugriff ist deaktiviert.
Bezeichnung Name der VPN Verbindung
Routing Tragen Sie hier das Netzwerk der Gegenstelle ein, sodass die pascom via VPN auf dieses Netzwerk Zugriff erhält. Beispiel: 192.168.1.0 255.255.255.0
Server Optionen Tragen Sie hier optionale Serverkonfigurationen ein, die in der .ccd-Datei enthalten sein sollen.
Client Optionen Tragen Sie hier optionale Clientkonfigurationen ein, die in der .ovpn-Datei enthalten sein sollen.

Klicken Sie anschließend auf um die OpenVPN-Dateien und Zertifikate herunterzuladen.

Diese können Sie in Ihrem Router einbinden.

OpenVPN Client

Der pascom VPN Connector basiert auf OpenVPN. Mit den eben heruntergeladenen Daten können Sie einen beliebigen OpenVPN Client aufsetzen. OpenVPN Clients gibt es für eine Vielzahl von Betriebssystemen und Routern.

Um beispielsweise auf Ihre lokal installierte Active Directory zugreifen zu können installieren Sie den OpenVPN Client für Windows direkt auf Ihrem Windows Server und bauen die Verbindung zu Ihrer pascom Instanz auf.

Verbindung testen

Nach erfolgreichem VPN Aufbau sollten Sie in der Lage sein vom OpenVPN Client aus die IP-Adresse der pascom Instanz 172.16.23.1 zu erreichen:

ping 172.16.23.1

PING 172.16.23.1 (172.16.23.1): 56 data bytes
64 bytes from 172.16.23.1: icmp_seq=0 ttl=63 time=12.053 ms
64 bytes from 172.16.23.1: icmp_seq=1 ttl=63 time=11.945 ms
...

Zuverlässigkeit des OpenVPN Client am Windows Server erhöhen

Falls Sie den OpenVPN Client am Windows Server betreiben, kann es vorkommen, dass der VPN Tunnel nach 24h nicht mehr funktioniert und neugestartet werden muss. Die Verbindung ist zwar noch aktiv, das TAP Interface hat jedoch eine APIPA (169.x.x.x) Adresse und es kann deswegen nicht über den Tunnel kommuniziert werden.

Um die Zuverlässigkeit der Verbindung zu erhöhen, muss die Windows Option “DHCP-Medienerkennung” eingeschaltet werden.

Prüfen Sie zunächst den Status der Option “DHCP-Medienerkennung” in der Windows Eingabeaufforderung:

netsh interface ipv4 show global

Sollte “DHCP-Medienerkennung” deaktiviert sein, aktivieren Sie diese durch den Befehl:

netsh interface ipv4 set global dhcpmediasense=enabled