OpenVPN in Pascom 18 aktivieren

german

#1

Hallo,

Ich suche gerade eine Möglichkeit den OpenVPN in der Pascom 18 OnSite zu aktivieren.
Laut
https://www.pascom.net/doc/de/gateways/vpn-connector/
ist hierfür unter Gateway ein neues VPN-Profil anzulegen. Dieser Menüpunkt fehlt aber leider komplett.

So wie ich das hier im Forum jetzt gelesen hab, muss dieser erst “aktiviert” werden, sprich konfiguriert und eingerichtet. Jetzt gibt es aber zur Pascom 18 noch nicht wirklich viele Informationen dazu.

Installier bzw. Konfiguriere ich den OpenVPN Server direkt auf der Pascom oder muss ich diesen in einen der Container (telefonanlagename oder controller?) packen?
Im Container telefonanlagenname befindet sich unter /usr/share/easy-rsa das CA Paket auf der Pascom selber finde ich das leider nicht. Daher eher in dem Container? Aber wird der entsprechende Port bis zum Container hin durchgereicht?
Was passiert in zukünftigen Updates? Ich möchte nur ungern das ganze nach jedem Update wieder neu einspielen müssen …

Als Router kommt hier ein Lancom zum Einsatz, dieser Unterstützt leider kein OpenVPN, den sonst währe ich den Weg gegangen…

Hintergrund: Ein Telefon wird im Homeoffice benötigt, eine komplette S2S Anbindung wie ich es mit einem weit entfernten Standort mache ist hier etwas zu oversized, bzw. möchte ich auch das Heimnetz nicht komplett mit anbinden… Ein Austausch des Lancom Routers gegen z.B. eine OPNSense (die dann wiederum IPSec sowie OpenVPN kann) würde ich mir zwar wünschen, aber ist derzeit nicht drin.

Gruß
Markus


#2

Hallo @MarkusF,

wenn Du nur Telefone in sicher anbinden möchtest, brauchst Du kein VPN Gateway. Ein Designziel der pascom 18 war ja “sicheres Telefonieren über das public Internet”. Das bildet die Grundlage für die pascom.cloud und natürlich auch den Mobile-Support.

Der bessere Weg ist es also, Dein System so zu konfigurieren, das Mobiltelefone funktionieren, siehe https://www.pascom.net/doc/de/howto/mobile-access/

Danach kannst Du für das Telefon eine Provisioning-URL generieren und im Homeoffice eintragen.

Es steht Dir natürlich frei, stattdessen ein VPN aufzuspannen, hierzu musst Du folgendes machen:

  1. schalte VPN Support per Management UI in der Schnittstelle ein
  2. schalte VPN Support per Management UI für die Telefonanlage ein. Dazu musst du die Telefonanlage leider herunterfahren, also Downtime einplanen!
  3. danach kannst Du, wie in der Doku beschrieben, das Gateway anlegen und nutzen

Gruß,

Thomas


#3

Hallo @tweber,

Ich werde mir das mit dem Mobile-access mal anschauen.

Hab die vorgehenseise gerade in meiner Testumgebung getestet. Dieser Button in der Telefonanlage war mir neu und im Anschluss war der Button da.

Danke für den Hinweis, ich werde das dann heut Nacht mal anschalten.

Gruß
Markus