Hinweis: Dieses Kapitel beschreibt die Fernwartung der Server von der Seite des Portals Antcas Hub. Für die Hilfe über das Einrichten siehe das Kapitel Fernzugriff
▸ Antcas Hub.
Seit der Version 2.0 gibt es den Fernzugriff. Dieser hat über die Jahre hinweg diverse Protokoll-Revisionen erhalten. Auch was die Sicherheit der Verbindung angeht. Deshalb nennen wir diesen Zugang nun Legacy-Modus. Die Version 5.0 geht nun einen neuen Weg via Hub-Modus. Dieser Modus ermöglicht die Fernwartung über einen Proxy-Server via VPN-Tunnel. Die Sicherheit, Stabilität und auch die Geschwindigkeit wurden dadurch enorm gesteigert. Wir empfehlen daher, falls möglich, immer den Hub-Modus zu verwenden. Der Hub-Modus hat einen Fallback auf den Legacy-Modus. Sie brauchen sich daher keine Sorgen zu machen, falls der Zugriff via Hub-Modus nicht möglich sein sollte. Der Legacy-Modus wurde auch in der Version 5.0 verbessert. Dieser übertragt nun vollständig asynchron.
Beim Verbindungsaufbau wird die URL auf dem Portal entsprechend der verwendeten Verbindungsart angezeigt. Neu wird eine secid generiert und via Subdomain zur Verfügung gestellt. Dieser Pfad wird fixiert und bei Nichtverwendung nach einem Jahr wieder neu vergeben. Die Verbindung benötigt auf der Client-Seite nur den Port 443 und ev. UDP für die WebRTC-Dienste.
| URL | Typ |
|---|---|
| secid.antcas.cloud | Die Verbindung wurde erfolgreich via VPN-Proxy im Hub-Modus aufgebaut. |
| secid.legacy.antcas.cloud | Die Verbindung wurde im Legacy-Modus aufgebaut. |
Der neue Antcas Hub hat nun einen VPN mit integriert. Dieser steht im Hub-Modus mit VPN direkt zur Verfügung. Die Verbindung wird mittels WireGuard VPN über das Portal aufgebaut. Die Kommunikation findet mittels UDP statt und braucht keine eingehende Firewall-Regeln.
Bevor Sie sich mit einem Server verbinden, müssen Sie zunächst die Konfiguration herunterladen. Danach kann diese in den WireGuard-Client importiert werden. Je nach Client kann die ZIP-Datei importiert oder der QR-Code abgescannt werden. Danach kann auch gleich eine Verbindung hergestellt werden. Diese funktioniert, solange Sie sich im Portal eingeloggt haben. Danach wird die Verbindung automatisch beendet. Da WireGuard nur passiv ist, wird dazu keine Fehlermeldung angezeigt, falls die Verbindung nicht aufgebaut werden kann. Wenn eine Verbindung erfolgreich hergestellt worden ist, können Sie dies anhand des Transfers sehen. Die Byte-Zähler sollten in beide Richtungen Hochzählen.
Achtung: Verbinden Sie sich jeweils nur mit einem Client gleichzeitig zum Antcas Hub. Ansonsten kann dies zu einer instabilen Verbindung führen.
Jetzt kann mittels rechter Maustaste auf einen Server im Hub-Modus eine VPN-Verbindung hergestellt werden. Sobald dies gemacht wurde, stellt auch der Server eine Verbindung zum Portal her. Unten rechts wird dann der Verbindungsstatus angezeigt.
WireGuard kommuniziert mittels Peer-Endpunkten, es gibt kein Client/Server-Modell wie sonst üblich bei einer VPN-Verbindung. Die Konfigurationsdatei von Antcas Hub erstellt eine Split-Verbindung. Dies bedeutet, dass nur alle lokalen IP-Adressen über den VPN übertragen werden. Es ist auch möglich, den gesamten Datenverkehr über den VPN zu übertragen. Hierzu muss die Konfiguration angepasst werden. Ändern Sie den Abschnitt AllowedIPs unter [Peer] zu:
AllowedIPs = 0.0.0.0/0, ::/0
Dies teilt der Routinetabelle des Betriebssystems mit, sämtliche Daten über Antcas Hub zu senden. Dies kann jedoch Auswirkungen auf die Surf-Geschwindigkeit haben und sollte nur, falls wirklich benötigt konfiguriert werden.
Für die Split-Verbindung verwenden Sie die folgende Konfiguration:
AllowedIPs = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, fd26:26:26:26::/64
Für IPv6 wird hier nur der Bereich fd26:26:26:26::/64 an den VPN weitergeleitet, da nur diese von Ancas Hub verwendet werden.
Falls auch ein DNS-Server übergeben werden muss, können diese auch in der Konfiguration hinterlegt werden. Dazu muss unter [Interface] eine neue Zeile hinzugefügt werden:
DNS = 8.8.8.8, 8.8.4.4