KONFIGURATIONSANLEITUNG für v2 Router

Größe: px
Ab Seite anzeigen:

Download "KONFIGURATIONSANLEITUNG für v2 Router"

Transkript

1 SANLEITUNG für v2 Router

2 USED SYMBOLS Verwendete Symbole Gefahr wichtiger Hinweis, der die Sicherheit der Person oder die Funktionstüchtigkeit des Geräts beeinflussen kann. Vorsicht Hinweis auf mögliche Probleme, die in spezifischen Fällen auftreten können. Information, Anmerkung Informationen, die nützliche Ratschläge oder interessante Anmerkungen enthalten. Firmware-Version Die aktuelle Firmware-Version ist im Manual ( ) beschrieben. GPL Lizenz Die Quellencodes, auf die sich die GPL Lizenz bezieht, können gebührenfrei nach der Zusendung des Antrags an die Anschrift bezogen werden. Router-Version Routereigenschaften und -einstellungen, die mit der GSM Verbindung zusammenhängen, stehen beim industriellen Router XR5i v2 nicht zur Verfügung. PPPoE configuration steht nur beim industriellen Router XR5i v2 zur Verfügung und dient zur Einstellung der PPPoE Verbindung über Ethernet. Qualitätsmanagementsystem ISO 9001 Conel s.r.o., Sokolska 71, Usti nad Orlici, Tschechische Republik Herausgegeben in der Tschechischen Republik, 24/4/2012 ii

3 INHALT Inhalt 1.Einstellung der Konfiguration über den Webbrowser Gesicherter Zugang zur Webkonfiguration Netzinformationen DHCP status GPRS/UMTS Status IPsec status DynDNS status System log Konfiguration der Netzschnittstelle VRRP Konfiguration Konfiguration des Verbindungsaufbaus in GPRS GPRS Verbindung Konfiguration der DNS-Adressen Konfiguration der Kontrolle der PPP Verbindung Konfiguration des Datenlimits Konfiguration des Umschaltens zwischen SIM-Karten Konfiguration der Dial-In Verbindung PPPoE bridge mode Konfiguration Konfiguration von PPPoE Firewall Konfiguration Konfiguration der Adressenübersetzung (NAT) Konfiguration des OpenVPN Tunnels Konfiguration des IPSec Tunnels Konfiguration des GRE Tunnels Konfiguration des L2TP Tunnels Konfiguration des PPTP Tunnels Konfiguration des DynDNS Client Konfiguration des NTP Client Konfiguration des SNMP Agenten SMTP-Konfiguration Konfiguration des Versendens von SMS Send SMS Konfiguration eines wählbaren Ports Konfiguration des USB Anschlusses Konfiguration des Startskripts Konfiguration des Up/Down Skripts Konfiguration der automatischen Aktualisierung Verwaltung der Benutzermodule Änderung des Profils Änderung des Zutrittspasswortes Einstellung der internen Uhr Einstellung des SMS Zentrums Erschließung der SIM Karte Versenden einer SMS-Nachricht Erstellung der Sicherheitskopie der Konfiguration Wiederherstellung der Konfiguration Aktualisierung der Firmware Reboot 70 2.Einstellung der Konfiguration über Telnet 71 iii

4 ABBILDUNGSVERZEICHNIS Abbildungsverzeichnis Abb. 1: Webkonfiguration 1 Abb. 2: Network Status 4 Abb. 3: DHCP status 4 Abb. 4: UMTS/GPRS Status 6 Abb. 5: IPsec Status 7 Abb. 6: DynDNS status successfully updated 7 Abb. 7: System log 8 Abb. 8: Beispiel für das Starten des Syslogd Programms mit der Eingabe -r. 8 Abb. 9: Topologie des Beispiels für die Einstellung von LAN 1 10 Abb. 10: Beispiel für die Einstellung von LAN 1 10 Abb. 11: Topologie des Beispiels für die Einstellung von LAN 2 11 Abb. 12: Beispiel für die Einstellung von LAN 2 11 Abb. 13: Topologie des Beispiels für die Einstellung von LAN 3 12 Abb. 14: Beispiel für die Einstellung von LAN 3 12 Abb. 15: Topologie des Beispiels für die Einstellung von VRRP 14 Abb. 16: Beispiel für die Konfiguration von VRRP - Hauptrouter 14 Abb. 17: Beispiel für die Konfiguration von VRRP - Reserverouter 14 Abb. 18: GPRS Konfiguration 20 Abb. 19: Beispiel für die Konfiguration von GPRS 1 21 Abb. 20: Beispiel für die Konfiguration von GPRS Abb. 21: Beispiel für die Konfiguration von GPRS 3 21 Abb. 22: Konfiguration von PPPoE 22 Abb. 23: Topologie des Beispiels für die Einstellung der Firewall 24 Abb. 24: Beispiel für die Einstellung bei Firewall 24 Abb. 25: Topologie des Beispiels für die Einstellung von NAT 1 26 Abb. 26: Beispiel für die Einstellung von NAT 1 26 Abb. 27: Topologie des Beispiels für die Einstellung von NAT 2 27 Abb. 28: Beispiel für die Einstellung von NAT 2 27 Abb. 29: Übersicht der OpenVPN Tunnels 28 Abb. 30: Konfiguration des OpenVPN Tunnels 31 Abb. 31: Topologie des Beispiels für die Konfiguration des OpenVPN Tunnels. 32 Abb. 32: Übersicht der IPsec Tunnel 33 Abb. 33: Konfiguration des IPSec Tunnels 35 Abb. 34: Topologie des Beispiels für die Konfiguration des IPsec Tunnels. 36 Abb. 35: Übersicht der GRE Tunnel 37 Abb. 36: Konfiguration des GRE Tunnels 38 Abb. 37: Topologie des Beispiels für die Konfiguration des GRE Tunnels. 38 Abb. 38: Konfiguration des L2TP Tunnels 39 Abb. 39: Topologie des Beispiels für die Konfiguration des L2TP Tunnels. 40 Abb. 40: Konfiguration des PPTP Tunnels 41 Abb. 41: Topologie des Beispiels für die Konfiguration des PPTP Tunnels 42 Abb. 42: Beispiel für die Einstellung von DynDNS 43 Abb. 43: Beispiel für die Einstellung von NTP 44 Abb. 44: Beispiel für die Konfiguration von SNMP 47 Abb. 45: Beispiel für einen MIB Browser: 47 Abb. 46: Beispiel für die Konfiguration von SMTP 48 Abb. 47: Beispiel für die Einstellung der SMS-Konfiguration 1 53 Abb. 48: Beispiel für die Einstellung der SMS-Konfiguration 2 54 iv

5 ABBILDUNGSVERZEICHNIS Abb. 49: Beispiel für die Einstellung der SMS-Konfiguration 3 55 Abb. 50: Beispiel für die Einstellung der SMS-Konfiguration 4 56 Abb. 51: Konfiguration eines wählbaren Ports 58 Abb. 52: Beispiel für die Einstellung des wählbaren Ports 1 59 Abb. 53: Beispiel für die Einstellung des wählbaren Ports 2 59 Abb. 54: USB-Konfiguration 61 Abb. 55: Beispiel für die Einstellung des USB Ports 1 62 Abb. 56: Beispiel für die Einstellung des USB Ports 2 62 Abb. 57: Startup Script 63 Abb. 58: Beispiel für ein Startup Skript 63 Abb. 59: Up/Down script 64 Abb. 60: Beispiel für ein Up/Down Skript 64 Abb. 61: Beispiel für die automatische Aktualisierung 1 66 Abb. 62: Beispiel für die automatische Aktualisierung 2 66 Abb. 63: Benutzermodule 66 Abb. 64: Änderung des Profils 67 Abb. 65: Änderung des Zutrittspasswortes 67 Abb. 66: Einstellung der internen Uhr 68 Abb. 67: Einstellung des SMS Zentrums 68 Abb. 68: Erschließung der SIM Karte 68 Abb. 69: Versenden einer SMS-Nachricht 69 Abb. 70: Wiederherstellung der Konfiguration 69 Abb. 71: Aktualisierung der Firmware 70 Abb. 72: Neustart des Routers 70 v

6 TABELLENVERZEICHNIS Tabellenverzeichnis Tabelle 1: der Schnittstelle Network Status 3 Tabelle 2: der Network Status Informationen 3 Tabelle 3: der DHCP Status Informationen 4 Tabelle 4: der GSM Information 5 Tabelle 5: der einzelnen Zeiträume 5 Tabelle 6: von GSM Statistics 5 Tabelle 7: von Traffic for Primary or secondary SIM card 6 Tabelle 8: Anzeige des DynDNS Status 7 Tabelle 9: Konfiguration der Netzschnittstelle 9 Tabelle 10: Konfiguration des dynamischen DHCP Servers 9 Tabelle 11: Konfiguration des statischen DHCP Servers. 10 Tabelle 12: VRRP Konfiguration 13 Tabelle 13: Konfiguration der Verbindungskontrolle 13 Tabelle 14: Konfiguration des Anwählens ins GPRS 15 Tabelle 15: Konfiguration der Kontrolle der PPP Verbindung 16 Tabelle 16: Konfiguration des Datenlimits 17 Tabelle 17: Konfiguration der Ausgangs- und Backup-SIM-Karte 17 Tabelle 18: Konfiguration des Umschaltens zwischen SIM-Karten 18 Tabelle 19: Konfiguration der Zeiten für das Umschalten auf die Ausgangs-SIM-Karte 18 Tabelle 20: Dial-In Access Konfiguration 19 Tabelle 21: Konfiguration von PPPoE 22 Tabelle 22: Firewall Konfiguration 23 Tabelle 23: Konfiguration der Adressenübersetzung (NAT) 25 Tabelle 24: Konfiguration der einheitlichen Weiterleitung 25 Tabelle 25: Konfiguration des entfernten Zugangs 25 Tabelle 26: Übersicht der OpenVPN Tunnels 28 Tabelle 27: Konfiguration des OpenVPN Tunnels 30 Tabelle 28: Beispiel für die Konfiguration des OpenVPN Tunnels 32 Tabelle 29: Übersicht der IPsec Tunnel 33 Tabelle 30: Konfiguration des IPSec Tunnels 34 Tabelle 31: Beispiel für die Konfiguration des IPSec Tunnels: 36 Tabelle 32: Übersicht der GRE Tunnel 37 Tabelle 33: Konfiguration des GRE Tunnels 37 Tabelle 34: Beispiel für die Konfiguration des GRE Tunnels: 38 Tabelle 35: Konfiguration des L2TP Tunnels 39 Tabelle 36: Beispiel für die Konfiguration des L2TP Tunnels: 40 Tabelle 37: Konfiguration des PPTP Tunnels 41 Tabelle 38: Beispiel für die Konfiguration des PPTP Tunnels 42 Tabelle 39: Konfiguration des DynDNS 43 Tabelle 40: NTP-Konfiguration 44 Tabelle 41: Konfiguration von SNMP 1 45 Tabelle 42: Konfiguration von SNMP 2 45 Tabelle 43: Interne Variable für die Ein- und Ausgänge des Routers 46 Tabelle 44: Interne Variable für den CNT Port 46 Tabelle 45: Interne Variable für den MBUS Port 46 Tabelle 46: Konfiguration des SMTP Client 48 Tabelle 47: Konfiguration des Versendens von SMS 49 Tabelle 48: Konfiguration der Betätigung mittels SMS 49 vi

7 TABELLENVERZEICHNIS Tabelle 49: Bedeutung der Betätigungs-SMS 50 Tabelle 50: Versenden/Empfangen von Nachrichten am seriellen Port Tabelle 51: Versenden/Empfangen von Nachrichten am seriellen Port Tabelle 52: Versenden/Empfangen von Nachrichten am gegebenen TCP Port. 51 Tabelle 53: AT Befehle für das Bearbeiten der SMS 51 Tabelle 54: Konfiguration des wählbaren Ports 1 57 Tabelle 55: Konfiguration des wählbaren Ports 2 57 Tabelle 56: des CD-Signals 57 Tabelle 57: des DTR-Signals 58 Tabelle 58: Konfiguration des USB Ports 1 60 Tabelle 59: Konfiguration des USB Ports 2 60 Tabelle 60: des CD-Signals 60 Tabelle 61: des DTR-Signals 61 Tabelle 62: Konfiguration der automatischen Aktualisierung 65 Tabelle 63: Telnet Befehle 71 vii

8 1. Einstellung der Konfiguration über den Webbrowser Vorsicht! Ohne eingelegte SIM-Karte werden die drahtlosen Übertragungen nicht funktionieren. Die eingelegte SIM-Karte muss Übertragungen über die Technologien aktiviert haben, die Ihr Router benutzt. Zur Zustandsüberwachung, Konfiguration und Verwaltung des Routers steht eine Webschnittstelle zur Verfügung. Diese kann durch die Eingabe der IP-Adresse des Routers in den Webbrowser aufgerufen werden. Die IP Ausgangsadresse des Routers lautet Die Konfiguration kann nur der Benutzer Root mit dem Ausgangspasswort Root vornehmen. Im linken Teil der Webschnittstelle befindet sich das Menü mit der Optionsauswahl der Seiten zur Überwachung des Zustandes (Status), zur Konfiguration (Configuration), zur Verwaltung der Benutzermodule (Customization) und Verwaltung (Administration) des Routers. Die einzelnen Optionen werden neben dem Menü angezeigt. Die Bezeichnung des Routers wird laut dem Typ Ihres Routers angezeigt. Name und Location zeigen den Namen und die Position des Routers an, die in der SNMP Konfiguration ausgefüllt sind. (siehe SNMP Configuration). Um eine höhere Sicherheit im Netz zu gewährleisten, das durch den Router verwaltet wird, ist es notwendig, das Ausgangspasswort des Routers zu ändern. Falls im Router ein Ausgangspasswort eingestellt ist, ist Change password rot hervorgehoben. Abb. 1: Webkonfiguration 1

9 Nachdem die PWR LED auf dem Frontpanel zu blinken beginnt, ist es möglich, die Werkseinstellung des Routers durch Drücken der RST Taste auf dem Frontpanel wiederherzustellen. Nach Drücken der RST Taste wird das Reset des Routers vorgenommen (Erneuerung der Konfiguration und danach das Reboot des Routers /die grüne LED beginnt zu leuchten/) 1.1. Gesicherter Zugang zur Webkonfiguration Der Zugang zur Webkonfiguration kann auch mittels eines gesichterten HTTPS- Protokolls erfolgen. Bei einem Router mit Ausgangs-IP-Adresse erfolgt der Zugang zur gesicherten Router-Konfiguration indem in den Webbrowser die Adresse https:// eingegeben wird. Beim ersten Zugang muss ein Sicherheitszertifikat installiert werden. Falls der Webbrowser einen nichtübereinstimmenden Domainnamen meldet, dann gehen Sie wie folgt vor: Das als der Domainname im Zertifikat die MAC-Adresse des Routers angeführt ist (als Trennzeichen werden Gedankenstriche anstatt von Doppelpunkten verwendet), muss der Zugang zum Router unter diesem Domainnamen erfolgen. Diese Möglichkeit des Zugangs wird dadurch erzielt, indem man einen DNS-Eintrag in die DNS-Tabelle des Operationssystems hinzufügt. Bearbeitung von /etc/hosts (Linux/Unix) Bearbeitung von C:\WINDOWS\system32\drivers\etc\hosts (Windows XP) Einstellen des DNS-Servers Bei der Konfiguration eines Routers mit MAC-Adresse 00:11:22:33:44:55 erfolgt der Zugang zur gesicherten Router-Konfiguration indem in den Webbrowser die Adresse https:// eingegeben wird. Beim ersten Zugang muss ein Sicherheitszertifikat installiert werden. Bei der Verwendung eines eigenen Unterschriftszertifikats müssen die Dateien http_cert und http_key in die Adressliste /etc/certs im Router eingespielt werden. 2

10 1.2. Netzinformationen Die Netzinformationen über den Betrieb des Routers können durch die Auswahl der Option Network im Menü aufgerufen werden. Im unteren Fensterteil wird die Information über die Richttabelle angezeigt. Im oberen Fensterteil werden ausführliche Informationen über die aktiven Schnittstellen angezeigt. Schnittstellen eth0 ppp0 tun0 ipsec0 gre1 Netzschnittstelle PPP Schnittstelle (aktiver Anschluss in GPRS/EDGE/UMTS) Schnittstelle des OpenVPN Tunnels Schnittstelle des IPsec Tunnels Schnittstelle des GRE Tunnels Tabelle 1: der Schnittstelle Network Status Bei jeder Schnittstelle werden dann folgende Informationen angezeigt: Informationen HWaddr Hardwareadresse (MAC-Adresse) der Netzschnittstelle inet Eigenen IP-Adresse der Schnittstelle P-t-P IP-Adresse des gegenüberliegenden Endes der Verbindung Bcast Adresse in alle Richtungen Mask Netzmaske MTU Maximale Paketgröße, für die das Element das Übertragungsvermögen hat Metric Anzahl der Router, über die das Paket durchgehen muss RX packets - empfangene Pakete errors - fehlerhafte eingehende Pakete dropped - gedroppte eingehende Pakete overruns - verlorene eingehende Pakete aus Gründen der Überlastung frame - fehlerhafte eingehende Pakete aus Gründen der falschen Größe des Pakets TX packets - ausgehende Pakete errors - fehlerhafte ausgehende Pakete dropped - gedroppte ausgehende Pakete overruns - verlorene ausgehende Pakete aus Gründen der Überlastung carrier - fehlerhafte ausgehende Pakete mit Fehler, der auf der physischen Schicht entstanden ist collisions Anzahl der Kollisionen auf der physischen Schicht txqueuelen Länge der Front der Netzeinrichtung RX bytes Gesamtanzahl der empfangenen Bytes TX bytes Gesamtanzahl der abgesandten Bytes Tabelle 2: der Network Status Informationen Aus den Netzinformationen ist der Zustand der PPP Verbindung ersichtlich. Ist die PPP Verbindung aktiv, wird in den Systeminformationen die ppp0 Schnittstelle angezeigt. Beim industriellen Router XR5i v2 bezeichnet die ppp0 Schnittstelle die Verbindung über PPPoE. 3

11 Abb. 2: Network Status 1.3. DHCP status Die Informationen über die Tätigkeit des DHCP Servers können durch Anwählen von DHCP Status abgerufen werden. DHCP Status informiert über die Tätigkeit des DHCP Servers. Der DHCP Server gewährleistet die automatische Konfiguration der Einrichtungen, die an das Netz angeschlossen sind, das vom Router verwaltete wird. Der DHCP Server teilt den einzelnen Einrichtungen die IP-Adresse, die Netzmaske, das Ausgangs-Gate (die IP-Adresse des Routers) und die Adresse des DNS Servers (IP-Adresse des Routers) zu. Für jede Konfiguration werden im Fenster DHCP Status folgende Informationen abgebildet: Informationen lease starts ends hardware ethernet uid client-hostname Zugeteilte IP-Adresse Zeit der Zuteilung der IP-Adresse Dauer der Gültigkeit der zugeteilten IP-Adresse Hardwareadresse (MAC Adresse) einzigartige ID-Nummer Name des Computers Tabelle 3: der DHCP Status Informationen Abb. 3: DHCP status Im Grenzfall kann der DHCP Status zu einer IP-Adresse zwei DHCP Zustände anzeigen, die Ursache dafür kann das Zurücksetzen der Netzkarte sein. 4

12 1.4. GPRS/UMTS Status Beim industriellen Router XR5i v2 gibt es keinen GPRS/UMTS status. Unter GPRS findet man im Menü aktuelle Informationen über die GPRS/UMTS Verbindung. Informationen PLMN Cell Channel Level Neighbours Uptime Codes des Netzbetreibers Zelle, an die der Router angeschlossen ist Kanal, auf welchem der Router kommuniziert Qualität des Signals der ausgewählten Zelle Qualität des Signals der benachbarten hörbaren Zellen Dauer der zusammengestellten PPP Verbindung Tabelle 4: der GSM Information Rot hervorgehobene benachbarte Zellen haben eine ähnliche Signalqualität, wodurch ein häufiges Hin- und Herschalten zwischen der aktuellen und der hervorgehobenen Zelle droht. Im weiteren Teil dieses Fensters werden Informationen über die Qualität der GPRS/UMTS Verbindung für die einzelnen Zeiträume angezeigt. Zeitraum Today Yesterday This week Last week This period Last period Informationen Level Min. Level Avg. Level Max. Cells Availability Festgelegter Zeitraum Der heutige Tag im Zeitintervall von 0:00 bis 23:59 Uhr Der gestrige Tag im Zeitintervall von 0:00 bis 23:59 Uhr Diese Woche im Zeitintervall von Montag 0:00 Uhr bis Sonntag 23:59 Uhr Vorige Woche im Zeitintervall von Montag 0:00 Uhr bis Sonntag 23:59 Uhr Diese Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt. Vorige Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt. Tabelle 5: der einzelnen Zeiträume Mindest-Signalstärke Durchschnittliche Signalstärke Höchste Signalstärke Anzahl der Schaltungen zwischen den Zellen Zugänglichkeit der PPP Verbindung Tabelle 6: von GSM Statistics Die Zugänglichkeit der PPP Verbindung ist eine Prozentangabe, die aus dem Verhältnis der Dauer der PPP Verbindung gegenüber der Dauer der Inbetriebnahme des Routers berechnet wird. Indem man mit dem Cursor auf die Werte der minimalen oder maximalen Signalstärke fährt, wird die Zeit angezeigt, als der Router das letze Mal diese Signalstärke erreichte. Im mittleren Bereich des Fensters werden Informationen über den Zustand der übertragenen Daten der einzelnen SIM-Karten für die gleichen Zeiträume abgebildet. 5

13 Informationen RX data TX data Connections Gesamtumfang der empfangenen Daten Gesamtumfang der abgesandten Daten Anzahl der hergestellten PPP Verbindungen Tabelle 7: von Traffic for Primary or secondary SIM card Im unteren Teil dieses Fensters werden die Informationen über den Aufbau der PPP Verbindung und über etwaige Probleme bei der Herstellung dieser Verbindung angezeigt (PPP Connection Log). Abb. 4: UMTS/GPRS Status 6

14 1.5. IPsec status Die Informationen über den aktuellen Zustand des IPsec Tunnels können durch die Auswahl der Option IPsec im Menü aufgerufen werden. Nach dem richtigen Aufbau des IPsec Tunnels werden im IPsec Status die Informationen IPsec SA established (rot hervorgehoben) angezeigt. Die weiteren Informationen haben nur internen Charakter. Abb. 5: IPsec Status 1.6. DynDNS status Das Ergebnis der Aktualisierung der DynDNS Aufzeichnung am Server Hwww.dyndns.orgH kann durch die Auswahl der Option DynDNS im Menü aufgerufen werden. Abb. 6: DynDNS status successfully updated Beim Überprüfen des Status der Aktualisierung sind folgende Meldungen möglich: Meldung DynDNS client is disabled. Invalid username or password. Specified hostname doesn t exist. Invalid hostname format. Hostname exists, but not under specified username. No update performed yet. DynDNS record is already up to date. DynDNS record successfully update. DNS error encountered. DynDNS server failure. Bedeutung DynDNS Client ist nicht aktiviert. Falscher Benutzername oder Passwort zum Account am DynDNS Server. Der eingegebene Hostanem existiert nicht. Falsches Format der Adresse im Feld Hostname. Der eingegebene Hostname existiert, jedoch unter einem anderen Benutzer-Account. Es wurde keine Aktualisierung des DynDNS Eintrags vorgenommen. DynDNS Eintrag wurde erfolgreich aktualisiert. DynDNS Eintrag wurde erfolgreich aktualisiert. Fehler des DNS Servers. Fehler des DynDNS Servers. Tabelle 8: Anzeige des DynDNS Status Damit eine korrekte Funktion von DynDNS gewährleistet werden kann, muss die SIM- Karte des Routers eine öffentliche IP-Adresse haben. 7

15 1.7. System log Im Falle von Problemen beim Aufbau der PPP Verbindung kann das System Log durch die Auswahl der Option System Log im Menü aufgerufen werden. Im Fenster werden die ausführlichen Meldungen von den einzelnen, im Router laufenden Anwendungen angezeigt. Mit der Save Taste ist es möglich, das System Log im angeschlossenen PC zu speichern. Abb. 7: System log Die Default-Größe des Syslog beträgt 1000 Zeilen. Nach dem Erreichen von 1000 Zeilen wird ein neuer Ordner für das Speichern des Systems Log erstellt. Nach dem Erreichen von 1000 Zeilen im zweiten Ordner wird der erste Ordner gelöscht und stattdessen ein neuer Ordner erstellt. Das Syslogd Programm kann auf zwei Arten gestartet werden, die sein Verhalten beeinflussen. Durch die Eingabe von -s, gefolgt von einer Dezimalzahl, wird die maximale Anzahl der Zeilen des Systems Log eingestellt. Durch die Eingabe von -r", gefolgt von einer IP-Adresse, kann man sich in den entfernten Syslog Daemon anmelden. Im Falle von Linux muss der Zielcomputer das entfernte Einloggen erlauben. Standardmäßig durch das Starten des Syslogd Programms durch die Eingabe von r. Bei Windows muss der Syslog Server installiert sein (z. B. Syslog Watcher). Damit das Syslogd Programm durch diese Eingaben gestartete werden kann, ist es notwendig, das Script /etc/init.d/syslog" zu ändern, oder die Zeilen killall syslogd" und syslogd <options> &" in das Startup Script hinzuzufügen (siehe Konfiguration des Startup Scripts). Beispiel für das entfernte Einloggen in den Daemon mit der Adresse Abb. 8: Beispiel für das Starten des Syslogd Programms mit der Eingabe -r. 8

16 1.8. Konfiguration der Netzschnittstelle Die Konfiguration der Netzschnittstelle kann durch Auswahl der Option LAN im Menü aufgerufen werden. Das Netz mit der Bezeichnung Primary LAN ist für die Schnittstelle des ETH Routers, das Secondary LAN kann für die Version mit wählbarem Ethernet-Port verwendet werden. Option DHCP Client disabled dem Router wird nicht automatisch eine IP-Adresse vom DHCP Server im LAN-Netz zugeteilt enabled dem Router wird automatische eine IP-Adresse vom DHCP Server im LAN-Netz zugeteilt. IP address Feste IP-Adresse der Netzschnittstelle des ETH Routers Subnet Mask Netzmaske Media type Auto-negation der Router wählt die Geschwindigkeit der Kommunikation gemäß den Möglichkeiten des Netzes. 100 Mbps Full Duplex der Router kommuniziert mit 100 Mbps im Regime einer gleichzeitigen, beidseitigen Kommunikation. 100 Mbps Half Duplex - der Router kommuniziert mit 100 Mbps im Regime einer abwechselnden, beidseitigen Kommunikation. 10 Mbps Full Duplex - der Router kommuniziert mit 10 Mbps im Regime einer gleichzeitigen, beidseitigen Kommunikation. 10 Mbps Half Duplex - der Router kommuniziert mit 10 Mbps im Regime einer abwechselnden, beidseitigen Kommunikation. Default Gateway Ausgangs-Gate des Routers Bei der Eingabe der IP-Adresse des Ausgangs-Gates werden alle Pakete, für die kein Eintrag in der Richtungstabelle vorliegt, an diese Adresse abgesandt. DNS server DNS Server des Routers. Adresse, an welche alle DNS Fragen an den Router gesandt werden. Tabelle 9: Konfiguration der Netzschnittstelle Der DHCP Server teilt den angeschlossenen Clients IP-Adressen, die IP-Adresse des Gates (IP-Adresse des Routers) und die IP-Adresse des DNS Servers zu (IP-Adresse des Routers). Der DHCP Server unterstützt die dynamische und feste Zuteilung der IP-Adressen. Der dynamische DHCP Server teilt den Clients die IP-Adressen aus einem definiertem Adressbereich zu. Der statischer DHCP Server teilt IP-Adresse zu, die den MAC Adresse der angeschlossenen Clients entsprechen. Option Enable dynamic DHCP leases IP Pool Start IP Pool End Lease time Durch Ankreuzen dieser Position kann man den dynamische DHCP Server erlauben. Beginn des Bereichs der IP, die den DHCP Clients zugeteilt werden. Ende des Bereichs der IP, die den DHCP Clients zugeteilt werden. Zeit in Sekunden, während der der Client die IP-Adresse nutzen darf. Tabelle 10: Konfiguration des dynamischen DHCP Servers 9

17 Option Enable static DHCP leases MAC Address IP Address Durch Ankreuzen dieser Position kann man den statischen DHCP Server erlauben. MAC Adresse des DHCP Clients. Zugeteilte IP-Adresse Tabelle 11: Konfiguration des statischen DHCP Servers. Es ist wichtig, dass sich die Bereiche der statisch vorgegebenen IP-Adressen und der vom DHCP zugeteilten Adressen nicht überlappen, ansonsten kann eine Adressenkollision und somit eine falsche Netzfunktion auftreten. Beispiel für die Einstellung der Netzschnittstelle mit dynamischem DHCP Server: Der Bereich der zugeteilten Adressen beträgt bis Die Gültigkeit der zugeteilten Adresse beträgt 600 Sekunden (10 Minuten) ETH GSM/GPRS Abb. 9: Topologie des Beispiels für die Einstellung von LAN 1 Abb. 10: Beispiel für die Einstellung von LAN 1 10

18 Beispiel für die Einstellung der Netzschnittstelle mit dem dynamischen und statischen DHCP Server: Der Bereich der zugeteilten Adressen beträgt bis Die Gültigkeit der dynamisch zugeteilten Adresse beträgt 600 Sekunden (10 Minuten). Dem Client mit der MAC Adresse 01:23:45:67:89:ab wird die IP-Adresse zugeteilt. Dem Client mit der MAC Adresse 01:54:68:18:ba:7e wird die IP-Adresse zugeteilt ETH GSM/GPRS ab ba-7e Abb. 11: Topologie des Beispiels für die Einstellung von LAN 2 Abb. 12: Beispiel für die Einstellung von LAN 2 11

19 Beispiel für die Einstellung der Netzschnittstelle mit Ausgangs-Gate und DNS Server. Das Ausgangs-Gate hat die IP-Adresse Der DNS Server hat die IP-Adresse ETH GSM/GPRS Abb. 13: Topologie des Beispiels für die Einstellung von LAN 3 Abb. 14: Beispiel für die Einstellung von LAN 3 12

20 1.9. VRRP Konfiguration Die VRRP Konfiguration kann durch die Auswahl der Option VRRP im Menü aufgerufen werden. Das VRRP Protokoll (Virtual Router Redundancy Protocol) ist eine Technik, mittels der es möglich ist, die Richtpflichten von einem Hauptrouter auf einen anderen Reserverouter zu übertragen, falls der Hauptrouter versagt. Das VRRP Protokoll kann durch das Ankreuzen der Option Enable VRRP freigegeben werden. Option Virtual Server IP Address Virtual Server ID Host Priority Der Parameter Virtual Server IP Address stellt die IP-Adresse des virtuellen Servers ein, diese Adresse ist für beide Router gleich. Das angeschlossene Gerät sendet seine Daten über diese virtuelle Adresse. Sollten im Netz mehrere virtuelle Router bestehen, unterscheidet der Parameter Virtual Server ID diese virtuelle Router voneinander. Beim Haupt- und beim Reserverouter muss dieser Parameter gleich eingestellt werden. Zum Hauptrouter wird der Router, der die höhere Priorität dieses Parameters eingestellt hat. In Abhängigkeit von RFC 2338 hat der Hauptrouter die höchstmögliche Priorität, und zwar 255. Der Reserverouter hat die Priorität im Grenzbereich (Ausgangswert ist 100). Der Wert der Priorität gleich 0 ist nicht erlaubt. Tabelle 12: VRRP Konfiguration Im zweiten Fensterteil kann die Kontrolle des Verbindungsaufbaus über PPP (GPRS) durch das Ankreuzen der Option Check PPP connection gewählt werden. Der Hauptrouter (Haupt-/Reserverouter), der aktiv ist, wird dann von allein Ping-Fragen senden. Die Kontrolle der PPP Verbindung ist zur Erkennung der Durchgängigkeit auf der Trasse vorgesehen, auf deren Grundlage die Übertragung der Routerfunktion vom Haupt- auf den Reserverouter bzw. umgekehrt erfolgt. Option Ping IP Address Ping Interval Ping Timeout Ping Probes Ziel-IP-Adresse der Ping-Fragen. Die Adresse kann nicht als Domainname eingegeben werden. Zeitintervalle zwischen den gesandten Ping-Fragen. Zeitintervall des Wartens auf eine Antwort. Anzahl der fehlgeschlagenen Ping-Fragen, nach denen die Trasse als nicht durchgängig betrachtet wird. Tabelle 13: Konfiguration der Verbindungskontrolle Als Ping-Adresse muss die IP-Adresse benutzt werden, bei der sicher ist, dass sie immer erreichbar bleibt und an die es möglich ist, die ICMP Abfragen (z. B. DNS Server des Netzbetreibers) zu senden. Zur Überwachung der Durchgängigkeit auf der Trasse ist es auch möglich, den Parameter Enable traffic monitoring zu nutzen. Ist dieser Parameter eingestellt, wird dann, falls ein anderes Paket als Ping auf die überwachte Trasse gesendet wird, inspiziert, ob eine Antwort bis zum Ping Timeout zurückkommt. Ist dies nicht der Fall, wird die ursprünglich gesendete Nachricht für eine Prüfnachricht gehalten (als ob Ping gesendet worden wäre, worauf keine Antwort zurückgekommen ist) und dann erfolgt eine beschleunigte Prüfung (mit einem Intervall zwischen der Aussendung, das durch den Parameter Ping Timeout gegebenen ist) mittels der Ping-Nachrichten, wobei die erste ausgesendete Ping-Nachricht schon als die zweite Prüfnachricht in Reihe gilt, die mit dem Parameter Ping Probes begrenzt wird. 13

21 Beispiel für die Einstellung des VRRP Protokolls: Hauptrouter Virtual Server ID 5 Host Priority APN 1 ETH Reserverouter Virtual Server ID 5 Host Priority 100 APN 2 Abb. 15: Topologie des Beispiels für die Einstellung von VRRP Abb. 16: Beispiel für die Konfiguration von VRRP - Hauptrouter Abb. 17: Beispiel für die Konfiguration von VRRP - Reserverouter 14

22 1.10. Konfiguration des Verbindungsaufbaus in GPRS Beim industriellen Router XR5i v2 gibt es die GPRS Configuration nicht. Die Konfiguration des Verbindungsaufbaus in GPRS kann durch die Auswahl der Option GPRS im Menü aufgerufen werden GPRS Verbindung Ist die Option Create PPP connection markiert, versucht der Router selbst nach dem Einschalten die PPP Verbindung herzustellen. Option APN Username Password Authentication IP Address Phone Number Netzbetreiber Network type PIN MRU MTU (Access point name) Netzzugangspunkt. Benutzername für die Anmeldung ins Netz Passwort für die Anmeldung ins Netz. Protokoll der Authentisierung im GSM Netz PAP or CHAP der Router wählt eine der Authentisierungsmethoden. PAP Es wird die Authentisierungsmethode PAP verwendet. CHAP Es wird die Authentisierungsmethode CHAP verwendet. IP-Adresse der SIM Karte. Der Benutzer stellt die IP-Adresse nur dann ein, falls ihm die IP-Adresse durch den Netzbetreiber zugeteilt wurde. Telefonnummer für das Anwählen der GPRS- oder CSD-Verbindung. Der Router benutzt als Default-Telefonnummer *99***1#. Hier kann der PLNM-Code des bevorzugten Netzbetreibers definiert werden. Die Option Network Type definiert die Art der Datenübertragung. Automatic selection der Router wählt automatisch die konkrete Art der Übertragung gemäß der Zugänglichkeit der Übertragungstechnologie. Weiter gemäß Router-Typ Es ist möglich, die konkrete Art der Datenübertragung auszuwählen. (GPRS, EDGE, UMTS ) Der Parameter PIN wird nur dann eingestellt, wenn dies die SIM-Karte des Routers verlangt. Im Falle von einigen fehlerhaften Versuchen bei der PIN- Eingabe wird die SIM-Karte gesperrt. MRU (Maximum Receiving Unit) identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Empfangsvermögen hat. Vom Hersteller ist die Größe auf Bytes eingestellt.. MTU (Maximum Transmission Unit) identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Übertragungsvermögen hat. Vom Hersteller ist die Größe auf Bytes eingestellt.. Tabelle 14: Konfiguration des Anwählens ins GPRS Bei der Einstellung einer fehlerhaften Größe kann es vorkommen, dass die Datenübertragung nicht korrekt verläuft. Durch Einstellung eines niedrigeren MTU kommt es zur häufigeren Datenfragmentierung, was höhere Regie und gleichzeitig die Möglichkeit der Beschädigung des Paktes bei der rückwirkenden Defragmentierung bedeutet. Auf der anderen Seite muss das gegebene Netz bei einem höheren MTU das Paket übertragen. 15

23 Falls das Feld IP Address nicht ausgefüllt wird, wird die IP-Adresse beim Verbindungsaufbau automatisch vom Netzbetreiber zugeteilt. Durch Ausfüllung der vom Netzbetreiber zur Verfügung gestellten IP-Adresse wird der Anschluss des Routers ans Netz beschleunigt. Falls das Feld APN unausgefüllt bleibt, wählt der Router das APN automatisch laut dem IMSI Code der SIM-Karte aus. Falls PLMN (Netzbetreibercode) nicht in der APN Liste ist, wird die Ausgangs-APN Internet genutzt. APN wird vom Mobilnetzbetreiber definiert. Falls im Router eine SIM-Karte eingesteckt ist, switcht der Router zwischen den APN. Ein Router mit zwei SIM-Karten switcht zwischen den SIM-Karten. Kontrollieren Sie, ob der PIN richtig eingegeben wurde. Für die SIM Karte mit zwei APN ist der PIN gleich für die beiden APN, ansonsten kann es zum Sperren der SIM-Karte durch die mehrfache Eingabe des falschen PIN-Codes kommen. Optionen, die mit einem Sternchen gekennzeichnet sind, werden nur dann ausgefüllt, falls der Netzbetreiber diese Angaben verlangt. Im Falle einer nicht erfolgreichen PPP Verbindung empfehlen wir, die Richtigkeit der eingegebenen Angaben zu kontrollieren, ggf. eine andere Authentisierungsmethode oder einen anderen Netztyp zu versuchen Konfiguration der DNS-Adressen Die Auswahl der Option Get DNS address from operator ist für die einfachere Konfiguration auf Seiten des Kunden bestimmt. Ist diese Option markiert, versucht der Router die IP-Adressen des primären und sekundären DNS-Servers vom Netzbetreiber automatisch zu ermitteln Konfiguration der Kontrolle der PPP Verbindung Ist die Option Check PPP connection markiert, wird die Kontrolle des Verbindungsaufbaus über PPP aktiviert. Der Router sendet dann selbst die Ping-Fragen an die angeführte Domain oder IP-Adresse in regelmäßigen Zeitintervallen. Bei nicht erfolgreichem Ping wird umgehend ein neues gesendet. Gelingt es nicht, Ping an die angeführte IP-Adresse 3x nacheinander zu senden, beendet der Router die bestehende Verbindung und versucht eine neue herzustellen. Die Kontrolle kann separat für zwei SIM Karten oder für zwei APN eingestellt werden. Als Ping-Adresse kann die IP-Adresse benutzt werden, bei der sicher ist, dass sie immer funktionsfähig bleibt und an die es möglich ist die ICMP Ping Abfragen (z. B. DNS Server des Netzbetreibers) zu senden. Option Ping IP Address Ping Interval IP-Adresse oder Domainname für das Absenden des Kontroll-Ping. Zeitintervall des Absendens des Ping. Tabelle 15: Konfiguration der Kontrolle der PPP Verbindung Ist die Option Enable Traffic Monitoring markiert, hört der Router auf, die Ping- Abfragen an die Ping IP address zu senden und überwacht den PPP Verbindungsaufbau. Beim Nullbetrieb in einem Zeitintervall, der länger als der Ping Interval ist, sendet der Router eine Abfrage an die Adresse Ping IP address. Vorsicht! Die Option Check PPP connection empfehlen wir dann zu verwenden, falls der Router ununterbrochen in Betrieb sein soll. 16

24 Option Data limit Warning Threshold Accounting Start Konfiguration des Datenlimits Mit Hilfe dieses Parameters ist es möglich, die maximale erwartete Menge der übertragenen Daten (gesendet und empfangen) über GPRS im Rahmen einer Abrechnungsperiode (Monat) einzustellen. Dieser Parameter gibt den prozentualen Wert des Parameters Data Limit im Umfang von 50 % bis 99 % an, nach dessen Überschreitung der Router eine SMS mit dem Wortlaut Router has exceeded (Wert des Parameters Warning Threshold) of data limit sendet. Mit diesem Parameter wird der Tag eingestellt, an dem die Abrechnungsperiode der verwendeten SIM-Karte im gegebenen Monat beginnt. Den Beginn der Abrechnungsperiode legt der GSM/UMTS- Netzbetreiber fest, der dem Benutzer die SIM-Karte gewährt. Ab diesem Tag im Monat beginnt der Router jeweils, die Menge der übertragenen Daten zu zählen. Tabelle 16: Konfiguration des Datenlimits Ist der Parameter Switch to backup SIM Card when data limit is exceeded (siehe unten) oder Send SMS when data limit is exceeded (siehe Menü SMS) nicht markiert, wird der Datengrenzwert nicht berechnet Konfiguration des Umschaltens zwischen SIM-Karten Im Unterteil der Konfiguration ist es möglich, die Regeln zum Umschalten zwischen zwei SIM-Karten bzw. zwischen zwei APN auf einer SIM-Karte einzustellen. Option Default SIM card Backup SIM card Definiert den Ausgangs-APN oder SIM-Karte, von dem/der versucht wird, die PPP Verbindung aufzubauen. Beim Einstellen dieses Parameters auf none startet der Router im Offline-Modus und die PPP Verbindung muss mittels einer SMS-Nachricht aufgebaut werden. Definiert einen Backup-APN oder SIM-Karte, auf welchen/welche der Router umschaltet, falls eine der nachstehenden Bedingungen definiert ist. Tabelle 17: Konfiguration der Ausgangs- und Backup-SIM-Karte Falls der Parameter Backup SIM card auf none eingestellt ist, werden die Parameter Switch to other SIM card when connection fails, Switch to backup SIM card when roaming is detected und Switch to backup SIM card when data limit is exceeded den Router in den Offline-Modus umschalten. 17

25 Option Switch to other SIM card when connection fails Switch to backup SIM card when roaming is detected Switch to backup SIM card when data limit is exceeded Switch to backup SIM card when binary input is active Switch to primary SIM card after timeout Beim Ausfall der PPP Verbindung gewährleistet dieser Parameter das Umschalten auf die zweite SIM-Karte oder auf den zweiten APN. Zum Ausfall der PPP Verbindung kann es aus zwei Gründen kommen. Beim Starten des Routers, wenn es dreimal hintereinandern nicht gelingt, eine PPP Verbindung aufzubauen. Oder falls die Option Check PPP connection markiert ist und der Ausfall der PPP Verbindung indiziert wird. Falls Roaming festgestellt wird, ermöglicht dieser Parameter das Umschalten auf die zweite SIM-Karte oder auf den zweiten APN. Dieser Parameter stellt das Umschalten auf die zweite SIM-Karte oder den zweiten APN im Falle der Überschreitung des Datengrenzwertes, der im Parameter Data Limit eingestellt wurde. Dieser Parameter gewährleistet das Umschalten auf die zweite SIM- Karte oder auf den zweiten APN im Falle des Schaltens des logischen Eingangs. Mit diesem Parameter ist es möglich, die Art zu definieren, auf welche der Router versucht, zurück auf die Ausgangs-SIM-Karte oder Ausgangs-APN umzuschalten. Tabelle 18: Konfiguration des Umschaltens zwischen SIM-Karten Die nachfolgenden Parameter definieren die Zeitintervalle, nach denen der Router versucht, zurück zur Default-SIM-Karte oder zum Default-APN zu schalten. Option Initial timeout Der erste Versuch, auf die primäre SIM-Karte oder APN zu schalten, wird nach der Zeitdauer durchgeführt, die in diesem Parameter definiert ist. Der Umfang dieses Parameters ist 1 bis Minuten. Subsequent Timeout Bei einem erfolglosen Versuch umzuschalten, macht der Router den zweiten Versuch nach der Zeit, die in diesem Parameter definiert ist, der Umfang beträgt 1 bis Minuten. Additive Constant Jeder weitere Versuch, auf die primäre SIM-Karte oder APN zurück zu schalten, wird nach der Zeit durchgeführt, die als Summe der Zeit des vorigen Versuchs und der Zeit, die in diesem Parameter definiert ist, zusammengezählt wird. Der Umfang beträgt 1 bis Minuten. Tabelle 19: Konfiguration der Zeiten für das Umschalten auf die Ausgangs-SIM-Karte Beispiel: Falls Switch to primary SIM card after timeout markiert ist und die Parameter nachstehend eingestellt sind Initial Timeout 60 Minuten. Subsequent Timeout 30 minut und Subsequent Timeout - 20 Minuten. Der erste Versuch, auf die Ausgangs-SIM-Karte oder APN umzuschalten, wird nach 60 Minuten durchgeführt. Bei erfolglosem Umschalten wird der zweite Versuch nach 30 Minuten durchgeführt. Der dritte nach 50 Minuten ( ), der vierte nach 70 Minuten ( ). 18

26 Konfiguration der Dial-In Verbindung Dial in access configuration wird nur für die Router ER75i, UR5, ER75i v2 und UR5 v2 unterstützt. Im unteren Teil des Fensters kann durch Ankreuzen der Funktion Enable Dial-In Access der Zugang über die CSD Verbindung definiert werden. Die Verbindung kann durch die Verwendung eines Anmeldenamens und Passwortes gesichert werden. Falls diese Funktion erlaubt ist und der Router keine PPP Verbindung zur Verfügung hat, ist der Zugang zum Router über die gewählte CSD Verbindung möglich. Der Router warter 2 Minuten auf die Bestätigung der Verbindung. Falls sich während dieser Zeit niemand mit dem Router verbindet, versucht der Router erneut, eine GPRS Verbindung herzustellen. Option Username Password Benutzername für einen gesicherten Zugang. Passwort für einen gesicherten Zugang. Tabelle 20: Dial-In Access Konfiguration PPPoE bridge mode Konfiguration Im letzten Teil des Fensters ist es möglich, den Enable PPPoE bridge mode zu markieren, durch welchen der Modus PPPoE bridge aktiviert wird. PPPoE (point-to-point over ethernet) ist ein Netzwerkprotokoll, das PPP-Rahmen in Ethernet-Rahmen einrahmt. Ermöglicht das Herstellen einer PPPoE-Verbindung von der Einrichtung zum Router. Zum Beispiel von einem PC, der an einen ETH Port Router angeschlossen ist. Dem PC wird die IP-Adresse der SIM-Karte zugeteilt. 19

27 Die Änderungen der Einstellungen wirken sich nach Betätigung der Taste Apply aus. Abb. 18: GPRS Konfiguration 20

28 Beispiel für die Einstellung der Kontrolle der PPP Verbindung der primären SIM Karte unter der IP-Adresse im Zeitintervall von 60 s und der sekundären SIM Karte unter der Domainadresse im Zeitintervall von 80 s. Im Falle des Betriebs über einen Router werden keine Kontroll-Pings gesandt, sondern es wird der Betrieb überwacht: Abb. 19: Beispiel für die Konfiguration von GPRS 1 Beispiel für das Umschalten der Backup-SIM-Karte nach der Überschreitung des Datenlimits von 800 MB. Absenden einer Warn-SMS beim Erreichen von 400 MB. Mit dem Beginn der Abrechnungsperiode am 18. Tag im Monat: Abb. 20: Beispiel für die Konfiguration von GPRS 2. Beispiel für das Umschalten der primären SIM-Karte ins Offline-Regime nach der Roaming-Detektion. Der erste Versuch, zurück auf die Default-SIM-Karte umzuschalten, erfolgt nach 60 Minuten, der zweite nach 40 Minuten, der dritte nach 50 Minuten (40+10) Abb. 21: Beispiel für die Konfiguration von GPRS 3 21

29 1.11. Konfiguration von PPPoE Die Option PPPoE Configuration steht nur beim industriellen Router XR5i v2 zur Verfügung. PPPoE funktioniert beim industriellen Router im Client-Modus und wird daher zur Verbindung des PPPoE Servers oder der PPPoE Bridge (z. B. ADSL Modem) verwendet. Die Konfiguration des PPPoE Clients kann durch die Option PPPoE im Menü gewählt werden. Ist die Option Create PPPoE connection markiert, versucht der Router nach dem Einschalten die PPPoE Verbindung herzustellen. PPPoE (point-to-point over ethernet) ist ein Netzwerkprotokoll, das PPPoE-Rahmen in Ethernet-Rahmen einrahmt. Der PPPoE Client dient zur Verbindung der Einrichtung, die die PPPoE Bridge oder den PPPoE Server (standardmäßig z. B. ein ADSL Router) unterstützt. Nach der Herstellung der Verbinden erhält der Router die IP-Adresse der Einrichtung, zu der er verbunden ist. Jegliche Kommunikation von dieser Einrichtung wird zum Router weitergeleitet. Option Username Password Authentication MRU MTU Benutzername für die gesicherte Verbindung zu PPPoE Zugangspasswort für die gesicherte Verbindung zu PPPoE Protokoll der Authentisierung im Netz PAP or CHAP der Router wählt eine der Authentisierungsmethoden. PAP Es wird die Authentisierungsmethode PAP verwendet. CHAP Es wird die Authentisierungsmethode CHAP verwendet. (Maximum Receiving Unit) identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Empfangsvermögen hat. Vom Hersteller wird die Größe auf 1492 Bytes eingestellt. (Maximum Transmission Unit) identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Übertragungsvermögen hat. Vom Hersteller wird die Größe auf 1492 Bytes eingestellt. Tabelle 21: Konfiguration von PPPoE Bei der Einstellung einer fehlerhaften Paketgröße kann es vorkommen, dass die Datenübertragung nicht korrekt verläuft. Abb. 22: Konfiguration von PPPoE 22

30 1.12. Firewall Konfiguration Mit der Firewall können die IP-Adressen eingestellt werden, von denen der Fernzutritt zum Router und zum internen Netz, das an den Router angeschlossen ist, möglich ist. Die Auswahl der Option Allow remote access only from specified hosts schaltet die Firewall ein/aus. Im Rahmen der Firewall können bis zu acht entfernte Zugänge eingestellt werden. Option Source single address - Zugang wird für eine einzige IP-Adresse erlaubt, die in der Source IP Address definiert ist any address der Zugang wird für jegliche IP-Adresse erlaubt Source IP address IP-Adresse, von der der Zugang zum Router erlaubt ist. Protocol Protokoll, über welches der Zugang zum Router erlaubt wird. all - Zugang über alle Protokolle erlaubt TCP Zugang erlaubt über das TCP Protokoll UDP - Zugang über das UDP Protokoll ICMP - Zugang über das ICMP Protokoll Target Port Nummer des Ports, über welchen der Zugang zum Router erlaubt wird. Tabelle 22: Firewall Konfiguration Vorsicht! Die Firewall filtriert nur die Verbindung über PPP. 23

31 Beispiel für die Einstellung bei Firewall Zum Router sind folgenden Verbindungen erlaubt: von der Adresse mittels eines jeglichen Protokolls von der Adresse mit Hilfe des CTP Protokolls an allen Ports von der Adresse mit Hilfe des ICMP Protokolls TCP/ ALL ICMP Abb. 23: Topologie des Beispiels für die Einstellung der Firewall Abb. 24: Beispiel für die Einstellung bei Firewall 24

32 1.13. Konfiguration der Adressenübersetzung (NAT) Die Konfiguration der Adressenübersetzung kann durch die Auswahl der Option NAT im Menü aufgerufen werden. NAT (Network address Translation / Port address Translation - PAT) ist ein Verfahren im Netzbetrieb über einen Router durch das Überschreiben der Ausgangs- und/oder Ziel-IP-Adresse, oft auch die Änderung der Nummer des TCP/UDP Ports bei durchgehenden IP-Paketen. Das Fenster enthält sechzehn Optionen für die Definition der Adressenübersetzung. Option Public Port Private Port Type Server IP address Außen-Port Innen-Port Protokollwahl IP-Adresse, an welche die eingehenden Daten weitergeleitet werden. Tabelle 23: Konfiguration der Adressenübersetzung (NAT) Falls es erforderlich ist, mehr als sechzehn Regeln für NAT einzustellen, ist es möglich, folgendes Skript in Start-Up Script Window einzufügen: iptables -t nat -A napt -p tcp --dport [PORT_PUBLIC] -j DNAT --to-destination [IPADDR]:[PORT1_PRIVATE], wobei anstelle von [PORT_PUBLIC] und [PORT1_PRIVATE] die konkreten Nummern der Ports eingegeben werden und anstelle von [IPADDR] wir die IP- Adresse eingegeben. Die nachfolgenden Optionen dienen zur Einstellung der Weiterleitung jeglicher eingehender Kommunikation vom PPP zum angeschlossenen PC. Option Send all incoming pack Durch das Ankreuzen dieser Option und durch die Einstellung der ets to default server Option Default Server kann der Router in einen Modus gebracht werden, in dem er die sämtliche ankommende Kommunikation von PPP an einen Computer mit definierter IP-Adresse weiterleitet. Default Server IP-Adresse für die Weiterleitung jeglicher Kommunikation von PPP. Tabelle 24: Konfiguration der einheitlichen Weiterleitung Durch das Erlauben der nachfolgenden Optionen und die Eingabe der Nummer des Ports wird der entfernte Zugang zum Router von der PPP Schnittstelle erlaubt. Option Enable remote HTTP access on port Enable remote HTTPS access on port Enable remote FTP access on port Enable remote SSH access on port Enable remote Telnet access on port Enable remote SNMP access on port Masquerade outgoing packets Diese Option ermöglicht die Konfiguration des Routers über die Webschnittstelle. Diese Option ermöglicht die Konfiguration des Routers über das gesicherte Webprotokoll HTTPS. Diese Option ermöglicht den Zugang über FTP. Diese Option ermöglicht den Zugang über SSH. Diese Option ermöglicht den Zugang über Telnet. Diese Option ermöglicht, bezüglich des SNMP Agents zu fragen. Die Option masquerade (alternative Bezeichnung des Systems der Adressenübersetzung NAT) startet das System der Adressenübersetzung NAT. Tabelle 25: Konfiguration des entfernten Zugangs 25

33 Beispiel für die Konfiguration mit einem an den Router angeschlossenen Gerät: ppp eth IP Default gateway Abb. 25: Topologie des Beispiels für die Einstellung von NAT 1 Abb. 26: Beispiel für die Einstellung von NAT 1 Bei dieser Konfiguration ist es wichtig, die Option Send all remaining incoming packets to default server gekennzeichnet zu haben, die IP-Adresse ist in diesem Falle die Adresse des hinter den Router angeschlossenen Gerätes. Das hinter den Router angeschlossene Gerät muss das Default Gateway auf den Router eingestellt haben. Bei PING an die IP-Adresse der SIM-Karte antwortet das angeschlossene Gerät. 26

34 Beispiel für die Konfiguration mit mehreren Geräten am Router: SWITCH ppp : : : : : :80 Abb. 27: Topologie des Beispiels für die Einstellung von NAT 2 Abb. 28: Beispiel für die Einstellung von NAT 2 27

35 Bei dieser Konfiguration definieren die Adressen Server IP Address das hinter den Router angeschlossene Gerät. Bei Ping an die IP-Adresse der SIM-Karte antwortet der Router. Der Zutritt zur Webschnittstelle des hinter den Router angeschlossenen Gerätes ist mit Port Forwarding möglich, bei dem der externe Port, zu dem der Zutritt erwünscht wird, hinter die IP-Adresse SIM angeführt wird. Beim Bedarf für den Port 80 werden die einzelnen externen Ports (Public Port) geprüft, dort ist dieser Port nicht definiert, darum wird bei der angekreuzten Option Enable remote http access die Webschnittstelle des Routers automatisch geöffnet. Ist diese Option nicht markiert und ist die Option Send all remaining incoming packets to default server markiert, wird die Verbindung zur angeführten IP-Adresse verwirklicht. Sind die Option der Webschnittstelle und die Default Server IP address nicht markiert, wird die Anforderung nicht durchgeführt Konfiguration des OpenVPN Tunnels Der OpenVPN Tunnel ermöglicht eine sichere (verschlüsselte) Verbindung von zwei LAN Netzen in ein Netz, das sich als homogen anstellt. Der Router bietet die Möglichkeit, bis zu vier OpenVPN Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option OpenVPN im Menü aufgerufen Im Fenster OpenVPN Tunnels Configuration sind zwei Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel. Option Create Description Edit Diese Option schaltet die einzelnen Tunnel ein. Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel- Konfiguration eingegeben ist. Konfiguration des OpenVPN Tunnels Tabelle 26: Übersicht der OpenVPN Tunnels Abb. 29: Übersicht der OpenVPN Tunnels Option Description Protocol UDP/TCP port Remote IP Address Remote Subnet Remote Subnet Mask des Tunnels Protokoll, mit Hilfe dessen der OpenVPN Tunnel kommunizieren wird. UDP OpenVPN wird über das UDP Protokoll kommunizieren. TCP server OpenVPN wird über das TCP Protokoll im Server Modus kommunizieren. TCP klient OpenVPN wird über das TCP Protokoll im Client Modus kommunizieren. Port des entsprechenden Protokolls. IP-Adresse der gegenüberliegenden Seite des Tunnels. Man kann auch den Domainnamen verwenden. IP-Netzadresse hinter der gegenüberliegenden Seite des Tunnels. Netzmaske hinter der gegenüberliegenden Seite des Tunnels. 28

36 Redirect Gateway Local Interface IP Address Remote Interface IP Address Ping Interval Ping Timeout Renegotiate Interval Max Fragment Size Compression NAT Rules Authenticate Mode Pre-shared Secret CA Certificate Ermöglicht das Umleiten des gesamten Betriebs ins Ethernet. Definiert die IP-Adresse der lokalen Schnittstelle. Definiert die IP-Adresse der Schnittstelle der gegenüberliegenden Seite des Tunnels. Definiert das Zeitintervall, nach welchem eine Nachricht der anderen Seite gesandt wird, zwecks der Kontrolle der richtigen Existenz des Tunnels. Definiert das Zeitintervall, während dessen der Router die von der Gegenseite gesandte Nachricht abwartet. Zur richtigen Verifizierung des OpenVPN Tunnels muss der Parameter Ping Timeout größer als Ping Interval sein. Stellt die Periode der erneuten Negotiation (Reauthorisierung) des OpenVPN Tunnels ein. Dieser Parameter kann nur bei der Verifizierung des Benutzernamens/Passwortes oder bei der Verwendung des Zertifikats X.509 eingestellt werden. Nach diesem Zeitintervall ändert der Router das Chiffrieren des Tunnels, um die laufende Sicherheit des Tunnels zu gewährleisten. Mit diesem Parameter ist es möglich, die maximale Größe des abgesandten Pakets zu definieren. Die abgesandten Daten können komprimiert werden. none - es wird keine Kompression verwendet LZO - es wird eine drahtlose Kompression verwendet, die auf beiden Seiten des Tunnels eingestellt sein muss. not applied - die NAT Regeln werden nicht auf den OpenVPN Tunnel angewandt. applied - die NAT Regeln werden auf den OpenVPN Tunnel angewandt. Mit diesem Parameter kann die Authentisierung eingestellt werden. none es ist keine Authentisierung eingestellt Pre-shared secret - damit wird der geteilte Schlüssel für beide Tunnelseiten eingestellt. Username/password - ermöglicht die Authentisierung mittels CA Certificate, Username und Password X.509 Certificate (multiclient) - ermöglicht die Authentisierung von X.509 im Multiclient Modus X.509 Certificate (client) - ermöglicht die Authentisierung von X.509 im Client Modus X.509 Certificate (server) - ermöglicht die Authentisierung von X.509 im Server Modus Die Authentisierung mittels Pre-shared secret kann in Authentisierungen Pre-shared secret, Username/password und X.509 Certificate verwendet werden. Die Authentisierung mittels CA Certificate kann in den Authentisierungen Username/password und X.509 Certificate verwendet werden. 29

37 DH Parameters Local Certificate Local Private Key Username Password Extra Options Das Protokoll den Austausch der Schlüssel DH Parameters kann in den Authentisierungen X.509 und im Server Modus verwendet werden. Die Authentisierung des Zertifikats Local Certificate kann in der Authentisierung X.509 Certificate verwendet werden. Der lokale private Schlüssel Local Private Key kann in der Authentisierung X.509 Certificate verwendet werden. Die Authentisierung mittels des Benutzernamens und Passwortes kann in der Authentisierung Username/Password verwendet werden. Mit Hilfe des Parameters Extra Options ist es möglich, zusätzliche Parameter des OpenVPN Tunnels, wie z. B. DHCP options usw., zu definieren. Tabelle 27: Konfiguration des OpenVPN Tunnels Beispiele für das Einstellen der verschiedenen Möglichkeiten der Konfiguration und Authentisierung des OpenVPN finden Sie in der Konfigurationsanleitung für den OpenVPN Tunnel. 30

38 aus. Die Änderungen der Einstellungen wirken sich nach der Betätigung der Apply Taste Abb. 30: Konfiguration des OpenVPN Tunnels 31

39 Beispiel für die Konfiguration des OpenVPN Tunnels: Switch A Router A ppp tun Router B ppp tun B Switch Default Gateway Default Gateway Abb. 31: Topologie des Beispiels für die Konfiguration des OpenVPN Tunnels. Konfiguration des OpenVPN Tunnels: Konfiguration A B Protocol UDP UDP UDP Port Remote IP Address Remote Subnet Remote Subnet Mask Local Interface IP Address Remote Interface IP Address Compression LZO LZO Authenticate mode none none Tabelle 28: Beispiel für die Konfiguration des OpenVPN Tunnels Beispiele für das Einstellen der verschiedenen Möglichkeiten der Konfiguration und Authentisierung des OpenVPN finden Sie in der Konfigurationsanleitung für den OpenVPN Tunnel. 32

40 1.15. Konfiguration des IPSec Tunnels Der IPsec Tunnel erzeugt eine sichere (verschlüsselte) Verbindung von zwei LAN Netzen in ein Netz, das sich als homogen anstellt. Der Router bietet die Möglichkeit bis zu vier IPsec Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option IPsec im Menü aufgerufen werden kann. Im Fenster IPsec Tunnels Configuration sind vier Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel. Option Create Description Edit Diese Option schaltet die einzelnen Tunnel ein. Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel- Konfiguration eingegeben ist. Konfiguration des IPSec Tunnels Tabelle 29: Übersicht der IPsec Tunnel Abb. 32: Übersicht der IPsec Tunnel Option Description Remote IP Address Remote ID Remote Subnet Remote Subnet Mask Local ID Local Subnet Local subnet mask Key Lifetime IKE Lifetime Rekey Margin Rekey Fuzz DPD Delay DPD Timeout NAT traversal Name des Tunnels IP-Adresse der gegenüberliegenden Seite des Tunnels. Es kann auch der Domainname eingegeben werden. ID der gegenüberliegenden Seite die ID bestehen aus zwei Teilen hostname und domain-name. IP-Netzadresse hinter der gegenüberliegenden Seite des Tunnels. Netzmaske hinter der gegenüberliegenden Seite des Tunnels. ID der lokalen Seite des Tunnels die ID bestehen aus zwei Teilen hostname und domain-name. IP-Adresse des lokalen Netzes Maske des lokalen Netzes Lebensdauer des Schlüssels des Datenbereichs des Tunnels Der Mindestwert des Parameters beträgt 60 s. Der Höchstwert s. Lebensdauer des Schlüssels des Steuerbereichs des Tunnels Der Mindestwert des Parameters beträgt 60 s. Der Höchstwert s. Zeit vor dem Ablauf der Gültigkeit der Schlüssel, wenn neue Schlüssel erzeugt werden. Der Höchstwert muss kleiner sein als die Hälfte der Parameter IKE und Key Lifetime. Prozentuelle Verlängerung der Zeit Rekay Margin. Das Zeitintervall, während dessen die Funktionsfähigkeit des IPsec Tunnels getestet wird. Das Zeitintervall, während dessen die Antwort abgewartet wird. Wird die Adressenübersetzung zwischen zwei Endpunkten des IPsec Tunnels benutzt, ist es notwendig, NAT Traversal (Enabled) 33

41 Aggressive mode Authenticate Mode Pre-shared Key CA Certificate Remote Certificate Local Certificate Local Private Key Local Passphrase Extra Options freizugeben. Durch das Ankreuzen des Parameters Aggressive mode wird der angreifende Modus beim Verbindungsaufbau eingestellt. Die Verbindung wird dann schneller aufgebaut, aber die Verschlüsselung wird auf 3DES-MD5 fest eingestellt. Mit diesem Parameter kann die Authentisierung eingestellt werden. Pre-shared key - damit wird der geteilte Schlüssel für beide Tunnelseiten eingestellt. X.509 Certificate - ermöglicht die Authentisierung von X.509 im Multiclient Modus Geteilter Schlüssel für beide Tunnelseiten für die Authentisierung Preshared key. Zertifikat für die Authentisierung X.509. Zertifikat für die Authentisierung X.509. Zertifikat für die Authentisierung X.509. Privater Schlüssel für die Authentisierung X.509. Privater Schlüssel für die Authentisierung X.509. Mit Hilfe des Parameters Extra Options ist es möglich, zusätzliche Parameter des OpenVPN Tunnels, wie z. B. das Chiffrieren, zu definieren Tabelle 30: Konfiguration des IPSec Tunnels Die Zertifikate und der Privatschlüssel müssen im PEM Format sein. Als Zertifikat kann nur solches verwendet werden, das durch den Beginn und das Ende des Zertifikats eingeleitet wird. Das zufällige Zeitintervall, während dessen es zum Rücktausch der neuen Schlüssel kommt, wird nachfolgend definiert: Lifetime - (Rekey margin + zufälliger Wert im Bereich (0 bis Rekey margin * Rekey Fuzz/100)) Bei der Eingangseinstellung wird der Rücktausch der Schlüssel im nachfolgenden Zeitintervall verlaufen: Mindestzeit 1 h - (9 m + 9 m) = 42 m Höchstzeit: 1 h - (9 m + 0 m) = 51 m Beim Einstellen der Zeit für den Austausch der Schlüssel empfehlen wir, die Eingangseinstellung beizubehalten, die die Sicherheit des Tunnels gewährleistet. Bei der Einstellung einer höheren Zeit wird der Betriebsmodus und gleichzeitig damit auch die Sicherheit des Tunnels gesenkt. Hingegen wird bei einer geringeren Zeit der Betriebsmodus und gleichzeitig damit auch die Sicherheit des Tunnels erhöht. 34

42 aus. Die Änderungen der Einstellungen wirken sich nach der Betätigung der Apply Taste Abb. 33: Konfiguration des IPSec Tunnels 35

43 Beispiel für die Konfiguration des IPSec Tunnels: A B Switch Router A ppp Router B ppp Switch Default Gateway Default Gateway Abb. 34: Topologie des Beispiels für die Konfiguration des IPsec Tunnels. Konfiguration des IPSec Tunnels: Konfiguration A B Remote IP Address Remote Subnet Remote Subnet Mask Local Subnet Local Subnet Mas: Authenticate mode pre-shared key pre-shared key Pre-shared key test test Tabelle 31: Beispiel für die Konfiguration des IPSec Tunnels: Beispiele für das Einstellen der verschiedenen Möglichkeiten der Konfiguration und Authentisierung des IPsec finden Sie in der Konfigurationsanleitung für den IPsec Tunnel. 36

44 1.16. Konfiguration des GRE Tunnels Der GRE Tunnel erzeugt eine Verbindung von zwei LAN Netzen in ein Netz, das sich als homogen anstellt. Der Router bietet die Möglichkeit, bis zu vier GRE Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option GRE im Menü aufgerufen werden kann. Im Fenster GRE Tunnels Configuration sind vier Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel. Option Create Description Edit Diese Option schaltet die einzelnen Tunnel ein. Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel- Konfiguration eingegeben ist. Konfiguration des GRE Tunnels Tabelle 32: Übersicht der GRE Tunnel Abb. 35: Übersicht der GRE Tunnel Option Description Remote IP Address Local Interface IP Address Remote Interface IP Address Remote Subnet Remote Subnet Mask Pre-shared Key Name des Tunnels IP-Adresse der gegenüberliegenden Seite des Tunnels. Interne IP-Adresse der lokalen Seite des Tunnels Interne IP-Adresse der gegenüberliegenden Seite des Tunnels. Adresse des Netzes hinter der gegenüberliegenden Seite des Tunnels. Maske des Netzes hinter der gegenüberliegenden Seite des Tunnels. Wählbare Option, die den 32b geteilten Schlüssel definiert, mit Hilfe dessen die Daten gefiltert werden, die den Tunnel passieren. Dieser Schlüssel muss auf beiden Routern gleich definiert sein, ansonsten wird der Router die empfangenen Pakete verwerfen. Mit Hilfe dieses Schlüssels werden die Daten, die den Tunnel passieren, nicht gesichert. Tabelle 33: Konfiguration des GRE Tunnels Vorsicht, der GRE Tunnel kommt an der Übersetzung der NAT Adressen nicht weiter. 37

45 Die Änderungen der Einstellungen wirken sich nach Betätigung der Taste Apply aus. Abb. 36: Konfiguration des GRE Tunnels Beispiel für die Konfiguration des GRE Tunnels: A B Switch Router A ppp eth Router B ppp eth Switch Default Gateway Default Gateway Abb. 37: Topologie des Beispiels für die Konfiguration des GRE Tunnels. Konfiguration des GRE Tunnels: Konfiguration A B Remote IP Address Remote Subnet Remote Subnet Mask Tabelle 34: Beispiel für die Konfiguration des GRE Tunnels: 38

46 1.17. Konfiguration des L2TP Tunnels Die Konfiguration des L2TP Tunnels kann durch die Auswahl der Option L2TP im Menü aufgerufen werden. Der L2TP Tunnel wird zur Verbindung von zwei LAN Netzen in ein Netz mit Authentisierung benutzt, wobei sich das Netz als homogen anstellt. Der L2TP Tunnel wird nach dem Ankreuzen der Option Create L2TP Tunnel aufgebaut. Option Mode Server IP Address Client Start IP Address Client End IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username Password Modus des L2TP Tunnels auf der Seite des Routers L2TP server im Falle des Servers kann die Anfangs- und End-IP-Adresse des Umfangs definiert werden, die vom Server angeboten wird. L2TP client im Falle des Client kann die IP-Adresse der Servers definiert werden. Server-Adresse Erste IP-Adresse im Umfang, der vom Server den Clients angeboten wird. Letzte IP-Adresse im Umfang, der vom Server den Clients angeboten wird. IP-Adresse der lokalen Seite des Tunnels IP-Adresse der gegenüberliegenden Seite des Tunnels. IP-Adresse des Netzes hinter der gegenüberliegenden Seite des Tunnels. Maske des Netzes hinter der gegenüberliegenden Seite des Tunnels. Anmeldename für das Einloggen in den L2TP Tunnel. Passwort für das Einloggen in den L2TP Tunnel. Tabelle 35: Konfiguration des L2TP Tunnels Die Änderungen der Einstellungen wirken sich nach der Betätigung der Apply Taste aus. Abb. 38: Konfiguration des L2TP Tunnels 39

47 Beispiel für die Konfiguration des L2TP Tunnels: A B Switch Router A ppp Router B ppp Switch Default Gateway Default Gateway Abb. 39: Topologie des Beispiels für die Konfiguration des L2TP Tunnels. Konfiguration des L2TP Tunnels: Konfiguration A B Mode L2TP Server L2TP Client Server IP Address Client Start IP Address Client End IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username Benutzer Benutzer Password Passwort Passwort Tabelle 36: Beispiel für die Konfiguration des L2TP Tunnels: 40

48 1.18. Konfiguration des PPTP Tunnels Die Konfiguration des PPTP Tunnels kann durch die Auswahl der Option PPTP im Menü aufgerufen werden. Der PPTP Tunnel wird zur Verbindung von zwei LAN Netzen in ein Netz mit Authentisierung benutzt, wobei sich das Netz als homogen anstellt. Es handelt sich um eine ähnliche Art der Umsetzung eines VPN wie bei L2TP. Der PPTP Tunnel wird nach dem Ankreuzen der Option Create PPTP tunnel aufgebaut. Option Mode Server IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username Password Modus des PPTP Tunnels auf der Seite des Routers PPTP server im Falle des Servers kann die Anfangs- und End-IP-Adresse des Umfangs definiert werden, die vom Server angeboten wird. PPTP client im Falle des Client kann die IP-Adresse der Servers definiert werden. Server-Adresse IP-Adresse der lokalen Seite des Tunnels IP-Adresse der gegenüberliegenden Seite des Tunnels. IP-Adresse des Netzes hinter der gegenüberliegenden Seite des Tunnels. Maske des Netzes hinter der gegenüberliegenden Seite des Tunnels. Anmeldename für das Einloggen in den PPTP Tunnel. Passwort für das Einloggen in den PPTP Tunnel. Tabelle 37: Konfiguration des PPTP Tunnels Die Änderungen der Einstellungen wirken sich nach der Betätigung der Apply Taste aus. Abb. 40: Konfiguration des PPTP Tunnels 41

49 Beispiel für die Konfiguration des PPTP Tunnels: A B Switch Router A ppp Router B ppp Switch Default Gateway Default Gateway Abb. 41: Topologie des Beispiels für die Konfiguration des PPTP Tunnels Konfiguration des PPTP Tunnels: Konfiguration A B Mode PPTP Server PPTP Client Server IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username Benutzer Benutzer Password Passwort Passwort Tabelle 38: Beispiel für die Konfiguration des PPTP Tunnels 42

50 1.19. Konfiguration des DynDNS Client Die Konfiguration des DynDNS Client kann durch die Auswahl der Option DynDNS im Menü aufgerufen werden. Im Fenster kann die Domain dritter Klasse definiert werden, die am Server registriert ist. Option Hostname Username Password Server Domain dritter Klasse, die am Server registriert ist. Anmeldename Passwort Falls Sie eine andere Dienstleistung von DynDNS als wünschen, dann geben Sie die Adresse des Aktualisierungsservers in diese Option ein. Falls diese Option unausgefüllt bleibt, wird der Ausgangsserver members.dyndns.org benutzt. Tabelle 39: Konfiguration des DynDNS Beispiel für die Konfiguration des DynDNS Client für die Domain conel.dyndns.org: Abb. 42: Beispiel für die Einstellung von DynDNS 43

51 1.20. Konfiguration des NTP Client Die Konfiguration des NTP Client kann durch die Auswahl der Option NTP im Menü aufgerufen werden. NTP (Network Time Protocol) ermöglicht regelmäßig die genaue Zeit von den Servern in die Router einzustellen. Die genau Zeit, die im Netz angeboten wird. Der Parameter Enable local NTP service stellt den Router in den Modus, bei dem er als NTP Server für andere Geräte im lokalen Netz hinter dem Router funktioniert. Der Parameter Synchronize clock with NTP server, stellt den Router in den Modus NTP Client, wobei der Router alle 24 Stunden automatisch die interne Uhr einstellt. Option Primary NTP Server Address Secondary NTP Server Address Timezone Daylight Saving Time IP- oder Domain-Adresse des primären NTP Servers. IP- oder Domain-Adrese des sekundären NTP Servers. Mit dem Parameter Timezone kann die Zeitzone des Routers eingestellt werden. Mit diesem Parameter wird die Umstellung der Zeit mit Hilfe der Sommerzeit erlaubt. No die Zeitumstellung ist verboten Yes die Zeitumstellung ist erlaubt Tabelle 40: NTP-Konfiguration Beispiel für die NTP-Konfiguration mit eingestelltem primären (ntp.cesnet.cz) und sekundärem (Htik.cesnet.cz) NTP Server und mit eingestellter Zeitumstellung beim Übergang von der Winter- auf die Sommerzeit: Abb. 43: Beispiel für die Einstellung von NTP 44

52 1.21. Konfiguration des SNMP Agenten Durch das Aufrufen der Option SNMP ist die Konfiguration des SNMP Agenten Ver.1 möglich, der die Informationen über den Router bzw. über den Zustand des wählbaren Ports XC-CNT oder XC-M-BUS sendet. SNMP (Simple Network Managment Protocol) bietet Zustandsinformationen über die solche Netzelemente, wie Router oder Computer. Option Community Contact Name Location Definiert das Passwort für den Zutritt zum SNMP Agenten. Identifiziert die Person, die den Router verwaltet, zusammen mit den Informationen, wie man diese Person kontaktieren kann. Definiert die Bennenung des Routers Beschreibt die physische Platzierung des Routers Tabelle 41: Konfiguration von SNMP 1 Durch das Ankreuzen der Option Enable I/O extension ist es möglich, den Status der I/O Eingänge am Router zu verfolgen. Durch das Ankreuzen der Option Enable XC-CNT extension ist es möglich, den Status der Ein- und Ausgänge des wählbaren CNT Ports zu verfolgen. Durch das Ankreuzen der Option Enable M-BUS extension und Einstellung der nachfolgenden Parameter ist es möglich, den Status der angeschlossenen Messgeräte am wählbaren Port M-BUS zu verfolgen. Item Baudrate Parity Stop Bits Description Communication speed. Control parity bit: none Data will be sent without parity. even Data will be sent with even parity. odd - Data will be sent with odd parity. Number of stop bit. Tabelle 42: Konfiguration von SNMP 2 Die Parameter Enable XC-CNT extension und Enable M-BUS extension können nicht gleichzeitig angekreuzt sein. 45

53 Jeder überwachte Wert ist mittels des numerischen Identifikators OID Object Identifier eindeutig identifiziert. Für I/O Ein- und Ausgänge wird der folgende OID-Bereich (interne Variable) verwendet. OID Bedeutung Binäreingang BIN0 (Werte 0,1) Binärausgang OUT0 (Werte 0,1) Tabelle 43: Interne Variable für die Ein- und Ausgänge des Routers Für den wählbaren Port CNT wird der folgende OID Bereich (der internen Variablen) verwendet: OID Bedeutung Analogeingang AN1 (Bereich ) Analogeingang AN2 (Bereich ) Zählereingang CNT1 (Bereich ) Zählereingang CNT2 (Bereich ) Binäreingang BIN1 (Werte 0,1) Binäreingang BIN2 (Werte 0,1) Binäreingang BIN3 (Werte 0,1) Binäreingang BIN4 (Werte 0,1) Binärausgang OUT1 (Werte 0,1) Tabelle 44: Interne Variable für den CNT Port Für den wählbaren Port M-BUS wird der folgende OID-Bereich (der internen Variablen) verwendet: OID Bedeutung <Adresse>.1.0 IdNumber Nummer des Messgeräts <Adresse>.2.0 Manufacturer Hersteller <Adresse>.3.0 Version spezifiziert die Version des Messgeräts <Adresse>.4.0 Medium Typ des gemessenen Mediums <Adresse>.5.0 Status Meldungen der Fehlerzustände <Adresse> VIF Informationsfeld mit Wert <Adresse>.7.0 out <adresse> VIF Informationsfeld mit Wert <Adresse> gemessener Wert <Adresse> VIF Informationsfeld mit Wert <Adresse> gemessener Wert Tabelle 45: Interne Variable für den MBUS Port Die Adresse des Messgerätes kann aus dem Bereich sein, wobei 254 Broadcast ist. 46

54 Beispiel für die Einstellung und das Ablesen des SNMP: Abb. 44: Beispiel für die Konfiguration von SNMP Abb. 45: Beispiel für einen MIB Browser: Es ist wichtig die IP-Adresse des SNMP Agenten (Router) im Feld Remote SNMP agent einzustellen. Nach der Eingabe der IP-Adresse ist es im Teil MIB tree möglich, die internen Variablen anzuzeigen. Weiter kann der Status der internen Variablen durch Eingabe deren OIDs festgestellt werden. Der Pfad zu den Variablen ist: iso->org->dod->internet->private->enterprises->conel->protocols. Der Pfad zu den Grundangaben zum Router ist: iso->org->dod->internet->mgmt->mib-2->system 47

55 1.22. SMTP-Konfiguration Mit Hilfe der Option SMTP ist die Konfiguration des SMTP (Simple Mail Transfer Protocol) des Client möglich, mit dem das Absenden von s definiert wird. Option SMTP Server Address Username Password Own Address Domain- oder IP-Adresse des -Servers Benutername zum -Konto Passwort zum -Konto -Adresse des Absenders Tabelle 46: Konfiguration des SMTP Client Der Mobilfunkbetreiber kann andere SMTP Server blockieren, danach kann nur der SMTP Server des Netzbetreibers benutzt werden. Beispiel für das Einstelle des SMTP Client Abb. 46: Beispiel für die Konfiguration von SMTP Die s könne vom Startup skript oder der Telnet Schnittstelle gesendet werden. Mit Hilfe des Befehls mit folgenden Parametern: -t -Adresse des Empfängers -s Betreff der Nachricht (das Betreff der Nachricht muss in Anführungszeichen stehen) -m Nachricht (die Nachricht muss in Anführungszeichen stehen) -a Anlage -r Anzahl der Sendeversuche (standardmäßig sind 2 Versuche eingestellt) Die Befehle und Parameter können nur in Kleinbuchstaben eingegeben werden. Beispiel für eine abgeschicke t s predmet m zprava a c:\pracovni\priklad.doc r 5 Dieser Befehl verschickt eine an die -Adresse mit dem Betreff der Nachricht předmět, der eigentlichen Nachricht zprava und der Anlage priklad.doc vom Adressenverzeichnis c:\pracovni\ und mit 5 Sendeversuchen. 48

56 1.23. Konfiguration des Versendens von SMS Beim industriellen Router XR5i v2 gibt es die Option SMS Configuration nicht. Die SMS Konfiguration wird durch die Auswahl der Option SMS im Hauptmenü aufgerufen. Die Einstellung definiert die Möglichkeiten des SMS-Versands vom Router im Falle von verschiedenen definierten Zuständen und Status des Routers. Im ersten Fensterteil wird das Versenden der SMS konfiguriert. Option Send SMS on power up Send SMS on PPP connect Send SMS on PPP disconnect Send SMS when datalimit exceeded Send SMS when binary input on I/O port (BIN0) is active Send SMS when binary input on expansion port (BIN1-BIN4) is active Add timestamp to SMS Phone Number 1 Phone Number 2 Phone Number 3 Unit ID BIN0 - SMS BIN1 - SMS BIN2 - SMS BIN3 - SMS BIN4 - SMS Automatischer SMS-Versand nach dem Einschalten der Einspeisung. Automatischer SMS-Versand nach der Verbindung zu PPP. Automatischer SMS-Versand nach dem Verlust der PPP. Automatischer SMS-Versand bei Überschreitung des Datenlimits. Automatischer SMS-Versand bei aktivem Binärausgang des Routers, deren Text durch den Parameter BIN0 festgelegt wird. Automatischer SMS-Versand bei aktivem Binärausgang auf wählbarer CNT Platte, deren Text durch die Parameter BIN1-SMS bis BIN4-SMS festgelegt wird. Fügt den Timestamp in die gesendeten SMS ein. Die Timestamp hat das Format YYYY-MM-DD hh:mm:ss Telefonnummer für das Versenden der automatisch generierten SMS. Name des Routers, der in der SMS verschickt wird. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs zum Router. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 1 auf der CNT Platte. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 2 auf der CNT Platte. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 3 auf der CNT Platte. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 4 auf der CNT Platte. Tabelle 47: Konfiguration des Versendens von SMS Im zweiten Teil ist es möglich, die Betätigung des Routers mittels SMS-Nachrichten zu konfigurieren. Beim Ankreuzen der Option Enable remote control via SMS ist es möglich, den Router mittels SMS-Nachrichten zu betätigen. Option Phone Number 1 Phone Number 2 Phone Number 3 Diese Betätigung des Routers kann für bis zu drei Telefonnummern eingestellt werden. Ist die Betätigung des Routers mittels SMS- Nachrichten eingestellt, werden alle ankommenden SMS automatisch bearbeitet und gelöscht. In der Ausgangseinstellung ist dieser Parameter eingeschaltet. Tabelle 48: Konfiguration der Betätigung mittels SMS 49

57 Ist keine Telefonnummer ausgefüllt, ist es möglich den Router erneut zu starten, und zwar durch das Versenden der SMS-Nachricht im Format Reboot von einer beliebigen Nummer aus. Sind eine oder mehrere Nummern ausgefüllt, ist es möglich, den Router mittels der nur von diesen Nummern gesandten SMS-Nachrichten zu betätigen Durch Einfügen des * Zeichens ist es möglich, den Router von jeder belieben Nummer aus zu betätigen. Ist keine Telefonnummer ausgefüllt, ist es möglich den Router erneut zu starten, und zwar durch das Versenden der SMS-Nachricht im Format Reboot von einer beliebigen Nummer aus. Sind eine oder mehrere Nummern ausgefüllt, ist es möglich, den Router mittels der nur von diesen Nummern gesandten SMS-Nachrichten zu betätigen Durch Einfügen des * Zeichens ist es möglich, den Router von jeder belieben Nummer aus zu betätigen. Die Betätigungs-SMS sind möglich im Format: SMS Bedeutung go online sim 1 Umschaltung auf erste SIM (APN1) go online sim 2 Umschaltung auf zweite SIM (APN2) go online Der Router wird in den Online-Modus umgeschaltet go offline Beendigung der PPP Verbindung set out0=0 Stellt den Ausgang des I/O Konnektors auf 0 set out0=1 Stellt den Ausgang des I/O Konnektors auf 1 set out1=0 Stellt den Ausgangs des wählbaren Ports XC/CNT auf 0 set out1=1 Stellt den Ausgangs des wählbaren Ports XC/CNT auf 1 set profile std Einstelung des Standard-Profils set profile alt1 Einstellung des alternativen Profils 1 set profile alt2 Einstellung des alternativen Profils 2 set profile alt3 Einstellung des alternativen Profils 3 reboot Reboot des Routers get ip Versendet Antwort mit der IP-Adresse der SIM-Karte Tabelle 49: Bedeutung der Betätigungs-SMS Durch die Auswahl der Option Enable AT-SMS orotocol on expansion port 1 und durch die Einstellung der Geschwindigkeit (Baudrate) ist es möglich, das Versenden/Empfangen von SMS-Nachrichten am seriellen Port, am Port 1, freizugeben. SMS Bedeutung Baudrate Geschwindigkeit am wählbaren Port 1. Tabelle 50: Versenden/Empfangen von Nachrichten am seriellen Port 1. Durch die Auswahl der Option Enable AT-SMS orotocol on expansion port 2 und durch die Einstellung der Geschwindigkeit (Baudrate) ist es möglich, das Versenden/Empfangen von SMS-Nachrichten am seriellen Port freizugeben SMS Bedeutung Baudrate Geschwindigkeit am wählbaren Port 2. Tabelle 51: Versenden/Empfangen von Nachrichten am seriellen Port 2. 50

58 Durch die Auswahl der Option Enable AT-SMS protocol on TCP port ist es möglich, das Versenden/Empfangen von SMS-Nachrichten am TCP Port freizugeben. Die SMS- Nachrichten werden mittels der standardmäßigen AT Befehle versandt. SMS TCP Port Bedeutung Port, an dem das Versenden/Empfangen von SMS-Nachrichten erlaubt wird. Tabelle 52: Versenden/Empfangen von Nachrichten am gegebenen TCP Port Send SMS Die SMS-Nachrichten können z. B. im Programm Hyperterminal bearbeitet werden. Nach dem Aufbau der Verbindung mit dem Router über die serielle Schnittstelle oder Ethernet ist es möglich, mittels der folgenden AT Befehle die SMS-Nachrichten zu bearbeiten. AT Befehle Bedeutung AT+CMGF=1 Einstellung des Textmodus zum Schreiben von SMS- Nachrichten AT+CMGS= Telefonnummer Der Befehl ermöglicht, die SMS an die angeführte Telefonnummer zu senden. AT+CMGL= ALL Einlesen der Liste aller SMS-Nachrichten AT+CMGR=<index> Lesen einer bestimmten SMS-Nachricht (alle SMS haben ihren eigenen Index) AT+CMGD=<index> Löschen der SMS laut Nachrichtindex Tabelle 53: AT Befehle für das Bearbeiten der SMS Zum Einstellen des Schreibens einer SMS-Nachricht im Textmodus wird der Befehl AT+CMGF=1 angewandt. AT+CMGF=1 OK Enter Die Textnachricht wird mittels des Befehls AT+CMGS=<Telefonnummer> erstellt. Nach der Betätigung der Enter Taste wird das Zeichen > angezeigt, dahinter kann der eigentliche Text der SMS-Nachricht geschrieben werden. Nach dem Verfassen der SMS wird die Tastenkombination CTRL+Z zum Versenden verwendet (das Versenden der SMS- Nachricht dauert etwas). Das Verfassen der Nachricht wird mit der Taste Esc aufgehoben. AT+CMGS= >Hello World! OK Enter CTRL+Z (Tastenkombination) Mit dem Befehl AT+CMGL=ALL ist es möglich, eine neue SMS zu ermitteln. Mit diesem Befehl werden alle SMS-Nachrichten eingelesen. AT+CMGL= ALL Enter +CMGL: <Index>, <Status>,<Absendernummer>, <Datum>,<Zeit> Text der SMS-Nachricht. 51

59 +CMGL: 1, REC UNREAD, ,, 08/02/02, 10:33:26+04 Hello World! wobei <Index> die laufende Nummer der SMS-Nachricht ist, <Status> der Zustand der SMS-Nachricht ist: REC UNREAD SMS-Nachricht wurde nicht gelesen REC READ SMS-Nachricht gelesen STO UNSENT gespeicherte, nicht versendete SMS-Nachricht STO SENT gespeicherte, versendete SMS-Nachricht ALL alle SMS-Nachrichten <Absendernummer> ist die Telefonnummer, von der die SMS-Nachricht empfangen wurde, <Datum> das Datum des SMS-Empfangs lautet, <Zeit> die Zeit des SMS-Empfangs lautet. Die neue SMS-Nachricht kann mit dem Befehl AT+CMGR=<Index> gelesen werden. AT+CMGR=1 Enter +CMGL: <Index>, <Status>,<Absendernummer>, <Datum>,<Zeit> Text der SMS-Nachricht. +CMGL: 1, REC READ, ,, 08/01/12, 9:48:04+04 Hello World! Die empfangene SMS-Nachricht kann mit dem Befehl AT+CMGD=<Index> gelöscht werden. AT+CMGD=1 OK Enter 52

60 Beispiel für die Einstellung des SMS-Versands. Nach dem Einschalten der Stromversorgung (Power Up) kommt an die angeführte Telefonnummer die SMS im Format an: Router (Unit ID) has been powered up. GSM signal strenght: -xx dbm. wobei GSM signal strenght Signalpegel bedeutet Nach dem Aufbau der PPP Verbindung (PPP Connect) kommt an die angeführte Telefonnummer die SMS im Format an: Router (Unit ID) has established PPP connection. IP address xxx.xxx.xxx.xxx Nach dem Verlust der PPP Verbindung (PPP Disconnect) kommt an die angeführte Telefonnummer die SMS im Format an: Router (Unit ID) has lost PPP connection. IP address xxx.xxx.xxx.xxx Die Einstellung des Versendens von diesen SMS lautet wie folgt: Abb. 47: Beispiel für die Einstellung der SMS-Konfiguration 1 53

61 Beispiel für die Routereinstellung zum Versand von SMS Nachrichten über die serielle Schnittstelle des Port PORT 1: Abb. 48: Beispiel für die Einstellung der SMS-Konfiguration 2 54

62 Beispiel für die Einstellung des Routers für die Betätigung mittels SMS-Nachrichten von einer beliebigen Telefonnummer: Abb. 49: Beispiel für die Einstellung der SMS-Konfiguration 3 55

63 Beispiel für die Einstellung des Routers für die Betätigung mittels SMS-Nachrichten von zwei beliebigen Telefonnummern: Abb. 50: Beispiel für die Einstellung der SMS-Konfiguration 4 56

64 1.24. Konfiguration eines wählbaren Ports Die Konfiguration der wählbaren Ports PORT 1 und PORT 2 wird durch die Wahl der Option Expansion Port 1 oder Expansion Port 2 eingeleitet. Option Baudrate Data Bits Parity Stop Bits Split Timeout Protocol Mode Server Address TCP Port Geschwindigkeit der Kommunikation Anzahl der Datenbits. Kontroll-Paritätsbit: none es wird keine Parität versandt. even es wird eine gerade Parität versandt. odd - es wird eine ungerade Parität versandt. Anzahl der Stoppbits. Split Timeout stellt die Zeit für die Zerteilung der Nachricht ein. Wird beim Empfang eine Lücke zwischen zwei Zeichen erkannt, die länger als der Wert des Parameters in Millisekunden ist, wird der Empfang als fehlerhaft angezeigt und es folgt das Aufsuchen eines neuen Anfangs der Nachricht. Protokoll: TCP Kommunikation mittels des verbindungsorientierten TCP Protokolls UDP Kommunikation mittels des verbindungslosen UDP Protokolls Kommunikationsmodus server der Router empfäng ankommende Befehle am eingegebenen Port client der Router verbindet sich zur eingegebenen Serveradresse am eingegebenen Port Im Modus des TCP Client ist es notwendig, die Serveradresse einzugeben. Der TCP/UDP Port, wo die Kommunikation stattfindet. Tabelle 54: Konfiguration des wählbaren Ports 1 Ist die Option Check TCP connection angekreuzt, wird die Kontrolle der aufgebauten TCP Verbindung aktiviert. Option Keepalive Time Keepalive Interval Keepalive Probes Die Zeitdauer, während der die Kontrolle der Verbindung durchgeführt wird. Zeitdauer des Wartens auf eine Antwort Anzahl der Versuche Tabelle 55: Konfiguration des wählbaren Ports 2 Beim Ankreuzen der Option Use CD as indicator of TCP connection wird die Funktion der Indikation des Status der TCP-Verbindung mit Hilfe des CD-Signals (DTR auf Seiten des Routers) aktiviert. CD Aktiv Die TCP-Verbindung wurde aufgebaut. Inaktiv Die TCP-Verbindung wurde nicht aufgebaut. Tabelle 56: des CD-Signals 57

65 Beim Ankreuzen der Option Use DTR as control of TCP connection wird die Funktion der Betätigung der TCP-Verbindung mit Hilfe des DTR-Signals (CD auf Seiten des Routers) aktiviert. Aktiv DTR Inaktiv des Verhaltens des Servers Der Router erlaubt den Aufbau der TCP-Verbindung. Der Router erlaubt nicht den Aufbau der TCP-Verbindung. Tabelle 57: des DTR-Signals des Verhaltens des Client Der Router baut die TCP-Verbindung auf. Der Router trennt die TCP-Verbindung. Die Änderungen der Einstellungen wirken sich nach Betätigung der Taste Apply aus. Abb. 51: Konfiguration eines wählbaren Ports 58

66 Beispiel für die Konfiguration eines wählbaren Ports PC ETH ppp ppp RS23 2 PLC Einstellung in der Anwendung am PC: TCP Verbindung auf :2000 Default Gateway Einstellung im Router Mode: TCP server Server Address: - TCP Port: 2000 Abb. 52: Beispiel für die Einstellung des wählbaren Ports 1 PC RS232 ppp ppp RS23 2 PLC Einstellung im Router Mode: TCP client Server Address: TCP Port: 2000 Einstellung im Router Mode: TCP server Server Address: - TCP Port: 2000 Abb. 53: Beispiel für die Einstellung des wählbaren Ports 2 59

67 1.25. Konfiguration des USB Anschlusses Die Konfiguration vom USB Anschluss kann durch Auswahl der Option USB Port im Menü aufgerufen werden. Die Konfiguration kann dann durchgeführt werden, falls wir den Umsetzer USB/RS232 zur Verfügung haben. Option Baudrate Data Bits Parity Stop Bits Split Timeout Protocol Mode Server Address TCP Port Geschwindigkeit der Kommunikation des RS232 Anzahl der Datenbits. Kontroll-Paritätsbit: none es wird keine Parität versandt. even es wird eine gerade Parität versandt. odd - es wird eine ungerade Parität versandt. Anzahl der Stoppbits. Split Timeout stellt die Zeit für die Zerteilung der Nachricht ein. Wird beim Empfang eine Lücke zwischen zwei Zeichen erkannt, die länger als der Wert des Parameters in Millisekunden ist, wird der Empfang als fehlerhaft angezeigt und es folgt das Aufsuchen eines neuen Anfangs der Nachricht. Kommunikationsprotokoll TCP Kommunikation mittels des verbindungsorientierten TCP Protokolls UDP Kommunikation mittels des verbindungslosen UDP Protokolls Kommunikationsmodus server der Router empfäng ankommende Befehle am eingegebenen Port client der Router verbindet sich zur eingegebenen Serveradresse am eingegebenen Port Im Modus des TCP Client ist es notwendig, die Serveradresse einzugeben. Der TCP/UDP Port, wo die Kommunikation stattfindet. Tabelle 58: Konfiguration des USB Ports 1 Ist die Option Check TCP connection angekreuzt, wird die Kontrolle der aufgebauten TCP Verbindung aktiviert. Option Keepalive Time Keepalive Interval Keepalive Probes Die Zeitdauer, während der die Kontrolle der Verbindung durchgeführt wird. Zeitdauer des Wartens auf eine Antwort Anzahl der Versuche Tabelle 59: Konfiguration des USB Ports 2 Beim Ankreuzen der Option Use CD as indicator of TCP connection wird die Funktion der Indikation des Status der TCP-Verbindung mit Hilfe des CD-Signals (DTR auf Seiten des Routers) aktiviert. CD Aktiv Inaktiv Die TCP-Verbindung wurde aufgebaut. Die TCP-Verbindung wurde nicht aufgebaut. Tabelle 60: des CD-Signals 60

68 Beim Ankreuzen der Option Use DTR as control of TCP connection wird die Funktion der Betätigung der TCP-Verbindung mit Hilfe des DTR-Signals (CD auf Seiten des Routers) aktiviert. Aktiv DTR Inaktiv des Verhaltens des Servers Der Router erlaubt den Aufbau der TCP-Verbindung. Der Router erlaubt nicht den Aufbau der TCP-Verbindung. Unterstützte Umsetzer USB/RS232: Tabelle 61: des DTR-Signals des Verhaltens des Client Der Router baut die TCP-Verbindung auf. Der Router trennt die TCP-Verbindung. FTDI Prolific PL2303 Silicon Laboratories CP210 (unterstützt durch Firmware Version 3.0.1) Die Änderungen der Einstellungen wirken sich nach Betätigung der Taste Apply aus. Abb. 54: USB-Konfiguration 61

69 Beispiel für die Konfiguration des USB Ports: PC ETH ppp ppp USB/RS232 PLC Einstellung in der Anwendung am PC: TCP Verbindung auf :2000 Default Gateway Einstellung im Router Mode: TCP server Server Address: - TCP Port: 2000 Abb. 55: Beispiel für die Einstellung des USB Ports 1 PC ETH ppp ppp USB/RS232 PLC Einstellung im Router Mode: TCP client Server Address: TCP Port: 2000 Abb. 56: Beispiel für die Einstellung des USB Ports 2 Einstellung im Router Mode: TCP server Server Address: - TCP Port:

70 1.26. Konfiguration des Startskripts Im Fenster Startup Script ist es möglich, eigene Skripten zu erstellen, die nach den Initialisierungsskripten gestartet werden. Die Änderungen der Einstellungen wirken sich nach Betätigung der Taste Apply aus. Abb. 57: Startup Script Damit sich die Skripten im Verhalten des Routers äußern, ist es wichtig, den Router aus- und wieder einzuschalten mit Hilfe der Reboot Taste in der Webadministration oder mit Hilfe der SMS-Nachricht. Beispiel für ein Startup Skript: Beim Start des Routers stoppt das Programm syslogd und nachfolgend wird es wieder gestartet mit entferntem Einloggen in die Adresse und einem begrenzten Auszug mit 100 Einträgen. Abb. 58: Beispiel für ein Startup Skript 63

71 1.27. Konfiguration des Up/Down Skripts Im Fenster Up/Down Skript ist es möglich, eigene Skripten zu erstellen. Skripten im Feld Up Skript werden nach der Initialisierung von PPP (beim industriellen Router XR5i v2 der PPPoE Verbindung) gestartet. In das Feld Down Skript werden die Skripten eingetragen, die bei einem Ausfall oder beim Verlust der PPP Verbindung (beim industriellen Router XR5i v2 der PPPoE Verbindung) gestartet werden. Die Änderungen der Einstellungen wirken sich nach Betätigung der Taste Apply aus. Abb. 59: Up/Down script Beispiel für ein Up/Down Skript: Nach dem Herstellen oder Verlust der PPP Verbindung versendet der Router eine mit der Information über das Herstellen oder den Verlust der PPP Verbindung. Abb. 60: Beispiel für ein Up/Down Skript 64

72 1.28. Konfiguration der automatischen Aktualisierung Die Konfiguration der automatischen Aktualisierung der Routereinstellungen kann im Menü durch die Auswahl der Option Automatic Update aufgerufen werden. Aufgrund dieser Funktion downloadet der Router automatisch die Konfiguration oder aktuelle Firmware vom Server, wo die Konfigurationsdatei oder Firmware gespeichert ist. Durch das Ankreuzen der Option Enable automatic update of configuration ist es möglich die automatische Aktualisierung der Routereinstellungen freizugeben. Mit dem Parameter Enable automatic update of firmware ist es möglich, die automatische Aktualisierung der Router-Firmware freizugeben. Option Source Mit diesem Parameter wird eingestellt, von wo der Router die aktuelle Firmware downloaden wird. HTTP/FTP server - die Aktualisierungen werden von der Adresse downgeloadet, die in der Option Base URL eingegeben ist USB flash drive - der Router sucht die aktuelle Firmware im Haupt- Adressverzeichnis des Geräts, das an den USB Port angeschlossen ist Both - der Router sucht die aktuelle Firmware aus beiden Quellen aus Base URL Mit dem Parameter Base URL ist es möglich, den Grundteil des Domainnamens oder der IP-Adresse des Servers einzugeben, von dem die Firmware oder Routerkonfiguration heruntergeladen wird. Unit ID Bezeichnung der heruntergeladenen Konfiguration. Falls die Unit ID nicht ausgefüllt ist, wird als Dateiname die MAC Adresse des Routers verwendet. (Als Trennzeichen wird statt einem Doppelpunkt ein Punkt benutzt) Update Hour Die automatische Aktualisierung der Konfiguration erfolgt 5 Minuten nach dem Einschalten des Routers und dann alle 24 Stunden, oder es ist möglich, mit dem Parameter Update Hour die Stunde (im Bereich von 1 24) einzustellen, wann die Aktualisierung durchzuführen ist. Besteht an der eingegebenen URL eine abweichende Konfiguration als im Router, nimmt der Router diese Konfiguration auf und danach führt er einen Neustart durch. Tabelle 62: Konfiguration der automatischen Aktualisierung Die Bezeichnung der heruntergeladenen Konfigurationsdatei setzt sich aus dem Parameter Base URL, der Hardwareadresse MAC der ETH0 Schnittstelle des Routers und aus dem Suffix cfg zusammen. Die Hardwareadresse MAC und das Suffix cfg werden automatisch hinzugefügt, es ist nicht erforderlich, diese Daten irgendwo auszufüllen. Mit dem Parameter Unit ID kann die sachliche Bezeichnung der heruntergeladenen Datei definiert werden, die auf den Router heruntergeladen wird Falls dieser Parameter verwendet wird, wird statt der MAC Adresse der Parameter Unit ID benutzt. Der Name der heruntergeladenen Firmware setzt sich aus dem Parameter Base URL, dem Router-Typ und dem Suffix bin zusammen. Auf den HTTP/FTP Server müssen immer zwei Dateien hochgeladen werden.bin und.ver. Falls auf den Server nur die Datei mit dem Suffix.bin hochgeladen werden sollte, und HTTP würde beim Versuch, die nicht existierende Datei.ver herunterzuladen, die falsche Antwort 200 OK versenden (anstelle der erwarteten 404 Not Found), dann würde ein hohes Risiko existieren, dass der Router die.bin-datei immer und immer wieder herunterladet. 65

73 Die nachfolgenden Beispiel prüfen, ob eine Firmware oder Konfiguration zur Verfügung steht, und bei Bedarf führen sie eine Aktualisierung jeden Tag um 1:00 Uhr morgens durch. Das Beispiel ist für den Router vom Typ ER75i v2 angeführt. Die Konfigurationsdatei hat den Namen: Die Firmware hat den Namen: Abb. 61: Beispiel für die automatische Aktualisierung 1 Die nachfolgenden Beispiel prüfen, ob eine Firmware oder Konfiguration zur Verfügung steht, und bei Bedarf führen sie eine Aktualisierung jeden Tag um 1:00 Uhr morgens. Das Beispiel ist für den Router vom Typ ER75i v2 mit der MAC Adresse 00:11:22:33:44:55 angeführt. Die Konfigurationsdatei hat den Namen: Die Firmware hat den Namen: Abb. 62: Beispiel für die automatische Aktualisierung Verwaltung der Benutzermodule Die Konfiguration der Benutzermodule kann durch die Wahl der Option Users Modules gestartet werden. Im Menü ist es möglich, neue programmierte Module hinzuzufügen, zu entfernen und zu deren Konfiguratin über zu gehen. Das Programmieren, Übersetzung und das Hochladen der Benutzermodule ist in der Applikations-Programmierer- Anleitung beschrieben. Abb. 63: Benutzermodule 66

KONFIGURATIONSANLEITUNG

KONFIGURATIONSANLEITUNG KONFIGURATIONSANLEITUNG für v2 Router VERWENDETE SYMBOLE Verwendete Symbole Gefahr wichtiger Hinweis, der die Sicherheit der Person gefährden oder die Funktionstüchtigkeit des Geräts beeinflussen kann.

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen,

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen, DIGITRONIC GmbH - Seite: 1 Ausgabe: 11.05.2012 Einstellanleitung GSM XSBOXR6VE Diese Anleitung gilt für die Firmware Version 1.1 Zunächst die SIM Karte mit der richtigen Nummer einsetzten (siehe Lieferschein).

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Technical Note 30 Endian4eWON einrichten für VPN Verbindung Technical Note 30 Endian4eWON einrichten für VPN Verbindung TN_030_Endian4eWON.doc Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. Seite 1 von 21 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Bedienungsanleitung Modbus-LAN Gateway

Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Inhalt 1. Starten der Konfigurationsoberfläche des MLG... 3 2. Konfiguration MLG... 4 2.1. Network Settings... 4 2.1.1 Statische

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

Installationsanleitung. MC Router Starter Kit

Installationsanleitung. MC Router Starter Kit Installationsanleitung MC Router Starter Kit MC Router Starter Kit Diese Anleitung versetzt Sie in die Lage mit dem MC Router Starter Kit ein sicheres privates OpenVPN-Netzwerk zwischen zwei Endgeräten

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

Virtual Private Networks mit OpenVPN. Matthias Schmidt Chaostreff Giessen/Marburg

Virtual Private Networks mit OpenVPN. Matthias Schmidt <xhr@giessen.ccc.de> Chaostreff Giessen/Marburg Virtual Private Networks mit OpenVPN Matthias Schmidt Agenda Einführung Szenarien Protokolle Transport Layer Security v1 pre-shared keys Installation Konfiguration Wichtige Parameter

Mehr

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE Wichtig: Beide Geräte müssen auf der LAN-Seite unterschiedliche IP-Kreise verwenden! Jeder der Schritte

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

IR6x5 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN

IR6x5 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN HSPA+ mit 21 Mbit/s Downloadrate WLAN nach IEEE 802.11b/g/n -20 C bis +70 C IPSec/PPTP/ L2TP/GRE/Open VPN IR6x5 Serie / UMTS/HSPA+ Router mit WLAN Die Geräte der IR6X5 Serie von InHand Networks sind nicht

Mehr

M2M Industrie Router mit freier Modemwahl

M2M Industrie Router mit freier Modemwahl M2M Industrie Router mit freier Modemwahl Firewall VPN Alarm SMS / E-Mail Linux Webserver Weltweiter Zugriff auf Maschinen und Anlagen Mit dem M2M Industrie Router ist eine einfache, sichere und globale

Mehr

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 mit public.ip via OpenVPN Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.

Mehr

Einrichtungsanleitung MRT150N & fixed.ip+

Einrichtungsanleitung MRT150N & fixed.ip+ Einrichtungsanleitung MRT150N & fixed.ip+ (Stand: 2 Juli 2013) Mini-VPN-Router MRT150N Diese Anleitung steht auch im mdex Support Wiki als PDF-Datei zum Download bereit: https://wiki.mdex.de/ mdexanleitungen

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Benutzerhandbuch. CT-VPN Server

Benutzerhandbuch. CT-VPN Server Benutzerhandbuch CT-VPN Server VPN SERVER Copyright comtime GmbH Die in dieser Publikation veröffentlichen Beiträge sind urheberrechtlich geschützt. Übersetzungen, Nachdruck, Vervielfältigung sowie Speicherung

Mehr

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 -

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 - Befehlsreferenz Copyright Stefan Dahler 11. Oktober 2010 Version 3.0 Seite - 1 - 12. Befehlsreferenz ps Optionen Bedeutung -e Listet alle Prozesse -f Komplette Liste -j Gibt Prozessgruppen-ID aus -l Lange

Mehr

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router Seite 1 von 16 Inhaltsverzeichnis Einleitung...3 Aufbau...4 Einstellungen Vigor Router...5 Einstellung ADSL-Modem Netopia...6 PC

Mehr

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev.

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. WIE-SERVICE24 Konfiguration Ihres Zugangs VPN Portal WIE-SERVICE24.com Technical Notes 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. A) Inhalt Inhalt 1 Allgemeines... 3 1.1 Information... 3 1.1

Mehr

Wortmann AG. Terra Black Dwraf

Wortmann AG. Terra Black Dwraf Terra Black Dwraf Inhalt 1 VPN... 3 2 Konfigurieren der dyndns Einstellungen... 4 3 VPN-Verbindung mit dem IPSec Wizard erstellen... 5 4 Verbindung bearbeiten... 6 5 Netzwerkobjekte anlegen... 8 6 Regel

Mehr

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden

Mehr

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme.

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme. Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme. Situationsplan Das folgende Diagramm zeigt schematisch die verschiedenen Netzwerk-Situationen. Jedes der Netzwerke 1 bis

Mehr

Technical Note 0603 ewon

Technical Note 0603 ewon Technical Note 0603 ewon ewon an Standard OpenVPN-Server anmelden - 1 - Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Information... 3 1.2 Hinweis... 3 1.3 Anschluss PC und ewon... 3 2 Internet-Zugang am ewon

Mehr

German English Firmware translation for T-Sinus 154 Access Point

German English Firmware translation for T-Sinus 154 Access Point German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

IR6x1 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN

IR6x1 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN HSPA+ mit 21 Mbit/s Downloadrate WLAN nach IEEE 802.11b/g/n -20 C bis +70 C IPSec/PPTP/ L2TP/GRE/Open VPN IR6x1 Serie / UMTS/HSPA+ Router mit WLAN Die IR6x1 Serie von InHand Networks umfasst besonders

Mehr

Zertifikate Radius 50

Zertifikate Radius 50 Herstellen einer Wirelessverbindung mit Zertifikat über einen ZyAIR G-1000 Access Point und einen Radius 50 Server Die nachfolgende Anleitung beschreibt, wie eine ZyWALL Vantage RADIUS 50 in ein WLAN zur

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Technicolor TWG870. Betriebsanleitung für Ihr Kabelmodem. Version 2.0

Technicolor TWG870. Betriebsanleitung für Ihr Kabelmodem. Version 2.0 Technicolor TWG870 Betriebsanleitung für Ihr Kabelmodem Version 2.0 Your ambition. Our commitment. Tel. 0800 888 310 upc-cablecom.biz Corporate Network Internet Phone TV 1. Beschreibung Das Kabelmodem

Mehr

HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS)

HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS) HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS) [Voraussetzungen] 1. DWS-3024/3024L/4026/3160 mit aktueller Firmware - DWS-4026/ 3160 mit Firmware (FW) 4.1.0.2 und höher

Mehr

Wireless & Management

Wireless & Management 5. Wireless Switch (Seamless Roaming) 5.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Switch gezeigt. Zwei Access Points bieten die Anbindung an das Firmennetz. Beide Access Points haben

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

Port-Weiterleitung einrichten

Port-Weiterleitung einrichten Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 1.5 Status Endfassung Ausgabedatum 13.03.2015 Centro Business Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzungen/Einschränkungen

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

VPN- Beispielkonfigurationen

VPN- Beispielkonfigurationen VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVG318 FDVG338 FVX538 sowie die ProSafe VPN Client Software Seite 1 von 113

Mehr

Technical Note 0605 ewon

Technical Note 0605 ewon PCE Deutschland GmbH Im Langel 4 59872 Meschede Telefon: 02903 976 990 E-Mail: info@pce-instruments.com Web: www.pce-instruments.com/deutsch/ Technical Note 0605 ewon 2 ewon per VPN miteinander verbinden

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,

Mehr

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Welotech Router Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Inhaltsverzeichnis 1. Einleitung... 2 1.1. Artikelübersicht... 2 2. Hinweise zur Installation... 3 3. Inbetriebnahme...

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding? Port Forwarding via PuTTY und SSH Was ist Port forwarding? Eine Portweiterleitung (englisch Port Forwarding) ist die Weiterleitung einer Verbindung, die über ein Rechnernetz auf einen bestimmten Port eingeht,

Mehr

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario

Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario 4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client

Mehr

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen

Safenet. Sicherer, einfacher dial in Internetzugang. Technische Informationen Safenet Sicherer, einfacher dial in Internetzugang Technische Informationen Klassifizierung: public Verteiler: Autor: Daniel Eckstein Ausgabe vom: 26.05.2004 15:25 Filename: Technical-Whitepaper.doc Verteiler:

Mehr

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client (Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:

Mehr

Check_MK rail1 - Handbuch

Check_MK rail1 - Handbuch Check_MK rail1 - Handbuch i Check_MK rail1 - Handbuch Check_MK rail1 - Handbuch ii Inhaltsverzeichnis 1 Schnellstart-Anleitung 1 2 Lieferumfang 3 3 Anforderungen an die SD-Karte 4 4 Informationen zur SD-Karte

Mehr

Gehäuse 3,5 Zoll IDE HDD USB 2.0 und LAN UA0028. Bedienungsanleitung

Gehäuse 3,5 Zoll IDE HDD USB 2.0 und LAN UA0028. Bedienungsanleitung Gehäuse 3,5 Zoll IDE HDD USB 2.0 und LAN UA0028 Bedienungsanleitung Einführung Je nachdem in welcher Netzwerkumgebung sich das Gehäuse befindet, gibt es zwei verschiedene Möglichkeiten auf das Gehäuse

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

EgoSecure Mail Encryption Quick Setup Guide

EgoSecure Mail Encryption Quick Setup Guide EgoSecure Mail Encryption Quick Setup Guide Inhalt 1 Einleitung... 2 2 Vorbereitung... 3 2.1 Firewall... 3 3 Inbetriebnahme... 3 3.1 Einschalten und anschließen... 3 3.2 Erstes Login... 3 3.3 Admin-Passwort

Mehr

Bedienungsanleitung für PolterPhones (Smartphones ohne Touchscreen) Inhaltsverzeichnis

Bedienungsanleitung für PolterPhones (Smartphones ohne Touchscreen) Inhaltsverzeichnis Bedienungsanleitung für PolterPhones (Smartphones ohne Touchscreen) Inhaltsverzeichnis 1. Allgemeines... 2 1.1 Einschalten... 2 1.2 Polter Programm starten... 2 1.3 Info Anzeige... 2 1.4 Haupt Fenster...

Mehr

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3.

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3. Version 5.2.0 1 Einleitung Wir gratulieren Ihnen zum Kauf Ihrer SEPPmail Appliance. Dieser Quick Setup Guide soll Ihnen helfen, die Appliance ohne Komplikationen in Betrieb zu nehmen. In diesem Quick Setup

Mehr

Anschluss eines WZ 10D IN an ein ewon2001

Anschluss eines WZ 10D IN an ein ewon2001 Anschluss eines WZ 10D IN an ein ewon2001 Seite 1 von 10 ewon Technical Note Nr. 020 Version 1.0 Kombination aus ewon2001 + WZ 10 D IN Modul Konfiguration samt Alarmversendung per SMS Übersicht 10.06.2008/SI

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen

Mehr

1KONFIGURATION VON ACCESS LISTEN UND FILTERN

1KONFIGURATION VON ACCESS LISTEN UND FILTERN 1KONFIGURATION VON ACCESS LISTEN UND FILTERN Copyright 23. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie

Mehr

EDGE Router ER 75i, ER 75i DUO und ER 75i SL BENUTZERHANDBUCH

EDGE Router ER 75i, ER 75i DUO und ER 75i SL BENUTZERHANDBUCH EDGE Router ER 75i, ER 75i DUO und ER 75i SL BENUTZERHANDBUCH INHALT Inhalt 1. Sicherheitshinweise 5 2. Beschreibung des Routers ER 75i, ER 75i DUO und ER 75i SL 6 2.1. Einleitung 6 2.2. Markierung der

Mehr

OpenVPN-Anbindung Sysmess Multi und Compact Firmware 3.7.X 03/2015

OpenVPN-Anbindung Sysmess Multi und Compact Firmware 3.7.X 03/2015 OpenVPN-Anbindung Sysmess Multi und Compact Firmware 3.7.X 03/2015 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge

Mehr

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN:

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN: Wichtige Informationen für Nutzer von Zeit- oder Volumenabhängigen xdsl-verbindungen ohne flat rate ** Sehr geehrter Kunde, mit diesem Wireless Internet Breitband Router haben Sie ein hochwertiges Gerät

Mehr

http://www.digicluster.de

http://www.digicluster.de Remoteservice kaufen oder mieten? Quickguide für Router der Serie ER/UR/LR/XR Konfiguration VPN Serviceportal Der Digicluster ist ein VPN Server Portal in dem komplette Netzwerke, Maschinen, Anlagen und

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

!!! NUR FÜR INSTALLATIONSFIRMEN!!!

!!! NUR FÜR INSTALLATIONSFIRMEN!!! Katalog: pcoweb Dokument: pcoweb ANLEITUNG Version: ver 1.0 BEDIENUNGSANLEITUNG pcoweb Für MasterTherm Wärmepumpen!!! NUR FÜR INSTALLATIONSFIRMEN!!! MASTERTHERM CZ s.r.o. Elišky Krásnohorské 11, 110 00

Mehr

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer

D r e ISP S P i m K l K as a s s e s n e r n au a m H.Funk, BBS II Leer Der ISP im Klassenraum H.Funk, BBS II Leer Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS Ziel des Workshops Ein Netzwerk vergleichbar

Mehr

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ Schritt für Schritt Anleitung DI-804HV Firmwarestand 1.41b03 DI-824VUP+ Firmwarestand 1.04b02 Seite 1: Netz 192.168.0.0 / 24 Seite 2: Netz 192.168.1.0

Mehr

ANLEITUNG Vers. 22.04.2014. EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master

ANLEITUNG Vers. 22.04.2014. EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master ANLEITUNG Vers. 22.04.2014 EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master Allgemeine Beschreibung Das Gateway mit Webserver Modbus TCP/IP Slave Modbus RTU Master ist ein Gerät, welches

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite

Mehr

Internet Security 2009W Protokoll Firewall

Internet Security 2009W Protokoll Firewall Internet Security 2009W Protokoll Firewall Manuel Mausz, Matr. Nr. 0728348 manuel-tu@mausz.at Aldin Rizvanovic, Matr. Nr. 0756024 e0756024@student.tuwien.ac.at Wien, am 25. November 2009 1 Inhaltsverzeichnis

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

NetVoip Installationsanleitung für D-Planet VIP 156

NetVoip Installationsanleitung für D-Planet VIP 156 NetVoip Installationsanleitung für D-Planet VIP 156 Einrichten eines D-Planet VIP 156 für NETVOIP 1 Erste Inbetriebnahme...3 1.1 Auspacken und Einrichten, Einstecken der Kabel...3 1.2 IP-Adresse des D-Planet

Mehr

Firmware 2.0.x, April 2015

Firmware 2.0.x, April 2015 Firmware 2.0.x, April 2015 1 von 11 Inhaltsverzeichnis Firmware 2.0.x, April 2015... 1 1 Funktionsbeschreibung... 3 1.1 Webinterface... 3 1.2 Einsatz als Modbus - Gateway inkl. TCP --> RTU Umsetzer...

Mehr

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0. 1KONFIGURATION VON NETWORK ADDRESS TRANSLATION Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Herzlich Willkommen. Roland Kistler. Tel. +49 (89) 242 39 90 17. Sales Engineer. r.kistler@online-usv.de. Folie 1

Herzlich Willkommen. Roland Kistler. Tel. +49 (89) 242 39 90 17. Sales Engineer. r.kistler@online-usv.de. Folie 1 Herzlich Willkommen Roland Kistler Sales Engineer Tel. +49 (89) 242 39 90 17 E-Mail r.kistler@online-usv.de Folie 1 Tools SNMP-Adapter Folie 2 FW-Update im Normalzustand FW-Update im Broken Device Zustand

Mehr

Netzwerke für den Einsatz mit dem BIM-Server

Netzwerke für den Einsatz mit dem BIM-Server Netzwerke für den Einsatz mit dem BIM-Server Kurzerklärungen...2 LAN - Local Area Network (Lokales Netzwerk)...4 LAN-Beispiele...4 Beispiel 1: LAN mit zwei Computern ohne weitere Netzwerkgeräte...4 Beispiel

Mehr

Mobile Security Configurator

Mobile Security Configurator Mobile Security Configurator 970.149 V1.1 2013.06 de Bedienungsanleitung Mobile Security Configurator Inhaltsverzeichnis de 3 Inhaltsverzeichnis 1 Einführung 4 1.1 Merkmale 4 1.2 Installation 4 2 Allgemeine

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

Schnellstart. MX510 ohne mdex Dienstleistung

Schnellstart. MX510 ohne mdex Dienstleistung Schnellstart MX510 ohne mdex Dienstleistung Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 als Internet- Router mit einer eigenen SIM-Karte ohne Verwendung einer mdex SIM-Karte und ohne

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 13. Secure Socket Layer (SSL) VPN 13.1 Einleitung Sie konfigurieren das Feature SSL VPN für den Zugriff eines Clients auf das Firmennetzwerk. Die UTM in der Zetrale stellt Zertifikate für die VPN Clients

Mehr

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub

1 Praktikum Protokolle SS2007 Fachhochschule OOW 15.05.2007. VPN Dokumentation. Erstellt von: Jens Nintemann und Maik Straub 1 Praktikum Protokolle SS2007 Fachhochschule OOW VPN Dokumentation 1 2 Praktikum Protokolle SS2007 Fachhochschule OOW Inhaltsverzeichnis Thema Seite 1. Einleitung 3 2. Unsere Aufbaustruktur 3 3. Installation

Mehr

KONFIGURATION TECHNICOLOR TC7200

KONFIGURATION TECHNICOLOR TC7200 Kabelrouter anschliessen Schliessen Sie den Kabelrouter wie oben abgebildet an. Das Gerät benötigt nun 30-60 Minuten bis es online ist und das erste Update installiert. Nach dem Update startet das Modem

Mehr

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge

Mehr

ETI/Domo. Deutsch. www.bpt.it. ETI-Domo Config 24810160 DE 29-07-14

ETI/Domo. Deutsch. www.bpt.it. ETI-Domo Config 24810160 DE 29-07-14 ETI/Domo 24810160 www.bpt.it DE Deutsch ETI-Domo Config 24810160 DE 29-07-14 Konfiguration des PC Bevor Sie mit der Konfiguration der gesamten Anlage beginnen, konfigurieren Sie den PC so, dass er für

Mehr

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel Redundante VPN-Verbindung In diesem Beispiel wird ein redundantes VPN zwischen einer Zywall 35 und Zywall 70 konfiguriert. Diese Konfiguration ist nur mittels Hostnamen möglich. Falls Sie fixe oder selten

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert. 11.2 Cisco und DHCP.. nur teilweise CCNA relevant DHCP Dynamic Host Configuration Protocol ist der Nachfolger des BOOTP Protokolls und wird verwendet um anfrandenen Hosts dynamisch IP Parameter - i.d.r.

Mehr