Carrier Netzwerke. sicher, stabil, skalierbar, managebar für alle Netzwerkgrößen und -dienste. menschen.computer.netzwerke
|
|
- Leonard Koenig
- vor 8 Jahren
- Abrufe
Transkript
1 Carrier Netzwerke based on MikroTik RouterOS 3 sicher, stabil, skalierbar, managebar für alle Netzwerkgrößen und -dienste menschen.computer.netzwerke Bottenbacher Str Kreuztal Tel: Fax: info@meconet.de
2 Inhalt Summary & Begriffs-Definitionen Grundsätzliches, Warum der ganze Aufwand Aus Sicht des Netzbetreibers Aus Sicht des Endkunden Die Netzwerktopologie Die IP-Struktur Ethernet over IP Tunnel für PPPoE Tunnel für HotSpot Zentrale Dienste PPPoE-Server HotSpot-Gateway Die CPE Als W-DSL Modem Als (NAT-) Router Folie 2
3 Summary Demonstration des Netzwerkaufbaus für Wireless Internet Service Provider (WISP) und City-Carrier (CC), die auf Basis von MikroTiks RouterOS sichere, stabile, auf jede Netzwerkgröße skalierbare und einfach managebare Netzwerke aufbauen und betreiben wollen. Grundgedanke bei unserer Ende- Lösung ist es, dass sich das gesamte Netzwerk für Betreiber und Kunden so analog zu einem DSL-Netzwerk verhält, wie nur irgend möglich. Für den Endkunde verhält es sich komplett wie ein solches und er kann jeliches verfügbare DSL-Kundenequipment bei sich anschließen und einsetzen. Die für den Betreiber hierfür notwendigen Konfigurationen innerhalb seines Netzwerks zeigt diese Präsentation. Folie 3
4 Begriffs-Definitionen Backbone Bezeichnet das Trägernetzwerk des Betreibers, welches alle Zugangspunkte mit dem CO verbindet, reine Backbone-Systeme haben keine Verbindung zu CPEs CAP Customer Access Point, ein Zugangspunkt der auf der einen Seite mit dem Backbone verbunden ist und auf der anderen Seite public Access zur Verfügung stellt (Edge Device) CO Central Office oder auch Rechenzentrum des Netzbetreibers COE Central Office Equipment, ist das Equipment welches an zentraler Stelle im Betreibernetz steht CPE - Customer Premises Equipment, ist das Equipment welches in den Räumlichkeiten des Kunden benötigt wird PtP Point to Point Verbindung beschreibt eine dedizierte Punkt zu Punkt Verbindung zwischen z. B. zwei Funkroutern. Wir meinen hierbei immer impliziet, dass hierbei auch dedizierte Funk-Interfaces zum Einsatz kommen PtMP Point to MultiPoint Verbindung führt mehrere abgesetzte Uplinks auf einem Interface an zentraler Stelle zusammen Folie 4
5 Grundsätzliches Folie 5
6 Warum der ganze Aufwand? Grundgedanken aus Betreibersicht Ausfallsicherheit & Stabilität, Bandbreiten-Management Der Backbone kann als geroutetes Netz voll vermascht und damit ausfallsicher mit redundanten Pfaden aufgebaut werden. Auch wenn später PPPoE als Layer2 Protokoll verwendet werden soll. PPPoE verfügt über integrierte Techniken um ein Bandbreiten-Management auf einfachste Art und Weise zur Verfügung zu stellen. PPPoE (Point to Point over Ethernet) ist ein Standard der bei großen Netzwerkbetreibern etabliert ist und clientseitig für alle aktuelle Betriebssysteme PPPoE-Clients zur Verfügung stellt. Weiterhin steht eine vielfältige Auswahl an PPPoE fähigen (NAT-) Routern zur Verfügung. Folie 6
7 Warum der ganze Aufwand? Grundgedanken aus Betreibersicht IP-Management IP-Adressen sollen zentral vorgehalten werden, möglichst nicht in viele kleine Subnetze zerteilt und dann verteilt werden, da beim Aufteilen von IP-Netzen in kleinere Subnetze immer Adressen für weitere Netz- & Broadcast-Adressen verloren gehen. IP-Adressen und Subnetze sollen auf einfachste Art und Weise zum Endkunden gelangen, möglichst ohne weitere Routingeinträge. Das IP-Management muss dynamisch anpassbar sein, je nach Bedarf. PPPoE verfügt über integrierte Techniken um ein IP-Management auf einfachste Art und Weise zur Verfügung zu stellen. Folie 7
8 Warum der ganze Aufwand? Grundgedanken aus Betreibersicht Sicherheit Bestmögliche Absicherung des Backbone-Bereichs gegen Angriffe durch eigene Kunden und aus dem Internet, da Verbindungen durch den Backbone ausschließlich getunnelt durch diesen laufen. Der Backbone ist frei von jeglichen Default-Routen und aus IP-Sicht in sich geschlossen als RFC1918 IP-Netz realisiert. Kein Weg führt aus dem Backbone ins Internet oder zu den Kundennetzen. Innerhalb des Backbones gibt es nur IP-Traffic der eigenen Administratoren, jeglicher Kundentraffic wird per PPPoE duchgetunnelt. Der Backbone kann beliebige IP basierte Verbindungen haben, z. B. Kabel, Funk PtP, Funk PtMP, SFV, VPN u. a. und kann beliebig skaliert werden. Der gesamte Backbone egal wie groß und über welche Medien geführt - ist unsichtbar für den Endkunden Folie 8
9 Warum der ganze Aufwand? Grundgedanken aus Betreibersicht Sicherheit & Kundenanbindung Einfach und effektive Absicherung der Netz-Zugangspunkte, da nur das Tunnelprotokoll PPPoE von den CPEs auf und durch die Zugangspunkte notwendig ist. Abschluss des Netzwerks beim Kunden mit definiertem Equipment (W-DSL Modem = Wie DSL Modem) welches in der Hoheit des Netzbetreibers steht minimiert Probleme und Support und gewährleistet einen normierten Übergabepunkt und eine einheitliche Konfiguration & Management der CPEs durch den Netzbetreiber. Verwendung von handelsüblichen DSL-CPE Equipment um den Support für Endkunden zu minimieren. Support zu allen gängigen DSL-Router und der Funktionen findet der Endkunde im Internet. Der Betreiber kann auf einfache und normierte Art und Weise entweder nur das W-DSL Modem oder auch einen komplette DSL-Router (besser PPPoE-Router) zum gleichen Preis seinen Kunden zur Verfügung stellen. Folie 9
10 Warum der ganze Aufwand? Grundgedanken aus Endkundensicht Das Betreibernetzwerk verhält sich zu 100% wie ein DSL-Netzwerk, d. h. dem Endkunden stehen nahezu beliebige Endgeräte (CPEs) zum Anschluss an das Betreibernetz zur Verfügung. Der Endkunde ist optimal gegen andere Kunden geschützt. Der Endkunde kann dynamische oder statische IP-Adressen oder auch ganze IP-Subnetze auf sein Tunnelende geroutet bekommen. Folie 10
11 die Netzwerktopologie Folie 11
12 Der schematische Netzaufbau Customer-Access Bereich mit Einwahl & Festanbindung Customer-Access Bereich mit vielfältigen Anbindungsoptionen Ethernet SFV ISDN/DSL Dial-In Analog V.90 Digital 64/128 Privat Kunden asymmetrischer PPPoE-Uplink, dynamische IP Business Kunden, symetrischer PPPoE-Uplink, feste IP/Subnetu Internet HotSpot-User dynamische IP Public Internet ISP Uplink vorhandener ISP Backbone WISP Backbone Folie 12
13 Grundvoraussetzungen zum Netzwerk-Design Integrierbar in jede vorhandene Infrastruktur beim Netzbetreiber. Erweiterung der bestehenden Infrastruktur um einen weiteren Access- Bereich um weitere Kunden anbinden zu können. Als einziges Trägermedium kommt IP zum Einsatz, wobei es keine Rolle spielen darf, wie die einzelnen Links physikalisch beschaffen sind. Folie 13
14 Der Netzaufbau im Detail CAP-2 RADIUS Internet ISDN ISP-Backbone access line CAP-1 OSPF Backbone mit PtP-Links PPPoE Server HotSpot Server CAP-3 Public Internet CO WISP-Backbone CPE Folie 14
15 die IP-Struktur Folie 15
16 Der Netzaufbau im Detail die IP-Struktur Internet CO Zum Internet muss immer die Default-Route zeigen, in unserem Beispiel ist das Internet eingeschränkt auf das Netzwerk /8. Das COE verfügt i. d. R. über öffentliche IP-Adressen, als Platzhalter für diese verwenden wir in unserem Beispiel die folgende Netze COE /24 IP-Pool für PPPoE-Clients /24 IP-Pool für HotSpot-User /24 Diese Netze könnten auch Verwendung finden, wenn alles per NAT ins Internet übergeben wird. Backbone Der Backbone verwendet die RFC1918 Netzwerke 10.x.y.0/z. Wobei wir jedem CAP ein komplettes C-Netz in der Form 10.0.x.0/24 zuweisen. Für die notwendigen Transfernetze zwischen den Routern verwenden wir /29 Netze, da diese auch Platz für jeweils 2 Router auf jeder Seite unter der Verwendung von VRRP bieten. Mit den Transfernetzen beginnen wir ganz oben in der Art /29 und gehen dann immer ein Netz zurück. Folie 16
17 Der Netzaufbau im Detail die IP-Struktur CAP Jeder CAP erhält auf einem Localloop-Interface immer die 10.x.y.1/30, in unserem Beispiel sind das somit die Adressen CAP /30 CAP /30 CAP /30 Jeder CAP verwendet das Netzwerk 10.0.x.128/25 auf seinen Access- Interfacen, wobei der jeweilige CAP immer die 10.0.x.129/25 selbst hat. In unserem Beispiel sind die Adressen 10.0.x in einem DHCP-Pool aus dem die CPEs per DHCP-Client ihre Management-Adresse beziehen. Selbstverständlich kann diese IP-Adressierung auch statisch erfolgen oder ganz unterbleiben, was wir nicht empfehlen, da dann das Management der CPEs lediglich per MAC-Telnet möglich ist. Folie 17
18 Der Netzaufbau im Detail die IP-Struktur Uplink Carrier 1 Gateway des Netzbetreibers mit installiertem -> PPPoE-AC -> HotSpot-GW RADIUS OSPF Backbone mit PtP-Links CAP-2 CPE bekommt per DHCP die notwendige Management- IP Internet /8 Uplink Carrier 2 PPPoE Server HotSpot Server Bei größeren Installationen Sollten AC und HotSpot-GW eigenständige Devices sein. Ein externer RADIUS wird in dieser Demo nicht verwendet, ist aber möglich. CAP-1 CAP mit jeweils doppelter Netzanbindung und DHCP-Server für die CPEs CAP-3 Public Internet CO WISP-Backbone CPE HotSpot-User kommt automatisch ins HotSpot- Netz und erhält per DHCP eine IP-Adresse Folie 18
19 Der Netzaufbau im Detail die IP-Struktur /29 Internet / /29 zum CO: /24 PPPoE-SRV: /24 HotSpot-SRV: /24 Pools: PPPoE: HotSpot: auf Wlan1 zu CAP1: /29 auf Wlan2 zu CAP3: /29 Localloop-Adresse: /30 Customer Access: /25 DHCP-Pool CA: Routen & OSPF: Default-Route, statische Routen: keine Mitglied in OSPF-Area backbone CAP-1 zum CO: /24 auf Wlan1 zu CAP2: /29 auf Wlan2 zu CAP3: /29 Localloop-Adresse: /30 Customer Access: /25 DHCP-Pool CA: Routen & OSPF: Default-Route, statische Routen: keine Mitglied in OSPF-Area backbone auf Wlan1 zu CAP2: /29 auf Wlan2 zu CAP3: /29 Localloop-Adresse: /30 Customer Access: /25 DHCP-Pool CA: Routen & OSPF: Default-Route, statische Routen: keine Mitglied in OSPF-Area backbone CAP-2 CAP-3 Public Internet CO WISP-Backbone CPE CPE bekommt per DHCP die Management-IP aus dem Pool des jeweiligen CAPs HotSpot-User bekommt seine IP direkt aus dem zentralen IP-Pool des HotSpot-Servers Folie 19
20 Der Netzaufbau im Detail die IP-Struktur Durch den gerouteten, per OSPF vermaschten Backbone ist auf einfachste Art und Weise sichergestellt, dass jeder CAP doppelt angebunden ist. Sollte ein Link aus welchem Grund auch immer down gehen, berechnet das OSPF das Routing binnen kürzester Zeit neu und alle CAPs sind wieder erreichbar und funktionsfähig. In unserem Beispiel werden im Backbone nur WLAN PtP Links verwendet, es könnten natürlich auch leased lines (Standard Fest Verbindung jeglicher Art), VPN-Verbindungen oder andere, wie auch immer geartete, IP-Verbindungen zum Einsatz kommen. Die Localloop-Adresse ist eine Adresse an einem Interface, das niemals den Status down haben kann. Bei Mikrotik realisiert man ein derartiges Interface einfach über eine Bridge ohne jegliche Ports. Folie 20
21 Der Netzaufbau im Detail die IP-Struktur > interface bridge print Flags: X - disabled, R - running 0 R name="bridge1_local" mtu=1500 arp=enabled mac-address =00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@cap-1] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST Dadurch wird erreicht, dass ein daran gebundenes IP-Interface immer up ist. Egal über welches Interface des Systems die IP-Daten fließen. So steht uns eine feste IP-Adresse pro CAP zur Verfügung, auf die notwendigen Tunnel terminiert werden können, unabhängig vom Status der Uplink-Interfaces des Systems. Folie 21
22 Ethernet over IP Folie 22
23 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE Wie kommt nun Layer2 Traffic der für die PPPoE-Tunnel der Endkunden und für die HotSpot-User benötigt wird über einen kompletten Layer3 Backbone? Die Lösung ist ganz einfach und setzt auf Mikrotiks EoIP (Ethernet over IP) Protokoll auf. EoIP stellt mit Hilfe des GRE-Protokolls einen Ethernet- Tunnel über IP zur Verfügung, wobei das EoIP-Tunnelinterface ein virtuelles Ethernet-Interface auf dem jeweiligen System darstellt, welches wie ein physikalisches Ethernet-Interface verwendet werden kann. Somit kann jedes Ethernet-Protokoll z. B. über eine beliebige IP- Verbindung gebridget werden. Folie 23
24 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE Wichtige Anmerkungen zur Arbeit mit EoIP-Tunneln EoIP-Tunnel sind nicht bidirektional. Es muss immer auf beiden beteiligten Systemen der EoIP-Tunnel zum jeweiligen Peer eingerichtet werden. Beide müssen die gleiche Tunnel-ID verwenden, die ansonsten einzigartig sein muss. Das Interface auf dem Remote-System, zu dem der EoIP-Tunnel konfiguriert wird, darf nicht mit dem EoIP-Tunnel zusammen in einer Bridge verwendet werden. Die MAC-Adressen für die EoIP-Interfaces (Tunnelenden) müssen per Hand vergeben werden. Der hierfür gültige Bereich ist von 00:00:5E:80:00:00 bis 00:00:5E:FF:FF:FF. Es funktiniert auch mit anderen MAC-Adressen, kann dann aber unerklärliche Fehler produzieren. Die MTU sollte auf 1500 Byte gesetzt sein, um ohne Fragmentierung Ethernet-Pakete über den Tunnel bridgen zu können. Folie 24
25 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE CAP-2 PPPoE Server EoIP-Tunnel CPE bekommt per DHCP die notwendige Management- IP Internet /8 CAP-1 CAP-3 Public Internet CO WISP-Backbone CPE Folie 25
26 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE Im Detail auf dem zentralen AC (Access Concentrator) Bridge1_ca EoIP-Tunnel zu CAP 1 EoIP-Tunnel zu CAP 2 EoIP-Tunnel zu CAP 3 EoIP-Tunnel zu CAP n [admin@inet-gw] > interface bridge print Flags: X - disabled, R - running 0 R name="bridge1_ca" mtu=1500 arp=enabled mac-address=00:00:5e:80:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@inet-gw] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 0 eoip-tunnel_ap1_ca bridge1_ca 0x eoip-tunnel_ap2_ca bridge1_ca 0x eoip-tunnel_ap3_ca bridge1_ca 0x80 10 Folie 26
27 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE Im Detail auf dem zentralen AC (Access Concentrator) Auf dem AC wird ein EoIP-Tunnel direkt zu jedem CAP konfiguriert IP-Adresse auf CAP für Tunnel-Peer: Localloop-Adresse Auf dem AC kommen alle lokalen EoIP-Tunnel Interfaces in eine Bridge, auf die dann der zuständige PPPoE-Server konfiguriert wird. Um den AC bestmöglich zu schützen, lassen Bridge-Filter nur den notwendigen PPPoE-Traffic (Protokoll 0x8863 [PPPoE-Discovery] & 0x8864 [PPPoE-Session]) durch die Bridge auf den AC zu. Jeglicher anderer Traffic aus und in die EoIP-Tunnel wird geblockt. Folie 27
28 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE Im Detail auf den CAP (Zugangspunkten für Endkunden) > interface bridge print Flags: X - disabled, R - running 1 R name="bridge2_ca" mtu=1500 arp=enabled mac-address=00:00:5e:80:00:01 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 0 eoip-tunnel_ap1_ca bridge2_ca 0x wlan3 bridge2_ca 0x80 10 EoIP-Tunnel zu AC Bridge2_ca Folie 28
29 Der Netzaufbau im Detail die notwendigen Tunnel für PPPoE Im Detail auf den CAP (Zugangspunkten für Endkunden) Auf jedem CAP wird ein korrespondierender EoIP-Tunnel zum AC konfiguriert IP-Adresse auf AC für Tunnel-Peer: Auf dem CAP kommt der EoIP-Tunnel zum AC sowie alle Interfaces die für Customer Access zuständig sind in eine Bridge. Hierbei können verschiedene Interfaces wie z. B. WLAN und Ethernet verwendet werden, falls z. B. ein Kunde am Standort des CAPs direkt per Kabel mit angebunden werden soll. Um die CAPs gegen ungewollten Traffic abzusichern, werden Filter eingesetzt, die nur PPPOE-Traffic von den CPEs und administrativen Traffic aus dem CO- Netz auf die CPEs zulassen. Folie 29
30 Der Netzaufbau im Detail die notwendigen Tunnel für HotSpot- Dienste Mit sehr geringen Aufwand hat der Netzbetreiber die Möglichkeit, an jedem Standort eines CAPs auch zusätzlich einen professionellen HotSpot-Dienst für Nomadische- oder Gelegenheits-Benutzer zu betreiben. Der Gesamtaufwand pro CAP beschränkt sich hierbei auf ein 2.4 GHZ Interface (kann auch ein virtueller AP sein), Kabel, Überspannungsschutz und Antenne, der Konfiguration eines weiteren EoIP-Tunnels auf ein zentrales HotSpot-Gateway im CO sowie der Betrieb eines selbigen im CO. Die Lösung erfolgt analog zu der Konfiguration der EoIP-Tunnel für PPPoE, aber getrennt von dieser. Folie 30
31 Der Netzaufbau im Detail die notwendigen Tunnel für HotSpot- Dienste CAP-2 HotSpot Server EoIP-Tunnel Internet /8 CAP-1 HotSpot-User kommt automatisch ins HotSpot- Netz und erhält per DHCP eine IP-Adresse CAP-3 Public Internet CO WISP-Backbone CPE Folie 31
32 Der Netzaufbau im Detail die notwendigen Tunnel für HotSpot- Dienste Im Detail auf dem zentralen HS-GW (HotSpot-Gateway) Bridge2_hs EoIP-Tunnel zu CAP 1 EoIP-Tunnel zu CAP 2 EoIP-Tunnel zu CAP 3 EoIP-Tunnel zu CAP n [admin@inet-gw] > interface bridge print Flags: X - disabled, R - running 1 R name="bridge2_hs" mtu=1500 arp=enabled mac-address=00:00:5e:80:00:06 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@inet-gw] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 3 eoip-tunnel_ap1_hs bridge2_hs 0x eoip-tunnel_ap2_hs bridge2_hs 0x eoip-tunnel_ap3_hs bridge2_hs 0x80 10 Folie 32
33 Der Netzaufbau im Detail die notwendigen Tunnel für HotSpot- Dienste Im Detail auf dem zentralen HS-GW (HotSpot-Gateway) Auf dem HS-GW wird ein EoIP-Tunnel direkt zu jedem CAP konfiguriert IP-Adresse auf CAP für Tunnel-Peer: Localloop-Adresse Auf dem HS-GW kommen alle lokalen EoIP-Tunnel Interfaces in eine Bridge, auf die dann das zuständige HotSpot-Gateway konfiguriert wird. Mit Filtern kann eine direkte Kommunikation der HotSpot-User untereinander unterbunden werden. Folie 33
34 Der Netzaufbau im Detail die notwendigen Tunnel für HotSpot- Dienste Im Detail auf den CAP (Zugangspunkten für Endkunden) > interface bridge print Flags: X - disabled, R - running 2 R name="bridge3_hs" mtu=1500 arp=enabled mac-address=00:00:5e:80:00:07 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 2 eoip-tunnel_ap1_hs bridge3_hs 0x wlan4 bridge3_hs 0x80 10 EoIP-Tunnel zu AC Bridge3_hs Folie 34
35 Der Netzaufbau im Detail die notwendigen Tunnel für HotSpot- Dienste Im Detail auf den CAP (Zugangspunkten für Endkunden) Auf jedem CAP wird ein korrespondierender EoIP-Tunnel zum HS-GW konfiguriert IP-Adresse auf HS-GW für Tunnel-Peer: Auf dem CAP kommt der EoIP-Tunnel zum AC sowie alle Interfaces die für den HotSpot zuständig sind in eine Bridge. Hierbei können verschiedene Interfaces wie z. B. WLAN und Ethernet verwendet werden, falls z. B. ein Internet Cafe am Standort des CAPs direkt per Kabel mit angebunden werden soll. Um die CAPs gegen ungewollten Traffic abzusichern, werden Filter eingesetzt, die nur Traffic vom und zum HotSpot-Gateway zulassen. Folie 35
36 Der Netzaufbau im Detail alle EoIP-Tunnel für PPPoE & HotSpot PPPoE CAP-2 PPPoE Server PPPoE HotSpot CPE bekommt per DHCP die notwendige Management- IP Internet /8 HotSpot Server HotSpot CAP-1 PPPoE HotSpot-User kommt automatisch ins HotSpot- Netz und erhält per DHCP eine IP-Adresse HotSpot CAP-3 Public Internet CO WISP-Backbone CPE Folie 36
37 zentrale Dienste Folie 37
38 Der Netzaufbau im Detail die zentralen Server-Dienste In unserem Beispiel laufen die zentralen Serverdienste auf dem Gateway zum Internet mit. Eine derartige Konfiguration ist praktikabel bei Netzen mit bis zu ca Endkunden. Bei größeren Netzen sollten beide Serverdienste auf separaten Systemen laufen. In diesem Fall ändert sich lediglich die lokale IP-Adresse der Systeme im CO. Bitte beachten Sie, dass dann die EoIP-Tunnel auf den CPAs entsprechend geändert werden müssen. Somit ist eine Skalierbarkeit der Gesamtumgebung gegeben. Man kann problemlos mit nur einem zentralen System starten und PPPoE- und HotSpot-Server später bei Bedarf einzeln auslagern, ohne das hierfür grundlegende Änderungen am Netzwerkdesign oder größere Umbaumaßnahmen notwendig werden. Folie 38
39 Der Netzaufbau im Detail die zentralen Server-Dienste Der PPPoE-Server Läuft auf der Bridge mit den EoIP-Tunneln zu den Customer Access Interfacen der CAPs. Routet auch wenn PPPoE ein Layer2 Protokoll ist! D. h. links und rechts vom PPPoE-Server müssen unterschiedliche IP-Netze sein, notfalls kann mit Proxy- ARP auf der Bridge gearbeitet werden, dies sollte aber nur als Notlösung in Betracht gezogen werden. > ip route print detail Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 4 ADC dst-address= /32 pref-src= interface=<pppoe-pppoe-1> distance=0 scope=10 Zeigt die dynamisch generierte Route auf dem AC, nachdem sich der User pppoe-1 eingewählt hat und die IP-Adresse bekommen hat. Folie 39
40 Der Netzaufbau im Detail die zentralen Server-Dienste Der PPPoE-Server ether /24 PPPoE Server Bridge1_ca EoIP-Tunnel zu CAP 1 EoIP-Tunnel zu CAP 2 EoIP-Tunnel zu CAP 3 EoIP-Tunnel zu CAP n Die lokale IP-Adresse des PPPoE-Servers wird über die PPPoE-Server- Profile zugewiesen. Diese IP-Adresse sollte sich nicht im gleichen Subnetz befinden wie die IP-Adressen hinter den PPPoE-Tunneln, da über diese Adresse in die Tunnel geroutet wird! Folie 40
41 Der Netzaufbau im Detail die zentralen Server-Dienste Der PPPoE-Server Die Grundkonfiguration des PPPoE-Servers. > interface pppoe-server server print Flags: X - disabled 0 service-name="" interface=bridge1_ca max-mtu=1480 max-mru=1480 mrru=disabled authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10 one-session-perhost=yes max-sessions=0 default-profile=pppoe-default [admin@inet-gw] > ppp profile print Flags: * - default 1 name="pppoe-default" local-address= remote-address=pool_pppoe bridge=bridge1_ca use-compression=no use-vj-compression=no use-encryption=yes only-one=yes change-tcp-mss=yes dns-server= , Folie 41
42 Der Netzaufbau im Detail die zentralen Server-Dienste Der PPPoE-Server Bandbreiten-Management Bandbreitenlimits können in entsprechenden Profilen hinterlegt werden und dann den einzelnen Benutzern in der User-Konfiguration hinzugefügt werden > ppp profile print Flags: * - default 2 name="pppoe-2mdown/512kup" local-address= remote-address=pool_pppoe bridge=bridge1_ca idle-timeout=30m use-compression=no use-vj-compression=no useencryption=yes only-one=yes change-tcp-mss=yes rate-limit=512k/2m dns-server= , [admin@inet-gw] > ppp secret print Flags: X - disabled # NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS 0 pppoe-1 pppoe pppoe-1 PPPoE-2Mdown/512kup Folie 42
43 Der Netzaufbau im Detail die zentralen Server-Dienste Das Bandbreitenmanagement unter PPPoE wird komplett vom System nach den Vorgaben aus der Benutzerkonfiguration über Simple Queues geregelt. Es ist nichts weiter notwendig als dem Benutzer (direkt oder indirekt über ein Profil) die gewünschte Bandbreite mitzugeben. Somit sind synchrone und asynchrone Geschwindigkeiten mit beliebigen Parametern möglich. Der Netzbetreiber kann seine eigenen Bandbreiten einfach und schnell im System hinterlegen und den Endkunden auf einfachste Art und Weise per Profil zuweisen. Folie 43
44 Der Netzaufbau im Detail die zentralen Server-Dienste Das System legt die folgende Simple Queue dynamisch nach dem Login des Users pppoe-1 für diesen an: Das rechte Bild zeigt das aktive Queuing bei einem Download des Users. Folie 44
45 Der Netzaufbau im Detail die zentralen Server-Dienste In der Queue-Übersicht zeigt das rote Icon vor dem User, dass diese Queue bis zum Limit ausgelastet ist. Folie 45
46 Der Netzaufbau im Detail die zentralen Server-Dienste Die Interface-Statistik zu diesem PPPoE-Interface verdeutlicht das aktive Bandbreitenmanagement ebenfalls sehr eindrucksvoll. Einfacher kann die Kontrolle der einzelnen Bandbreiten pro Kunde für den Netzbetreiber nicht sein, als ein einfacher Eintrag in einem Profil, oder per RADIUS. Die Angabe der TXund RX-Rate sind in der Winbox vertauscht! Reihenfolge: RX/TX Aus Sicht des AC! (Stand bis 3.0RC4) Folie 46
47 Der Netzaufbau im Detail die zentralen Server-Dienste Der PPPoE-Server IP-Management > ppp profile print Flags: * - default 2 name="pppoe-2mdown/512kup" local-address= remote-address=pool_pppoe bridge=bridge1_ca idle-timeout=30m use-compression=no use-vj-compression=no useencryption=yes only-one=yes change-tcp-mss=yes rate-limit=512k/2m dns-server= , [admin@inet-gw] > ppp secret print detail Flags: X - disabled 4 name="subnetz" service=pppoe caller-id="" password="subnetz" profile=pppoe-2mdown/512kup remote-address= routes=" /29" limit-bytes-in=0 limit-bytes-out=0 IP-Subnetze können ebenfalls über die Benutzerkonfiguration übergeben werden. Hier wird das Subnetz /29 über die Remote IP- Adresse durch den PPPoE-Tunnel geroutet. Folie 47
48 Der Netzaufbau im Detail die zentralen Server-Dienste Bei der Einwahl des PPPoE-Users subnetz generiert das System die notwendigen Routen dynamisch. Das gesamte IP-Management für die Kunden wird somit zentral gesteuert. Es müssen nicht unzählige Routen durch den Backbone bis zum Ziel gepflegt werden. Folie 48
49 Der Netzaufbau im Detail die zentralen Server-Dienste Der HotSpot-Server Läuft auf der Bridge mit den EoIP-Tunneln zu den HotSpot Access Interfacen der CAPs. Das HotSpot-Netzwerk ist durch seine eignen Layer2 Tunnel komplett isoliert von den fest angebundenen Kunden. Kann ausgehen NAT für die HotSpot-User machen, kann aber auch mit öffentlichen IP-Adressen für die HotSpot-User arbeiten. Je nach Bedarf und den Möglichkeiten, die der Betreiber den Benutzern einräumen will. In dieser Präsentation gehen wir nicht weiter auf den HotSpot ein, da dieser alleine eine komplette Präsentation ausfüllen würde. Folie 49
50 die CPE Folie 50
51 Die CPE Die CPE kann bei gleicher Hardware - grundsätzlich in zwei unterschiedlichen Modi betrieben werden Als W-DSL Modem (Wie DSL Modem) In diesem Modus verhält sich die CPE wie ein DSL Modem bei DSL, d. h. der Kunde kann einen beliebigen DSL-Router (besser: PPPoE-Router) oder einen Client mit PPPoE-Client hinter der CPE verwenden und sich mit den überlassenen PPPoE- Zugangsdaten am Netz des Betreibers anmelden. Als Router mit oder ohne NAT für den Kunden Der Betreiber kann damit werben, dass er alles zur Verfügung stellt, und der Kunde keinerlei eigenes Equipment benötigt. In diesem Fall werden die PPPoE- Zugangsdaten auf der CPE eingetragen und der integrierte PPPoE-Client aktiviert. Die CPE kann hierbei NAT für den Kunden machen, oder auch transparent routen. Als Mehrwert kann der Betreiber dem Kunden auf diese Art und Weise z. B. managed Security Dienste gegen Entgelt anbieten, ohne in weitere Hardware investieren zu müssen. Folie 51
52 Die CPE als W-DSL Modem Hierzu bedarf es keiner großen Konfiguration, einfach das WLAN- Interface mit dem Ethernet-Interface in eine Bridge konfigurieren. > interface wireless print Flags: X - disabled, R - running 0 R name="wlan1" mtu=1500 mac-address=00:12:17:5d:16:89 arp=enabled interface-type=atheros AR5213 mode=station-pseudobridge ssid=" frequency=5660 band=5ghz scanlist= antenna-mode=ant-a wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 defaultclient-tx-limit=0 hide-ssid=no security-profile=wpa2-ca compression=no [admin@client-2] > interface bridge print Flags: X - disabled, R - running 0 R name="bridge1_pppoe" mtu=1500 arp=enabled mac-address=00:0c:42:15:36:4e protocolmode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@client-2] > interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 0 ether1 bridge1_pppoe 0x wlan1 bridge1_pppoe 0x80 10 Folie 52
53 Die CPE als W-DSL Modem Die IP-Adresse für den Management-Traffic bekommt die CPE nach erfolgreichem WLAN Connect per DHCP (kann auch statisch erfolgen). > ip dhcp-client print detail Flags: X - disabled, I - invalid 0 interface=bridge1_pppoe host-name="client-2" client-id="client-2" add-default-route=yes use-peer-ntp=yes status=bound address= /25 gateway= dhcp-server= primary-ntp= expires-after=39m53s Nun kann der Endkunde hinter dem W-DSL Modem einen beliebigen PPPoE-Client verwenden und der Betreiber hat administrativen Zugriff auf das System. Folie 53
54 Die CPE als W-DSL Modem Um die CPE gegen den Kunden abzuschotten kommen Bridge-Filter zum Einsatz, die nur PPPoE-Traffic durch das System durchlassen und alles andere von Kundenseite her blocken. Somit kann der Endkunde auch z. B. mit der Winbox nicht mehr auf die CPE zugreifen. > interface bridge filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; allow PPPoE-Discovery from ether1 chain=forward out-interface=wlan1 action=accept in-interface=ether1 mac-protocol=0x ;;; allow PPPoE-Session from ether1 chain=forward out-interface=wlan1 action=accept in-interface=ether1 mac-protocol=0x ;;; Block all other from ether1 chain=forward action=drop in-interface=ether1 3 ;;; Block all other from ether1 chain=input action=drop in-interface=ether1 Folie 54
55 Die CPE als (NAT-) Router Hierzu baut die CPE per PPPoE-Client über das WLAN-Interface den PPPoE-Tunnel zum AC auf und routet per NAT oder transparent den Kundentraffic durch den Tunnel. Diese Konfiguration ist auch mit RouterOS < 3.0 möglich. 0 R name="wlan1" mtu=1500 mac-address=00:12:17:5d:18:61 arp=enabled interface-type=atheros AR5213 radio-name="client-1" mode=station ssid=" frequency-mode=regulatory-domain country=germany antennagain=15 band=5ghz scan-list= ack-timeout=dynamic tx-power-mode=default default-authentication=no default-forwarding=yes proprietary-extensions=post security-profile=wpa2-ca [admin@client-1] > interface pppoe-client print detail Flags: X - disabled, R - running 0 R name="pppoe-out1" max-mtu=1480 max-mru=1480 interface=wlan1 user="router-1" password="router-1" profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=yes allow=pap,chap,mschap1,mschap2 Folie 55
56 Die CPE als (NAT-) Router Hierbei muss allerdings die CPE per statischer IP-Adresse an einen CAP angebunden sein, da per DHCP eine Default-Route übergeben werden kann, die hier nicht brauchbar ist und OSPF nicht eingesetzt werden kann, da die Router-ID, die der IP-Adresse der jeweiligen CPE entspricht, sich bei DHCP ändert. Somit muss diese CPE fest auf einen CAP gebunden sein. > interface wireless connect-list print detail Flags: X - disabled 0 interface=wlan1 connect=yes mac-address=00:12:17:5d:1f:61 ssid=" min-signal-strength=-120 area-prefix="" security-profile=wpa2-ca Folie 56
57 Die CPE als (NAT-) Router Damit auf die CPE zu managementzwecken zugegriffen werden kann, benötigt diese noch eine statische Route. > ip route print Flags: B - blackhole, U - unreachable, P - prohibit, X - disabled, A - active, D -dynamic, C -connect, S -static, r -rip, b -bgp, o -ospf # DST-ADDRESS PREF-SRC G GATEWAY DIS INTERFACE 0 AD /0 r pppoe-out1 1 AS /24 r wlan1 2 ADC / pppoe-out1 3 ADC / wlan1 4 ADC / ether1 Zur Absicherung der CPE wird per Input-Filter jeglicher Zugriff aus dem Kundennetz auf die CPE geblockt. Folie 57
58 Wir bedanken uns für Ihre Aufmerksamkeit Folie 58
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen
MehrIAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014
IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis
MehrGuide DynDNS und Portforwarding
Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch
MehrAbgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN
Abgesetzte Nebenstelle VPN Nachfolgend wird beschrieben, wie vier Standorte mit COMfortel 2500 VoIP Systemtelefonen an eine COMpact 5020 VoIP Telefonanlage als abgesetzte Nebenstelle angeschlossen werden.
Mehr1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet
1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet Diese Anleitung zeigt wie mit einem Draytek Vigor 2600x Router eine Convision V600 über DSL oder ISDN über Internet zugreifbar wird.
MehrWLAN Konfiguration. Michael Bukreus 2014. Seite 1
WLAN Konfiguration Michael Bukreus 2014 Seite 1 Inhalt Begriffe...3 Was braucht man für PureContest...4 Netzwerkkonfiguration...5 Sicherheit...6 Beispielkonfiguration...7 Screenshots Master Accesspoint...8
MehrAnbindung des eibport an das Internet
Anbindung des eibport an das Internet Ein eibport wird mit einem lokalen Router mit dem Internet verbunden. Um den eibport über diesen Router zu erreichen, muss die externe IP-Adresse des Routers bekannt
Mehr8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung
8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung Im Folgenden wird die Konfiguration von BRRP gezeigt. Beide Router sind jeweils über Ihr Ethernet 1 Interface am LAN angeschlossen. Das Ethernet
MehrTechnical Note 32. 2 ewon über DSL & VPN mit einander verbinden
Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...
MehrEinrichtung von VPN-Verbindungen unter Windows NT
www.netzwerktotal.de Einrichtung von VPN-Verbindungen unter Windows NT Installation des VPN-Servers: Unter "Systemsteuerung / Netzwerk" auf "Protokolle / Hinzufügen" klicken. Jetzt "Point to Point Tunneling
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrRegistrierung eines VPN-Zuganges ins Hamnet
Anleitung: Hamnet mit Mikrotik-Router im QTH OE7BSH Hardware Diese Anleitung wurde aufgrund der vorhandenen Infrastruktur vor Ort erstellt. Konkret ist der Netzzugang hier über ein AON-ADSL-Modem realisiert,
MehrAnleitung zur Einrichtung eines T-Com Business Zugangs
Anleitung zur Einrichtung eines T-Com Business Zugangs Beachten Sie auch die Angaben zur Konfiguration der Netzwerkverbindung, in der dem Gerät beiliegenden Anleitung zur Schnellkonfiguration. 1. Greifen
MehrCollax PPTP-VPN. Howto
Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
MehrStefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung
1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und
MehrKonfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme
MehrNetzwerkeinstellungen unter Mac OS X
Netzwerkeinstellungen unter Mac OS X Dieses Dokument bezieht sich auf das D-Link Dokument Apple Kompatibilität und Problemlösungen und erklärt, wie Sie schnell und einfach ein Netzwerkprofil unter Mac
MehrAnleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2
Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2 DynDNS-Accounts sollten in regelmäßigen Abständen mit der vom Internet-Provider vergebenen IP- Adresse (z.b. 215.613.123.456)
MehrVirtual Private Network
Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway)
MehrPädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung
Variante 1 Swisscom-Router direkt ans Netzwerk angeschlossen fixe IP-Adressen (kein DHCP) 1. Aufrufen des «Netz- und Freigabecenters». 2. Doppelklick auf «LAN-Verbindung» 3. Klick auf «Eigenschaften» 4.
MehrVirtual Private Network
Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine
MehrAnleitung Grundsetup C3 Mail & SMS Gateway V02-0314
Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314 Kontakt & Support Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) 61040-0. MAIL info@c3online.at loxone.c3online.at Liebe Kundin, lieber Kunde Sie haben
MehrRoot-Server für anspruchsvolle Lösungen
Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig
MehrGefahren aus dem Internet 1 Grundwissen April 2010
1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit
MehrÖffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:
Schritt 1: Verbinden Sie Ihr wireless-fähiges Gerät (Notebook, Smartphone, ipad u. ä.) mit dem Wireless-Netzwerk WiFree_1. Die meisten Geräte zeigen Wireless-Netzwerke, die in Reichweite sind, automatisch
MehrCollax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper
Collax VPN Howto Dieses Howto beschreibt exemplarisch die Einrichtung einer VPN Verbindung zwischen zwei Standorten anhand eines Collax Business Servers (CBS) und eines Collax Security Gateways (CSG).
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrIEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015
Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrHow-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx
Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit L2TP und dem Windows VPN-Client... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security
MehrStep by Step VPN unter Windows Server 2003. von Christian Bartl
Step by Step VPN unter Windows Server 2003 von VPN unter Windows Server 2003 Einrichten des Servers 1. Um die VPN-Funktion des Windows 2003 Servers zu nutzen muss der Routing- und RAS-Serverdienst installiert
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrUserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014
UserManual Handbuch zur Konfiguration einer FRITZ!Box Autor: Version: Hansruedi Steiner 2.0, November 2014 (CHF 2.50/Min) Administration Phone Fax Webseite +41 56 470 46 26 +41 56 470 46 27 www.winet.ch
MehrRouting und DHCP-Relayagent
16.12.2013 Routing und DHCP-Relayagent Daniel Pasch FiSi_FQ_32_33_34 Inhalt 1 Aufgabenstellung... 3 2 Umsetzung... 3 3 Computer und Netzwerkkonfiguration... 3 3.1 DHCP-Server berlin... 4 3.2 Router-Berlin...
MehrNovaTec. Konfigurationsanleitung RMCS
NovaTec Konfigurationsanleitung RMCS Version 1.1 / Stand: 09.09.2011 Änderungen vorbehalten copyright: 2011 by NovaTec Kommunikationstechnik GmbH Technologiepark 9 33100 Paderborn Germany Inhaltsverzeichnis
MehrMachen Sie Ihr Zuhause fit für die
Machen Sie Ihr Zuhause fit für die Energiezukunft Technisches Handbuch illwerke vkw SmartHome-Starterpaket Stand: April 2011, Alle Rechte vorbehalten. 1 Anbindung illwerke vkw HomeServer ins Heimnetzwerk
MehrDynDNS Router Betrieb
1. Einleitung Die in dieser Information beschriebene Methode ermöglicht es, mit beliebige Objekte zentral über das Internet zu überwachen. Es ist dabei auf Seite des zu überwachenden Objektes kein PC und/oder
MehrFragen und Antworten. Kabel Internet
Fragen und Antworten Kabel Internet Inhaltsverzeichnis Inhaltsverzeichnis...II Internetanschluss...3 Kann ich mit Kabel Internet auch W-LAN nutzen?...3 Entstehen beim Surfen zusätzliche Telefonkosten?...3
MehrHowTo: Einrichtung & Management von APs mittels des DWC-1000
HowTo: Einrichtung & Management von APs mittels des DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.1.0.2 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.8 und höher (DWL-8600AP,
MehrKonfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014
Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrKonfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Seite - 1 -
Konfigurationsanleitung Tobit David Fax Server mit Remote CAPI Graphical User Interface (GUI) Copyright Stefan Dahler 22. Oktober 2013 Version 1.0 www.neo-one.de Seite - 1 - 5. Tobit David Fax Server mit
MehrDVG-2001S. Kurzinstallationsanleitung
DVG-2001S Kurzinstallationsanleitung Voraussetzung ist: - eine DSL-Flatrate bei einem Internet-Provider - bei PPTP Zugangsart ein Router - bei PPPoE ein DSL-Modem für die Nutzung des DVG-2001S Punkt 1
MehrP793H PPP/ACT LAN 4 PRESTIGE P793H
PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE
MehrGruppe 1... 1 Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2...
Routerkonfiguration Innerhalb unseres Trialnet-Workshops konfigurierten 2 Gruppen eine Cisco 3620 Router. Ihre Erfahrungen sind in diesem Dokument gesammelt. Die Dokumentation ist in die einzelnen Gruppen
MehrHilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.
ALL500VDSL2 Rev.B & ALL02400N Zugriff aus dem Internet / Portweiterleitung / Fernwartung LAN WAN WWW Router Endgeräte lokales Netzwerkgerät Hilfestellung Im Folgenden wird hier Schritt für Schritt erklärt
MehrApplication Note MiniRouter: IPsec-Konfiguration und -Zugriff
Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Dieses Dokument beschreibt die Konfiguration für den Aufbau einer IPsec-Verbindung von einem PC mit Windows XP Betriebssystem und dem 1. Ethernet-Port
MehrKonfigurationsbeispiel
Redundante VPN-Verbindung In diesem Beispiel wird ein redundantes VPN zwischen einer Zywall 35 und Zywall 70 konfiguriert. Diese Konfiguration ist nur mittels Hostnamen möglich. Falls Sie fixe oder selten
MehrKonfigurationsbeispiel ZyWALL USG
High Availability (HA) mit Zywall USG 100 und 200 Das Ziel einer High Availability-Lösung (HA) ist, zwei Zywall USG in einem redundanten Verbund einzusetzen. Wenn die Master-Firewall ausfällt oder eine
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrDie drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.
Szenario Aufbau Es sollen vier von einander getrennte Subnetze erstellt und konfiguriert werden. Diese werden stockwerksübergreifend über drei Switche mit einem Internet Gateway verbunden, um Zugang zum
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:
ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk... Seite 1 von 14 ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk - Von Marc Grote --------------------------------------------------------------------------------
MehrHowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160
HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160 [Voraussetzungen] 1. DWS-4026/3160 mit aktueller Firmware - DWS-4026/ 3160 mit Firmware (FW) 4.1.0.2 und
MehrGLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_13201507
Fixed Line carrier ethernet TBFL_PFK_MA_13201507 Carrier Ethernet Services Ihre Kunden haben mehrere Standorte und einen wachsenden Bedarf an Lösungen zum differenzierten Austausch von immer größeren Datenmengen?
MehrSTART - SYSTEMSTEUERUNG - SYSTEM - REMOTE
Seite 1 von 7 ISA Server 2004 Microsoft Windows 2003 Terminal Server Veröffentlichung - Von Marc Grote -------------------------------------------------------------------------------- Die Informationen
Mehr1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )
Netzwerk einrichten Vorraussetzung : 2 Rechner mit Windows XP (Prof..weils schöner ist :-) ) Es wird davon ausgegangen, das die Verkabelung in Ordnung ist! Einfache Darstellung der Konfiguration: Step
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
MehrAufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS
Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS Oktober 2015 Tipp der Woche vom 28. Oktober 2015 Aufruf der Weboberfläche des HPM-Wärmepumpenmanagers aus dem Internet Der Panasonic
MehrKonfiguration der Yeastar MyPBX IP-Telefonanlagen mit iway Business SIP Trunk
Konfiguration der Yeastar MyPBX IP-Telefonanlagen mit iway Business SIP Trunk Stand 29.07.2015 Allgemeines Diese Anleitung beschreibt die Einrichtung der MyPBX IP-Telefonanlagen des Herstellers Yeastar
MehrZum Betrieb als PPPoE Client Modem ohne Zugangssoftware oder DSL-Router.
DSL-320B / DSL-321B Einrichtung als PPPoE Client Zum Betrieb als PPPoE Client Modem ohne Zugangssoftware oder DSL-Router. 1. Starten Sie einen Webbrowser (z.b. Internet Explorer, Firefox usw.) und geben
MehrSZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit
SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID
MehrAdvoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank
Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank Die Entscheidung Advoware über VPN direkt auf dem lokalen PC / Netzwerk mit Zugriff auf die Datenbank des zentralen Servers am anderen
MehrEinrichtungsanleitung Router MX200
Einrichtungsanleitung Router MX200 (Stand: 30. Januar 2015) Zur Inbetriebnahme des MX200 ist zusätzlich die beiliegende Einrichtungsanleitung LTE- Paket erforderlich. Diese steht alternativ auch auf der
MehrUm DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:
1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.
MehrKlicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.
ADSL INSTALLATION WINDOWS 2000 Für die Installation wird folgendes benötigt: Alcatel Ethernet-Modem Splitter für die Trennung Netzwerkkabel Auf den folgenden Seiten wird Ihnen in einfachen und klar nachvollziehbaren
MehrR-ADSL2+ Einrichthinweise unter Windows 98/ME
R-ADSL2+ Einrichthinweise unter Windows 98/ME Verwenden Sie einen externen Router? Dann folgen Sie bitte der Anleitung des Routers und NICHT unseren zur Einrichtung einer Internetverbindung unter Windows
MehrIRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken
Version 2.0 1 Original-Application Note ads-tec GmbH IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken Stand: 27.10.2014 ads-tec GmbH 2014 IRF2000 2 Inhaltsverzeichnis
MehrInfinigate (Schweiz) AG. Secure Guest Access. - Handout -
Infinigate (Schweiz) AG Secure Guest Access - Handout - by Christoph Barreith, Senior Security Engineer 29.05.2012 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 1 2 Secure Guest Access... 2 2.1 Gäste Accounts
MehrGEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT
Seite 1/7 GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT ZENTRAL LOKALE MANAGEMENT-PLATTFORM FÜR EINE W ELTWEIT SICHERE INDUSTRIELLE KOMMUNIKATION. Seite 2/7 Auf den folgenden Seiten
MehrAufgabe 12.1b: Mobilfunknetzwerke
Aufgabe 12.1b: Mobilfunknetzwerke b) Welche Konsequenzen ergeben sich aus der Wahl einer bestimmten Zellgröße? für eine bestimmte Technologie ist die Anzahl der verfügbaren Kanäle pro Funkzelle begrenzt
MehrWalther- Übungsaufgabe 24. Januar 2016 Rathenau- Routing Name: Gewerbeschule Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note:
Fach: ITS Walther- Übungsaufgabe 24. Januar 2016 Gruppe: Rathenau- Routing Name: Gewerbeschule VLANs Freiburg DHCP Klasse: E3FI1T Seite 1 Punkte: /20 Note: Hinweise Liebe Leute, bitte versucht so gut als
MehrKonfiguration des Wireless Breitband Routers.
Konfiguration des Wireless Breitband Routers. 1.1 Starten und Anmelden Aktivieren Sie Ihren Browser und deaktivieren Sie den Proxy oder geben Sie die IP-Adresse dieses Produkts bei den Ausnahmen ein. Geben
MehrMSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003
Page 1 of 11 Konfiguration NNTP unter Exchange 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 14.03.2005 Das Network News Transfer Protocol (NNTP) wird durch die Request for Comments
MehrKommunikations-Parameter
KNX App knxpresso für Android Tablets/Phones Kommunikations-Parameter Ausgabe Dokumentation: Mai. 2015 Doku Version V1.0.0 - Seite 1/8 Inhaltsverzeichnis 1.1 Nützliche Links... 3 1.2 Beschreibung der Kommunikations-Datei...
MehrNetzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version 2.0.1 Deutsch 16.05.2014
Version 2.0.1 Deutsch 16.05.2014 In diesem HOWTO wird beschrieben wie Sie nach einem Update auf die IAC-BOX Version 3.12.4930 oder höher die neuen Netzwerk-Funktionen aktivieren. TITEL Inhaltsverzeichnis
MehrKonfiguration NWA1123-NI
Konfiguration NWA1123-NI Anleitung Root-AP / Bridge-Repeater Klaus Koenig November 2012!1 Konfiguration Root-AP In dieser Anleitung wird erläutert wie man mehrere NWA1123-NI als Bridge-Repeater zu einem
MehrBeispielkonfiguration eines IPSec VPN Servers mit dem NCP Client
(Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:
MehrANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS VISTA
Hinweis: NetCologne übernimmt keinerlei Haftung für Schäden, die durch Anwendung dieser Anleitung entstehen könnten. Wir empfehlen, vor Änderungen immer eine Datensicherung durchzuführen. Sollte Ihr Computer
MehrC.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08
C.M.I. Version 1.08 Control and Monitoring Interface Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) de LAN LAN Beschreibung der Datentransfermethode Mit dieser Methode ist es möglich, analoge
MehrSeite - 1 - 3. Wireless Distribution System (Routing / Bridging) 3.1 Einleitung
3. Wireless Distribution System (Routing / ) 3.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Distribution Modus gezeigt. Sie nutzen zwei Access Points um eine größere Strecke über Funk
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
MehrD-Link VPN-IPSEC Test Aufbau
D-Link VPN-IPSEC Test Aufbau VPN - CLient Router oder NAT GW IPSEC GW (z.b 804 HV) Remote Netzwerk Konfigurationsbeispiel für einen 804-HV: Konfiguration der IPSEC Einstellungen für das Gateway: - Wählen
MehrSchritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN
Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN Begriffe Folgende Begriffe werden in dem Dokument genutzt: Access Point: Zugangspunkt, an dem sich WLAN-Clients anmelden. Es kann sich dabei um einen
MehrIRF2000 Application Note Eingeschränkter Remote Zugriff
Version 2.0 Original-Application Note ads-tec GmbH IRF2000 Application Note Eingeschränkter Remote Zugriff Stand: 28.10.2014 ads-tec GmbH 2014 IRF2000 2 Inhaltsverzeichnis 1 Einführung... 3 2 Benutzerkonten...
MehrHow to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3
Inhalt 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager... 4 1.2 Erstellen von Firewall-Regeln... 5 1.3 L2TP Grundeinstellungen... 6 1.4 L2TP Konfiguration...
MehrNbI-HS. NbIServ Bethenhausen 5 07554 Bethenhausen www.nbiserv.de
NbI-HS NbIServ Bethenhausen 5 07554 Bethenhausen www.nbiserv.de Inhalt 1. Vorwort 2. Bilder 3. Technik 3.1 Anforderungen 3.2 Funktionsweise 4. Preise 5. Referenzen 1.Vorwort Sie betreiben ein Lokal, Kneipe,
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrService & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.
Deckblatt Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (
MehrInstallationsanleitung adsl Einwahl unter Windows 8
adsl Einwahl unter Windows 8 adsl Einwahl mit Ethernet-Modem unter Windows 8 Diese Konfigurationsanleitung erklärt Ihnen in einfachen und bildlich dargestellten Schritten, wie Sie Ihr adsl Ethernet-Modem
MehrVPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard
LANCOM Support Knowledgebase Dokument-Nr. 0911.0913.3223.RHOO - V1.60 VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard Beschreibung: Dieses Dokument beschreibt die
MehrInbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)
Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk) Bitte beachten Sie folgendes: Die Fritzbox sollte mit der aktuellen Firmware versehen
MehrTutorial - www.root13.de
Tutorial - www.root13.de Netzwerk unter Linux einrichten (SuSE 7.0 oder höher) Inhaltsverzeichnis: - Netzwerk einrichten - Apache einrichten - einfaches FTP einrichten - GRUB einrichten Seite 1 Netzwerk
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. MANUELLER DOWNLOAD 1 2. ALLGEMEIN 1 3. EINSTELLUNGEN 1 4. BITDEFENDER VERSION 10 2 5. GDATA INTERNET SECURITY 2007 4 6. ZONE ALARM
MehrSharePoint Demonstration
SharePoint Demonstration Was zeigt die Demonstration? Diese Demonstration soll den modernen Zugriff auf Daten und Informationen veranschaulichen und zeigen welche Vorteile sich dadurch in der Zusammenarbeit
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrADSL-Verbindungen über PPtP (Mac OS X 10.1)
ADSL-Verbindungen über PPtP (Mac OS X 10.1) Wenn Sie einen ADSL-Anschluß haben und so eine Verbindung ins Internet herstellen wollen, dann gibt es dafür zwei Protokolle: PPP over Ethernet (PPoE) und das
MehrGGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616
GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616 Ausgabe vom November 2014 1. Einleitung... 1 2. Gerät anschliessen... 1 3. Gerät Konfigurieren - Initial... 1 3.1. Mit dem Internet verbinden...
MehrWissenswertes über LiveUpdate
Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer
Mehr1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen
1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.
Mehr