KONFIGURATIONSANLEITUNG

Größe: px
Ab Seite anzeigen:

Download "KONFIGURATIONSANLEITUNG"

Transkript

1 KONFIGURATIONSANLEITUNG für v2 Router

2 VERWENDETE SYMBOLE Verwendete Symbole Gefahr wichtiger Hinweis, der die Sicherheit der Person gefährden oder die Funktionstüchtigkeit des Geräts beeinflussen kann. Vorsicht Hinweis auf mögliche Probleme, die in spezifischen Fällen auftreten können. Information, Anmerkung Informationen, die nützliche Ratschläge oder interessante Anmerkungen enthalten. Firmware-Version Die aktuelle Firmware-Version ist im Manual ( ) beschrieben. GPL-Lizenz Die Quellencodes, auf die sich die GPL-Lizenz bezieht, können gebührenfrei nach Zusendung eines Antrags an die Anschrift bezogen werden. Router-Version Router-Eigenschaften und -einstellungen, die mit der GSM-Verbindung zusammenhängen, stehen beim Industrie-Router XR5i v2 nicht zur Verfügung. PPPoE configuration steht nur beim Industrie-Router XR5i v2 zur Verfügung und dient zur Konfiguration der PPPoE-Verbindung über Ethernet. Conel s.r.o., [Sokolská 71, Ústí nad Orlicí, Tschechische Republik Herausgegeben in der Tschechischen Republik, 16. Januar 2014 i

3 INHALTSVERZEICHNIS Inhaltsverzeichnis 1 Konfiguration über den Web-Browser Gesicherter Zugang zur Web-Schnittstelle Allgemein Mobile Connection Primary LAN Peripherie-Ports System Information Mobile WAN Status Netzwerk-Status DHCP Status IPsec Status DynDNS Status System Log Konfiguration der Netzwerkschnittstelle VRRP-Konfiguration Mobile WAN Konfiguration Mobilfunkverbindung Konfiguration der DNS-Adressen Konfiguration der Kontrolle der PPP-Verbindung Konfiguration des Datenlimits Konfiguration des Umschaltens zwischen SIM-Karten Konfiguration der Dial-In-Verbindung Konfiguration des PPPoE-Bridge-Modus Backup-Routen Konfiguration von PPPoE Firewall-Konfiguration Konfiguration der Adressenübersetzung (NAT) Konfiguration des OpenVPN-Tunnels Konfiguration des IPSec-Tunnels Konfiguration des GRE-Tunnels Konfiguration des L2TP-Tunnels Konfiguration des PPTP-Tunnels Konfiguration des DynDNS-Clients Konfiguration des NTP Clients Konfiguration des SNMP-Agenten SMTP-Konfiguration Konfiguration des Versendens von SMS Send SMS Konfiguration eines wählbaren Ports Konfiguration des USB Anschlusses ii

4 INHALTSVERZEICHNIS 1.28 Konfiguration des Startup-Skripts Up/Down-Skript Konfiguration der automatischen Aktualisierung Verwaltung der Benutzermodule Änderung des Profils Änderung des Router-Passwortes Einstellung der internen Uhr Einstellung des SMS-Service-Centers SIM-Karte entsperren Versenden einer SMS-Nachricht Erstellung der Sicherheitskopie der Konfiguration Wiederherstellung der Konfiguration Aktualisierung der Firmware Reboot Konfiguration über Telnet 87 iii

5 ABBILDUNGSVERZEICHNIS Abbildungsverzeichnis 1 Web-Schnittstelle Mobile WAN Status Netzwerkstatus DHCP-Status IPsec Status DynDNS Status System Log Beispiel für das Starten des Programms Syslogd mit der Eingabe -r Topologie des Beispiels für die Einstellung von LAN Beispiel für die Einstellung von LAN Topologie des Beispiels für die Einstellung von LAN Beispiel für die Einstellung von LAN Topologie des Beispiels für die Einstellung von LAN Beispiel für die Einstellung von LAN Topologie des Beispiels für die Einstellung des Protokolls VRRP Beispiel für die Konfiguration von VRRP Haupt-Router Beispiel für die Konfiguration von VRRP Backup-Router Konfiguration von Mobile WAN Beispiel für die Konfiguration von Mobile WAN Beispiel für die Konfiguration von Mobile WAN Beispiel für die Konfiguration von Mobile WAN Backup-Routen Konfiguration von PPPoE Topologie des Beispiels für die Einstellung der Firewall Beispiel für die Einstellung bei Firewall Topologie des Beispiels für die Einstellung von NAT Beispiel für die Einstellung von NAT Topologie des Beispiels für die Einstellung von NAT Beispiel für die Einstellung von NAT Übersicht der OpenVPN-Tunnel Konfiguration eines OpenVPN-Tunnels Topologie des Beispiels für die Konfiguration eines OpenVPN-Tunnels Übersicht der IPsec Tunnel Topologie des Beispiels für die Konfiguration eines IPsec-Tunnels Konfiguration eines IPSec-Tunnels Übersicht der GRE-Tunnel Konfiguration eines GRE-Tunnels Topologie des Beispiels für die Konfiguration eines GRE-Tunnels Konfiguration eines L2TP-Tunnels Topologie des Beispiels für die Konfiguration eines L2TP-Tunnels iv

6 ABBILDUNGSVERZEICHNIS 41 Konfiguration eines PPTP-Tunnels Topologie des Beispiels für die Konfiguration eines PPTP-Tunnels Beispiel für die Einstellung von DynDNS Beispiel für die Einstellung von NTP Beispiel für die Konfiguration von SNMP Beispiel für einen MIB-Browser Beispiel für die Konfiguration des SMTP-Clients Beispiel für die Einstellung der SMS-Konfiguration Beispiel für die Einstellung der SMS-Konfiguration Beispiel für die Einstellung der SMS-Konfiguration Beispiel für die Einstellung der SMS-Konfiguration Konfiguration eines wählbaren Ports Beispiel für die Einstellung des wählbaren Ports Beispiel für die Einstellung des wählbaren Ports USB-Konfiguration Beispiel für die Einstellung des USB-Ports Beispiel für die Einstellung des USB-Ports Startup-Skript Beispiel für ein Startup script Up/Down script Beispiel für ein Up/Down-Skript Beispiel für die automatische Aktualisierung Beispiel für die automatische Aktualisierung Benutzermodule Benutzermodul hinzufügen Änderung des Profils Änderung des Router-Passwortes Einstellung der internen Uhr Einstellung des SMS-Service-Zentrums Entsperren der SIM-Karte Versenden einer SMS-Nachricht Wiederherstellung der Konfiguration Aktualisierung der Firmware Neustart des Routers v

7 TABELLENVERZEICHNIS Tabellenverzeichnis 1 Mobile connection Peripheral Ports System Information Mobile Network Information der einzelnen Zeiträume der Mobilfunk-Statistiken Statistik des Datenverkehrs für die erste bzw. zweite SIM-Karte der Schnittstellen der Netzwerkstatusinformationen der DHCP-Statusinformationen Konfiguration der Netzwerkschnittstelle Konfiguration des dynamischen DHCP-Servers Konfiguration des statischen DHCP-Servers VRRP configuration Konfiguration der Verbindungskontrolle Mobile WAN Konfiguration Konfiguration der Kontrolle der Mobilfunkverbindung Konfiguration des Datenlimits Konfiguration der Ausgangs- und Backup-SIM-Karte Umschalten zwischen den SIM-Karten Umschalten auf die erste SIM-Karte Konfiguration Dial-In-Verbindung Backup-Routen Konfiguration von PPPoE Firewall Konfiguration Konfiguration der Adressübersetzung (NAT) Konfiguration der einheitlichen Weiterleitung Konfiguration des entfernten Zugangs Übersicht der OpenVPN-Tunnel Konfiguration eines OpenVPN Tunnels Beispiel für die Konfiguration eines OpenVPN-Tunnels Übersicht der IPsec-Tunnel Konfiguration des IPSec Tunnels Beispiel für die Konfiguration eines IPSec-Tunnels Übersicht der GRE-Tunnel Konfiguration eines GRE-Tunnels Beispiel für die Konfiguration eines GRE-Tunnels Konfiguration eines L2TP-Tunnels Beispiel für die Konfiguration eines L2TP-Tunnels Konfiguration des PPTP-Tunnels vi

8 TABELLENVERZEICHNIS 41 Beispiel für die Konfiguration eines PPTP-Tunnels Konfiguration von DynDNS NTP-Konfiguration Konfiguration des SNMP-Agenten SNMP v3-konfiguration SNMP-Konfiguration (MBUS) SNMP-Konfiguration (R-SeeNet) Interne Variable für die Ein- und Ausgänge des Routers Variable für den CNT-Port Interne Variable für den MBUS-Port Konfiguration des SMTP-Clients Konfiguration Versenden von SMS Konfiguration der SMS-Betätigung mittels SMS Bedeutung der Betätigungs-SMS Versenden/Empfangen von Nachrichten am seriellen Port Versenden/Empfangen von Nachrichten am seriellen Port Versenden/Empfangen von Nachrichten am TCP-Port Liste der AT-Befehle Konfiguration des wählbaren Ports Konfiguration des wählbaren Ports des CD-Signals des DTR-Signals Konfiguration des USB Ports Konfiguration des USB Ports des CD-Signals des DTR-Signals Konfiguration der automatischen Aktualisierung Benutzermodule Befehle beim Zugriff über Telnet vii

9 1. Konfiguration über den Web-Browser Hinweis! Ohne eingelegte SIM-Karte sind drahtlosen Übertragungen nicht möglich. Aktivieren Sie für die eingelegte SIM-Karte GPRS. Stecken Sie die SIM-Karte nur dann in den Router, wenn dieser ausgeschaltet (stromlos) ist. Zur Zustandsüberwachung, Konfiguration und Verwaltung des Routers steht eine Web- Schnittstelle zur Verfügung. Diese kann durch die Eingabe der IP-Adresse des Routers in einem Web-Browser aufgerufen werden. Die Standard-IP-Adresse des Routers lautet Die Konfiguration kann nur der Benutzer rootmit dem voreingestellten Passwort root"vornehmen. Im linken Teil der Seite befindet sich das Navigationsmenü mit folgenden Hauptpunkten: Überwachung des Zustandes (Status), Konfiguration (Configuration), Verwaltung der Benutzermodule (Customization) und Verwaltung (Administration) des Routers. Die einzelnen Unterseiten werden im rechten Teil der Seite angezeigt. Die Bezeichnung des Routers entspricht dem Typ Ihres Routers. Name und Location zeigen den Namen und die Position des Routers an, die in der SNMP-Konfiguration ausgefüllt sind. (siehe SNMP Configuration). Um eine höhere Sicherheit in dem Netz zu gewährleisten, das durch den Router verwaltet wird, ist es notwendig, das Passwort des Benutzers rootßu ändern. Falls im Router ein Passwort voreingestellt ist, wird der Menüpunkt Change password rot hervorgehoben. Abbildung 1: Web-Schnittstelle 1

10 Nachdem die PWR-LED auf dem Frontpanel zu blinken beginnt, ist es möglich, die Werkseinstellung des Routers durch Drücken der RST-Taste auf dem Frontpanel wiederherzustellen. Nach Drücken der RST-Taste wird das Reset des Routers vorgenommen (Erneuerung der Konfiguration und danach Reboot des Routers/die grüne LED beginnt zu leuchten). 1.1 Gesicherter Zugang zur Web-Schnittstelle Der Zugang zur Web-Schnittstelle kann auch mittels einer über das Protokoll HTTPS gesicherten Verbindung erfolgen. Bei einem Router mit der Standard-IP-Adresse erfolgt der Zugang zur gesicherten Router-Konfiguration, indem Sie in der der Adresszeile des Web-Browsers die Adresse https:// eingeben. Beim ersten Zugang muss ein Sicherheitszertifikat installiert werden. Falls der Web-Browser einen nicht übereinstimmenden Domain-Namen meldet, dann gehen Sie wie folgt vor: Das als der Domain-Name im Zertifikat die MAC-Adresse des Routers angeführt ist (als Trennzeichen werden Gedankenstriche anstatt von Doppelpunkten verwendet), muss der Zugang zum Router unter diesem Domain-Namen erfolgen. Diese Möglichkeit des Zugangs wird dadurch erreicht, indem man einen DNS-Eintrag in die DNS-Tabelle des Operationssystems hinzufügt. Bearbeitung von /etc/hosts (Linux/Unix) Bearbeitung von C:\WINDOWS\system32\drivers\etc\hosts (Windows XP) Einstellen des DNS-Servers Bei der Konfiguration eines Routers mit MAC-Adresse 00:11:22:33:44:55 erfolgt der Zugang zur gesicherten Router-Konfiguration, indem Sie bei einer direkten Kabelverbindung zwischen Computer und Router die Adresse https:// in der Adresszeile des Web- Browsers eingeben. Beim ersten Zugang muss ein Sicherheitszertifikat installiert werden. Bei der Verwendung eines eigenen Unterschriftszertifikats müssen die Dateien http_cert und http_key in die Adressliste /etc/certs im Router eingespielt werden. 1.2 Allgemein Eine Übersichtsseite mit Basisinformationen zum Router und seinen Aktivitäten können Sie über den Menüpunkt Genral aufrufen. Diese Seite ist gleichzeitig auch die Startseite, wenn Sie sich über die Web-Schnittstelle auf dem Router einloggen. Die angezeigten Informationen sind, entsprechend der verschiedenen Router-Aktivitäten oder der anzuzeigenden Eigenschaften, in verschiedene Blöcke aufgeteilt: Mobile Connection, Primary LAN, Peripherals Ports und System Information. Falls Ihr Router mit einer WLAN-Erweiterung (WIFI expansion port) ausgerüstet ist, wird zusätzlich ein Abschnitt für WLAN WIFI angezeigt. 2

11 1.2.1 Mobile Connection Eintrag SIM Card Interface Flags IP Address MTU Rx Data Rx Packets Rx Errors Rx Dropped Rx Overruns Tx Data Tx Packets Tx Errors Tx Dropped Tx Overruns Uptime Identifikation der SIM-Karte (Primary oder Secondary) legt die Schnittstelle fest zeigt gesetzte Flags für die Schnittstelle an IP-Adresse der Schnittstelle Maximal übertragbare Paketgröße Gesamtzahl der eingehenden Bytes Eingehende Pakete Fehlerhaft eingehende Pakete Verworfene eingehende Pakete Verlorene eingehende Pakete wegen Überlauf Gesamtzahl der ausgehenden Bytes Ausgehende Pakete Fehlerhaft ausgehende Pakete Verworfene ausgehende Pakete Verlorene ausgehende Pakete wegen Überlauf Laufzeit, gibt an, wie lange die Verbindung ins Mobilfunknetz schon besteht Tabelle 1: Mobile connection Primary LAN Die Einträge entsprechend den Einträge im vorherigen Kapitel. Zusätzlich wird die MAC- Adresse des Routers angezeigt (Eintrag MAC Address) Peripherie-Ports Eintrag Expansion Port 1 Expansion Port 2 Binary Input Binary Output Erweiterung in Position 1 eingebaut. (None zeigt an, dass keine Erweiterung eingebaut wurde.) Erweiterung in Position 1 eingebaut. (None zeigt an, dass keine Erweiterung eingebaut wurde.) Status der binären Eingabe Status der binären Ausgabe Tabelle 2: Peripheral Ports 3

12 1.2.4 System Information Eintrag Firmware Version Serial Number Profile Supply Voltage Temperature Time Uptime Information über die Version der Firmware Seriennummer des Routers (N/A: nicht verfügbar) Aktuelles Profil Standard- oder Alternativprofil (Profile werden z. B. verwendet, um zwischen verschiedenen Operationsmodi umzuschalten) Versorgungsspannung des Routers Betriebstemperatur im Router Aktuelles Datum und Uhrzeit Laufzeit, gibt an, wie lange der Router seit dem letzten Boot- /Reboot-Vorgang in Betrieb ist Tabelle 3: System Information 4

13 1.3 Mobile WAN Status Beim Industrie-Router XR5i v2 gibt es keinen Mobile WAN Status. Unter dem Menüpunkt Mobile WAN finden Sie aktuelle Informationen über die Mobilfunkverbindung. Im oberen Teil der Seite werden unter der Überschrift Mobile Network Information Basisinformationen über das Mobilfunknetzwerk, in dem der Router operiert, angezeigt. Zusätzlich werden Informationen über im Router eingebaute Module angezeigt. Eintrag Registration Operator Technology PLMN Cell LAC Channel Signal Strength Signal Quality Neighbours Manufacturer Model Revision IMEI ESN Status der Netzwerkregistrierung Name des Netzbetreibers Art der Übertragungstechnik Codes des Netzbetreibers Zelle, an die der Router angeschlossen ist Netzkennung Kanal, auf welchem der Router kommuniziert Stärke des Signals der Zelle Qualität des Signals der ausgewählten Zelle EC/IO für UMTS und CDMA (Verhältnis des Signal empfangen auf dem Pilotkanal EC zum Gesamtlevel der Spektraldichte, d. h., die Summe der Signale der anderen Zellen IO) RSRQ für LTE (definiert als Verhältnis N RSRP RSSI ) Für EDGE (Router ER75i v2) ist dieser Wert nicht verfügbar Qualität des Signals der benachbarten hörbaren Zellen Hersteller des Moduls Modultyp Revision des Moduls IMEI (International Mobile Equipment Identity) Nummer des Moduls ESN (Electronic Serial Number) Nummer des Moduls (für CDMA- Router) Tabelle 4: Mobile Network Information Rot hervorgehobene benachbarte Zellen haben eine ähnliche Signalqualität, wodurch ein häufiges Hin- und Herschalten zwischen der aktuellen und der hervorgehobenen Zelle droht. Im weiteren Teil dieses Fensters werden Informationen über die Qualität der Mobilfunkverbindung für die einzelnen Zeiträume angezeigt. 5

14 Zeitraum Today Yesterday This week Last week This period Last period Der heutige Tag im Zeitintervall von 0:00 bis 23:59 Uhr Der gestrige Tag im Zeitintervall von 0:00 bis 23:59 Uhr Diese Woche im Zeitintervall von Montag 0:00 Uhr bis Sonntag 23:59 Uhr Vorige Woche im Zeitintervall von Montag 0:00 Uhr bis Sonntag 23:59 Uhr Diese Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt Vorige Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt Tabelle 5: der einzelnen Zeiträume Eintrag Signal Min Signal Avg Signal Max Cells Availability Mindestsignalstärke Durchschnittliche Signalstärke Höchste Signalstärke Anzahl der Schaltungen zwischen den Zellen Zugänglichkeit der Mobilfunkverbindung Tabelle 6: der Mobilfunk-Statistiken Tipps für die Tabelle Mobile Network Statistics: Die Zugänglichkeit der Mobilfunkverbindung ist eine Prozentangabe, die aus dem Verhältnis der Dauer der Mobilfunkverbindung gegenüber der Dauer der Inbetriebnahme des Routers berechnet wird. Indem man mit dem Cursor auf die Werte der minimalen oder maximalen Signalstärke fährt, wird die Zeit angezeigt, als der Router das letzte Mal diese Signalstärke erreichte. Im mittleren Bereich des Fensters werden Informationen über den Zustand der übertragenen Daten der einzelnen SIM-Karten für die gleichen Zeiträume abgebildet. Eintrag RX data TX data Connections Gesamtumfang der empfangenen Daten Gesamtumfang der abgesandten Daten Anzahl der hergestellten Mobilfunkverbindungen Tabelle 7: Statistik des Datenverkehrs für die erste (primary) bzw. zweite (secondary) SIM-Karte 6

15 Im unteren Teil dieses Fensters werden die Informationen über den Aufbau der Mobilfunkverbindung und über etwaige Probleme bei der Herstellung dieser Verbindung angezeigt (Mobile Network Connection Log). Abbildung 2: Mobile WAN Status 7

16 1.4 Netzwerk-Status Die Netzinformationen über den Betrieb des Routers können durch die Auswahl der Option Network im Menü aufgerufen werden. Im unteren Fensterteil wird die Information über die Richttabelle angezeigt. Im oberen Fensterteil werden ausführliche Informationen über die aktiven Schnittstellen angezeigt. Schnittstelle eth0, eth1 ppp0 tun0 ipsec0 gre1 usb0 Netzwerk aktiver Anschluss in GPRS/EDGE/UMTS OpenVPN-Tunnel IPsec-Tunnel GRE-Tunnel USB Tabelle 8: der Schnittstellen für jede Schnittstelle werden dann folgende Informationen angezeigt: Eintrag HWaddr inet P-t-P Bcast Mask MTU Metric RX TX collisions Hardware-Adresse (MAC-Adresse) der Netzwerkschnittstelle Eigenen IP-Adresse der Schnittstelle IP-Adresse des gegenüberliegenden Endes der Verbindung Adresse in alle Richtungen Netzmaske Maximale Paketgröße, für die das Element das Übertragungsvermögen hat Anzahl der Router, über die das Paket durchgehen muss packets eingehende Pakete errors fehlerhafte eingehende Pakete dropped verworfene eingehende Pakete overruns verlorene eingehende Pakete wegen Überlauf frame fehlerhafte eingehende Pakete wegen falscher Größe des Pakets packets ausgehende Pakete errors fehlerhafte ausgehende Pakete dropped verworfene ausgehende Pakete overruns verlorene ausgehende Pakete wegen Überlauf carrier fehlerhafte ausgehende Pakete mit Fehlern, die auf der physischen Schicht entstanden sind Anzahl der Kollisionen auf der physischen Schicht Fortsetzung auf der nächsten Seite 8

17 Fortsetzung von der vorherigen Seite Eintrag txqueuelen RX bytes TX bytes Länge der Front der Netzeinrichtung Gesamtanzahl der empfangenen Bytes Gesamtanzahl der abgesandten Bytes Tabelle 9: der Netzwerkstatusinformationen Aus den Netzinformationen ist der Zustand der PPP Verbindung ersichtlich. Ist die Mobilfunkverbindung aktiv, wird in den Systeminformationen die Schnittstelle ppp0 angezeigt. Beim Industrie-Router XR5i v2 bezeichnet die Schnittstelle ppp0 die Verbindung über PP- PoE. Abbildung 3: Netzwerkstatus 9

18 1.5 DHCP Status Die Informationen über die Tätigkeit des DHCP-Servers können durch Anwählen von DHCP status abgerufen werden. DHCP-Status informiert über die Tätigkeit des DHCP-Servers. Der DHCP-Server gewährleistet die automatische Konfiguration der Einrichtungen, die an das Netz angeschlossen sind, das vom Router verwaltete wird. Der DHCP-Server teilt den einzelnen Einrichtungen die IP- Adresse, die Netzmaske, das Standard-Gateway (IP-Adresse des Routers) und die Adresse des DNS-Servers (IP-Adresse des Routers) zu. Für jede Konfiguration werden im Fenster DHCP-Status folgende Informationen abgebildet: Eintrag lease starts ends hardware ethernet uid client-hostname Zugeteilte IP-Adresse Zeit der Zuteilung der IP-Adresse Dauer der Gültigkeit der zugeteilten IP-Adresse Hardwareadresse (MAC-Adresse) eindeutige ID-Nummer Name des Computers Tabelle 10: der DHCP-Statusinformationen Abbildung 4: DHCP-Status In Ausnahmefall kann der DHCP-Status zu einer IP-Adresse zwei DHCP-Zustände anzeigen. Die Ursache hierfür kann im Zurücksetzen der Netzkarte liegen. 10

19 1.6 IPsec Status Die Informationen über den aktuellen Zustand des IPsec-Tunnels können durch die Auswahl der Option IPsec im Menü aufgerufen werden. Nach dem richtigen Aufbau des IPsec-Tunnels werden im IPsec-Status die Informationen IPsec SA established (rot hervorgehoben) angezeigt. Die weiteren Informationen haben nur internen Charakter. Abbildung 5: IPsec Status 1.7 DynDNS Status Das Ergebnis der Aktualisierung der DynDNS-Aufzeichnung am Server kann durch die Auswahl der Option DynDNS im Menü aufgerufen werden. Abbildung 6: DynDNS Status Beim Überprüfen des Status der Aktualisierung sind folgende Meldungen möglich: DynDNS client is disabled. DynDNS-Client ausgeschaltet. Invalid username or password. Benutzername oder Passwort ungültig. Specified hostname doesn t exist. Der angegebene Host-Name existiert nicht. Invalid hostname format. Ungültiges Format für Host-Name. Hostname exists, but not under specified username. Der Host-Name existiert, aber nicht unter dem angegebenen Benutzernamen. 11

20 No update performed yet. Noch kein Update durchgeführt. DynDNS record is already up to date. DynDNS-Eintrag ist bereits aktuell. DynDNS record successfully update. DynDNS-Eintrag erfolgreich aktualisiert. DNS error encountered. DNS-Fehler aufgetreten. DynDNS server failure. DynDNS-Server-Fehler. Damit eine korrekte Funktion von DynDNS gewährleistet werden kann, muss die SIM-Karte des Routers eine öffentliche IP-Adresse haben. 1.8 System Log Im Falle von Problemen beim Aufbau der PPP-Verbindung kann das System-Log durch die Auswahl der Option System Log im Menü aufgerufen werden. Im Fenster werden die ausführlichen Meldungen von den einzelnen, im Router laufenden Anwendungen angezeigt. Über die Schaltfläche Save Log ist es möglich, das System-Log auf einem angeschlossenen PC zu speichern. Über die zweite Schaltfläche Save Report ist es möglich einen detaillierten Bericht mit allen notwendigen Informationen zu erstellen. Der Bericht kann als eine Datei gespeichert werden. Die Standardgröße des System-Logs (Syslog) beträgt Zeilen. Nach dem Erreichen von Zeilen wird ein neuer Ordner für das Speichern des Systems-Log erstellt. Nach dem Erreichen von Zeilen im zweiten Ordner wird der erste Ordner gelöscht und stattdessen ein neuer Ordner erstellt Das Programm Syslogd kann auf zwei Arten gestartet werden, die sein Verhalten beeinflussen. Durch die Eingabe von " -s ", gefolgt von einer Dezimalzahl, wird die maximale Anzahl der Zeilen des Systems-Log eingestellt. Durch die Eingabe von " -r ", gefolgt von einer IP-Adresse, kann man sich in den entfernten Syslog Daemon anmelden. Im Falle von Linux muss der Zielcomputer das entfernte Einloggen erlauben. Standardmäßig durch das Starten des Programms Syslogd durch die Eingabe von " -r ". Unter Windows muss ein Syslog-Server installiert sein (z. B. Syslog Watcher). Damit das Programm Syslogd durch diese Eingaben gestartete werden kann, ist es notwendig, das Script "/etc/init.d/syslog" zu ändern oder die Zeilen "killall syslogd" und " syslogd <options> &" in das Startup-Script hinzuzufügen (siehe Konfiguration des Startup- Scripts). 12

21 Abbildung 7: System Log Beispiel: Entferntes Einloggen in den Daemon mit der Adresse Abbildung 8: Beispiel für das Starten des Programms Syslogd mit der Eingabe -r 13

22 1.9 Konfiguration der Netzwerkschnittstelle Die Konfiguration der Netzschnittstelle kann durch Auswahl der Option LAN im Menü aufgerufen werden. Das Netzwerk mit der Bezeichnung Primary LAN ist für die Schnittstelle des ETH-Routers, das mit der Bezeichnung Secondary LAN kann für die Version mit wählbarem Ethernet-Port verwendet werden. Option DHCP Client IP address Subnet Mask Media type Default Gateway DNS server disabled dem Router wird nicht automatisch eine IP-Adresse vom DHCP-Server im LAN zugeteilt enabled dem Router wird automatische eine IP-Adresse vom DHCP-Server im LAN zugeteilt Statische IP-Adresse der Netzwerkschnittstelle des ETH-Routers Subnetzmaske Auto-negation der Router wählt die Geschwindigkeit der Kommunikation gemäß den Möglichkeiten des Netzes. 100 Mbps Full Duplex der Router kommuniziert mit 100 Mbps im Gegenbetrieb. 100 Mbps Half Duplex der Router kommuniziert mit 100 Mbps im Wechselbetrieb. 10 Mbps Full Duplex der Router kommuniziert mit 10 Mbps im Gegenbetrieb. 10 Mbps Half Duplex der Router kommuniziert mit 10 Mbps im Wechselbetrieb. Standard-Gateway des Routers Bei der Eingabe der IP-Adresse des Standard-Gateways werden alle Pakete, für die kein Eintrag in der Richtungstabelle vorliegt, an diese Adresse abgesandt. DNS-Server des Routers. Adresse, an welche alle DNS-Abfragen an den Router gesandt werden. Tabelle 11: Konfiguration der Netzwerkschnittstelle Die Optionen Default Gateway und DNS Server werden nur dann benutzt, wenn die Option DHCP-Client auf den Wert "disabled"gesetzt wurde und in das primäre oder sekundäre LAN vom Backup Route-System als Standardroute ausgewählt wurde (Der Auswahlalgorithmus wird in Abschnitt "1.12 Backup-Routen"beschrieben. Es kann auf dem Router immer nur eine Bridge aktiv sein. Die Brigde wird nur über die Parameter DHCPClient, IP address und Subnet Mask konfiguriert. Das primäre LAN (Primary LAN) hat eine höhere Priorität, wenn beide Netzwerkschnittstellen (eth0, eth1) zur Bridge hinzugefügt werden. Andere Schnittstellen (wlan0 WLAN) können immer zu einer bestehenden Bridge hinzugefügt oder dort gelöscht werden. Darüber hinaus kann die Bridge bei Bedarf von diesen Schnittstellen eingerichtet, aber nicht durch ihre entsprechenden Parameter konfiguriert werden. 14

23 Der DHCP-Server teilt den angeschlossenen Clients IP-Adressen, die IP-Adresse des Gates (IP-Adresse des Routers) und die IP-Adresse des DNS Servers zu (IP-Adresse des Routers). Der DHCP-Server unterstützt die dynamische und feste Zuteilung der IP-Adressen. Der dynamische DHCP-Server teilt den Clients die IP-Adressen aus einem definiertem Adressbereich zu. Der statischer DHCP-Server teilt IP-Adresse zu, die den MAC Adresse der angeschlossenen Clients entsprechen. Option Enable dynamic DHCP leases IP Pool Start IP Pool End Lease time Aktiviert den dynamische DHCP-Server. Beginn des Bereichs der IP-Adressen, die den DHCP-Clients zugeteilt werden. Ende des Bereichs der IP-Adressen, die den DHCP-Clients zugeteilt werden. Zeit in Sekunden, während der der Client die IP-Adresse nutzen darf. Tabelle 12: Konfiguration des dynamischen DHCP-Servers Option Enable static DHCP leases MAC Address IP Address Aktiviert den statischen DHCP-Server. MAC-Adresse des DHCP-Clients Zugeteilte IP-Adresse Tabelle 13: Konfiguration des statischen DHCP-Servers Es ist wichtig, dass sich die Bereiche der statisch vorgegebenen IP-Adressen und der vom DHCP-Server zugeteilten Adressen nicht überlappen, ansonsten kann eine Adressenkollision und somit eine falsche Netzfunktion auftreten. 15

24 Beispiel: LAN 1 Netzwerkschnittstelle mit dynamischem DHCP-Server Bereich der zugeteilten Adressen: von bis Gültigkeit der zugeteilten Adresse: 600 Sekunden (10 Minuten) Abbildung 9: Topologie des Beispiels für die Einstellung von LAN 1 Abbildung 10: Beispiel für die Einstellung von LAN 1 16

25 Beispiel: LAN 2 Netzwerkschnittstelle mit dynamischem und statischem DHCP-Server Bereich der zuteilbaren IP-Adressen: von bis Gültigkeit der dynamisch zugeteilten IP-Adresse: 600 Sekunden (10 Minuten). Client mit der MAC-Adresse 01:23:45:67:89:ab IP-Adresse Client mit der MAC-Adresse 01:54:68:18:ba:7e IP-Adresse Abbildung 11: Topologie des Beispiels für die Einstellung von LAN 2 Abbildung 12: Beispiel für die Einstellung von LAN 2 17

26 Beispiel: LAN 3 Netzschnittstelle mit Standard-Gateway und DNS-Server Standard-Gateway: IP-Adresse DNS-Server: IP-Adresse Abbildung 13: Topologie des Beispiels für die Einstellung von LAN 3 Abbildung 14: Beispiel für die Einstellung von LAN 3 18

27 1.10 VRRP-Konfiguration Die VRRP-Konfiguration kann durch die Auswahl der Option VRRP im Menü aufgerufen werden. Das Protokoll VRRP (Virtual Router Redundancy Protocol) ist eine Technik, mittels der es möglich ist, die Routen von einem Router auf einen Backup-Router zu übertragen, falls der Haupt-Router versagt. Das Protokoll VRRP kann durch das Aktivieren der Option Enable VRRP freigegeben werden. Option Virtual Server IP Address Virtual Server ID Host Priority Der Parameter Virtual Server IP Address stellt die IP- Adresse des virtuellen Servers ein, diese Adresse ist für beide Router gleich. Das angeschlossene Gerät sendet seine Daten über diese virtuelle Adresse. Sollten im Netz mehrere virtuelle Router bestehen, unterscheidet der Parameter Virtual Server ID diese virtuelle Router voneinander. Beim Haupt- und beim Backup-Router muss dieser Parameter gleich eingestellt werden. Zum Hauptrouter wird der Router, der die höhere Priorität dieses Parameters eingestellt hat. In Abhängigkeit von RFC 2338 hat der Hauptrouter die höchstmögliche Priorität, und zwar 255. Der Reserverouter hat die Priorität im Intervall [1 254] (Ausgangswert ist 100). Der Wert der Priorität gleich 0 ist nicht erlaubt. Tabelle 14: VRRP configuration Im zweiten Fensterteil kann die Kontrolle des Verbindungsaufbaus über PPP durch das Aktvieren der Option Check connection gewählt werden. Der aktive Router (Haupt-/Backup- Router), sendet periodisch (Ping Interval) Nachrichten an festgelegte Ping-Adressen und wartet eine bestimmte Zeit (Ping Timeout) auf eine Antwort. Diese Funktion ergänzt den VRRP- Standard mit dem gleichen Endergebnis. Erfolgen keine Antworten von der angefragten Adresse (Ping IP Address) auf eine bestimmte Anzahl von Nachrichten (Ping Probes) wird die Router- Funktion vom Haupt- auf den Reserve-Router bzw. umgekehrt übertragen. Option Ping IP Address Ping Interval Ping Timeout Ping Probes Ziel-IP-Adresse der Ping-Nachrichten. Die Adresse kann nicht als Domain-Name eingegeben werden, sondern nur als IP-Adresse. Intervall zwischen den gesendeten Ping-Nachrichten. Intervall für das Warten auf eine Antwort. Anzahl der fehlgeschlagenen Ping-Nachrichten, nach denen die Verbindung als unterbrochen betrachtet wird. Tabelle 15: Konfiguration der Verbindungskontrolle 19

28 Als Ping-Adresse muss die IP-Adresse benutzt werden, bei der sicher ist, dass sie immer erreichbar bleibt und an die es möglich ist, die ICMP-Abfragen (z. B. DNS-Server des Netzbetreibers) zu senden. Zur Überwachung der Durchgängigkeit der Verbindung ist es auch möglich, den Parameter Enable traffic monitoring zu nutzen. Ist dieser Parameter eingestellt, wird dann, falls ein anderes Paket als Ping auf die überwachte Verbindung gesendet wird, inspiziert, ob eine Antwort bis zum Ping Timeout zurückkommt. Ist dies nicht der Fall, wird die ursprünglich gesendete Nachricht für eine Prüfnachricht gehalten (als ob Ping gesendet worden wäre, worauf keine Antwort zurückgekommen ist) und dann erfolgt eine beschleunigte Prüfung (mit einem Intervall zwischen der Aussendung, das durch den Parameter Ping Timeout gegebenen ist) mittels der Ping-Nachrichten, wobei die erste ausgesendete Ping-Nachricht schon als die zweite Prüfnachricht in Reihe gilt, die mit dem Parameter Ping Probes begrenzt wird. Beispiel: Einstellung des Protokolls VRRP Abbildung 15: Topologie des Beispiels für die Einstellung des Protokolls VRRP Abbildung 16: Beispiel für die Konfiguration von VRRP Haupt-Router 20

29 Abbildung 17: Beispiel für die Konfiguration von VRRP Backup-Router 1.11 Mobile WAN Konfiguration Beim Industrie-Router XR5i v2 gibt es die Mobile WAN Konfiguration nicht. Die Konfiguration des Verbindungsaufbaus in das Mobilfunknetz kann durch die Auswahl der Option Mobile WAN im Menü aufgerufen werden Mobilfunkverbindung Ist die Option Create connection to mobile network markiert, versucht der Router nach dem Einschalten selbst die Mobilfunkverbindung herzustellen. Option APN Username Password Authentication IP Address Phone Number Operator Netzzugangspunkt (Access point name) Benutzername für die Anmeldung ins Netz Passwort für die Anmeldung ins Netz Protokoll der Authentisierung im GSM-Netz: PAP or CHAP der Router wählt eine der Authentisierungsmethoden PAP Es wird die Authentisierungsmethode PAP verwendet CHAP Es wird die Authentisierungsmethode CHAP verwendet IP-Adresse der SIM-Karte. Der Benutzer stellt die IP-Adresse nur dann ein, falls ihm die IP-Adresse durch den Netzbetreiber zugeteilt wurde. Telefonnummer für das Anwählen der GPRS- oder CSD-Verbindung. Der Router benutzt als Standardtelefonnummer *99***1 #. Hier kann der PLNM-Code des bevorzugten Netzbetreibers definiert werden. Fortsetzung auf der nächsten Seite 21

30 Fortsetzung von der vorherigen Seite Option Network type PIN MRU MTU Die Option Network Type definiert die Art der Datenübertragung: Automatic selection Der Router wählt automatisch die konkrete Art der Übertragung gemäß der Zugänglichkeit der Übertragungstechnologie. Furthermore, according to the type of router Es ist möglich, die konkrete Art der Datenübertragung auszuwählen (GPRS, UMTS,... ). Der Parameter PIN wird nur dann eingestellt, wenn dies die SIM-Karte des Routers verlangt. Im Falle von einigen fehlerhaften Versuchen bei der PIN-Eingabe wird die SIM-Karte gesperrt. Maximum Receiving Unit Identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Empfangsvermögen hat. Vom Hersteller ist die Größe auf Bytes eingestellt. Maximum Transmission Unit Identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Übertragungsvermögen hat. Vom Hersteller ist die Größe auf Bytes eingestellt. Tabelle 16: Mobile WAN Konfiguration Tipps für die Konfiguration von Mobile WAN : Bei der Einstellung einer fehlerhaften Größe kann es vorkommen, dass die Datenübertragung nicht korrekt verläuft. Durch Einstellung eines niedrigeren MTU kommt es zur häufigeren Datenfragmentierung, was höheren Verwaltungsaufwand und gleichzeitig die Möglichkeit einer Beschädigung von Paketen bei der Defragmentierung bedeutet. Möglicherweise führt ein höherer Wert für MTU dazu, dass das Netzwerk überhaupt keine Pakete transportiert Falls das Feld IP address nicht ausgefüllt wird, wird die IP-Adresse beim Verbindungsaufbau automatisch vom Netzbetreiber zugeteilt. Durch Ausfüllung der vom Netzbetreiber zur Verfügung gestellten IP-Adresse wird der Anschluss des Routers ans Netz beschleunigt. Falls das Feld APN unausgefüllt bleibt, wählt der Router das APN automatisch laut IMSI- Code der SIM-Karte aus. Falls der Netzbetreibercode (PLMN) nicht in der APN Liste ist, wird die Ausgangs-APN Ïnternet"genutzt. Die APN wird vom Netzbetreiber definiert. VORSICHT: Falls im Router eine SIM-Karte eingesteckt ist, switcht der Router zwischen den APN. Ein Router mit zwei SIM-Karten switcht zwischen den SIM-Karten. Kontrollieren Sie, ob der PIN richtig eingegeben wurde. Für die SIM-Karte mit zwei APNs muss die PIN für beide APN gleich sein, ansonsten kann es zum Sperren der SIM-Karte durch die mehrfache Eingabe des falschen PIN-Codes kommen. 22

31 Optionen, die mit einem Sternchen gekennzeichnet sind, werden nur dann ausgefüllt, falls der Netzbetreiber diese Angaben verlangt. Im Falle einer nicht erfolgreichen PPP-Verbindung empfehlen wir, die Richtigkeit der eingegebenen Angaben zu kontrollieren, ggf. eine andere Authentisierungsmethode oder einen anderen Netztyp zu versuchen Konfiguration der DNS-Adressen Die Auswahl der Option Get DNS address from operator ist für die einfachere Konfiguration auf Seiten des Kunden bestimmt. Ist diese Option markiert, versucht der Router die IP-Adressen des primären und sekundären DNS-Servers vom Netzbetreiber automatisch zu ermitteln. Die Option set manually erlaubt es Ihnen die IP-Adresse des primären DNS-Servers im Feld DNS Server manuell einzutragen Konfiguration der Kontrolle der PPP-Verbindung Ist die Option Check Connection markiert, wird die Kontrolle des Verbindungsaufbaus über PPP aktiviert. Der Router sendet dann selbst die Ping-Nachricht in regelmäßigen Abständen an den angeführten Domain-Namen bzw. oder die IP-Adresse. Bei nicht erfolgreichem Ping wird umgehend eine neue gesendet. Gelingt es dreimal nacheinander nicht eine Ping-Nachricht an die angegebene IP-Adresse zu senden, beendet der Router die bestehende Verbindung und versucht eine neue herzustellen. Die Kontrolle kann separat für zwei SIM-Karten oder für zwei APNs eingestellt werden. Als Ping-Adresse sollte eine IP-Adresse benutzt werden, bei der sicher ist, dass sie immer funktionsfähig bleibt und an die es möglich ist ICMP Ping-Abfragen (z. B. DNS-Server des Netzbetreibers) zu senden. Option Ping IP Address Ping Interval IP-Adresse oder Domain-Name für das Absenden des Kontroll-Ping- Nachricht Intervall zwischen dem Absenden von Ping-Nachrichten Tabelle 17: Konfiguration der Kontrolle der Mobilfunkverbindung Ist die Option Enable Traffic Monitoring markiert, hört der Router auf, die Ping-Abfragen an die Ping-IP-Adresse zu senden und überwacht den PPP-Verbindungsaufbau. Beim Nullbetrieb in einem Zeitintervall, das länger als das Ping-Intervall ist, sendet der Router eine Nachricht an die Ping-IP-Adresse. Vorsicht! Wir empfehlen die Option Check Connection dann zu verwenden, wenn der Router ununterbrochen in Betrieb sein soll. 23

32 Konfiguration des Datenlimits Item Data limit Warning Threshold Accounting Start Description Mit Hilfe dieses Parameters ist es möglich, die maximale erwartete Menge der übertragenen Daten (gesendet und empfangen) über GPRS im Rahmen einer Abrechnungsperiode (Monat) einzustellen. Dieser Parameter gibt den prozentualen Wert des Schwellwertes Data Limit im Umfang von 50 % bis 99 % an, nach dessen Überschreitung der Router eine SMS mit dem Wortlaut Router has exceeded (value of Warning Threshold) of data limit sendet. Mit diesem Parameter wird der Tag eingestellt, an dem die Abrechnungsperiode der verwendeten SIM-Karte im gegebenen Monat beginnt. Den Beginn der Abrechnungsperiode legt der GSM/UMTS-Netzbetreiber fest, der dem Benutzer die SIM-Karte gewährt. Ab diesem Tag im Monat beginnt der Router jeweils, die Menge der übertragenen Daten zu zählen. Tabelle 18: Konfiguration des Datenlimits Ist der Parameter Switch to backup SIM card when data limit is exceeded and switch to default SIM card when data limit isn t exceeded (siehe unten) oder Send SMS when datalimit is exceeded (siehe Menü SMS) nicht markiert, wird der Datengrenzwert nicht berechnet Konfiguration des Umschaltens zwischen SIM-Karten In diesem Bereich ist es möglich, die Regeln zum Umschalten zwischen zwei SIM-Karten bzw. zwischen zwei APN auf einer SIM-Karte einzustellen. Option Default SIM card Backup SIM card Definiert den Ausgangs-APN oder SIM-Karte, von dem/der versucht wird, die Mobile Netz Verbindung aufzubauen. Beim Einstellen dieses Parameters auf none startet der Router im Offline- Modus und die Mobile Netz Verbindung muss mittels einer SMS- Nachricht aufgebaut werden. Definiert einen Backup-APN oder SIM-Karte, auf welchen/welche der Router umschaltet, falls eine der nachstehenden Bedingungen definiert ist. Tabelle 19: Konfiguration der Ausgangs- und Backup-SIM-Karte 24

33 Falls der Parameter Backup SIM card auf none eingestellt ist, werden die Parameter Switch to other SIM card when connection fails, Switch to backup SIM card when roaming is detected and switch to default SIM card when home network is detected und Switch to backup SIM card when data limit is exceeded and switch to default SIM card when data limit isn t exceeded den Router in den Offline-Modus umschalten. Option Switch to other SIM card when connection fails Switch to backup SIM card when roaming is detected and switch to default SIM card when home network is detected Switch to backup SIM card when data limit is exceeded and switch to default SIM card when data limit isn t exceeded Switch to backup SIM card when binary input is active switch to default SIM card when binary input isn t active Switch to default SIM card after timeout Beim Ausfall der Mobilfunkverbindung gewährleistet dieser Parameter das Umschalten auf die zweite SIM- Karte oder auf den zweiten APN. Zum Ausfall der Mobilfunkverbindung kann es aus zwei Gründen kommen: 1. Beim Starten des Routers, wenn es dreimal hintereinander nicht gelingt, eine PPP-Verbindung aufzubauen. 2. Falls die Option Check connection markiert ist und der Ausfall der Mobilfinkverbindung indiziert wird. Falls Roaming festgestellt wird, ermöglicht dieser Parameter das Umschalten auf die zweite SIM-Karte oder auf den zweiten APN. Dieser Parameter stellt das Umschalten auf die zweite SIM-Karte oder die zweiten APN im Falle der Überschreitung des Schwellwertes für die Datenmenge, der im Parameter Data Limit eingestellt wurde. Dieser Parameter gewährleistet das Umschalten auf die zweite SIM-Karte oder auf die zweiten APN im Falle des Schaltens des logischen Eingangs. Mit diesem Parameter ist es möglich, die Art zu definieren, auf welche der Router versucht, zurück auf die Ausgangs-SIM-Karte oder Ausgangs-APN umzuschalten. Tabelle 20: Umschalten zwischen den SIM-Karten Die nachfolgenden Parameter definieren die Zeitintervalle, nach denen der Router versucht, zurück zur Ausgangs-SIM-Karte oder zur Ausgangs-APN zu schalten. 25

34 Option Initial timeout Subsequent Timeout Additive constants Der erste Versuch, auf die primäre SIM-Karte oder APN zu schalten, wird nach der Zeitdauer durchgeführt, die in diesem Parameter definiert ist. Der Umfang dieses Parameters ist 1 bis Minuten. Bei einem erfolglosen Versuch umzuschalten, macht der Router den zweiten Versuch nach der Zeit, die in diesem Parameter definiert ist. Der Umfang beträgt 1 bis Minuten. Jeder weitere Versuch, auf die primäre SIM-Karte oder APN zurück zu schalten, wird nach der Zeit durchgeführt, die als Summe der Zeit des vorigen Versuchs und der Zeit, die in diesem Parameter definiert ist, zusammengezählt wird. Der Umfang beträgt 1 bis Minuten. Tabelle 21: Umschalten auf die erste SIM-Karte Beispiel Falls Switch to default SIM card after timeout markiert ist und die Parameter wie folgt eingestellt sind: Initial Timeout 60 Minuten, Subsequent Timeout 30 Minuten und Additive Timeout 20 Minuten. Der erste Versuch, auf die Ausgangs-SIM-Karte oder APN umzuschalten, wird nach 60 Minuten durchgeführt. Bei erfolglosem Umschalten wird der zweite Versuch nach 30 Minuten durchgeführt, der dritte Versuch nach 50 Minuten ( ), der vierte entsprechend nach 70 Minuten ( ) Konfiguration der Dial-In-Verbindung Dial-In access configuration wird nur von den Routern ER75i, UR5, ER75i v2 und UR5 v2 unterstützt. Im unteren Teil des Fensters kann durch Aktivieren der Funktion Enable Dial-In Access der Zugang über die CSD-Verbindung definiert werden. Die Verbindung kann durch die Verwendung eines Anmeldenamens und Passwortes gesichert werden. Falls diese Funktion erlaubt ist und der Router keine PPP-Verbindung zur Verfügung hat, ist der Zugang zum Router über die gewählte CSD-Verbindung möglich. Der Router wartet 2 Minuten auf die Bestätigung der Verbindung. Falls sich während dieser Zeit niemand mit dem Router verbindet, versucht der Router erneut, eine GPRS-Verbindung herzustellen. Option Username Password Benutzername für einen gesicherten Zugang. Passwort für einen gesicherten Zugang. Tabelle 22: Konfiguration Dial-In-Verbindung 26

35 Konfiguration des PPPoE-Bridge-Modus Im letzten Teil des Fensters ist es möglich, die Option Enable PPPoE bridge mode zu markieren, durch welche der Modus PPPoE bridge aktiviert wird. PPPoE (point-to-point over ethernet) ist ein Netzwerkprotokoll, das PPP-Rahmen in Ethernet-Rahmen einrahmt. Dies ermöglicht das Herstellen einer PPPoE-Verbindung von der Einrichtung zum Router, zum Beispiel von einem PC, der an einen ETH Port Router angeschlossen ist. Dem PC wird die IP-Adresse der SIM-Karte zugeteilt. Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus. 27

36 Abbildung 18: Konfiguration von Mobile WAN 28

37 Beispiel: Einstellung der Kontrolle der Mobile WAN-Verbindung der primären SIM-Karte Stellen Sie die Option Check Connection beide Male auf enabled. Tragen Sie im ersten Feld Ping IP Address als IP-Adresse ein und im zweiten Feld den Domain-Namen Als Zeitintervall tragen Sie im ersten Feld 60 und im zweite Feld 80 (Sekunden) ein. Aktivieren Sie die Option Enable traffic monitoring. Im Falle des Betriebs über einen Router werden keine Kontroll-Pings gesandt, sondern es wird der Betrieb überwacht. Abbildung 19: Beispiel für die Konfiguration von Mobile WAN 1 Beispiel: Umschalten der Backup-SIM-Karte nach der Überschreitung des Datenlimits Die Warn-SMS wird beim Erreichen von 400 MB gesendet. Die Abrechnungsperiode beginnt am 18. Tag des Monats. Abbildung 20: Beispiel für die Konfiguration von Mobile WAN 2 29

38 Beispiel: Umschalten der primären SIM-Karte in den Offline-Modus bei Roaming Der erste Versuch, zurück auf die Ausgangs-SIM-Karte umzuschalten, erfolgt nach 60 Minuten, der zweite nach 40 Minuten, der dritte nach 50 Minuten (40+10). Abbildung 21: Beispiel für die Konfiguration von Mobile WAN Backup-Routen Auf der Seite Backup Routes können Sie Backup-Routen für die Verbindungen festlegen. Für jede Backup-Route können Sie eine Priorität vergeben. Der Wechsel der Routen erfolgt entsprechend der vergebenen Prioritäten und dem Status der Verbindungen Primary LAN und Secondary LAN. Ist die Option Enable backup routes switching aktiviert, wird die Standard-Route entsprechend der Einstellungen ausgewählt. Ist eine Option nicht aktiviert, wird sie beim Wechsel der Routen nicht beachtet, Zusätzlich wird bei Netzwerkkarten, die zu individuellen Backup-Routen gehören, das Flag RUNNING gesetzt. Dadurch ist sichergestellt, dass diese Kommunikationswege gesichert werden. Ist die Option Enable backup routes switching nicht aktiviert, arbeitet das Backup-Routen- System im sogenannten Kompatibilitätsmodus. Die Standard-Route wird anhand der impliziten Prioritäten ausgewählt, die entsprechend auf dem Status der aktivierten Einstellungen für jede einzelne Netzwerkschnittstelle basieren. Die Backup-Routen und die korrespondierenden Netzwerkschnittstellen werden wie folgt implizit priorisiert: Mobile WAN (pppx, usbx) PPPoE (ppp0) Secondary LAN (eth1) Primary LAN (eth0) Beispiel: Die zweite LAN-Schnittstelle (Secondary LAN) wird als Standard-Route ausgewählt, wenn auf der Seite Mobile WAN die Option Create connection to mobile network bzw. auf der Seite PPPoE die Option Create PPPoE connection nicht aktiviert ist. 30

39 Um die erste LAN-Schnittstelle (Primary LAN) auszuwählen, darf für die zweite LAN-Schnittstelle (Secondary LAN) weder eine IP-Adresse IP address eingegeben werden noch die Option DHCP Client aktiviert sein. Eintrag Priority Ping IP Address Ping Interval Bschreibung Priorität für die Verbindung Ziel-IP-Adresse der Ping-Nachrichten. Die Adresse kann nicht als Domain-Name eingegeben werden, sondern nur als IP-Adresse. Intervall zwischen den gesendeten Ping-Nachrichten. Tabelle 23: Backup-Routen Abbildung 22: Backup-Routen 31

40 1.13 Konfiguration von PPPoE Die Option PPPoE Configuration steht nur beim Industrie-Router XR5i v2 zur Verfügung. PPPoE funktioniert beim Industrie-Router im Client-Modus und wird daher zur Verbindung des PPPoE-Servers oder der PPPoE-Bridge (z. B. ADSL Modem) verwendet. Die Konfiguration des PPPoE-Clients kann durch die Option PPPoE im Menü gewählt werden. Ist die Option Create PPPoE connection markiert, versucht der Router nach dem Einschalten eine PPPoE-Verbindung herzustellen. PPPoE (point-to-point over ethernet) ist ein Netzwerkprotokoll, das PPPoE-Rahmen in Ethernet-Rahmen einrahmt. Der PPPoE-Client dient zur Verbindung der Einrichtung, die die PPPoE-Bridge oder den PPPoE-Server (standardmäßig z. B. ein ADSL Router) unterstützt. Nach der Herstellung der Verbinden erhält der Router die IP-Adresse der Einrichtung, zu der er verbunden ist. Jegliche Kommunikation von dieser Einrichtung wird zum Router weitergeleitet. Option Username Password Authentication MRU MTU Benutzername für die gesicherte Verbindung zu PPPoE Zugangspasswort für die gesicherte Verbindung zu PPPoE Protokoll der Authentisierung im Netz PAP or CHAP der Router wählt eine der Authentisierungsmethoden PAP es wird die Authentisierungsmethode PAP verwendet CHAP es wird die Authentisierungsmethode CHAP verwendet Maximum Receiving Unit identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Empfangsvermögen hat. Vom Hersteller wird die Größe auf Bytes eingestellt. Maximum Transmission Unit identifiziert die maximale Paketgröße, für die das Element in der gegebenen Umgebung das Übertragungsvermögen hat. Vom Hersteller wird die Größe auf Bytes eingestellt. Tabelle 24: Konfiguration von PPPoE Abbildung 23: Konfiguration von PPPoE 32

41 1.14 Firewall-Konfiguration Mit der Firewall können die IP-Adressen eingestellt werden, von denen der Fernzugang zum Router und zum internen Netz, das an den Router angeschlossen ist, möglich ist. Die Auswahl der Option Allow remote access only from specified hosts schaltet die Firewall ein/aus. Im Rahmen der Firewall können bis zu acht entfernte Zugänge eingestellt werden. Option Source Source IP address Source Protocol Target Port single address der Zugang wird für eine einzige IP-Adresse erlaubt, die in der Source IP Address definiert ist any address der Zugang wird für jegliche IP-Adresse erlaubt IP-Adresse, von der der Zugang zum Router erlaubt ist Protokoll, über welches der Zugang zum Router erlaubt wird: all Zugang über alle Protokolle erlaubt TCP Zugang erlaubt über das Protokoll TCP UDP Zugang über das Protokoll UDP ICMP Zugang über das Protokoll ICMP Nummer des Ports, über welchen der Zugang zum Router erlaubt wird Tabelle 25: Firewall Konfiguration Beispiel: Einstellung der Firewall Zum Router sind folgenden Verbindungen erlaubt: von der Adresse mittels eines jeglichen Protokolls von der Adresse mit Hilfe des Protokolls CTP an allen Ports von der Adresse mit Hilfe des Protokolls ICMP Abbildung 24: Topologie des Beispiels für die Einstellung der Firewall 33

42 Abbildung 25: Beispiel für die Einstellung bei Firewall 1.15 Konfiguration der Adressenübersetzung (NAT) Die Konfiguration der Adressenübersetzung kann durch die Auswahl der Option NAT im Menü aufgerufen werden. NAT (Network address Translation / Port address Translation PAT) ist ein Verfahren im Netzbetrieb über einen Router durch das Überschreiben der Ausgangsund/oder Ziel-IP-Adresse, oft auch die Änderung der Nummer des TCP/UDP-Ports bei durchgehenden IP-Paketen. Das Fenster enthält sechzehn Optionen für die Definition der Adressenübersetzung. Option Public Port Private Port Type Server IP address Öffentlicher Port Nicht-öffentlicher Port Protokollauswahl IP-Adresse, an welche die eingehenden Daten weitergeleitet werden Tabelle 26: Konfiguration der Adressübersetzung (NAT) Falls es erforderlich ist, mehr als sechzehn Regeln für NAT einzustellen, ist es möglich, folgendes Skript in Start-Up Script Window einzufügen: iptables -t nat -A napt -p tcp --dport [PORT\_PUBLIC] -j DNAT --to-destination [IPADDR]:[PORT1\_PRIVATE] Wobei anstelle von [PORT_PUBLIC] und [PORT_PRIVATE] die konkreten Nummern der Ports eingegeben werden und anstelle von [IPADDR] wir die IP-Adresse eingegeben. Die nachfolgenden Optionen dienen zur Einstellung der Weiterleitung jeglicher eingehender Kommunikation vom PPP zum angeschlossenen PC. 34

43 Option Send all remaining incoming packets to default server Default Server IP Address Durch das Aktivieren dieser Option und durch die Einstellung der Option Default Server kann der Router in einen Modus gebracht werden, in dem er die sämtliche ankommende Kommunikation von Mobile WAN an einen Computer mit einer bestimmten IP-Adresse weiterleitet. IP-Adresse für die Weiterleitung jeglicher Kommunikation von Mobile WAN. Tabelle 27: Konfiguration der einheitlichen Weiterleitung Durch das Erlauben der nachfolgenden Optionen und die Eingabe der Nummer des Ports wird der entfernte Zugang zum Router von der PPP-Schnittstelle erlaubt. Option Enable remote HTTP access on port Enable remote HTTPS access on port Enable remote FTP access on port Enable remote SSH access on port Enable remote Telnet access on port Enable remote SNMP access on port Masquerade outgoing packets Diese Option ermöglicht die Konfiguration des Routers über die Web-Schnittstelle. Diese Option ermöglicht die Konfiguration des Routers über das gesicherte Protokoll HTTPS. Diese Option ermöglicht den Zugang über FTP. Diese Option ermöglicht den Zugang über SSH. Diese Option ermöglicht den Zugang über Telnet. Diese Option ermöglicht, bezüglich des SNMP Agents zu fragen. Die Option masquerade (alternative Bezeichnung für NAT) startet das System der Adressenübersetzung NAT. Tabelle 28: Konfiguration des entfernten Zugangs Beispiel: Konfiguration mit einem an den Router angeschlossenen Gerät Abbildung 26: Topologie des Beispiels für die Einstellung von NAT 1 35

44 Abbildung 27: Beispiel für die Einstellung von NAT 1 Bei dieser Konfiguration ist es wichtig, die Option Send all remaining incoming packets to default server gekennzeichnet zu haben, die IP-Adresse ist in diesem Falle die Adresse des hinter den Router angeschlossenen Gerätes. Das hinter den Router angeschlossene Gerät muss als Default Gateway auf dem Router eingestellt sein. Bei PING an die IP-Adresse der SIM-Karte antwortet dann das angeschlossene Gerät. 36

45 Beispiel: Konfiguration mit mehreren Geräten am Router Abbildung 28: Topologie des Beispiels für die Einstellung von NAT 2 Abbildung 29: Beispiel für die Einstellung von NAT 2 37

46 Bei dieser Konfiguration definieren die Adressen Server IP Address das hinter den Router angeschlossene Gerät. Bei Ping an die IP-Adresse der SIM-Karte antwortet der Router. Der Zugang zur Webschnittstelle des hinter den Router angeschlossenen Gerätes ist mit Port Forwarding möglich, bei dem der externe Port, zu dem der Zugang erwünscht wird, hinter die IP-Adresse SIM angeführt wird. Beim Bedarf für den Port 80 werden die einzelnen externen Ports (Public Port) geprüft, dort ist dieser Port nicht definiert, darum wird bei der angekreuzten Option Enable remote http access die Webschnittstelle des Routers automatisch geöffnet. Ist diese Option nicht markiert und ist die Option Send all remaining incoming packets to default server markiert, wird die Verbindung zur angeführten IP-Adresse verwirklicht. Sind die Option der Web-Schnittstelle und die Default Server IP address nicht markiert, wird die Anforderung nicht durchgeführt Konfiguration des OpenVPN-Tunnels Der OpenVPN-Tunnel ermöglicht eine sichere (verschlüsselte) Verbindung von zwei LAN- Netzen in ein gemeinsames Netz. Der Router bietet die Möglichkeit, bis zu vier OpenVPN- Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option OpenVPN im Menü aufgerufen. Im Fenster OpenVPN Tunnels Configuration sind zwei Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel. Option Create Description Edit Diese Option schaltet die einzelnen Tunnel ein Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel- Konfiguration eingegeben ist. Konfiguration des OpenVPN-Tunnels Tabelle 29: Übersicht der OpenVPN-Tunnel Abbildung 30: Übersicht der OpenVPN-Tunnel Option Description Protocol des Tunnels Protokoll, mit Hilfe dessen der OpenVPN-Tunnel kommunizieren wird UDP OpenVPN wird über das UDP Protokoll kommunizieren Fortsetzung auf der nächsten Seite 38

47 Fortsetzung von der vorherigen Seite Option UDP/TCP port Remote IP Address Remote Subnet Remote Subnet Mask Redirect Gateway Local Interface IP Address Remote Interface IP Address Ping Interval Ping Timeout Renegotiate Interval Max Fragment Size Compression NAT Rules TCP server OpenVPN wird über das Protokoll TCP im Server- Modus kommunizieren TCP client OpenVPN wird über das Protokoll TCP im Client- Modus kommunizieren Port des entsprechenden Protokolls IP-Adresse oder Domain-Name der Gegenstelle IP-Netzadresse hinter Gegenstelle Netzmaske hinter Gegenstelle Ermöglicht das Umleiten des gesamten Betriebs ins Ethernet Definiert die IP-Adresse der lokalen Schnittstelle Definiert die IP-Adresse der Schnittstelle der Gegenstelle Definiert das Zeitintervall, nach welchem eine Nachricht der anderen Seite gesandt wird, zwecks der Kontrolle der richtigen Existenz des Tunnels Definiert das Zeitintervall, während dessen der Router die von der Gegenstelle gesandte Nachricht abwartet. Zur richtigen Verifizierung des OpenVPN-Tunnels muss der Parameter Ping Timeout größer als Ping Interval sein. Stellt die Periode der erneuten Negotiation (Reauthorisierung) des OpenVPN-Tunnels ein. Dieser Parameter kann nur bei der Verifizierung des Benutzernamens/Passwortes oder bei der Verwendung des Zertifikats X.509 eingestellt werden. Nach diesem Zeitintervall ändert der Router das Chiffrieren des Tunnels, um die laufende Sicherheit des Tunnels zu gewährleisten. Mit diesem Parameter ist es möglich, die maximale Größe der abgesandten Pakete zu definieren. Die abgesandten Daten können komprimiert werden none es wird keine Kompression verwendet LZO es wird eine drahtlose Kompression verwendet, die auf beiden Seiten des Tunnels eingestellt sein muss not applied die NAT-Regeln werden auf den OpenVPN-Tunnel nicht angewandt applied die NAT Regeln werden auf den OpenVPN-Tunnel angewandt Fortsetzung auf der nächsten Seite 39

48 Option Authenticate Mode Pre-shared Secret CA Certificate DH Parameters Local Certificate Local Private Key Username Password Extra Options Fortsetzung von der vorherigen Seite Mit diesem Parameter wird die Authentisierung eingestellt none es ist keine Authentisierung eingestellt Pre-shared secret damit wird der geteilte Schlüssel für beide Tunnelseiten eingestellt Username/password ermöglicht die Authentisierung mittels CA Certificate, Username und Password X.509 Certificate (multiclient) ermöglicht die Authentisierung von X.509 im Multiclient-Modus X.509 Certificate (client) ermöglicht die Authentisierung von X.509 im Multiclient-Modus X.509 Certificate (server) ermöglicht die Authentisierung von X.509 im Multiclient-Modus Die Authentisierung mittels Pre-shared secret kann in Authentisierungen Pre-shared secret, Username/password und X.509 Certificate verwendet werden. Die Authentisierung mittels CA Certificate kann in den Authentisierungen Username/password und X.509 Certificate verwendet werden. Das Protokoll den Austausch der Schlüssel DH Parameters kann in den Authentisierungen X.509 und im Server-Modus verwendet werden. Die Authentisierung des Zertifikats Local Certificate kann in der Authentisierung X.509 Certificate verwendet werden. Der lokale private Schlüssel Local Private Key kann in der Authentisierung X.509 Certificate verwendet werden. Die Authentisierung mittels des Benutzernamens und Passwortes kann in der Authentisierung Username/Password verwendet werden. Die Authentisierung mittels des Benutzernamens und Passwortes kann in der Authentisierung Username/Password verwendet werden. Mit Hilfe des Parameters Extra Options ist es möglich, zusätzliche Parameter des OpenVPN-Tunnels, wie z. B. DHCP options usw., zu definieren. Tabelle 30: Konfiguration eines OpenVPN Tunnels 40

49 Die Änderungen der Einstellungen wirken sich nach der Betätigung der Schaltfläche Apply aus. Abbildung 31: Konfiguration eines OpenVPN-Tunnels 41

50 Beispiel: Konfiguration eines OpenVPN-Tunnels Abbildung 32: Topologie des Beispiels für die Konfiguration eines OpenVPN-Tunnels Beispiel: Konfiguration eines OpenVPN-Tunnels Konfiguration A B Protocol UDP UDP UDP Port Remote IP Address Remote Subnet Remote Subnet Mask Local Interface IP Address Remote Interface IP Address Compression LZO LZO Authenticate mode none none Tabelle 31: Beispiel für die Konfiguration eines OpenVPN-Tunnels Beispiele für das Einstellen der verschiedenen Möglichkeiten der Konfiguration und Authentisierung des OpenVPN finden Sie in der Konfigurationsanleitung für den OpenVPN-Tunnel. 42

51 1.17 Konfiguration des IPSec-Tunnels Der IPsec-Tunnel erzeugt eine sichere (verschlüsselte) Verbindung von zwei LAN Netzen in ein gemeinsames Netz. Der Router bietet die Möglichkeit bis zu vier IPsec-Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option IPsec im Menü aufgerufen werden kann. Im Fenster IPsec Tunnels Configuration sind vier Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel. Option Create Description Edit Diese Option schaltet die einzelnen Tunnel ein Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel-Konfiguration eingegeben ist Konfiguration des IPSec-Tunnels Tabelle 32: Übersicht der IPsec-Tunnel Abbildung 33: Übersicht der IPsec Tunnel Option Description Remote IP Address Remote ID Remote Subnet Remote Subnet Mask Local ID Local Subnet Local subnet mask Encapsulation Mode Name des Tunnels IP-Adresse oder Domain-Name der Gegenstelle ID der Gegenstelle Die ID bestehen aus zwei Teilen Host-Name und Domain-Name. IP-Netzadresse hinter der Gegenstelle Netzmaske hinter der Gegenstelle ID der lokalen Seite des Tunnels die ID bestehen aus zwei Teilen Host-Name und Domain-Name. IP-Adresse des lokalen Netzes Maske des lokalen Netzes IPsec-Modus Wählen Sie zwischen tunnel und transport. Fortsetzung auf der nächsten Seite 43

52 Option NAT traversal IKE Mode IKE Algorithm IKE Encryption IKE Hash IKE DH Group ESP Algorithm ESP Encryption ESP Hash PFS PFS DH Group Fortsetzung von der vorherigen Seite Wird die Adressenübersetzung zwischen zwei Endpunkten des IPsec-Tunnels benutzt, ist es notwendig, NAT Traversal (Enabled) freizugeben. Legt den Modus für den Verbindungsaufbau fest: main oder aggressive. Wird der Modus aggressive ausgewählt, wird der IPsec-Tunnel zwar schneller aufgebaut, dafür wird die Verschlüsselung permanent auf 3DES-MD5 gesetzt. Auswahl des Algorithmus: bullet auto Verschlüsselung und Hash-Algorithmus werden automatisch ausgewählt bullet manual Verschlüsselung und Hash-Algorithmus werden vom Benutzer ausgewählt Verschlüsselungsalgorithmen 3DES, AES128, AES192, AES256 Hash-Algorithmen MD5 oder SHA1 Diffie-Hellman-Gruppen bestimmen die Schlüsselstärke für den Schlüssel, der in Schlüsselaustauschprozess verwendet wird. Höhere Gruppennummern sind sicherer, benötigen aber mehr Zeit für die Berechnung. Art der Algorithm-Auswahl: bullet auto Verschlüsselung und Hash-Algorithmus werden automatisch ausgewählt bullet manual Verschlüsselung und Hash-Algorithmus werden vom Benutzer ausgewählt Verschlüsselungsalgorithmen DES, 3DES, AES128, AES192, AES256 Hash-Algorithmen MD5 oder SHA1 Stellt sicher, dass abgeleitete Sitzungsschlüssel nicht kompromittiert werden, wenn in Zukunft einer der privaten Schlüssel kompromittiert werden sollte. Diffie-Hellman-Gruppennumner (siehe IKE DH Group) Key Lifetime Lebensdauer des Schlüssels des Datenbereichs des Tunnels Mindestwert: 60 s Höchstwert: s IKE Lifetime Lebensdauer des Schlüssels des Steuerbereichs des Tunnels Mindestwert: 60 s Höchstwert: s Fortsetzung auf der nächsten Seite 44

53 Option Rekey Margin Rekey Fuzz DPD Delay DPD Timeout Authenticate Mode Pre-shared Key Fortsetzung von der vorherigen Seite Zeit vor dem Ablauf der Gültigkeit der Schlüssel, wenn neue Schlüssel erzeugt werden. Der Höchstwert muss kleiner sein als die Hälfte der Parameter IKE und Key Lifetime. Prozentuelle Verlängerung der Zeit Rekey Margin. Das Zeitintervall, während dessen die Funktionsfähigkeit des IPsec-Tunnels getestet wird. Das Zeitintervall, während dessen die Antwort abgewartet wird. Mit diesem Parameter kann die Authentisierung eingestellt werden: Pre-shared key damit wird der geteilte Schlüssel für beide Tunnelseiten eingestellt X.509 Certificate ermöglicht die Authentisierung von X.509 im Multiclient-Modus Geteilter Schlüssel für beide Tunnelseiten für die Authentisierung Pre-shared key. CA Certificate Zertifikat für die Authentisierung X.509 Remote Certificate Zertifikat für die Authentisierung X.509 Local Certificate Zertifikat für die Authentisierung X.509 Local Private Key Privater Schlüssel für die Authentisierung X.509 Local Passphrase Passphrase für die Authentisierung X.509 Extra Options Mit Hilfe des Parameters Extra Options ist es möglich, zusätzliche Parameter des OpenVPN-Tunnels, wie z. B. das Chiffrieren, zu definieren. Tabelle 33: Konfiguration des IPSec Tunnels Die Zertifikate und der private Schlüssel müssen im PEM-Format vorliegen. Als Zertifikat kann nur ein solches verwendet werden, welches durch den Beginn und das Ende des Zertifikats eingeleitet wird. Das zufällige Zeitintervall, während dessen es zum Rücktausch der neuen Schlüssel kommt, wird folgt definiert: Lifetime - (Rekey margin + zufälliger Wert im Bereich (0 bis Rekey margin * Rekey Fuzz/100)) Bei der Werkseinstellung wird der Rücktausch der Schlüssel im folgenden Zeitintervall verlaufen: Mindestzeit: 1 h - (9 m + 9 m) = 42 m Höchstzeit: 1 h - (9 m + 0 m) = 51 m 45

54 Beim Einstellen der Zeit für den Austausch der Schlüssel empfehlen wir, die Werksseinstellung beizubehalten, die die Sicherheit des Tunnels gewährleistet. Bei der Einstellung einer höheren Zeit wird der Betriebsmodus und gleichzeitig damit auch die Sicherheit des Tunnels gesenkt. Hingegen wird bei einer geringeren Zeit der Betriebsmodus und gleichzeitig damit auch die Sicherheit des Tunnels erhöht. Die Änderungen der Einstellungen wirken sich nach der Betätigung der Schaltfläche Apply aus. Beispiel: Konfiguration eines IPSec-Tunnels Abbildung 34: Topologie des Beispiels für die Konfiguration eines IPsec-Tunnels Beispiel: Konfiguration eines IPSec-Tunnels Konfiguration A B Remote IP Address Remote Subnet Remote Subnet Mask Local Subnet Local Subnet Mas: Authenticate mode pre-shared key pre-shared key Pre-shared key test test Tabelle 34: Beispiel für die Konfiguration eines IPSec-Tunnels Beispiele für das Einstellen der verschiedenen Möglichkeiten der Konfiguration und Authentisierung eines IPsec-Tunnels finden Sie in der Konfigurationsanleitung für den IPsec-Tunnel. 46

55 Abbildung 35: Konfiguration eines IPSec-Tunnels 47

56 1.18 Konfiguration des GRE-Tunnels Der GRE-Tunnel erzeugt eine Verbindung von zwei LAN-Netzen in ein gemeinsames Netz. Der Router bietet die Möglichkeit, bis zu vier GRE Tunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option GRE im Menü aufgerufen werden kann. Im Fenster GRE Tunnels Configuration sind vier Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel. Option Create Description Edit Diese Option schaltet die einzelnen Tunnel ein Diese Option zeigt die Bezeichnung des Tunnels an, der in der Tunnel- Konfiguration eingegeben ist. Konfiguration des GRE-Tunnels Tabelle 35: Übersicht der GRE-Tunnel Abbildung 36: Übersicht der GRE-Tunnel Option Description Remote IP Address Local Interface IP Address Remote Interface IP Address Remote Subnet Remote Subnet Mask Pre-shared Key Name des Tunnels IP-Adresse der Gegenstelle Interne IP-Adresse der lokalen Seite des Tunnels Interne IP-Adresse der Gegenstelle Adresse des Netzes hinter der Gegenstelle Maske des Netzes hinter der Gegenstelle Wählbare Option, die den verteilten Schlüssel (32bit) definiert, mit dessen Hilfe die Daten gefiltert werden, die den Tunnel passieren. Dieser Schlüssel muss auf beiden Routern gleich definiert sein, ansonsten wird der Router die empfangenen Pakete verwerfen. Mit Hilfe dieses Schlüssels werden die Daten, die den Tunnel passieren, nicht gesichert. Tabelle 36: Konfiguration eines GRE-Tunnels 48

57 Hinweis: Der GRE-Tunnel kann sich nicht selbst via NAT verbinden. Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus. Abbildung 37: Konfiguration eines GRE-Tunnels Beispiel: Konfiguration eines GRE-Tunnels Abbildung 38: Topologie des Beispiels für die Konfiguration eines GRE-Tunnels Konfiguration eines GRE-Tunnels: Konfiguration A B Remote IP Address Remote Subnet Remote Subnet Mask Tabelle 37: Beispiel für die Konfiguration eines GRE-Tunnels 49

58 1.19 Konfiguration des L2TP-Tunnels Die Konfiguration des L2TP-Tunnels kann durch die Auswahl der Option L2TP im Menü aufgerufen werden. Der L2TP-Tunnel wird zur Verbindung von zwei LAN Netzen in ein gemeinsame Netz mit Authentisierung benutzt. Der L2TP-Tunnel wird nach dem Aktivieren der Option Create L2TP Tunnel aufgebaut. Option Mode Server IP Address Client Start IP Address Client End IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username Password Modus des L2TP.Tunnels auf der Seite des Routers: L2TP server im Falle des Servers kann die Anfangs- und End-IP-Adresse des Adressbereichs definiert werden, die vom Server angeboten wird L2TP client im Falle des Client kann die IP-Adresse des Servers definiert werden Server-Adresse Erste IP-Adresse im Adressbereich, der vom Server den Clients angeboten wird. Letzte IP-Adresse im Adressbereich, der vom Server den Clients angeboten wird. IP-Adresse der lokalen Seite des Tunnels IP-Adresse der Gegenstelle IP-Adresse des Netzes hinter der Gegenstelle Maske des Netzes hinter der Gegenstelle Anmeldename für das Einloggen in den L2TP-Tunnel Passwort für das Einloggen in den L2TP-Tunnel Tabelle 38: Konfiguration eines L2TP-Tunnels Die Änderungen der Einstellungen wirken sich nach der Betätigung der Schaltfläche Apply aus. Abbildung 39: Konfiguration eines L2TP-Tunnels 50

59 Beispiel: Konfiguration eines L2TP-Tunnels Abbildung 40: Topologie des Beispiels für die Konfiguration eines L2TP-Tunnels Konfiguration eines L2TP-Tunnels: Konfiguration A B Mode L2TP Server L2TP Client Server IP Address Client Start IP Address Client End IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username username username Password password password Tabelle 39: Beispiel für die Konfiguration eines L2TP-Tunnels 51

60 1.20 Konfiguration des PPTP-Tunnels Die Konfiguration des PPTP-Tunnels kann durch die Auswahl der Option PPTP im Menü aufgerufen werden. Der PPTP-Tunnel wird zur Verbindung von zwei LAN Netzen in ein gemeinsames Netz mit Authentisierung benutzt. Es handelt sich um eine ähnliche Art der Umsetzung eines VPN wie bei L2TP. Der PPTP-Tunnel wird nach dem Aktivieren der Option Create PPTP tunnel aufgebaut. Mit der Firmware wurde die Unterstützung für PPTP Passthrough eingeführt. Es ist jetzt möglich einen Tunnel durch den Router einzurichten. Option Mode Server IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username Password Modus des PPTP-Tunnels auf der Seite des Routers: PPTP server im Falle des Servers kann die Anfangs- und End-IP-Adresse des Umfangs definiert werden, die vom Server angeboten wird PPTP client im Falle des Client kann die IP-Adresse der Servers definiert werden Server-Adresse IP-Adresse der lokalen Seite des Tunnels IP-Adresse der Gegenstelle IP-Adresse des Netzes hinter der Gegenstelle Maske des Netzes hinter der Gegenstelle Anmeldename für das Einloggen in den PPTP-Tunnel Passwort für das Einloggen in den PPTP-Tunnel Tabelle 40: Konfiguration des PPTP-Tunnels Die Änderungen der Einstellungen wirken sich nach der Betätigung der Schaltfläche Apply aus. Abbildung 41: Konfiguration eines PPTP-Tunnels 52

61 Beispiel: Konfiguration eines PPTP-Tunnels Abbildung 42: Topologie des Beispiels für die Konfiguration eines PPTP-Tunnels Konfiguration eines PPTP-Tunnels: Konfiguration A B Mode PPTP Server PPTP Client Server IP Address Local IP Address Remote IP Address Remote Subnet Remote Subnet Mask Username username username Password password password Tabelle 41: Beispiel für die Konfiguration eines PPTP-Tunnels 53

62 1.21 Konfiguration des DynDNS-Clients Die Konfiguration des DynDNS-Clients kann durch die Auswahl der Option DynDNS im Menü aufgerufen werden. Im Fenster kann eine Third Level Domain definiert werden, die am Server registriert ist. Option Hostname Username Password Server Third Level Domain, die am Server registriert ist Anmeldename Passwort Falls Sie eine andere Dienstleistung von DynDNS als wünschen, dann geben Sie die Adresse des Aktualisierungsservers in diese Option ein. Falls diese Option unausgefüllt bleibt, wird der Ausgangsserver members.dyndns.org benutzt. Tabelle 42: Konfiguration von DynDNS Beispiel: Konfiguration eines DynDNS-Clients für die Domain conel.dyndns.org Abbildung 43: Beispiel für die Einstellung von DynDNS 54

63 1.22 Konfiguration des NTP Clients Die Konfiguration des NTP-Client kann durch die Auswahl der Option NTP im Menü aufgerufen werden. Das Protokoll Network Time Protocol (NTP) ermöglicht regelmäßig die genaue Uhrzeit von den Zeit-Servern mit der Uhrzeit des Routers abzugleichen. Der Parameter Enable local NTP service versetzt den Router in den Modus NTP-Server, d.h., andere Geräte im lokalen Netz hinter dem Router können den Router als NTP-Server verwenden. Der Parameter Synchronize clock with NTP server versetzt den Router in den Modus NTP- Client, wobei alle 24 Stunden automatisch die interne Uhr synchronisiert wird. Option Primary NTP Server Address Secondary NTP Server Address Timezone Daylight Saving Time IP-Adresse oder Domain-Name des primären NTP Servers IP-Adresse oder Domain-Name des sekundären NTP Servers Mit dem Parameter Timezone kann die Zeitzone des Routers eingestellt werden Mit diesem Parameter wird die Umstellung auf die Sommerzeit bzw. wieder zurück geregelt: No Die Zeitumstellung erfolgt nicht. Yes Die Zeitumstellung erfolgt. Tabelle 43: NTP-Konfiguration Beispiel: NTP-Konfiguration mit ntp.cesnet.cz als primären und Htik.cesnet.cz als sekundären NTP-Server und mit Zeitumstellung beim Übergang von Winter- (MEZ) auf Sommerzeit (MESZ): Abbildung 44: Beispiel für die Einstellung von NTP 55

64 1.23 Konfiguration des SNMP-Agenten Durch das Aufrufen der Option SNMP ist die Konfiguration des SNMP-Agenten v1/v2 oder v3 möglich, der die Informationen über den Router bzw. über den Zustand des Erweiterungs- Ports XC-CNT oder XC-M-BUS sendet. Das Protokoll Simple Network Managment Protocol (SNMP) bietet Zustandsinformationen über Netzwerkelemente, wie z. B. Router oder Computer. Option Name Location Contact Definiert die Bennenung des Routers Standort des Routers Identifiziert die Person, die den Router verwaltet, zusammen mit den Informationen, wie man diese Person kontaktieren kann. Tabelle 44: Konfiguration des SNMP-Agenten Um SNMPv1/v2 einzuschalten, aktivieren Sie die Option Enable SNMPv1/v2. Legen Sie dann das Passwort für den Zugriff auf den SNMP agent (Community) fest. Als Standard wird public vorgegeben. Um SNMPv3 einzuschalten, aktivieren Sie die Option Enable SNMPv3 access. Anschließend legen Sie folgende Parameter fest: Option Username Authentication Authentication Password Privacy Privacy Password Benutzername Algorithmus für die Passwortverschlüsselung / Benutzeridentität Passwort zur Schlüsselerzeugung / Benutzeridentität Algorithmus für die Passwortverschlüsselung / Datensicherheit Passwort für die Schlüsselerzeugung / Datensicherheit Tabelle 45: SNMP v3-konfiguration Darüber hinaus können Sie mit dieser Konfiguration fortzufahren: Durch Aktivieren der Option Enable I/O extension ist es möglich, den Status der I/O Eingänge am Router zu verfolgen. Durch Aktivieren der Option Enable XC-CNT extension ist es möglich, den Status der Einund Ausgänge des wählbaren CNT Ports zu verfolgen. Durch Aktivieren der Option Enable M-BUS extension und Einstellung der nachfolgenden Parameter ist es möglich, den Status der angeschlossenen Messgeräte am wählbaren Port M-BUS zu verfolgen. 56

65 Option Baudrate Parity Stop Bits Kommunikationsgeschwindigkeit Kontroll Paritätsbit: none Die Daten werden ohne Parität gesendet werden. even Die Daten werden mit gerader Parität gesendet werden. odd Die Daten werden mit ungerader Parität gesendet werden. Anzahl der Stop Bits Tabelle 46: SNMP-Konfiguration (MBUS) Die Parameter XC-CNT extension und Enable M-BUS extension können nicht gleichzeitig aktiviert werden. Um das Senden von statistischen Daten einzuschalten, aktivieren Sie die Option Enable reporting to supervisory system. Tragen Sie die IP-Adresse des Monitoring-System R-SeeNet ein, an welches Daten gesendet werden. Legen Sie den Zeitraum fest, in dem Daten gesendet werden sollen. Option IP Address Period IP-Adresse Zeitraum für das Senden der statistischen Daten (in Minuten) Tabelle 47: SNMP-Konfiguration (R-SeeNet) Jeder überwachte Wert ist mittels des numerischen Identifikators OID Object Identifier eindeutig identifiziert. Für I/O Ein- und Ausgänge wird der folgende OID-Bereich (interne Variable) verwendet. OID Binäreingang BIN0 (Werte 0,1) Binärausgang OUT0 (Werte 0,1) Tabelle 48: Interne Variable für die Ein- und Ausgänge des Routers Für den wählbaren Port CNT wird der folgende OID-Bereich (der internen Variablen) verwendet: OID Analogeingang AN1 (Bereich ) Analogeingang AN2 (Bereich ) Zählereingang CNT1 (Bereich ) Zählereingang CNT2 (Bereich ) Fortsetzung auf der nächsten Seite 57

66 Fortsetzung von der vorherigen Seite OID Binäreingang BIN1 (Werte 0,1) Binäreingang BIN2 (Werte 0,1) Binäreingang BIN3 (Werte 0,1) Binäreingang BIN4 (Werte 0,1) Binärausgang OUT1 (Werte 0,1) Tabelle 49: Variable für den CNT-Port Für den wählbaren Port M-BUS wird der folgende OID-Bereich verwendet: OID <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse> <Adresse>.13.0 IdNumber Nummer des Messgeräts Manufacturer Hersteller Version spezifiziert die Version des Messgeräts Medium Typ des gemessenen Mediums Status Meldungen der Fehlerzustände 0. VIF Informationsfeld mit Wert 0. gemessener Wert 1. VIF Informationsfeld mit Wert 1. gemessener Wert 2. VIF Informationsfeld mit Wert 2. gemessener Wert 3. VIF Informationsfeld mit Wert 3. gemessener Wert <address> VIF Informationsfeld mit Wert <address> gemessener Wert Tabelle 50: Interne Variable für den MBUS-Port Die Adresse des Messgerätes kann aus dem Bereich sein, wobei 254 Broadcast ist. Seit Firmware zeigen alle v2 Router (mit RB-v2-6 und neuer) Informationen über die Netzspannung (OID ) und die interne Temperatur des Gerätes (OID ). 58

67 Beispiel: Einstellen und Ablesen des SNMP Abbildung 45: Beispiel für die Konfiguration von SNMP 59

68 Abbildung 46: Beispiel für einen MIB-Browser Es ist wichtig, die IP-Adresse des SNMP-Agenten (Router) im Feld Remote SNMP agent einzustellen. Nach der Eingabe der IP-Adresse ist es im Teil MIB tree möglich, die internen Variablen anzuzeigen. Weiter kann der Status der internen Variablen durch Eingabe deren OIDs festgestellt werden. Der Pfad zu den Variablen ist: iso org dod internet private enterprises conel protocols Der Pfad zu den Grundangaben des Routers ist: iso org dod internet mgmt mib-2 system 60

69 1.24 SMTP-Konfiguration Mit Hilfe der Option SMTP ist die Konfiguration des Protokolls Simple Mail Transfer Protocol (SMTP) des Clients möglich, mit dem das Absenden von s definiert wird. Option SMTP Server Address Username Password Own Address Domain-Name oder IP-Adresse des -Servers Benutername zum -Konto Passwort zum -Konto -Adresse des Absenders Tabelle 51: Konfiguration des SMTP-Clients Der Netzbetreiber kann andere SMTP-Server blockieren, so dass nur der SMTP-Server des Netzbetreibers benutzt werden kann. Beispiel: Konfiguration des SMTP-Clients Abbildung 47: Beispiel für die Konfiguration des SMTP-Clients Die s könne vom Startup skript oder der Telnet-Schnittstelle mit dem Befehl und folgenden Parametern gesendet werden: -t -s -m -a -r -Adresse des Empfängers Betreff der Nachricht (Der Betreff der Nachricht muss in Anführungszeichen stehen.) Nachricht (Der Text der Nachricht muss in Anführungszeichen stehen.) Anlage Anzahl der Sendeversuche (Standard: 2 Versuche) Der Befehl und Parameter müssen in Kleinbuchstaben eingegeben werden. Beispiel: Abgeschicke t s "subject" m "message" a c:\directory\abc.doc r 5 Dieser Befehl verschickt eine an die -Adresse mit dem Betreff der Nachricht "subject", der eigentlichen Nachricht message" und der Anlage "abc.doc" aus dem Verzeichnis c:\directory\. Es wird fünf Mal versucht die Nachricht zuzustellen. 61

70 1.25 Konfiguration des Versendens von SMS Beim Industrie-Router XR5i v2 gibt es die Option SMS Configuration nicht. Die SMS-Konfiguration wird durch die Auswahl der Option SMS im Hauptmenü aufgerufen. Die Einstellung definiert die Möglichkeiten des SMS-Versands vom Router im Falle von verschiedenen definierten Zuständen und Status des Routers. Im ersten Fensterteil wird das Versenden der SMS konfiguriert. Option Send SMS on power up Send SMS on connect to mobile network Send SMS on disconnect to mobile network Send SMS when datalimit exceeded Send SMS when binary input on I/O port (BIN0) is active Send SMS when binary input on expansion port (BIN1 BIN4) is active Add timestamp to SMS Phone Number 1 Phone Number 2 Phone Number 3 Unit ID BIN0 SMS BIN1 SMS Automatischer SMS-Versand nach dem Einschalten der Stromversorgung. Automatischer SMS-Versand beim Start der Verbindung zum Mobilfunknetz. Automatischer SMS-Versand beim Beenden der Verbindung zum Mobilfunknetz. Automatischer SMS-Versand bei Überschreitung des Datenlimits. Automatischer SMS-Versand bei aktivem Binärausgang des Routers, deren Text durch den Parameter BIN0 festgelegt wird. Automatischer SMS-Versand bei aktivem Binärausgang auf wählbarer CNT-Platte, deren Text durch die Parameter BIN1-SMS bis BIN4-SMS festgelegt wird. Fügt einen Zeitstempel in die gesendeten SMS ein. Der Zeitstempel hat das folgende Format YYYY-MM- DD hh:mm:ss. Telefonnummer für das Versenden der automatisch generierten SMS. Telefonnummer für das Versenden der automatisch generierten SMS. Telefonnummer für das Versenden der automatisch generierten SMS. Name des Routers, der in der SMS verschickt wird. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs zum Router. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 1 auf der CNT-Platte. Fortsetzung auf der nächsten Seite 62

71 Fortsetzung von der vorherigen Seite Option BIN2 SMS BIN3 SMS BIN4 SMS Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 2 auf der CNT-Platte. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 3 auf der CNT-Platte. Text der SMS-Nachricht bei der Aktivierung des Binäreingangs 4 auf der CNT-Platte. Tabelle 52: Konfiguration Versenden von SMS Im zweiten Teil ist es möglich, die Betätigung des Routers mittels SMS-Nachrichten zu konfigurieren. Beim Aktivieren der Option Enable remote control via SMS ist es möglich, den Router mittels SMS-Nachrichten zu betätigen. Option Phone Number 1 Phone Number 2 Phone Number 3 Diese Betätigung des Routers kann für bis zu drei Telefonnummern eingestellt werden. Ist die Betätigung des Routers mittels SMS-Nachrichten eingestellt, werden alle ankommenden SMS automatisch bearbeitet und gelöscht. In der Werkseinstellung ist dieser Parameter eingeschaltet. Tabelle 53: Konfiguration der SMS-Betätigung mittels SMS Ist keine Telefonnummer ausgefüllt, ist es möglich den Router durch Versenden einer SMS- Nachricht im Format Reboot von einer beliebigen Nummer aus neu zu starten. Sind eine oder mehrere Nummern ausgefüllt, ist es möglich, den Router mittels nur von diesen Nummern gesandten SMS-Nachrichten zu steuern. Durch Einfügen eines "*"(Stern) ist es möglich, den Router von jeder belieben Nummer aus zu steuern. Die Betätigungs-SMS sind möglich im Format: SMS go online sim 1 go online sim 2 go online go offline Bedeutung Umschaltung auf erste SIM (APN1) Umschaltung auf zweite SIM (APN2) Der Router wird in den Online-Modus umgeschaltet Beendigung der PPP Verbindung set out0=0 Stellt den Ausgang des I/O-Konnektors auf 0 set out0=1 Stellt den Ausgang des I/O-Konnektors auf 1 set out1=0 Stellt den Ausgangs des wählbaren Ports XC-CNT auf 0 Fortsetzung auf der nächsten Seite 63

72 Fortsetzung von der vorherigen Seite SMS Bedeutung set out1=1 Stellt den Ausgangs des wählbaren Ports XC-CNT auf 1 set profile std Einstellung des Standard-Profils set profile alt1 Einstellung des alternativen Profils 1 set profile alt2 Einstellung des alternativen Profils 2 set profile alt3 Einstellung des alternativen Profils 3 reboot Reboot des Routers get ip Versendet Antwort mit der IP-Adresse der SIM-Karte Tabelle 54: Bedeutung der Betätigungs-SMS Durch die Auswahl der Option Enable AT-SMS protocol on expansion port 1 und durch die Einstellung der Geschwindigkeit (Baudrate) ist es möglich, das Versenden/Empfangen von SMS-Nachrichten am seriellen Port (Port 1) freizugeben. Option Baudrate Geschwindigkeit am wählbaren Port 1 Tabelle 55: Versenden/Empfangen von Nachrichten am seriellen Port 1 Durch die Auswahl der Option Enable AT-SMS protocol on expansion port 2 und durch die Einstellung der Geschwindigkeit (Baudrate) ist es möglich, das Versenden/Empfangen von SMS-Nachrichten am seriellen Port freizugeben Option Baudrate Geschwindigkeit am wählbaren Port 2 Tabelle 56: Versenden/Empfangen von Nachrichten am seriellen Port 2 Durch die Auswahl der Option Enable AT-SMS protocol on TCP port ist es möglich, das Versenden/Empfangen von SMS-Nachrichten am TCP port freizugeben. Die SMS-Nachrichten werden mittels der bekannten AT-Befehle versandt. Option TCP Port Port, an dem das Versenden/Empfangen von SMS-Nachrichten erlaubt wird Tabelle 57: Versenden/Empfangen von Nachrichten am TCP-Port Send SMS Die SMS-Nachrichten können z. B. im Programm Hyperterminal bearbeitet werden. Nach dem Aufbau der Verbindung mit dem Router über die serielle Schnittstelle oder über Ethernet ist es möglich, mittels der folgenden AT-Befehle die SMS-Nachrichten zu bearbeiten. 64

73 AT-Befehl AT+CGMI AT+CGMM AT+CGMR AT+CGPADDR AT+CGSN AT+CIMI AT+CMGD AT+CMGF AT+CMGL AT+CMGR AT+CMGS AT+CMGW AT+CMSS AT+COPS? AT+CPIN AT+CPMS AT+CREG AT+CSCA AT+CSCS AT+CSQ AT+GMI AT+GMM AT+GMR AT+GSN ATE ATI Bedeutung Fragt den Herstellers ab Fragt das Modells ab Fragt Revisionsinformationen des Modells ab Fragt die IP-Adresse der ppp0-schnittstelle ab Fragt die Seriennummer des Produktes ab Fragt die International Mobile Subscriber Identity Number (IMSI) ab Löscht eine SMS-Nachricht Stellt das Format für die Anzeige von SMS ein Listet Nachrichten aus dem Nachrichtenspeicher zu einem bestimmten Status auf Liest eine Nachricht aus dem Nachrichtenspeicher Sendet eine SMS vom Gerät an die eingegebene Telefonnummer Schreibt eine SMS in den SIM-Speicher Sendet eine Nachricht vom SIM-Speicher Identifiziert alle verfügbaren Mobilfunknetze Wird verwendet um den PIN-Code abzufragen und einzugeben Wählt den SMS-Nachrichtenspeichertyp, der für den SMS-Betrieb verwendet wird Zeigt den Status der Netzwerkregistrierung an Stellt die Telefonnummer des SMS-Service-Centers ein Wählt den Zeichensatz Gibt die Signalstärke des registrierten Netzwerks aus Fragt den Herstellers ab Fragt das Modell ab Fragt Revisionsinformationen des Modells ab Fragt die Seriennummer des Produktes ab Bestimmt, ob das Gerät die empfangene Zeichen wiederholt oder nicht (Echo) Überträgt die herstellerspezifischen Informationen über das Gerät Tabelle 58: Liste der AT-Befehle Eine detaillierte und Beispiele für diese AT-Befehle finden Sie in der Application Note AT commands. 65

74 Nach dem Einschalten der Stromversorgung (Power Up) kommt an den angeführte Telefonnummer die SMS im Format an: Router (Unit ID) has been powered up. Signal strength xx dbm. Nach dem Aufbau der PPP-Verbindung (PPP Connect) kommt an die angeführte Telefonnummer die SMS im Format an: Router (Unit ID) has established connection to mobile network. IP address xxx.xxx.xxx.xxx Nach dem Verlust der PPP-Verbindung (PPP Disconnect) kommt an die angeführte Telefonnummer die SMS im Format an: Router (Unit ID) has lost connection to mobile network. IP address xxx.xxx.xxx.xxx Die Einstellung des Versendens von diesen SMS lautet wie folgt: Abbildung 48: Beispiel für die Einstellung der SMS-Konfiguration 1 66

75 Beispiel: Einstellung des Routers zum Versand von SMS-Nachrichten über die serielle Schnittstelle (PORT 1) Abbildung 49: Beispiel für die Einstellung der SMS-Konfiguration 2 67

76 Beispiel: Einstellung des Routers für die Steuerung mittels SMS-Nachrichten von einer beliebigen Telefonnummer aus Abbildung 50: Beispiel für die Einstellung der SMS-Konfiguration 3 68

77 Beispiel: Einstellung des Routers für die Steuerung mittels SMS-Nachrichten von zwei beliebigen Telefonnummern aus Abbildung 51: Beispiel für die Einstellung der SMS-Konfiguration 4 69

78 1.26 Konfiguration eines wählbaren Ports Die Konfiguration der wählbaren Ports PORT 1 und PORT 2 wird durch die Wahl der Option Expansion Port 1 oder Expansion Port 2 eingeleitet. Seit Firmware verfügen alle v2 Router über das Programm getty. Über dieses Programm können Sie eine Verbindung zum Router über eine serielles Kabel herstellen, vorausgesetzt, der Router ist mit der Erweiterung Port RS232 ausgerüstet. Das Programm Getty zeigt eine Anmeldezeilen an. Geben Sie den Benutzernamen ein und anschließend, nach Aufforderung, das Passwort. Getty verifiziert die eingegebenen Daten, meldet Sie an und zeigt dann eine Kommandozeile. Sie können nun, entsprechend einer Verbindung über Telnet, das System verwalten. Option Baudrate Data Bits Parity Stop Bits Split Timeout Protocol Mode Server Address TCP Port Geschwindigkeit der Kommunikation Anzahl der Datenbits Kontroll-Paritätsbit: none es wird keine Parität versandt even es wird eine gerade Parität versandt odd es wird eine ungerade Parität versandt Anzahl der Stoppbits Split Timeout stellt die Zeit für die Zerteilung der Nachricht ein. Wird beim Empfang eine Lücke zwischen zwei Zeichen erkannt, die länger als der Wert des Parameters in Millisekunden ist, wird der Empfang als fehlerhaft angezeigt und es folgt das Aufsuchen eines neuen Anfangs der Nachricht Protokoll: TCP Kommunikation über das Protokoll TCP (verbindungsorientiert) UDP Kommunikation über das Protokoll UDP (verbindungslos) Kommunikationsmodus: TCP server der Router empfängt ankommende Befehle am eingegebenen Port TCP client der Router verbindet sich zur eingegebenen Server- Adresse am eingegebenen Port Im Modus TCP Client ist es notwendig, die Server-Adresse einzugeben. Der TCP/UDP Port, wo die Kommunikation stattfindet. Tabelle 59: Konfiguration des wählbaren Ports 1 70

79 Ist die Option Check TCP connection aktiviert, wird die Kontrolle der aufgebauten TCP- Verbindung eingeschaltet. Option Keepalive Time Keepalive Interval Keepalive Probes Zeitdauer, während der das Bestehen der Verbindung überwacht wird Zeitdauer, während der auf eine Antwort gewartet wird Anzahl der Versuche Tabelle 60: Konfiguration des wählbaren Ports 2 Beim Aktivieren der Option Use CD as indicator of the TCP connection wird die Funktion der Indikation des Status der TCP-Verbindung mit Hilfe des CD-Signals (DTR auf Seiten des Routers) eingeschaltet. CD Active Nonactive TCP-Verbindung wurde aufgebaut TCP-Verbindung wurde nicht aufgebaut Tabelle 61: des CD-Signals Beim Aktivieren der Option Use DTR as control of TCP connection wird die Funktion der Betätigung der TCP-Verbindung mit Hilfe des DTR-Signals (CD auf Seiten des Routers) eingeschaltet. DTR Verhalten des Servers Verhalten des Clients Active Nonactive Der Router erlaubt den Aufbau der TCP-Verbindung. Der Router erlaubt den Aufbau der TCP-Verbindung nicht. Tabelle 62: des DTR-Signals Der Router baut die TCP-Verbindung auf. Der Router trennt die TCP-Verbindung. Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus. 71

80 Abbildung 52: Konfiguration eines wählbaren Ports Beispiel: Konfiguration des wählbaren Ports 1 Abbildung 53: Beispiel für die Einstellung des wählbaren Ports 1 72

81 Beispiel: Konfiguration des wählbaren Ports 2 Abbildung 54: Beispiel für die Einstellung des wählbaren Ports 2 73

82 1.27 Konfiguration des USB Anschlusses Die Konfiguration des USB-Anschlusses kann durch Auswahl der Option USB Port im Menü aufgerufen werden. Die Konfiguration kann dann durchgeführt werden, falls der Umsetzer USB/RS232 verfügbar ist. Option Baudrate Data Bits Parity Stop Bits Split Timeout Protocol Mode Server Address TCP Port Geschwindigkeit der Kommunikation des RS232 Anzahl der Datenbits Kontroll-Paritätsbit: none es wird keine Parität versandt even es wird eine gerade Parität versandt odd es wird eine ungerade Parität versandt Anzahl der Stoppbits Split Timeout stellt die Zeit für die Zerteilung der Nachricht ein. Wird beim Empfang eine Lücke zwischen zwei Zeichen erkannt, die länger als der Wert des Parameters in Millisekunden ist, wird der Empfang als fehlerhaft angezeigt und ein neuer Anfang der Nachricht gesucht. Kommunikationsprotokoll: TCP Kommunikation über das Protokoll TCP (verbindungsorientiert) UDP Kommunikation über das Protokoll UDP (verbindungslos) Kommunikationsmodus: TCP server der Router empfängt ankommende Befehle am angegebenen Port TCP client der Router verbindet sich zur eingegebenen Serveradresse am angegebenen Port Im Modus TCP-Client ist es notwendig, die Serveradresse anzugeben. TCP/UDP Port, wo die Kommunikation stattfindet. Tabelle 63: Konfiguration des USB Ports 1 Ist die Option Check TCP connection aktiviert, wird die Kontrolle der aufgebauten TCP- Verbindung eingeschaltet. Item Keepalive Time Keepalive Interval Keepalive Probes Description Zeitdauer, während der das Bestehen der Verbindung überwacht wird Zeitdauer, während der auf eine Antwort gewartet wird Anzahl der Versuche Tabelle 64: Konfiguration des USB Ports 2 74

83 Beim Aktivieren der Option Use CD as indicator of the TCP connection wird die Funktion der Anzeige des Status der TCP-Verbindung mit Hilfe des CD-Signals (DTR auf Seiten des Routers) eingeschaltet. CD Active Nonactive Description Die TCP-Verbindung wurde aufgebaut. Die TCP-Verbindung wurde nicht aufgebaut. Tabelle 65: des CD-Signals Beim Aktivieren der Option Use DTR as control of TCP connection wird die Funktion der Betätigung der TCP-Verbindung mit Hilfe des DTR-Signals (CD auf Seiten des Routers) eingeschaltet. DTR Verhalten des Servers Verhalten des Clients Active Nonactive Der Router erlaubt den Aufbau der TCP-Verbindung. Der Router erlaubt den Aufbau der TCP-Verbindung nicht. Unterstützte Umsetzer USB/RS232: FTDI Prolific PL2303 Tabelle 66: des DTR-Signals Der Router baut die TCP-Verbindung auf. Der Router trennt die TCP-Verbindung. Silicon Laboratories CP210 (unterstützt seit Firmware Version 3.0.1) Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus. Abbildung 55: USB-Konfiguration 75

84 Beispiel: Konfiguration des USB-Port 1 Abbildung 56: Beispiel für die Einstellung des USB-Ports 1 Beispiel: Konfiguration des USB-Port 2 Abbildung 57: Beispiel für die Einstellung des USB-Ports 2 76

85 1.28 Konfiguration des Startup-Skripts Im Fenster Startup Script ist es möglich, eigene Skripte zu erstellen, die nach den Initialisierungsskripten gestartet werden. Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus. Abbildung 58: Startup-Skript Damit die Skripte das Verhalten des Routers ändern, ist es wichtig, den Router über die Schaltfläche Reboot (über die Web-Administration) oder mit Hilfe einer SMS-Nachricht neu zu starten. Beispiel: Beim Start des Routers stoppt das Programm syslogd. Es wird wieder gestartet und loggt sich auf dem entfernten Rechner mit der Adresse ein. Die Anzahl der Zeilen beträgt 100. Abbildung 59: Beispiel für ein Startup script 77

86 1.29 Up/Down-Skript Im Fenster Up/Down Script ist es möglich, eigene Skripte zu erstellen und zu speichern. Skripte im Feld Up script werden nach der Initialisierung von PPP (beim Industrie-Router XR5i v2 der PPPoE-Verbindung) gestartet. In das Feld Down Script werden die Skripten eingetragen, die bei einem Ausfall oder beim Verlust der PPP/WAN-Verbindung (beim Industrie-Router XR5i v2 der PPPoE-Verbindung) gestartet werden sollen Die Änderungen der Einstellungen wirken sich nach Betätigung der Schaltfläche Apply aus. Abbildung 60: Up/Down script Beispiel: Nach dem Herstellen oder Verlust der Verbindung versendet der Router eine mit der Information über das Herstellen oder den Verlust der Verbindung. Abbildung 61: Beispiel für ein Up/Down-Skript 78

87 1.30 Konfiguration der automatischen Aktualisierung Die Konfiguration der automatischen Aktualisierung der Router-Einstellungen kann im Menü durch die Auswahl der Option Automatic update aufgerufen werden. Aufgrund dieser Funktion lädt der Router automatisch die Konfiguration oder aktuelle Firmware von dem Server herunter, wo die Konfigurationsdatei oder Firmware gespeichert ist. Um Manipulationen an den Update- Dateien zu verhindern, werden die heruntergeladenen Dateien (Format: tar.gz) überprüft: zuerst das Format und im Weiteren dann der Architekturtyp und die einzelnen im Archiv enthaltenen Dateien. Durch das Aktivieren der Option Enable automatic update of configuration ist es möglich die automatische Aktualisierung der Router-Einstellungen freizugeben. Mit dem Parameter Enable automatic update of firmware ist es möglich, die automatische Aktualisierung der Router-Firmware freizugeben. Option Source Base URL Unit ID Update Hour Mit diesem Parameter wird eingestellt, von wo der Router die aktuelle Firmware downloaden wird: HTTP/FTP server Die Aktualisierungen werden von der Adresse heruntergeladen, die in der Option Base URL eingegeben ist. USB flash drive Der Router sucht die aktuelle Firmware im Wurzelverzeichnis des Geräts, das an den USB-Port angeschlossen ist. Both der Router sucht die aktuelle Firmware in beiden Quellen Mit dem Parameter Base URL ist es möglich, den Grundteil des Domain- Namens oder der IP-Adresse des Servers einzugeben, von dem die Firmware oder Router-Konfiguration heruntergeladen werden soll. Bezeichnung der heruntergeladenen Konfiguration. Falls die Unit ID nicht angegeben ist, wird als Dateiname die MAC-Adresse des Routers verwendet. (Als Trennzeichen wird statt einem Doppelpunkt ein Punkt benutzt). Die automatische Aktualisierung der Konfiguration erfolgt 5 Minuten nach dem Einschalten des Routers und dann alle 24 Stunden. Es ist auch möglich, mit dem Parameter Update Hour die Stunde (im Bereich von 1-24) einzustellen, wann die Aktualisierung durchgeführt werden soll. Besteht an der eingegebenen URL eine abweichende Konfiguration als im Router, nimmt der Router diese Konfiguration auf und danach führt er einen Neustart durch. Tabelle 67: Konfiguration der automatischen Aktualisierung Die Bezeichnung der heruntergeladenen Konfigurationsdatei setzt sich zusammen aus dem Parameter Base URL, der Hardwareadresse MAC der Schnittstelle ETH0 des Routers und aus dem Suffix cfg. Die Hardwareadresse MAC und das Suffix cfg werden automatisch hinzugefügt, es ist nicht erforderlich, diese Daten irgendwo auszufüllen. Mit dem Parameter Unit ID kann die sachliche Bezeichnung der heruntergeladenen Datei definiert werden, die auf 79

88 den Router heruntergeladen wird. Falls dieser Parameter verwendet wird, wird statt der MAC- Adresse der Parameter Unit ID benutzt. Der Name der heruntergeladenen Firmware setzt sich aus dem Parameter Base URL, dem Router-Typ und dem Suffix bin zusammen. Auf den HTTP/FTP Server müssen immer zwei Dateien hochgeladen werden -.bin und.ver. Falls auf den Server nur die Datei mit dem Suffix.bin hochgeladen werden sollte, würde beim Versuch, die nicht existierende Datei.ver herunterzuladen, die falsche Antwort 200 OK versenden (anstelle der erwarteten 404 Not Found). Dies führt zu dem hohen Risiko, dass der Router unablässig versucht die.bin-datei herunterzuladen. Beispiel: Für den Router vom Typ ER75i v2 wird geprüft, ob eine Firmware oder Konfiguration zur Verfügung steht. Bei Bedarf wird eine Aktualisierung jeden Tag um 1:00 Uhr morgens durchgeführt. Name der Firmware: Name der Konfigurationsdatei: Abbildung 62: Beispiel für die automatische Aktualisierung 1 Beispiel: Für den Router vom Typ ER75i v2 mit der MAC Adresse 00:11:22:33:44:55 wird geprüft, ob eine Firmware oder Konfiguration zur Verfügung steht. Bei Bedarf wird eine Aktualisierung jeden Tag um 1:00 Uhr morgens durchgeführt. Name der Firmware: Name der Konfigurationsdatei: Abbildung 63: Beispiel für die automatische Aktualisierung 2 80

KONFIGURATIONSANLEITUNG für v2 Router

KONFIGURATIONSANLEITUNG für v2 Router SANLEITUNG für v2 Router USED SYMBOLS Verwendete Symbole Gefahr wichtiger Hinweis, der die Sicherheit der Person oder die Funktionstüchtigkeit des Geräts beeinflussen kann. Vorsicht Hinweis auf mögliche

Mehr

Bedienungsanleitung Modbus-LAN Gateway

Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Inhalt 1. Starten der Konfigurationsoberfläche des MLG... 3 2. Konfiguration MLG... 4 2.1. Network Settings... 4 2.1.1 Statische

Mehr

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen,

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen, DIGITRONIC GmbH - Seite: 1 Ausgabe: 11.05.2012 Einstellanleitung GSM XSBOXR6VE Diese Anleitung gilt für die Firmware Version 1.1 Zunächst die SIM Karte mit der richtigen Nummer einsetzten (siehe Lieferschein).

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Installationsanleitung. MC Router Starter Kit

Installationsanleitung. MC Router Starter Kit Installationsanleitung MC Router Starter Kit MC Router Starter Kit Diese Anleitung versetzt Sie in die Lage mit dem MC Router Starter Kit ein sicheres privates OpenVPN-Netzwerk zwischen zwei Endgeräten

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Einrichtungsanleitung MRT150N & fixed.ip+

Einrichtungsanleitung MRT150N & fixed.ip+ Einrichtungsanleitung MRT150N & fixed.ip+ (Stand: 2 Juli 2013) Mini-VPN-Router MRT150N Diese Anleitung steht auch im mdex Support Wiki als PDF-Datei zum Download bereit: https://wiki.mdex.de/ mdexanleitungen

Mehr

Port-Weiterleitung einrichten

Port-Weiterleitung einrichten Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 1.5 Status Endfassung Ausgabedatum 13.03.2015 Centro Business Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzungen/Einschränkungen

Mehr

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Technical Note 30 Endian4eWON einrichten für VPN Verbindung Technical Note 30 Endian4eWON einrichten für VPN Verbindung TN_030_Endian4eWON.doc Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. Seite 1 von 21 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2

Mehr

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE

ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE Wichtig: Beide Geräte müssen auf der LAN-Seite unterschiedliche IP-Kreise verwenden! Jeder der Schritte

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

ETI/Domo. Deutsch. www.bpt.it. ETI-Domo Config 24810160 DE 29-07-14

ETI/Domo. Deutsch. www.bpt.it. ETI-Domo Config 24810160 DE 29-07-14 ETI/Domo 24810160 www.bpt.it DE Deutsch ETI-Domo Config 24810160 DE 29-07-14 Konfiguration des PC Bevor Sie mit der Konfiguration der gesamten Anlage beginnen, konfigurieren Sie den PC so, dass er für

Mehr

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev.

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. WIE-SERVICE24 Konfiguration Ihres Zugangs VPN Portal WIE-SERVICE24.com Technical Notes 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. A) Inhalt Inhalt 1 Allgemeines... 3 1.1 Information... 3 1.1

Mehr

Technical Note 0605 ewon

Technical Note 0605 ewon PCE Deutschland GmbH Im Langel 4 59872 Meschede Telefon: 02903 976 990 E-Mail: info@pce-instruments.com Web: www.pce-instruments.com/deutsch/ Technical Note 0605 ewon 2 ewon per VPN miteinander verbinden

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Technicolor TWG870. Betriebsanleitung für Ihr Kabelmodem. Version 2.0

Technicolor TWG870. Betriebsanleitung für Ihr Kabelmodem. Version 2.0 Technicolor TWG870 Betriebsanleitung für Ihr Kabelmodem Version 2.0 Your ambition. Our commitment. Tel. 0800 888 310 upc-cablecom.biz Corporate Network Internet Phone TV 1. Beschreibung Das Kabelmodem

Mehr

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 mit public.ip via OpenVPN Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.

Mehr

Technical Note 0603 ewon

Technical Note 0603 ewon Technical Note 0603 ewon ewon an Standard OpenVPN-Server anmelden - 1 - Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Information... 3 1.2 Hinweis... 3 1.3 Anschluss PC und ewon... 3 2 Internet-Zugang am ewon

Mehr

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden SUNNY WEBBOX Kurzanleitung zur Inbetriebnahme der Sunny WebBox unter Windows XP Version: 1.0 1 Hinweise zu dieser Anleitung Diese Anleitung unterstützt Sie bei der Inbetriebnahme der Sunny WebBox in ein

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung Technische Berufe Ausbildungszentrum Klybeck W-LAN einrichten Access Point Konfiguration Diese Anleitung gilt für den Linksys WAP54G. Übersicht W-LAN einrichten... 1 Access Point Konfiguration... 1 Übersicht... 1 Vorbereitung... 1 Verbindung aufnehmen...

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter

Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Gehäuse 3,5 Zoll IDE HDD USB 2.0 und LAN UA0028. Bedienungsanleitung

Gehäuse 3,5 Zoll IDE HDD USB 2.0 und LAN UA0028. Bedienungsanleitung Gehäuse 3,5 Zoll IDE HDD USB 2.0 und LAN UA0028 Bedienungsanleitung Einführung Je nachdem in welcher Netzwerkumgebung sich das Gehäuse befindet, gibt es zwei verschiedene Möglichkeiten auf das Gehäuse

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS)

HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS) HowTo: Grundlegende Einrichtung des WLAN an einem D-Link Wireless Switch (DWS) [Voraussetzungen] 1. DWS-3024/3024L/4026/3160 mit aktueller Firmware - DWS-4026/ 3160 mit Firmware (FW) 4.1.0.2 und höher

Mehr

Check_MK rail1 - Handbuch

Check_MK rail1 - Handbuch Check_MK rail1 - Handbuch i Check_MK rail1 - Handbuch Check_MK rail1 - Handbuch ii Inhaltsverzeichnis 1 Schnellstart-Anleitung 1 2 Lieferumfang 3 3 Anforderungen an die SD-Karte 4 4 Informationen zur SD-Karte

Mehr

Anschluss eines WZ 10D IN an ein ewon2001

Anschluss eines WZ 10D IN an ein ewon2001 Anschluss eines WZ 10D IN an ein ewon2001 Seite 1 von 10 ewon Technical Note Nr. 020 Version 1.0 Kombination aus ewon2001 + WZ 10 D IN Modul Konfiguration samt Alarmversendung per SMS Übersicht 10.06.2008/SI

Mehr

DFL-700 Network Security Firewall

DFL-700 Network Security Firewall Dieses Produkt kann mit jedem aktuellen Webbrowser eingerichtet werden (Internet Explorer 6 oder Netscape Navigator ab Version 6). DFL-700 Network Security Firewall Vor dem Start 1. Damit Sie mit der Network

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

ANLEITUNG Vers. 22.04.2014. EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master

ANLEITUNG Vers. 22.04.2014. EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master ANLEITUNG Vers. 22.04.2014 EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master Allgemeine Beschreibung Das Gateway mit Webserver Modbus TCP/IP Slave Modbus RTU Master ist ein Gerät, welches

Mehr

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar 2008. Vortrag für den PC-Treff Böblingen 9. Februar 2008 Vortrag für den PC-Treff Böblingen Agenda 1 Einleitung Netzwerkeinstellungen 2 Feste Zuordnung Lease 3 4 Einleitung Einleitung Netzwerkeinstellungen DHCP, das Dynamic Host Configuration

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Inhalt 1 Inbetriebnahme 2 Erläuterungen zum Gateway 3 Bedienung der App 4 Hinweise zur Fehlerbehebung. 1 - Inbetriebnahme. 1.1 - Gateway anschließen

Inhalt 1 Inbetriebnahme 2 Erläuterungen zum Gateway 3 Bedienung der App 4 Hinweise zur Fehlerbehebung. 1 - Inbetriebnahme. 1.1 - Gateway anschließen Inhalt 1 Inbetriebnahme 2 Erläuterungen zum Gateway 3 Bedienung der App 4 Hinweise zur Fehlerbehebung 1 - Inbetriebnahme Nachdem Sie die WeatherHub App von TFA Dostmann aus dem Apple App Store oder dem

Mehr

Gauß-IT-Zentrum. DHCP für Institute. Zielgruppe: DV Koordinatoren. Version 1.0

Gauß-IT-Zentrum. DHCP für Institute. Zielgruppe: DV Koordinatoren. Version 1.0 Gauß-IT-Zentrum DHCP für Institute Zielgruppe: DV Koordinatoren Version 1.0 1 DHCP für Institute Inhalt Dynamic Host Configuration Protocol (DHCP) für Institute 2 DHCP-Interface im KDD 2 DHCP beantragen

Mehr

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN:

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN: Wichtige Informationen für Nutzer von Zeit- oder Volumenabhängigen xdsl-verbindungen ohne flat rate ** Sehr geehrter Kunde, mit diesem Wireless Internet Breitband Router haben Sie ein hochwertiges Gerät

Mehr

Anlagenkopplung mit VPN-Tunnel via dyndns

Anlagenkopplung mit VPN-Tunnel via dyndns Anlagenkopplung mit VPN-Tunnel via dyndns VPN Internet VPN Öffentl. Netz ISDN ISDN Öffentl. Netz ICT & Gateway ICT & Gateway IP-S400 CA50 IP290 CS 410 Funkwerk Enterprise Communications GmbH Seite 1 von

Mehr

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. Workshops (Auszug) WLAN-Workshops. Copyright Version 07/2015 bintec elmeg GmbH

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. Workshops (Auszug) WLAN-Workshops. Copyright Version 07/2015 bintec elmeg GmbH Benutzerhandbuch Benutzerhandbuch WLAN-Workshops Copyright Version 07/2015 1 Benutzerhandbuch Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. gibt keinerlei Gewährleistung

Mehr

Anleitung zur Einrichtung eines 3G/4G Internetzugangs Für DWR-921

Anleitung zur Einrichtung eines 3G/4G Internetzugangs Für DWR-921 Anleitung zur Einrichtung eines 3G/4G Internetzugangs Für DWR-921 1. Greifen Sie per Webbrowser auf die Konfiguration des DWR-921 zu. Die Standard Adresse ist http://192.168.0.1. 2. Im Auslieferungszustand

Mehr

Zertifikate Radius 50

Zertifikate Radius 50 Herstellen einer Wirelessverbindung mit Zertifikat über einen ZyAIR G-1000 Access Point und einen Radius 50 Server Die nachfolgende Anleitung beschreibt, wie eine ZyWALL Vantage RADIUS 50 in ein WLAN zur

Mehr

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung mit dynamischen IP-Adressen auf beiden Seiten beschrieben.

Mehr

Herzlich Willkommen. Roland Kistler. Tel. +49 (89) 242 39 90 17. Sales Engineer. r.kistler@online-usv.de. Folie 1

Herzlich Willkommen. Roland Kistler. Tel. +49 (89) 242 39 90 17. Sales Engineer. r.kistler@online-usv.de. Folie 1 Herzlich Willkommen Roland Kistler Sales Engineer Tel. +49 (89) 242 39 90 17 E-Mail r.kistler@online-usv.de Folie 1 Tools SNMP-Adapter Folie 2 FW-Update im Normalzustand FW-Update im Broken Device Zustand

Mehr

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Welotech Router Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Inhaltsverzeichnis 1. Einleitung... 2 1.1. Artikelübersicht... 2 2. Hinweise zur Installation... 3 3. Inbetriebnahme...

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 16. Juli 2013 Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (z. B. HTTP,

Mehr

Benutzerhandbuch. CT-VPN Server

Benutzerhandbuch. CT-VPN Server Benutzerhandbuch CT-VPN Server VPN SERVER Copyright comtime GmbH Die in dieser Publikation veröffentlichen Beiträge sind urheberrechtlich geschützt. Übersetzungen, Nachdruck, Vervielfältigung sowie Speicherung

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

!!! NUR FÜR INSTALLATIONSFIRMEN!!!

!!! NUR FÜR INSTALLATIONSFIRMEN!!! Katalog: pcoweb Dokument: pcoweb ANLEITUNG Version: ver 1.0 BEDIENUNGSANLEITUNG pcoweb Für MasterTherm Wärmepumpen!!! NUR FÜR INSTALLATIONSFIRMEN!!! MASTERTHERM CZ s.r.o. Elišky Krásnohorské 11, 110 00

Mehr

IR6x5 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN

IR6x5 Serie / UMTS/HSPA+ Router mit WLAN NETWORKS. WLAN nach IEEE 802.11b/g/n. HSPA+ mit 21 Mbit/s Downloadrate. IPSec/PPTP/ L2TP/GRE/Open VPN HSPA+ mit 21 Mbit/s Downloadrate WLAN nach IEEE 802.11b/g/n -20 C bis +70 C IPSec/PPTP/ L2TP/GRE/Open VPN IR6x5 Serie / UMTS/HSPA+ Router mit WLAN Die Geräte der IR6X5 Serie von InHand Networks sind nicht

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

Horstbox Professional (DVA-G3342SB)

Horstbox Professional (DVA-G3342SB) Horstbox Professional (DVA-G3342SB) Anleitung zur Einrichtung eines VoIP Kontos mit einem DPH-120S Telefon im Expertenmodus: Vorraussetzung ist, dass die Horstbox bereits mit den DSL Zugangsdaten online

Mehr

LAN-Ports Hier werden PC s mit Netzwerkkarte angeschlossen. Reset Taste Hier kann das Gerät auf Werkseinstellungen zurückgesetzt werden

LAN-Ports Hier werden PC s mit Netzwerkkarte angeschlossen. Reset Taste Hier kann das Gerät auf Werkseinstellungen zurückgesetzt werden Beginn der Installation: Anschluß des Routers an das lokale, bereits vorhandene Netzwerk (Beispiel anhand eines DI-614+, DI-624, DI-624+) WAN-Port Hier wird das DSL- Modem eingesteckt LAN-Ports Hier werden

Mehr

Verwendung von DynDNS

Verwendung von DynDNS Verwendung von DynDNS Die Sunny WebBox über das Internet aufrufen Inhalt Dieses Dokument beschreibt, wie Sie Ihre Sunny WebBox von einem beliebigen Computer aus über das Internet aufrufen. Sie können Ihre

Mehr

Mobile Security Configurator

Mobile Security Configurator Mobile Security Configurator 970.149 V1.1 2013.06 de Bedienungsanleitung Mobile Security Configurator Inhaltsverzeichnis de 3 Inhaltsverzeichnis 1 Einführung 4 1.1 Merkmale 4 1.2 Installation 4 2 Allgemeine

Mehr

ISDN-TelefonAnlage tiptel 6000 business. Internetzugang. tiptel

ISDN-TelefonAnlage tiptel 6000 business. Internetzugang. tiptel ISDN-TelefonAnlage tiptel 6000 business (D) Internetzugang tiptel Inhaltsverzeichnis Inhaltsverzeichnis 4 4.9 Benutzerhandbuch Internetzugang... 4 4.9.1 Einführung... 4 4.9.2 PC-Konfiguration... 5 4.9.3

Mehr

Wireless & Management

Wireless & Management 5. Wireless Switch (Seamless Roaming) 5.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Switch gezeigt. Zwei Access Points bieten die Anbindung an das Firmennetz. Beide Access Points haben

Mehr

Schnellstart. MX510 ohne mdex Dienstleistung

Schnellstart. MX510 ohne mdex Dienstleistung Schnellstart MX510 ohne mdex Dienstleistung Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 als Internet- Router mit einer eigenen SIM-Karte ohne Verwendung einer mdex SIM-Karte und ohne

Mehr

http://www.digicluster.de

http://www.digicluster.de Remoteservice kaufen oder mieten? Quickguide für Router der Serie ER/UR/LR/XR Konfiguration VPN Serviceportal Der Digicluster ist ein VPN Server Portal in dem komplette Netzwerke, Maschinen, Anlagen und

Mehr

Das Netzwerk einrichten

Das Netzwerk einrichten Das Netzwerk einrichten Für viele Dienste auf dem ipad wird eine Internet-Verbindung benötigt. Um diese nutzen zu können, müssen Sie je nach Modell des ipads die Verbindung über ein lokales Wi-Fi-Netzwerk

Mehr

... relevante Ports für Streaming bzw. Remote Control!

... relevante Ports für Streaming bzw. Remote Control! ... relevante Ports für Streaming bzw. Remote Control! Wenn Sie mit der Installation des IO [io] 8000 / 8001 beginnen, ist es am sinnvollsten mit einem minilan zu beginnen, da dies mögliche Fehlrequellen

Mehr

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung 2. Wireless LAN Client zum Access Point mit WPA-TKIP 2.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA-TKIP verwendet. Im LAN besitzen

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

CamDisc SVR 4s, CamDisc SVR 10s, CamServer 2: http://www.heitel.com/de/service/upgrades/firmware/camdisc-svr-s-camserver-2

CamDisc SVR 4s, CamDisc SVR 10s, CamServer 2: http://www.heitel.com/de/service/upgrades/firmware/camdisc-svr-s-camserver-2 Technische Produktinformation Nr. 10.02 zu Produkt/Version CamDisc HNVR 10, CamDisc SVR 4s, CamDisc SVR 10s, CamServer 2, CamDisc SVR 4, CamDisc SVR 10, CamTel SVR 4, CamTel SVR 10, Cam4mobile 4, Cam4mobile

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

Ubiquiti Nanostation 2, M2 bzw. Bullet 2, 2HP, M2HP für HAMNET Zugang mit Linksys Router WRT54GL

Ubiquiti Nanostation 2, M2 bzw. Bullet 2, 2HP, M2HP für HAMNET Zugang mit Linksys Router WRT54GL Einleitung Die Nanostation bzw. der Bullet aus dem Hause Ubiquiti sind die wohl einfachste Lösung um Zugang zum HAMNET zu erhalten. Direkte Sicht zum Accesspoint (AP) immer vorausgesetzt. Technische Daten

Mehr

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden

Mehr

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP

Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP ADSL INSTALLATION - ETHERNET Installationsbeschreibung für ADSL mit folgenden Systemen: Windows 98 Windows ME Windows 2000 Windows XP HostProfis ISP ADSL Installation 1 Bankverbindung: ADSL INSTALLATION

Mehr

Installationsanleitung Linksys SPA3102 (Voice Gateway mit Router)

Installationsanleitung Linksys SPA3102 (Voice Gateway mit Router) Installationsanleitung Linksys SPA3102 (Voice Gateway mit Router) 1. Einführung Diese Installationsanleitung beschreibt die Anmeldung und Benutzung von sipcall.ch mit dem Linksys SPA3102 (Voice Gateway

Mehr

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme.

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme. Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme. Situationsplan Das folgende Diagramm zeigt schematisch die verschiedenen Netzwerk-Situationen. Jedes der Netzwerke 1 bis

Mehr

Service & Support. Wie projektieren Sie eine VNC Verbindung mit einem Industrial Thin Client SIMATIC ITC? Thin Client.

Service & Support. Wie projektieren Sie eine VNC Verbindung mit einem Industrial Thin Client SIMATIC ITC? Thin Client. Deckblatt Wie projektieren Sie eine VNC Verbindung mit einem Industrial Thin Client SIMATIC ITC? Thin Client FAQ August 2012 Service & Support Answers for industry. Fragestellung Dieser Beitrag stammt

Mehr

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router Seite 1 von 16 Inhaltsverzeichnis Einleitung...3 Aufbau...4 Einstellungen Vigor Router...5 Einstellung ADSL-Modem Netopia...6 PC

Mehr

VPN- Beispielkonfigurationen

VPN- Beispielkonfigurationen VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVG318 FDVG338 FVX538 sowie die ProSafe VPN Client Software Seite 1 von 113

Mehr

Bedienungsanleitung für PolterPhones (Smartphones ohne Touchscreen) Inhaltsverzeichnis

Bedienungsanleitung für PolterPhones (Smartphones ohne Touchscreen) Inhaltsverzeichnis Bedienungsanleitung für PolterPhones (Smartphones ohne Touchscreen) Inhaltsverzeichnis 1. Allgemeines... 2 1.1 Einschalten... 2 1.2 Polter Programm starten... 2 1.3 Info Anzeige... 2 1.4 Haupt Fenster...

Mehr

ISDN-TelefonAnlage tiptel 6000 business. Installationsanleitung tiptel 64 VoIP. tiptel

ISDN-TelefonAnlage tiptel 6000 business. Installationsanleitung tiptel 64 VoIP. tiptel ISDN-TelefonAnlage tiptel 6000 business (D) Installationsanleitung tiptel 64 VoIP tiptel Inhaltsverzeichnis Inhaltsverzeichnis...3 1. Einführung...3 2. tiptel 64 VoIP per Internet an den tiptel 6000 business

Mehr

TBS MOI DVB-S2 Streaming Box - Quick Start Guide

TBS MOI DVB-S2 Streaming Box - Quick Start Guide TBS MOI DVB-S2 Streaming Box - Quick Start Guide Inhalt 1. Übersicht 1.1. Auf einen Blick 1.2. Leistungsbeschreibung 1.3. Systemvoraussetzungen 1.4. Packungsumfang 2. Anschluss der Hardware 3. Software

Mehr

German English Firmware translation for T-Sinus 154 Access Point

German English Firmware translation for T-Sinus 154 Access Point German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless

Mehr

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) Fast Ethernet Copyright 11. Dezember 2006 Funkwerk Enterprise Communications GmbH Version 3.0 Ziel und Zweck Haftung Marken

Mehr

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten

DHCP Grundlagen 1. DHCP - Protokoll. Dynamic Host Configuration Protocol. DHCP Grundlagen 2. DHCP Varianten DHCP - Protokoll DHCP Grundlagen 1 Automatische Zuweisung von Netzwerkeinstellungen (Konfigurationsdaten) für Hosts durch einen DHCP-Server Bei DHCP ist keine manuelle Konfiguration der Hosts erforderlich

Mehr

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display MAGIC TH1 Go Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display Konfiguration über Webbrowser 2 Zur Zeit werden die Webbrowser Firefox, Google Chrome und Safari unterstützt;

Mehr

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Switching. Übung 7 Spanning Tree. 7.1 Szenario Übung 7 Spanning Tree 7.1 Szenario In der folgenden Übung konfigurieren Sie Spanning Tree. An jeweils einem Switch schließen Sie Ihre Rechner über Port 24 an. Beide Switche sind direkt über 2 Patchkabel

Mehr

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+

VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ Schritt für Schritt Anleitung DI-804HV Firmwarestand 1.41b03 DI-824VUP+ Firmwarestand 1.04b02 Seite 1: Netz 192.168.0.0 / 24 Seite 2: Netz 192.168.1.0

Mehr

Aufgaben zum ISO/OSI Referenzmodell

Aufgaben zum ISO/OSI Referenzmodell Übung 1 - Musterlösung 1 Aufgaben zum ISO/OSI Referenzmodell 1 ISO/OSI-Model Basics Aufgabe 1 Weisen Sie die folgenden Protokolle und Bezeichnungen den zugehörigen OSI- Schichten zu: IP, MAC-Adresse, HTTP,

Mehr

MGW/920 mit GSM/GPRS: Erstes Konfigurationsbeispiel

MGW/920 mit GSM/GPRS: Erstes Konfigurationsbeispiel MGW/920 mit GSM/GPRS: Erstes Konfigurationsbeispiel Dieses Dokument beschreibt die Minimalkonfiguration des MGW/920 mit integriertem Motorola GSM/GPRS G24- bzw. G24-L-Modemmodul. Legen Sie zunächst eine

Mehr

Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP. Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2.

Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP. Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2. Benutzerhandbuch bintec R230a / R23aw / R232b / R232bw L2TP Copyright 20. April 2006 Funkwerk Enterprise Communications GmbH Version 2.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie

Mehr

(Nicht unbedingt lesen in den meisten Fällen benötigen Sie keine Infos aus diesem Kapitel Fahren Sie direkt weiter mit 1. Schritt)

(Nicht unbedingt lesen in den meisten Fällen benötigen Sie keine Infos aus diesem Kapitel Fahren Sie direkt weiter mit 1. Schritt) Vorbemerkungen Copyright : http://www.netopiaag.ch/ Für swissjass.ch nachbearbeitet von Michael Gasser (Nicht unbedingt lesen in den meisten Fällen benötigen Sie keine Infos aus diesem Kapitel Fahren Sie

Mehr

Technical Note 0601 ewon

Technical Note 0601 ewon Technical Note 0601 ewon VPN-Verbindung mit Talk2M aufbauen - 1 - Inhaltsverzeichnis 1 Allgemeines... 3 1.1 Information... 3 1.2 Hinweis... 3 1.3 Anschluss PC und ewon... 3 1.4 Prinzipieller Ablauf der

Mehr

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was

Mehr

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 Fernzugriff mit der ETS Achatz 3 84508 Burgkirchen Tel.: 08677 / 91 636 0 Fax:

Mehr

LANCOM Advanced VPN Client:

LANCOM Advanced VPN Client: LANCOM Advanced VPN Client: Eine ganze Reihe von LANCOM-Modellen verfügt über VPN-Funktionalität und damit über die Möglichkeit, entfernten Rechnern einen Einwahlzugang (RAS) über eine gesicherte, verschlüsselte

Mehr