Installation und Konfiguration eines Eventcases

Installation und Konfiguration eines Eventcases Herstellen einer VPN-Verbindung mit dem SWR-Netzwerk Berufliche Tätigkeitsbeschreibung Daniel Ploszonka 2010-08-27 Berufsbildende Schule 1 Gewerbe und Technik Klasse BS FI08b Südwestrundfunk Mainz

Inhaltsverzeichnis 1 Einleitung... 3 2 Projektplanung... 3 2.1 Funktionsweise und Einsatzzweck eines Eventcases... 3 2.2 Kostenplan... 4 2.3 Zeitplan... 5 3 Projektrealisierung... 5 3.1 Aufbau des Eventcases... 6 3.2 Gerätekonfiguration... 7 3.2.1 Konfiguration des Routers... 7 3.2.1.1 Vorbereitungen... 7 3.2.1.2 Festlegung von Hostnamen und Passwörtern... 8 3.2.1.3 Anlegen des DHCP-Pools... 10 3.2.1.4 statische Routingeinträge... 11 3.2.1.5 Einrichtung eines Dialers... 11 3.2.1.6 Konfiguration der Tunnelverbindungen... 12 3.2.1.7 Konfiguration der physikalischen Interfaces... 13 3.2.1.8 Beenden der Routerkonfiguration... 14 3.2.2 Switchkonfiguration... 14 3.2.2.1 Grundkonfiguration... 15 3.2.2.2 Konfiguration der Schnittstellen... 15 3.3 Zusammenbau und Verkabelung der Komponenten... 16 3.4 Funktionstest... 20 4 Zusammenfassung... 20 5 Quellenverzeichnis... 21 6 Abbildungsverzeichnis... 22 7 Tabellenverzeichnis... 22 8 Glossar... 23 Daniel Ploszonka Seite 2 von 23

1 Einleitung Die Produktion von Radio- oder Fernsehsendungen außerhalb der Funkhäuser und Studios gehören beim SWR zum Tagesgeschäft. Täglich sind Mitarbeiter der Bereiche Fernsehen und Hörfunk unterwegs, um möglichst aktuell zu berichten. Oftmals wird dafür auch eine Verbindung zum internen Firmennetzwerk benötigt. Anhand dieser Dokumentation soll aufgezeigt werden, wie mithilfe sogenannter Eventcases eine Netzwerkverbindung von außerhalb in das SWR-Netzwerk hergestellt wird. Gerichtet ist der Text an Auszubildende im Bereich der Informationstechnologie. Der Leser soll mithilfe des Textes die Funktionsweise eines Eventcases verstehen und es auch konfigurieren und zusammenbauen können. Als erstes geht die Dokumentation auf Funktionsweise und Einsatzzweck eines Eventcases ein, bevor die Beschreibung der Projektplanung erfolgt. Im nächsten Schritt wird das Projekt realisiert, die verschiedenen Gerätekonfigurationen, der Zusammenbau und die Verkabelung werden dabei genau erläutert. 2 Projektplanung Zunächst einmal muss geklärt werden, was die Aufgaben eines Eventcases sind und wie es genau funktioniert. Auch eine Kalkulation von Kosten und Zeitaufwand für das Eventcase ist notwendig. 2.1 Funktionsweise und Einsatzzweck eines Eventcases Im SWR dienen Eventcases dazu, um beispielsweise bei externen Fernsehproduktionen eine Netzwerkverbindung von der Produktionsstätte aus mit dem SWR-Netzwerk herzustellen. Dadurch bietet sich die Möglichkeit, über eine gewöhnliche DSL-Leitung auf firmeninterne Anwendungen und Netzlaufwerke zuzugreifen. Außerdem lässt sich durch den Einsatz eines Eventcases problemlos eine telefonische Kommunikation mittels Voice-over-IP (VoIP) einrichten. Sogar analoge Endgeräte wie Telefone oder Faxgeräte können problemlos ohne weitere Hilfsmittel eingesetzt werden. Daniel Ploszonka Seite 3 von 23

Typische Einsätze sind große Fernsehproduktionen, die außerhalb des SWR stattfinden, wie zum Beispiel die Liveübertragung des Gutenberg-Marathons in Mainz. Desweiteren spielten Eventcases auch bei der Fußball-WM 2010 in Südafrika eine große Rolle. 2.2 Kostenplan Ein Eventcase benötigt verschiedene Geräte aus der Netzwerk- und Telekommunikationstechnik, für deren Beschaffung Kosten anfallen (siehe Tab. 1). Personalkosten müssen allerdings nicht gesondert kalkuliert werden, da das Projekt eine interne Dienstleistung darstellt. Anzahl Artikel Stückpreis Gesamtpreis 1 ProCase 19-Zoll-Rack, 6 Höheneinheiten 217,00 217,00 1 Cisco Router 1841 1712,38 1712,38 1 Cisco Switch WS-C3560-24PS-S 2158,05 2158,05 1 HWIC ADSLI-B/ST ADSL-over-ISDN-Karte 705,85 705,85 1 Siemens AP1120 207,00 207,00 1 ISDN NTBA 19,99 19,99 1 Splitter 19,99 19,99 1 Telegärtner CAT5e Patchfeld, 24 Ports 150,00 150,00 1 Kabeldurchlass 8,79 8,79 1 Knürr DI-Strip Steckdosenleiste 44,03 44,03 12 Twisted-Pair-Kabel, FTP, CAT5e 0,5m 0,69 8,28 1 Fernmeldekabel J-Y(ST)Y 2x2x0,6 0,5m 0,64 0,64 1 Krone LSA-Plus Crimpwerkzeug 47,00 47,00 1 TeraTerm, Version 4.65 (Freeware) 0,00 0,00 SUMME 5299,00 Tab. 1: Tabellarische Aufstellung der anfallenden Kosten Daniel Ploszonka Seite 4 von 23

2.3 Zeitplan Für das Projekt ist eine Zeitdauer von sieben Stunden vorgesehen. Es kann sich allerdings über einen Zeitraum von mehreren Tagen erstrecken, da in großen Unternehmen im Bereich der Netzwerk- und Telekommunikationstechnik immer Störungen mit hoher Priorität auftreten können. Diese müssen dann zunächst beseitigt werden und sorgen für eine Unterbrechung der Arbeit am Projekt. Die Aufgliederung in verschiedene Teilphasen und die jeweils kalkulierte Zeitdauer lässt sich dem folgenden Zeitplan entnehmen (siehe Tab. 2). Phase Planung Kostenkalkulation Erstellung des Zeitplans Dauer 1,5 Stunden 1 Stunde 0,5 Stunden Durchführung Routerkonfiguration Switchkonfiguration Einbau der Geräte Verkabelung der einzelnen Komponenten Funktionstest 5,5 Stunden 1 Stunde 1 Stunde 1 Stunde 2 Stunden 0,5 Stunden SUMME Tab. 2: Tabellarische Aufstellung des Zeitaufwands 7 Stunden 3 Projektrealisierung In der Durchführungsphase werden verschiedene Netzwerkkomponenten konfiguriert, bevor die Bestandteile des Eventcases eingebaut und die Geräte miteinander verkabelt werden. Daniel Ploszonka Seite 5 von 23

3.1 Aufbau des Eventcases Ein Eventcase setzt sich aus den folgenden Bestandteilen zusammen (siehe Abb. 1): 1. Ein Router der Firma Cisco (1800 Series, Modell 1841) mit ADSL-over-ISDN- Modul 2. Ein Cisco Switch (3500 Series, Modell 3560-24PS-S) 3. Ein Analogwandler AP1120 der Firma Siemens 4. Ein NTBA 5. Ein Splitter 6. Ein Patchfeld mit 24 Ports 7. Ein 19-Zoll-Flightcase mit 6 Höheneinheiten 8. Eine Steckdosenleiste zur Stromversorgung der Geräte 9. 12 Twisted-Pair- und ein Fernmeldekabel zur Verbindung der verschiedenen Komponenten 10. Eine Kabelführung zur sauberen Verlegung der Kabel Abb. 1: Frontansicht eines Eventcases Die einzelnen Komponenten werden so miteinander verkabelt, dass sich ein am Switch angeschlossener PC mithilfe des Routers ins Internet einwählen kann (siehe Daniel Ploszonka Seite 6 von 23

Kapitel 3.3). Der Router sorgt dabei für den Aufbau eines virtuellen Tunnels, womit eine Verbindung zum SWR-Netzwerk hergestellt wird (siehe Kapitel 3.2.1.6). Außerdem sorgt der Analogwandler AP1120 dafür, dass bis zu zwei analoge Endgeräte (z.b. Faxgeräte) angeschlossen werden können. 3.2 Gerätekonfiguration Bevor die einzelnen Bestandteile des Eventcases nun eingebaut und verkabelt werden können, müssen einige Geräte zunächst konfiguriert werden. Dies betrifft den Router der Cisco 1800 Serie sowie den Switch der Cisco 3500 Serie. 3.2.1 Konfiguration des Routers Als erstes wird der Router konfiguriert. Dabei handelt es sich um ein Gerät der Firma Cisco, Modell 1841. In der folgenden Beschreibung wird das Programm TeraTerm (Version 4.65) zur Konfiguration verwendet. 3.2.1.1 Vorbereitungen Bevor mit der Konfiguration des Routers begonnen wird, muss zunächst ein ADSLover-ISDN-Modul in den Router eingebaut werden. Dazu wird das Schutzblech an der mit Slot 0 gekennzeichneten Schnittstelle an der Rückseite des Routers entfernt. Danach kann das Modul dort eingebaut und mit dem Routergehäuse verschraubt werden. Damit nun auf den Router zugegriffen werden kann, muss das Gerät mithilfe eines Konsolenkabels mit einem Computer verbunden werden. Ein solches Kabel ist im Lieferumfang des Routers enthalten. Am Computer wird das Kabel am seriellen Anschluss COM1, am Router am Konsolenport Con angeschlossen. Nun kann der Router eingeschaltet und TeraTerm gestartet werden. Nach dem Start des Programms erscheint ein Fenster mit dem Titel Neue Verbindung. Dort ist die Auswahl Seriel zu treffen und der entsprechende Port, an dem der Router angeschlossen ist, auszuwählen (siehe Abb. 2). Daniel Ploszonka Seite 7 von 23

Abb. 2: Einrichten einer neuen Verbindung in TeraTerm Sobald die Einstellungen mit einem Mausklick auf den OK-Button bestätigt wurden, ist die Verbindung aktiv. Wenn die Aufforderung press RETURN to get started erscheint, ist der Router gebootet und man kann mit einem Druck auf die RETURN- Taste auf ihn zugreifen. Im Programmfenster erscheint die Zeile Router>. Der Router befindet sich standardmäßig im Benutzermodus. Das bedeutet, die aktuelle Konfiguration kann zwar gelesen, nicht aber verändert werden. Die Konfiguration von Cisco-Geräten findet mithilfe von IOS-Befehlen statt. Einzelne Befehle sind dabei mit der RETURN-Taste zu bestätigen. 3.2.1.2 Festlegung von Hostnamen und Passwörtern Unter der Grundkonfiguration versteht man jene Einstellungen, die an jedem Router vorgenommen werden, unabhängig vom genauen Einsatzzweck des Gerätes. Dazu gehört die Festlegung eines Hostnamens sowie das Setzen von Passwörtern, damit der Zugriff auf die Routerkonfiguration geschützt und nur für autorisierte Personen möglich ist. Um Änderungen an der Routerkonfiguration vorzunehmen, muss zunächst in den privilegierten Modus des Routers, danach in den globalen Konfigurationsmodus gewechselt werden. Dies geschieht mit den Befehlen enable und configure Daniel Ploszonka Seite 8 von 23

terminal. Hinter dem Hostnamen wird nun auch in Klammern angezeigt, dass man sich im Konfigurationsmodus befindet. Der Hostname kann nun über den Befehl hostname und den gewünschten Namen geändert werden (siehe Abb. 3). Abb. 3: Konfiguration des Hostnamen auf einem Cisco 1841 Router Damit der Zugriff auf den Router geschützt ist, können verschiedene Passwörter vergeben werden. Es gibt jeweils ein Passwort für den Zugriff über die Konsole sowie über Telnet, außerdem ein Passwort zum Wechseln in den privilegierten Modus. Alle Kennwörter können im globalen Konfigurationsmodus vergeben werden. Bevor die Passwörter vergeben werden, muss allerdings die Verschlüsselung aktiviert werden, sonst würde man beim Abrufen der Konfiguration die Passwörter im Klartext sehen. Die Verschlüsselung wird mit service password-encryption eingeschaltet. Das Passwort für den privilegierten Modus wird mit dem Befehl enable secret gesetzt, darauf folgt das gewünschte Passwort. Mit line con 0 wird der Zugang über die Konsole konfiguriert. Das Passwort wird mithilfe des Schlüsselwortes Daniel Ploszonka Seite 9 von 23

password gesetzt, danach ist noch der Befehl login auszuführen. Diese zwei Befehle sind genauso beim Setzen des Passwortes für den Telnetzugang auszuführen. Der Konfigurationsmodus für den Telnetzugang wird mit line vty 0 15 aufgerufen. Das enable secret-passwort wird in der folgenden Abbildung auf cisco festgelegt, das Passwort für den Konsolenzugang lautet dort console, das Kennwort für den Zugang über Telnet heißt telnet (siehe Abb. 4). Die Passwörter sind aber grundsätzlich frei wählbar. Abb. 4: Festlegen von Passwörtern für einen Router 3.2.1.3 Anlegen des DHCP-Pools Damit am Eventcase angeschlossene Endgeräte eine IP-Adresse zugewiesen bekommen, ist es erforderlich, dass ein DHCP-Pool zur Adressvergabe angelegt wird. Dazu wird im globalen Konfigurationsmodus der Befehl ip dhcp pool ausgeführt, welcher durch einen beliebigen Namen ergänzt wird. Danach kann die entsprechende Netzwerkadresse mit der dazugehörigen Subnetzmaske eingegeben werden. Wichtig ist außerdem, dass die IP-Adressen des Default Gateways sowie Daniel Ploszonka Seite 10 von 23

mindestens einem DNS-Server angegeben sind. Soll der Rechner zusätzlich in eine Domäne im Firmennetzwerk aufgenommen werden, so ist deren Name ebenfalls anzugeben. Die Konfiguration eines DHCP-Pools sieht dementsprechend wie folgt aus (IP-Adressen und Domänenname wurden aus Gründen des Datenschutzes unkenntlich gemacht): ip dhcp pool SWR import all network xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx default-router xxx.xxx.xxx.xxx dns-server xxx.xxx.xxx.xxx domain-name xxx exit Der exit-befehl dient hier dazu, um den Konfigurationsmodus des DHCP-Pools zu verlassen und in den globalen Konfigurationsmodus zurückzukehren. 3.2.1.4 statische Routingeinträge In der Routingtabelle muss dank der VPN-Verbindung zum Firmennetzwerk nur ein Eintrag vorgenommen werden. Dies ist das Default Gateway. Alle Datenpakete, deren Ziel nicht im gleichen Netzwerk liegen, werden an das dort angegebene Ziel gesendet. Die Zieladresse muss somit identisch mit der IP-Adresse des Ziels des VPN-Tunnels sein. Der Eintrag in der Routingtabelle lautet: 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx Die IP-Adresse des Ziels wurde in diesem Konfigurationsbeispiel aus Gründen des Datenschutzes unkenntlich gemacht. 3.2.1.5 Einrichtung eines Dialers Als Quelle der VPN-Verbindung zum Firmennetzwerk muss ein Dialer eingerichtet werden. In dessen Konfiguration befinden sich verschiedene Sicherheitseinstellungen, sowie die Methode des DSL-Verbindungsaufbaus. Dies findet mithilfe des Point-to-Point-Protocol (PPP) statt. Desweiteren sind die Daniel Ploszonka Seite 11 von 23

Zugangsdaten (in der nachfolgenden Konfiguration unkenntlich gemacht) einzutragen. interface Dialer0 mtu 1492 ip address negotiated ip access-group fromdsl in no ip redirects no ip unreachables no ip proxy-arp ip flow ingress ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1348 dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username xxx password xxx ppp ipcp dns request 3.2.1.6 Konfiguration der Tunnelverbindungen Als nächstes folgt nun die Einrichtung der VPN-Tunnel, um auf das Firmennetzwerk zugreifen zu können. Aus Gründen der Redundanz empfiehlt es sich, mehrere Tunnel auf unterschiedliche Ziele einzurichten. So bleibt die Funktion des Eventcases erhalten, auch wenn einer der Router im Firmennetzwerk ausfällt. interface Tunnel0 description Tunnel_VPN-Router1 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx tunnel source Dialer0 tunnel destination xxx.xxx.xxx.xxx Daniel Ploszonka Seite 12 von 23

interface Tunnel1 description Tunnel_VPN-Router2 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx tunnel source Dialer0 tunnel destination xxx.xxx.xxx.xxx interface Tunnel2 description Tunnel_VPN-Router3 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx tunnel source FastEthernet0/0 tunnel destination xxx.xxx.xxx.xxx interface Tunnel3 description Tunnel_VPN-Router4 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx tunnel source FastEthernet0/0 tunnel destination xxx.xxx.xxx.xxx 3.2.1.7 Konfiguration der physikalischen Interfaces Der Router besitzt vier zu konfigurierende Schnittstellen. Der erste FastEthernet- Anschluss dient zur Anbindung an einen externen Router. Deshalb bekommt er eine IP-Adresse über DHCP zugewiesen. Die am Eventcase angeschlossenen Endgeräte werden über den FastEthernet-Port 0/1 angebunden. Für ihn ist eine IP-Adresse mit Subnetzmaske zu konfigurieren. Die ATM- und die BRI-Schnittstelle sind die Eingänge für DSL- und ISDN-Verbindungen. interface FastEthernet0/0 description WAN ip address dhcp duplex auto speed auto no shutdown Daniel Ploszonka Seite 13 von 23

interface FastEthernet0/1 description LAN ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx duplex auto speed auto no shutdown interface ATM0/0/0 description DSL no shutdown interface BRI0/0/0 no shutdown 3.2.1.8 Beenden der Routerkonfiguration Mit der Tastenkombination Strg + Z wird der Konfigurationsmodus verlassen. Der Router befindet sich nun wieder im privilegierten Modus. Um die Konfiguration noch einmal zu überprüfen, kann sie mit dem Befehl show running-config aufgerufen werden. Zuletzt müssen die vorgenommenen Änderungen noch abgespeichert werden. Dies ist mit dem Befehl copy running-config startup-config möglich. Danach ist die Konfiguration des Routers abgeschlossen. Er kann nun einfach am Netzschalter ausgeschaltet werden. 3.2.2 Switchkonfiguration Im nächsten Schritt wird der Switch konfiguriert. Er wird zunächst genau wie der Router am Konsolenport mit einem Rechner verbunden und eingeschaltet. Danach wird TeraTerm gestartet und die Verbindung eingerichtet. Sobald der Switch hochgefahren ist, erscheint im Programmfenster press RETURN to get started, nach einem Druck auf die RETURN-Taste folgt die Zeile Switch>. Der Switch hat die gleichen Modi wie ein Router, d.h. mit enable wird in den privilegierten Modus, Daniel Ploszonka Seite 14 von 23

danach mit configure terminal in den globalen Konfigurationsmodus geschaltet. 3.2.2.1 Grundkonfiguration Das Festlegen von Hostnamen und Passwörtern funktioniert im Vergleich zum Router vollkommen identisch, da beide Geräte Cisco IOS verwenden. 3.2.2.2 Konfiguration der Schnittstellen Der Switch verfügt über 24 FastEthernet-Schnittstellen, wobei 23 von ihnen als Accessports für netzwerkfähige Endgeräte dienen. Diese Accessports werden identisch konfiguriert. Mit dem interface range-befehl kann man mehrere Schnittstellen gleichzeitig konfigurieren. Es müssen die Geschwindigkeit und der Duplexmodus eingestellt, sowie Spanning Tree eingeschaltet werden. interface range FastEthernet0/1 0/23 duplex full speed 100 spanning-tree portfast Das Interface FastEthernet0/24 dient als Uplink zum Router. Hierbei ist zu beachten, dass diese Schnittstelle als Trunk Port konfiguriert werden muss. interface FastEthernet0/24 description Uplink zum Event-Router switchport trunk encapsulation dot1q switchport mode trunk duplex full speed 100 spanning-tree portfast Zuletzt ist noch eine logische Schnittstelle zu konfigurieren, das Vlan1. Mit dessen Hilfe erhält der Switch eine IP-Adresse, über die man sich beispielsweise per Telnet auf den Router schalten kann. Anzugeben sind die gewünschte IP-Adresse mit Subnetzmaske sowie das Default Gateway. Daniel Ploszonka Seite 15 von 23

interface Vlan1 ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ip default-gateway xxx.xxx.xxx.xxx no shutdown Nach der Konfiguration werden die Änderungen im privilegierten Modus mit dem Befehl copy running-config startup-config gespeichert und der Switch kann ausgeschaltet werden. 3.3 Zusammenbau und Verkabelung der Komponenten Als nächstes werden die einzelnen Komponenten in das 19-Zoll-Flightcase eingebaut. Für den Router und den Switch gibt es dafür spezielle Winkel aus Metall, die mit dem Gehäuse des Gerätes und den Einbauleisten des Racks verschraubt werden. Diese Winkel sind im Lieferumfang des jeweiligen Gerätes enthalten. Sie sollen so angeschraubt werden, dass die Vorderseite des Switches und die Rückseite des Routers nach dem Einbau in das Rack nach vorne zeigen, damit die Schnittstellen frei zugänglich sind. Der Analogwandler AP1120, der NTBA sowie der Splitter werden nicht verschraubt. Diese Geräte werden mit Klettband am Boden des Racks befestigt. Dabei sollen deren Schnittstellen im inneren Bereich des Eventcases liegen, da die Verkabelung nicht mehr verändert wird, sobald sich das Eventcase im Einsatz befindet (siehe Abb. 5). Daniel Ploszonka Seite 16 von 23

Abb. 5: Splitter, NTBA und AP1120 im Eventcase Nun wird die Steckdosenleiste in das Rack eingebaut. Sie wird in der zweiten Höheneinheit an den Einbauleisten festgeschraubt. Die Stromanschlüsse sollen dabei nach innen zeigen. Auf der dritten Höheneinheit wird der Switch befestigt, sodass sich die Accessports auf der Vorderseite des Eventcases befinden. Darüber soll nun ein Kabeldurchlass installiert werden, damit die an Switch und Router angeschlossenen Kabel sauber in das Innere des Eventcases verlegt werden können. Der Anschlüsse des Routers sollen ebenfalls auf der Frontseite zugänglich sein. Da sich diese auf der Rückseite des Routers befinden, wird er mit der Rückseite nach vorne zeigend in der fünften Höheneinheit befestigt. Bevor die letzte Komponente, das Patchfeld, verbaut wird, sollten auf den benötigten Ports zunächst Kabel aufgelegt werden. Für die Funktionalität des Eventcases sind neun Ports erforderlich. Zum Auflegen der Kabel werden acht Twisted-Pair-Kabel und das Fernmeldekabel J-Y(ST)Y 2x2x0,6 benötigt. An einem Ende jedes Kabels ist zunächst der Stecker abzuschneiden, bevor die Kabel auf einer Länge von zirka zwei Zentimetern abisoliert und dann mithilfe eines Crimpwerkzeugs auf die Anschlüsse Daniel Ploszonka Seite 17 von 23

des Patchfelds aufgelegt werden. Wichtig ist hierbei, dass eine ordnungsgemäße Erdung des Patchpanels erfolgt. Welche Ports des Patchfelds verwendet werden, kann dem Schaltplan sowie der Verkabelungstabelle entnommen werden (siehe Abb. 6 und Tab. 3). Danach kann auch das Patchfeld an der Einbauleiste des Eventcases festgeschraubt werden. Somit ist der Zusammenbau des Eventcases abgeschlossen und die Verkabelung kann beginnen. Abb. 6: Schaltplan zur Verkabelung des Eventcases Daniel Ploszonka Seite 18 von 23

Quellgerät Anschluss Kabeltyp Zielgerät Anschluss Patchfeld Port 1 Twisted-Pair AP1120 Fax1 Patchfeld Port 2 Twisted-Pair AP1120 Fax2 Patchfeld Port 5 Fernmeldekabel 2x2x0,6 Splitter Amt Patchfeld Port 6 Twisted-Pair Router ADSL Patchfeld Port 6 (vorne) Twisted-Pair Patchfeld Port 7 (vorne) Patchfeld Port 7 Twisted-Pair Splitter DSL Patchfeld Port 10 Twisted-Pair Router Fe0/0 Patchfeld Port 18 Twisted-Pair NTBA RJ45 Port 1 Patchfeld Port 23 Twisted-Pair Router Console Patchfeld Port 24 Twisted-Pair Switch Console NTBA RJ45 Port 2 Twisted-Pair Router ISDN Switch Fa0/1 Twisted-Pair AP1120 Network Switch Fa0/24 Twisted-Pair Router Fe0/1 Tab. 3: Verkabelung des Eventcases Durch die in Schaltplan und Tabelle angegebene Verkabelung entsteht folgendes Funktionsprinzip: Die DSL-Leitung vom Internetprovider wird auf den DSL-Eingang (Port 5) auf dem Patchfeld eingesteckt. Von dort aus gelangt das Signal über das Fernmeldekabel zum Splitter und zurück über das Patchpanel (Ports 6 und 7) auf den ADSL-Port des Routers. Falls der Anschluss des Eventcases an einem externen Router erfolgen soll, kann dieser auf Port 10 des Patchfelds eingesteckt werden, welcher mit der FastEthernet-Schnittstelle 0/0 des Eventcase-Routers verbunden ist. Der zweite FastEthernet-Anschluss ist die Verbindung zum Switch (Port Fa0/24). Daran finden bis zu 22 Endgeräte Platz, zwei Anschlüsse sind durch den Analogwandler und den Router-Uplink belegt. Am Switchport 1 ist der Analogwandler AP1120 angeschlossen. Von diesem Gerät gehen wiederum zwei Kabel auf das Patchpanel (Port 1 und 2), was eine Anbindung von analogen Telefonen oder Faxgeräten möglich macht. Für den Fall, dass eine ISDN-Leitung verwendet werden soll, kann diese auf Port 18 des Patchfelds angeschlossen werden. Dieser ist mit dem NTBA verbunden. Von dort aus geht das Signal weiter zur ISDN-Schnittstelle des Routers. Daniel Ploszonka Seite 19 von 23

Außerdem sind die Konsolenanschlüsse des Routers und des Switches mit den Ports 23 und 24 verbunden. Dies vereinfacht die Konfiguration der bereits eingebauten Geräte, falls dies nötig sein sollte. 3.4 Funktionstest Als Letztes ist die Funktionsfähigkeit des Eventcases zu überprüfen. Dazu wird ein DSL-Anschluss benötigt. Die vom Internetprovider ankommende Leitung ist am DSL- Port des Patchfelds anzuschließen. Am Switch wird ein PC oder Notebook angeschlossen und der Stromstecker des Eventcases wird in eine Steckdose eingesteckt. Nachdem alle Komponenten gestartet sind, wird geprüft, ob das angeschlossene Endgerät eine Verbindung zum Firmennetzwerk hat. Trifft dies zu, kann der Test über eine ISDN-Leitung sowie über einen externen Router wiederholt werden. Wird die Verbindung bei allen drei Tests hergestellt, so sind alle Geräte richtig konfiguriert und verkabelt. Das Eventcase ist nun vollständig einsatzbereit. 4 Zusammenfassung Ein Eventcase stellt bei großen Außenproduktionen im Bereich Fernsehen und Hörfunk über eine gewöhnliche DSL-Leitung eine Verbindung zum Firmennetzwerk über das Internet her. Dafür enthält es verschiedene Geräte aus der Netzwerk- und Telekommunikationstechnik. Als erstes wird ein Router konfiguriert. Er erhält einen Hostnamen sowie verschiedene Passwörter für einen geschützten Zugriff. Für die automatische IP- Adressvergabe wird ein DHCP-Pool angelegt, außerdem wird ein Routingeintrag in die Routingtabelle geschrieben. Dann wird ein Dialer eingerichtet, bevor die VPN- Tunnelverbindungen zum Firmennetzwerk konfiguriert werden. Außerdem erfolgt eine Konfiguration der physikalischen Schnittstellen. Der Switch wird ebenfalls mit Hostnamen und Passwörtern versehen. Außerdem müssen die physikalischen Interfaces konfiguriert werden. Ein Interface dient dabei als Uplink zum Router des Eventcases. Daniel Ploszonka Seite 20 von 23

Als nächstes werden Router und Switch zusammen mit einem Analogwandler, einem Splitter, einem NTBA, einem Patchfeld, einer Steckdosenleiste sowie einem Kabeldurchlass in ein 19-Zoll-Flightcase verbaut. Zuletzt werden die Komponenten miteinander verkabelt und getestet. Das Eventcase macht es möglich, dass bei großen Außenproduktionen mehrere Notebooks, Voice-over-IP-Telefone und sogar analoge Telefone und Faxgeräte über eine DSL-Leitung betrieben werden können. Einem Zugriff auf firmeninterne Anwendungen und Netzlaufwerke steht ebenfalls nichts im Wege. 5 Quellenverzeichnis Literaturquellen Harnisch, Carsten: Der bhv Co@ch. Routing & Switching. 3. Auflage, Heidelberg 2008 Personenquellen Benjamin Abend, System- und Anwendungsbetreuer, Südwestrundfunk Mainz Internetquellen http://www.cisco.com/web/de/pdfs/smb/cisco_1800_datenblatt.pdf, 2010-08-25, 22:56 http://www.ciscosystems.com/en/us/docs/routers/access/800/826/software/configura tion/guide/german/gbaskill.pdf, 2010-08-22, 14:56 http://www.comptech-info.de/component/content/article/47-technik-infos/206-ntbawas-ist-das, 2010-08-26, 20:36 http://www.elektronik-kompendium.de/sites/net/0812221.htm, 2010-08-26, 14:26 http://www.lrz.de/services/netzdienste/modem-isdn/isdn/, 2010-08-26, 14:44 http://providersuche.org/glossar-vpn-tunnel.php, 2010-08-26, 20:43 Daniel Ploszonka Seite 21 von 23

http://www.tocker.de/dsl/dsl_splitter/dsl_splitter.html, 2010-08-26, 20:35 http://www.voip-information.de/voip-voice-over-ip.html, 2010-08-26, 20:41 http://www.w3service.net/ccna_zertifizierung/infos/sem2/ios- Befehlskarte_1+2_Semester.pdf, 2010-08-22, 15:00 Abbildungen Kopfzeile: Firmenlogo Südwestrundfunk Titelbild: erstellt durch den Autor Abb. 1: erstellt durch den Autor Abb. 2: Screenshot aus TeraTerm (Version 4.65), erstellt durch den Autor Abb. 3: Screenshot aus TeraTerm (Version 4.65), erstellt durch den Autor Abb. 4: Screenshot aus TeraTerm (Version 4.65), erstellt durch den Autor Abb. 5: Screenshot aus TeraTerm (Version 4.65), erstellt durch den Autor Abb. 6: erstellt durch den Autor, mithilfe von Microsoft Office Visio 2007 6 Abbildungsverzeichnis Abb. 1: Frontansicht eines Eventcases... 6 Abb. 2: Einrichten einer neuen Verbindung in TeraTerm... 8 Abb. 3: Konfiguration des Hostnamen auf einem Cisco 1841 Router... 9 Abb. 4: Festlegen von Passwörtern für einen Router... 10 Abb. 5: Splitter, NTBA und AP1120 im Eventcase... 17 Abb. 6: Schaltplan zur Verkabelung des Eventcases... 18 7 Tabellenverzeichnis Tab. 1: Tabellarische Aufstellung der anfallenden Kosten... 4 Tab. 2: Tabellarische Aufstellung des Zeitaufwands... 5 Tab. 3: Verkabelung des Eventcases... 19 Daniel Ploszonka Seite 22 von 23

8 Glossar Analogwandler Ein Analogwandler macht analoge Endgeräte netzwerkfähig. Damit können Faxgeräte oder Analogtelefone über eine Netzwerkverbindung genutzt werden. DHCP DHCP ist ein Protokoll, um IP-Adressen in einem TCP/IP- Netzwerk zu verwalten und an die Stationen zu verteilen. Mit DHCP ist jede Netzwerk-Station in der Lage sich selber vollautomatisch zu konfigurieren. (http://www.elektronikkompendium.de/sites/net/0812221.htm, 2010-08-26, 14:26) Dialer Ein Dialer richtet eine Wählverbindung zu einem Netzwerk oder zum Internet über Telefonleitungen oder das ISDN-Netz ein. DSL Über DSL (Digital Subscriber Line) werden Daten mit hohen Übertragungsraten über eine Kupferleitung übertragen. ISDN ISDN (Integrated Services Digital Network) bezeichnet das digitale Netz zur Telekommunikation und Datenübertragung. NTBA Der NTBA (Network Termination for ISDN Basic Access) dient als Netzabschlussgerät für ISDN-Verbindungen. Er wandelt das über eine zweiadrige Leitung kommende Signal des Netzbetreibers in ein für Endgeräte empfangbares Signal um, welches über eine vieradrige Leitung weitergeleitet wird. Splitter Ein Splitter dient dazu, um Telefonsignal und DSL-Signal voneinander zu trennen. VoIP Voice-over-IP (VoIP) bezeichnet die Telefonie über ein Computernetzwerk. Hierbei wird das IP-Protokoll verwendet. VPN VPN steht für Virtual Private Network. Für eine Verbindung zwischen zwei Netzwerken wird das Internet genutzt, jedoch ohne öffentlichen Zugriff. Daniel Ploszonka Seite 23 von 23