Benutzerhandbuch Digitalisierungsbox Smart Betrieb als Media Gateway Erweiterte Konfiguration Copyright© Version 11.01.
Benutzerhandbuch bintec elmeg GmbH Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen. bintec elmeg GmbH übernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folgeoder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Inhaltsverzeichnis bintec elmeg GmbH Inhaltsverzeichnis 1 Zweck dieses Handbuchs . . . . . . . . . . . . . . . . . . . . . . . . 1 2 Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2.1 Digitalisierungsbox Smart . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2.2 Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.3 Support-Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 3 Montage . . . . . . . . . .
Inhaltsverzeichnis bintec elmeg GmbH 8.1 Wireless LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 8.2 Wireless LAN Controller . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 8.3 Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 9 Internet & Netzwerk. . . . . . . . . . . . . . . . . . . . . . . . . . 9.1 Physikalische Schnittstellen . . . . . . . . . . . . . . . . . . . . . . . . . 127 9.2 LAN . . . . . . . . . . . . . . . . . .
1 Zweck dieses Handbuchs bintec elmeg GmbH 1 Zweck dieses Handbuchs Dieses Handbuch beschreibt zum einen die Inbetriebnahme Ihrer Digitalisierungsbox von einem technischen Standpunkt aus, zum andern beschreibt es diejenigen Menüs, die in der Benutzeroberfläche über den Link Mehr anzeigen zugänglich sind und die Einrichtung erweiterter Funktionen erlauben. Die Einrichtung mittels der Assistenten ist im Handbuch "Bedienungsanleitung" beschrieben. Sie finden es im Downloadbereich Ihrer Digitalisierungsbox.
2 Inbetriebnahme bintec elmeg GmbH 2 Inbetriebnahme 2.1 Digitalisierungsbox Smart In diesem Kapitel erfahren Sie, wie Sie Ihr Gerät aufstellen, anschließen und in wenigen Minuten in Betrieb nehmen. Der Weg zu einer weiterführenden Konfiguration wird Ihnen anschließend Schritt für Schritt erläutert. Tiefergehende Kenntnisse über Telefonanlagen und Router sind dabei nicht erforderlich. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
2 Inbetriebnahme bintec elmeg GmbH (5) ISDN-Telefonanlage Schließen Sie eine ISDN-Telefonanlage an den internen ISDN-Anschluss der Digitalisierungsbox Smart an. Die Up0-Schnittstelle wird nicht unterstützt. (6) SIP-Telefone Schliessen Sie Ihre SIP-Telefone an die 10/100/1000 Base-T Ethernet-Schnittstellen an. Einen letzten Schritt müssen Sie am PC ausführen. (7) Analoge Endgeräte Verbinden Sie Ihre analogen Endgeräte an den analogen Anschlüssen (a/b1 - a/b2).
2 Inbetriebnahme bintec elmeg GmbH zurückzugreifen. Montieren Sie die Montagewinkel mit den im Set beiliegenden Schrauben am Gehäuse. Die Montagewinkel und die Schrauben sind als Zubehör erhältlich (Artikelnummer MN40285514). Hinweis Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 °C nicht übersteigen! 2.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen.
2 Inbetriebnahme bintec elmeg GmbH LED Farbe Status Information LAN 1 bis 4 (Link/Act) Grün an Ethernet -Verbindung hergestellt LAN 1 bis 4 (Link/Act) Grün blinkend Datenübertragung über Ethernet aus Keine Ethernet-Verbindung LAN 1 bis 4 (Link/Act) LAN 1 bis 4 (Speedt) Grün an 1000 Mbit/s Übertragungsrate LAN 1 bis 4 (Speedt) Orange an 100 Mbit/s Übertragungsrate aus 10 Mbit/s Übertragungsrate LAN 1 bis 4 (Speedt) LAN 5 (Link/Act) Grün an WAN- Ethernet -Verbindung hergestellt L
2 Inbetriebnahme bintec elmeg GmbH Eigenschaft Leistungsaufnahme Gerät max. 24 W 12 V DC Spannungsversorgung 12 V DC 2 A Umweltanforderungen: Lagertemperatur -20 °C bis +70 °C Betriebstemperatur +5 °C bis +40 °C Relative Luftfeuchtigkeit max. 85 % Raumklassifizierung Nur in trockenen Räumen betreiben Verfügbare Schnittstellen: DSL-Schnittstelle Internes DSL-Modem Ethernet IEEE 802.
3 Montage bintec elmeg GmbH 3 Montage Warnung Zur Vermeidung eines Elektroschocks ist Vorsicht beim Anschließen von Telekommunikationsnetzen (TNV-Stromkreisen) geboten. LAN-Ports verwenden ebenfalls RJSteckverbinder. Achtung Um einen störungsfreien Betrieb zu gewährleisten, sollte die Digitalisierungsbox Smart aufrecht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein. Das Gerät darf keiner direkten Sonneneinstrahlung oder anderen Wärmequellen ausgesetzt sein.
3 Montage bintec elmeg GmbH den Sie einen 5 mm Steinbohrer). Setzen Sie die Dübel ein. (7) Schrauben Sie die beiden Schrauben so ein, dass zwischen Schraubenkopf und Wand noch ein Abstand von ca. 5 mm verbleibt. (8) Hängen Sie die Digitalisierungsbox Smart mit den rückseitigen Halterungen von oben hinter den Schraubenköpfen ein. (9) Installieren Sie, wenn erforderlich, die Anschlussdosen für die Endgeräte. Verbinden Sie die Installation der Anschlussdosen mit der des Geräts.
3 Montage bintec elmeg GmbH RJ45-Buchse für ISDN-Anschluss Pin Funktion 1 Nicht genutzt 2 Nicht genutzt 3 Senden (+) 4 Empfangen (+) 5 Empfangen (-) 6 Senden (-) 7 Nicht genutzt 8 Nicht genutzt 3.4.3 Analoge Schnittstellen (FXS / a/b) Die Endgeräte werden an die a/b-Schnittstellen (RJ12-Buchse) mit einem RJ11-Stecker angeschlossen.
3 Montage 10 bintec elmeg GmbH Pin Funktion 5 Leitung 1b 6 Nicht genutzt 7 Nicht genutzt 8 Nicht genutzt Digitalisierungsbox Smart
4 Grundkonfiguration bintec elmeg GmbH 4 Grundkonfiguration Der Weg zur Basiskonfiguration ohne eine Automatische Konfiguration wird Ihnen im Folgenden Schritt für Schritt erläutert. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung. 4.1 Vorbereitungen Ihr Gerät ist werksseitig als DHCP-Server eingerichtet, es übermittelt also PCs in Ihrem LAN, die über keine IP-Konfiguration verfügen, alle für eine Verbindung notwendigen Einstellungen.
4 Grundkonfiguration bintec elmeg GmbH 4.1.3 System-Voraussetzungen Für die Konfiguration des Geräts müssen auf Ihrem PC folgende Systemvoraussetzungen erfüllt sein: • Betriebssystem Microsoft Windows ab Windows XP SP3; Windows XP SP3 benötigt folgenden Hotfix: http://support.microsoft.
4 Grundkonfiguration bintec elmeg GmbH Daten für den Internetzugang über xDSL Zugangsdaten Beispielwert Provider-Name Protokoll ! Enkapsulierung "## $ % &#' VPI (Virtual Path Identifier) VCI (Virtual Circuit Identifier) Anschlusskennung (12-stellig) T-Online-Nummer (meist 12-stellig) Mitbenutzerkennung Passwort Ihre Werte ( ( )' * 4.1.
4 Grundkonfiguration bintec elmeg GmbH Hinweis Zur Konfiguration können Sie nun die Konfigurationsoberfläche aufrufen, indem Sie in einem unterstützten Browser die vorkonfigurierte IP-Adresse Ihres Gerätes eingeben (192.168.2.1) und sich mit den voreingestellten Anmeldedaten ( User: + , Password: + ) anmelden. 4.2 Konfiguration des Systems 4.2.1 Systempasswort ändern Alle Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert.
4 Grundkonfiguration bintec elmeg GmbH (1) Gehen Sie in der Benutzeroberfläche in das Menü Assistenten->Internetzugang. (2) Legen Sie mit Neu einen neuen Eintrag an und übernehmen Sie den Verbindungstyp , -.'" / . (3) Folgen Sie den Schritten, die der Assistent vorgibt. Der Assistent verfügt über eine eigene Online-Hilfe, die Ihnen ggf. notwendige Informationen vermittelt.
5 Assistenten bintec elmeg GmbH 5 Assistenten Das Menü der Einrichtungsassistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurationsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erläuterungen auf den einzelnen Assistentenseiten.
6 Home bintec elmeg GmbH 6 Home 6.1 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine Systeminformationen und -Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert. 6.1.1 Globale Einstellungen Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet. 6.1.1.
6 Home bintec elmeg GmbH Feld Wert • - + : Es werden Meldungen mit der Priorität Notfall und Alarm aufgezeichnet. • 4 ,* : Es werden Meldungen mit der Priorität Notfall, Alarm und Kritisch aufgezeichnet. • & : Es werden Meldungen mit der Priorität Notfall, Alarm, Kritisch und Fehler aufgezeichnet. • 5+ 0 %: Es werden Meldungen mit der Priorität Notfall, Alarm, Kritisch, Fehler und Warnung aufgezeichnet.
6 Home bintec elmeg GmbH Feld Wert Signalisierung der Übergabe Stellen Sie ein, wie das Vermitteln auf einen internen Teilnehmer erfolgen soll. Mögliche Werte: • / & (Standardwert): Der Anrufer hört während er vermittelt wird den Freiton. • / 5+ 0, /0, * 8 9 : / 9!: Der Anrufer hört, während er vermittelt wird, eine Wartemusik des Systems. Übergabe auf besetzten Teilnehmer Stellen Sie ein, ob das Vermitteln eines Anrufers auf einen besetzten Teilnehmer möglich ist.
6 Home bintec elmeg GmbH Feld Wert • + + • .+ + • ,)+A+ • ' % • 2 % • & + * • 0%+ • B, * • '* ; < • C , • ' D+ • , + • /+%E+ ,
6 Home bintec elmeg GmbH Feld Wert • $ (Standardwert): Beide Protokolle werden erkannt. Felder im Menü Tagmodus Feld Wert Globaler Abwurf Wählen Sie die Anrufvariante im Tagmodus aus, die für das Gesamtsystem gelten soll, wenn kein spezieller Abwurf eingerichtet ist. Der Standardwert ist H+ + . Nachtbetrieb Sie können das System in den Nachtbetrieb schalten und so bestimmte Anrufvarianten für die TeamSignalisierung, die TFE-Signalisierung und die Abwurffunktionen aktivieren.
6 Home bintec elmeg GmbH Wenn Sie sich das erste Mal auf Ihrem Gerät einloggen, werden Sie aufgefordert, das Passwort zu ändern. Sie müssen das Systemadministrator-Passwort ändern, um Ihr Gerät konfigurieren zu können. Ändern Sie unbedingt alle Passwörter und PINs, um unberechtigten Zugriff auf das Gerät zu verhindern.
6 Home bintec elmeg GmbH Feld Wert Der Standardwert ist . Durch die 6-stellige PIN2 schützen Sie den Zugang von extern (Fernzugang). Hinweis Der Standardwert der PIN2 muss geändert werden, um einen Zugang von extern zu ermöglichen. Feld im Menü Globale Passwortoptionen Feld Wert Passwörter und Schlüssel Wählen Sie aus, ob die Passwörter im Klartext angezeigt werden sollen. als Klartext anzeigen Mit - < % wird die Funktion aktiviert. Standardmäßig ist die Funktion nicht aktiv.
6 Home bintec elmeg GmbH Felder im Menü Grundeinstellungen Feld Beschreibung Zeitzone Wählen Sie die Zeitzone aus, in der Ihr Gerät installiert ist. Möglich ist die Auswahl der Universal Time Coordinated (UTC) plus oder minus der Abweichung davon in Stunden oder ein vordefinierter Ort. Der Standardwert ist 0 ) I$ . Aktuelle Ortszeit Hier werden das aktuelle Datum und die aktuelle Systemzeit angezeigt. Der Eintrag kann nicht verändert werden.
6 Home bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • '2 (Standardwert): Dieser Server nutzt das Simple Network Time Protocol über UDP-Port 123. • ' * UDP-Port 37. I G. : Dieser Server nutzt den Zeit-Dienst über • ' * TCP-Port 37. I # : Dieser Server nutzt den Zeit-Dienst über • 4 : Dieser Zeitserver wird momentan nicht für die Zeitabfrage benutzt. Dritter Zeitserver Geben Sie den dritten Zeitserver an, entweder mit Domänennamen oder IP-Adresse.
6 Home bintec elmeg GmbH 6.1.1.4 Systemlizenzen In diesem Kapitel werden die im Auslieferungsstand aktivierten Software-Lizenzen angezeigt. Die Optionen zum Bearbeiten, Neueintragen und Wiederherstellen werden in der Regel nicht benötigt. Mögliche Werte für Status Lizenz Bedeutung OK Subsystem ist freigeschaltet. Nicht OK Subsystem ist nicht freigeschaltet. Nicht unterstützt Sie haben eine Lizenz für ein Subsystem angegeben, das Ihr System nicht unterstützt.
6 Home bintec elmeg GmbH 6.1.2 Schnittstellenmodus / Bridge-Gruppen In diesem Menü legen Sie den Betriebsmodus der Schnittstellen Ihres Geräts fest. Routing versus Bridging Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertragen Datenpakete anhand von MAC-Adressen. Die Datenübertragung ist transparent, d. h.
6 Home bintec elmeg GmbH (d) Nummer der virtuellen Schnittstelle Beispiel: (erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ethernet-Port) 6.1.2.1 Schnittstellen Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll. Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge-Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen.
6 Home bintec elmeg GmbH 6.1.3.1 Zugriff Im Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff wird eine Liste aller IP-fähigen Schnittstellen angezeigt. Für eine Ethernet-Schnittstelle sind die Zugangsparameter 9 Schnittstellen '.2 " % auswählbar. , 9 ', % und für die ISDN- Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den TelekomKundenservice freischalten.
6 Home bintec elmeg GmbH Pakettypen Feld Wert ACCESS_REQUEST Client -> Server Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen wird, wird beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender Verbindungspartner gefunden wurde. ACCESS_ACCEPT Server -> Client Wenn der RADIUS-Server die im ACCESS_REQUEST enthaltenen Informationen authentifiziert hat, sendet er ein ACCESS_ACCEPT zu Ihrem Gerät mit den für den Verbindungsaufbau zu verwendenden Parametern.
6 Home bintec elmeg GmbH Feld Wert gang zu einem Drahtlosnetzwerk zu regeln. • M-G 9: Der RADIUS-Server wird verwendet, um IPSec-Peers über XAuth zu authentisieren. Betreibermodus Nur für Authentifizierungstyp = -** 0 % In Standardanwendungen belassen Sie den Wert bei ' + + . Mögliche Werte: • & + * * : Für Anwendungen der France Telecom Server-IP-Adresse Geben Sie die IP-Adresse des RADIUS-Servers ein.
6 Home bintec elmeg GmbH Feld Wert • H 1 * (Standardwert): Eine negative Antwort auf eine Anfrage wird akzeptiert. • 2 * 1 * : Eine negative Antwort auf eine Anfrage wird nicht akzeptiert. Der nächste RADIUS-Server wird angefragt, bis Ihr Gerät eine Antwort von einem als autoritativ konfigurierten Server erhält. UDP-Port Geben Sie den zu verwendenden UDP-Port für RADIUS-Daten ein.
6 Home bintec elmeg GmbH Feld Wert • 2 0 + + : Geben Sie den Zeitabstand zwischen den Aktualisierungsintervallen in Sekunden ein. Standardmäßig ist hier eingetragen, d. h. ein automatischer Reload wird nicht durchgeführt. 6.1.4.2 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Authentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert).
6 Home bintec elmeg GmbH Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI bezeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gültigkeitsdauer ist begrenzt. Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen über Voice over IP ausgestattet. 6.1.5.
6 Home bintec elmeg GmbH Feld Beschreibung Mit 5+ wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Achtung Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benutzerzertifikate), sichergestellt ist.
6 Home bintec elmeg GmbH Feld Beschreibung Wählen Sie weiterhin die Länge des zu erzeugenden Schlüssels aus. Mögliche Werte: , ( , , , , . Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als unsicher eingestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung einen wesentlichen Teil der Ressourcen belegt. Ein Wert von 768 oder mehr wird jedoch empfohlen, als Standardwert ist 1024 Bit vorgegeben.
6 Home bintec elmeg GmbH Feld Beschreibung Passwort Nur für Modus = '# Um Zertifikate für Ihre Schlüssel zu erhalten, benötigen Sie möglicherweise ein Passwort von der Zertifizierungsstelle. Tragen Sie das Passwort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein. Felder im Menü Subjektname Feld Beschreibung Benutzerdefiniert Wählen Sie aus, ob Sie die Namenskomponenten des Subjektnamens einzeln laut Vorgabe durch die CA oder einen speziellen Subjektnamen eingeben wollen.
6 Home bintec elmeg GmbH Feld Beschreibung #1, #2, #3 Definieren Sie zu jedem Eintrag den Typ des Namens und geben Sie zusätzliche Subjektnamen ein. Mögliche Werte: • 4 (Standardwert): Es wird kein zusätzlicher Name eingegeben. • : Es wird eine IP-Adresse eingetragen. • .2': Es wird ein DNS-Name eingetragen. • /+ : Es wird eine E-Mail-Adresse eingetragen. • G> : Es wird ein Uniform Resource Identifier eingetragen. • .2: Es wird ein Distinguished Name (DN) eingetragen. • > .
6 Home bintec elmeg GmbH Feld Beschreibung Tragen Sie das Passwort hier ein. 6.1.5.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt. Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände geraten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt. Die Zertifizierungsstelle widerruft das Zertifikat, sie gibt Zertifikatsperrlisten, sogenannte CRLs, heraus.
6 Home bintec elmeg GmbH Das Menü Systemverwaltung ->Zertifikate->Zertifikatsserver->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für den Zertifikatsserver ein. LDAP-URL-Pfad Geben Sie die LDAP-URL oder die HTTP-URL des Servers ein. 6.2 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: 6.2.
6 Home bintec elmeg GmbH Feld Ereignisliste Beschreibung Mit 2 0 (Standardwert) können Sie eine neue Ereignisliste anlegen. Mit Beschreibung geben Sie dieser Liste einen Namen. Mit Hilfe der übrigen Parameter legen Sie das erste Ereignis in der Liste an. Wenn Sie eine bestehende Ereignisliste erweitern wollen, wählen Sie die gewünschte Ereignisliste aus und fügen ihr mindestens ein Ereignis hinzu. Über Ereignislisten können auch komplexe Bedingungen für das Auslösen einer Aktion erstellt werden.
6 Home bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob die MIB-Variable OP (Standardwert), * , 4 , G % * dem in H % * ,; angegebenen Wert sein oder innerhalb von $ * liegen muss, um die Aktion auszulösen. Vergleichswert Nur für Ereignistyp / $I'2/ Geben Sie den Wert der MIB-Variable ein. Indexvariablen Nur für Ereignistyp / $I'2/ Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimmten Datensatz in der MIB-Tabelle eindeutig zu kennzeichnen, z.B. # 3 L.
6 Home bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adresse ein, die als Absendeadresse für den Ping-Test verwendet werden soll. Mögliche Werte: • -0 + ,* (Standardwert): Die IP-Adresse der Schnittstelle, über die der Ping versendet wird, wird automatisch als Absendeadresse eingetragen. • ') < 3 ,* : Geben Sie die gewünschte IP-Adresse in das Eingabefeld ein.
6 Home bintec elmeg GmbH Feld Beschreibung • +% , / + ,: Wählen Sie in Bedingungseinstellungen einen bestimmten Tag im Monat aus. Mögliche Werte für Bedingungseinstellungen bei Bedingungstyp = 5 * +%: / +% (Standardwert) ... ' +%. Mögliche Werte für Bedingungseinstellungen bei Bedingungstyp = : • K% * : Der Auslöser wird täglich aktiv (Standardwert). • / +%R& +%: Der Auslöser wird täglich von Montag bis Freitag aktiv.
6 Home bintec elmeg GmbH Feld Beschreibung WLAN-SSID wird verändert. • ' 3 ;+ + 0+ , 0 %: Es wird ein Software-Update initiiert. • 4 3 %0 + , + +% : Eine Konfigurationsdatei wird in Ihr Gerät geladen oder von Ihrem Gerät gesichert. • % , : Die Erreichbarkeit einer IP-Adresse wird überprüft. • N 3 + ;+ 0 %: Ein Zertifikat soll erneuert, gelöscht oder eingetragen werden. • 9< 5"-2 $+ ,*+ : Nur für Geräte mit Wireless LAN. Ein Scan des 5-GHz-Frequenzbands wird durchgeführt.
6 Home bintec elmeg GmbH Feld Indexvariablen Beschreibung Nur bei Befehlstyp = / $I'2/ Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimmten Datensatz in MIB-Tabelle eindeutig zu kennzeichnen, z.B. # 3 L. Aus der Kombination von Indexvariable (in der Regel eine Indexvariable, die mit * gekennzeichnet ist) und Indexwert ergibt sich die eindeutige Identifikation eines bestimmten Tabelleneintrags. Legen Sie weitere Indexvariablen mit Hinzufügen an.
6 Home bintec elmeg GmbH Feld Status festlegen Beschreibung Nur bei Befehlstyp = 5"-2 ' + 0, oder 5"#6 H'' ' + 0, Wählen Sie den Status aus, den das Drahtlosnetzwerk erhalten soll. Mögliche Werte: • - (Standardwert) • . + Quelle Nur bei Befehlstyp = ' 3 ;+ + 0+ , 0 % Wählen Sie die gewünschte Quelle für die Software-Aktualisierung aus. Mögliche Werte: • - 0 ' 3 ;+ G) + ' (Standardwert): Die aktuelle Software wird vom Update-Server geladen.
6 Home bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • N 3 + ) (Standardwert) • N 3 + O,* • '# Protokoll Nur für Befehlstyp = N 3 + ;+ 0 % und 4 3 %0 + , + +% wenn Aktion = 4 3 %0 + ) Wählen Sie das Protokoll für die Dateiübertragung aus.
6 Home bintec elmeg GmbH Feld Beschreibung Bei Befehlstyp = 4 3 %0 + , + +% und Aktion = 4 3 %0 + ) Wählen Sie die Datei aus, die kopiert werden soll. Konfiguration enthält Zertifikate/Schlüssel Nur bei Befehlstyp = 4 3 %0 + , + +% und Aktion = 4 3 %0 + ) oder 4 3 %0 + L) Wählen Sie aus, ob in der Konfiguration enthaltene Zertifikate und Schlüssel importiert oder exportiert werden sollen. Standardmäßig ist die Funktion nicht aktiv.
6 Home bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Sekunde. Versuche Nur bei Befehlstyp = % , Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt werden soll. Der Standardwert ist . Serveradresse Nur bei Befehlstyp = N 3 + ;+ 0 % und Aktion = N 3 + ) Geben Sie die URL des Servers ein, von dem eine Zertifikatsdatei geholt werden soll.
6 Home bintec elmeg GmbH Feld Beschreibung Beispiel: S#2TH 2' : .#T E + : .#T* : *T. S CA-Name Nur bei Befehlstyp = N 3 + ;+ 0 % und Aktion = '# Geben Sie den Namen des CA-Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat anfordern möchten, z. B. *+; ;,. Die entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.
6 Home bintec elmeg GmbH Feld Beschreibung werden. Die Auswahl kann also von Gerät zu Greät abweichen. Betriebsmodus (Inaktiv) Nur bei Befehlstyp = $ 1, 0, Wählen Sie den gewünschten Betriebsmodus des gewählten Radiomoduls aus, wenn sich dieses aktuell im Zustand + befindet. Hierfür stehen alle Betriebsarten zur Auswahl, die von Ihrem Gerät unterstützt werden. Die Auswahl kann also von Gerät zu Greät abweichen. 6.2.1.
6 Home bintec elmeg GmbH Feld Beschreibung klick auf Ausloggen vom System abgemeldet. 6.3.1.1.1 Logout-Optionen Nachdem Sie die Auswahl der zu beendenden Verbindungen mit Ausloggen bestätigt haben, können Sie wählen ob und welche Konfigurationen, die mit den entsprechenden Sitzungen zusammenhängen, vor dem Abmelden der Benutzer gespeichert werden. 6.3.2 Diagnose Im Menü Wartung->Diagnose können Sie die Erreichbarkeit von einzelnen Hosts, die Auflösung von Domain-Namen und bestimmte Routen testen. 6.3.
6 Home bintec elmeg GmbH Feld Beschreibung • • Traceroute-Adresse Geben Sie die zu testende IP-Adresse ein. Durch Anklicken der Los-Schaltfläche wird der Traceroute-Test gestartet. Das Ausgabe-Feld zeigt die Meldungen des Traceroute-Tests an. 6.3.3 Trace 6.3.3.1 Trace-Schnittstelle Das Menü Trace-Schnittstelle ermöglicht Ihnen eine Aufzeichnung des Datenverkehrs über eine besitmmte Schnittstelle und, nach Ende der Aufzeichnung, das Abspeichern des Mitschnitts als PCAP-Datei.
6 Home bintec elmeg GmbH 6.3.4.1 Optionen Ihr Gerät ist mit der zum Zeitpunkt der Fertigung verfügbaren Version der Systemsoftware ausgestattet, von der es aktuell ggf. neuere Versionen gibt. Daher müssen Sie gegebenenfalls ein Software-Update durchführen. Jede neue Systemsoftware beinhaltet neue Funktionen, bessere Leistung und bei Bedarf Fehlerkorrekturen der vorhergehenden Version. Die aktuelle Systemsoftware finden Sie auf der Hilfeseite der Deutschen Telekom www.telekom.de/digitalisierungsbox-hilfe .
6 Home bintec elmeg GmbH Feld xDSL-Logik Beschreibung Zeigt die aktuelle Version der xDSL-Logik an, die auf Ihrem Gerät geladen ist. Felder im Menü Optionen zu Software und Konfiguration Feld Beschreibung Aktion Wählen Sie die Aktion aus, die Sie ausführen möchten. Nach Durchführung der jeweiligen Aufgabe erhalten Sie ein Fenster, in dem Sie auf die weiteren nötigen Schritte hingewiesen werden.
6 Home bintec elmeg GmbH Feld Beschreibung • H * /+ 5+ .+ ) : Wählen Sie in Dateiname die Datei ,7;+ 3 , < ) aus, die Sie importieren wollen. • //#I'. 4+ 3 + : Unter Umständen muss der zusätzliche interne Speicher Ihres Geräts neu formatiert werden.
6 Home bintec elmeg GmbH Feld Beschreibung • " + .+ (Standardwert): Die Systemsoftware-Datei ist lokal auf Ihrem PC gespeichert. • 9 ' : Die Datei ist auf dem entfernten Server gespeichert, der in der URL angegeben wird. • - 0 ' 3 ;+ G) + ' : Die Datei liegt auf dem offiziellen Update-Server. Nur für Aktion = 'E, , 3 ;+ 9 ' URL + 0+ , und Quelle = Geben Sie die URL des Update-Servers ein, von dem die Systemsoftware-Datei geladen werden soll.
6 Home bintec elmeg GmbH 6.4.1 Systemprotokoll Ereignisse in den verschiedenen Subsystemen Ihres Geräts (z. B. PPP) werden in Form von Systemprotokoll-Nachrichten (Syslog) protokolliert. Je nach eingestelltem Level (acht Stufen von 2 3+ über 3 + bis . 10%) werden dabei mehr oder weniger Meldungen sichtbar.
6 Home bintec elmeg GmbH Feld Beschreibung den. Facility Geben Sie die Syslog Facility auf dem Host an. Dieses ist nur erforderlich, wenn der Log Host ein Unix-Rechner ist. Mögliche Werte: *+ ( (Standardwert) *+ . Zeitstempel Wählen Sie das Format des Zeitstempels im Systemprotokoll aus. Mögliche Werte: • 4 (Standardwert): Keine Systemzeitangabe. • N : Systemzeit ohne Datum. • .+ 0 VG < : Systemzeit mit Datum.
6 Home bintec elmeg GmbH 6.4.2.2 Optionen In diesem Menü konfigurieren Sie allgemeine Einstellungen für IP-Accounting. Im Menü Externe Berichterstellung->IP-Accounting->Optionen können Sie das Protokollformat der IP-Accounting-Meldungen festlegen. Die Meldungen können Zeichenketten in beliebiger Reihenfolge, durch umgekehrten Schrägstrich abgetrennte Sequenzen, z. B. W oder W oder definierte Tags enthalten.
6 Home bintec elmeg GmbH Feld Beschreibung den Benachrichtigungsdienst auswählen. Mögliche Werte: • E-Mail • SMS Empfänger Nachrichtenkomprimierung Geben Sie die E-Mail-Adresse bzw. die Mobilfunknummer des Empfängers ein. Die Eingabe ist auf 40 Zeichen begrenzt. Wählen Sie aus, ob der Text der Benachrichtigungsmail verkürzt werden soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich die Anzahl der entsprechenden Ereignisse. Aktivieren oder deaktivieren Sie das Feld.
6 Home bintec elmeg GmbH Feld Timeout für Nachrichten Beschreibung Geben Sie ein, wie lange der Router nach einem entsprechenden Ereignis maximal warten darf, bevor das Versenden der Benachrichtigungsmails erzwungen wird. Zur Verfügung stehen Werte von bis den Timeout. Der Standardwert ist . Anzahl Nachrichten . Ein Wert von deaktiviert Geben Sie die Anzahl der Syslog-Meldungen ein, die erreicht sein muss, ehe eine Benachrichtigungsmail für diesen Fall gesendet werden kann.
6 Home bintec elmeg GmbH Feld Beschreibung Geben Sie den Benutzernamen für den POP3 bzw. SMTP Server an. Passwort Nur wenn SMTP-Authentifizierung = '/ oder '/ +3 8 Geben Sie das Passwort dieses Benutzers an. POP3-Server Nur wenn SMTP-Authentifizierung = '/ +3 8 Geben Sie die Adresse des Servers ein, von dem die Mails abgerufen werden sollen.
7 Telefonie bintec elmeg GmbH 7 Telefonie 7.1 Physikalische Schnittstellen 7.1.1 ISDN-Ports (Media Gateway) In diesem Menü konfigurieren Sie die ISDN-Schnittstelle Ihres Geräts. Um die ISDN-BRI-Schnittstelle zu konfigurieren, müssen Sie zwei Schritte durchführen: • Einstellungen Ihres ISDN-Anschlusses eintragen: Hier tragen Sie die wichtigsten Parameter Ihres ISDN-Anschlusses ein. • MSN-Konfiguration: Hier teilen Sie Ihrem Gerät mit, wie auf eingehende Rufe aus dem WAN reagiert werden soll. 7.1.1.
7 Telefonie bintec elmeg GmbH Feld Beschreibung soll. Mögliche Werte: • 2 * ; : Der ISDN-Anschluss wird nicht genutzt. • . + 0) 0 '.2! • [ ' ISDN-Konfigurationstyp Nur wenn Automatische Konfiguration beim Start deaktiviert ist und für Port-Verwendung = . + 0) 0 '.2! gesetzt ist. Wählen Sie die ISDN-Anschlussart aus. Mögliche Werte: • 0 <0 / )0 (Standardwert): Mehrgeräteanschluss. • 0 <0 0 : Anlagenanschluss.
7 Telefonie bintec elmeg GmbH Falls Sie die ISDN-Schnittstelle für aus- und eingehende Wählverbindungen verwenden, sind in diesem Menü die eigenen Rufnummern für diese Schnittstelle einzutragen (für Festverbindungen sind diese Einstellungen nicht möglich). Entsprechend den Einstellungen in diesem Menü verteilt Ihr Gerät die eingehenden Rufe auf die internen Dienste. Ausgehenden Rufen wird die eigene Rufnummer als Nummer des Anrufers (Calling Party Number) mitgegeben.
7 Telefonie bintec elmeg GmbH Feld Beschreibung • '.2 " % (Standardwert): Ermöglicht Einloggen mit '.2 " % . • > 0 %!: Standardeinstellung für PPP-Routing. Enthält die automatische Erkennung der unten genannten PPP-Verbindungen außer .8H$ . • ' *: Ermöglicht die Festlegung einer Rufnummer für IPSec-Callback.
7 Telefonie bintec elmeg GmbH Im Menü VoIP->Einstellungen->Teilnehmer wird eine Liste aller vorhandenen Teilnehmer angezeigt. 7.2.1.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Teilnehmer hinzuzufügen. Das Menü VoIP->Einstellungen->Teilnehmer-> ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Teilnehmers ein.
7 Telefonie bintec elmeg GmbH Feld Beschreibung Gültigkeit Nur wenn Registrierung aktiviert ist. Geben Sie die Zeit in Sekunden ein, nach der die aktuelle Registrierung ungültig wird und daher eine neue Registrierungsanfrage geschickt wird. Bei Clients wird der externe Port automatisch erkannt und sollte nicht geändert werden. Zur Verfügung stehen Werte von bis . Der Standardwert ist . SIP-Endpunkt-IP-Adresse Nur wenn Registrierung deaktiviert ist.
7 Telefonie bintec elmeg GmbH Feld Beschreibung • ' + + (Standardwert): Der Codec, welcher im Menü an erster Stelle steht, wird verwendet, wenn möglich. • [0+ K : Die Codecs werden nach Qualität sortiert. Der Codec mit der besten Qualität wird verwendet, wenn möglich. • 2 %, : Die Codecs werden nach benötigter Bandbreite sortiert. Der Codec, welcher die niedrigste Bandbreite benötigt, wird verwendet, wenn möglich. • 9O* , : Die Codecs werden nach benötigter Bandbreite sortiert.
7 Telefonie bintec elmeg GmbH Feld Beschreibung Bei der Echounterdrückung handelt es sich um ein Verfahren, das bei Sprachkommunikation auf Voll-Duplex-Leitungen Echo-Rückkopplungen unterdrückt. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Comfort Noise Generation Wählen Sie aus, ob Comfort Noise Generation (CNG) verwendet werden (CNG) soll.
7 Telefonie bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie den Namen des SIP-Kontos ein. Administrativer Status Wählen Sie aus, ob das SIP-Konto aktiv sein soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Trunk-Modus Wählen Sie aus, ob und in welchem Trunk-Modus das SIP-Konto betrieben werden soll. Durch den Trunk-Modus (DDI, Direct Dial In) wird ermöglicht, dass ein eingehender Ruf genau einem Endgerät zugeordnet werden kann (Durchwahl).
7 Telefonie bintec elmeg GmbH Feld Beschreibung Adresse ein, wenn dieser explizit vom Provider vorgegeben wird. Protokoll Wählen Sie das Protokoll aus, welches zum Datentransport verwendet werden soll. Mögliche Werte: • G. (Standardwert) • # • "' • -0 + ,* - Mit dieser Einstellung unterstützt Ihr Gerät eine automatische Aushandlung des Protokolls mit den Servern Ihres Anbieters. Damit diese Einstellung funktioniert, muss diese Aushandlung vom Anbieter ebenfalls unterstützt werden.
7 Telefonie bintec elmeg GmbH Feld Beschreibung und stellt diese Information für Anrufer zur Verfügung, denen die IPAdresse des Angerufenen nicht unmittelbar bekannt ist. • $0 $2#!: Bei dieses Option wird ein SIP DDI (SIP Trunk) beim Provider registriert, d. h. es werden mehrere Rufnummern unter einer Adresse registriert. Gültigkeit Nur wenn Registrierung aktiviert ist.
7 Telefonie bintec elmeg GmbH Feld Beschreibung • -1 * 0 %, 0 : Die tatsächliche Rufnummer, von der aus der Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt. SIP-Header-Feld: FROM User Nich für Trunk-Modus = -0, Die Absender-ID wird im SIP Header im Feld "User" übertragen. Mögliche Werte: • $ 0 < + (Standardwert): Der vom Benutzer konfigurierter Benutzername wird angezeigt.
7 Telefonie bintec elmeg GmbH Feld Beschreibung Benutzung vorgeschlagen werden. Kann der erste Codec nicht angewendet werden, wird versucht den zweiten zu benutzen usw. Mögliche Werte: • ' + + (Standardwert): Der Codec, welcher im Menü an erster Stelle steht, wird verwendet, wenn möglich. • [0+ K : Die Codecs werden nach Qualität sortiert. Der Codec mit der besten Qualität wird verwendet, wenn möglich. • % $+ 1 : Die Codecs werden nach benötigter Bandbreite sortiert.
7 Telefonie bintec elmeg GmbH Feld Beschreibung • .+ >&# !: Ermöglicht den Transport eines 64-kbit/s-Datenstroms in RTP-Paketen. • ' 3 : Zur Übertragung von DTMF-Ereignissen wird SIP Info verwendet. • &+L: Ermöglicht den Versand von Faxmitteilungen über Datennetzwerke. • ' Wählen Sie aus, ob eine Anrufumleitung extern beim SIPProvider durchgeführt wird. Der Anrufer wird mittels SIP-Status-Code 302 weitergeschaltet. Mit Auswahl von - wird die Funktion aktiv.
7 Telefonie bintec elmeg GmbH (Up- und Downstream) eingestellt werden. Nur für Kompaktsysteme: Ein vordefinierter Eintrag mit den Parametern Beschreibung = "-2, Beinhalteter Standort (Parent) = 4 , Typ = '* , , Schnittstellen = "-27 2 wird angezeigt.
7 Telefonie bintec elmeg GmbH Feld Beschreibung Wählen Sie unter Schnittstelle die gewünschte Schnittstelle aus. Bandbreitenbegrenzung Upstream Legen Sie fest, ob die Upstream-Bandbreite begrenzt werden soll. Mit - wird die Bandbreite reduziert. Standardmäßig ist die Funktion nicht aktiv. Maximale UpstreamBandbreite Geben Sie die maximale Datenrate in Senderichtung in kBits pro Sekunde ein. Bandbreitenbegrenzung Downstream Legen Sie fest, ob die Downstream-Bandbreite begrenzt werden soll.
7 Telefonie bintec elmeg GmbH In diesem Menü werden ISDN-Sammelanschlüsse (Bundles) festgelegt. 7.2.1.4.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um einen neuen Sammelanschluss hinzuzufügen. Das Menü VoIP->Einstellungen->ISDN-Trunks besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Sammelanschlusses ein. Maximale Zeichenzahl ist 40.
7 Telefonie bintec elmeg GmbH Feld Beschreibung • -0,: Die Anrufkontrolle wird ausschließlich vom Media Gateway entsprechend der unter Anrufkontrolle konfigurierten Einträge und der lokalen Nebenstellen durchgeführt. Für Rufe, die über einen bestimmten Provider (SIP-Konto) geroutet werden sollen, müssen Sie einen entsprechenden Anrufkontrolle-Eintrag konfigurieren.
7 Telefonie bintec elmeg GmbH Feld Beschreibung DSCP-Einstellungen für SIP-Daten Wählen Sie die Art des Dienstes für SIP-Daten aus (TOS, Type of Service). Mögliche Werte: • .'# $ K ; (Standardwert): Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit). Der Standardwert ist . • .'# .
7 Telefonie bintec elmeg GmbH 7.3 Media Gateway Ein Media Gateway dient als Übersetzungsinstanz zwischen verschiedenen Telekommunikationsnetzen wie z. B. zwischen dem herkömmlichen Telefonnetz und den Next Generation Networks (IP-Netzwerken).
7 Telefonie bintec elmeg GmbH Feld Beschreibung • 3L,='* , L?: Begrenzt den Eintrag auf die gewählte analoge Schnittstelle. • 1 ='* , L?: Begrenzt den Eintrag auf die gewählte BRI-Schnittstelle. • =' 4 ?: Begrenzt den Eintrag auf das gewählte SIP-Konto. • $ 1 %: Keine Begrenzung des Eintrags. Anrufende Adresse Sie können die Anwendung des Eintrags auf einen bestimmten Anrufer begrenzen. Dazu müssen Sie die Rufnummer exakt angeben (keine Wildcards).
7 Telefonie bintec elmeg GmbH Feld Beschreibung Numerische und alphanumerische Werte sind zulässig. ? dient als Platzhalter für ein beliebiges Zeichen. Beispiel 7.1. Beispiel für eine Regel • Regel: <:+49911>; • gewählte Rufnummer: 96731234 • manipulierte Nummer: +4991196731234 7.3.2 CLID-Umwandlung Hier legen Sie die Bearbeitung der Rufnummer des Anrufers (Calling Party Number) bei eingehenden Anrufen fest. Sie können z. B.
7 Telefonie bintec elmeg GmbH Feld Beschreibung ein. Wird ein Wert gewählt, der nicht $ 1 % ist, so sollte Angerufene Adresse nicht benutzt werden. Ist Angerufene Leitung = $ 1 % gesetzt und wird Angerufene Adresse nicht benutzt, so werden alle Anrufe für Angerufene Leitung behandelt. Angerufene Adresse Sie können optional die Zieladresse des Anrufs angeben. Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein.
7 Telefonie bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie den Namen der Rufnummerntransformation ein. Richtung Wählen Sie die Rufrichtung für den Eintrag. Mögliche Werte: • $ (Standardwert): Für eingehende und ausgehende Rufe (bidirektional). • % : Für eingehende Rufe. • -0,% : Für ausgehende Rufe. Zugeordnete Leitung Wählen Sie die ISDN-Leitung oder das SIP-Konto, über die bzw. über das Rufe geleitet werden sollen.
7 Telefonie bintec elmeg GmbH Das Menü VoIP->Media Gateway->Sonderrufnummern->->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für den Eintrag ein. Sonderrufnummer Geben Sie die Nummer ein, die von der E.164-Umwandlung ausgenommen werden soll.
8 WLAN bintec elmeg GmbH 8 WLAN 8.1 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktionen. Somit steht der Zugriff auf Server, Dateien, Drucker und Mailsystem genauso zuverlässig zur Verfügung wie der firmenweite Internetzugang.
8 WLAN bintec elmeg GmbH Feld Kanal Beschreibung • 9< : Ihr Gerät wird mit 5 GHz innerhalb von Gebäuden betrieben. • 9< 80 : Ihr Gerät wird mit 5 GHz außerhalb von Gebäuden betrieben. • 9< I80 : Ihr Gerät wird mit 5 GHz innerhalb oder außerhalb von Gebäuden betrieben. Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhängig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate.
8 WLAN bintec elmeg GmbH Feld Beschreibung I80 Mögliche Werte: • %: Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen. • 1: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • L 1I%!: Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g. • L % 1I%!: Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.
8 WLAN bintec elmeg GmbH Feld Beschreibung werden. Dadurch lässt sich verhindern, dass ein leistungsfähiger Client (z. B. ein 802.11n-Client) nur geringen Durchsatz erzielt, da ein weniger leistungsfähiger Client (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM-Klasse "Background" aus.
8 WLAN bintec elmeg GmbH Feld Beschreibung sind in Bereichen mit schlechtem Empfang und bei Funkstörungen empfehlenswert. Möglich Werte sind bis . Der Standardwert ist Bytes. 8.1.1.2 Drahtlosnetzwerke (VSS) Wenn Sie Ihr Gerät im Access-Point-Modus betreiben ( Wireless LAN->WLAN->Einstellungen Funkmodul-> ->Betriebsmodus = -** ,, ), können Sie im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu die gewünschten Drahtlosnetzwerke Bearbeiten oder neue einrichten.
8 WLAN bintec elmeg GmbH verfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Verwendung des Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor. WPA WPA (Wi-Fi Protected Access) bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung von Nutzern PSK (Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) über 802.1x (z. B. RADIUS) an.
8 WLAN bintec elmeg GmbH Das Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)-> ->Neu besteht aus folgenden Fel- dern: Felder im Menü Service Set Parameter Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Wireless Netzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) übertragen werden soll. Mit Auswahl von ' * 1+ wird der Netzwerkname sichtbar übertragen. Standardmäßig ist er sichtbar.
8 WLAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob Sie WPA (mit TKIP-Verschlüsselung) oder WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wollen. Mögliche Werte: • 5 - 0 5 - (Standardwert): WPA und WPA 2 können angewendet werden. • 5 -: Nur WPA wird angewendet. • 5 - : Nur WPA 2 wird angewendet. WPA Cipher Nur für Sicherheitsmodus = 5 - '4 und 5 - ) , und für WPA-Modus = 5 - und 5 - 0 5 - Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wollen.
8 WLAN bintec elmeg GmbH Feld Beschreibung Max. Anzahl Clients - Hard Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem Limit Drahtlosnetzwerk (SSID) verbinden dürfen. Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls. Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetzwerke.
8 WLAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Nur bei Zugriffskontrolle = - Legen Sie Einträge mit Hinzufügen an und geben Sie die MACAdressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen. Felder im Menü Bandbreitenbeschränkung für jeden WLAN-Client Feld Beschreibung Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrichtung.
8 WLAN bintec elmeg GmbH 8.1.2 Verwaltung Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gateway als Access Point (AP) zu betreiben. 8.1.2.1 Grundeinstellungen Das Menü Wireless LAN->Verwaltung->Grundeinstellungen besteht aus folgenden Feldern: Felder im Menü WLAN Administration Feld Beschreibung Region Wählen Sie das Land, in welchem der Access Point betrieben werden soll. Mögliche Werte sind alle auf dem Wireless-Modul des Geräts vorkonfigurierten Länder.
8 WLAN bintec elmeg GmbH 8.2.1.1 Wireless LAN Controller Wizard Sie können hier alle Einstellungen konfigurieren, die Sie für den eigentlichen Wireless LAN Controller benötigen. 8.2.1.1.1 Grundeinstellungen Der Wireless LAN Controller verwendet folgende Einstellungen: Region Wählen Sie das Land, in welchem der Wireless Controller betrieben werden soll. Hinweis: Der Bereich der verwendbaren Kanäle variiert je nach Ländereinstellung.
8 WLAN bintec elmeg GmbH 8.2.1.1.3 Drahtlosnetzwerk In der Liste werden alle konfigurierten Drahtlosnetzwerke (VSS) angezeigt. Es ist mindestens ein Drahtlosnetzwerk (VSS) angelegt. Dieser Eintrag kann nicht gelöscht werden. Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mithilfe von . -Symbol können Sie Einträge löschen. Mit Hinzufügen können Sie neue Einträge anlegen. Für ein Funkmodul können Sie bis zu acht Drahtlosnetzwerke (VSS) anlegen.
8 WLAN bintec elmeg GmbH EAP-Vorabauthentifizierung Wählen Sie für Sicherheitsmodus = 5 - ) , aus, ob EAP-Vorabauthentifizierung - werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point verbunden sind, vorab eine 802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie in Reichweite sind.
8 WLAN bintec elmeg GmbH Hinweis Durch das Einstellen des Netzwerknamens (SSID) im Access-Point-Modus werden Funknetze zwar logisch voneinander getrennt, können sich aber physisch immer noch behindern, falls sie auf denselben bzw. zu nah nebeneinander liegenden Funkkanälen arbeiten. Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben, ist es ratsam, den Netzen verschiedene Kanäle zuzuweisen.
8 WLAN bintec elmeg GmbH Sie sehen eine Übersicht der bisher angelegten VLANs mit ihren IDs und der jeweils zugeordneten IPbzw. DHCP-Konfiguration. Um einen Eintrag zu bearbeiten, wählen Sie das Symbol in der entsprechenden Zeile, um einen neuen Eintrag hinzuzufügen, klicken Sie auf Neu. Einen neuen Eintrag können Sie nur für ein VSS mit einer VLAN-ID erstellen, das noch keine VLAN-Konfiguration hat. 8.2.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
8 WLAN bintec elmeg GmbH Feld Beschreibung Region Wählen Sie das Land, in welchem der Wireless LAN Controller betrieben werden soll. Mögliche Werte sind alle auf dem Wirelessmodul des Geräts vorkonfigurierten Länder. Der Bereich der verwendbaren Kanäle variiert je nach Ländereinstellung. Der Standardwert ist + E. Schnittstelle Wählen Sie die Schnittstelle, die für den Wireless Controller verwendet werden soll.
8 WLAN bintec elmeg GmbH Feld Beschreibung nach bootet er und anschließend synchronisieren sich Controller und AP erneut. Slave-AP-LED-Modus Wählen Sie das Leuchtverhalten der Slave-AP-LEDs. Mögliche Werte: • ' + 0, (Standardwert): Nur die Status-LED blinkt einmal in der Sekunde. • $ : Die LEDs zeigen ihr Standardverhalten. • -0,: Alle LEDs sind deaktiviert. 8.2.2.
8 WLAN bintec elmeg GmbH Feld Beschreibung • Zugewiesene Drahtlosnetzwerke (VSS) 9< >+ 3 Nur für Betriebsmodus = - Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu. 8.2.3 Slave-AP-Konfiguration In diesem Menü finden Sie alle Einstellungen, die Sie zur Verwaltung der Slave Access Points benötigen. 8.2.3.1 Slave Access Points Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Slave Access Points wird eine Liste aller mit Hilfe des Wizards gefundenen APs angezeigt.
8 WLAN bintec elmeg GmbH Feld Beschreibung Gerät Zeigt den Gerätetyp des APs. Standort Zeigt den Standort des APs. Wenn kein Standort angegeben ist, werden die Standorte nummeriert. Sie können einen anderen Standort eingeben. Name Zeigt den Namen des APs. Sie können den Namen ändern. Beschreibung Geben Sie eine eindeutige Bezeichnung für den AP ein. CAPWAP-Verschlüsselung Wählen Sie aus, ob die Kommunikation zwischen Master und Slaves verschlüsselt werden soll.
8 WLAN bintec elmeg GmbH Feld Beschreibung Verwendeter Kanal Nur für Managed APs. Zeigt den aktuell benutzten Kanal. Sendeleistung Zeigt die Sendeleistung. Sie können eine andere Sendeleistung wählen. Mögliche Werte: • /+L (Standardwert): Die maximale Antennenleistung wird verwendet. • $ • $ • $ • $ • $ • ( $ Zugewiesene Drahtlosnetzwerke (VSS) Zeigt die aktuell zugewiesenen Drahtlosnetzwerke. 8.2.3.
8 WLAN bintec elmeg GmbH Feld Beschreibung 802.11n) innerhalb von Gebäuden betrieben. • 9< 80 : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und Mode 802.11n) außerhalb von Gebäuden betrieben. • 9< I80 : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und Mode 802.11n) innerhalb oder außerhalb von Gebäuden betrieben. • : 9< 80 : Nur für so genannte Broadband Fixed Wireless Access (BFWA) Anwendungen.
8 WLAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • /9< (Standardwert): Ein Kanal mit 20 MHz Bandbreite wird verwendet. • /9<: Zwei Kanäle mit je 20 MHz Bandbreite werden verwendet. Dabei dient ein Kanal als Kontrollkanal und der andere als Erweiterungskanal. • Anzahl der Spatial Streams /9<: Im Modus 802.11ac steht zusätzlich eine Bandbreite von 80 MHz zur Verfügung.
8 WLAN bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion deaktiviert. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Kanalplan Beschreibung Wählen Sie den gewünschten Kanalplan aus. Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl. Dadurch wird sichergestellt, dass sich keine Kanäle überlappen, d.h.
8 WLAN bintec elmeg GmbH Feld Beschreibung der Übertragung von zwei Datensymbolen) von 800 ns auf 400 ns zu verkürzen. Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus. Mögliche Werte: • -0 (Standardwert): Die Übertragungsgeschwindigkeit wird automatisch ermittelt. • =5 ?: Je nach Einstellung für Frequenzband, Bandbreite, Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl.
8 WLAN bintec elmeg GmbH Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) übertragen werden soll. Mit Auswahl von ' * 1+ wird der Netzwerkname sichtbar übertragen. Standardmäßig ist er sichtbar. Intra-cell Repeating Wählen Sie aus, ob die Kommunikation zwischen den WLAN-Clients innerhalb einer Funkzelle erlaubt sein soll.
8 WLAN bintec elmeg GmbH Feld Beschreibung • 5 - ) , : 802.11x Übertragungsschlüssel Nur für Sicherheitsmodus = 5 oder 5 Wählen Sie einen der in WEP-Schlüssel konfigurierten Schlüssel als Standardschlüssel aus. Der Standardwert ist '* J,, . WEP-Schlüssel 1-4 Nur für Sicherheitsmodus = 5 , 5 Geben Sie den WEP-Schlüssel ein. Geben Sie eine Zeichenfolge mit der für den gewählten WEP-Modus passenden Zeichenanzahl ein.
8 WLAN bintec elmeg GmbH Feld RADIUS-Server Beschreibung Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUSServer regeln. Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IPAdresse und das Passwort des RADIUS-Servers ein. EAPVorabauthentifizierung Nur für Sicherheitsmodus = 5 - ) , Wählen Sie aus, ob EAP-Vorabauthentifizierung aktiviert werden soll.
8 WLAN bintec elmeg GmbH Feld Beschreibung urspünglich ausgewählten in ein weniger ausgelastetes Frequenzband zu verschieben, sofern dieses vom Client unterstützt wird. Dazu wird ein Verbindungsversuch des Clients ggf. zunächst abgelehnt, damit dieser sich in einem anderen Frequenzband erneut anzumelden versucht. Mögliche Werte: • . + : ) 3J &+, > + % (Standardwert): Die Funktion wird für dieses VSS nicht angewendet.
8 WLAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. VLAN-ID Geben Sie den Zahlenwert ein, der das VLAN identifiziert. Mögliche Werte sind bis . VLAN ID 1 ist nicht möglich, da sie bereits verwendet wird. Felder im Menü Bandbreitenbeschränkung für jeden WLAN-Client Feld Beschreibung Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrichtung.
8 WLAN bintec elmeg GmbH 8.2.4.2 Slave Access Points Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Übersicht aller erkannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes. Außerdem sehen Sie, ob die Access Points /+ +% oder 30 sind. Über das -Symbol öffnen Sie eine Übersicht mit weiteren Details zu den Slave Access Points. 8.2.4.2.
8 WLAN bintec elmeg GmbH Status Bedeutung Daten für den gewählten WLAN Client zeitabhängig an. Signal Zeigt die Signalstärke für den gewählten WLAN Client zeitabhängig an. 8.2.4.4 Drahtlosnetzwerke (VSS) Im Menü Wireless LAN Controller->Monitoring->Drahtlosnetzwerke (VSS) wird eine Übersicht über die aktuell verwendeten AP angezeigt. Sie sehen, welches Funkmodul welchem Drahtlosnetzwerk zugeordnet ist.
8 WLAN bintec elmeg GmbH Hinweis Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte versuchen, über einen Rogue AP Daten in Ihrem Netz auszuspähen. Sie können einen Rogue AP als vertrauenswürdig einstufen, indem Sie die Checkbox in der Spalte Angenommen aktivieren. Ein eventuell konfigurierter Alarm wird dadurch gelöscht und ab sofort nicht mehr gesendet. Der rote Hintergrund verschwindet.
8 WLAN bintec elmeg GmbH 8.2.6 Wartung Dieses Menü dient zur Wartung Ihrer managed Access Points. 8.2.6.1 Firmware-Wartung Im Menü Wireless LAN Controller->Wartung->Firmware-Wartung wird eine Liste aller Managed Access Points angezeigt. Für jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz: Firmware aktualisieren , Standort, Gerät, IP-Adresse, LAN-MAC-Adresse, Firmware-Version , Status.
8 WLAN bintec elmeg GmbH 8.3 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen. 8.3.1 WLAN 8.3.1.1 WLAN1 Im Menü Monitoring->WLAN->WLAN werden die aktuellen Werte und Aktivitäten der WLANSchnittstelle angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt.
8 WLAN bintec elmeg GmbH 8.3.1.2 VSS Im Menü Monitoring->WLAN->VSS werden die aktuellen Werte und Aktivitäten der konfigurierten Drahtlosnetzwerke angezeigt. Werte in der Liste VSS Feld Beschreibung MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der jeweilige Client angemeldet ist. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an.
8 WLAN bintec elmeg GmbH Feld Beschreibung • > 25 dB exzellent • 15 – 25 dB gut • 2 – 15 dB grenzwertig • 0 – 2 dB schlecht. Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der von diesem Client empfangenen Daten in Mbit/s an. Folgende Übertragungsraten sind möglich: IEEE 802.11b: 11, 5.5, 2 und 1 Mbit/s; IEEE 802.11g/a: 54,48,36,24,18,12,9,6 Mbit/s Falls das 5-GHz-Frequenzband genutzt wird, wird die Anzeige von 11, 5.5, 2 und 1 Mbit/s bei IEEE 802.11b unterdrückt.
9 Internet & Netzwerk bintec elmeg GmbH 9 Internet & Netzwerk 9.1 Physikalische Schnittstellen 9.1.1 Ethernet-Ports Eine Ethernet-Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken. Die Ethernet-Ports LAN1 bis LAN4 sind im Auslieferungszustand einer einzigen logischen EthernetSchnittstelle zugeordnet. Die logische Ethernet-Schnittstelle ist zugewiesen und mit IP-Adresse und Netzmaske vorkonfiguriert.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstellenauswahl Schnittstelle zu. Zur Auswahl stehen vier Schnittstellen, bis . In der Grundeinstellung ist Switch Port 1-4 die Schnittstelle zugeordnet. Konfigurierte Geschwindigkeit / Konfigurierter Modus Wählen Sie den Modus aus, in dem die Schnittstelle betrieben werden soll.
9 Internet & Netzwerk bintec elmeg GmbH Das Menü Physikalische Schnittstellen ->DSL-Modem->DSL-Konfiguration besteht aus folgenden Feldern: Felder im Menü DSL-Portstatus Feld Beschreibung DSL-Chipsatz Zeigt die Kennung des eingebauten Chipsatzes an. Physikalische Verbindung Zeigt den aktuellen DSL-Betriebsmodus an. Der Wert kann nicht verändert werden. Mögliche Werte: • G 1 + : Der Link ist nicht aktiv. • -.'" : ADSL classic, G.DMT, ITU-T G.992.1 • -.'" : G.DMT.Bis, ITU-T G.992.3 • -.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung tenrate in Senderichtung wird nicht reduziert. • $ I, bis $ I,: Die Datenrate in Senderichtung wird reduziert auf maximal 128.000 bit/s bis 2.048.000 bit/s in festgesetzten Schritten. • $ 0 < 3 : Die Datenrate wird reduziert auf den in Maximale Upstream-Bandbreite eingegebenen Wert.
9 Internet & Netzwerk bintec elmeg GmbH Hinweis Beachten Sie bei IPv4: Hat Ihr Gerät bei der Erstkonfiguration dynamisch von einem in Ihrem Netzwerk betriebenen DHCP-Server eine IP-Adresse erhalten, so wird die Standard-IP-Adresse automatisch gelöscht und Ihr Gerät ist darüber nicht mehr erreichbar.
9 Internet & Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Basierend auf EthernetSchnittstelle Dieses Feld wird nur angezeigt, wenn eine virtuelle Routing-Schnittstelle bearbeitet wird. Wählen Sie die Ethernet-Schnittstelle aus, zu der die virtuelle Schnittstelle konfiguriert werden soll. Schnittstellenmodus Nur bei physikalischen Schnittstellen im Routing-Modus und bei virtuelle Schnittstellen. Wählen Sie den Konfigurationsmodus der Schnittstelle aus.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Adressmodus Wählen Sie aus, auf welche Weise der Schnittstelle eine IP-Adresse zugewiesen wird. Mögliche Werte: • ' + ,* (Standardwert): Der Schnittstelle wird eine statische IPAdresse in IP-Adresse / Netzmaske zugewiesen. • .9# : Die Schnittstelle erhält dynamisch per DHCP eine IP-Adresse.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung an die Clients weiterzuleiten. Aktivieren Sie diese Option, wenn Hosts IPv6-Adressen per SLAAC erzeugen sollen. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Router Advertisement annehmen Nur für IPv6 = - und IPv6-Modus = 9 , Wählen Sie, ob Router Advertisements über die gewählte Schnittstelle empfangen werden sollen. Mithilfe der Router Advertisements wird z. B. die Präfix-Liste erstellt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Art der Einrichtung Beschreibung Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll. Mögliche Werte: • H - % K3 L (Standardwert): Der Link-Präfix wird von einem allgemeinen Präfix abgeleitet. • ' + ,* : Sie können den Link-Präfix eingeben. Allgemeiner Präfix Nur für Art der Einrichtung = H - % K3 L Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt. Statische Adressen Sie können, unabhängig von der automatischen Erzeugung, die unter Erzeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben. Seine Länge ist mit vorgegeben. Beginnen Sie die Eingabe mit 66 .
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung MAC-Adresse für die virtuelle Schnittstelle ein, z. B. 6 63 6 6136 . Manche Provider verwenden hardware-unabhängige MAC-Adressen, um ihren Clients IP-Adressen dynamisch zuzuweisen. Sollte Ihnen Ihr Provider eine MAC-Adresse zugewiesen haben, so tragen Sie diese hier ein. DHCP-Hostname Nur für Adressmodus = .9# Geben Sie den Hostnamen ein, der vom Provider gefordert wird. Die maximale Länge des Eintrags beträgt 45 Zeichen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Router-Gültigkeitsdauer sollte höher sein als die kürzeste Link-Präfix-Gültigkeitsdauer, die im unter Grundlegende IPv6-Parameter für die Schnittstelle konfiguriert ist. Router-Präferenz Nur für IPv6 = - , IPv6-Modus = > 0 und Router Advertisement übertragen = - Wählen Sie die Präferenz Ihres Routers für die Wahl des Standardrouters.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung DNS-Server-Einträge werden gemäß ihrer Priorität propagiert. Sind keine Einträge vorhanden, werden keine Adressen propagiert. 9.2.2 VLAN Durch die Implementierung der VLAN-Segmentierung nach 802.1Q ist die Konfiguration von VLANs auf Ihrem Gerät möglich.
9 Internet & Netzwerk bintec elmeg GmbH 9.2.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen. Das Menü LAN->VLANs->Portkonfiguration besteht aus folgenden Feldern: Felder im Menü Portkonfiguration Feld Beschreibung Schnittstelle Zeigt den Port an, für den Sie die PVID definieren und Verarbeitungsregeln definieren. PVID Weisen Sie dem ausgewählten Port die gewünschte PVID (Port VLAN Identifier) zu.
9 Internet & Netzwerk bintec elmeg GmbH terschiedliche Werte für die Metrik, wenn Sie mehrere Standard-Routen eintragen. 9.3.1.1 Konfiguration von IPv4-Routen Im Menü Netzwerk->Routen->Konfiguration von IPv4-Routen wird eine Liste aller konfigurierten Routen angezeigt. Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel-IP-Adresse = , Netzmaske = ,Gateway = , Schnittstelle = "-27 2 , Routentyp = 2 <; 0 + '* , angezeigt, 9.3.1.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung nen Einstellungen werden um Routing-Informationen zu einem bestimmten Host ergänzt. • H +% 3J 2 <; 0 ) .9# : Die per DHCP empfangenen Einstellungen werden um Routing-Informationen zu einem bestimmten Netzwerk ergänzt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung te. Wertebereich von bis , der Standardwert ist . Felder im Menü Erweiterte Routenparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für die IP-Route ein. Quellschnittstelle Wählen Sie die Schnittstelle aus, über welche die Datenpakete das Gerät erreichen sollen. Der Standardwert ist 4 . QuellIP-Adresse/Netzmaske Geben Sie die IP-Adresse und Netzmaske des Quell-Hosts bzw. QuellNetzwerks ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • ' : Eingabe von Server Port-Nummern: 5000 ... 32767. • # , : Eingabe von Client Port-Nummern: 1024 ... 4999. • # , : Eingabe von Client Port-Nummern: 32768 ... 65535. • 2 * ) % : Eingabe von unprivilegierten Port-Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Nummern-Bereichs in Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die entsprechenden Werte ein.
9 Internet & Netzwerk bintec elmeg GmbH 9.3.1.2 Konfiguration von IPv6-Routen Im Menü Netzwerk->Routen->Konfiguration von IPv6-Routen wird eine Liste aller konfigurierten IPv6-Routen angezeigt. 9.3.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Routen anzulegen. Routen, die über kein -Symbol verfügen, wurden vom Router automatisch erstellt und können nicht bearbeitet werden.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Die Eingabe 66 beschreibt eine unspezifische Adresse. Standardmäßig ist eine Präfixlänge von vorgegeben. Gateway-Adresse Geben Sie die IPv6-Adresse für den nächsten Hop ein. Metrik Wählen Sie die Priorität der Route aus. Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route. Wertebereich von bis , der Standardwert ist . 9.3.1.
9 Internet & Netzwerk bintec elmeg GmbH Feld Schnittstelle Metrik Beschreibung Zeigt die Schnittstelle an, welche für diese Route verwendet wird. Zeigt die Priorität der Route an. Je niedriger der Wert, desto höhere Priorität besitzt die Route. Protokoll Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( " + ) oder über eins der verfügbaren Protokolle. 9.3.1.5 Optionen Überprüfung der Rückroute Hinter dem Begriff "Überprüfung der Rückroute" (engl.
9 Internet & Netzwerk bintec elmeg GmbH 9.3.2 Allgemeine IPv6-Präfixe Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zugewiesen oder über DHCP bezogen werden. Meist handelt es sich um /48- oder /56-Netze. Aus diesen Allgemeinen Präfixen können Sie /64-Subnetze erzeugen und in Ihrem Netz weiterverteilen lassen. Das Konzept der Allgemeinen Präfixe hat zwei entscheidende Vorteile: • Zwischen Provider und Kunde genügt eine einzige Route.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • IPv6 ist - . • IPv6-Modus = 9 , • DHCP-Client ist - . Benutzter Präfix/Länge Nur bei Typ = ' + ,* Geben Sie das Präfix ein, das verwendet werden soll. Geben Sie die zugehörige Länge ein. Dieser Präfix muss mit :: enden. Standardmäßig ist eine Länge von vorgegeben. 9.3.3 NAT Network Address Translation (NAT) ist eine Funktion Ihres Geräts, um Quell- und Zieladressen von IPPaketen definiert umzusetzen.
9 Internet & Netzwerk bintec elmeg GmbH 9.3.3.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehenden Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf. 9.3.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um NAT einzurichten.
9 Internet & Netzwerk bintec elmeg GmbH Im Menü NAT-Konfiguration ->Ursprünglichen Datenverkehr angeben können Sie konfigurieren, für welchen Datenverkehr NAT verwendet werden soll. Felder im Menü Ursprünglichen Datenverkehr angeben Feld Beschreibung Dienst Nicht für Art des Datenverkehrs = +0,% [0 2- ! und NAT-Methode = 30 * , , * * oder ) , * * . Wählen Sie einen der vorkonfigurierten Dienste aus. Mögliche Werte: • $ 0 < 3 (Standardwert) • =.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • '8 • 4 E) + • " • 8' & • G • >. • >'H • '4 • # • "' • G. • H>> • M2' . QuellIP-Adresse/Netzmaske Nur für Art des Datenverkehrs = % 0, 2- ! N 2- ! oder L Geben Sie die Quell-IP-Adresse und gegebenenfalls die zugehörige Netzmaske der ursprünglichen Datenpakete ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung % IP-Adresse/Netzmaske [0 2- ! und NAT-Methode = ,E ,* Geben Sie die Ziel-IP-Adresse und gegebenenfalls die zugehörige Netzmaske der ursprünglichen Datenpakete ein. Ziel-Port/Bereich Nur für Art des Datenverkehrs = +0,% [0 2- !, NATMethode = ,E ,* , Dienst = $ 0 < 3 und Protokoll = # , G. , # IG. oder Art des Datenverkehrs = L 0, 2- !, Dienst = $ 0 < 3 und Protokoll = # , G. , # IG.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • 8 % + [0 I$ * ; : Der in Original Quell-Port/Bereich angegebene Bereich wird nicht verändert, die Portnummern bleiben erhalten. • 8 % + I$ * 1 % : Es erscheint ein Eingabefeld, in das Sie die Portnummer eingeben können, bei der der Portbereich beginnen soll, durch den der ursprüngliche Portbereich ersetzt wird. Die Anzahl der Ports bleibt dabei gleich. 9.3.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Gruppen-Schnittstellen zugewiesen. Maßgeblich ist die aktuelle Datenrate, wobei der Datenverkehr sowohl in Sende- als auch in Empfangsrichtung berücksichtigt wird. Berücksichtigen Nur für Verteilungsrichtlinie = "+, +1 K % % $+ 1 Wählen Sie aus, in welcher Richtung die aktuelle Datenrate berücksichtigt werden soll. Optionen: • . ; + : Nur die Datenrate in Empfangsrichtung wird berücksichtigt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung trag innerhalb einer Lastverteilungsgruppen wird hierbei um eine Routinginformation erweitert. Der Routenselektor ist in bestimmten Anwendungsfällen notwendig, um die vom Router verwalteten IP Sessions eindeutig je Loadbalancing -Gruppe bilanzieren zu können. Für die Anwendung des Parameters gelten folgende Regeln: • Ist eine Schnittstelle nur einer Lastverteilungsgruppe zugewiesen, so ist die Konfiguration des Routenselektors nicht notwendig.
9 Internet & Netzwerk bintec elmeg GmbH legt die Route für bestimmte nachfolgende Datenpakete fest. Welche Datenpakete danach über diese Route geleitet werden, wird im Menü Netzwerk->Lastverteilung->Special Session Handling->Neu->Erweiterte Einstellungen konfiguriert.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung maske ein. Ziel-Port/Bereich Geben Sie, falls gewünscht, eine Ziel-Port-Nummer bzw. einen Bereich von Ziel-Port-Nummern ein. Mögliche Werte: • - (Standardwert): Der Zielport ist nicht näher spezifiziert. • + % 1 : Geben Sie einen Ziel-Port ein. • 1 * + % 1 : Geben Sie einen Ziel-Port-Bereich ein. Quellschnittstelle Wählen Sie, falls gewünscht, die Quellschnittstelle Ihres Geräts aus.
9 Internet & Netzwerk bintec elmeg GmbH 9.3.5 QoS QoS (Quality of Service) ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. Bestimmte Anwendungen können bevorzugt behandelt und Bandbreite für diese reserviert werden. Vor allem für zeitkritische Anwendungen wie z. B. Voice over IP ist das von Vorteil. Die QoS-Konfiguration besteht aus drei Teilen: • IP-Filter anlegen • Daten klassifizieren • Daten priorisieren 9.3.5.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung TCP-Verbindungen berücksichtigt. Mögliche Werte: • 9 % , : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-Verbindung öffnen würden. • $ 1 % (Standardwert): Das Filter passt auf alle TCP-Pakete. IPv4-Zieladresse/-netzmas Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige ke Netzmaske ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie eine Quellport-Nummer bzw. einen Bereich von QuellportNummern ein. Mögliche Werte: • - (Standardwert): Der Quellport ist nicht näher spezifiziert. • + % 1 : Geben Sie einen Quellport ein. • 1 * + % 1 : Geben Sie einen Quellport-Bereich ein. DSCP / Traffic Class Filter (Layer 3) Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Klassenplan an. • =2+ , 4 +,, ) + ,?: Zeigt einen bereits angelegten Klassenplan, den Sie auswählen und bearbeiten können. Sie können neue Filter hinzufügen. Beschreibung Nur für Klassenplan = 2 0 Geben Sie die Bezeichnung des Klassenplans ein. Filter Wählen Sie ein IP-Filter aus. Bei einem neuen Klassenplan wählen Sie das Filter, das an die erste Stelle des Klassenplans gesetzt werden soll.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • .'# . < + ; : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in dezimalem Format). • .'# 9 L+ < + ; : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format). Setze COS Wert (802.1p/Layer 2) • 8' $ K ; : Der TOS-Wert wird im binären Format angegeben, z. B. 00111111.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Priorisierungsalgorithmus Wählen Sie den Algorithmus aus, nach dem die Abarbeitung der Queues erfolgen soll. Sie aktivieren bzw. deaktivieren damit QoS auf der ausgewählten Schnittstelle. Mögliche Werte: • E [0 0 %: QoS wird auf der Schnittstelle aktiviert. Die verfügbare Bandbreite wird streng gemäß der Priorität der Queues verteilt. • 5 % > 0 > 1 : QoS wird auf der Schnittstelle aktiviert.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • ' * J1 0 H"-2 • ' * + • ' * + 0 H"-2 Verschlüsselungsmethode Nur wenn als Schnittstelle ein IPSec Peer gewählt ist, Traffic Shaping - ist und die Größe des Protokoll-Headers unterhalb Layer 3 nicht G 3 * 9 + 833, T ! ist. Wählen Sie die Verschlüsselungsmethode, die für die IPSec-Verbindung genutzt wird.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Für jede angelegte Klasse aus dem Klassenplan, die mit der gewählten Schnittstelle verbunden ist, wird automatisch eine Queue erzeugt und hier angezeigt (nur für ausgehend klassifizierten Datenverkehr sowie für in beide Richtungen klassifizierten Datenverkehr). Fügen Sie mit Hinzufügen neue Einträge hinzu. Das Menü Queue/ Richtlinie bearbeiten öffnet sich.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Priorität als Queues mit inaktivem RTT-Modus haben. Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate (=Traffic Shaping) in Senderichtung. Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnittstelle festgelegt werden kann.) Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Vermeidung von Datenstau (RED) Aktivieren oder deaktivieren Sie das präventive Löschen von Datenpaketen. Pakete, deren Datengröße zwischen Min. Queue-Größe und Max. Queue-Größe liegt, werden vorbeugend verworfen, um einen QueueÜberlauf zu verhindern (RED=Random Early Detection).
9 Internet & Netzwerk bintec elmeg GmbH • Weise alle Pakete ab, auf die Filter 1 zutrifft. • Weise alle Pakete ab, auf die Filter 2 zutrifft. • ... • Lass den Rest durch. oder Nehme nur Pakete an, die explizit erlaubt sind, d. h.: • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten. Es können mehrere getrennte Regelketten angelegt werden.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • ,*+ Der Standardwert ist + E. Protokoll Wählen Sie ein Protokoll aus. Die Option $ 1 % (Standardwert) passt auf jedes Protokoll. Typ Nur bei Protokoll = #/ Mögliche Werte: • $ 1 % • * ) E • . , + 0 +* +1 • ' 0 * _0 * • > * • * • L* • , + ) • , + ) ) E Der Standardwert ist $ 1 %. Siehe RFC 792.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie eine Ziel-Port-Nummer bzw. einen Bereich von ZielPort-Nummern ein, auf den das Filter passt. Mögliche Werte: • - (Standardwert): Das Filter gilt für alle Port-Nummern • + % 1 : Ermöglicht Eingabe einer Port-Nummer. • 1 * + % 1 : Ermöglicht Eingabe eines Bereiches von Port-Nummern. IPv4-Quelladresse/-netzma Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige ske Netzmaske ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld COS-Filter (802.1p/Layer 2) Beschreibung • 8' . < + ; : Der TOS-Wert wird im dezimalen Format angegeben, z. B. 63. • 8' 9 L+ < + ; : Der TOS-Wert wird im hexadezimalen Format angegeben, z. B. 3F. Tragen Sie die Serviceklasse der IP-Pakete ein (Class of Service, CoS). Mögliche Werte sind ganze Zahlen zwischen und (. Der Standardwert ist 2 * 1 +* . 9.3.6.2 Regelketten Im Menü Regelketten werden Regeln für IP-Filter konfiguriert.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • 2 * 1 +* : Nächste Regel anwenden. Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen, wählen Sie im Listenmenü bei dem Eintrag, der verschoben werden soll, die Schaltfläche . Daraufhin öffnet sich ein Dialog, bei dem Sie unter Verschieben entscheiden können, ob der Eintrag 0 (Standardwert) oder J1 eine andere Regel dieser Regelkette verschoben wird. 9.3.6.
9 Internet & Netzwerk bintec elmeg GmbH Adresse gesendet, die als Multicast-Gruppe bezeichnet wird. Interessierte Empfänger melden sich bei diesen Gruppen an. Weitere Anwendungsbereiche Ein klassischer Einsatzbereich von Multicast sind Konferenzen (Audio/Video) mit mehreren Empfängern. Allen voran dürften die bekanntesten MBone Multimedia Audio Tool (VAT), Video Conferencing Tool (VIC) und das Whiteboard (WB) sein. Mit Hilfe von VAT können Audiokonferenzen durchgeführt werden.
9 Internet & Netzwerk bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr ungewünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombination von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können. 9.4.1 Allgemein 9.4.1.1 Allgemein Im Menü Multicast->Allgemein->Allgemein können Sie die Multicast-Funktionalität aus- bzw. einschalten.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Abfrage Intervall Geben Sie das Intervall in Sekunden ein, in dem IGMP Queries versendet werden sollen. Möglich Werte sind bis . Der Standardwert ist . Maximale Antwortzeit Geben Sie für das Senden von Queries an, in welchem Zeitintervall in Sekunden Hosts auf jeden Fall antworten müssen. Die Hosts wählen aus diesem Intervall zufällig eine Verzögerung, bis die Antwort gesendet wird.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Proxy-Schnittstelle Nur für IGMP Proxy = aktiviert Wählen Sie die Schnittstelle Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Fallback-Proxy-Schnittstelle 1 Nur für IGMP Proxy = aktiviert Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Diese wird verwendet, wenn die IGMP-Proxy-Funktion über die Proxy-Schnittstelle nicht ausgeführt werden kann.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Maximale Anzahl der IGMP-Statusmeldungen Geben Sie die maximale Anzahl der insgesamt möglichen eingehenden Queries bzw. Meldungen pro Sekunde ein. Der Standardwert ist , d. h. die Anzahl der IGMP-Statusmeldungen ist nicht begrenzt. Der Abschnitt Erweiterte Einstellungen ermöglicht es, die Funktion des IGMP Snooping an- und auszuschalten.
9 Internet & Netzwerk bintec elmeg GmbH 9.5.1 Internet + Einwählen In diesem Menü können Sie Internetzugänge oder Einwahl-Verbindungen einrichten. Darüber hinaus können Sie Adress-Pools für die dynamische Vergabe von IP-Adressen anlegen. Um mit Ihrem Gerät Verbindungen zu Netzwerken oder Hosts außerhalb Ihres LANs herstellen zu können, müssen Sie die gewünschten Verbindungspartner auf Ihrem Gerät einrichten. Dies gilt sowohl für ausgehende Verbindungen (z. B.
9 Internet & Netzwerk bintec elmeg GmbH Blockieren nach Verbindungsfehler Mit dieser Funktion richten Sie eine Wartezeit für ausgehende Verbindungsversuche ein, nachdem ein Verbindungsversuch durch Ihr Gerät fehlgeschlagen ist. Authentifizierung Wenn bei ISDN-Verbindungen ein Ruf eingeht, wird über den ISDN-D-Kanal die Nummer des Anrufers mitgegeben. Anhand dieser Nummer kann Ihr Gerät den Anrufer identifizieren (CLID), wenn dieser auf Ihrem Gerät eingetragen ist.
9 Internet & Netzwerk bintec elmeg GmbH Das Menü WAN->Internet + Einwählen->PPPoE->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den PPPoE-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die statische IP-Adresse des Verbindungspartners ein. Routeneinträge Nur bei IP-Adressmodus = ' + ,* Definieren Sie weitere Routing-Einträge für diesen Verbindungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • 3 - ,, : IP-Adresse des Ziel-Hosts oder Netzwerkes. • 2 < +, : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmaske.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = - Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
9 Internet & Netzwerk bintec elmeg GmbH Feld Subnetz-ID Beschreibung Nur wenn Automatische Subnetzerstellung nicht aktiv ist. Geben Sie eine Subnetz-ID ein, um ein Subnetz zu definieren. Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-Präfix. Mögliche Werte sind bis . Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen hexadezimalen Wert umgerechnet. Link-Präfix Nur für Art der Einrichtung = ' + ,* Sie können den Link-Präfix einer IPv6-Adresse eingeben.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • #9- : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen. • - I#9- : Vorrangig CHAP, sonst PAP ausführen. • /' #9- : Nur MS-CHAP Version 1 (PPP-Microsoft Challenge Handshake Authentication Protocol) ausführen. • - I#9- I/' #9- : Vorrangig CHAP ausführen, bei Ablehnung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen.
9 Internet & Netzwerk bintec elmeg GmbH 9.5.1.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere PPTP-Schnittstellen einzurichten. Das Menü WAN->Internet + Einwählen->PPTP->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um die Internetverbindung eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 234 konfigurieren. IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zugewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • - ,, +1 03 (Standardwert): Ihr Gerät erhält dynamisch eine temporär gültige IP-Adresse vom Provider.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifiziert ist. Mögliche Werte: • - (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertragen. • #9- : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen. • - I#9- : Vorrangig CHAP, sonst PAP ausführen.
9 Internet & Netzwerk bintec elmeg GmbH 9.5.1.3 PPPoA Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt. In diesem Menü konfigurieren Sie eine xDSL-Verbindung, die zum Verbindungsaufbau PPPoA verwendet. Bei PPPoA wird die Verbindung so konfiguriert, dass ein PPP-Datenstrom direkt über ein ATMNetzwerk transportiert wird (RFC 2364). Dieses ist bei manchen Providern erforderlich.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • H +0 ,;J % : Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind. • 2 * H +0 ,;J % (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 234 konfigurieren.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • 2 * H +0 ,;J % (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 außerhalb Ihres LAN verwenden wollen. • H +0 ,;J %: Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind.
9 Internet & Netzwerk bintec elmeg GmbH Feld Art der Einrichtung Beschreibung Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll. Mögliche Werte: • H - % K3 L (Standardwert): Der Link-Präfix wird von einem allgemeinen Präfix abgeleitet. • ' + ,* : Sie können den Link-Präfix eingeben. Allgemeiner Präfix Nur für Art der Einrichtung = H - % K3 L Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt. Statische Adressen Sie können, unabhängig von der automatischen Erzeugung, die unter Erzeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben. Seine Länge ist mit vorgegeben. Beginnen Sie die Eingabe mit 66 .
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung LCPErreichbarkeitsprüfung Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw. Replies überprüft werden soll. Diese ist empfehlenswert für Fest-, PPTP- und L2TP-Verbindungen. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. 9.5.1.4 ISDN Im Menü WAN->Internet + Einwählen->ISDN wird eine Liste aller ISDN-Schnittstellen angezeigt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden ein. Damit legen Sie fest, wie viele Sekunden zwischen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung vergehen sollen. Mögliche Werte von bis (Sekunden). deaktiviert den Timeout. Der Standardwert ist .
9 Internet & Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbindungsfehler für Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem Verbindungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen werden soll. Der Standardwert ist Maximale Anzahl der erneuten Einwählversuche .
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • 5 ;, )+ 1 : Die MPP-Verschlüsselung V2 mit 128 bit wird kompatibel zu Microsoft und Cisco angewendet. Callback-Modus Wählen Sie die Funktion Callback-Modus. Mögliche Werte: • 4 (Standardwert): Ihr Gerät führt keinen Rückruf aus. • - : Wählen Sie eine der folgenden Optionen: • 4 -0, + 0 %: Ihr Gerät ruft den Verbindungspartner an, um einen Rückruf anzufordern.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • ' + ,* : Statische Kanalbündelung. • .E + ,* : Dynamische Kanalbündelung. Feld im Menü Wahlnummern Feld Einträge Beschreibung Fügen Sie weitere Einträge mit Hinzufügen hinzu. Felder im Menü Konfiguration der Wahlnummern (erscheint nur für Einträge = Hinzufügen) Feld Beschreibung Modus Nur wenn Einträge = 9 <03J% Die Calling Party Number des Rufes wird mit der unter Rufnummer eingetragenen Nummer verglichen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • 20 + : Ihr Gerät beantwortet einen ARP-Request nur, wenn der Status der Verbindung zum Verbindungspartner + ist, wenn also bereits eine Verbindung zum Verbindungspartner besteht. DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS-Server und Sekundärer DNS-Server und WINS-Server Primär und Sekundär vom Verbindungspartner erhält oder diese zum Verbindungspartner schickt. Mit - wird die Funktion aktiv.
9 Internet & Netzwerk bintec elmeg GmbH abschnitte zum Übertragen seiner Daten zur Verfügung gestellt. Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet. Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren. Für die Datenübertragung wird eine virtuelle Verbindung genutzt, die zwischen Sender und Empfänger ausgehandelt oder auf beiden Seiten konfiguriert wird. Es wird z. B.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie das Protokoll für die ATM-Verbindung aus. Mögliche Werte: • J1 - / (Standardwert): Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) wird Ethernet über ATM (EthoA) verwendet. • 0 J1 - /: Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) werden geroutete Protokolle über ATM (RPoA) verwendet.
9 Internet & Netzwerk bintec elmeg GmbH Felder im Menü Einstellungen für Ethernet über ATM (erscheint nur für Typ = Ethernet über ATM) Feld Beschreibung Standard-Ethernet für PP- Nur für Typ = J1 - / PoE-Schnittstellen Wählen Sie aus, ob diese Ethernet-over-ATM-Schnittstelle für alle PPPoE-Verbindungen verwendet werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung TCP-ACK-Pakete priorisie- Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload optiren miert werden soll. Diese Funktion kann speziell für asymmetrische Bandbreiten (ADSL) angewendet werden. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • G ,) * 3 $ >+ G$>! (Standardwert): Der Verbindung wird keine bestimmte Datenrate garantiert. Die Peak Cell Rate (PCR) legt die Grenze fest, bei deren Überschreiten Daten verworfen werden. Diese Kategorie eignet sich für nicht-kritische Anwendungen. • # , + $ >+ #$>!: Der Verbindung wird eine garantierte Datenrate zugewiesen, die von der Peak Cell Rate (PCR) bestimmt wird.
9 Internet & Netzwerk bintec elmeg GmbH Hinweis Im Allgemeinen geht die Überwachung nicht vom Endgerät aus, sondern wird seitens des ISP initiiert. Ihr Gerät muss dann lediglich korrekt auf die empfangenen Signale reagieren. Dies ist auch ohne eine spezifische OAM-Konfiguration sowohl auf den Flow Level 4 als auch dem Flow Level 5 gewährleistet. Zur Überwachung der ATM-Verbindung stehen zwei Mechanismen zur Verfügung: Loopback-Tests und OAM Continuity Check (OAM CC).
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung back-Zelle gesendet werden soll. Mögliche Werte sind bis . Der Standardwert ist . Ausstehende Endezu-Ende-Anforderungen Nur wenn Loopback Ende-zu-Ende aktiviert ist. Geben Sie ein, wie viele direkt aufeinanderfolgende Loopback-Zellen ausbleiben dürfen, bevor die Verbindung als unterbrochen ("inaktiv") angesehen wird. Mögliche Werte sind bis . Der Standardwert ist .
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • $ (Standardwert): CC-Daten werden sowohl empfangen als auch generiert. • ' : CC-Daten werden empfangen. • [0 : CC-Daten werden generiert. Continuity Check (CC) Segment Wählen Sie aus, ob Sie den OAM-CC-Test für die Segment-Verbindung (Segment=Verbindung des lokalen Endpunkts bis zum nächsten Verbindungspunkt) der VCC bzw. VPC aktivieren wollen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstelle Legen Sie fest, für welche Schnittstellen die Sprachübertragung optimiert werden soll. Kontrollmodus Wählen Sie den Modus für die Optimierung aus. Mögliche Werte: • 20 > ' + , (Standardwert): Anhand der Daten, die über das Media Gateway geroutet werden, erkennt das System Sprachdaten-Verkehr und optimiert die Sprachübertragung. • - > ' + ,: Alle RTP-Streams werden optimiert.
9 Internet & Netzwerk bintec elmeg GmbH rung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IPSec-Phase-2-SAs die konfigurierten oder dynamisch gelernten Routen genutzt. Diese Methode vereinfacht zwar viele Konfigurationen, gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der "gröberen" Filterung des Datenverkehrs kommen. Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie können "feiner" filtern, d.h.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen. Peer-Adresse Wählen Sie die IP-Version aus. Sie können wählen, ob IPv4 oder IPv6 bevorzugt verwendet werden soll oder ob nur eine der beiden IPVersionen erlaubt sein soll. Hinweis Diese Auswahl ist nur relevant, wenn ein Host-Name als Peer-Adresse eingegeben wird.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • >'- ' % + 0 : Phase-1-Schlüsselberechnungen werden unter Nutzung des RSA-Algorithmus authentifiziert. Lokaler ID-Typ Nur für IKE (Internet Key Exchange) = 4 Wählen Sie den Typ der lokalen ID aus. Mögliche ID-Typen: • &0 E [0+ 3 . + 2+ &[.2! • /+ - ,, • H - ,, • -'2 .2 . , %0 , 2+ ! • '* J,, .: Beliebige Zeichenkette Lokale ID Nur für IKE (Internet Key Exchange) = 4 Geben Sie die ID Ihres Geräts ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • ' + ,* (Standardwert): Geben Sie eine statische IP-Adresse ein. • # 4 4 3 %0 + , 0,: Wählen Sie diese Option, wenn Ihr Gateway als IPSec-Client vom Server eine IP-Adresse erhalten soll. • ' 4 4 3 %0 + , 0,: Wählen Sie diese Option, wenn Ihr Gateway als Server sich verbindenden Clients eine IPAdresse vergeben soll. Diese wird aus dem gewählten IPZuordnungspool entnommen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • 2 < +, : Netzmaske zu 3 - ,, . • / : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ). der Standardwert ist . Felder im Menü Zusätzlicher Filter des IPv4-Datenverkehrs Feld Beschreibung Zusätzlicher Filter des IPv4-Datenverkehrs Nur für IKE (Internet Key Exchange) = 4 Legen Sie mithilfe von Hinzufügen einen neuen Filter an.
9 Internet & Netzwerk bintec elmeg GmbH facht zwar viele Konfigurationen, gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der "gröberen" Filterung des Datenverkehrs kommen. Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie können "feiner" filtern, d.h. Sie können z. B. die Quell-IP-Adresse oder den Quell-Port angeben.
9 Internet & Netzwerk bintec elmeg GmbH Felder im Menü Erweiterte IPSec-Optionen Feld Phase-1-Profile Beschreibung Wählen Sie ein Profil für die Phase 1 aus. Neben den benutzerdefinierten Profilen stehen vordefinierte Profile zur Verfügung.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Startmodus Wählen Sie aus, wie der Peer in den aktiven Zustand versetzt werden soll. Mögliche Werte: • -03 - 3 0 % (Standardwert): Der Peer wird durch einen Trigger in den aktiven Zustand versetzt. • + : Der Peer ist immer aktiv.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung aushandeln zu müssen. Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client voraussetzt, z. B. den aktuellen Windows-7- oder Windows-8-Client oder die neuste Version des bintec elmeg IPSec Clients. IPv4 Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen Verbindungspartner beantworten soll.
9 Internet & Netzwerk bintec elmeg GmbH Hinweis Wenn ein Tunnel zu einem Peer aufgebaut werden soll, wird vom IPSec-Daemon zunächst die Schnittstelle aktiviert, über die der Tunnel realisiert werden soll. Sofern auf dem lokalen Gerät IPSec mit DynDNS konfiguriert ist, wird die eigene IP-Adresse propagiert und erst dann der ISDN-Ruf an das entfernte Gerät abgesetzt. Auf diese Art ist sichergestellt, dass das entfernte Gerät das lokale auch tatsächlich erreichen kann, wenn es den Tunnelaufbau initiiert.
9 Internet & Netzwerk bintec elmeg GmbH Adresse im zu Peer B gehörenden MIB-Eintrag. (3) Ihr Gerät setzt den initialen ISDN-Ruf an Peer B ab. Dabei werden die IP-Adresse von Peer A sowie das Token gemäß der Callback-Konfiguration übermittelt. (4) Peer B extrahiert die IP-Adresse von Peer A sowie das Token aus dem ISDN-Ruf und ordnet sie Peer A aufgrund der konfigurierten Calling Party Number (der ISDN-Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung ISDN/GSM übertragen Geräts über ISDN übertragen werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Übertragungsmodus Nur für Eigene IP-Adresse per ISDN/GSM übertragen = aktiviert Wählen Sie aus, in welchem Modus Ihr Gerät versuchen soll, seine IPAdresse an den Peer zu übertragen. Mögliche Werte: • -0 + ,* 0 % , 1 , / 0,: Ihr Gerät bestimmt automatisch den günstigsten Modus.
9 Internet & Netzwerk bintec elmeg GmbH Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2) Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel eindeutig identifiziert. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 auswählen. Die Kombination von sechs Verschlüsselungsalgorithmen und vier Nachrichten-Hash-Algorithmen ergibt 24 mögliche Werte in diesem Feld.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • '9- : SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus der als Nachfolger von SHA 1 standardisiert wurde. Er kann mit Hash-Längen von 256, 384 und 512 Bit verwendet werden. • '9- : SHA-2 mit 384 Bit Hash-Länge. • '9- : SHA-2 mit 512 Bit Hash-Länge. Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • >'- H ,* J,, 0 %: Mit RSA-Verschlüsselung werden als erweiterte Sicherheit zusätzlich die ID-Nutzdaten verschlüsselt. Lokales Zertifikat Nur für Phase-1-Parameter (IKE) Nur für Authentifizierungsmethode = .'- ' % + 0 , >'- ' % + 0 oder >'- H ,* J,, 0 % Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Authentifizierung zu wählen.
9 Internet & Netzwerk bintec elmeg GmbH punkt gehen die Datenpakete verloren. Um dies zu verhindern, gibt es verschiedene Mechanismen einer Erreichbarkeitsprüfung. Im Feld Erreichbarkeitsprüfung wählen Sie aus, ob ein Mechanismus angewendet werden soll, um die Erreichbarkeit eines Peers zu überprüfen. Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung abhängig vom eingegebenen Wert angewendet wird. NAT-Traversal NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder mehrere Geräte zu öffnen, auf denen Network Address Translation (NAT) aktiviert ist. Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten kommen (siehe RFC 3715, Abschnitt 2).
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung schlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 auswählen. Die Kombination von sechs Verschlüsselungsalgorithmen und zwei Nachrichten-Hash-Algorithmen ergibt 12 mögliche Werte in diesem Feld. Verschlüsselungsalgorithmen (Verschlüsselung): • . ': 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt wird.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Hashing in Phase 2 nicht zur Verfügung stehen. Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hellman-Schlüsselberechnung erfordert, um neues Verschlüsselungsmaterial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung geschaltet wird. Das kann bei gut komprimierbaren Daten zu einer höheren Performance und geringerem zu übertragenden Datenvolumen führen. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von der Option abgeraten, da die Performance durch den erhöhten Aufwand bei der Kompression erheblich beeinträchtigt werden kann. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
9 Internet & Netzwerk bintec elmeg GmbH stimmter Benutzer den IPSec-Tunnel über verschiedene Peers nutzen. Das ist zum Beispiel nützlich, wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet, jeder Peer eine Filiale repräsentiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will. Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt, wird XAuth realisiert.
9 Internet & Netzwerk bintec elmeg GmbH 9.6.1.5 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools für Ihre konfigurierten IPSec-Verbindungen angezeigt. Wenn Sie bei einem IPSec-Peer für IPv4-Adressvergabe ' 4 4 3 %0 + , 0, eingestellt haben, müssen Sie hier die IP-Pools, aus denen die IPAdressen vergeben werden, definieren. 9.6.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • & • 5+ 0 % • $ +* * %0 % • 3 + • . 10% (Standardwert, niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass beim Syslog-Level "Debug" sämtliche erzeugten Meldungen aufgezeichnet werden. Im Menü Erweiterte Einstellungen können Sie bestimmte Funktionen und Merkmale an die besonderen Erfordernisse Ihrer Umgebung anpassen, d. h.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Dynamische RADIUSAuthentifizierung Wählen Sie aus, ob die RADIUS-Authentifizierung über IPSec aktiviert werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Felder im Menü PKI-Verarbeitungsoptionen Feld Beschreibung Zertifikatsanforderungs-Pay-Wählen Sie aus, ob Zertifikatanforderungen, die während IKE (Phase 1) loads nicht beachten von der entfernten Seite empfangen wurden, ignoriert werden sollen.
9 Internet & Netzwerk bintec elmeg GmbH 9.7 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügt die Digitalisierungsbox über eine leistungsfähige Sicherheitsfunktion.
9 Internet & Netzwerk bintec elmeg GmbH Die eingehenden Pakete werden folgendermaßen bearbeitet: • Zunächst überprüft die SIF, ob ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann. Ist dies der Fall, wird es weitergeleitet. Kann das Paket keiner bestehenden Verbindung zugeordnet werden, wird überprüft, ob eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterverbindung einer bereits bestehenden). Ist dies der Fall, wird das Paket ebenfalls akzeptiert.
9 Internet & Netzwerk bintec elmeg GmbH Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten. Das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus.
9 Internet & Netzwerk bintec elmeg GmbH 9.7.1.2 IPv6-Filterregeln Das Standard-Verhalten mit der Aktion = N0% 33 besteht aus zwei impliziten Filterregeln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine entsprechende Verbindung zu erwarten ist (z. B. als Tochterverbindung einer bereits bestehenden), wird das Paket zugelassen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung wall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist. Ziel Wählen Sie einen der vorkonfigurierten Aliase für das Ziel des Pakets aus.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiviert. Standardmäßig ist die Funktion aktiv. Protokollierte Aktionen Wählen Sie den Firewall-Syslog-Level aus. Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der anderen Subsysteme. Mögliche Werte: • - (Standardwert): Alle Firewall-Aktivitäten werden angezeigt. • H ; % : Nur Reject- und Deny-Ereignisse werden angezeigt, vgl. "Aktion". • - : Nur Accept-Ereignisse werden angezeigt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP-Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von bis Der Standardwert ist Andere Inaktivität . . Geben Sie ein, nach welcher Zeit der Inaktivität eine Session eines anderen Typs als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von bis . Der Standardwert ist .
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv6-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl. 9.7.3 Adressen 9.7.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierter Adressen angezeigt. 9.7.3.1.
9 Internet & Netzwerk bintec elmeg GmbH 9.7.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von FirewallRegeln. 9.7.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressgruppen einzurichten.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind bis Quellportbereich . Nur für Protokoll = # , G. I # oder G. Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port an. Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Standardmäßig enthält das Feld keinen Eintrag. Wird ein Wert angezeigt, bedeutet das, dass die zuvor angegebene Portnummer verifiziert wird.
9 Internet & Netzwerk bintec elmeg GmbH Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln. 9.7.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Service-Gruppen einzurichten. Das Menü Firewall->Dienste->Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Service-Gruppe ein.
9 Internet & Netzwerk bintec elmeg GmbH Eine DNS-Anfrage wird von Ihrem Gerät folgendermaßen behandelt: (1) Falls möglich, wird die Anfrage aus dem statischen oder dynamischen Cache direkt mit IP-Adresse oder negativer Antwort beantwortet. (2) Ansonsten wird, falls ein passender Forwarding-Eintrag vorhanden ist, der entsprechende DNSServer befragt, je nach Konfiguration von Internet- oder Einwählverbindungen ggf. unter Aufbau einer kostenpflichtigen WAN-Verbindung.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung den sollen. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Cache-Größe Geben Sie die maximale Gesamtzahl der statischen und dynamischen Einträge ein. Wird dieser Wert erreicht, wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gelöscht, der am längsten nicht angefragt wurde. Wird Cache-Größe vom Benutzer heruntergesetzt, werden gegebenenfalls dynamische Einträge gelöscht.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Server-Adresse übermittelt. • .2' , 0 % (Standardwert): Es werden die Adressen der auf Ihrem Gerät eingetragenen globalen Name-Server übermittelt. 9.8.1.2 DNS-Server Im Menü Lokale Dienste->DNS->DNS-Server wird eine Liste aller konfigurierten DNS-Server angezeigt. 9.8.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere DNS-Server einzurichten.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Bei Schnittstellenmodus = ' + ,* Mit der Einstellung $ 1 % wird ein DNS-Server für alle Schnittstellen konfiguriert. IP-Version Wählen Sie die verwendete IP-Version aus. Mögliche Werte: • • Standardmäßig ist ausgewählt. Primärer IPv4-DNS-Server Nur bei Schnittstellenmodus = ' + ,* Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Struktur eines FQDN eingeben (also durch "." getrennte Zeichenfolgen), so wird der Eintrag als FQDN interpretiert und nicht erweitert. Der für einen vollständigen FQDN erforderliche, schließende "." wird ggf. automatisch ergänzt. Einträge mit Leerzeichen sind nicht erlaubt. Antwort Wählen Sie die Art der Antwort auf DNS-Anfragen zu diesem Eintrag aus. Mögliche Werte: • 2 %+ : Eine DNS-Anfrage nach DNS-Hostname wird negativ beantwortet.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Domäne Nur für Weiterleiten = . K und Weiterleiten an = .2' ' Geben Sie den Namen der Domäne ein, für die Anfragen weitergeleitet werden sollen. Der Eintrag kann mit der Wildcard "*" beginnen, z. B. "*.mustermann.lan". Bei Eingabe eines Namens ohne führende Wildcard "*" wird nach Bestätigung mit OK automatisch eine führende Wildcard "*" eingefügt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung DNS-Pakete an, einschließlich der Antwortpakete auf weitergeleitete Anfragen. Ungültige DNS-Pakete Zeigt die Anzahl der ungültigen empfangenen und direkt an Ihr Gerät adressierten DNS-Pakete an. DNS-Anfragen Zeigt die Anzahl der gültigen empfangenen und direkt an Ihr Gerät adressierten DNS-Requests an.
9 Internet & Netzwerk bintec elmeg GmbH 9.8.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt dafür, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Aktualisierung aktivieren Wählen Sie aus, ob der hier konfigurierte DynDNS-Eintrag aktiviert werden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • .E .2' (Standardwert) • ' + * .E .2' • 8.' • 92 • .`2' • 0. 9 /" • 0. # • #0, .E .2' • . , L Aktualisierungsintervall Geben Sie die Zeitdauer (in Sekunden) an, die Ihr Gerät mindestens warten muss, bevor es seine aktuelle IP-Adresse erneut beim DynDNS-Provider propagieren darf. Der Standardwert ist Sekunden. 9.8.4 DHCP-Server Sie können Ihr Gerät als DHCP-Server (DHCP = Dynamic Host Configuration Protocol) konfigurieren.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers ein. 9.8.4.2 DHCP-Konfiguration Um Ihr Gerät als DHCP-Server zu aktivieren, müssen Sie zunächst IP-Adress-Pools definieren, aus denen die IP-Adressen an die anfragenden Clients verteilt werden. Im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration wird eine Liste aller konfigurierter DHCP-Pools angezeigt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung ein, um den DHCP-Pool eindeutig zu benennen. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Gateway Wählen Sie aus, welche IP-Adresse dem DHCP-Client als Gateway übermittelt werden soll.
9 Internet & Netzwerk bintec elmeg GmbH tionen (Herstellergruppe) können Sie einen DHCP Client in einem beliebigen Text-String ggf. herstellerspezifische Informationen oder Konfigurationseinstellungen übermitteln oder auch ganze Gruppen von DHCP-Optionen festlegen, die dem Client übermittelt werden. Hinweis Für einige Produkte sind in diesem Bereich Einstellungen hinterlegt, die für eine reibungslose Einbindung von Telefonen oder LTE-Zugangsroutern notwendig sind.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Sie können die IP-Adresse des gewünschten Servers ergänzen. Herstellerbeschreibung Nur für Hersteller auswählen = ' , % Geben Sie den Namen des Herstellers ein, für den Sie spezifische Werte für den DHCP-Server übermitteln wollen. Hersteller-ID Benutzerdefinierte DHCPOptionen Nur für Hersteller auswählen = ' , % Um das Gerät zu identifizieren, geben Sie hier die Hersteller-ID ein.
9 Internet & Netzwerk bintec elmeg GmbH 9.8.4.4 DHCP-Relay-Einstellungen Wenn Ihr Gerät für das lokale Netz keine IP-Adressen per DHCP an die Clients verteilt, kann es dennoch die DHCP-Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCPServer weiterleiten. Der DHCP-Server vergibt Ihrem Gerät dann eine IP-Adresse aus seinem Pool, die dieser wiederum an den Client ins lokale Netzwerk schickt.
9 Internet & Netzwerk bintec elmeg GmbH • Die Option DHCP-Modus sollte aktiviert sein. Zur Einstellung der o.g. Optionen wählen Sie das Menü LAN->IP-Konfiguration->Schnittstellen. Mit dem Symbol wählen Sie die gewünschte Schnittstelle. Aktivieren Sie IPv6 und setzen den IPv6-Modus auf > 0 > 0 - , J1 !. Klicken Sie im Feld IPv6-Adressen auf Hinzufügen und konfigurieren Sie den Link-Präfix. Bestätigen Sie Ihre Konfiguration mit Übernehmen.
9 Internet & Netzwerk bintec elmeg GmbH Feld DNS-Domänen-Suchliste Beschreibung Mit Hinzufügen können Sie eine Liste von Domain-Namen erstellen, die auf Client-Seite als Domain-Suchliste bei der Namensauflösung verwendet werden soll (DHCPv6 Option 24 "Domain Search List"). Die DomainNamen werden gemäß der durch die Liste vorgegebenen Reihenfolge an die Clients übermittelt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung höchsten Priorität übernehmen. Der Client kann jedoch auch DHCPv6 Advertisements mit niedrigerer Priorität akzeptieren, wenn der im DHCPv6 Advertisement enthaltene Parametersatz mehr den vom Client angeforderten Optionen entspricht. Der Wert bedeutet "nicht spezifiziert" (niedrigste Priorität), tet höchste Priorität.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung rameter FQDN (Fully Qualified Domain Name) im Cache des Domain Name Servers eingetragen. Administrative FQDNs Kennung der statischen Schnittstelle Mit Hinzufügen können Sie - auch bei automatisch angelegten Einträgen - den Parameter FQDN (Fully Qualified Domain Name) eingeben. Das Feld Kennung der statischen Schnittstelle ist der Host-Anteil der IPv6-Adresse, d.h. die letzten 64 Bit der IPv6-Adresse. Dieser Präfix muss mit :: anfangen. 9.8.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • ') < 3 ,* : Geben Sie in das nebenstehende Eingabefeld die IPAdresse des zu überwachenden Hosts ein. Quell-IP-Adresse Wählen Sie aus, wie die IP-Adresse ermittelt werden soll, die Ihr Gerät als Quelladresse des Pakets verwendet, das an den zu überwachenden Host gesendet wird. Mögliche Werte: • -0 + ,* (Standardwert): Die IP-Adresse wird automatisch ermittelt. • ') < 3 ,* : Geben Sie in das nebenstehende Eingabefeld die IPAdresse ein.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung für andere Funktionen genutzt werden, z. B. für die IP-Adresse zur Nachverfolgung, die bei der IP-Lastverteilung verwendet wird. 9.8.6.2 Schnittstellen Im Menü Lokale Dienste->Überwachung->Schnittstellen wird eine Liste aller überwachten Schnittstellen angezeigt. 9.8.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um die Überwachung weiterer Schnittstellen einzurichten.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Ziel-IP-Adresse Geben Sie die IP-Adresse ein, an die ein Ping automatisch abgesetzt werden soll. Quell-IP-Adresse Geben Sie die Quell-IP-Adresse der ausgehenden ICMP-Echoanfrage-Pakete ein. Mögliche Werte: • -0 + ,* : Die IP-Adresse wird automatisch ermittelt. • ') < 3 ,* (Standardwert): Geben Sie die IP-Adresse in das nebenstehende Eingabefeld ein, z. B. um eine bestimmte erweiterte Route zu testen.
9 Internet & Netzwerk bintec elmeg GmbH Sie können festlegen, ob UPnP-Anfragen von Clients über die jeweilige Schnittstelle angenommen werden (für Anfragen aus dem lokalen Netzwerk) und/oder ob die Schnittstelle über UPnP-Anfragen kontrolliert werden kann. Das Menü Lokale Dienste->UPnP->Schnittstellen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Zeigt den Namen der Schnittstelle an, für welche die UPnP-Einstellungen vorgenommen werden.
9 Internet & Netzwerk bintec elmeg GmbH 9.8.8.1 Wake-on-LAN-Filter Im Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter wird eine Liste aller konfigurierten WOL-Filter angezeigt. 9.8.8.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Filter einzutragen.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung • $ 1 % (Standardwert): Die Ziel-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • 9 , : Geben Sie die Ziel-IP-Adresse des Hosts ein. • 2 <; : Geben Sie die Ziel-Netzwerk-Adresse und die zugehörige Netzmaske ein. IPv6-Zieladresse/-länge Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Präfixlänge ein. Mögliche Werte: • $ 1 % (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher spezifiziert.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung (Layer 3) Mögliche Werte: • 2 * 1 +* (Standardwert): Die Art des Dienstes wird nicht berücksichtigt. • .'# $ K ; : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit). • .'# . < + ; : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in dezimalem Format). • .
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung der Regelkette gesetzt werden soll. Bei einer bestehenden Regelkette wählen Sie das Filter, das an die Regelkette angehängt werden soll. Um ein Filter auswählen zu können, muss mindestens ein Filter im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln konfiguriert sein. Aktion Legen Sie fest, wie mit einem gefilterten Datenpaket verfahren wird. Mögliche Werte: • 58" +03 03 : ; & <0 33 : WOL ausführen, wenn der Filter zutrifft.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, der eine konfigurierte Regelkette zugeordnet werden soll. Regelkette Wählen Sie eine Regelkette aus. 9.9 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen. 9.9.1 IPSec 9.9.1.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Bytes Zeigt die Anzahl der eingehenden und ausgehenden Bytes an. Fehler Zeigt die Anzahl der Fehler an. IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebensdauer / Status IPSec (Phase-2) SAs (x) Zeigt die Parameter der IPSec (Phase 2) SAs an. Rolle / Algorithmus / Verbleibende Lebensdauer / Status Nachrichten Zeigt die Systemmeldungen zu diesem IPSec-Tunnel an. 9.9.1.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Verschlüsselt Zeigt die Anzahl der durch IPSec geschützten eingehenden (Eingehend) bzw. ausgehenden (Ausgehend) Pakete an. Fehler Zeigt die Anzahl der eingehenden (Eingehend) bzw. ausgehenden (Ausgehend) Pakete an, bei deren Behandlung es zu Fehlern gekommen ist. 9.9.2 Schnittstellen 9.9.2.1 Statistik Im Menü Monitoring->Schnittstellen->Statistik werden die aktuellen Werte und Aktivitäten aller Geräte-Schnittstellen angezeigt.
9 Internet & Netzwerk bintec elmeg GmbH Feld Beschreibung Status Zeigt den Status einer aktiven TCP-Verbindung an. Lokale Adresse Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive TCPVerbindung an. Lokaler Port Zeigt den lokalen Port der IP-Adresse für eine aktive TCP-Verbindung an. Remote-Adresse Zeigt die IP-Adresse an, zu der eine aktive TCP-Verbindung besteht. Entfernter Port Zeigt den Port an, zu dem eine aktive TCP-Verbindung besteht. 9.9.2.
Index bintec elmeg GmbH Index Aktiver Allgemeiner Präfix 148 Benutzter Präfix/Länge 148 Name 148 Typ 148 Von Schnittstelle 148 Abfrage Intervall 175 Admin-Status 157 Administrative FQDNs 262 Administrativer Status 72 , 210 , 247 Adressbereich 241 Adresse/Präfix 241 Adresse/Subnetz 241 Adressen 79 Adressmodus 132 , 203 Adresstyp 241 Adresszuweisung 260 Ähnliches Zertifikat überschreiben 44 Airtime Fairness 91 , 111 Aktion 44 , 151 , 172 , 236 , 237 , 270 Aktives Funkmodulprofil 109 Aktualisierung aktiviere
Index bintec elmeg GmbH DHCP-Client 133 DHCP-Client 183 , 191 DHCP-Hostname 136 , 203 DHCP-MAC-Adresse 136 , 203 DHCP-Modus 137 DHCP-Optionen 256 DHCP-Server 105 , 133 Dienst 67 , 151 , 157 , 159 , 169 , 236 , 237 , 268 Dienstemerkmal 67 DNS-Aushandlung 185 , 188 , 194 , 199 DNS-Domänen-Suchliste 260 DNS-Hostname 248 DNS-Propagation 137 DNS-Server 200 , 231 , 254 DNS-Server 261 Domäne 249 Drahtloser Modus 91 , 111 Dropping-Algorithmus 167 DSCP / Traffic Class Filter (Layer 3) 159 , 169 , 268 DSCP-/TOS-Wer
Index bintec elmeg GmbH Klassen-ID 161 , 166 Klassenplan 161 Konfiguration verschlüsseln 44 Konfiguration enthält Zertifikate/Schlüssel 44 Konfigurationsmodus 212 Kontrollmodus 163 , 208 Land 37 Layer 4-Protokoll 143 LCP-Erreichbarkeitsprüfung 185 , 188 , 194 LDAP-URL-Pfad 40 Lease Time 256 Lebensdauer 222 , 226 Level 59 Link-Präfix 134 , 184 , 192 Lizenzschlüssel 26 Lizenzseriennummer 26 Lokale PPTP-IP-Adresse 188 Lokale Zertifikatsbeschreibung 38 , 39 , 44 Lokale ID 210 Lokale IP-Adresse 142 , 182 , 187
Index bintec elmeg GmbH Proxy-Schnittstelle 176 Quell-IP-Adresse 40 , 44 , 263 , 265 Quell-IP-Adresse/Netzmaske 143 , 151 , 157 , 215 Quell-Port 143 , 215 Quell-Port/Bereich 151 , 157 , 159 , 169 , 268 Quelladresse/Länge 145 Quelle 44 , 236 , 237 Quellportbereich 242 Quellschnittstelle 143 , 157 , 178 Queues/Richtlinien 165 RA-Signierungszertifikat 35 RA-Verschlüsselungszertifikat 35 RADIUS-Dialout 31 RADIUS-Passwort 30 RADIUS-Server 115 RADIUS-Server Gruppen-ID 230 Real Time Jitter Control 163 Realm 72 R
Index bintec elmeg GmbH Verbleibende Gültigkeitsdauer 40 Verbundene Clients 120 Vergleichsbedingung 40 Vergleichswert 40 Vermeidung von Datenstau (RED) 167 Verschlüsselung 197 Verschlüsselungsmethode 163 Versionsprüfung 44 Versuche 40 , 44 , 265 Verteilungsmodus 154 Verteilungsrichtlinie 154 , 155 Verteilungsverhältnis 155 Vertrauenswürdigkeit des Zertifikats erzwingen 34 Verwendeter Kanal 109 Verwerfen ohne Rückmeldung 173 Virtual Channel Connection (VCC) 204 , 206 Virtual Channel Identifier (VCI) 201 Vi
Index bintec elmeg GmbH DSCP-Einstellungen für SIP-Daten 82 DSL-Chipsatz 129 DSL-Logik 55 DSL-Modus 129 Durchsatz 120 Dynamische RADIUS-Authentifizierung 232 E-Mail-Adresse 63 Empfangene DNS-Pakete 250 Entfernte IP-Adresse 52 Entfernte ID 272 Entfernte IP-Adresse 272 , 272 Entfernte Netzwerke 272 Entfernter Port 272 , 274 Erfolgreich beantwortete Anfragen 250 Erfolgreich empfangene Multicast-MSDUs 124 Erfolgreich übertragene Multicast-MSDUs 124 Erreichbarkeitsprüfung 272 Erster Zeitserver 24 Erweiterte Ro
Index bintec elmeg GmbH Passwörter und Schlüssel als Klartext anzeigen 23 Physikalische Verbindung 129 PIN1 22 PIN2 22 Ping-Befehl testweise an Adresse senden 53 POP3-Server 63 POP3-Timeout 63 Port 275 Port-STUN-Server 238 Portweiterleitungen 149 Positiver Cache 245 PPTP-Inaktivität 239 PPTP-Passthrough 149 Primärer DHCP-Server 259 Priorität 85 Protokoll 146 Protokollformat 61 Protokollierte Aktionen 238 PVID 140 QoS-Queue 275 Quelle 56 , 123 Queued 275 Rate 125 Rauschabstand 129 Rauschen dBm 125 , 125 Re
Index bintec elmeg GmbH Wert 124 WINS-Server 245 Wird ausgeführt 123 WLAN Controller: VSS-Durchsatz 119 Zeit 64 Zeit einstellen 24 Zeitaktualisierungsintervall 24 Zeitaktualisierungsrichtlinie 24 Zeitzone 24 Zero Cookies verwenden 232 Zertifikate und Schlüssel einschließen 56 Zertifikatsanforderung 35 Zertifikatsanforderungs-Payloads nicht beachten 233 Zertifikatsanforderungs-Payloads senden 233 Zertifikatsketten senden 233 Ziel-IP-Adresse 146 Zu verwendende Schnittstelle 53 Zuerst gesehen 122 Zugeordnete
Index bintec elmeg GmbH Wake-on-LAN-Filter 268 WLAN Controller 119 WOL-Regeln 270 XAUTH-Profile 229 Zeit 23 Zertifikatsliste 34 Zertifikatsserver 39 Zugriffsfilter 169 Zustandsbehaftete Clients 260 , 262 Administrativer Zugriff 28 Adressen 241 Allgemein 175 Allgemeine IPv6-Präfixe 148 Anrufkontrolle 84 ATM 200 Benachrichtigungsdienst 61 Benutzer ausloggen 52 Bridges 275 CLID-Umwandlung 86 Controller-Konfiguration 105 DHCP-Server 254 DHCPv6-Server 259 Diagnose 53 Dienste 242 DNS 244 DSL-Modem 128 DynDNS-Cl
Index bintec elmeg GmbH IP-Adresse 12 K Konfigurationsdaten sammeln 12 N Netzmaske 12 Netzwerkeinstellung 14 P Passwort ändern 14 PC einrichten 13 Pin-Belegungen 8 R Reset 6 Reset-Taster 7 Rufnummer 75 S Seriell-USB-Treiber 8 Signal dBm (RSSI1, RSSI2, RSSI3) 125 SIP-Header-Feld: FROM Display 75 SIP-Header-Feld: FROM User 75 SIP-Header-Feld: P-Asserted 75 SIP-Header-Feld: P-Preferred 75 Softwareaktualisierung 15 Support 6 System-Voraussetzungen 12 Systempasswort ändern 14 Systemsoftware 11 V Vorberei
