ISDN SERVICES FOR WINDOWS 2000 AVM ISDN MultiProtocol Router for Windows® 2000 ADSL H a n d b u c h High-Performance ISDN by . . .
ntmpri.book Seite 2 Dienstag, 13. Juni 2000 1:20 13 ISDN MultiProtocol Router for Windows 2000 Diese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt. Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenzvertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet werden. Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, die sich bei Einsatz des Produktes eventuell ergeben.
ntmpri.book Seite 3 Dienstag, 13. Juni 2000 1:20 13 Inhalt 1 1.1 1.2 1.3 2 2.1 2.2 2.3 2.4 2.5 2.6 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 4 4.1 4.2 4.3 4.4 4.5 4.6 Einleitung 7 Was bietet der ISDN MultiProtocol Router for Windows 2000? (NT/MPRI) . . . 8 Die Merkmale des NT/MPRI im Einzelnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Lieferumfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ntmpri.book Seite 4 Dienstag, 13. Juni 2000 1:20 13 5 5.1 5.2 5.3 6 6.1 6.2 6.3 6.4 6.5 7 7.1 7.2 8 8.1 8.2 4 Verbindungssteuerung, Management- und Monitorfunktionen 81 Verbindungssteuerung – ISDN- und ADSL-Verbindungen auf- und abbauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Management- und Monitorfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Datenbankverwaltung des NT/MPRI . . . . . . . . . . . . . . . . . . . .
ntmpri.book Seite 5 Dienstag, 13. Juni 2000 1:20 13 Konventionen im Handbuch Um den Inhalt dieses Handbuchs übersichtlich zu gestalten und wichtige Informationen hervorzuheben, wurden folgende typografische Hervorhebungen und Symbole verwendet: Hervorhebungen Nachfolgend finden Sie einen kurzen Überblick über die in diesem Handbuch verwendeten Hervorhebungen.
ntmpri.book Seite 6 Dienstag, 13.
ntmpri.book Seite 7 Dienstag, 13. Juni 2000 1:20 13 Einleitung 1 Einleitung Wir freuen uns, dass Sie sich für den ISDN MultiProtocol Router for Windows 2000 (NT/MPRI) entschieden haben. Dieses Produkt vereint die Vorteile von ISDN und ADSL mit denen der Microsoft-Betriebsysteme Windows 2000 und Windows NT 4.0. Der NT/MPRI kann als technologisch hochentwickelter Multiprotokoll-Router in vielen Szenarien zum Einsatz kommen.
ntmpri.book Seite 8 Dienstag, 13. Juni 2000 1:20 13 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)? Network Distributed ISDN for Windows 2000 – Zentraler ISDN-Zugang für alle PCs im lokalen Netzwerk Mit NDI können alle Anwender im Microsoft-Netzwerk die ISDN-Hardware nutzen, die zentral im Server verwaltet wird. Allen Arbeitsstationen im Netzwerk steht eine Schnittstelle CAPI 2.
ntmpri.book Seite 9 Dienstag, 13. Juni 2000 1:20 13 Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)? Einsatzmöglichkeiten des NT/MPRI Der ISDN MultiProtocol Router for Windows 2000 verbindet räumlich getrennte Netzwerke miteinander. LAN-Ressourcen der Zentrale, beispielsweise Server, Mainframes, SAP R/3 oder Datenbanken, stehen somit auch in den Niederlassungen und kleinen Außenstellen zur Verfügung.
ntmpri.book Seite 10 Dienstag, 13. Juni 2000 1:20 13 Die Merkmale des NT/MPRI im Einzelnen 1.2 Die Merkmale des NT/MPRI im Einzelnen Im Folgenden erhalten Sie einen kurzen Überblick über die Leistungsmerkmale des NT/MPRI. Optimale Nutzung des ISDN Das digitale Kommunikationsnetz ISDN bietet eine Reihe von Merkmalen, die für die Verbindung von Netzwerken und die Internet-Anbindung von enormem Vorteil sind. Der NT/MPRI nutzt diese Merkmale optimal aus.
ntmpri.book Seite 11 Dienstag, 13. Juni 2000 1:20 13 Optimale Nutzung von ADSL l Doppelanschaltung Digital 64S (B-Kanal 2x64KBit/s, gesplittet auf 2 Benutzer mit je 1x64KBit/s) l Digital S0/TS02 (B-Kanal 2x64 KBit/s + D-Kanal 1x16 KBit/s) Die AVM ISDN-Controller B1, C4 und T1-B bieten die Unterstützung von GSM nach dem Mobile ISDN-Standard (GSM 07.08). Damit ist eine zuverlässige und nahtlose ISDN-Anbindung von Netzwerken auch über GSM bzw. HSCSD (High-Speed Curcuit-Switched Data) möglich.
ntmpri.book Seite 12 Dienstag, 13. Juni 2000 1:20 13 Reduzierung und Begrenzung der Verbindungsgebühren Reduzierung und Begrenzung der Verbindungsgebühren Der NT/MPRI sorgt durch sein intelligentes Verbindungsmanagement dafür, dass die Kosten für die ISDN-Anbindung entfernter Netzwerke auf ein Minimum beschränkt werden. Folgende Leistungsmerkmale gewährleisten dies: l Der NT/MPRI unterscheidet zwischen logischen und physikalischen ISDN-Verbindungen.
ntmpri.book Seite 13 Dienstag, 13. Juni 2000 1:20 13 Sicherheitsfunktionen Leitung fast ausschließlich für Nutzdaten aufgebaut und der Hintergrunddatenverkehr im LAN weitgehend vom ISDN ferngehalten wird. l Einstellbare Schwellenwerte (pro Tag, Woche und Monat) für maximales Budget, maximale physikalische Verbindungsdauer und maximale Anzahl ausgehender Rufe. l Definierbare Budgets für jedes Ziel.
ntmpri.book Seite 14 Dienstag, 13. Juni 2000 1:20 13 Einfache Installation und Bedienung entfernte Seite (z.B. NT/MPRI) ISDN Vorgang D-Kanal Überprüfung der D-Kanal-Rufnummer B-Kanal Nach Rufannahme Echtheitsbestätigung mit PAP oder CHAP Name/Passwort D- u. B-Kanal Ggf. Verbindungsabbau und Sicherheitsrückruf durch NT/MPRI B-Kanal Weitere PPP-Aushandlungen, z.B. IPAdresse, Spoofing, Kanalbündelung. B-Kanal lokale Seite (NT/MPRI) Übertragung von Nutzdaten, d.h. TCP/IP- und IPX/SPXPaketen. Ggf.
ntmpri.book Seite 15 Dienstag, 13. Juni 2000 1:20 13 Statisches und dynamisches Routing Mit Hilfe von vordefinierten Profilen für Ziele (IP, IPX, IP+IPX und Internet) wird dem Administrator die Konfiguration wesentlich erleichtert. Alle Konfigurationsinformationen werden in eine eigene Konfigurationsdatenbank, NTR.MDB, geschrieben. Sie befindet sich im Installationsverzeichnis des NT/MPRI und kann mit Hilfe von Microsoft Access angesehen werden.
ntmpri.book Seite 16 Dienstag, 13. Juni 2000 1:20 13 Statistik- und Protokollfunktionen stimmt ist, die logische ISDN-Verbindung automatisch aufgebaut. Im zweiten Fall können Pakete nur an ein Ziel geschickt werden, wenn zu diesem Ziel eine logische ISDN-Verbindung besteht und damit die Route bekannt ist. l für IPX: dynamisches Routing mit IPX RIP und SAP auf der LAN-Seite und über ISDN.
ntmpri.book Seite 17 Dienstag, 13. Juni 2000 1:20 13 Interoperabilität über ISDN Interoperabilität über ISDN Durch die Unterstützung des Interoperabilitätsstandards PPP over ISDN sowie vieler weiterer PPP-Standards – beschrieben in sogenannten RFCs –, sind Verbindungen zu allen Gegenstellen möglich, die diese Standards ebenfalls unterstützen. Zusätzlich zu den RFCs sind im NT/MPRI auch schon neuere, noch nicht allgemein anerkannte PPP-Standards – sogenannte Drafts – implementiert.
ntmpri.book Seite 18 Dienstag, 13. Juni 2000 1:20 13 Verbindungssteuerung Verbindungssteuerung ISDN-Verbindungen werden in der Regel automatisch unterlagert aufgebaut, wenn auf Ressourcen der Gegenseite zugegriffen wird. Bei Bedarf können sie auch aus der NT/MPRI-Oberfläche heraus aktiv aufund abgebaut werden. In der Verbindungssteuerung erhalten Sie außerdem detaillierte Informationen zu den gerade aktiven logischen ISDN-Verbindungen und den ausgehandelten Verbindungsparametern.
ntmpri.book Seite 19 Dienstag, 13. Juni 2000 1:20 13 Installation zusammen mit anderen CAPI 2.0-Anwendungen Installation zusammen mit anderen CAPI 2.0-Anwendungen Im Zusammenspiel mit den beiden AVM-Produkten ISDN Access Server und NDI, ist eine sinnvolle und kosteneffektive Mehrfachnutzung der installierten ISDN-Controller gewährleistet.
ntmpri.book Seite 20 Dienstag, 13.
ntmpri.book Seite 21 Dienstag, 13. Juni 2000 1:20 13 Installation und erste Schritte 2 Installation und erste Schritte In diesem Kapitel lernen Sie zunächst, wie Sie Ihr lokales Netzwerk für die Installation des NT/MPRI vorbereiten. Anschließend wird die Installation und die Bedienung des NT/MPRI beschrieben.
ntmpri.book Seite 22 Dienstag, 13. Juni 2000 1:20 13 Software des NT/MPRI-Rechners Software des NT/MPRI-Rechners l Windows 2000 Professional oder Server mit dem jeweils aktuellen Service Pack oder Windows NT Server oder Workstation mit dem jeweils aktuellen Service Pack. l Web-Browser: Microsoft Internet Explorer (im Lieferumfang des NT/MPRI enthalten) oder Netscape Navigator.
ntmpri.book Seite 23 Dienstag, 13. Juni 2000 1:20 13 Lokales Netzwerk TCP/IP-Einstellungen Verwenden Sie TCP/IP im lokalen Netzwerk, benötigt jede Arbeitsstation und der Rechner, auf dem der NT/MPRI installiert werden soll, eine eindeutige IP-Adresse. Wichtig ist hierbei, dass der NT/MPRI-Rechner eine festgelegte IP-Adresse zugewiesen bekommt, auch wenn sonst im Netz DHCP verwendet wird. Im Folgenden wird der Rechner mit der Beispiel-IP-Adresse 192.168.1.
ntmpri.book Seite 24 Dienstag, 13. Juni 2000 1:20 13 Lokales Netzwerk IP-Adresse: 192.168.1.1 Standardgateway: - IP-Adresse: 192.168.1.3 Windows 2000/NT Arbeitsstation Arbeitsstation IP-Adresse: 192.168.1.2 Standardgateway: - IP-Adressierung vor der Installation des NT/MPRI - kleines Netzwerk Besteht Ihr Netz aus mehreren Segmenten, die untereinander über Router verbunden sind, tragen Sie auf allen Rechnern im Netz die IP-Adresse des Routers im jeweiligen Segment als Standardgateway ein.
ntmpri.book Seite 25 Dienstag, 13. Juni 2000 1:20 13 Einstellungen für die ISDN- und ADSL-Controller IPX-Einstellungen Verwenden Sie IPX im LAN, benötigt der Rechner, auf dem der NT/MPRI installiert werden soll, eine eindeutige interne IPX-Netzwerknummer. Die interne Netzwerknummer kann auch nach der Installation des NT/MPRI im NT/MPRI-Manager eingetragen werden. Beim Rahmentyp werden die Einstellungen „Rahmentyp automatisch erkennen“ sowie „Rahmentyp manuell erkennen“ vom NT/MPRI akzeptiert.
ntmpri.book Seite 26 Dienstag, 13. Juni 2000 1:20 13 Einstellungen für die ISDN- und ADSL-Controller In den Netzwerkeinstellungen muss der DNS-Server von T-Online eingetragen werden: Windows 2000 1. Wählen Sie unter „Start / Einstellungen / Netzwerk- und DFÜ-Verbindungen“ für die LAN-Verbindung im Rechte-Maustaste-Menü die Funktion „Eigenschaften“ aus. 2.
ntmpri.book Seite 27 Dienstag, 13. Juni 2000 1:20 13 Installation des NT/MPRI 2.3 Installation des NT/MPRI Bei der Installation werden die folgenden Komponenten auf Ihrem Rechner installiert: l AVM ISDN MultiProtocol Router for Windows 2000 l AVM WebServer (dient zur HTTP-Kommunikation zwischen NT/MPRI und Web-Browser) Zur Installation des NT/MPRI gehen Sie wie folgt vor: 1. Legen Sie die NT/MPRI-CD in Ihr CD-ROM-Laufwerk ein. 2. Eine CD-Einführung erscheint automatisch.
ntmpri.book Seite 28 Dienstag, 13. Juni 2000 1:20 13 Installation des NT/MPRI Zum Abschluss der Installation wird zum Startmenü von Windows 2000/NT ein neues Programm mit dem Namen „AVM NT-MPRI Manager“ hinzugefügt. Mit diesem Programmsymbol wird der von Ihnen eingerichtete Standard-Web-Browser gestartet und die HTMLOberfläche des NT/MPRI angezeigt. 8. Installieren Sie nun das Microsoft Service Pack erneut. Verneinen Sie dabei die Frage, ob neuere Dateien überschrieben werden sollen.
ntmpri.book Seite 29 Dienstag, 13. Juni 2000 1:20 13 Durchgeführte Modifikationen in Windows Durchgeführte Modifikationen in Windows In Windows 2000/NT wurden die folgenden Änderungen vorgenommen: l Die Dienste „AVM NT/MPRI“ und „AVM WebServer“ wurden in Windows 2000/NT integriert. l Das Protokoll „ISDN Service Wrapper“ wurde hinzugefügt.
ntmpri.book Seite 30 Dienstag, 13. Juni 2000 1:20 13 Durchgeführte Modifikationen in Windows Um zu überprüfen, ob der NT/MPRI gestartet ist, gehen Sie wie folgt vor: 1. Wählen Sie im Startmenü von Windows 2000 „Einstellungen / Systemsteuerung / Verwaltung“. Wählen Sie im Startmenü von Windows NT „Einstellungen / Systemsteuerung“. 2. Doppelklicken Sie auf das Symbol „Dienste“. In der Liste sehen Sie den Dienst „AVM NT-MPRI“.
ntmpri.book Seite 31 Dienstag, 13. Juni 2000 1:20 13 Der NT/MPRI-Manager 2.4 Der NT/MPRI-Manager Der NT/MPRI-Manager ist die Web-basierte Benutzeroberfläche des NT/MPRI für den Administrator. Der NT/MPRI-Manager kann direkt auf dem NT/MPRI-Rechner oder von einem Rechner im Netzwerk, der über TCP/IP mit dem NT/MPRI verbunden ist, aufgerufen werden. Zum Aufruf des Programms auf dem NT/MPRI-Rechner selbst wählen Sie „Programme/AVM NT-MPRI“ Manager aus dem Startmenü von Windows 2000/NT.
ntmpri.book Seite 32 Dienstag, 13.
ntmpri.book Seite 33 Dienstag, 13. Juni 2000 1:20 13 Gemeinsame Installation der ISDN Services for Windows 2000 l AVM-Homepage über ADC – baut über den NT/MPRI unter Verwendung des vorkonfigurierten Ziels „ADC-IP“ eine Verbindung zum Intranet-Server von AVM auf. Hier können Sie auf die Web-Seiten von AVM zugreifen und Informationen zu Produkten abrufen. l Die detaillierte Online-Hilfe im HTML-Format wird über eine Schaltfläche auf jeder NT/MPRI-Seite aufgerufen.
ntmpri.book Seite 34 Dienstag, 13. Juni 2000 1:20 13 Testverbindung zum AVM Data Call Center 2.5 Testverbindung zum AVM Data Call Center Nachdem Sie den NT/MPRI installiert und den Windows 2000/NTRechner neu gestartet haben, führen Sie die folgenden Schritte aus, um eine Testverbindung zu einem Referenzrouter im AVM Data Call Center (ADC) aufzubauen: 1. Starten Sie den NT/MPRI-Manager. 2.
ntmpri.book Seite 35 Dienstag, 13. Juni 2000 1:20 13 Deinstallation Allgemeine Hinweise zur Konfiguration gibt das nächste Kapitel „Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI“ ab Seite 37. Detaillierte Informationen zu den Parametern finden Sie in der Online-Hilfe, die Sie direkt von der HTML-Oberfläche aus aufrufen können. Mit dieser Testverbindung haben Sie die korrekte ISDN-Einstellung des NT/MPRI geprüft. 2.
ntmpri.book Seite 36 Dienstag, 13. Juni 2000 1:20 13 Deinstallation Windows NT 1. Öffnen Sie über „Start / Einstellungen / Systemsteuerung“ den Ordner „Software“. 2. Markieren Sie im unteren Fenster den Eintrag „AVM NT/MPRI“ und klicken Sie auf die Schaltfläche „Hinzufügen/Entfernen...“ 3. Bestätigen Sie, dass Sie die Anwendung wirklich löschen wollen. Der NT/MPRI wird nun entfernt.
ntmpri.book Seite 37 Dienstag, 13. Juni 2000 1:20 13 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI Zur Konfiguration des NT/MPRI gehören die folgenden Schritte: 1. Einstellungen für den Server 2. Einrichten von Zielen 3. Die Verbindungen zu den Zielen testen 4. Verfeinerung der Einstellungen Dieses Kapitel beschreibt die ersten drei Schritte.
ntmpri.book Seite 38 Dienstag, 13. Juni 2000 1:20 13 Einstellungen für ADSL-Controller Konfigurieren Sie Ihre/n ISDN-Controller unter Beachtung der folgenden Punkte: l Zuerst legen Sie fest, ob der ISDN-Controller benutzt werden soll. Geben Sie an, ob der ISDN-Controller an eine Nebenstellenanlage angeschlossen ist. Ist dies der Fall, tragen Sie die erforderlichen Angaben wie die Amtsholung und die Mindestlänge externer Rufnummern ein.
ntmpri.book Seite 39 Dienstag, 13. Juni 2000 1:20 13 Einrichten von Zielen – Grundeinstellungen Einstellungen für den ISDN-Controller 1 und den ADSL-Controller 17 3.2 Einrichten von Zielen – Grundeinstellungen Unter Zielen versteht man im NT/MPRI die Router in entfernten Netzen, die über ISDN an das lokale Netzwerk angebunden werden sollen.
ntmpri.book Seite 40 Dienstag, 13. Juni 2000 1:20 13 Verbindung zweier Netzwerke mit IP ten belegt. Die Profile vermindern den Konfigurationsaufwand. Ist ein Ziel erst einmal konfiguriert und gespeichert, können die Vorgaben individuell angepasst werden. Es gibt auch die Möglichkeit, ein Ziel ohne vordefiniertes Profil anzulegen, dabei sind in der Eingabemaske alle verfügbaren Verbindungsparameter aufgeführt. 3.
ntmpri.book Seite 41 Dienstag, 13. Juni 2000 1:20 13 Beispiel 1 Anbindung eines kleinen Netzwerkes über ISDN bindungen üblichen Parametern wird geöffnet. Nehmen Sie nun die folgenden Einstellungen vor, die notwendig sind, um einen Verbindungsaufbau zu erreichen: 1. Tragen Sie im Feld „Bezeichnung“ als Bezeichnung für das Ziel „Muenchen“ ein. Das Ziel wird nun vom NT/MPRI unter dem Namen „Muenchen“ verwaltet. 2.
ntmpri.book Seite 42 Dienstag, 13. Juni 2000 1:20 13 Beispiel 1 Anbindung eines kleinen Netzwerkes über ISDN Eingabemaske für eine IP-Wählverbindung mit Beispieldaten 8. Wählen Sie nun den Menüpunkt „Spezielles / Dienste-Neustart“ und klicken Sie auf die Schaltfläche „Dienst neu starten“. 9. Wählen Sie den Menüpunkt „Verbindungssteuerung“. In der Liste „Steuerung aller aktivierbaren Verbindungen“ erscheint das neu eingerichtete Ziel unter der Bezeichnung „München“. 10.
ntmpri.book Seite 43 Dienstag, 13. Juni 2000 1:20 13 Beispiel 2 Größeres Netzwerk mit mehreren Segmenten Schritt 3: Auf dem Münchner NT/MPRI definieren Sie ein Ziel „Frankfurt“ und tragen bei „Statische Route“ Folgendes ein: Netzadresse 192.168.1.0, Maske 24. Auch hier müssen Sie auf allen Arbeitsstationen das Standardgateway einstellen, d.h. die IP-Adresse des NT/MPRI-Rechners im lokalen Netz. Weitere Einstellungen im NT/MPRI in München sind nicht erforderlich.
ntmpri.book Seite 44 Dienstag, 13. Juni 2000 1:20 13 Beispiel 2 Größeres Netzwerk mit mehreren Segmenten Außerdem muss dem NT/MPRI das Netz, das hinter dem Router liegt, bekannt sein. Auch hier gilt, wenn kein RIP verwendet wird, muss die Route statisch konfiguriert werden. Schritt 1: Legen Sie nach der Installation des NT/MPRI ein neues Ziel „München“ an. Unter „Statische Route“ tragen Sie die folgenden Werte ein: Netzadresse 192.168.10.0, Maske 24.
ntmpri.book Seite 45 Dienstag, 13. Juni 2000 1:20 13 Verbindung von Microsoft-Netzwerken (Laufwerksfreigabe) Schritt 4: Überprüfen Sie nun, ob Sie einen Ping von einer Arbeitsstation im Zweier-Segment auf eine Arbeitsstation im Münchner Netz absetzen können. Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration einwandfrei. 3.4 Verbindung von Microsoft-Netzwerken (Laufwerksfreigabe) Der NT/MPRI arbeitet als Router im Prinzip unabhängig von dem verwendeten Netzwerkbetriebssystem.
ntmpri.book Seite 46 Dienstag, 13. Juni 2000 1:20 13 Anbindung an das Internet 3.5 Anbindung an das Internet Der NT/MPRI stellt eine PPP-Verbindung zu einem sogenannten PoP (Point of Presence) eines Internet-Anbieters her. Die Verbindung zwischen PoP und Ihrem lokalen Netzwerk geschieht entweder über eine ISDN-Wählverbindung, die je nach Datenaufkommen dynamisch aufund abgebaut wird, eine ISDN-Festverbindung oder über eine ADSLVerbindung.
ntmpri.book Seite 47 Dienstag, 13. Juni 2000 1:20 13 Zugang mit dynamischer IP-Adresse Beispielhaft soll hier der Zugang über T-Online und ISDN sowie über T-Online Speed und ADSL beschrieben werden. In beiden Fällen bekommen Sie bei jedem Verbindungsaufbau zu T-Online oder T-Online Speed eine dynamische IP-Adresse zugewiesen. Zugang über T-Online und ISDN Internet IP-Adr.:192.168.1.2 Standardgateway:192.168.1.3 IP-Adr.:192.168.1.3 ISDN AS NT/MPRI IP-Adresse:194.1.1.2 PoP T-Online AS IP-Adr.:192.168.
ntmpri.book Seite 48 Dienstag, 13. Juni 2000 1:20 13 Zugang mit dynamischer IP-Adresse 4. In der Zeile „Echtheitsbestätigung bei der Gegenstelle“ tragen Sie in den Feldern „Name“ und „Passwort“ Benutzername und Passwort ein, die Sie beide von T-Online erhalten haben. 5. Aktivieren Sie unter „Physikalischer Abbau“ die Auswahl „Immer nach“ und tragen den Wert 60 Sekunden ein. 6. Speichern Sie das Ziel. 7.
ntmpri.book Seite 49 Dienstag, 13. Juni 2000 1:20 13 Zugang mit fester IP-Adresse Zugang mit fester IP-Adresse Beim Zugang mit fester IP-Adresse bekommen Sie in der Regel einen festen IP-Adressbereich für Ihr LAN zugewiesen. Aus diesem Pool von IP-Adressen bekommt jeder Rechner im Netz sowie der NT/MPRI eine feste Adresse. IP-Adr.:194.75.39.3 Standardgateway:194.75.39.1 Internet IP-Adr.:194.75.39.1 ISDN AS NT/MPRI PoP AS IP-Adr.:194.75.39.2 Standardgateway:194.75.39.
ntmpri.book Seite 50 Dienstag, 13. Juni 2000 1:20 13 Zugang mit fester IP-Adresse Schritt 2: Wählen Sie den Menüpunkt „Konfiguration / Ziele / Neues Ziel einrichten / Internet“. Eine Eingabemaske mit den für Internet-Wählverbindungen üblichen Parametern wird geöffnet.
ntmpri.book Seite 51 Dienstag, 13. Juni 2000 1:20 13 Zugang über T-Online Speed und ADSL Zugang über T-Online Speed und ADSL Wenn Sie über einen ADSL-Zugang verfügen, dann können Sie diesen als Zugang zum Internet nutzen. Da der ADSL-Zugang nur zur Einwahl ins Internet über T-Online Speed genutzt werden kann, ist das Ziel „T-Online Speed über ADSL“ im NT/MPRI bereits eingerichtet. Wollen Sie den ADSL-Zugang nutzen, dann müssen Sie die Konfiguration überprüfen und eventuell ergänzen.
ntmpri.book Seite 52 Dienstag, 13. Juni 2000 1:20 13 Einstellungen für Routing PPPoE-Kanal für das Ziel „T-Online Speed über ADSL“ reserviert ist. Der Status dieser Einstellung ist auf „Nur konfiguriert, nicht aktiv“ gesetzt. Setzen Sie diese Einstellung auf „Aktiv“. Schritt 2: Wählen Sie nun den Menüpunkt „Verbindungssteuerung“. Klicken Sie in dem Ziel „T-Online Speed über ADSL“ auf die Schaltfläche „IP“ in der Spalte „Aktion“. Die Verbindung zum Internetanbieter wird aufgebaut.
ntmpri.book Seite 53 Dienstag, 13. Juni 2000 1:20 13 IPX-Einstellungen außerhalb des LANs bestimmt ist, die logische ISDN-Verbindung automatisch aufgebaut. Im zweiten Fall können Pakete nur an ein Ziel geschickt werden, wenn zu diesem Ziel eine logische ISDN-Verbindung besteht und damit die Route bekannt ist. IPX-Einstellungen Für IPX verwendet der NT/MPRI dynamisches Routing mit IPX RIP und SAP im LAN und über ISDN.
ntmpri.book Seite 54 Dienstag, 13. Juni 2000 1:20 13 Reduzierung der Verbindungskosten Automatischer Abbau von ISDN-Verbindungen im Leerlauf Der NT/MPRI kennt logische und physikalische ISDN-Verbindungen. Nur während der physikalisch aktiven ISDN-Verbindung ist ein B-Kanal aufgebaut, und es fallen Gebühren an. Zwischen Verbindungsaufbau und Abmelden der Gegenstelle muss nicht die ganze Zeit eine physikalische ISDN-Verbindung bestehen.
ntmpri.book Seite 55 Dienstag, 13. Juni 2000 1:20 13 Reduzierung der Verbindungskosten Diese Filter können Sie in den IP- bzw. IPX-Einstellungen eines Ziels aktivieren und deaktivieren (Schaltfläche „IP“ und „IPX“).
ntmpri.book Seite 56 Dienstag, 13. Juni 2000 1:20 13 Reduzierung der Verbindungskosten Gebühren (Budget), physikalische Verbindungsdauer und Anzahl ausgehender Rufe einschließlich fehlgeschlagener Versuche und Signalisierungen im D-Kanal. Die hier festgelegten Obergrenzen gelten für alle ausgehenden Wählverbindungen des NT/MPRI und sollen unerwartete ISDN-Verbindungskosten vermeiden.
ntmpri.book Seite 57 Dienstag, 13. Juni 2000 1:20 13 Zugriffschutz und Sicherheitsmechanismen Zugriffschutz und Sicherheitsmechanismen Der NT/MPRI bietet ein mehrstufiges Sicherheitskonzept, das zuverlässig vor unerlaubten Zugriffen auf das lokale Netzwerk schützt. Die Sicherheitsfunktionen können auf verschiedenen Ebenen konfiguriert werden: l global für den gesamten Router, wie z.B. Rufnummernüberprüfung und globale IP-Filter l individuell für jedes Ziel, z.B.
ntmpri.book Seite 58 Dienstag, 13. Juni 2000 1:20 13 Zugriffschutz und Sicherheitsmechanismen Bei der Echtheitsbestätigung mit PAP werden der Name und das Passwort im Klartext übertragen, und die lokale Seite prüft, ob diese mit den eigenen Einstellungen übereinstimmen. Ist dies der Fall, wird der Anruf angenommen. Bei CHAP generiert die Gegenseite aus dem Namen und einem Zufallswert nach einem festgelegten Algorithmus eine Meldung, die zur lokalen Seite geschickt wird.
ntmpri.book Seite 59 Dienstag, 13. Juni 2000 1:20 13 Einkommende Rufe Mit IP-Masquerading reicht eine „offizielle“ IP-Adresse für die Kommunikation zwischen privatem LAN und dem öffentlichen Internet aus. Der NT/MPRI bearbeitet die IP-Adressen in den TCP-, UDP- und ICMP-Paketen so, dass zum Internet hin nur eine IP-Adresse sichtbar ist. Also können diese Hosts eines privaten LANs interne („inoffizielle“) IP-Adressen für die Kommunikation mit dem Internet nutzen.
ntmpri.book Seite 60 Dienstag, 13. Juni 2000 1:20 13 Einkommende Rufe l die D-Kanal-Rufnummer (CLIP=Calling Line Identification Presentation) Dazu muss zunächst einmal sichergestellt sein, dass die Rufnummer über den D-Kanal übermittelt wird. Dies können Sie bei Ihrem ISDN-Anbieter beantragen. Außerdem muss die D-Kanal-Rufnummer der Zielkonfiguration zugeordnet werden.
ntmpri.book Seite 61 Dienstag, 13. Juni 2000 1:20 13 Spezielle Einstellungen im NT/MPRI 4 Spezielle Einstellungen im NT/MPRI Dieses Kapitel enthält Informationen zu Einstellungen im NT/MPRI, die nicht zwingend für den störungsfreien Betrieb des NT/MPRI notwendig sind sondern nur für bestimmte Anwendungsgebiete gelten. Zunächst soll auf die vielfältigen Filtermöglichkeiten eingegangen werden, die helfen, Ihr Netzwerk vor unerlaubtem Eindringen von außen zu schützen.
ntmpri.book Seite 62 Dienstag, 13. Juni 2000 1:20 13 Filter und Regeln Die Filterinstanzen des NT/MPRI haben folgende Aufgaben: l Zielgebundener Input-Filter: Überprüfung von Paketen, die von einem Ziel über ISDN in den NT/MPRI kommen. l Zielgebundener Output-Filter: Überprüfung von Paketen, die den NT/MPRI in Richtung eines bestimmten Ziels verlassen. l Globaler Input-Filter: Überprüfung von Paketen, die aus einer beliebigen Richtung (vom LAN oder über ISDN) in den NT/MPRI kommen.
ntmpri.book Seite 63 Dienstag, 13. Juni 2000 1:20 13 Filter und Regeln – Quelle des Pakets: Als Quelle des Pakets kann ein bestimmtes Netzwerk oder eine konkrete Station festgelegt werden. – Ziel des Pakets: Als Ziel des Pakets kann ein bestimmtes Netzwerk oder eine konkrete Station festgelegt werden. l einer Aktion, die auf das Paket angewendet werden soll: – Durchlassen: Das Paket wird an die im Header angegebene Zieladresse gesendet oder dem nächsten Filter übergeben.
ntmpri.book Seite 64 Dienstag, 13. Juni 2000 1:20 13 Filter und Regeln 2. Keiner darf auf den Rechner zugreifen. Die Regel lautet also: Pakete mit allen Diensten, die von allen Adressen kommen und an die IP-Adresse von Rechner B adressiert sind, verwerfen. Die folgenden Abbildungen zeigen die Abfolge der Filterinstanzen bei einkommenden, ausgehenden und über ISDN auf ein anderes Netz weiterzuleitenden Paketen. Es wird vorausgesetzt, dass alle Filterinstanzen gesetzt sind und eine passende Regel bzw.
ntmpri.book Seite 65 Dienstag, 13. Juni 2000 1:20 13 Filter und Regeln LAN Globaler Input-Filter Zutreffende Regel bzw. Standard-Aktion: Globaler Forward-Filter Zutreffende Regel bzw. Standard-Aktion: IP-Filterprofil ausgehend (zielgebunden) Standard-Aktion: Globaler Output-Filter Zutreffende Regel bzw.
ntmpri.book Seite 66 Dienstag, 13. Juni 2000 1:20 13 Beispiele für IP-Filterprofile Ziel A ISDN IP-Filterprofil eingehend (zielgebunden, Ziel A) Globaler Input-Filter Zutreffende Regel bzw. Standard-Aktion: Globaler Forward-Filter Zutreffende Regel bzw. Standard-Aktion: IP-Filterprofil ausgehend (zielgebunden, Ziel B) Standard-Aktion: Globaler Output-Filter Zutreffende Regel bzw.
ntmpri.book Seite 67 Dienstag, 13. Juni 2000 1:20 13 Beispiele für IP-Filterprofile Diese beiden Profile können ohne weiteres für die Standard-InternetAnbindung verwendet werden. Sie schützen Ihr Netzwerk zuverlässig vor dem Zugriff von außen und ermöglichen den Anwendern im lokalen Netzwerk den Zugriff ins Internet. Die beiden Profile können in beiden oben beschriebenen Szenarien zur Anwendung kommen.
ntmpri.book Seite 68 Dienstag, 13. Juni 2000 1:20 13 Beispiele für IP-Filterprofile Die Regeln in beiden Profilen werden im Folgenden dargestellt und erläutert.
ntmpri.book Seite 69 Dienstag, 13. Juni 2000 1:20 13 Beispiele für IP-Filterprofile Status Dienst/Quelle/Ziel Aktion/Proto- Erläuterung koll Inaktiv Network Time Proto- Durchlassen col Aktivieren Sie diese Regel, wenn Sie Ihre Systemzeiten über das Network Time Protocol mit dem Internet-Anbieter synchronisieren wollen. Inaktiv UUCP Verbindungsaufbau Durchlassen Aktivieren Sie diese Regel, wenn Ihnen Ihr Internet-Anbieter Daten per UUCP zustellt (z.B. News oder E-Mails).
ntmpri.book Seite 70 Dienstag, 13. Juni 2000 1:20 13 Beispiele für IP-Filterprofile 70 Status Dienst/Quelle/Ziel Aktion/Proto- Erläuterung koll Inaktiv TCP/UDP „echo“ Durchlassen Damit erlauben Sie die Anwendung der Funktion „traceroute“ (UNIX) bzw. „tracert“ (Windows 2000, Windows NT, Windows 95, DOS) von außen auf Ihr Netzwerk. Damit kann von außen der Weg, über den ein Paket zu Ihrem Netzwerk gelangt, überprüft werden. Ein Sicherheitsrisiko entsteht dadurch nicht.
ntmpri.book Seite 71 Dienstag, 13. Juni 2000 1:20 13 Beispiele für IP-Filterprofile Status Dienst/Quelle/Ziel Aktion/Proto- Erläuterung koll Aktiv FTP-Data Durchlassen Damit stellen Sie sicher, dass Ihre Anwender Daten per ftp aus dem Internet kopieren können. Hinweis: diese Regel können Sie deaktivieren, wenn alle FTP-Klienten in Ihrem Netz die Option „ftp-PASV“ nutzen.
ntmpri.book Seite 72 Dienstag, 13. Juni 2000 1:20 13 IPX RIP/SAP-Filter IP-Filter (Firewall), zielgebundenes Filterprofil „Internet ausgehend“ Profil aktiv Bezeichnung Aktion, wenn keine der Regeln zutrifft Ja Internet ausgehend Durchlassen Regeln Status Dienst/Quelle/Ziel Aktion/Protokoll Erläuterung Aktiv RIP Pakete Verwerfen Damit stellen Sie sicher, dass niemand von außerhalb Ihr Netzwerk kennt.
ntmpri.book Seite 73 Dienstag, 13. Juni 2000 1:20 13 Festverbindungen dem Weg aus dem LAN zum Router herausgefiltert (RIP-Input-Filter), können die Informationen in der RIP-Tabelle des Routers auf das Wesentliche beschränkt werden. SAP (Service Advertising Protocol) wird von Servern zur Bekanntgabe ihrer Dienste und Adressen in einem Netzwerk verwendet. Mit dem Filtern von SAP-Paketen können Sie den Zugriff auf bestimmte Dienste, z.B. Drucker oder Datei-Server, einschränken.
ntmpri.book Seite 74 Dienstag, 13. Juni 2000 1:20 13 Festverbindungen Der für eine Festverbindung konfigurierte ISDN-Controller 1 74 3. Wählen Sie im Menü „Konfiguration / Ziele / Neues Ziel einrichten“ die Eingabemaske „Ohne Profil“ aus. 4. Aktivieren Sie „Festverbindung“ rechts oben in der Eingabemaske, um die für Festverbindungen spezifische Maske zu erhalten. Nehmen Sie die in der Tabelle angegebenen Einstellungen vor.
ntmpri.book Seite 75 Dienstag, 13. Juni 2000 1:20 13 Festverbindungen Parameter Wert „Statische Route“, „Netzadresse“, Die Werte, die für das Netz, das Sie „Maske“, „Metrik“ auf der Gegeseite erreichen wollen, zutreffen (z.B. 192.168.10.3, 24,1) „NetBIOS Spoofing“, „Automatisch einschalten aushandeln“ „NetBIOS Filter“, „Nicht aktiv“ einschalten 5. Speichern Sie das Ziel ab. 6. Starten Sie den Dienst NT/MPRI neu („Spezielles / Dienste-Neustart“). 7.
ntmpri.book Seite 76 Dienstag, 13.
ntmpri.book Seite 77 Dienstag, 13. Juni 2000 1:20 13 Reservierung von B-Kanälen 4.3 Reservierung von B-Kanälen Die B-Kanäle der ISDN-Controller, die der NT/MPRI verwendet, werden zu einem Pool zusammengefasst und stehen allen Zielen offen. Das ist grundsätzlich sehr flexibel und ermöglicht eine optimale Nutzung der verfügbaren Kanäle. Das Einrichten der Verbindungen erfolgt damit auch unabhängig von den ISDN-B-Kanälen.
ntmpri.book Seite 78 Dienstag, 13. Juni 2000 1:20 13 Kostenübernahme (COSO) 4.4 Kostenübernahme (COSO) Die ISDN-Funktion „Signalisierung im D-Kanal” ist bei den meisten ISDN-Anbietern kostenlos und wird im NT/MPRI zur Kostenübernahme (COSO = Charge One Site Only) verwendet. Mit Hilfe dieser Funktion können Sie für jedes Ziel festlegen, welche Seite immer für die Verbindungskosten aufkommt. Dies kann die lokale Seite sein, die Gegenseite oder immer die Seite, die die physikalische Verbindung aufbaut.
ntmpri.book Seite 79 Dienstag, 13. Juni 2000 1:20 13 Zugriff zeitlich beschränken 4.5 Zugriff zeitlich beschränken Um den zeitlichen Zugriff auf das LAN zu regeln, können Sie im Menü „Spezielles“ Zeitprofile definieren, die dann über die Zielkonfiguration einzelnen Zielen zugeordnet werden. So können Sie ein Zeitprofil einrichten, das den Zugriff zeitlich auf Montag bis Freitag und die Geschäftszeiten beschränkt. Dieses Profil wird allen Außenstellen zugeordnet.
ntmpri.book Seite 80 Dienstag, 13.
ntmpri.book Seite 81 Dienstag, 13. Juni 2000 1:20 13 Verbindungssteuerung, Management- und Monitorfunktionen 5 Verbindungssteuerung, Management- und Monitorfunktionen Für den Administrator ist es besonders wichtig, die Funktion des NT/MPRI im laufenden Betrieb überwachen zu können. Dazu steht Ihnen eine Vielzahl an Möglichkeiten zur Verfügung. Dank der HTTP-Steuerung des NT/MPRI können Sie von jedem Rechner des Netzwerkes aus auf diese Funktionen zugreifen. 5.
ntmpri.book Seite 82 Dienstag, 13. Juni 2000 1:20 13 Management- und Monitorfunktionen Symbol Status Es besteht eine logische und physikalische ISDN-Verbindung zu diesem Ziel, d.h. der ISDN-B-Kanal bzw. der ADSL-Kanal ist aufgebaut und es fallen Verbindungsgebühren an. Die Richtung des Pfeils verdeutlicht die Rufrichtung (die abgebildeten Symbole stehen für ausgehende Verbindungen). Ausgehende Rufe (einschl. Signalisierung im D-Kanal) sind nicht mehr möglich.
ntmpri.book Seite 83 Dienstag, 13. Juni 2000 1:20 13 Serverstatus ist der SNMP-Zugriff standardmäßig deaktiviert. Ist SNMP-Zugriff deaktiviert, werden alle SNMP-Anfragen an den MS TCP/IP-Stack weitergeleitet. Serverstatus Diese Funktion ermöglicht einen schnellen Überblick über den Zustand des NT/MPRI in Bezug auf die verwendeten ISDN- und ADSL-Controller, die Verbindungsgebühren und die Funktionen zur Kostenbegrenzung.
ntmpri.book Seite 84 Dienstag, 13. Juni 2000 1:20 13 Physikalisch aktive Verbindungen Physikalisch aktive Verbindungen Unter dem Menüpunkt „Physikalisch aktive Verbindungen“ werden alle zum aktuellen Zeitpunkt physikalisch aktiven ISDN-Verbindungen aufgeführt.
ntmpri.book Seite 85 Dienstag, 13. Juni 2000 1:20 13 Kosten-/Nutzungsdaten für Verbindungen Kosten-/Nutzungsdaten für Verbindungen Der Menüpunkt „Kosten/Nutzungsdaten für Verbindungen“ bietet Ihnen die folgenden Möglichkeiten: l Detaillierte Verbindungsinformationen als Tagesübersicht Die Tagesübersicht der Kosten-/Nutzungsdaten für Verbindungen enthält genaue Informationen zu allen Verbindungen, die an diesem Tag zum und vom NT/MPRI aufgebaut wurden.
ntmpri.book Seite 86 Dienstag, 13. Juni 2000 1:20 13 Ereignisse Ereignisse Als Ereignisse werden alle ISDN-Meldungen und eventuellen Fehlermeldungen bezeichnet. Die Meldungen sind in Gruppen eingeteilt, die durch verschiedene Symbole gekennzeichnet sind. Es gibt die folgenden Meldungstypen: Fehler, z.B. wenn Gegenstelle nicht antwortet. Warnung, z.B. bei Überschreitung des zielbezogenen Budgets oder der globalen Schwellenwerte. Informationsmeldung, z.B. über Verbindungsaufbau und -abbau.
ntmpri.book Seite 87 Dienstag, 13. Juni 2000 1:20 13 Paketmitschnitt Paketmitschnitt Mit der Funktion „Paketmitschnitt“ können Sie sich darüber informieren, welche Protokollpakete im LAN und über ISDN gesendet werden. Auf diese Weise können Sie z.B. die Ursachen für ungewöhnlich hohe Verbindungsgebühren lokalisieren, bei Verbindungen die PPP-Aushandlung protokollieren und die Wirksamkeit der eingestellten Spoofings überprüfen. Für den Mitschnitt können Sie verschiedene Optionen festlegen. So können Sie z.
ntmpri.book Seite 88 Dienstag, 13. Juni 2000 1:20 13 Datenbankverwaltung des NT/MPRI 2. Nehmen Sie die folgenden Einstellungen vor: Parameter Wert Ebene NT/MPRI Ziel einschalten und Ziel auswählen Netzwerkkarte ausschalten 3. Starten Sie den Paketmitschnitt durch Klicken auf die Schaltfläche „AUFN.“. 4. Warten Sie ab, bis 20-100 Pakete mitgeschrieben wurden und stoppen Sie dann im Menü „Monitor / Paketmitschnitt“ den Mitschnitt durch Klicken auf die Schaltfläche „STOP“. 5.
ntmpri.book Seite 89 Dienstag, 13. Juni 2000 1:20 13 Hinweise für den täglichen Betrieb – Troubleshooting 6 Hinweise für den täglichen Betrieb – Troubleshooting Dieses Kapitel bietet Lösungsansätze für Probleme, die während des laufenden Betriebs auftreten können. Eine Liste mit häufig gestellten Fragen und Antworten (FAQ = Frequently Asked Questions) finden Sie als HTML-Dokument auf der NT/MPRI-CD im Verzeichnis DOKU\FAQ. 6.
ntmpri.book Seite 90 Dienstag, 13. Juni 2000 1:20 13 Probleme beim Verbindungsaufbau l Sehen Sie unter der entsprechenden Verbindung nach, ob das zielbezogene Budget erreicht wurde. l Neben dem zielbezogenen Budget können Sie auch noch die Konfiguration globaler Schwellenwerte überprüfen. Wählen Sie dazu den Punkt: „Monitor / Serverstatus“. Die Schwellenwerte werden aufgelistet.
ntmpri.book Seite 91 Dienstag, 13. Juni 2000 1:20 13 Probleme mit TCP/IP Keine ADSL-Verbindung zum Internet Überprüfen Sie die Protokollbindung der zweiten Netzwerkkarte: Während eine Netzwerkkarte für die Verbindung des NT/MPRI-Rechners mit dem lokalen Netzwerk zuständig ist, dient die andere Netzwerkkarte ausschließlich der Kommunikation mit dem ADSL-Modem. Für diese Kommunikation wird das Protokoll PPPoE (RFC 2516) verwendet.
ntmpri.book Seite 92 Dienstag, 13. Juni 2000 1:20 13 Probleme mit TCP/IP Zugriff von einer Windows 2000/NT- oder Windows 98/95- Workstation im LAN auf einen entfernten Server ist nicht möglich. Verwenden Sie WINS zur NetBIOS-Namensauflösung. Dazu installieren Sie in beiden LANs je einen WINS-Server. Tragen Sie auf jeder Seite jeweils den entfernten WINS-Server zur Replikation ein und setzen Sie die Replikationszeiten auf einen hohen Wert. Das spart ISDN-Kosten.
ntmpri.book Seite 93 Dienstag, 13. Juni 2000 1:20 13 Probleme mit TCP/IP – Sind die Einstellungen in der LMHOSTS-Datei korrekt vorgenommen worden? – Ist die LMHOSTS-Abfrage unter „Systemsteuerung / Netzwerk / Protokolle / TCP/IP-Protokoll / WINS-Adresse“ aktiviert worden? l Überprüfen Sie die Netzlaufwerk-Verbindung zu einem entfernten Windows-Rechner mit freigegebenen Laufwerken.
ntmpri.book Seite 94 Dienstag, 13. Juni 2000 1:20 13 Probleme mit IPX 6.4 Probleme mit IPX IPX über ISDN Stellen Sie in jedem Fall sicher, dass Sie für den NT/MPRI eine Interne IPX-Netzwerknummer vergeben haben. Die Netzwerknummer wird bei der Installation des NT/MPRI aus der Systemsteuerung von Windows 2000/NT abgefragt und im NT/MPRI-Manager in den Router-Einstellungen unter dem Punkt „Allgemein“ eingetragen.
ntmpri.book Seite 95 Dienstag, 13. Juni 2000 1:20 13 Einstellungen für einkommende Rufe 6.5 Einstellungen für einkommende Rufe Beachten Sie die folgenden Ausführungen zur Konfiguration für einkommende Rufe, wenn Sie andere CAPI 2.0-Anwendungen auf demselben Rechner installiert haben wie den NT/MPRI: Der NT/MPRI verwendet den ISDN-Dienst „Daten“.
ntmpri.book Seite 96 Dienstag, 13.
ntmpri.book Seite 97 Dienstag, 13. Juni 2000 1:20 13 Meldungen 7 Meldungen In diesem Kapitel werden die Fehlermeldungen, die vom ISDN-Netz kommen sowie die vom NT/MPRI angezeigten Meldungen und Fehlermeldungen mit Erläuterungen aufgeführt. Alle Meldungen werden in das ISDN-Ereignisprotokoll geschrieben und haben folgendes Aussehen: , Beispiel: 12.05.1997 14:14:42, ADC-IP ISDN-Controller 1: B-Kanal-Verbindung zu ´´03039984350´´ wird aufgebaut.
ntmpri.book Seite 98 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x1001 Zu viele CAPI-Anwendungen[#1001] Es sind zu viele CAPI-Anwendungen aktiv. Beenden Sie nicht benötigte Anwendungen. 0x1002 Logische Blockgröße zu gering, mindestens 128 Bytes erforderlich[#1002] Diese Meldung weist auf interne Fehler in der Anwendung hin.
ntmpri.book Seite 99 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x1101 Unzulässige Anwendungsnummer[#1101] Diese Meldung weist auf interne Fehler in der Anwendung hin. Die Anwendung ist abgestürzt. Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung und informieren Sie sich über CAPI-konforme Anwendungen.
ntmpri.book Seite 100 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x110B Controller unterstützt nur externe Geräte[#110B] Die vom Programm angeforderten Geräte werden vom ISDNTreiber nicht unterstützt. Die Meldung weist auf einen internen Fehler in der Anwendung hin. 0x2001 Nachricht wird im aktuellem Zustand nicht unterstützt[#2001] Diese Meldung weist auf interne Fehler in der Anwendung hin.
ntmpri.book Seite 101 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x3003 B3-Protokoll nicht unterstützt[#3003] Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokolle nicht zur Verfügung stellt. Installieren Sie die entsprechenden Protokolle.
ntmpri.book Seite 102 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x300D Rücksetzprozedur vom aktuellen Protokoll nicht unterstützt[#300D] Diese Meldung weist auf interne Fehler in der Anwendung hin. Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung und informieren Sie sich über CAPI-konforme Anwendungen.
ntmpri.book Seite 103 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x3312 Verbindungsaufbau erfolglos (Einstellungsfehler)[#3312] Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund interner Probleme (Einstellungsfehler) nicht empfangsbereit. 0x3313 Verbindungsabbau vor der Übertragung (Gegenstelle lässt Übertragung nicht zu, z.B.
ntmpri.book Seite 104 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x349A Nicht gewählte Teilnehmerfreigabe[#349A] Diese Meldung gibt an, dass dem Teilnehmer der eingehende Ruf nicht zugeordnet wurde. 0x349F Keine ISDN-Verbindung. Grund unbekannt[#349F] Die Verbindung wurde abgebaut. Der Grund für den Verbindungsabbau ist unbekannt. 0x3481 Unbekannte Nummer[#3481] Das vom Anrufenden gewünschte Ziel konnte nicht erreicht werden.
ntmpri.book Seite 105 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x3492 Teilnehmer antwortet nicht[#3492] Ein Teilnehmer antwortet nicht innerhalb des vorgeschriebenen Zeitraumes auf die Rufverbindungsnachricht; weder mit einem Signal noch mit einem Verbindungszeichen.
ntmpri.book Seite 106 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x349E Antwort auf Statusabfrage[#349E] Diese Meldung ist in der Statusnachricht enthalten, wenn der Grund für das Erstellen der Statusnachricht der vorherige Erhalt einer Statusabfrage war. 0x34A2 Kein Kanal verfügbar[#34A2] Diese Meldung gibt an, dass gegenwärtig kein geeigneter Kanal zum Senden oder Empfangen zur Verfügung steht.
ntmpri.book Seite 107 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x34B2 Angefordertes Dienstmerkmal nicht verfügbar[#34B2] Das angeforderte Dienstmerkmal kann vom Netzwerk nicht zur Verfügung gestellt werden, da der Teilnehmer nicht die notwendigen administrativen Vereinbarungen erfüllt hat.
ntmpri.book Seite 108 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x34D1 Ungültiger Wert der Verbindungskennung[#34D1] Das Gerät, das diese Meldung ausgibt, hat eine Nachricht mit einer Verbindungskennung erhalten, die gegenwärtig an der Teilnehmer-Netzwerk Schnittstelle nicht verwendet wird.
ntmpri.book Seite 109 Dienstag, 13. Juni 2000 1:20 13 Meldungen der CAPI 2.0 und des Euro-ISDN Nummer Meldungen/Erklärungen 0x34DB Ungültige Auswahl des Übertragungsnetzwerkes[#34DB] Die Kennung eines Übertragungsnetzwerks mit falschem Format ist eingegangen. 0x34DF Ungültige Nachricht, keine näheren Angaben[#34DF] Diese Meldung wird bei einer ungültige Nachricht ausgegeben, wenn keine andere Meldung aus dieser Meldungsgruppe zutrifft.
ntmpri.book Seite 110 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Nummer Meldungen/Erklärungen 0x34E5 Nachrichtentyp inkompatibel zum Rufstatus[#34E5] Diese Meldung gibt den Eingang einer Nachricht an, die inkompatibel zum Rufstatus ist. 0x34E6 Abbruch nach Timeout[#34E6] Diese Nachricht verweist darauf, dass ein Vorgang durch den Ablauf eines Zeitgebers in Zugehörigkeit mit ETS 300 120-1 Fehlerbehandlungsverfahren initiiert wurde.
ntmpri.book Seite 111 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Ausgehender Ruf zu () nicht möglich, da das zielbezogene Budget oder die globalen Schwellenwerte erreicht sind. Wurde das zielbezogene Budget überschritten, ist das betreffende Ziel für alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im D-Kanal. Wurde einer der globalen Schwellenwerte erreicht, werden alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im DKanal.
ntmpri.book Seite 112 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI B-Kanal Verbindung zu () wird abgebaut, da kein passender B-Kanal mehr frei ist. Der einkommende Ruf kann nicht angenommen werden, da alle B-Kanäle belegt sind. Die B-Kanal-Verbindung wird abgebaut. B-Kanal-Verbindung zu () wird aufgebaut. Es wird eine physikalische Verbindung zu dem benannten Ziel aufgebaut.
ntmpri.book Seite 113 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Die Verbindung wird abgebaut, da das DSL-Modem ein unverständliches Paket liefert. Das DSL-Modem meldet: %s Das ADSL-Modem liefert Informationen, die der NT/MPRI nicht weiter verwerten kann. Dies kann auf einen Defekt der ADSL-Verbindung hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter, beispielweise die Deutsche Telekom AG.
ntmpri.book Seite 114 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Die Verbindung wird abgebaut, da das DSL-Modem einen System-Fehler meldet. Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt der ADSL-Verbindung oder des -Modems hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter, beispielweise die Deutsche Telekom AG. Die Verbindung wird abgebaut, da das DSL-Modem einen allgemeinen Fehler meldet.
ntmpri.book Seite 115 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Einkommende logische Verbindung zu () ging verloren (lokal). Die lokale Seite hat die einkommende logische Verbindung zur Gegenseite verloren. Einkommende -Verbindung wird aufgebaut. Meldung, dass eine einkommende Verbindung mit dem angegebenen Netzwerkprotokoll aufgebaut wird. Einkommender Ruf von für kann nicht angenommen werden, da alle B-Kanäle in Benutzung sind.
ntmpri.book Seite 116 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Einkommender Ruf von wird abgebaut, da die Kosten von der lokalen Seite übernommen werden. Meldung, dass der lokale Router die Kosten für die Verbindung übernimmt. Dazu wurde der einkommende Ruf abgelehnt, und die lokale Seite hat zurückgerufen. Einkommender Ruf von () wird abgelehnt, da die max. Anzahl von gebündelten Kanälen zu diesem Ziel schon aufgebaut ist.
ntmpri.book Seite 117 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Entfernte Seite hatte die logische Verbindung verloren. Die Gegenseite hat die logische Verbindung zur lokalen Seite verloren. Gegenseite unterstützt den Sicherheitsrückruf nicht. Meldung, dass die angewählte Gegenseite nicht den vom lokalen NT/MPRI geforderten Sicherheitsrückruf unterstützt. Logischer Abbau der Verbindung nach Inaktivität. Die logische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut.
ntmpri.book Seite 118 Dienstag, 13. Juni 2000 1:20 13 Meldungen des NT/MPRI Physikalischer Abbau der Verbindung nach Inaktivität (Gebührenprofil). Die physikalische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut. Der Wert für den physikalischen Abbau wurde anhand des eingestellten Gebührenprofils errechnet. Verbindung ist abgebaut, da der erwartete Rückruf nicht erfolgt ist. Der vom lokalen NT/MPRI angeforderte Sicherheitsrückruf ist nicht erfolgt, daher wird die Verbindung abgebaut.
ntmpri.book Seite 119 Dienstag, 13. Juni 2000 1:20 13 Informationen, Updates und AVM-Support 8 Informationen, Updates und AVM-Support Für die Installation und Konfiguration des NT/MPRI sind fundierte Kenntnisse über LANs und WANs sowie Windows 2000/NT erforderlich. Sie sollten ebenfalls mit dem Routing an sich und den verwendeten Netzwerkprotokollen vertraut sein.
ntmpri.book Seite 120 Dienstag, 13. Juni 2000 1:20 13 Weiterführende Literatur l Die umfassende, HTML-basierte Online-Hilfe kann von jeder „Seite“ des NT/MPRI-Managers aus aufgerufen werden. Sie enthält detaillierte Beschreibungen aller Parameter, Monitoring-Funktionen und Statistikangaben. l Das Readme-Datei zum NT/MPRI enthält wichtige Informationen und Installationshinweise, die zum Zeitpunkt der Drucklegung des Handbuchs noch nicht zur Verfügung standen.
ntmpri.book Seite 121 Dienstag, 13. Juni 2000 1:20 13 Das AVM Data Call Center Das AVM Data Call Center Über das AVM Data Call Center (ADC) erhalten Sie Zugang zu den neuesten Informationen und kostenlosen Updates bzw. Erweiterungen zu AVM-Produkten. Sie erreichen das ADC wie folgt: Über das Internet Die URL der AVM-Homepage lautet: http://www.avm.
ntmpri.book Seite 122 Dienstag, 13. Juni 2000 1:20 13 Unterstützung durch den Support 8.2 Unterstützung durch den Support Bitte nutzen Sie zuerst die oben beschriebenen Informationsquellen, bevor Sie den Support anrufen! Haben Sie mit den bisherigen Hinweisen und mit Hilfe der diversen Informationsquellen Ihr Problem nicht lösen können, wenden Sie sich für weitere technische Unterstützung an den AVM-Support. Sie erreichen den Support per E-Mail oder Telefax.
ntmpri.book Seite 123 Dienstag, 13. Juni 2000 1:20 13 Support per E-Mail Support per E-Mail Sie können eine Support-Anfrage per E-Mail an AVM versenden. Nutzen Sie dazu bitte unser E-Mail-Formular auf den AVM-Internet-Seiten. 1. Geben Sie die Adresse der AVM ein: http://www.avm.de/support 2. Klicken Sie auf dieser Seite auf „Mail-Formular“. 3. Wählen Sie dann unter „Networking-/Serverprodukte“ die Zeile „Windows 2000“. Es erscheint eine Liste mit Produkten. 4.
ntmpri.book Seite 124 Dienstag, 13. Juni 2000 1:20 13 Support per Telefax stalliert haben, erhalten Sie die Treiberversion auch durch Aufruf von „Start / Programme / FRITZ! / FRITZ!Version“. Klicken Sie dann in dem Fenster „FRITZ!Version“ auf die Schaltfläche „Systeminformationen“.
ntmpri.book Seite 125 Dienstag, 13. Juni 2000 1:20 13 Glossar 1TR6 1TR6 ist das ältere nationale deutsche D-Kanal-Protokoll. Seit Dezember 1993 werden in Deutschland keine neuen ISDN-Anschlüsse mit diesem Protokoll mehr installiert. Seitdem wird nur das D-Kanal-Protokoll DSS1 für neue Anschlüsse verwendet. ADSL (Asymmetric Digital Subscriber Line) ADSL ist eine Technologie, die den Internetzugang mit einer hohen Bandbreite über die normale Telefonanschlussleitung ermöglicht.
ntmpri.book Seite 126 Dienstag, 13. Juni 2000 1:20 13 Um Daten in einem TCP/IP-Netzwerk auszutauschen, muss die sendende Station die IP-Adresse des Ziels auf die Hardwareadresse des Ziels abbilden. Die sendende Station schickt dazu ein sogenanntes ARP Request-Paket, das die IP-Adresse des Ziels enthält. Alle ARP-fähigen Systeme im Netzwerk erkennen dieses Paket, und das System mit der fraglichen IP-Adresse schickt seine Hardwareadresse mit Hilfe eines ARP Reply-Pakets zurück.
ntmpri.book Seite 127 Dienstag, 13. Juni 2000 1:20 13 COMMON-ISDN-API (CAPI) Standardisierte herstellerunabhängige Schnittstelle zwischen ISDNRechner-Karten und ISDN-Anwendungen. CAPI steht nach der Installation der AVM ISDN-Controller im gesamten System zur Verfügung (aktuelle Version 2.0). Aktuelle CAPI-Treiber erhalten Sie kostenlos über den FTP-Server von AVM (ftp://ftp.avm.de). Der NT/MPRI setzt auf der Application Level-Schnittstelle von CAPI 2.0 auf.
ntmpri.book Seite 128 Dienstag, 13. Juni 2000 1:20 13 Filter (speziell) Erfahrungsgemäß tauschen einige Anwendungen in Netzwerken ständig Pakete aus, die bei WAN-Verbindungen über ISDN zu häufigen und unnötigen Verbindungsaufbauten führen können. Aus diesem Grunde enthält der NT/MPRI einige spezielle Paketfilter, um solche Pakete abzufangen. So können z.B. SNMP-Pakete in UDP und TCP oder NetBIOSBroadcasts in IP und IPX gefiltert und nicht über ISDN übertragen werden.
ntmpri.book Seite 129 Dienstag, 13. Juni 2000 1:20 13 guration für den physikalischen Abbau ein Gebührenprofil ausgewählt, wird die Verbindung 3 Sekunden vor Ende des Gebührentaktes abgebaut, wenn vorher 3 Sekunden lang keine Daten übertragen wurden. Auf diese Weise wird der Gebührentakt optimal ausgenutzt. Das ausgewählte Gebührenprofil wird außerdem zur Abschätzung der angefallenen Gebühren verwendet.
ntmpri.book Seite 130 Dienstag, 13. Juni 2000 1:20 13 l Spezifikation höherer Protokolle IP stellt keine gesicherte Verbindung zur Verfügung (keine Ende-zu-Ende-Kontrolle), es verlässt sich in dieser Hinsicht auf die Protokolle der höheren Schichten. Es kann keine verlorenen oder abgelehnten Datenpakete neu generieren und erneut übertragen. Es ist auch nicht seine Aufgabe, Datenpakete reihenfolgerichtig beim Empfänger abzuliefern.
ntmpri.book Seite 131 Dienstag, 13. Juni 2000 1:20 13 Um z.B. die aufeinanderfolgenden IPX-Adressen 11111110 bis 1111111F zusammenzufassen, geben Sie als Adresse 11111110 und als Maske FFFFFFF0 an. Um die IPX-Adressen 11111110 bis 11111113 zusammenzufassen, geben Sie als Adresse 11111110 und als Maske FFFFFFFC an. Keep-Alive-Pakete Keep-Alive-Pakete werden periodisch im gesamten Netzwerk ausgesandt, um zu überprüfen, ob z.B. ein Klient noch aktiv ist.
ntmpri.book Seite 132 Dienstag, 13. Juni 2000 1:20 13 NetBIOS (Network Basic Input / Output System) Standard für die Unterstützung der Netzwerkkommunikation, der unabhängig von den jeweiligen Transporttypen ist. NetBIOS ist die Standardschnittstelle in Microsoft Netzwerken und kann sowohl über IP als auch IPX transportiert werden. NetBIOS versendet zahlreiche Broadcasts (Rundsendungen), die mit Hilfe der speziellen Filter des NT/MPRI abgefangen werden können, um die Verbindungskosten zu reduzieren.
ntmpri.book Seite 133 Dienstag, 13. Juni 2000 1:20 13 PPP (Point-to-Point-Protocol) Übertragungsprotokoll auf verbindungsorientierten Netzen wie z.B. ISDN, das eine protokollunabhängige Übertragung zur Verfügung stellt. Das Protokoll besteht aus einer Reihe von Standards und Unterprotokollen. Diese beschreiben für verschiedene Netze den Aufbau der übertragenen Daten. Dadurch soll gewährleistet werden, dass die Kommunikationsgeräte verschiedener Hersteller einheitliche Verfahren zur Kommunikation verwenden.
ntmpri.book Seite 134 Dienstag, 13. Juni 2000 1:20 13 SAP (Service Advertising Protocol) Protokoll in NetWare-Umgebungen. Mit Hilfe von SAP teilen NetWareServer allen Stationen im Netzwerk mit, welche Dienste sie zur Verfügung stellen. Short-Hold-Modus Unter Short-Hold-Modus versteht man den physikalischen Abbau inaktiver ISDN-Verbindungen nach einer festgelegten Zeitspanne. Für physikalisch aktive ISDN-Verbindungen fallen Gebühren an, egal, ob gerade Daten übertragen werden oder nicht.
ntmpri.book Seite 135 Dienstag, 13. Juni 2000 1:20 13 Der NT/MPRI bietet zusätzlich zur HTML-Verwaltung die Möglichkeit, Standardinformationen über SNMP bereitzustellen. Den SNMP-Zugriff regeln Sie mit Hilfe der Funktion im Menü „Sicherheit“. Spoofing Englisch „to spoof“ = verballhornen, hier im Sinne von vorgaukeln. Erfahrungsgemäß tauschen einige Anwendungen in Netzwerken ständig Pakete aus, die bei WAN-Verbindungen über ISDN zu häufigen und unnötigen Verbindungsaufbauten führen können.
ntmpri.book Seite 136 Dienstag, 13. Juni 2000 1:20 13 le Schreibweise, bei der die einzelnen Bytes zur Kenntlichmachung der Zusammengehörigkeit durch Punkte voneinander getrennt werden. Die Gesamtmenge der Internet-Adressen, der Adressraum, wird in Klassen (A, B, C, D und E) getrennt. Von den fünf Adressklassen werden nur die ersten drei Klassen genutzt.
ntmpri.book Seite 137 Dienstag, 13. Juni 2000 1:20 13 Beispiel: 130.6.2.130 (130.6 ist die Netzwerkadresse, 2.130 ist die Rechneradresse). l Klasse-C-Adressen bestehen aus drei Byte Netzwerkadresse und einem Byte Rechneradresse: ; ; ; B 5HFKQHUDGUHVVH 1HW]ZHUNDGUHVVH Klasse-C-Adresse Beispiel: 195.15.15.1 (195.15.15 ist die Netzwerkadresse, 1 ist die Rechneradresse). RFC 1918 (Address Allocation for Private Internets.) beschreibt folgende Blöcke des IP-Adressraums als geeignet für private LANs: 10.0.
ntmpri.book Seite 138 Dienstag, 13. Juni 2000 1:20 13 138 NT/MPRI – Glossar Bereich Anzahl IP-Adressen Bitmaske (von 32) Subnetzmaske 000-255 256 /24 255.255.255.0 000-127 128-255 128 /25 255.255.255.128 000-063 064-127 128-191 192-255 64 /26 255.255.255.192 000-031 032-063 064-095 096-127 128-159 160-191 192-223 224-255 32 /27 255.255.255.224 000-015 016-031 032-047 048-063 064-079 080-095 096-111 112-127 128-143 144-159 160-175 176-191 192-207 208-223 224-239 240-255 16 /28 255.
ntmpri.book Seite 139 Dienstag, 13. Juni 2000 1:20 13 000-007 008-015 016-023 024-031 032-039 040-047 048-055 056-063 064-071 072-079 080-087 088-095 096-103 104-111 112-119 120-127 128-135 136-143 144-151 152-159 160-167 168-175 176-183 184-191 192-199 200-207 208-215 216-223 224-231 232-239 240-247 248-255 8 /29 255.255.255.
ntmpri.book Seite 140 Dienstag, 13. Juni 2000 1:20 13 lieferung eines Datenpakets beim Empfänger, das Erkennen von Duplikaten oder die reihenfolgerichtige Übermittlung der Datenpakete gewährleistet. UDP ist im RFC 768 definiert.
ntmpri.book Seite 141 Dienstag, 13. Juni 2000 1:20 13 Index A D Abbauen, ISDN-Verbindung 81 ADC.
ntmpri.book Seite 142 Dienstag, 13.
ntmpri.book Seite 143 Dienstag, 13. Juni 2000 1:20 13 N R Nächster Hop 44 Nachwahlziffer (DDI) 19, 38 Namensserver 50 NAT. Siehe Network Address Translation (NAT) Nebenstellenanlage 38 NetBIOS -Filter 45 -Pakete 55 Spoofing 45 Network Address Translation (NAT) 132 Netzwerkprotokolle 15 NT/MPRI Datenbanken 88 Deinstallation 35 Einsatzmöglichkeiten 9 Installation 27 Merkmale 10 Startseite 32 URL 31 Voraussetzungen 21 Zugriff 31 NTR.MDB 88 NTRLOG.MDB 88 RAPI.
ntmpri.book Seite 144 Dienstag, 13.