IMON-G100 1.
Copyright © September 15 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Dokumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben. MNP ist ein eingetragenes Warenzeichen von Microcom, Inc.
Inhalt 1 Allgemeines ............................................................................................. 7 1.1 1.2 1.3 1.4 2 Sicherheit ............................................................................................... 10 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 3 Gewährleistungsbestimmungen ............................................................................ 7 Feedback ...........................................................................................................
Contents 12 Funktionen ............................................................................................. 41 12.1 Überwachung ...................................................................................................... 41 12.2 Basic Settings ...................................................................................................... 42 12.2.1 Zugang zum Web-Interface konfigurieren ............................................. 42 12.2.2 IP-Adressen einstellen ................
Inhalt 12.9 Server-Dienste ..................................................................................................... 96 12.9.1 DNS-Forwarding einrichten.................................................................... 96 12.9.2 Dynamisches DNS-Update einrichten .................................................... 97 12.9.3 DHCP-Server einrichten ......................................................................... 98 12.9.4 Router Advertiser konfigurieren .................................
IMON-G100 1.2 1 Allgemeines Allgemeines Diese Anleitung ermöglicht den sicheren und effizienten Umgang mit dem Produkt. Die Anleitung ist Bestandteil des Produkts und muss für Installations-, Inbetriebnahme- und Bedienpersonal jederzeit zugänglich aufbewahrt werden. 1.
Allgemeines 1.3 IMON-G100 1.2 Kennzeichnung von Warnungen und Hinweisen Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge. Warnung! Schwere gesundheitliche Schäden / Lebensgefahr möglich Dieses Symbol in Verbindung mit dem Signalwort Warnung kennzeichnet eine möglicherweise gefährliche Situation.
IMON-G100 1.2 1.4 Allgemeines Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ihnen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der folgende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs. Fett gedruckt: Das Handlungsziel.
Sicherheit 2 IMON-G100 1.2 Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und betriebssicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand verlassen. Um diesen Zustand über die Betriebszeit zu erhalten, sind die Angaben der geltenden Publikationen und Zertifikate zu beachten und zu befolgen.
IMON-G100 1.2 2.2 Sicherheit Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblättern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten: Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden. 2.3 Der Versorgungsspannungsbereich darf nicht unter- bzw. überschritten werden. Die maximale Luftfeuchtigkeit darf nicht überschritten werden und Kondensatbildung muss vermieden werden.
Sicherheit 2.5 IMON-G100 1.2 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten: Das Produkt während des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen möglicherweise schädlichen Umweltbedingungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken. Das Produkt so verpacken, dass es vor Erschütterungen beim Transport und bei der Lagerung geschützt ist, z.B. durch luftgepolsterte Verpackung.
IMON-G100 1.2 2.7 Sicherheit Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Umweltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechenden Sammelsysteme dem Recycling zu. 2.
Sicherheit IMON-G100 1.2 Vorsicht! Überstrom in der Geräteversorgung! Brandgefahr und Beschädigung des Produkts durch Überstrom. Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Ströme höher als 1,6 A ab. Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Überspannung. Installieren Sie einen geeigneten Überspannungsschutz.
IMON-G100 1.2 Verwendung von Open-Source-Software 3 Verwendung von Open-Source-Software 3.1 Allgemeines Unser Produkt IMON-G100 1.2 beinhaltet unter anderem auch sogenannte OpenSource-Software, die von Dritten hergestellt und für die freie Verwendung durch jedermann veröffentlicht wurde. Die Open-Source-Software steht unter besonderen Open-Source-Softwarelizenzen und dem Urheberrecht Dritter.
Verwendung von Open-Source-Software 3.2 IMON-G100 1.2 Besondere Haftungsbestimmungen Wir übernehmen keine Gewährleistung und Haftung, wenn die Open-Source-Softwareprogramme, die in unserem Produkt enthalten sind, vom Kunden in einer Art und Weise verwendet werden, die nicht mehr dem Zweck des Vertrages, der dem Erwerb unseres Produktes zu Grunde liegt, entspricht. Dies betrifft insbesondere jede Verwendung der Open-Source-Softwareprogramme außerhalb unseres Produktes.
IMON-G100 1.2 4 Lieferumfang Lieferumfang Der Lieferumfang umfasst die im Folgenden aufgeführten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Karton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor. 1 IMON-G100 1.2 1 Quick Installation Guide Optionales Zubehör ist nicht im Lieferumfang enthalten.
Technische Daten IMON-G100 1.2 5 Technische Daten 5.1 Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung 12 … 24 V DC (±20%) Leistungsaufnahme Ruhe (eingebucht) ca. 1 W Leistungsaufnahme Verbindung max. 3 W Pegel Eingänge HIGH-Pegel = 3-12 V (Kontakt offen bzw.
IMON-G100 1.2 5.2 Technische Daten Technologische Merkmale Technologische Eigenschaft Beschreibung Ethernet-Schnittstelle 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“. RS232-Schnittstelle Max. Baudrate 115.
Anzeige- und Bedienelemente 6 Anzeige- und Bedienelemente Abbildung 1: Anzeige- und Bedienelemente auf der Gerätevorderseite Position 1 2 3 4 5 6 7 8 9 10 11 12 Bezeichnung Reset-Taster Status-LED für Eingang 1 Status-LED für Eingang 2 Status-LED für Ausgang 1 Status-LED für Ausgang 2 Status LED Power LED Signal LED LAN 10/100 LED LAN Link LED COM LED SIM-Karten-Slot Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite 20 IMON-G100 1.
IMON-G100 1.2 6.1 Anzeige- und Bedienelemente Bedeutung der Anzeigeelemente LED Farbe Funktion aus LAN 10/100 grün 10/100 MBit/s 10 MBit/s LAN Link grün Link Power grün Versorgung grün PPP-Link an 100 Mbit/s fehlt verbunden vorhanden im Aufbau offline orange PPP-Link aufgebaut kein Signal o.
Anzeige- und Bedienelemente 6.2 IMON-G100 1.2 Funktion der Bedienelemente Bezeichnung Reset-Taster Bedienung Einmal kurz drücken. Bedeutung Setzt die Software zurück und startet sie neu. (Soft-Reset) Mindestens 3 Sekunden lang drücken. Setzt die Hardware zurück und startet sie neu. (Hard-Reset) Innerhalb von 2 Sekunden Löscht alle Einstellungen dreimal hintereinander und setzt das Gerät auf kurz drücken.
IMON-G100 1.2 Anschlüsse 7 Anschlüsse 7.
Anschlüsse 7.2 IMON-G100 1.2 Anschlüsse Oberseite Abbildung 3: Anschlüsse auf der Geräteoberseite Position 1 2 3 Bezeichnung Ethernet-Port (RJ45, 10/100 BT) Serielle Schnittstelle Serial 1 (RS232-Anschluss V.24/V.28) Mobilfunkantennenanschluss (SMA-Buchse) Tabelle 8: Beschreibung der Anschlüsse auf der Geräteoberseite Bei Verwendung einer Außenantenne muss die Abschirmung des Antennensystems mit dem Schutzleiter verbunden werden.
IMON-G100 1.2 7.
Anschlüsse 7.4 IMON-G100 1.2 Anschlussbelegung der seriellen Schnittstelle Serial 1 Abbildung 5: 9-poliger D-Sub-Anschluss am Gerät Pin Belegung Beschreibung I/O 1 DCD Data Carrier Detect Out 2 RXD Receive Data Out 3 TXD Transmit Data In 4 DTR Data Terminal Ready In 5 GND Ground 6 DSR Data Set Ready Out 7 RTS Request To Send In 8 CTS Clear To Send Out 9 RI Ring Indication Out Tabelle 10: Beschreibung der Pin-Belegung der seriellen Schnittstelle Serial 1 7.
IMON-G100 1.2 8 Funktionsübersicht Funktionsübersicht Der IMON-G100 1.2 bietet Ihnen die folgenden Funktionen: Überwachung von Eingängen Zwei digitale Eingänge, die auf die Änderung ihres Zustands hin überwacht werden können. Überwachung einer Siemens LOGO!™ Kleinsteuerung Überwachung von Objekten einer Siemens LOGO!™ Kleinsteuerung, wie Ein- und Ausgänge, Merker und Tasten.
Funktionsübersicht IMON-G100 1.2 IPv6-Routing Zusätzlich zu den IPv4-Adressen verfügen die Schnittstellen über Adressen nach dem IPv6-Protokoll. Mit SLAAC (StateLess Address Auto Configuration) konfiguriert sich der Router selbständig eine oder mehrere IPv6-Adressen. Wenn im LAN ein Router mit Router Advertisement IPv6-Adressprefixe verkündet, konfiguriert sich der Router zusätzlich zu seinen bereits konfigurierten IPv6-Adressen eine Weitere mit dem verkündeten Prefix.
IMON-G100 1.2 Funktionsübersicht PPP-Standleitungsbetrieb Herstellung und Aufrechterhaltung einer dauerhaften Verbindung über eine „Wählleitung“. So ist es möglich, mit einem Netzwerk über eine Wählverbindung wie über eine „Standleitung“ zu kommunizieren. Periodischer PPP-Verbindungsaufbau Es ist möglich, eine PPP-Verbindung zeitgesteuert aufzubauen zu schließen. Für den Verbindungsaufbau und den Verbindungsabbau können feste Uhrzeiten eingestellt werden.
Funktionsübersicht IMON-G100 1.2 Dynamisches DNS-Update Nach dem Aufbau einer PPP-Verbindung zu einem Internet Service Provider kann die zugewiesene IP-Adresse bei einem dynamischen DNS-Service (z.B. DynDNS) hinterlegt werden. Der Router kann aus dem Internet heraus erreicht werden. DNS-Relay-Server DNS-Anfragen können an vorher konfigurierte DNS-Server im Internet oder die beim PPP-Verbindungsaufbau übergebenen DNS-Server weitergeleitet werden.
IMON-G100 1.2 Funktionsübersicht Zeitsynchronisation über NTP Synchronisierung der Systemzeit über das Network Time Protocol mit einem NTP-Server im Internet. So ist die Systemzeit immer aktuell und die interne Uhr muss nicht manuell eingestellt werden. NTP-Server Ein NTP-Server kann NTP-Anfragen im lokalen Netz beantworten.
Funktionsübersicht IMON-G100 1.2 Abfragen und Setzen von Objekten über MCIP-Protokoll Ein Teil der LEDs kann über das MCIP-Protokoll abgefragt oder gesetzt werden. Das MCIP-Protokoll ist sowohl in der Sandbox als auch von externen Geräten über TCP/IP verfügbar.
IMON-G100 1.2 9 Montage Montage Dieser Abschnitt erklärt, wie Sie den IMON-G100 1.2 auf einer Hutschiene montieren, die Spannungsversorgung anklemmen und wie Sie ihn wieder demontieren können. Beachten Sie dazu unbedingt die Anweisungen im Abschnitt „Sicherheit“ dieses Handbuchs, insbesondere die „Sicherheitshinweise zur elektrischen Installation“. Vorsicht! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des Geräts gelangen! Brandgefahr und Beschädigung des Produkts.
Montage IMON-G100 1.2 Spannungsversorgung anklemmen Das Gerät ist bereits auf der Hutschiene montiert. Die Spannungsversorgung steht bereit und ist abgeschaltet. 1. Klemmen Sie das Massekabel der Spannungsversorgung an der steckbaren Schraubklemme „GND“ an. 2. Klemmen Sie den Pluspol der Spannungsversorgung an der steckbaren Schraubklemme für die Spannungsversorgung an. 3. Stecken Sie die Schraubklemme in die Buchse für die Spannungsversorgung ein. Der IMON-G100 1.
IMON-G100 1.2 10 Inbetriebnahme Inbetriebnahme Dieses Kapitel erklärt, wie Sie den IMON-G100 1.2 in Betrieb nehmen; d.h. mit einem PC verbinden und zur Konfiguration vorbereiten. SIM-Karte einsetzen. So setzen Sie die SIM-Karte ein. Die Stromversorgung des Geräts ist abgestellt. Sie benötigen eine funktionierende Mini-SIM-Karte Ihres Mobilfunkproviders. Sie benötigen die dazugehörige PIN. 1.
Inbetriebnahme IMON-G100 1.2 Anschließen einer Mobilfunkantenne und eines PC So verbinden Sie den IMON-G100 1.2 mit einer GSM-Antenne und über ein Netzwerkkabel mit einem PC. Die Stromversorgung des Geräts ist abgestellt. Sie benötigen ein Cat 5 Netzwerk-Patchkabel. Sie benötigen eine Netzwerkkarte am PC. Sie benötigen eine passende Mobilfunkantenne (bei INSYS icom erhältlich.
IMON-G100 1.2 Inbetriebnahme Den IMON-G100 1.2 konfigurieren Das Gerät ist an den PC angeschlossen. Die Spannungsversorgung des Geräts ist eingeschaltet. Sie haben die nötigen Zugriffsrechte, die IP-Adresse der Netzwerkkarte zu verändern, an die der IMON-G100 1.2 angeschlossen ist. 1. 2. Ändern Sie die IP-Adresse der Netzwerkkarte, an die das Gerät angeschlossen ist, auf eine Adresse die mit 192.168.1. beginnt.
Bedienprinzip 11 IMON-G100 1.2 Bedienprinzip Dieses Kapitel erklärt Ihnen, wie Sie bei Bedienung und Konfiguration eines IMONG100 1.2 vorgehen. Konfiguration und Bedienung erfolgen mit Hilfe einer web-basierten Schnittstelle (Web-Interface). Das Web-Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient.
IMON-G100 1.2 11.1 Bedienprinzip Bedienung mit Web-Interface Das Web-Interface ermöglicht eine komfortable Konfiguration mit Hilfe eines Webbrowsers. Über das Web-Interface ist es möglich, alle Funktionen zu konfigurieren. Die Bedienung ist weitgehend selbsterklärend. Das WebInterface bietet zusätzlich eine Online-Hilfe, in der die Bedeutung möglicher Einstellungen erklärt ist.
Bedienprinzip 11.2 IMON-G100 1.2 Zugang über das HTTPS-Protokoll Das Web-Interface ermöglicht auch eine sichere Konfiguration unter Verwendung des HTTPS-Protokolls. Das HTTPS-Protokoll ermöglicht eine Authentifizierung des Servers (d.h. des IMON-G100 1.2) sowie eine Verschlüsselung der Datenübertragung. Bei einem ersten Zugriff über das HTTPS-Protokoll zeigt der Browser an, dass der IMON-G100 1.2 ein ungültiges Sicherheitszertifikat verwendet.
IMON-G100 1.2 12 Funktionen 12.1 Überwachung Funktionen Die Monitoring App (Überwachungsapplikation) des IMON-G100 1.2 wird nach dem Aufruf des Menüpunkts „Monitoring“ in einem separatem Fenster Ihres Browsers angezeigt. Dabei handelt es sich um eine Software-Applikation, die auf dem Gerät läuft und unabhängig vom Gerät konfiguriert wird. Hier ist zu beachten, dass die Funktionalität der Überwachungsapplikation von Einstellungen am Gerät beeinflusst (z.B.
Funktionen 12.2 IMON-G100 1.2 Basic Settings 12.2.1 Zugang zum Web-Interface konfigurieren Das Web-Interface dient zur Konfiguration des IMON-G100 1.2. Es wird durch eine Abfrage von Benutzername und Kennwort (alternativ auch über einen RadiusServer) gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration aus dem WAN über das HTTP- und HTTPS-Protokoll konfiguriert werden.
IMON-G100 1.2 12.2.2 Funktionen IP-Adressen einstellen Der IMON-G100 1.2 muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Sie können dabei eine IPv4- und eine IPv6-Adresse eingeben. Mit SLAAC (StateLess Address AutoConfiguration) kann sich der Router selbständig eine oder mehrere IPv6Adressen konfigurieren.
Funktionen IMON-G100 1.2 12.2.3 Statische Routen eintragen Sie können im IMON-G100 1.2 statische Routen für die Weiterleitung von Datenpaketen definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface (Menü „Basic Settings“, Seite „Routing“) Um eine statische Route einzutragen, geben Sie im Abschnitt „Neue Route hinzufügen“ die Netzadresse, die Netzmaske sowie den Gateway in die jeweiligen Felder für IPv4 oder IPv6 ein.
IMON-G100 1.2 12.2.5 Funktionen MAC-Filter konfigurieren Im IMON-G100 1.2 kann ein MAC-Filter aktiviert werden, der dann an der lokalen Ethernet-Schnittstelle nur noch Pakete akzeptiert, die von Netzwerkgeräten kommen, die explizit im Filter zugelassen sind. Dies gilt nur für Verbindungen, welche vom Gerät im lokalen LAN initiiert werden, nicht für Verbindungen, die von Seiten des WAN initiiert wurden.
Funktionen IMON-G100 1.2 12.2.6 Zugriffschutz über Radius-Server konfigurieren Der Zugang zum Web-Interface oder der Befehlszeilen-Schnittstelle (CLI) kann optional über einen Radius-Server im Netzwerk gegen unbefugte Zugriffe geschützt werden. Dazu müssen die Zugangsdaten für den Radius-Server im IMON-G100 1.2 konfiguriert werden.
IMON-G100 1.2 12.2.7 Funktionen Zugang zur Befehlszeilen-Schnittstelle CLI konfigurieren Neben der Konfiguration über das Web-Interface oder die Konfigurationsdatei, kann ein IMON-G100 1.2 auch über ein CLI (Command Line Interface), eine Befehlszeilen-Schnittstelle, konfiguriert werden. Es wird durch eine Abfrage von Benutzername und Kennwort (alternativ auch über einen Radius-Server) gegen unbefugte Zugriffe geschützt.
Funktionen 12.3 IMON-G100 1.2 GSM/GPRS 12.3.1 PIN der SIM-Karte eingeben Für eine Einbuchung ins Mobilfunknetz und den Aufbau von CSD- bzw. IPVerbindungen wird die PIN der eingesetzten SIM-Karte benötigt (sofern die SIMKarte mit einer PIN geschützt ist). Hinweis! Mögliche Sperrung der SIM-Karte! Durch Eingeben einer falschen PIN kann die SIM-Karte gesperrt werden wodurch eine Einbuchung ins Mobilfunknetz nicht mehr möglich ist.
IMON-G100 1.2 12.3.2 Funktionen Netzwahl einstellen Sie können bestimmen, in welches Mobilfunknetz sich der IMON-G100 1.2 einbucht. Dazu muss Ihre SIM-Karte Roaming unterstützen. Das Gerät kann sich dann mit dem am Standort am stärksten empfangbaren Netz, mit einem bestimmten bevorzugten Netz (das nicht unbedingt das am besten empfangene Netz sein muss) oder ausschließlich mit dem Netz eines bestimmten Providers verbinden.
Funktionen IMON-G100 1.2 12.3.3 Tägliches Aus- und Einbuchen einstellen Der IMON-G100 1.2 kann sich innerhalb von 24 Stunden zu bestimmten Uhrzeiten in das Mobilfunknetz aus- und auch zeitgesteuert wieder einbuchen. So können Sie die Verbindung auf bestimmte Zeiten begrenzen. Durch das periodische Aus- und Einbuchen erhöhen Sie die Verfügbarkeit, die sonst durch verschiedene Umstände, bei denen ein Neueinbuchen ins Netz erforderlich wäre, beinträchtig sein könnte, z.B.
IMON-G100 1.2 12.4 12.4.1 Funktionen Dial-In Dial-In einrichten Sie können den IMON-G100 1.2 als Einwahl-Server bzw. eingehenden PPP-Server verwenden. Die Dial-In-Funktion ermöglicht, dass sich Benutzer aus der Ferne per Modem über die Rufnummer der SIM-Karte im Gerät mit dem Netzwerk dahinter verbinden. Ähnlich der Einwahl bei einem Internetprovider authentifizieren sich die Benutzer per Benutzernamen und Kennwort. Zur Authentifizierung der PPP-Nutzer stehen die Methoden PAP oder CHAP zur Verfügung.
Funktionen 12.4.2 IMON-G100 1.2 Automatischer Rückruf (Callback) Sie können einen automatischen Rückruf zu einer vordefinierten Zielrufnummer des IMON-G100 1.2 mit einem Datenanruf oder Telefonanruf auslösen. Dafür können Sie berechtigte Anrufer einstellen. Die Anrufer können sich über die PPPAuthentifizierungsmethoden PAP oder CHAP oder über Ihre per CLIP mitgeteilte Rufnummer identifizieren. Die Verbindung, die dann vom Router aufgebaut wird, müssen Sie zuvor im Menü „Dial-Out“ konfigurieren.
IMON-G100 1.2 12.4.3 Funktionen Routing Sie können im IMON-G100 1.2 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT (Network Address Translation) getrennt für eingehende und ausgehende Pakete aktivieren. Bei eingehenden IP-Verbindungen ersetzt der Router die Absender-IP-Adresse des ankommenden IP-Pakets durch seine eigene lokale IP-Adresse. Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden.
Funktionen IMON-G100 1.2 Hier definieren Sie, welche Verbindungen über den Router zugelassen sind. Wenn Sie die Firewall für die Verbindungsart „Dial-In“ einschalten, sind nur noch Verbindungen möglich, die durch Firewall-Regeln erlaubt werden. Alle anderen Verbindungen werden blockiert. Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden. Dies kann der Fall sein, wenn bereits Verbindungen bzw. Verbindungsversuche stattgefunden haben.
IMON-G100 1.2 12.5 12.5.1 Funktionen Dial-Out Dial-Out einrichten Sie können den IMON-G100 1.2 für den Dial-Out einsetzen. Es wird automatisch eine PPP-Verbindung zu einer Gegenstelle hergestellt, wenn Netzwerkverkehr in Richtung des Netzes der Gegenstelle auftritt. Der Netzwerkverkehr, der einen Verbindungsaufbau auslösen darf, kann über Regeln beschränkt werden. Dieser optionale „Wählfilter“ sorgt dafür, dass nur Pakete von bzw. zu bestimmten IPAdressen oder von bzw.
Funktionen IMON-G100 1.2 Über die „Idle Time“ können Sie bestimmen, wie lange die Verbindung aufrecht erhalten wird, wenn kein Datentransfer mehr stattfindet. Geben Sie die gewünschte Leerlaufzeit in das Eingabefeld „Idle Time“ in Sekunden ein. Um die Verbindung unbegrenzt lange zu halten geben Sie als Zeit den Wert „0“ ein. Über die maximale Verbindungszeit können Sie die Dauer einer Verbindung beschränken.
IMON-G100 1.2 12.5.2 Funktionen Standleitungsbetrieb einrichten Sie können den IMON-G100 1.2 so einstellen, dass eine PPP-Verbindung dauerhaft aufrecht erhalten bleibt. Diese Betriebsart ist interessant für private Netze, bei denen keine Minutengebühren anfallen, oder für Abrechnungsmodelle, in denen nur die übertragenen Datenvolumen bezahlt werden (z.B. paketbasierte Netze). In diesem Betriebsmodus wird die Verbindung sofort nach dem Einschalten aufgebaut.
Funktionen 12.5.3 IMON-G100 1.2 Periodischen Dial-Out-Verbindungsaufbau einrichten Der IMON-G100 1.2 kann die zuvor konfigurierte Dial-Out-Verbindung zeitgesteuert auf und abbauen. Die Dial-Out-Verbindung wird täglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, es wird keine Sperrzeit o.ä. definiert.
IMON-G100 1.2 12.5.4 Funktionen Routing Sie können im IMON-G100 1.2 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren. Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden. Dies kann der Fall sein, wenn bereits Verbindungen bzw. Verbindungsversuche stattgefunden haben.
Funktionen 12.5.5 IMON-G100 1.2 Wählfilter einrichten Um unnötige Kosten durch unerwünschte Dial-Out-Vorgänge zu verhindern kann optional ein Wählfilter aktiviert werden. Mit diesem Wählfilter kann der Netzwerkverkehr beschränkt werden, der einen Dial-Out Vorgang auslösen kann. Sobald eine Dial-Out-Verbindung aufgebaut ist, können allerdings alle Teilnehmer im Netzwerk auf die Dial-Out-Verbindung zugreifen und IP-Daten übertragen.
IMON-G100 1.2 12.5.6 Funktionen Firewall-Regel erstellen oder löschen Für Dial-Out-Verbindungen steht eine Firewall zur Verfügung. Sie dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, dass jeglicher Datenverkehr verboten ist, der nicht explizit durch eine Regel erlaubt wurde. Hier definieren Sie, welche Verbindungen über den Router zugelassen sind.
Funktionen IMON-G100 1.2 12.5.7 Port-Forwarding-Regel erstellen oder löschen Bei aktiviertem Port-Forwarding leitet der Router vom WAN eingehende Pakete an die Maschinen im LAN weiter, die in den Port-Forwarding-Regeln festgelegt wurden. Aus dem WAN ist nur die WAN-IP-Adresse des IMON-G100 1.2 erreichbar, wenn NAT für ins WAN gehende Pakete aktiviert ist. Anhand dieser IP-Adresse können die lokalen Endgeräte im Netz des Geräts mit Hilfe von Port-Forwarding trotzdem erreicht werden.
IMON-G100 1.2 12.5.8 Funktionen Exposed Host festlegen Optional können alle Pakete, die keiner Port-Forwarding-Regel entsprechen, an einen vorbestimmten Rechner im LAN, den „Exposed Host“, weitergeleitet werden (z.B. zu Diagnosezwecken). Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des IMON-G100 1.2 angefordert wurden oder durch eine PortForwarding-Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.
Funktionen 12.6 12.6.1 IMON-G100 1.2 VPN VPN Allgemein Ein VPN (virtuelles privates Netzwerk) wird eingesetzt, um IP-Endgeräte oder ganze Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an ein Ziel übertragen und sind für Dritte nicht lesbar. Sie können den IMON-G100 1.2 für eine OpenVPN-, PPTP- oder IPsec-Verbindung konfigurieren.
IMON-G100 1.2 Funktionen In der Beispielkonfiguration haben die Endpunkte der OpenVPN-Verbindung die IPAdressen 10.1.0.1 und 10.1.0.2. Der VPN-Tunnel wird innerhalb einer schon bestehenden WAN-Verbindung aufgebaut. Den OpenVPN-Clients und -Servern muss auch bekannt sein welches Netzwerk sich hinter den jeweiligen Tunnelenden befindet. In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192.168.200.0/24. Auf der anderen Seite ist dies das Netzwerk 192.168.1.0/24.
Funktionen 12.6.3 IMON-G100 1.2 OpenVPN-Server einrichten Sie können den IMON-G100 1.2 als OpenVPN-Server nutzen, wenn Sie z.B. vertrauliche Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN-Servers. Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Umständen abändern können. Hier legen Sie fest, über welchen Port der IMON-G100 1.
IMON-G100 1.2 Funktionen Um die LZO-Komprimierung an- oder abzuschalten, aktivieren oder deaktivieren Sie die Checkbox „LZO-Komprimierung aktivieren“. Werden bereits stark komprimierte Daten (z.B. jpg) übertragen, hat die Komprimierung kaum Effekt, werden hingegen gut komprimierbare Daten (z.B. Text) übertragen, kann die Komprimierung eine deutliche Reduzierung des übertragenen Datenvolumens erreichen. Schalten Sie die Kompression ab, falls Ihre Gegenstelle keine LZO-Kompression unterstützt.
Funktionen IMON-G100 1.2 Um das Ping-Restart-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Restart-Intervall“. Geben Sie hier ein, nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll, wenn während der gesamten Zeit kein Ping von der Gegenstelle angekommen ist. Mit dem Wert „0“ wird der Tunnel nie abgebaut, auch wenn kein Ping mehr empfangen wird. Das Ping-Intervall und das Ping-Restart-Intervall müssen zusammenpassen. Typische Werte sind 30 und 60 (default).
IMON-G100 1.2 Funktionen Eine Verknüpfung einer Netzadresse mit „DEFAULT“ als „Common Name“ kann als „Standard-Route“ angelegt werden. Sie wird immer als Route benutzt, wenn sich ein Client mit einem Zertifikat anmeldet, für dessen „Common Name“ noch keine Verknüpfung eingetragen ist. Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“.
Funktionen 12.6.4 IMON-G100 1.2 OpenVPN-Client einrichten Sie können den IMON-G100 1.2 als OpenVPN-Client nutzen, um sich mit einem OpenVPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der IMON-G100 1.2 verbinden soll.
IMON-G100 1.2 Funktionen Um eine Default-Route zu setzen, aktivieren Sie die Checkbox „Default Route setzen (redirect-gateway)“. Dann wird jeglicher Datenverkehr durch den Tunnel geroutet. Es ist nicht zwingend nötig, den lokalen Port und die IP-Adresse der OpenVPN Verbindung fest vorzuschreiben. Wenn Sie die Verwendung des Ports und der IP-Adresse offen lassen wollen, deaktivieren Sie die Checkbox „Lokale Adresse und Port fixieren (nobind)“.
Funktionen IMON-G100 1.2 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Client des IMON-G100 1.2 Ping-Pakete an die OpenVPNGegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
IMON-G100 1.2 Funktionen Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.
Funktionen 12.6.5 IMON-G100 1.2 PPTP Allgemein PPTP (Point-to-Point Tunneling Protocol) ist ein VPN (virtuelles privates Netzwerk), das für neue Installationen nicht mehr empfohlen wird. Eine moderne Alternative ist OpenVPN. PPTP baut über einen mit dem GRE-Protokoll (Generic Routing Encapsulation) erstellten Tunnel eine WWAN-Verbindung auf.
IMON-G100 1.2 Funktionen Die Standardeinstellung von MTU und MRU ist für die meisten Anwendungen passend und muss nur in Ausnahmefällen geändert werden. Geben Sie die IP-Adresse des lokalen Tunnelendes in das Feld „IPv4Tunneladresse lokal“ ein. Wenn keine Adresse explizit angegeben wird, benutzt der PPTP-Server die IP-Adresse 192.168.0.1. Falls diese Adresse bereits belegt ist, kann hier eine andere Adresse angegeben werden.
Funktionen IMON-G100 1.2 12.6.7 PPTP-Client einrichten Hier werden die Einstellungen für den PPTP-Client konfiguriert. Alle Pakete durch den PPTP-Tunnel werden vom IMON-G100 1.2 mit seiner Tunnel-Adresse maskiert. Konfiguration mit Web-Interface (Menü „Dial-In“/„Dial-Out“, Seite „PPTPClient“) Um den IMON-G100 1.2 als PPTP-Client zu verwenden, aktivieren Sie die Checkbox „PPTP-Client aktivieren“.
IMON-G100 1.2 Funktionen Um eine Verbindungsüberprüfung durch einen Ping per ICMP-Protokoll an eine Domain oder eine IP-Adresse einzustellen, geben Sie diese in das Eingabefeld „Zusätzlicher ICMP-Ping an“ ein. Es empfiehlt sich, hier einen Domainnamen oder eine IP-Adresse einzutragen, die nur durch den Tunnel erreichbar ist. Ist die Verbindungsprüfung nicht erfolgreich, wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut. Das Intervall der Pings beträgt 15 Minuten.
Funktionen 12.6.8 IMON-G100 1.2 IPsec einrichten IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll für die sichere Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. INSYS MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden werden. Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
IMON-G100 1.2 Funktionen Um den geladenen Tunnel als Fallback-Tunnel für einen aktiven Tunnel festzulegen, wählen Sie in der Dropdown-Liste „Tunnel aktivieren“ die Option „Fallback für …“. Um dem geladenen Tunnel einen beschreibenden Namen zuzuweisen, geben Sie diesen in das Feld „Tunnelname“ ein. Dies erleichtert die Zuordnung von Meldungen im Log oder der Status-Ansicht.
Funktionen IMON-G100 1.2 Um nur ein bestimmtes Protokoll und einen bestimmten Port für das Tunnelende der Gegenstelle zuzulassen, geben Sie die IANAProtokollnummer und den Port (sofern das Protokoll Ports unterstützt) in die Felder „Protokoll und Port der Gegenstelle“ ein. Fehlt hier eine Angabe des Protokolls und/oder Ports sind alle Protokolle bzw. Ports zugelassen. Um den Authentifizierungs-Modus festzulegen, wählen Sie diesen in der Dropdown-Liste „Authentifizierungs-Modus“ aus.
IMON-G100 1.2 Funktionen Um das Intervall für die Schlüsselerneuerung der IKE SA zu konfigurieren, geben Sie den Wert in Sekunden in das Feld „Intervall bis zur Schlüsselerneuerung der IKE SA“ ein. Der Mindestwert ist 3600 Sekunden (1 Stunde). Durch die regelmäßige Erneuerung der verwendeten Schlüssel kann die Sicherheit der IPsec-Verbindung über einen längeren Zeitraum gewährleistet werden.
Funktionen IMON-G100 1.2 12.6.9 GRE-Tunnel einrichten Mit dem Generic Routing Encapsulation Protokoll können Daten durch eine bestehende Verbindung transparent übertragen werden, ohne dass die Originalpakete verändert werden. Konfiguration mit Web-Interface (Menü „Dial-In“/„Dial-Out“, Seite „GRE“) Um einen GRE-Tunnel zu aktivieren, aktivieren Sie die Checkbox „GRETunnel aktivieren“.
IMON-G100 1.2 12.7 12.7.1 Funktionen Seriell-Ethernet-Gateway Seriell-Ethernet-Gateway einrichten Das Seriell-Ethernet-Gateway ermöglicht es, aus dem lokalen Netzwerk des IMONG100 1.2 oder über die WAN-Schnittstelle serielle Endgeräte anzusprechen, die an der seriellen Schnittstelle angeschlossen sind. An einen konfigurierbaren Netzwerkport des IMON-G100 1.2 gesendete Daten werden an der seriellen Schnittstelle ausgegeben.
Funktionen IMON-G100 1.2 Um im Modus „Verbindung auf Anforderung“ eingehende Verbindungen zuzulassen, wählen Sie im Abschnitt „Eingehende Verbindungen annehmen“ entweder den Radiobutton „TCP“ oder „Modbus TCP“ aus und geben Sie den Port, auf dem das Seriell-Ethernet-Gateway auf eingehende Verbindungen reagiert, in das Eingabefeld „Port“ ein. Wenn "TCP" gewählt ist, überwacht das Seriell-Ethernet-Gateway den Port auf eingehende Verbindungen zur transparenten Datenübertragung.
IMON-G100 1.2 Funktionen Um einen durch ein Zeichen an der seriellen Schnittstelle ausgelösten Aufbau einer ausgehenden Verbindung einzustellen, wählen Sie im Abschnitt „Ausgehende Verbindung“ den Radiobutton „ausgelöst durch serielles Zeichen“. Dann wird eine Verbindung aufgebaut, sobald die serielle Schnittstelle ein Zeichen empfängt. In dieser Betriebsart muss ein Ziel angegeben werden.
Funktionen IMON-G100 1.2 Konfiguration mit Web-Interface (Menü „Seriell-Ethernet“, Seite „Schnittstellen“) Um die Geschwindigkeit der seriellen Schnittstelle einzustellen, wählen Sie die Geschwindigkeit in der Dropdown-Liste „Geschwindigkeit (in Bit/s)“ aus. Das Datenformat der seriellen Schnittstelle stellen Sie in den DropdownListen „Datenbits / Paritätsbits / Stopbits“ ein. Die Datenflusskontrolle (Hardware bzw. RTS/CTS oder Software bzw.
IMON-G100 1.2 12.7.3 Funktionen Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deaktiviert ist.
Funktionen IMON-G100 1.2 In der Default-AT-Antwortliste ist weiterhin eine Rückmeldung auf den Befehl ATI definiert. Konfiguration mit Web-Interface (Menü „Seriell-Ethernet“, Seite „ModemEmulator“) Um den Modem-Emulator einzuschalten, aktivieren Sie die Checkbox „Modem-Emulator aktivieren“. Um im Modem-Emulator mit dem Befehl ATE die Echo-Funktion zu aktivieren, markieren Sie die Checkbox „Echo einschalten (ATE)“.
IMON-G100 1.2 Funktionen Zusätzlich kann in der AT-Antwortliste eine Zuordnung angegeben werden, mit deren Hilfe Rufnummern in IP-Adressen umgesetzt werden. Dies ermöglicht zum Beispiel beim Anschluss eines Analoggeräts eine Verbindung zu einer IP-Adresse durch Anwahl einer Rufnummer. Nach dem Kennzeichner "--- ATD ---" folgen in der Textdatei die Zuordnungen in der Form =: oder ="":.
Funktionen 12.8 12.8.1 IMON-G100 1.2 Meldungen Versand von Meldungen konfigurieren Der IMON-G100 1.2 kann bei verschiedenen Ereignissen eine E-Mail oder eine SMS an beliebige Empfänger versenden oder einen SNMP-Trap auslösen. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Aufbau von Verbindungen oder VPN-Tunnel.
IMON-G100 1.2 12.8.2 Funktionen SMS-Empfang aktivieren Der IMON-G100 1.2 kann Befehle per SMS empfangen. Die Ausführung des Befehls kann durch ein Kennwort geschützt werden. Es wird dringend empfohlen, einen Kennwortschutz zu verwenden. Ist ein Kennwort konfiguriert, muss die SMS das Kennwort enthalten; ist kein Kennwort konfiguriert, darf die SMS kein Kennwort enthalten. Bei Regelverstoß wird die SMS in beiden Fällen nicht verarbeitet. Beim Kennwort wird Groß- und Kleinschreibung beachtet.
Funktionen IMON-G100 1.2 Befehl Wirkung serial Das Seriell-Ethernet-Gateway initialisiert eine ausgehende Verbindung. update Ein automatisches Update wird ausgeführt. Tabelle 14: Liste der SMS-Befehle Beispielsweise löst eine SMS mit dem Text TOPsecret,reset einen Neustart aus, wenn das Kennwort „TOPsecret“ lautet. Eine SMS mit dem Text openvpn startet die OpenVPN-Verbindung neu, falls kein Kennwort konfiguriert ist.
IMON-G100 1.2 12.8.3 Funktionen E-Mail-Versand konfigurieren Der IMON-G100 1.2 kann bei verschiedenen, vordefinierten Ereignissen eine E-Mail an beliebige Empfänger versenden. An jede E-Mail kann ein Anhang angehängt werden, der aus den verschiedenen Log-Dateien ausgewählt werden kann. Weiterhin ist es möglich, die Status-Seite des Web-Interface an den Meldungstext anzuhängen. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger, Ereignis, Anhang und Text anzulegen und zu verwalten.
Funktionen 12.8.4 IMON-G100 1.2 SMS-Versand konfigurieren Der IMON-G100 1.2 kann bei verschiedenen, vordefinierten Ereignissen eine SMS an beliebige Empfänger versenden. Der Text einer SMS-Meldung kann aus bis zu 140 Zeichen bestehen, wobei nicht alle Zeichen zulässig sind und beim Übernehmen der Einstellungen selbständig aus dem eingegebenen Text entfernt werden. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger, Ereignis und Text anzulegen und zu verwalten.
IMON-G100 1.2 12.8.5 Funktionen SNMP-Trap-Auslösung konfigurieren Der IMON-G100 1.2 kann bei verschiedenen, vordefinierten Ereignissen einen SNMP-Trap auslösen, der eine Meldung an beliebige Empfänger versendet. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Management Information Base) beschrieben.
Funktionen 12.9 12.9.1 IMON-G100 1.2 Server-Dienste DNS-Forwarding einrichten Sie können den IMON-G100 1.2 als DNS-Relay-Server nutzen. Wenn er bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet er die DNS-Anfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim Verbindungsaufbau übergebenen DNS Server.
IMON-G100 1.2 12.9.2 Funktionen Dynamisches DNS-Update einrichten Der IMON-G100 1.2 kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem Router aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer unter demselben Domainnamen erreichbar (falls eingehende Verbindungen nicht durch den Provider gesperrt sind).
Funktionen 12.9.3 IMON-G100 1.2 DHCP-Server einrichten Der DHCP-Server des IMON-G100 1.2 kann auf Anfrage anderen Geräten im LAN automatisch eine Adresse zuweisen. Diese automatisch vergebenen, dynamischen IP-Adressen sind nur für eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der IMON-G100 1.
IMON-G100 1.2 Funktionen Um bestimmten DHCP-Clients immer die gleiche IP-Adresse zu geben, können Sie im Abschnitt „Neue Zuordnung von MAC-Adresse und IPAdresse“ feste Zuordnungen definieren. Geben Sie dazu in das Eingabefeld „MAC-Adresse“ die MAC-Adresse des jeweiligen DHCPClients und in das Feld „IP-Adresse“ die IP-Adresse, mit dem der DHCPClient verknüpft werden soll, ein. Die MAC-Adresse kann mit oder ohne Doppelpunkten eingetragen werden, andere Formate werden nicht unterstützt.
Funktionen 12.9.5 IMON-G100 1.2 Proxy-Server konfigurieren Der IMON-G100 1.2 bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der VerbindungsTimeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx). Der Proxy unterstützt die Protokolle HTTP und HTTPS.
IMON-G100 1.2 12.9.6 Funktionen URL-Filter einrichten Der Proxy-Server kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des IMON-G100 1.2 von Rechnern aufgerufen werden können. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt. Um den Zugriff auf das Internet nur noch über den Proxy zuzulassen, ist außerdem die Aktivierung der Firewall erforderlich.
Funktionen IMON-G100 1.2 Um den IPT Device Identifier festzulegen, geben Sie diesen in das Eingabefeld „IPT Device Identifier“ ein. Standardmäßig ist eine Kombination des Kürzels „INS“ und der MAC-Adresse des IMON-G100 1.2 eingetragen. Um die Wartezeit zwischen den Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen erhöhen“. In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an (1, 5, 15, 30, 60 Minuten).
IMON-G100 1.2 12.9.8 Funktionen SNMP-Agent konfigurieren Der IMON-G100 1.2 verfügt über einen SNMP-Agent, der die eingehenden SNMPGet-Requests beantwortet. Alle Parameter, die in der ASCII-Konfigurationsdatei vorkommen, können mittels SNMP-Get-Requests ausgelesen werden (davon ausgenommen sind Benutzername und Kennwort der Authentifizierung für das Web-Interface). Diese Parameter sind in der MIB (Management Information Base) beschrieben.
Funktionen 12.9.9 IMON-G100 1.2 MCIP konfigurieren MCIP (Management Control and Information Protocol) ist ein minimalistisches Protokoll zum Austausch kurzer Telegramme zwischen einem MCIP-Server und MCIP-Gerätetreibern basierend auf TCP. Gerätetreiber melden sich beim MCIPServer an und teilen ihm mit, welche Objekt-IDs (OIDs) durch ihn angesprochen werden können. Den im Router enthaltenen Objekten kann eine OID zugewiesen werden, so dass sie in MCIP-Telegrammen adressiert werden können.
IMON-G100 1.2 12.10.1 Funktionen System-Log anzeigen Der IMON-G100 1.2 ermöglicht die Anzeige des ausführlichen System-Logs im Menü „System“ auf der Seite „Systemdaten“ an. Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall können dabei eingestellt werden. Konfiguration mit Web-Interface (Menü „System“, Seite „Systemdaten“) Um die ausführlichen Systemmeldungen über das Web-Interface anzusehen, klicken Sie auf den Link „Anzeigen des ausführlichen System Logs“.
Funktionen 12.10.3 IMON-G100 1.2 Uhrzeit und Zeitzone einstellen Der IMON-G100 1.2 besitzt eine interne Uhr, um zeitabhängige Vorgänge steuern zu können. Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind. Die Uhr kann automatisch über einen NTP-Server aus dem Internet aktualisiert werden. Bei jedem Verbindungsaufbau wird versucht, die Uhrzeit vom festgelegten NTP-Server zu synchronisieren.
IMON-G100 1.2 12.10.4 Funktionen Zurücksetzen (Reset) Sie können den IMON-G100 1.2 über das Web-Interface oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset aus. Beide Male wird ein Neustart durchgeführt.
Funktionen 12.10.5 IMON-G100 1.2 Update Sie können den IMON-G100 1.2 über das Web-Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen. Eine detaillierte Beschreibung dieser Vorgänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Konfigurationsdatei“ dieses Handbuchs. Weiterhin ist eine tägliche automatische Aktualisierung von Firmware-Dateien, Konfigurationsdateien (binär und ASCII) oder Sandbox-Image-Dateien möglich.
IMON-G100 1.2 Funktionen Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. Um eine Firmware- oder Konfigurationsdatei (binär oder ASCII) hochzuladen, klicken Sie im Abschnitt „Manuelles Update“ die Schaltfläche „Durchsuchen…“. Wählen Sie dann im Fenster „Datei hochladen“ die gewünschte Image-Datei auf dem entsprechenden Datenträger aus und klicken Sie auf die Schaltfläche „Öffnen“. Klicken Sie dann auf die Schaltfläche „OK“ um die Datei hochzuladen. 12.10.
Funktionen IMON-G100 1.2 2. Klicken Sie im Abschnitt „Manuelles Update“ auf Durchsuchen… und wählen Sie die Datei „system_“ aus. 3. Klicken Sie auf OK , um mit dem Update zu beginnen. 4. Eine Seite mit einer Sicherheitsabfrage erscheint. Vergleichen Sie die angezeigte MD5-Prüfsumme mit der MD5-Prüfsumme der Datei (z.B. mit dem Programm md5sum.exe). Wenn sie übereinstimmen, wurde die Datei korrekt übertragen und Sie können mit der Aktualisierung fortfahren.
IMON-G100 1.2 12.10.7 Funktionen Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf den IMON-G100 1.2 hochladen, um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei Sie besitzen eine Konfigurationsdatei für Ihre Version des IMON-G100 1.2. 1. Wechseln Sie im Web-Interface unter „System“ auf die Seite „Update“. 2.
Funktionen 12.10.8 IMON-G100 1.2 Download Sie können die vollständige Konfiguration des IMON-G100 1.2 in binärer, verschlüsselter Form über das Web-Interface herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“ Konfigurationsdatei (ASCII-Vorlage) herunterzuladen.
IMON-G100 1.2 12.10.9 Funktionen Sandbox Der IMON-G100 1.2 verfügt über eine frei programmierbare Sandbox. Die Sandbox ist eine Art virtueller Maschine, die auf dem Gerät läuft. In der Sandbox kann man Programme starten, Daten sammeln und Dienste anbieten, die im System des eigentlichen Geräts nicht vorhanden sind. Außerdem kann der IMON-G100 1.2 aus der Sandbox heraus über eine ASCII-Konfigurationsdatei konfiguriert werden. Weiterhin kann eine aktuelle Konfiguration in die Sandbox importiert werden.
Funktionen IMON-G100 1.2 Um eine Konfiguration ohne Authentifizierung aus der Sandbox zuzulassen, muss die Checkbox „ASCII-Konfiguration ohne Authentifizierung aus der Sandbox zulassen“ markiert werden. In dem Fall wird einmal in der Minute in der Sandbox nach der Datei /var/spool/ascii_config.txt gesucht. Existiert diese, wird der IMON-G100 1.2 mit dieser ASCII-Datei konfiguriert. Anschließend wird die Datei in der Sandbox gelöscht.
IMON-G100 1.2 Funktionen Konfiguration mit Web-Interface (Menü „System“, Seite „Debugging“) Um ein Ping-Paket zu versenden, wählen Sie das Werkzeug „PING“ für IPv4-Pings bzw. „PING6“ für IPv6-Pings in der Dropdown-Liste aus, geben Sie die IP-Adresse, an die Sie das Ping-Paket senden wollen, oder den Domain-Namen in das Feld „Parameter“ ein und klicken Sie auf „OK“. Optional können davor noch zusätzliche Parameter angegeben werden, wie z.B.
Wartung, Reparatur und Störungsbeseitigung IMON-G100 1.2 13 Wartung, Reparatur und Störungsbeseitigung 13.1 Wartung Das Produkt ist wartungsfrei und erfordert keine besondere regelmäßige Wartung. 13.2 Störungsbeseitigung Sollten während des Betriebs des Produkts eine Störung auftreten, finden Sie Hinweise zur Störungsbeseitigung in der „Knowledge Base“ auf unserer Webseite (http://www.insys-icom.de/knowledge/).
IMON-G100 1.2 Entsorgung 14 Entsorgung 14.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYSAltgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt für Geräte aus Lieferungen ab dem 13.08.2005. Bitte denken Sie vor der der Entsorgung des Geräts auch an evtl. gespeicherte Passwörter oder Sicherheitszertifikate.
Konformitätserklärung 15 IMON-G100 1.2 Konformitätserklärung Hiermit erklärt INSYS Microelectronics GmbH, dass hierin beschriebene Funkanlagentypen den Richtlinien 1999/5/EC und 2011/65/EC entsprechen. Der vollständige Text der EU-Konformitätserklärung ist unter der folgenden Internetadresse verfügbar: www.insys-icom.de/doku Zur Einhaltung der CE-Konformität ist u.a. die Einhaltung der DIN EN62311 notwendig. Diese reguliert die Exposition von Personen in elektromagnetischen Feldern.
IMON-G100 1.2 16 FCC Statement FCC Statement Note: This device complies with part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. Modifications not expressly approved by the manufacturer could void the user's authority to operate the equipment under FCC rules.
Exportbeschränkung 17 IMON-G100 1.2 Exportbeschränkung Die von der INSYS Microelectronics GmbH verwendeten Chipsätze für analoge Modems und Mobilfunk-Adapter unterliegen Exportrestriktionen nach der US-amerikanischen ECCN-Klassifizierung (5A991). Es ist daher zum Zeitpunkt der Veröffentlichung dieses Dokuments nicht erlaubt, diese Kommunikationsgeräte in folgende Länder zu exportieren: Kuba, Iran, Nordkorea, Sudan, Syrien.
IMON-G100 1.2 18 Lizenzen Lizenzen Die im IMON-G100 1.2 verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des IMON-G100 1.2 kann auf Anfrage von INSYS MICROLECTRONICS bezogen werden. 18.1 GNU GENERAL PUBLIC LICENSE Version 2, June 1991 Copyright (C) 1989, 1991 Free Software Foundation, Inc.
Lizenzen IMON-G100 1.2 Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does. 1.
IMON-G100 1.2 Lizenzen on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code. 4.
Lizenzen IMON-G100 1.2 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
IMON-G100 1.2 Lizenzen the program into proprietary software. To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. Most GNU software, including some libraries, is covered by the ordinary GNU General Public License, which was designed for utility programs. This license, the GNU Library General Public License, applies to certain designated libraries.
Lizenzen IMON-G100 1.2 b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change. c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.
IMON-G100 1.2 Lizenzen Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself. 6.
Lizenzen IMON-G100 1.2 10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License. 11.
IMON-G100 1.2 18.3 Lizenzen Sonstige Lizenzen OpenVPN license: -----------------------Copyright (C) 2002-2005 OpenVPN Solutions LLC OpenVPN is distributed under the GPL license version 2 (see below).
Lizenzen IMON-G100 1.2 LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. This product includes cryptographic software written by Eric Young (eay@cryptsoft.com).
IMON-G100 1.2 19 Internationale Sicherheitshinweise Internationale Sicherheitshinweise Der folgende Sicherheitshinweis von Cinterion in Englisch gilt für die verwendete GPRS-Engine TC63i bzw. EDGE-Engine MC75i. Auf jedes Gerät ist nach den amerikanischen Vorgaben der FCC ein Aufkleber mit dem Hinweis auf die „FCC ID“ angebracht. 19.
Internationale Sicherheitshinweise IMON-G100 1.2 Speakerphones must be installed by qualified personnel. Faulty installation or operation can constitute a safety hazard. IMPORTANT! Cellular terminals or mobiles operate using radio signals and cellular networks. Because of this, connection cannot be guaranteed at all times under all conditions. Therefore, you should never rely solely upon any wireless device for essential communications, for example emergency calls.
IMON-G100 1.2 20 Glossar Glossar Hier werden die wichtigsten Begriffe und Abkürzungen aus dem Handbuch kurz beschrieben. APN: Access Point Name, Rechnername der Mobilfunkteilnehmern des GPRS-Netzes Zugang zum Internet bietet. AT-Befehl: Kommando an Geräte wie z.B. Modems, mit dem dieses Gerät eingestellt wird. Broadcast: Datenpaket, das an alle Teilnehmer eines Netzwerks gesendet wird. Caller ID: Die Rufnummer, die der Anrufer übermittelt und von dem angerufenen Gerät interpretiert werden kann.
Glossar IMON-G100 1.2 GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM-Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu können. GSM: Global System for Mobile communications, Mobilfunknetz für Sprachund Datenübertragung. ICMP: Internet Control Message Protocol, Protokoll, das oftmals für die Steuerung eines Netzwerks benutzt wird. Das Programm „ping“ benutzt z.B. ICMP.
IMON-G100 1.2 Glossar PPPoE: Point to Point Protocol over Ethernet, ein Protokoll, das zwei Geräte über eine Ethernetleitung so miteinander verbindet, dass sie TCP/IPPakete austauschen können. Router: Dies ist eine Maschine, die in einem Netzwerk dafür sorgt, dass die bei ihm eintreffenden Daten eines Protokolls zum vorgesehenen Zielnetz bzw. Subnetz weitergeleitet werden.
Glossar WAN: 136 IMON-G100 1.2 Wide Area Network, ein Netzwerk aus Rechnern, die örtlich weit auseinander liegen.
IMON-G100 1.2 21 Tabellen & Abbildungen 21.1 Tabellenverzeichnis Tabellen & Abbildungen Tabelle 1: Physikalische Eigenschaften ................................................................... 18 Tabelle 2: Technologische Merkmale ...................................................................... 19 Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite ....................................................................................................
Stichwortverzeichnis 22 IMON-G100 1.2 Stichwortverzeichnis Abgestrahlte Leistung ..................... 18 Absender-IP-Adresse........... 54, 60, 61 Access Point Name ....................... 133 Aggressive-Modus .......................... 80 Allgemeines....................................... 7 Alternative Ergebnisse ...................... 9 Altgeräte ........................................ 117 Analysezwecke .............................. 105 Anklemmen ..................................... 33 APN .......
IMON-G100 1.2 Explosionsfähige Atmosphäre ......... 10 Exposed Host .................................. 63 Filterliste ........................................ 101 Firewall .......... 30, 53, 61, 65, 101, 133 Firmware ............................... 108, 109 Firmware-Prüfsumme ................... 104 Firmware-Update ............................ 31 Firmware-Version .......................... 104 Floating ........................................... 66 Flüssigkeiten .............................
Stichwortverzeichnis Modem-Emulator ............................ 87 Modifikation ............................ 13, 116 Monitoring....................................... 41 Monitoring App ............................... 41 Montage .......................................... 33 MPPE............................................... 74 MRU .................................... 56, 74, 76 MS-CHAP ........................................ 74 MSN .............................................. 134 MTU ..................
IMON-G100 1.2 SCN ............................................... 135 Serielle Schnittstelle ...... 24, 28, 83, 85 Seriell-Ethernet-Gateway.... 28, 83, 85, 87 Seriennummer............................... 104 Server ............................................ 135 Service Center Number ................. 135 Sicherheit ........................................ 10 Siemens LOGO!™ ..................... 23, 27 Signal LED ................................. 20, 21 Signalwort .........................................
Stichwortverzeichnis Verwertung ................................... 117 Virtuelle IP-Adresse ......................... 43 Virtuelle Netzadresse ....................... 43 Vorbedingungen ................................ 9 VPN ................................... 64, 74, 135 VPN-IP-Adresse ............................... 68 VPN-Ping ................................... 66, 70 VPN-Ping-Intervall ..................... 67, 72 VPN-Tunnel ............................... 64, 90 Wählfilter ...........................