Benutzerhandbuch Digitalisierungsbox Premium Betrieb als Media Gateway Copyright© Version 10.2.
Benutzerhandbuch bintec elmeg GmbH Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen. bintec elmeg GmbHübernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folgeoder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Inhaltsverzeichnis bintec elmeg GmbH Inhaltsverzeichnis Kapitel 1 Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1 Digitalisierungsbox Premium . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.3 Voreinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.4 Support-Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inhaltsverzeichnis ii bintec elmeg GmbH 6.8 Zertifikate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Kapitel 7 Physikalische Schnittstellen . . . . . . . . . . . . . . . . . . . . . . 52 7.1 Ethernet-Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 7.2 ISDN-Ports (Media Gateway) . . . . . . . . . . . . . . . . . . . . . . . . 53 7.3 DSL-Modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Kapitel 8 LAN . . . . . . . . . .
Inhaltsverzeichnis bintec elmeg GmbH 12.3 Weiterleiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 13 WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.1 Internet + Einwählen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 13.2 ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 13.3 Real Time Jitter Control . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Kapitel 14 VPN . . . . . . . . . . . .
Inhaltsverzeichnis bintec elmeg GmbH 17.5 Factory Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kapitel 18 Externe Berichterstellung . . . . . . . . . . . . . . . . . . . . . . 18.1 Systemprotokoll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 18.2 IP-Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 18.3 Benachrichtigungsdienst . . . . . . . . . . . . . . . . . . . . . . . . . . 276 18.4 SIA . . . . . . . . . . . . . . . .
1 Inbetriebnahme bintec elmeg GmbH Kapitel 1 Inbetriebnahme 1.1 Digitalisierungsbox Premium In diesem Kapitel erfahren Sie, wie Sie Ihr Gerät aufstellen, anschließen und in Betrieb nehmen. Der Weg zu einer weiterführenden Konfiguration wird Ihnen anschließend Schritt für Schritt erläutert. Tiefergehende Kenntnisse über Telefonanlagen und Router sind dabei nicht erforderlich. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
1 Inbetriebnahme bintec elmeg GmbH (5) ISDN-Endgeräte Schließen Sie ein ISDN-Telefon an den internen ISDN-Anschluss der Digitalisierungsbox Premium an. (6) Analoge Endgeräte Verbinden Sie Ihre analogen Endgeräte an den analogen Anschlüssen (a/b1 - a/b4). Verwenden Sie dazu das dem Endgerät beigefügte Kabel. (7) SIP-Telefone Schliessen Sie Ihre SIP-Telefone an die 10/100/1000 Base-T Ethernet-Schnittstellen an. Einen letzten Schritt müssen Sie am PC ausführen.
1 Inbetriebnahme bintec elmeg GmbH Aufgrund der Platzierung der Geräte im Netzwerkschrank, empfiehlt es sich auf abgesetzte Antennen zurückzugreifen. Montieren Sie die Montagewinkel mit den im Set beiliegenden Schrauben am Gehäuse. Die Montagewinkel und die Schrauben sind als Zubehör erhältlich (Artikelnummer MN40285514). Hinweis Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 °C nicht übersteigen! 1.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen.
1 Inbetriebnahme bintec elmeg GmbH Ethernet-LEDs LED Farbe Status Information LAN 1 bis 4 (Link/Act) Grün an Ethernet -Verbindung hergestellt LAN 1 bis 4 (Link/Act) Grün blinkend Datenübertragung über Ethernet aus Keine Ethernet-Verbindung LAN 1 bis 4 (Link/Act) LAN 1 bis 4 (Speed) Grün an 1000 Mbit/s Übertragungsrate LAN 1 bis 4 (Speed) Orange an 100 Mbit/s Übertragungsrate aus 10 Mbit/s Übertragungsrate LAN 1 bis 4 (Speed) LAN 5 (Link/Act) Grün an WAN- Ethernet -Verbindung her
1 Inbetriebnahme bintec elmeg GmbH Eigenschaft LEDs 19 (8 x Funktion, 1 x Service, 5x2 Ethernet) Leistungsaufnahme Gerät max. 30 W 12 V DC Spannungsversorgung 12 V DC 2,5 A Umweltanforderungen: Lagertemperatur -20 °C bis +70 °C Betriebstemperatur +5 °C bis +40 °C Relative Luftfeuchtigkeit max. 85 % Raumklassifizierung Nur in trockenen Räumen betreiben Verfügbare Schnittstellen: DSL-Schnittstelle Internes DSL-Modem Ethernet IEEE 802.
1 Inbetriebnahme bintec elmeg GmbH Hinweis Prüfen Sie anhand der Bedienungsanleitung Ihrer vorhandenen Endgeräte, wie und mit welchen Einstellungen Leistungsmerkmale genutzt werden können. Die Voreinstellungen können Sie entsprechend Ihren persönlichen Erfordernissen und Anschlussbedingungen verändern.
1 Inbetriebnahme bintec elmeg GmbH Handbuch-Kapitel „Wartung“ beschrieben. 1.4 Support-Information Ergänzende Beratung zu Ihrer Digitalisierungsbox erhalten Sie während der üblichen Geschäftszeiten unter der kostenfreien Rufnummer 0800 330 1300 oder unter 0800 330 2870 (für Großkunden). Weitere Hinweise finden Sie auch im Internet unter http://hilfe.telekom.de.
2 Montage bintec elmeg GmbH Kapitel 2 Montage Warnung Zur Vermeidung eines Elektroschocks ist Vorsicht beim Anschließen von Telekommunikationsnetzen (TNV-Stromkreisen) geboten. LAN-Ports verwenden ebenfalls RJSteckverbinder. Achtung Um einen störungsfreien Betrieb zu gewährleisten, sollte die Digitalisierungsbox Premium aufrecht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein. Das Gerät darf keiner direkten Sonneneinstrahlung oder anderen Wärmequellen ausgesetzt sein.
2 Montage bintec elmeg GmbH (4) Markieren Sie die Bohrlöcher an der Wand. (5) Überprüfen Sie die feste Auflage aller Befestigungspunkte der Digitalisierungsbox Premium an der Wand. Vergewissern Sie sich, dass im Bereich der markierten Bohrlöcher keine Versorgungsleitungen, Kabel o. ä. verlegt sind. (6) Bohren Sie die Befestigungslöcher an den markierten Stellen (bei Montage mit den Dübeln verwenden Sie einen 5 mm Steinbohrer). Setzen Sie die Dübel ein.
2 Montage bintec elmeg GmbH 2.4.2 ISDN-Schnittstelle Der Anschluss erfolgt über eine RJ45-Buchse: Die Pin-Zuordnung für die ISDN-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für ISDN-Anschluss Pin Funktion 1 Nicht genutzt 2 Nicht genutzt 3 Senden (+) 4 Empfangen (+) 5 Empfangen (-) 6 Senden (-) 7 Nicht genutzt 8 Nicht genutzt 2.4.3 Analoge Schnittstellen (FXS / a/b) Die Endgeräte werden an die a/b-Schnittstellen (RJ12-Buchse) mit einem RJ11-Stecker angeschlossen.
2 Montage bintec elmeg GmbH Die Pin-Zuordnung für die xDSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für xDSL-Anschluss Pin Funktion 1 Nicht genutzt 2 Nicht genutzt 3 Nicht genutzt 4 Leitung 1a 5 Leitung 1b 6 Nicht genutzt 7 Nicht genutzt 8 Nicht genutzt Digitalisierungsbox Premium 11
3 Grundkonfiguration bintec elmeg GmbH Kapitel 3 Grundkonfiguration Der Weg zur Basiskonfiguration ohne eine Automatische Konfiguration wird Ihnen im Folgenden Schritt für Schritt erläutert. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung. 3.1 Vorbereitungen Ihr Gerät ist werksseitig als DHCP-Server eingerichtet, es übermittelt also PCs in Ihrem LAN, die über keine IP-Konfiguration verfügen, alle für eine Verbindung notwendigen Einstellungen.
3 Grundkonfiguration bintec elmeg GmbH 3.1.4 Daten sammeln Die wesentlichen Daten für die Konfiguration mit der Konfigurationsoberfläche haben Sie schnell gesammelt. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereitlegen: • Netzwerkeinstellungen (nur falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen) • SIP-Provider • Internetzugang In den folgenden Tabellen haben wir jeweils Beispiele für die Werte der benötigten Zugangsdaten angegeben.
3 Grundkonfiguration bintec elmeg GmbH 3.1.5 PC einrichten Um Ihr Gerät über das Netzwerk erreichen und eine Konfiguration vornehmen zu können, müssen auf dem PC, von dem aus die Konfiguration durchgeführt wird, einige Voraussetzungen erfüllt sein. • Stellen Sie sicher, dass das TCP/IP-Protokoll auf dem PC installiert ist TCP/IP-Protokoll prüfen Um zu prüfen, ob Sie das Protokoll installiert haben, gehen Sie folgendermaßen vor: (1) Klicken Sie z. B.
3 Grundkonfiguration bintec elmeg GmbH • Das Passwort muss mindestens acht Zeichen lang sein. • Nehmen Sie Zeichen aus mindestens drei der folgenden vier Zeichengruppen: - Kleinbuchstaben [a-z] - Großbuchstaben [A-Z] - Zahlen [0-9] - Sonderzeichen. Hinweis Drücken Sie am Ende des Konfigurationsvorgangs die Schaltfläche Konfiguration speichern! Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren. 3.2.
3 Grundkonfiguration bintec elmeg GmbH 3.3.3 Konfiguration prüfen Wenn Sie die Konfiguration Ihres Geräts abgeschlossen haben, können Sie die Verbindung in Ihrem LAN sowie zum Internet testen. Führen Sie folgende Schritte aus, um Ihr Gerät zu testen: (1) Testen Sie die Verbindung von einem beliebigen Gerät im lokalen Netzwerk zum Gerät. Klicken Sie im Windows-Startmenü auf Ausführen und geben Sie gefolgt von einem Leerzeichen und der IP-Adresse Ihres Geräts ein (z. B. ).
3 Grundkonfiguration bintec elmeg GmbH Das Gerät verbindet sich nun mit dem Download-Server und überprüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neuen Software werden Sie zum Neustart des Geräts aufgefordert. Achtung Die Aktualisierung kann nach dem Bestätigen mit Start nicht abgebrochen werden.
4 Zugang und Konfiguration bintec elmeg GmbH Kapitel 4 Zugang und Konfiguration 4.1 Zugang über LAN Der Zugang über eine der Ethernet-Schnittstellen Ihres Geräts ermöglicht es Ihnen, die Konfigurationsoberfläche in einem Web-Browser zu öffnen. 4.1.1 HTTP/HTTPS Mit einem aktuellen Web-Browser können Sie die HTML-Oberfläche zur Konfiguration Ihres Geräts verwenden. Geben Sie dazu Folgendes in das Adressfeld Ihres Web-Browsers ein • *566 oder *,566 4.
4 Zugang und Konfiguration bintec elmeg GmbH 4.2.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten. (3) Öffnen Sie einen Webbrowser. (4) Geben Sie *566 in das Adressfeld des Webbrowsers ein. (5) Geben Sie in das Feld User GIN.
4 Zugang und Konfiguration Menü bintec elmeg GmbH Funktion Öffnet die Navigationsleiste, über die Sie Zugriff auf die Menüs zur Konfiguration haben. Führt aus jedem Menü auf die Startseite zurück. Ausloggen: Wenn Sie die Konfiguration beenden möchten, klicken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzumelden.
4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion wird dabei ersetzt. • Konfiguration speichern und vorhergehende Boot-Konfiguration sichern: Ihre Änderungen werden wie oben gespeichert, aber die zuvor aktive Konfiguration wird so gesichert, so dass Sie ggf. später wieder darauf zurückgreifen können. Es kann immer nur eine Sicherungsdatei erzeugt werden. Navigationsleiste Die Navigationsleiste enthält die Hauptkonfigurationsmenüs und deren Untermenüs. Klicken Sie auf das gewünschte Hauptmenü.
4 Zugang und Konfiguration Schaltfläche bintec elmeg GmbH Funktion chen rückgängig. Bestätigt die Einstellungen eines neuen Eintrags und die Parameteränderungen in einer Liste. Startet die konfigurierte Aktion sofort. Ruft das Untermenü zum Anlegen eines neuen Eintrags auf. Fügt einen Eintrag zu einer internen Liste hinzu. Symbole Symbol Funktion Löscht den entsprechenden Listeneintrag. Zeigt das Menü zur Änderung der Einstellungen eines Eintrags an. Zeigt die Details eines Eintrags an.
4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Aktualisierungsintervall Hier können Sie das Intervall einstellen, in dem die Ansicht aktualisiert werden soll. Geben Sie dazu einen Zeitraum in Sekunden in das Eingabefeld ein und bestätigen Sie mit . Filter Sie haben die Möglichkeit, die Einträge einer Liste nach bestimmten Kriterien filtern und entsprechend anzeigen zu lassen.
4 Zugang und Konfiguration bintec elmeg GmbH Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü Funktion Basis-Konfigurationsmenü / Liste Bei Auswahl eines Menüs der Navigationsleiste wird zunächst das Menü mit den Basisparametern angezeigt. Bei einem Untermenü mit mehreren Seiten wird jeweils das Menü mit den Basisparametern der ersten Seite angezeigt.
4 Zugang und Konfiguration bintec elmeg GmbH Optionen, die abhängig von der Wahl anderer Einstelloptionen nicht zur Verfügung stehen, sind grundsätzlich ausgeblendet. Falls die Nennung solcher Optionen bei der Konfigurationsentscheidung behilflich sein könnte, werden sie statt dessen grau dargestellt und sind nicht auswählbar. Wichtig Bitte beachten Sie die eingeblendeten Hinweise in den Untermenüs! Diese geben Auskunft über eventuelle Fehlkonfigurationen. 4.2.1.
5 Assistenten bintec elmeg GmbH Kapitel 5 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurationsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erläuterungen auf den einzelnen Assistentenseiten.
6 Systemverwaltung bintec elmeg GmbH Kapitel 6 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und -Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert. 6.1 Status Wenn Sie sich in die Konfigurationsoberfläche einloggen, gelangen Sie auf die Status-Seite in der Ansicht Benutzer.
6 Systemverwaltung bintec elmeg GmbH Feld Wert BOSS-Version Zeigt die aktuell geladene Version der Systemsoftware an. Letzte gespeicherte Konfi- Zeigt Tag, Datum und Uhrzeit der letzten Konfigurationsspeicherung an. guration Status Nachtbetrieb Zeigt an, ob sich Ihr Gerät im Normalbetrieb ( -3,) oder im Nachtbetrieb ( - ) befindet. Felder im Menü Ressourceninformationen Feld Wert CPU-Nutzung Zeigt die CPU-Auslastung in Prozent an.
6 Systemverwaltung bintec elmeg GmbH Feld Wert Schnittstellendetails für ISDN-Schnittstellen: • Konfiguriert • Nicht konfiguriert Schnittstellendetails für xDSL-Schnittstellen: • Letzte Änderung • DSL Betriebsmodus • DSL-Geschwindigkeit (Empfangen und Senden) • Datenvolumen Schnittstellendetails für LTE-Verbindung: • Aktuelle Qualität der UMTS/LTE-Verbindung Felder im Menü WAN-Schnittstellen Feld Wert Beschreibung - Verbindungsinformation - Link Hier sind alle WAN-Schnittstellen aufgelistet und deren
6 Systemverwaltung bintec elmeg GmbH Feld Wert Maximales Nachrichtenlevel von Systemprotokolleinträgen Wählen Sie die Priorität der Systemmeldungen aus, ab der protokolliert werden soll. Nur Systemmeldungen mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass bei der Priorität . :3& sämtliche erzeugten Meldungen aufgezeichnet werden. Mögliche Werte: • ; 1 : Es werden nur Meldungen mit der Priorität Notfall aufgezeichnet.
6 Systemverwaltung bintec elmeg GmbH Ändern Sie unbedingt alle Passwörter und PINs, um unberechtigten Zugriff auf das Gerät zu verhindern. Das Menü Systemverwaltung ->Globale Einstellungen->Passwörter besteht aus folgenden Feldern: Felder im Menü Systempasswort Feld Wert Systemadministrator-Kenn- Geben Sie das Passwort für den Benutzernamen an. wort Das Standard-Passwort ist . Dieses Passwort wird bei SNMPv3 auch für Authentifizierung (MD5) und Verschlüsselung (DES) verwendet.
6 Systemverwaltung bintec elmeg GmbH Hinweis Wenn auf dem Gerät eine Methode zum automatischen Beziehen der Zeit festgelegt ist, haben die auf diese Weise erhaltenen Werte die höhere Priorität. Eine evtl. manuell eingegebene Systemzeit wird überschrieben. Das Menü Systemverwaltung ->Globale Einstellungen->Datum und Uhrzeit besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Zeitzone Wählen Sie die Zeitzone aus, in der Ihr Gerät installiert ist.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • ( + 6 $ : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • < : Dieser Zeitserver wird momentan nicht für die Zeitabfrage benutzt. Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänennamen oder IP-Adresse. Wählen Sie außerdem das Protokoll für die Abfrage des Zeitservers aus. Mögliche Werte: • (; (Standardwert): Dieser Server nutzt das Simple Network Time Protocol über UDP-Port 123.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung System als Zeitserver Wählen Sie aus, ob der interne Zeitserver verwendet werden soll. Mit Auswahl von - wird die Funktion aktiv. Zeitanfragen eines Clients werden mit der aktuellen Systemzeit beantwortet. Diese wird als GMT ohne Offset angegeben. Standardmäßig ist die Funktion aktiv. Zeitanfragen der Clients im LAN werden beantwortet. 6.2.
6 Systemverwaltung bintec elmeg GmbH Lizenz ausschalten Gehen Sie folgendermaßen vor, um eine Lizenz auszuschalten: (1) Gehen Sie zu Systemverwaltung ->Globale Einstellungen->Systemlizenzen. (2) Betätigen Sie das (3) Bestätigen Sie mit OK. -Symbol in der Zeile, in der die zu löschende Lizenz steht. Die Lizenz ist ausgeschaltet. Sie können Ihre Zusatzlizenz jederzeit durch Eingabe des gültigen Lizenzschlüssels und der Lizenzseriennummer wieder aktivieren. 6.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Manuelle Auswahl der Bündel Legen Sie die neuen Kennziffern für das Leistungsmerkmal Manuelle Auswahl der Bündel an. Legen Sie dafür zunächst durch Klicken von Hinzufügen eine Bündelauswahl an, wählen Sie das Bündel aus und geben Sie die gewünschte Kennziffer für das Bündel ein. Offene Rückfrage Legen Sie die neuen Kennziffern für das Leistungsmerkmal Offene Rückfrage an.
6 Systemverwaltung bintec elmeg GmbH Beispiel: : (erste Bridge-Gruppe) Der Name des Drahtlosnetzwerks (VSS) setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp, dabei steht ,, für Drahtlosnetzwerk (b) Nummer des Funkmoduls (c) Nummer der Schnittstelle Beispiel: ,, (erstes Drahtlosnetzwerk auf dem ersten Funkmodul) Der Name der virtuellen Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung f
6 Systemverwaltung bintec elmeg GmbH 6.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche um den Modus von PPP-Schnittstellen zu bearbeiten. Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen. 6.5 Administrativer Zugriff In diesem Menü können Sie den administrativen Zugang zum Gerät konfigurieren.
6 Systemverwaltung bintec elmeg GmbH • Authentifizierung • Gebührenerfassung • Austausch von Konfigurationsdaten Bei einer eingehenden Verbindung sendet Ihr Gerät eine Anforderung mit Benutzername und Passwort an den RADIUS-Server, woraufhin dieser seine Datenbank abfragt. Wenn der Benutzer gefunden wurde und authentifiziert werden kann, sendet der RADIUS-Server eine entsprechende Bestätigung zu Ihrem Gerät. Diese Bestätigung enthält auch Parameter (sog.
6 Systemverwaltung bintec elmeg GmbH Feldern: Felder im Menü Basisparameter Feld Wert Authentifizierungstyp Wählen Sie aus, wofür der RADIUS-Server verwendet werden soll. Mögliche Werte: • -3 1 7 3 & (Standardwert, nur für PPP-Verbindungen): Der RADIUS-Server wird verwendet, um den Zugang zu einem Netzwerk zu regeln. • -++ 3 & (nur für PPP-Verbindungen): Der RADIUS-Server wird zur Erfassung statistischer Verbindungsdaten verwendet.
6 Systemverwaltung bintec elmeg GmbH Feld Wert Mögliche Werte: • ; 3 (Standardwert): Tragen Sie in das Textfeld eine neue Gruppenbeschreibung ein. • ( & 3** dungen aus. : Wählen Sie diesen Eintrag für spezielle Anwen- • D 3** E: Wählen Sie aus der Liste eine schon definierte Gruppe aus.
6 Systemverwaltung bintec elmeg GmbH Feld Wert wieder auf zurückgesetzt. Mögliche Werte sind ganze Zahlen zwischen und . Der Standardwert ist . Um zu verhindern, dass Status auf gesetzt wird, setzen Sie diesen Wert auf . RADIUS-Dialout Nur für Authentifizierungstyp = -3 1 7 3 & und ( + -3 1 7 3 &. Wählen Sie aus, ob Ihr Gerät vom RADIUS-Server Dialout-Routen abfragt.
6 Systemverwaltung bintec elmeg GmbH benötigt. Nicht benötigte Teile des GUI sind gesperrt. 6.7.1 Zugriffsprofile Im Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile wird eine Liste aller konfigurierten Zugriffsprofile angezeigt. Vorhandene Einträge können Sie mithilfe des Symbols löschen. Für Telefonanlagen sind standardmäßig einige Zugriffsprofile bereits angelegt. Diese können Sie mithilfe des Symbols ändern sowie über das Symbol auf die Standardeinstellungen zurücksetzen. 6.7.1.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Werte anzeigen zu lassen. Mögliche Werte: • 9 2 & : Das Menü und alle untergeordeneten Menüs sind gesperrt. • G3 ,, : Das Menü ist freigegeben. Untergeordenete Menüs müssen gegebenenfalls gesondert freigegeben werden. • - 73 ,, : Das Menü und alle untergeordneten Menüs sind freigegeben. Sie können in der entsprechenden Zeile G3 ,, bzw. - 73 , , wählen, um dem aktuellen Zugriffsprofil Elemente zuzuweisen.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zugangs-Level Mit Hinzufügen weisen Sie dem Benutzer mindestens ein Zugriffsprofil zu. Mit der Auswahl von Nur lesen wird festgelegt, dass der Benutzer die Parameter des Zugriffsprofils ansehen, aber nicht ändern kann. Werden einem Benutzer sich überschneidende Zugriffsprofile zugeordnet, so hat Lesen und Schreiben eine höhere Priorität als Nur lesen. Schaltflächen können nicht auf die Einstellung Nur lesen gesetzt werden. 6.
6 Systemverwaltung bintec elmeg GmbH Felder im Menü Parameter bearbeiten Feld Beschreibung Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anforderung. Zertifikat ist ein CAZertifikat Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (CA). Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authentifizierung akzeptiert. Mit = wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
6 Systemverwaltung bintec elmeg GmbH seln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren. Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat = . 2 wählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen. ausge- Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell ausgewählt werden.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Falls keine CA-Zertifikate zur Verfügung stehen, wird Ihr Gerät zuerst das CA-Zertifikat der betroffenen CA herunterladen. Es fährt dann mit dem Registrierungsprozess fort, sofern keine wesentlichen Parameter mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforderung generieren zurück.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie einen Subjektnamen mit Attributen ein, die nicht in der Auflistung angeboten werden. Beispiel: "CN=VPNServer, DC=mydomain, DC=com, c=DE". Allgemeiner Name Nur für Benutzerdefiniert = deaktiviert. Geben Sie den Namen laut CA ein. E-Mail Nur für Benutzerdefiniert = deaktiviert. Geben Sie die E-Mail-Adresse laut CA ein. Organisationseinheit Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisationseinheit laut CA ein.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung tisch in der Konfiguration Ihres Geräts gespeichert. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. 6.8.1.3 Importieren Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren.
6 Systemverwaltung bintec elmeg GmbH Felder im Menü CRL-Import Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und -namen der CRL ein, welche importiert werden soll oder wählen Sie die Datei mit Datei auswählen über den Dateibrowser aus. Lokale Zertifikatsbeschrei- Geben Sie eine eindeutige Bezeichnung für die CRL ein. bung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät die CRL decodieren kann.
7 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 7 Physikalische Schnittstellen 7.1 Ethernet-Ports Eine Ethernet-Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken. Die Ethernet-Ports LAN1 bis LAN4 sind im Auslieferungszustand einer einzigen logischen EthernetSchnittstelle zugeordnet. Die logische Ethernet-Schnittstelle ist zugewiesen und mit IP-Adresse und Netzmaske vorkonfiguriert.
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Zur Auswahl stehen vier Schnittstellen, bis . In der Grundeinstellung ist Switch Port 1-4 die Schnittstelle zugeordnet. Konfigurierte Geschwindigkeit / Konfigurierter Modus Wählen Sie den Modus aus, in dem die Schnittstelle betrieben werden soll. Mögliche Werte: • 9 , C & • -3 • -3 • -3 3 ,+ -3, /: 6, 0 /: 6, 0 /: 6, 0 • -3 /: 6, 6 '3 .3* 8 • -3 /: 6, 6 A 1 .
7 Physikalische Schnittstellen bintec elmeg GmbH 7.2.1 ISDN-Konfiguration Hinweis Wenn das ISDN-Protokoll nicht erkannt wird, müssen Sie es unter Port-Verwendung und ISDN-Konfigurationstyp manuell auswählen. Die automatische D-Kanal-Erkennung ist dann ausgeschaltet. Bei falsch eingestelltem ISDN-Protokoll kann kein ISDNVerbindungsaufbau erfolgen! Im Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration wird eine Liste aller ISDNPorts und deren Konfiguration angezeigt. 7.2.1.
7 Physikalische Schnittstellen bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung X.31 (X.25 im D-Kanal) Wählen Sie aus, ob Sie X.31 (X.25 im D-Kanal) z. B. für CAPIApplikationen nutzen wollen. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. X.31 TEI-Wert Nur wenn X.31 (X.25 im D-Kanal) aktiviert ist Bei ISDN-Autokonfiguration wird der X.31-TEI automatisch erkannt.
7 Physikalische Schnittstellen bintec elmeg GmbH die Funktion IPSec Callback kann mit Hilfe eines direkten ISDN-Rufs bei einem IPSec Peer mit dynamischer IP-Adresse diesem signalisiert werden, dass man online ist und den Aufbau eines IPSecTunnels über das Internet erwartet. Sollte der gerufene Peer derzeit keine Verbindung zum Internet haben, wird er durch den ISDN-Ruf veranlasst, eine Verbindung aufzubauen.
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung einzelner Ziffern im Eintrag unter Berücksichtigung der Konfiguration in MSN-Erkennung genügt. MSN-Erkennung Wählen Sie den Modus aus, mit dem Ihr Gerät den Ziffernvergleich von MSN mit der "Called Party Number" des eingehenden Rufes durchführt. Mögliche Werte: • B + , + # , (Standardwert) • # , + B + , !.. ": Immer auswählen, wenn Ihr Gerät mit einem Point-to-Point-Anschluss (Anlagenanschluss) verbunden ist.
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Upstream Zeigt die Datenrate in Senderichtung (Richtung CPE/Router zu CO/ DSLAM) in Bits pro Sekunde an. Der Wert kann nicht verändert werden. Felder im Menü DSL Parameter Feld Beschreibung DSL-Modus Zeigt den gewählten DSL-Betriebsmodus an. Mögliche Werte: • : Der Link ist nicht aktiv. • ( : ETSI T1.413 • -.(# : ADSL classic, G.DMT, ITU-T G.992.1 • -3 ,+ / 3, !-.
8 LAN bintec elmeg GmbH Kapitel 8 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 8.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Geräts bearbeitet werden. 8.1.1 Schnittstellen In Menü LAN->IP-Konfiguration->Schnittstellen werden die vorhandenen IP-Schnittstellen aufgelistet.
8 LAN bintec elmeg GmbH Zusätzlich zu IPv4-Adressen können Sie IPv6-Adressen verwenden. Im Folgenden sehen Sie ein Beispiel für eine IPv6-Adresse: Ihr Gerät kann auf einer Schnittstelle entweder als Router oder als Host agieren. In der Regel agiert es auf den LAN-Schnittstellen als Router und auf den WAN- sowie den PPP-Verbindungen als Host.
8 LAN bintec elmeg GmbH Feld Beschreibung Diese Option gilt nur für Routing-Schnittstellen. Weisen Sie die Schnittstelle einem VLAN zu, indem Sie die VLAN-ID des entsprechenden VLANs eingeben. Mögliche Werte sind (Standardwert) bis . MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein.
8 LAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Hier nur für IPv6 = - Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • 9 3 ,2@ & (Standardwert): Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 in Ihrem LAN verwenden wollen.
8 LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = - Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
8 LAN bintec elmeg GmbH Feld Beschreibung Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines LinkPräfix. Bei der Subnetzerstellung wird der dezimale ID-Wert in einen hexadezimalen Wert umgerechnet. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Wenn die Funktion nicht aktiv ist, so können Sie durch Eingabe der Subnetz-ID ein Subnetz definieren. Subnetz-ID Nur wenn Automatische Subnetzerstellung nicht aktiv ist.
8 LAN bintec elmeg GmbH Feld Autonomous Flag Beschreibung Wählen Sie, ob das Autonomous Address Configuration Flag (A-Flag) gesetzt werden soll. Dadurch nutzt ein Host das Präfix und eine Schnittstellen-ID, um daraus seine Adresse abzuleiten. Mit Auswahl von = wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Bevorzugte Gültigkeitsdauer Geben Sie eine Zeitspanne in Sekunden ein.
8 LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Standardroute erstellen Nur für Adressmodus = .A$ Wählen Sie aus, ob für diese Schnittstelle eine Standardroute festgelegt werden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für definierte Gegenstellen beantworten soll. Mit Auswahl von - wird die Funktion aktiv.
8 LAN bintec elmeg GmbH Feld Beschreibung DHCP-Modus Nur für IPv6 = - , IPv6-Modus = B 3 und Router Advertisement übertragen = - Wählen Sie die an den DHCP-Client weitergeleiteten Informationen aus. Hinweis Der Router muss nicht als DHCP-Server eingerichtet sein. Mit Auswahl von - .;( ( K ( ( (Standardwert) werden nicht-adressbezogene Informationen, wie z. B. DNS, VoIP, usw. durchgeleitet.
8 LAN bintec elmeg GmbH Achtung Für Schnittstellen, die im Routing-Modus arbeiten, wird der jeweiligen Schnittstelle lediglich eine VLAN-ID zugewiesen. Dies definieren Sie über die Parameter Schnittstellenmodus = && !9#-;" und das Feld VLAN-ID im Menü LAN->IP-Konfiguration->Schnittstellen->Neu. 8.2.1 VLANs In diesem Menü können Sie sich alle bereits konfigurierten VLANs anzeigen lassen, Ihre Einstellungen bearbeiten und neue VLANs erstellen.
8 LAN bintec elmeg GmbH Feld Beschreibung Frames ohne Tag verwerfen Wenn die Option aktiviert ist, werden ungetaggte Frames verworfen. Ist die Option deaktiviert, werden ungetaggte Frames mit der in diesem Menü definierten PVID getaggt. Nicht-Mitglieder verwerfen Wenn die Option aktiviert ist, werden alle getaggten Frames verworfen, die mit einer VLAN-ID getaggt sind, in der der ausgewählte Port nicht Mitglied ist. 8.2.3 Verwaltung In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor.
9 Wireless LAN bintec elmeg GmbH Kapitel 9 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktionen. Somit steht der Zugriff auf Server, Dateien, Drucker und Mailsystem genauso zuverlässig zur Verfügung wie der firmenweite Internetzugang.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung nerhalb oder außerhalb von Gebäuden betrieben. Kanal • A7 : Ihr Gerät wird mit 5 GHz innerhalb von Gebäuden betrieben. • A7 ?3 : Ihr Gerät wird mit 5 GHz außerhalb von Gebäuden betrieben. • A7 6?3 : Ihr Gerät wird mit 5 GHz innerhalb oder außerhalb von Gebäuden betrieben. Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhängig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Für Betriebsmodus = -++ ,, und Frequenzband = K A7 6?3 Mögliche Werte: • &: Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen. • :: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • 8 !:6&": Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mit der Airtime Fairness -Funktion wird gewährleistet, dass Senderessourcen des Access Points intelligent auf die verbundenen Clients verteilt werden. Dadurch lässt sich verhindern, dass ein leistungsfähiger Client (z. B. ein 802.11n-Client) nur geringen Durchsatz erzielt, da ein weniger leistungsfähiger Client (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird. Mit - wird die Funktion aktiv.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Fragmentation Threshold Geben Sie die maximale Größe an, ab der Datenpakete fragmentiert (d. h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörungen empfehlenswert. Möglich Werte sind bis . Der Standardwert ist Bytes. 9.1.
9 Wireless LAN bintec elmeg GmbH Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspezifikationen für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsichere Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Verwendung des Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor.
9 Wireless LAN bintec elmeg GmbH 9.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Das Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)-> ->Neu besteht aus folgenden Fel- dern: Felder im Menü Service Set Parameter Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Wireless Netzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Geben Sie eine Zeichenfolge mit der für den gewählten WEP-Modus passenden Zeichenanzahl ein. Für = benötigen Sie eine Zeichenfolge mit 5 Zeichen, für = mit 13 Zeichen. WPA-Modus Nur für Sicherheitsmodus = = - (< und = - * , Wählen Sie aus, ob Sie WPA (mit TKIP-Verschlüsselung) oder WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wollen. Mögliche Werte: • = - 3 = - (Standardwert): WPA und WPA 2 können angewendet werden.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Client-Lastverteilung Feld Beschreibung Max. Anzahl Clients - Hard Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem Limit Drahtlosnetzwerk (SSID) verbinden dürfen. Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls.
9 Wireless LAN bintec elmeg GmbH Felder im Menü MAC-Filter Feld Beschreibung Zugriffskontrolle Wählen Sie aus, ob für dieses Wireless Netzwerk nur bestimmte Clients zugelassen werden sollen. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Nur bei Zugriffskontrolle = - Legen Sie Einträge mit Hinzufügen an und geben Sie die MACAdressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung det wird. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 9.2 Verwaltung Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gateway als Access Point (AP) zu betreiben. 9.2.
9 Wireless LAN bintec elmeg GmbH Beispielszenario WLAN mit WPA-PSK Konfigurationsziel Konfiguration eines zusätzlichen WLANs (Gaeste-WLAN) Konfigurationsschritte im Überblick Gaeste-WLAN einrichten Feld Menü Wert Netzwerkname (SSID) Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu z. B.
9 Wireless LAN bintec elmeg GmbH Feld Menü Wert Konfiguration->Neu Firewall-Regeln einrichten 82 Feld Menü Wert Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu =#-;>9(() Ziel Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu z. B. =-;>9.
10 Wireless LAN Controller bintec elmeg GmbH Kapitel 10 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur mit mehreren Access Points (APs) aufbauen und verwalten. Der WLAN Controller verfügt über einen Wizard, der Sie bei der Konfiguration Ihrer Access Points unterstützt. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
10 Wireless LAN Controller bintec elmeg GmbH APs von Hand eingeben. Die IP-Adresse des Wireless LAN Controllers müssen Sie bei jedem AP im Menü Systemverwaltung ->Globale Einstellungen->System im Feld Manuelle IP-Adresse des WLAN-Controller eintragen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B.
10 Wireless LAN Controller bintec elmeg GmbH Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) ( + : übertragen werden soll. Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizierung) des Drahtlosnetzwerkes aus. Hinweis: = - * , bedeutet 802.11x.
10 Wireless LAN Controller bintec elmeg GmbH Sie sehen die Einstellungen des gewählten Access Points. Sie können diese Einstellungen ändern. Folgende Parameter stehen im Menü Access-Point-Einstellungen zur Verfügung: Standort Zeigt den angegebenen Standort des APs. Sie können einen anderen Standort eingeben. Zugewiesene Drahtlosnetzwerke (VSS) Zeigt die aktuell zugewiesenen Drahtlosnetzwerke.
10 Wireless LAN Controller bintec elmeg GmbH Hinweis Falls nicht genügend Lizenzen zur Verfügung stehen, erscheint die Meldung "Die maximale Anzahl der verwaltbaren Slave Access Points wird überschritten. Bitte überprüfen Sie Ihre Lizenzen!" Wenn diese Meldung angezeigt wird, sollten Sie gegebenenfalls zusätzliche Lizenzen erwerben. Während der Installation des WLANs und der Zuordnung der Frequenzen sehen Sie an den angezeigten Meldungen, wie weit die Installation fortgeschritten ist.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung Ihres Geräts verwenden. Mögliche Werte: • 8 , ,+ : Verwenden Sie diese Option, wenn Sie in Ihrem Netzwerk bereits einen DHCP-Server betreiben oder die Clients, die sich mit den VLAN verbinden, eine statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN erreichbar ist. • : Verwenden Sie diese Option, wenn Sie Ihr Gerät als DHCPServer für das VLAN einsetzen wollen.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufügen. Wählen Sie als Option $- =- $ und tragen Sie im Feld Wert die IP-Adresse des WLAN Controllers ein. Wenn Sie in Ihrem Netzwerk statische IP-Adressen verwenden, müssen Sie diese IP-Adressen auf allen APs von Hand eingeben.
10 Wireless LAN Controller bintec elmeg GmbH 10.2.2.1 Bearbeiten oder Neu Das Menü Wireless LAN Controller->Controller-Konfiguration ->Slave-AP-Autoprofil ->Neu besteht aus folgenden Feldern: Felder im Menü Access-Point-Filter Feld Beschreibung MAC-Adresse Geben Sie die MAC-Adresse eines Access Points ein, der bei seiner Integration in das Netzwerk automatisch konfiguriert werden soll. Standardmäßig ist Alle aktiviert, so dass der Eintrag auf jeden neu hinzukommenden Access Point zutrifft.
10 Wireless LAN Controller bintec elmeg GmbH Schaltfläche oder der -Schaltfläche in der Spalte Aktion wählen Sie aus, ob der gewählte Access Point vom WLAN Controller verwaltet werden soll. Sie können den Access Point vom WLAN Controller trennen und ihn somit aus Ihrer WLAN-Infrastruktur entfernen, indem Sie auf die -Schaltfläche klicken. Der Access Point bekommt dann den Status 13 , aber nicht mehr / & .
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Betriebsmodus Zeigt, in welchem Modus das Funkmodul betrieben werden soll. Sie können den Modus ändern. Mögliche Werte: • (Standardwert): Das Funkmodul dient als Access Point in Ihrem Netzwerk. • -3,: Das Funkmodul ist nicht aktiv. Aktives Funkmodulprofil Zeigt das aktuell gewählte Funkmodulprofil. Sie können ein anderes Funkmodulprofil aus der Liste wählen, wenn mehrere Funkmodulprofile angelegt sind.
10 Wireless LAN Controller bintec elmeg GmbH 10.3.2 Funkmodulprofile Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile wird eine Übersicht aller angelegten Funkmodulprofile angezeigt. Ein Profil mit 2.4 GHz und ein Profil mit 5 GHz sind standardmäßig angelegt, das 2.4-GHz-Profil kann nicht gelöscht werden. Für jedes Funkmodulprofil sehen Sie einen Eintrag mit einem Parametersatz ( Funkmodulprofile, Konfigurierte Funkmodule, Frequenzband, Drahtloser Modus). 10.3.2.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung 802.11b-Clients können nicht zugreifen. • :: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • 8 !:6&": Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g. • 8 & !:6&": Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Zwei Datenströme werden verwendet. • : Ein Datenstrom wird verwendet. Burst-Mode Aktivieren Sie diese Funktion, um die Übertragungsgeschwindigkeit für 802.11g durch Frame Bursting zu erhöhen. Dabei werden mehrere Pakete nacheinander ohne Wartezeiten verschickt. Dies ist besonders effektiv im 11b/g Mischbetrieb. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung • % 3 7 1 : Sie können die gewünschten Kanäle selbst auswählen. Benutzerdefinierter KanalNur für Kanalplan = % 3 7 1 plan Hier werden die aktuell gewählten Kanäle angezeigt. Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle verfügbaren Kanäle angezeigt werden, können Sie keine Einträge hinzufügen. Mithilfe von Beacon Period -Symbol können Sie Einträge löschen.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind bis . Der Standardwert ist . Fragmentation Threshold Geben Sie die maximale Größe in Byte an, ab der Datenpakete fragmentiert (d.h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörungen empfehlenswert. Möglich Werte sind bis . Der Standardwert ist . 10.3.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Beachten Sie, dass ARP Processing nicht zusammen mit der Funktion MAC-Bridge angewendet werden kann. U-APSD Wählen Sie aus, ob der Stromsparmodus Unscheduled Automatic Power Save Delivery (U-APSD) aktiviert werden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • = - 3 = - (Standardwert): WPA und WPA 2 können angewendet werden. • = -: Nur WPA wird angewendet. • = - : Nur WPA2 wird angewendet. WPA Cipher Nur für Sicherheitsmodus = = - (< und = - * , und für WPA-Modus = = - und = - 3 = - Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wollen. Mögliche Werte: • < (Standardwert): TKIP wird angewendet. • - (: AES wird angewendet.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung Max. Anzahl Clients - Hard Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem Limit Drahtlosnetzwerk (SSID) verbinden dürfen. Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls. Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetzwerke.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Dynamische Black List Legen Sie Einträge mit Hinzufügen an und geben Sie die MACAdressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • < % & 73 & (Standardwert) • /: 6,, /: 6,, /: 6, bis /: 6, in Einerschritten, /: 6,, /: 6,, /: 6,, /: 6, und /: 6,. 10.4 Monitoring Dieses Menü dient zur Überwachung Ihrer WLAN-Infrastruktur. Hinweis Um ein korrektes Timing zwischen dem WLAN Controller und den Slave APs sicher zu stellen, sollte auf dem WLAN Controller der interne Zeitserver aktiviert werden. 10.4.
10 Wireless LAN Controller bintec elmeg GmbH 10.4.2.2 Funkmodul 1 Im Menü Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabhängig angezeigt. Jeder Graph in der Darstellung ist über eine Farbe und eine MAC-Adresse eindeutig einem Client zugeordnet. Werte in der Liste Funkmodul Status Bedeutung Durchsatz/Client Zeigt den empfangenen und den gesendeten Datenverkehr pro Client zeitabhängig an. 10.4.
10 Wireless LAN Controller bintec elmeg GmbH 10.5 Umgebungs-Monitoring Dieses Menü dient zur Überwachung entfernter Acces Points und Clients. 10.5.1 Benachbarte APs Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h. APs, die eine vom WLAN-Controller verwaltete SSID verwenden, aber nicht vom WLAN-Controller administriert werden, sind rot hinterlegt.
10 Wireless LAN Controller bintec elmeg GmbH Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Rogue Clients werden die Clients angezeigt, die versucht haben, unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der Blacklist befinden. Die Konfiguration der Blacklist erfolgt für jedes VSS im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS). Sie können ebenfalls Einträge zur statischen Blacklist hinzufügen.
10 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Status Status Bedeutung Image bereits vorhanden. Das Software Image ist bereits vorhanden, es ist kein Update nötig. Fehler Es ist ein Fehler aufgetreten.. Wird ausgeführt Das Update wird gerade ausgeführt. Fertig Das Update ist beendet.
11 Netzwerk bintec elmeg GmbH Kapitel 11 Netzwerk 11.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Standard-Route ein. Wenn Sie z. B. eine Firmennetzanbindung durchführen, dann tragen Sie die Route zur Zentrale bzw.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung spzifisches Gateway. Nur für Schnittstellen, die im DHCP-Client-Modus betrieben werden: Auch wenn eine Schnittstelle für den DHCP-Client-Betrieb konfiguriert ist, ist es möglich, Routen für den Datenverkehr über diese Schnittstelle zu konfigurieren. Die vom DHCP-Server erhaltenen Einstellungen werden dann mit den hier konfigurierten gemeinsam in die aktive Routing-Tabelle übernommen. Dadurch ist es z. B.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung ZielIP-Adresse/Netzmaske Nur für Routentyp A , B 3 @: (+ , oder ; 7 2 3 (+ , Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = ; 72 3 (+ , Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Nummern-Bereichs in Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die entsprechenden Werte ein. Zielport Nur für Layer 4-Protokoll = $ oder 4. Geben Sie den Zielport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • % : & (Standardwert): Die Route gilt für alle Port-Nummern. • 7 : Ermöglicht Eingabe einer Port-Nummer.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • =C 3 2 (Standardwert): Die Route ist benutzbar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • 9 : + : Die Route ist immer benutzbar. • =C 3 1 1 : Die Route ist benutzbar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und solange die Alternative Route benutzen (rerouting), bis die Schnittstelle "aktiv" ist.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • ; 72 3 2 0 (Standardwert): Route zu einem Netzwerk über ein spzifisches Gateway. Zielschnittstelle Wählen Sie die IPv6-Schnittstelle aus, welche für diese Route verwendet werden soll. Sie können unter den Schnittstellen wählen, die unter LAN->IPKonfiguration->Schnittstellen->Neu angelegt sind und für welche die Nutzung von IPv6 aktiviert ist. Quelladresse/Länge Geben Sie die IPv6-Quelladresse mit der entsprechenden Präfixlänge ein.
11 Netzwerk bintec elmeg GmbH Feld Protokoll Löschen Beschreibung Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( # ) oder über eins der verfügbaren Protokolle. Mithilfe des -Symbols können Sie Einträge löschen. 11.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System aktiven IPv6-Routen angezeigt.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Zeigt die laufende Nummer des Listeneintrags an. Schnittstelle Nur für Modus = '@ : , (+ , Zeigt den Namen der Schnittstelle an. Überprüfung der Rückrou- Nur für Modus = '@ : , (+ , te Wählen Sie aus, ob L: * @13 & B@+ 3 für diese Schnittstelle aktiviert werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion für alle Schnittstellen deaktiviert. 11.
11 Netzwerk bintec elmeg GmbH Feld Typ Beschreibung Wählen Sie, wie der Adressraum zugewiesen werden soll. Mögliche Werte: • .0 ,+ (Standardwert): Der Allgemeine Präfix wird dynamisch mittels einer DHCP-Übertragung festgesetzt, z. B. von einem Provider. • ( ,+ : Das Präfix wird fest vorgegeben, z. B. durch einen Provider. Von Schnittstelle Nur bei Typ = .0 ,+ Wählen Sie die IPv6-Schnittstelle aus, von welcher ein Allgemeiner Präfix bezogen werden soll.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Verwerfen ohne Rückmeldung Wählen Sie aus, ob IP-Pakete stillschweigend durch NAT abgelehnt werden sollen. Ist diese Funktion deaktiviert, wird der Absender der abgelehnten IP-Pakete mit einer entsprechenden ICMP- oder TCPRST-Nachricht informiert. Standardmäßig ist die Funktion nicht aktiv.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Ausgangspunkt für die Wahl der NAT-Methode ist ein NAT-Szenario, bei dem ein "interner" Quell-Host über die NAT-Schnittstelle eine IPVerbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine intern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse und einen extern gültigen Quellport umgesetzt werden.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie ein Protokoll aus. Je nach ausgewähltem Dienst stehen verschiedene Protokolle zur Verfügung. Mögliche Werte: • % : & (Standardwert) • -A • $ , • • ( • • B • A/ • $/ • / • • B • • • • F • (? • < 0* • # • ?( ' • 4 • B. • B(9 • (< • $ • #( • 4. • 9BB • F;( .
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Originale QuellIP-Adresse/Netzmaske Nur für Art des Datenverkehrs = 3,& Original QuellPort/Bereich Nur für Art des Datenverkehrs = 3,& !H3 ;- ", NATMethode = ,0 ,+ , Dienst = % 3 7 1 und Protokoll = $ , 4. , $ 64. !H3 ;- " Geben Sie die Quell-IP-Adresse und gegebenenfalls die zugehörige Netzmaske der ursprünglichen Datenpakete ein. Geben Sie den Quellport der ursprünglichen Datenpakete ein.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung können einen neuen Ziel-Port eingeben. Standardmäßig ist ? & aktiv. Neue QuellIP-Adresse/Netzmaske Nur für Art des Datenverkehrs = 3,& Methode = ,0 ,+ !H3 ;- " und NAT- Geben Sie diejenige Quell-IP-Adresse ein, auf welche die ursprüngliche Quell-IP-Adresse umgesetzt werden soll, gegebenenfalls mit zugehöriger Netzmaske.
11 Netzwerk bintec elmeg GmbH Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zugreifen können.
11 Netzwerk bintec elmeg GmbH Feld Menü Wert > Neu Art des Datenverkehrs Netzwerk -> NAT -> NAT-Konfiguration - & > Neu !G ;- " Dienst Netzwerk -> NAT -> NAT-Konfiguration > Neu Protokoll Netzwerk -> NAT -> NAT-Konfiguration A , , z. B. > Neu Original ZielIP-Adresse/Netzmaske Netzwerk -> NAT -> NAT-Konfiguration A , , z. B.
11 Netzwerk bintec elmeg GmbH Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfigurierten Lastverteilungsgruppen angezeigt. Mit einem Klick auf das -Symbol neben einem Listeneintrag gelangen Sie zu einer Übersicht diese Gruppe betreffende Grundparameter. Hinweis Beachten Sie, dass die Schnittstellen, die zu einer Lastverteilungsgruppe zusammengefasst werden, Routen mit gleicher Metrik besitzen müssen. Gehen Sie ggf.
11 Netzwerk bintec elmeg GmbH Legen Sie weitere Einträge mit Hinzufügen an. Felder im Menü Basisparameter Feld Gruppenbeschreibung Verteilungsrichtlinie Beschreibung Zeigt die Beschreibung der Schnittstellen-Gruppe an. Zeigt die gewählte Art des Datenverkehrs an. Felder im Menü Schnittstellenauswahl für Verteilung Feld Beschreibung Schnittstelle Wählen Sie unter den zur Verfügung stehenden Schnittstellen diejenigen aus, die der Gruppe angehören sollen.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung lungskontext nur Host-Überwachungseinträge mit der Aktion Überwachen berücksichtigt werden. Über die Konfiguration der IP-Adresse zur Nachverfolgung im Menü Lastverteilung->Lastverteilungsgruppen->Erweiterte Einstellungen erfolgt die Verknüpfung zwischen der Lastverteilungsfunktion und der Host-Überwachungsfunktion. Der Lastverteilungsstatus der Schnittstelle wechselt nun in Abhängigkeit vom Status des zugewiesenen HostÜberwachungseintrages.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Bezeichnung für den Eintrag ein. Dienst Wählen Sie, falls gewünscht, einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • + 0 • ** N • 3 • + & • + ,> • 0 • +* • ,+ Der Standardwert ist % 3 7 1 . Protokoll Wählen Sie, falls gewünscht, ein Protokoll aus.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • - (Standardwert): Der Quell-Port ist nicht näher spezifiziert. • & : : Geben Sie einen Quell-Port ein. • : + Special Handling Timer & : : Geben Sie einen Quell-Port-Bereich ein. Geben Sie ein, während welcher Zeitspanne die spezifizierten Datenpakete über den festgelegten Weg geroutet werden sollen. Der Standardwert ist Sekunden.
11 Netzwerk bintec elmeg GmbH • Wie Verbindungsabbrüche vermieden werden, welche durch die Verteilung auf verschiedene Internetzugänge auftreten können, zeigen wir Ihnen am Beispiel von verschlüsselten HTTP-Verbindungen (HTTPS). Hinweis Beim Aufbau der DSL-Verbindungen bezieht das Gateway neben der öffentlichen IPAdresse auch die IP-Adressen der DNS-Server zur Namensauflösung von dem konfigurierten Internet-Provider.
11 Netzwerk bintec elmeg GmbH Feld Menü Wert lungsgruppen -> Neu Verteilungsmodus Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu -> Hinzufügen =-;>.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • + & • + ,> • 0 • +* • ,+ Der Standardwert ist 0. Protokoll Wählen Sie ein Protokoll aus. Die Option % : & (Standardwert) passt auf jedes Protokoll. Typ Nur für Protokoll = $/ Wählen Sie einen Typ aus. Mögliche Werte: % : &, + * 0, . , 3 + : , ( 3 + N3 + , B + , + , 8+ , , *, , * * 0. Siehe RFC 792. Der Standardwert ist % : &.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • & : : Geben Sie einen Zielport ein. • : + & : : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-netzma Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige ske Netzmaske ein. Mögliche Werte: • % : & (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • A , : Geben Sie die Quell-IP-Adresse des Hosts ein. • ; 72 : Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge ein.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind ganze Zahlen zwischen ). und ). Wertebereich bis Der Standardwert ist ; + : + . 11.5.2 QoS-Klassifizierung Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d. h. der Datenverkehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Klassen-ID Nur für High-Priority-Klasse nicht aktiv. Wählen Sie eine Zahl, welche die Datenpakete einer Klasse zuweist. Hinweis Die Klassen-ID ist ein Label, um Datenpakete bestimmten Klassen zuzuordnen. (Die Klassen-ID legt keine Priorität fest.) Mögliche Werte sind ganze Zahlen zwischen und .
11 Netzwerk bintec elmeg GmbH Hinweis Daten können nur ausgehend priorisiert werden. Pakete der High-Priority-Klasse haben immer Vorrang vor Daten mit Klassen-ID 1 - 254. Es ist möglich, jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtbandbreite der Schnittstelle zuzuweisen bzw. zu garantieren. Darüber hinaus können Sie die Übertragung von Sprachdaten (Real-Time-Daten) optimieren.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind bis . Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewählte Schnittstelle kann ihre maximale Bandbreite belegen. Größe des Protokoll-Headers unterhalb Layer 3 Nur für Traffic Shaping = aktiviert. Wählen Sie den Schnittstellentyp, um die Größe des jeweiligen Overheads eines Datagramms in die Berechnung der Bandbreite einzubeziehen. Mögliche Werte: • % 3 7 1 Wert in Byte. Mögliche Werte sind bis .
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Kontrollmodus Nur für Real Time Jitter Control = aktiviert. Wählen Sie den Modus für die Optimierung der Sprachübertragung. Mögliche Werte: • - B ( ,: Alle RTP-Streams werden optimiert. Die Funktion aktiviert den RTP-Stream-Detection-Mechanismus zum automatischen Erkennen von RTP-Streams. In diesem Modus wird der Real-Time-Jitter-Control-Mechanismus aktiv, sobald ein RTP-Stream erkannt wurde.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung destens eine Klassen-ID vergeben worden sein. Priorität Nur für Priorisierungsqueue = < ,, : , Wählen Sie die Priorität der Queue. Mögliche Werte sind ! C " bis ! & C ". Der Standardwert ist . Gewichtung Nur für Priorisierungsalgorithmus = = & = & ' H3 3 & B 3 B : oder Wählen Sie die Gewichtung der Queue. Mögliche Werte sind bis . Der Standardwert ist .
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Burst-Größe Nur für Traffic Shaping = aktiviert. Geben Sie die maximale Anzahl an Bytes ein, die kurzfristig noch übertragen werden darf, wenn die für diese Queue erlaubte Datenrate bereits erreicht ist. Mögliche Werte sind bis . Der Standardwert ist .
11 Netzwerk bintec elmeg GmbH Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlossenen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway unzulässige Verbindungen aufgebaut werden. Access-Listen definieren die Art des IP-Traffics, den das Gateway annehmen oder ablehnen soll. Die Zugangsentscheidung basiert auf Informationen, die in den IP-Paketen enthalten sind, z. B.
11 Netzwerk bintec elmeg GmbH 11.6.1 Zugriffsfilter In diesem Menü werden die Access-Filter konfiguriert. Jedes Filter beschreibt einen bestimmten Teil des IP-Traffic und definiert z. B. die IP-Adressen, das Protokoll, den Quell- oder Ziel-Port. Im Menü Netzwerk->Zugriffsregeln->Zugriffsfilter wird eine Liste aller Access Filter angezeigt. 11.6.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access Filter zu konfigurieren.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung rücksichtigt. Mögliche Werte: • % : & (Standardwert): Das Filter passt auf alle TCP-Pakete. • A & , : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-Verbindung öffnen würden. IPv4-Zieladresse/-netzmas Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige ke Netzmaske ein. Mögliche Werte: • % : & (Standardwert): Die Ziel-IP-Adresse/Netzmaske sind nicht näher spezifiziert.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Quell-Port/Bereich Nur bei Protokoll = $ , 4. Geben Sie die Quell-Port-Nummer bzw. den Bereich von QuellPort-Nummern ein. Mögliche Werte: • - (Standardwert): Das Filter gilt für alle Port-Nummern • & : : Ermöglicht Eingabe einer Port-Nummer. • : + & : : Ermöglicht Eingabe eines Bereiches von Port-Nummern. DSCP / Traffic Class Filter (Layer 3) Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
11 Netzwerk bintec elmeg GmbH Feld Regelkette Beschreibung Wählen Sie aus, ob Sie eine neue Regelkette anlegen oder eine bestehende bearbeiten wollen. Mögliche Werte: • ; 3 (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • D; B & E: Wählen Sie eine bereits angelegte Regelkette aus und fügen ihr somit eine weitere Regel hinzu. Beschreibung Zugriffsfilter Geben Sie die Bezeichnung der Regelkette ein. Wählen Sie ein IP-Filter aus.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Regelkette Wählen Sie eine Regelkette aus. Verwerfen ohne Rückmeldung Legen Sie fest, ob beim Abweisen eines IP-Paketes der Absender informiert werden soll. • - (Standardwert) : Der Absender wird nicht informiert. • . : Der Absender erhält eine ICMP-Nachricht. Berichtsmethode Legen Sie fest, ob bei Abweisung eines IP-Paketes eine Syslog-Meldung erzeugt werden soll. Mögliche Werte: • < % + : Keine Syslog-Meldung.
12 Multicast bintec elmeg GmbH Kapitel 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Video- und Audio-Streaming (z. B. IPTV oder Webradio), z. B. im Rahmen von TriplePlay (Voice, Video, Daten).
12 Multicast bintec elmeg GmbH schiedlichen IP-Adressen) an dieselbe Multicast-Gruppe senden. So kommt eine 1-zu-n-Beziehung zwischen Gruppen- und Quelladressen zustande. Diese Informationen werden an den Router über Reports weitergegeben. Ein Router kann bei eingehenden Multicast-Datenverkehr anhand dieser Informationen entscheiden, ob ein Host in seinem Subnetz diesen empfangen will oder nicht. Ihr Gerät unterstützt die aktuelle Version IGMP V3, welche abwärtskompatibel ist, d. h.
12 Multicast bintec elmeg GmbH 12.2.1 IGMP In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll. 12.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um IGMP auf weiteren Schnittstellen zu konfigurieren.
12 Multicast bintec elmeg GmbH Feld Beschreibung • B 3 & (Standardwert): Die Schnittstelle wird im Routing-Modus betrieben. • A , : Die Schnittstelle wird nur im Host-Modus betrieben. IGMP Proxy Mit IGMP Proxy können mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benachbarten Router simuliert werden. Auf der IGMP-Proxy-Schnittstelle eingehende Queries werden in die lokalen Subnetze weitergeleitet. Lokale Reports werden auf der IPGM-Proxy-Schnittstelle weitergeleitet.
12 Multicast bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • < * : C , 3, (Standardwert): Der Router verwendet IGMP Version 3. Bemerkt er eine niedrigere Version im Netz, verwendet er die niedrigste Version, die er erkennen konnte. • ;3 9 , : Nur IGMP Version 3 wird verwendet. Maximale Gruppen Geben Sie ein, wie viele Gruppen sowohl intern als auch in Reports maximal möglich sein sollen. Der Standardwert ist .
12 Multicast bintec elmeg GmbH Feld Beschreibung definierten Quellschnittstelle an eine definierte Zielschnittstelle weiterleiten möchten. 150 Quellschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, an dem die gewünschte Multicast-Gruppe eingeht. Zielschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, zu der die gewünschte Multicast-Gruppe weitergeleitet werden soll.
13 WAN bintec elmeg GmbH Kapitel 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Verbindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü können Sie Internetzugänge oder Einwahl-Verbindungen einrichten. Darüber hinaus können Sie Adress-Pools für die dynamische Vergabe von IP-Adressen anlegen.
13 WAN bintec elmeg GmbH Bei aktiviertem NAT sind zunächst nur ausgehende Sessions zugelassen. Um bestimmte Verbindungen von außen zu Hosts innerhalb des LANs zu erlauben, müssen diese explizit definiert und zugelassen werden. Timeout bei Inaktivität festlegen Der Timeout bei Inaktivität wird festgelegt, um die Verbindung bei Nichtbenutzen, d.h. wenn keine Nutzdaten mehr gesendet werden, automatisch zu trennen und somit ggf. Gebühren zu sparen.
13 WAN bintec elmeg GmbH 13.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Protocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet. In Österreich wurde ursprünglich für ADSL-Zugänge das Point To Point Tunneling Protocol (PPTP) verwendet. Mittlerweile wird allerdings PPPoE auch dort von einigen Providern angeboten.
13 WAN bintec elmeg GmbH Feld Beschreibung träge anzulegen. Benutzername Geben Sie den Benutzernamen ein. Passwort Geben Sie das Passwort ein. VLAN Einige Internet Service Provider erfordern eine VLAN-ID. Aktivieren Sie diese Funktion, um unter VLAN-ID einen Wert eingeben zu können. VLAN-ID Nur wenn VLAN aktiviert ist. Geben Sie die VLAN-ID ein, die Sie von Ihrem Provider erhalten haben. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll.
13 WAN bintec elmeg GmbH Feld Beschreibung dard-Route festgelegt werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Lokale IP-Adresse Nur bei IP-Adressmodus = ( ,+ Geben Sie die statische IP-Adresse des Verbindungspartners ein.
13 WAN bintec elmeg GmbH Feld Beschreibung Router Advertisement annehmen Nur für IPv6 = - und IPv6-Modus = A , Wählen Sie, ob Router Advertisements über die Schnittstelle empfangen werden sollen. Mithilfe der Router Advertisements wird die Default Router List sowie die Präfix-Liste erstellt. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
13 WAN bintec elmeg GmbH Feld Beschreibung wendet, für das zweite Subnetz die Subnetz-ID , usw. Mögliche Werte für die Subnetz-ID sind bis . Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines LinkPräfix. Bei der Subnetzerstellung wird der dezimale ID-Wert in einen hexadezimalen Wert umgerechnet. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
13 WAN bintec elmeg GmbH Feld Beschreibung neuten Einwählversuche aufbau ein, nach denen die Schnittstelle blockiert wird. Mögliche Werte sind bis . Der Standardwert ist . Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diesen Verbindungspartner aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifiziert ist. Mögliche Werte: • - (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertragen.
13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind bis . Der Standardwert ist . 13.1.2 PPTP Im Menü WAN->Internet + Einwählen->PPTP wird eine Liste aller PPTP-Schnittstellen angezeigt. In diesem Menü konfigurieren Sie eine Internet-Verbindung, die zum Verbindungsaufbau das Pointto-Point Tunneling Protocol (PPTP) verwendet. Dies ist z. B. in Österreich notwendig. 13.1.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere PPTP-Schnittstellen einzurichten.
13 WAN bintec elmeg GmbH Felder im Menü IPv4-Einstellungen Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • 9 3 ,2@ & : Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind. • ; + 9 3 ,2@ & (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
13 WAN bintec elmeg GmbH Feld Beschreibung dungsfehler für dungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen werden soll. Der Standardwert ist . Maximale Anzahl der erneuten Einwählversuche Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungsaufbau ein, nach denen die Schnittstelle blockiert wird. Mögliche Werte sind bis . Der Standardwert ist . Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diese Internetverbindung aus.
13 WAN bintec elmeg GmbH Feld Beschreibung LCPErreichbarkeitsprüfung Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw. Replies überprüft werden soll. So ist es möglich, im Falle einer Leitungsstörung schneller auf eine Backup-Verbindung umzuschalten. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. 13.1.3 PPPoA Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt.
13 WAN bintec elmeg GmbH Feld Beschreibung Bsp. für FTP-Übertragungen, für LAN-zu-LAN-Übertragungen, für Internetverbindungen. Felder im Menü IPv4-Einstellungen Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • 9 3 ,2@ & : Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind.
13 WAN bintec elmeg GmbH Feld Beschreibung IPv6 Wählen Sie aus, ob das gewählte ATM-Profil das Internet Protocol Version 6 (IPv6) für die Datenübertragung verwenden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung das gewählte ATM-Profil betrieben werden soll.
13 WAN bintec elmeg GmbH Feld Beschreibung !B 3 - , @: ", Router Advertisement übertragen - und DHCP-Server - ), so müssen Sie hier seine IPv6-Adressen konfigurieren. Legen Sie weitere Einträge mit Hinzufügen an. Felder im Menü Link-Präfix Feld Art der Einrichtung Beschreibung Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll. Mögliche Werte: • 9 - & C1 8 (Standardwert): Der Link-Präfix wird von einem allgemeinen Präfix abgeleitet.
13 WAN bintec elmeg GmbH Feld Beschreibung matisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit geteilt. • In die entstandene Lücke wird ''' eingefügt, um 64 Bit zu erhalten. • Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt.
13 WAN bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. TCP-ACK-Pakete priorisie- Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload optiren miert werden soll. Diese Funktion kann speziell für asymmetrische Bandbreiten (ADSL) angewendet werden. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
13 WAN bintec elmeg GmbH Feld Beschreibung Einwahl) ein. Passwort Geben Sie das Passwort ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden ein.
13 WAN bintec elmeg GmbH Feld Beschreibung • 1 - ,, : IP-Adresse des Ziel-Hosts oder Netzwerkes. • ; 7 , : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmaske. • / : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ... ). Der Standardwert ist . IP-Zuordnungspool Nur bei IP-Adressmodus = - ,, : , Wählen Sie einen im Menü WAN->Internet + Einwählen->IP Pools konfigurierten IP-Pool aus.
13 WAN bintec elmeg GmbH Feld Beschreibung Verschlüsselung Nur für Authentifizierung = /( $A- Wählen Sie ggf. die Art der Verschlüsselung, die für den Datenverkehr mit dem Verbindungspartner angewendet werden soll. Dies ist nur möglich, wenn keine Komprimierung mit STAC bzw. MS-STAC für die Verbindung aktiv ist. Wenn Verschlüsselung gesetzt ist, muss es die Gegenstelle ebenfalls unterstützen, sonst kommt keine Verbindung zustande.
13 WAN bintec elmeg GmbH Feld Beschreibung den soll. Ihr Gerät unterstützt dynamische und statische Kanalbündelung für Wählverbindungen. Bei Aufbau einer Verbindung wird zunächst nur ein BKanal geöffnet. Dynamische Kanalbündelung bedeutet, dass Ihr Gerät bei Bedarf, also bei großen Datenraten, weitere ISDN-B-Kanäle zuschaltet, um den Durchsatz zu erhöhen. Sinkt das Datenaufkommen, werden die zusätzlichen B-Kanäle wieder geschlossen.
13 WAN bintec elmeg GmbH Feld Beschreibung sendet. • : OSPF ist für diese Schnittstelle deaktiviert. Proxy-ARP-Modus Wählen Sie aus, ob und wie ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen Verbindungspartner beantwortet werden. Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen Verbindungspartner. • - B3 : Ihr Gerät beantwortet einen ARP-Request nur, wenn der Status der Verbindung zum Verbindungspartner - oder B3 ist.
13 WAN bintec elmeg GmbH Feld Beschreibung den soll. Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers ein. 13.2 ATM ATM (Asynchronous Transfer Mode) ist ein Datenübertragungsverfahren, das ursprünglich für Breitband-ISDN konzipiert wurde. Aktuell wird ATM u.a. in Hochgeschwindigkeitsnetzen verwendet. Sie benötigen ATM z. B., wenn Sie über das integrierte ADSL- bzw. SHDSL-Modem einen Hochgeschwindigkeitszugang ins Internet realisieren wollen.
13 WAN bintec elmeg GmbH Felder im Menü ATM-Profilparameter Feld Beschreibung Provider Wählen Sie eines der vorkonfigurierten ATM-Profile für Ihren Provider aus der Liste aus oder definieren Sie mit % 3 7 1 ein Profil. Beschreibung Nur für Provider = % 3 7 1 Geben Sie eine beliebige Beschreibung für die Verbindung ein. ATM-Schnittstelle Nur, wenn mehrere ATM-Schnittstellen verfügbar sind, z. B.
13 WAN bintec elmeg GmbH Feld Beschreibung Sequence (Prüfsummen). • ##$ % & '$(: Wird nur für Typ = @: - / angezeigt. Bridged Ethernet mit LLC/SNAP-Enkapsulierung mit Frame Check Sequence (Prüfsummen). • ; + (? (Standardwert für Geroutete Protokolle über ATM): Wird nur für Typ = 3 @: - / angezeigt. Enkapsulierung mit LLC/SNAP-Header, geeignet für IP-Routing. • ##$: Wird nur für Typ = @: - / angezeigt. Enkapsulierung mit LLC-Header.
13 WAN bintec elmeg GmbH Feld Beschreibung ben, so tragen Sie diese hier ein. Sie haben auch die Möglichkeit, die Option Voreingestellte verwenden (Standardeinstellung) auszuwählen. Es wird eine Adresse verwendet, die von der MAC-Adresse des abgeleitet ist. DHCP-Hostname Nur für Adressmodus = .A$ Geben Sie ggf. den beim Provider registrierten Host-Namen an, der von Ihrem Gerät für DHCP-Anfragen verwendet werden soll. Die maximale Länge des Eintrags beträgt 45 Zeichen.
13 WAN bintec elmeg GmbH 13.2.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Kategorien einzurichten. Das Menü WAN->ATM->Dienstkategorien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Virtual Channel Connection (VCC) Wählen Sie die bereits konfigurierte ATM-Verbindung (angezeigt durch die Kombination von VPI und VCI) aus, für welche die Dienstkategorie festgelegt werden soll.
13 WAN bintec elmeg GmbH Feld Beschreibung Maximale Burst-Größe (MBS) Nur für ATM-Dienstkategorie = 9 : % B 9 !9%B " oder 9 : % B 9 !9%B " Geben Sie hier einen Wert für die maximale Anzahl in Bits pro Sekunde ein, um welche die PCR kurzzeitig überschritten werden darf. Mögliche Werte: bis . Der Standardwert ist . 13.2.3 OAM-Regelung OAM ist ein Dienst zur Überwachung von ATM-Verbindungen.
13 WAN bintec elmeg GmbH Feld Beschreibung (angezeigt durch die Kombination von VPI und VCI) aus. Virtual Path Connection (VPC) Nur für OAM-Fluss-Level = ' Wählen Sie die zu überwachende bereits konfigurierte Virtual Path Connection (angezeigt durch den VPI) aus. Felder im Menü Loopback Feld Beschreibung Loopback Ende-zu-Ende Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen. Mit - wird die Funktion aktiv.
13 WAN bintec elmeg GmbH Feld Beschreibung Continuity Check (CC) En- Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung zwischen de-zu-Ende den Endpunkten der VCC bzw. VPC aktivieren wollen. Mögliche Werte: • ,, (Standardwert): OAM CC Requests werden nach der CCAushandlung (CC activation negotiation) beantwortet. • - : OAM CC Requests werden nach der CC-Aushandlung (CC activation negotiation) gesendet.
13 WAN bintec elmeg GmbH 13.3 Real Time Jitter Control Bei Telefongesprächen über das Internet haben Spachdaten-Pakete normalerweise höchste Priorität. Trotzdem können bei geringer Bandbreite der Upload Verbindung während eines Telefongesprächs merkbare Verzögerungen bei der Sprachübertragung auftreten, wenn gleichzeitig andere Datenpakete geroutet werden. Die Funktion Real Time Jitter Control löst dieses Problem.
14 VPN bintec elmeg GmbH Kapitel 14 VPN Als VPN (Virtual Private Network) wird eine Verbindung bezeichnet, die das Internet als "Transportmedium" nutzt, aber nicht öffentlich zugänglich ist. Nur berechtigte Benutzer haben Zugang zu einem solchen VPN, das anschaulich auch als VPN-Tunnel bezeichnet wird. Üblicherweise werden die über ein VPN transportierten Daten verschlüsselt. Über ein VPN kann z. B. ein Außendienstmitarbeiter oder ein Mitarbeiter im Home Office auf die Daten im Firmennetz zugreifen.
14 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tunnel-Endpunkten identisch sein muss. 14.1.1 IPSec-Peers Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet.
14 VPN bintec elmeg GmbH Feld Beschreibung • : 73& • : 73& • ;3 • ;3 Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auflösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wobei Ihr Gerät dann keine IPSec-Verbindung initiieren kann. Peer-ID Wählen Sie den ID-Typ aus und geben Sie die ID des Peers ein. Die Eingabe kann in bestimmten Konfigurationen entfallen. Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.
14 VPN bintec elmeg GmbH Feld Lokale ID Beschreibung Nur für IKE (Internet Key Exchange) = < Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = .(- ( & 3 oder B(- ( & 3 wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der erste im Zertifikat angegebene Subjekt-Alternativname oder, falls keiner angegeben ist, der Subjektname des Zertifikats verwendet.
14 VPN bintec elmeg GmbH Feld Beschreibung Zuordnungspool entnommen. Konfigurationsmodus Nur bei IPv4-Adressvergabe = ( < < 1 &3 , 3, oder $ < < 1 &3 , 3, Mögliche Werte: • 3 (Standardwert): Der Client erfragt die IP-Adresse und das Gateway beantwortet die Anfrage. • 3, : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen. Dieser Wert muss für beide Seiten des Tunnels identisch sein.
14 VPN bintec elmeg GmbH Feld Beschreibung Zusätzlicher Filter des IPv4-Datenverkehrs Nur für IKE (Internet Key Exchange) = < Legen Sie mithilfe von Hinzufügen einen neuen Filter an. Felder im Menü IPv6-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll.
14 VPN bintec elmeg GmbH Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es verworfen. Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen. Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
14 VPN bintec elmeg GmbH Feld Beschreibung • < , !( * 1 2 ": Verwendet das Profil, das in VPN->IPSec->Phase-1-Profile als Standard markiert ist • /3 * , : Verwendet ein spezielles Profil, das für Phase 1 die Proposals 3DES/MD5, AES/MD5 und Blowfish/MD5 enthält ungeachtet der Proposalauswahl im Menü . • D 1 E: Verwendet ein Profil, das im Menü VPN->IPSec->Phase-1-Profile für Phase 1 konfiguriert wurde. Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus.
14 VPN bintec elmeg GmbH Felder im Menü Erweiterte IP-Optionen Feld Beschreibung Öffentliche Schnittstelle Legen Sie diejenige öffentliche (oder WAN-) Schnittstelle fest, über die dieser Peer sich mit seinem VPN-Partner verbinden soll. Wenn Sie 9 B 3 & 3,& 2C auswählen, wird die Entscheidung, über welche Schnittstelle der Datenverkehr geleitet wird, gemäß der aktuellen Routingtabelle getroffen.
14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen IPSecPeer. • - B3 : Ihr Gerät beantwortet einen ARP-Request nur, wenn der Status der Verbindung zum IPSec Peer (aktiv) oder B3 (ruhend) ist. Bei B3 beantwortet Ihr Gerät lediglich den ARP-Request, der Verbindungsaufbau erfolgt erst, wenn jemand tatsächlich die Route nutzen will.
14 VPN bintec elmeg GmbH Mittels der Übertragung der IP-Adresse eines Geräts über ISDN (im D-Kanal und/oder im B-Kanal) eröffnen sich neue Möglichkeiten zur Konfiguration von IPSec-VPNs. Einschränkungen, die bei der IPSecKonfiguration mit dynamischen IP-Adressen auftreten, können so umgangen werden. Hinweis Um die Funktion IP-Adressübermittlung über ISDN nutzen zu können, müssen Sie eine kostenfreie Zusatzlizenz erwerben.
14 VPN bintec elmeg GmbH Da Peer A und Peer B sich wechselseitig identifizieren können, können auch unter Verwendung von Preshared Keys Aushandlungen im ID-Protect-Modus durchgeführt werden. Hinweis In manchen Ländern (z. B. in der Schweiz) kann auch der Ruf im D-Kanal Kosten verursachen. Eine falsche Konfiguration der angerufenen Seite kann dazu führen, dass die angerufene Seite den B-Kanal öffnet und somit Kosten für die anrufende Seite verursacht werden.
14 VPN bintec elmeg GmbH Feld Beschreibung le D-Kanal-Modi versucht, bevor der B-Kanal verwendet wird. (Die Verwendung des B-Kanals verursacht Kosten.) • ;3 . < 3 ,+ : Ihr Gerät bestimmt automatisch den günstigsten D-Kanal-Modus. Der B-Kanal ist von der Verwendung ausgeschlossen. • (* 7 1 ,+ . < 3, 2 : Ihr Gerät versucht, die IP-Adresse in dem im Feld Modus eingestellten Modus zu übertragen. • (* 7 1 ,+ .
14 VPN bintec elmeg GmbH Feld Beschreibung • . ( : 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt wird. • 2 1 , : Twofish war ein finaler Kandidat für den AES (Advanced Encryption Standard). Er wird als genauso sicher eingestuft wie Rijndael (AES), ist aber langsamer. • % 21 , : Blowfish ist ein sehr sicherer und zugleich schneller Algorithmus.
14 VPN bintec elmeg GmbH Feld Beschreibung DH-Gruppe Nur für Phase-1-Parameter (IKE) Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von Digitalisierungsbox unterstützt wird, steht für "modular exponentiation". Mögliche Werte: • !) % ": Während der Diffie-Hellman-Schlüsselberechnung wird die modulare Exponentiation mit 768 Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.
14 VPN bintec elmeg GmbH Feld Beschreibung Modus Nur für Phase-1-Parameter (IKE) Wählen Sie den Phase-1-Modus aus. Mögliche Werte: • -&& ,, (Standardwert): Der Aggressive Modus ist erforderlich, falls einer der Peers keine statische IP-Adresse hat und Preshared Keys für die Authentifizierung genutzt werden. Er erfordert nur drei Meldungen für die Einrichtung eines sicheren Kanals. • / / 3, ! .
14 VPN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE) Wählen Sie die Methode aus, mit der die Funktionalität der IPSecVerbindung überprüft werden soll. Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das (proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.
14 VPN bintec elmeg GmbH Feld Beschreibung Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten kommen (siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den Aufbau eines IPSec-Tunnels von einem Host innerhalb eines LANs und hinter einem NAT-Gerät zu einem anderen Host bzw. Gerät. NAT-T ermöglicht derartige Tunnel ohne Konflikte mit NAT-Geräten, aktiviertes NAT wird vom IPSec-Daemon automatisch erkannt und NAT-T wird verwendet.
14 VPN bintec elmeg GmbH Feld Beschreibung Verschlüsselungsalgorithmen (Verschlüsselung): • . (: 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt wird. • -## : Alle Optionen können verwendet werden.
14 VPN bintec elmeg GmbH Feld Beschreibung PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hellman-Schlüsselberechnung erfordert, um neues Verschlüsselungsmaterial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen. Wenn Sie PFS aktivieren ( - ), sind die Optionen die gleichen, wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Phase-1-Profile .
14 VPN bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats verwendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein IPSec-Heartbeat implementiert worden. Dieser sendet bzw.
14 VPN bintec elmeg GmbH lisiert. Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. 14.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten. Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
14 VPN bintec elmeg GmbH 14.1.5 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools für Ihre konfigurierten IPSec-Verbindungen angezeigt. Wenn Sie bei einem IPSec-Peer für IPv4-Adressvergabe ( < < 1 &3 , 3, eingestellt haben, müssen Sie hier die IP-Pools, aus denen die IPAdressen vergeben werden, definieren. 14.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
14 VPN bintec elmeg GmbH Feld Beschreibung • < ,+ • ' • = 3 & • % + + &3 & • 1 • . :3& (Standardwert, niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass beim Syslog-Level "Debug" sämtliche erzeugten Meldungen aufgezeichnet werden. Im Menü Erweiterte Einstellungen können Sie bestimmte Funktionen und Merkmale an die besonderen Erfordernisse Ihrer Umgebung anpassen, d. h.
14 VPN bintec elmeg GmbH Feld Beschreibung Der Standardwert ist . Dynamische RADIUSAuthentifizierung Wählen Sie aus, ob die RADIUS-Authentifizierung über IPSec aktiviert werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügt die Digitalisierungsbox über eine leistungsfähige Sicherheitsfunktion.
15 Firewall bintec elmeg GmbH ein "Verweigern", bei dem keine Fehlermeldung an den Sender des zurückgewiesenen Pakets ausgegeben wird, als auch ein "Ablehnen", bei dem der Sender über die Ablehnung des Pakets informiert wird. Die eingehenden Pakete werden folgendermaßen bearbeitet: • Zunächst überprüft die SIF, ob ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann. Ist dies der Fall, wird es weitergeleitet.
15 Firewall bintec elmeg GmbH 15.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: IPv4-Filterregeln auf Seite 208. Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten. Das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus.
15 Firewall bintec elmeg GmbH Feld Beschreibung • G3& 11 (Standardwert): Die Pakete werden entsprechend den Angaben weitergeleitet. • 9 2 & : Die Pakete werden abgewiesen. • G3 @+ 2 , : Die Pakete werden abgewiesen. Eine Fehlermeldung wird an den Sender des Pakets ausgegeben. 15.1.
15 Firewall bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstellengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
15 Firewall bintec elmeg GmbH Das Menü Firewall->Richtlinien->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Firewall-Optionen Feld Beschreibung Status der IPv4-Firewall Aktivieren oder deaktivieren Sie die IPv4-Firewall-Funktion. Mit - wird die Funktion aktiviert. Standardmäßig ist die Funktion aktiv. Protokollierte Aktionen Wählen Sie den Firewall-Syslog-Level aus. Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der anderen Subsysteme.
15 Firewall bintec elmeg GmbH Feld Beschreibung TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP -Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von bis Der Standardwert ist PPTP-Inaktivität . Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP-Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von bis Der Standardwert ist Andere Inaktivität . . .
15 Firewall bintec elmeg GmbH 15.2.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPv6-Schnittstellen-Gruppen einzurichten. Das Menü Firewall->Schnittstellen->IPv6-Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv6-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl. 15.
15 Firewall bintec elmeg GmbH Feld Beschreibung IPv6 Erlaubt die Konfiguration von IPv6-Adresslisten. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Adresse/Präfix Nur für IPv6 = - Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von FirewallRegeln. 15.
15 Firewall bintec elmeg GmbH Feld Beschreibung Protokoll Wählen Sie das Protokoll aus, auf dem der Dienst basieren soll. Es stehen die wichtigsten Protokolle zur Auswahl. Zielportbereich Nur für Protokoll = $ , 4. 6 $ oder 4. Geben Sie im ersten Feld den Ziel-Port an, über den der Dienst laufen soll. Soll ein Port-Nummern-Bereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Port-Bereichs ein. Standardmäßig enthält das Feld keinen Eintrag.
15 Firewall bintec elmeg GmbH Feld Beschreibung • + 4 + • 4 + : : • ' & ; • $ 3 + 2 . , ; 2 , - , 0 : • $ 3 + 2 0 : . , A , , - , 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln. 15.4.2.
15 Firewall bintec elmeg GmbH • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verfügung stehen (HTTP, HTTPS, FTP, DNS). • Die Digitalisierungsbox soll als DNS-Proxy arbeiten, das heißt, die Clients verwenden die Digitalisierungsbox als DNS-Server. • Nur der Systemadministrator und der Geschäftsführer sollen eine HTTP- und eine Telnetverbindung zur Digitalisierungsbox herstellen können. • Der Geschäftsführer soll alle Dienste im Internet nutzen können.
15 Firewall bintec elmeg GmbH Feld Menü Wert IP-Version Firewall -> Adressen -> Gruppen -> Neu Auswahl Firewall -> Adressen -> Gruppen -> Neu z. B. - , und ,+ C1 ,1@ Feld Menü Wert Beschreibung Firewall -> Dienste -> Gruppen z. B. * , -> Neu Mitglieder Firewall -> Dienste -> Gruppen z. B. *, * !((#" und -> Neu 1 * Beschreibung Firewall -> Dienste -> Gruppen z. B. - , ,* , -> Neu Mitglieder Firewall -> Dienste -> Gruppen z. B.
15 Firewall bintec elmeg GmbH Feld Menü Wert IPv4-Filterregeln-> Neu Aktion Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu 9 2 & Filterregel 4: Zugriff auf alle Dienste im Internet erlauben (Geschäftsführer) Feld Menü Wert Quelle Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu ,+ C1 ,1@ Ziel Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu -;U Dienst Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu 0 Aktion Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu G3& 11 F
16 Lokale Dienste bintec elmeg GmbH Kapitel 16 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) • Automatisieren von Aufgaben nach einem Zeitplan (Scheduling) • Erreichbarkeitsprüfungen von Hosts oder Schnittstellen, Ping-Test • Realtime-Video/Audiokonferenz
16 Lokale Dienste bintec elmeg GmbH verbindungen ggf. unter Aufbau einer kostenpflichtigen WAN-Verbindung. Falls einer der DNSServer den Namen auflösen kann, wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt. (5) Ansonsten wird, falls im Menü WAN->Internet + Einwählen ein Eintrag angelegt wurde und das Überschreiben der Adressen der globalen Name-Server zulässig ist (Schnittstellenmodus = .0 ,+ ), eine Verbindung zur ersten Internet- bzw. Einwählverbindung ggf.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: .. . Der Standardwert ist . Maximale TTL für positive Geben Sie den Wert ein, auf den die TTL für einen positiven dynamiCacheeinträge schen DNS-Eintrag im Cache gesetzt werden soll, wenn dessen TTL ist oder dessen TTL den Wert für Maximale TTL für positive Cacheeinträge überschreitet. Der Standardwert ist .
16 Lokale Dienste bintec elmeg GmbH Sie können hier sowohl globale DNS-Server konfigurieren als auch DNS-Server, die einer bestimmten Schnittstelle zugewiesen werden sollen. Einen DNS-Server für eine bestimmte Schnittstelle zu konfigurieren ist zum Beispiel nützlich, wenn Accounts zu verschiedenen Providern über unterschiedliche Schnittstellen eingerichtet sind und Lastverteilung verwendet wird.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein. Sekundärer IPv4-DNS-Server Nur bei Schnittstellenmodus = ( ,+ Geben Sie optional die IPv4-Adresse eines alternativen Name-Servers ein. Primärer IPv6-DNS-Server Nur bei Schnittstellenmodus = ( ,+ Geben Sie die IPv6-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung wird mit der dazugehörigen IP-Adresse beantwortet. • < : Ein DNS-Request wird ignoriert, es wird keine Antwort gegeben. IPv4-Adresse Nur bei Antwort = , Geben Sie die IPv4-Adresse ein, die nach DNS-Hostname zugeordnet wird. IPv6-Adresse Nur bei Antwort = , Geben Sie die IPv6-Adresse ein, die nach DNS-Hostname zugeordnet wird. 16.1.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung geleitet werden sollen. Mögliche Werte: • (+ , (Standardwert): Anfragen werden an den DNSServer entweder einer automatisch gewählten oder einer manuell konifgurierten Schnittstelle weitergeleitet. • .;( ( : Anfragen werden an den definierten DNS-Server weitergeleitet. Schnittstelle Nur für Weiterleiten an = (+ , Wählen Sie die Schnittstelle aus, an deren DNS-Server Anfragen weitergeleitet werden sollen.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Cache-Trefferrate (%) Zeigt die Anzahl der Cache-Treffer pro DNS-Anfrage in Prozent an. Erfolgreich beantwortete Anfragen Zeigt die Anzahl der erfolgreich (positiv und negativ) beantworteten Anfragen an. Serverfehler Zeigt die Anzahl der Anfragen an, die kein Name-Server (weder positiv noch negativ) beantworten konnte. 16.
16 Lokale Dienste bintec elmeg GmbH Dienst fest, z. B. 0 >+ . Dazu bieten die Service Provider unterschiedliche Domainnamen an, so dass sich ein eindeutiger Hostname für Ihr Gerät ergibt, z. B. 0 >+ * + . Der DynDNS-Provider übernimmt für Sie die Aufgabe, alle DNS-Anfragen bezüglich des Hosts 0 >+ * + mit der dynamischen IP-Adresse Ihres Geräts zu beantworten.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst und stellen Sie sicher, dass E-Mails von dem als MX eingetragenen Host angenommen werden können. Wildcard Wählen Sie aus, ob die Weiterleitung aller Unterdomänen von Hostname zur aktuellen IP-Adresse von Schnittstelle aktiviert werden soll (Erweiterte Namensauflösung). Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 16.3.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung ten muss, bevor es seine aktuelle IP-Adresse erneut beim DynDNS-Provider propagieren darf. Der Standardwert ist Sekunden. 16.4 DHCP-Server Sie können Ihr Gerät als DHCP-Server (DHCP = Dynamic Host Configuration Protocol) konfigurieren. Jeder Rechner in Ihrem LAN benötigt, wie auch Ihr Gerät, eine eigene IP-Adresse. Eine Möglichkeit, IPAdressen in Ihrem LAN zuzuweisen, bietet das Dynamic Host Configuration Protocol (DHCP).
16 Lokale Dienste bintec elmeg GmbH Im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration wird eine Liste aller konfigurierter DHCP-Pools angezeigt. In der Liste haben Sie zu jedem Eintrag unter Status die Möglichkeit, die angelegten DHCP-Pools zu aktivieren bzw. deaktivieren. Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.2.100 bis 192.168.2.199 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 16.4.2.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung mittelt werden soll. Mögliche Werte: • B 3 , 2 0 2 (Standardwert): Hier wird die für die Schnittstelle definierte IP-Adresse übertragen. • < 2 0: Hier wird keine IP-Adresse übermittelt. • - & : : Geben Sie die entsprechende IP-Adresse ein. Lease Time Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Pool einem Host zugewiesen werden soll.
16 Lokale Dienste bintec elmeg GmbH Hinweis Für einige Produkte sind in diesem Bereich Einstellungen hinterlegt, die für eine reibungslose Einbindung von Telefonen oder LTE-Zugangsroutern notwendig sind. Diese Einstellungen sollten weder geändert noch entfernt werden. Wählen Sie das Symbol , um einen vorhandenen Eintrag zu bearbeiten oder eine der Schaltflächen zum Hinzufügen entsprechender Einträge.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Namen des Herstellers ein, für den Sie spezifische Werte für den DHCP-Server übermitteln wollen. Hersteller-ID Benutzerdefinierte DHCPOptionen Nur für Hersteller auswählen = ( , & Um das Gerät zu identifizieren, geben Sie hier die Hersteller-ID ein. Nur für Hersteller auswählen = ( , & Fügen Sie mit Hinzufügen weitere Einträge hinzu. Sie können DHCP-Optionen hinzufügen. 16.4.
16 Lokale Dienste bintec elmeg GmbH dern: Felder im Menü Basisparameter Feld Beschreibung Primärer DHCP-Server Geben Sie die IP-Adresse eines Servers ein, an den BootP- oder DHCPAnfragen weitergeleitet werden sollen. Der Standardwert ist . Sekundärer DHCP-Server Geben Sie die IP-Adresse eines alternativen BootP- oder DHCP-Servers ein. Der Standardwert ist . 16.4.
16 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Client Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server einsetzen.
16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert IP-Poolname Lokale Dienste -> DHCP-Server -> IPPool-Konfiguration -> Neu z. B. IP-Adressbereich Lokale Dienste -> DHCP-Server -> IPPool-Konfiguration -> Neu z. B. und Schnittstelle Lokale Dienste -> DHCP-Server -> DHCP-Konfiguration-> Neu z. B.
16 Lokale Dienste bintec elmeg GmbH (a) IPv6 muss auf der betreffenden Schnittstelle aktiviert sein. (b) Ein IPv6-Link-Präfix (Subnetz) mit der Länge /64 muss auf der gewünschten Schnittstelle konfiguriert sein. Ein IPv6-Link-Präfix kann auf zwei Arten definiert sein: • Der IPv6-Link-Präfix ist von einem Allgemeinen IPv6-Präfix (Präfix mit einer Länge von zum Beispiel /56 oder /48) abgeleitet.
16 Lokale Dienste bintec elmeg GmbH Feld Adresszuweisung Beschreibung Die Definition eines IPv6-Adresspools erfolgt durch Zuweisung eines IPv6-Link-Präfixes (Subnetz mit Länge /64) zu einem DHCPv6 Option Set. Der IPv6-Adress-Pool umfasst immer den kompletten 64-Bit-Adressraum des gewählten IPv6-Link-Präfixes. Die Adressvergabe erfolgt zufällig. Mit Hinzufügen können Sie dem IPv6 Option Set einen oder mehrere IPv6-Link-Präfixe zuordnen.
16 Lokale Dienste bintec elmeg GmbH Feld DNS-Domänen-Suchliste Beschreibung Mit Hinzufügen können Sie eine Liste von Domain-Namen erstellen, die auf Client-Seite als Domain-Suchliste bei der Namensauflösung verwendet werden soll (DHCPv6 Option 24 "Domain Search List"). Die DomainNamen werden gemäß der durch die Liste vorgegebenen Reihenfolge an die Clients übermittelt. Der Domain-Name (z. B. dev.bintec.de.) muss mit Punkt (.) enden.
16 Lokale Dienste bintec elmeg GmbH 16.5.4.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um Einträge für Stateful Clients anzulegen. Normalerweise müssen Sie keine Einträge anlegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Sie sollten jeden automatisch angelegten Eintrag einmal aufrufen, um den Inhalt zu prüfen und gegebenenfalls anzupassen.
16 Lokale Dienste bintec elmeg GmbH Hinweis Voraussetzung für den Betrieb des Aufgabenplaners ist ein auf Ihrem Gerät eingestelltes Datum ab dem 1.1.2000. 16.6.1 Auslöser Im Menü Lokale Dienste->Scheduling->Auslöser werden alle konfigurierten Ereignislisten angezeigt. Jede Ereignisliste enthält mindestens ein Ereignis, das als Auslöser für eine Aktion vorgesehen ist. 16.6.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Ereignislisten anzulegen.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung dass das Drücken der Funktionstaste am Gerät als Auslöser für konfigurierte Aktionen dienen kann. Durch einen Druck von gut einer Sekunde (aber weniger als drei Sekunden) auf die Taste wird der Zustand der Taste auf - gesetzt, durch einen Druck von mehr als drei Sekunden wird er auf gesetzt. Aktionen, die vom Zustand der Taste abhängen, werden dann bei der nächsten zyklischen Abfrage gemäß dem Schedule-Intervall ausgelöst. Es kann also z.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • F: Der ausgehende Datenverkehr wird überwacht. Bedingung des Schnittstellenverkehrs Nur für Ereignistyp (+ , Wählen Sie aus, ob der Wert für Datenverkehr RM (Standardwert) oder < dem in L: & . angegebenen Wert sein muss, um die Aktion auszulösen.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung der Funktionstaste festlegen, bei welchem Zustand der Funktionstaste der Auslöser aktiv sein soll. Setzen Sie den Status auf - , so wird der Auslöser aktiv, wenn der Zustand der Funktionstaste - ist, und inaktiv, wenn der Zustand der Funktionstaste ist. Setzen Sie ihn auf -3,, so wird der Auslöser aktiv, wenn der Zustand der Funktionstaste ist, und inaktiv, wenn der Zustand der Funktionstaste - ist.
16 Lokale Dienste bintec elmeg GmbH 16.6.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren. Das Menü Lokale Dienste->Scheduling->Aktionen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Befehlstyp Beschreibung Geben Sie eine beliebige Bezeichnung für die Aktion ein. Wählen Sie die gewünschte Aktion aus. Mögliche Werte: • ; 3, (Standardwert): Ihr Gerät wird neu gestartet.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Sekunden. Hinzuzufügende/zu bearbeitende MIB/ SNMP-Variable Befehlsmodus Nur bei Befehlstyp = / %6(;/ Wählen Sie die MIB-Tabelle aus, in der die MIB-Variable gespeichert ist, deren Wert verändert werden soll. Wählen Sie zunächst das System aus und dann die MIB-Tabelle. Es werden nur die MIB-Tabellen angezeigt, die im jeweiligen Bereich vorhanden sind.
16 Lokale Dienste bintec elmeg GmbH Feld Schnittstelle Beschreibung Nur bei Befehlstyp = (+ , , 3, Wählen Sie die Schnittstelle aus, deren Status verändert werden soll. Schnittstellenstatus festleNur bei Befehlstyp = (+ , , 3, gen Wählen Sie den Status aus, auf den die Schnittstelle gesetzt werden soll.
16 Lokale Dienste bintec elmeg GmbH Feld Aktion Beschreibung Bei Befehlstyp = < 1 &3 , & Wählen Sie aus, welche Aktion auf eine Konfigurationsdatei angewendet werden soll. Mögliche Werte: • < 1 &3 * (Standardwert) • < 1 &3 8* • < 1 &3 3 : • < 1 &3 R,+ • < 1 &3 * Bei Befehlstyp = G 1 2 3 & Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei anwenden möchten.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie beim Importieren, Umbenennen oder Kopieren einen Namen für die Konfigurationsdatei ein, unter dem sie lokal auf dem Gerät gespeichert werden soll. Dateiname in Flash Bei Befehlstyp = < 1 &3 , & und Aktion = < 1 &3 8* Wählen Sie die Datei aus, die exportiert werden soll. Bei Befehlstyp = < 1 &3 , & und Aktion = < 1 &3 3 : Wählen Sie die Datei aus, die umbenannt werden soll.
16 Lokale Dienste bintec elmeg GmbH Feld Quell-IP-Adresse Beschreibung Nur bei Befehlstyp = & , Geben Sie die IP-Adresse ein, die als Absendeadresse für den Ping-Test verwendet werden soll. Mögliche Werte: • -3 ,+ (Standardwert): Die IP-Adresse der Schnittstelle, über die der Ping versendet wird, wird automatisch als Absendeadresse eingetragen. • (* 7 1 ,+ : Geben Sie die gewünschte IP-Adresse in das Eingabefeld ein.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung den wollen, und wählen Sie die gewünschte Konfigurationsdatei aus. Standardmäßig ist die Funktion nicht aktiv. ZertifikatsanforderungsbeNur bei Befehlstyp = G 1 2 3 & und Aktion = ($ schreibung Geben Sie eine Beschreibung ein, unter der das SCEP-Zertifikat auf Ihrem Gerät gespeichert werden soll. SCEP-Server-URL Nur bei Befehlstyp = G 1 2 3 & und Aktion = ($ Geben Sie die URL des SCEP-Servers ein, z. B.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • J : CRLs werden grundsätzlich überprüft. • ; : Keine Überprüfung von CRLs. WLAN-Modul auswählen Nur bei Befehlstyp = % :, 3, A7 =#-; % ,+ und Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Frequenzbands durchgeführt werden soll. WLC-SSID Nur bei Befehlstyp = =#$5 9(( ( 3, Wählen Sie das über den WLAN Controller verwaltete Drahtlosnetzwerk aus, dessen Status verändert werden soll.
16 Lokale Dienste bintec elmeg GmbH Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten. • Am Wochenende soll die WLAN-Schnittstelle abgeschaltet werden. • Einmal im Monat soll die Konfiguration automatisch auf einen TFTP-Server gesichert werden.
16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Beschreibung Lokale Dienste -> Scheduling -> Auslöser -> Neu z. B.
16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert CSV-Dateiformat Lokale Dienste -> Scheduling -> Aktionen -> Neu - Dateiname auf Server Lokale Dienste -> Scheduling -> Aktionen -> Neu z. B. 0 : + 3* +1 Dateiname in Flash Lokale Dienste -> Scheduling -> Aktionen -> Neu : Konfiguration enthält Zertifikate/Schlüssel Lokale Dienste -> Scheduling -> Aktionen -> Neu - Schedule-Intervall Lokale Dienste -> Scheduling -> Optionen - , sec 16.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • ( 2 0 (Standardwert): Das Standard-Gateway wird überwacht. • (* 7 1 ,+ : Geben Sie in das nebenstehende Eingabefeld die IPAdresse des zu überwachenden Hosts ein. Quell-IP-Adresse Wählen Sie aus, wie die IP-Adresse ermittelt werden soll, die Ihr Gerät als Quelladresse des Pakets verwendet, das an den zu überwachenden Host gesendet wird. Mögliche Werte: • -3 ,+ mittelt.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Die Aktionen - und . werden ebenfalls abgebrochen, wenn die Hosts wieder als erreichbar angesehen werden. Mit Aktion = L: 2 + können Sie die IP-Adresse überwachen, die unter Überwachte IP-Adresse angegeben ist. Diese Information kann für andere Funktionen genutzt werden, z. B. für die IP-Adresse zur Nachverfolgung, die bei der IP-Lastverteilung verwendet wird. 16.7.
16 Lokale Dienste bintec elmeg GmbH 16.7.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Pings einzurichten. Das Menü Lokale Dienste->Überwachung->Ping-Generator->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Ziel-IP-Adresse Geben Sie die IP-Adresse ein, an die ein Ping automatisch abgesetzt werden soll.
16 Lokale Dienste bintec elmeg GmbH Die Peer-to-Peer-Kommunikation wird über öffentliche SIP Server initiiert, wobei lediglich die Informationen beider Clients weitergereicht werden. Anschließend kommunizieren die Clients direkt miteinander. Weitere Informationen zu UPnP erhalten Sie auf www.upnp.org . 16.8.1 Schnittstellen In diesem Menü konfigurieren Sie die UPnP-Einstellungen individuell für jede Schnittstelle auf Ihrem Gateway.
16 Lokale Dienste bintec elmeg GmbH 16.9 Wake-On-LAN Mit der Funktion Wake-On-LAN können Sie ausgeschaltete Netzwerkgeräte über eine eingebaute Netzwerkkarte starten. Die Netzwerkkarte muss weiterhin mit Strom versorgt werden, auch wenn der Computer ausgeschaltet ist. Sie können die Bedingungen, die zum Versenden des sog. Magic Packets erfüllt sein müssen, über Filter und Regelketten definieren sowie diejenigen Schnittstellen auswählen, die auf die definierten Regelketten hin überwacht werden sollen.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung TCP-Verbindungen berücksichtigt. Mögliche Werte: • A & , : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-Verbindung öffnen würden. • % : & (Standardwert): Das Filter passt auf alle TCP-Pakete. IPv4-Zieladresse/-netzmas Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige ke Netzmaske ein.
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie eine Quellport-Nummer bzw. einen Bereich von QuellportNummern ein. Mögliche Werte: • - (Standardwert): Der Quellport ist nicht näher spezifiziert. • & : : Geben Sie einen Quellport ein. • : + DSCP / Traffic Class Filter (Layer 3) & : : Geben Sie einen Quellport-Bereich ein. Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • ; 3 (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • D; B & E: Zeigt eine bereits angelegte Regelkette, die Sie auswählen und bearbeiten können. Beschreibung Nur für Wake-On-LAN-Regelkette = ; 3 Geben Sie die Bezeichnung der Regelkette ein. Wake-on-LAN-Filter Wählen Sie ein WOL-Filter aus. Bei einer neuen Regelkette wählen Sie das Filter, das an die erste Stelle der Regelkette gesetzt werden soll.
16 Lokale Dienste bintec elmeg GmbH Im Menü Lokale Dienste->Wake-On-LAN->Schnittstellenzuweisung wird eine Liste aller konfigurierten Schnittstellenzuordnungen angezeigt. 16.9.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Einträge zu erstellen.
16 Lokale Dienste bintec elmeg GmbH lichkeit, die Datei herunterzuladen. • SIP: Das Gerät schreibt (nur) alle SIP-Meldungen kontinuierlich in den Trace-Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop klicken, bekommen Sie die Möglichkeit, die Datei herunterzuladen.
17 Wartung bintec elmeg GmbH Kapitel 17 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfügung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten. Falls aktuellere Systemsoftware zur Verfügung steht, kann die Installation über dieses Menü vorgenommen werden.
17 Wartung bintec elmeg GmbH Feld Beschreibung • • Ping-Befehl testweise an Adresse senden Geben Sie die zu testende IP-Adresse ein. Zu verwendende Schnittstelle Nur für Test-Ping-Modus = Wählen Sie für Link-Lokale-Adressen die Schnittstelle, die für den PingTest verwendet werden soll. Für globale Adressen kann ( verwendet werden. Durch Anklicken der Los-Schaltfläche wird der Ping-Test gestartet. Das Ausgabe-Feld zeigt die Meldungen des Ping-Tests an. 17.2.
17 Wartung bintec elmeg GmbH Wichtig Wenn Sie ein Software-Update durchführen, beachten Sie unbedingt die dazugehörigen Release Notes. Hier sind alle Änderungen beschrieben, die mit der neuen Systemsoftware eingeführt werden. Die Folge von unterbrochenen Update-Vorgängen (z. B. Stromausfall während des Updates) könnte sein, dass Ihr Gerät nicht mehr bootet. Schalten Sie Ihr Gerät nicht aus, während die Aktualisierung durchgeführt wird.
17 Wartung bintec elmeg GmbH Feld Beschreibung Nach Durchführung der jeweiligen Aufgabe erhalten Sie ein Fenster, in dem Sie auf die weiteren nötigen Schritte hingewiesen werden. Mögliche Werte: • < - (Standardwert): • < 1 &3 8* : Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie die Los-Schaltfläche drücken, erscheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben können.
17 Wartung bintec elmeg GmbH Feld Beschreibung Aktueller Dateiname im Flash Für Aktion = < 1 &3 8* Zertifikate und Schlüssel einschließen Für Aktion = < 1 &3 8* Wählen Sie die Konfigurationsdatei aus, die exportiert werden soll. Wählen Sie aus, ob die gewählte Aktion auch für Zertifikate und Schlüssel gelten soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
17 Wartung bintec elmeg GmbH Feld Beschreibung URL Nur für Aktion = (0, , 1 2 A ( 3 , und Quelle = Geben Sie die URL des Update-Servers ein, von dem die Systemsoftware-Datei geladen werden soll. Im Menü Erweiterte Einstellungen wird die Version der aktuell installierten internen System-Dateien angezeigt. 17.4 Neustart 17.4.1 Systemneustart In diesem Menü können Sie einen sofortigen Neustart Ihres Geräts auslösen.
18 Externe Berichterstellung bintec elmeg GmbH Kapitel 18 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die einzelnen Schnittstellen - ebenfalls gespeichert werden. Darüber hinaus können im Fehlerfall SNMP-Traps an bestimmte Hosts versandt werden. 18.
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung • = 3 & • % + + &3 & • 1 (Standardwert) • . :3& (niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden an den Host gesendet, d. h. dass beim Syslog-Level . :3& sämtliche erzeugten Meldungen an den Host weitergeleitet werden. Facility Geben Sie die Syslog Facility auf dem Host an. Dieses ist nur erforderlich, wenn der Log Host ein Unix-Rechner ist.
18 Externe Berichterstellung bintec elmeg GmbH 18.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfigurieren. Im Menü Externe Berichterstellung->IP-Accounting->Schnittstellen wird eine Liste aller auf Ihrem Gerät konfigurierten Schnittstellen angezeigt. Für jeden Eintrag kann durch Setzen eines Hakens die Funktion IP-Accounting aktiviert werden. In der Spalte IP-Accounting müssen Sie nicht jeden Eintrag einzeln anklicken.
18 Externe Berichterstellung bintec elmeg GmbH 18.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Benachrichtigungsempfänger anzulegen. Das Menü Externe Berichterstellung->Benachrichtigungsdienst->Benachrichtigungsempfänger->Neu besteht aus folgenden Feldern: Felder im Menü Benachrichtigungsempfänger hinzufügen/bearbeiten Feld Benachrichtigungsdienst Beschreibung Zeigt den Benachrichtigungsdienst an. Für Geräte mit UMTS können Sie den Benachrichtigungsdienst auswählen.
18 Externe Berichterstellung Feld Schweregrad bintec elmeg GmbH Beschreibung Wählen Sie den Schweregrad aus, auf dem der im Feld Enthaltene Zeichenfolge konfigurierte String vorkommen muss, damit eine EMail-Benachrichtigung ausgelöst wird. Mögliche Werte: ; 1 (Standardwert), - , < ,+ , ' , = 3 &, % + + &3 &, 1 , . :3& Überwachte Subsysteme Wählen Sie die Subsysteme aus, die überwacht werden sollen. Fügen Sie mit Hinzufügen neue Subsysteme hinzu.
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • < (Standardwert): Der Server akzeptiert und versendet Mails ohne weitere Authentifizierung. • (/ : Der Server akzeptiert Mails nur, wenn sich der Router mit einer richtigen Benutzer/Passwort-Kombination einloggt. • (/ 1 ? : Der Server verlangt, dass vor dem Versenden einer Mail Mails per POP3 von der sendenden IP aus mit dem richtigen POP3-Benutzernamen/Passwort abgerufen werden.
19 Monitoring bintec elmeg GmbH Kapitel 19 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen. 19.1 Internes Protokoll 19.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
19 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt die Beschreibung des Peers an. Lokale IP-Adresse Zeigt die WAN-IP-Adresse Ihres Geräts an. Entfernte IP-Adresse Zeigt die WAN-IP-Adresse des Verbindungspartners an. Lokale ID Zeigt die ID Ihres Geräts für diese IPSec-Verbindung an. Entfernte ID Zeigt die ID des Peers an. Aushandlungsmodus Zeigt den Aushandlungsmodus an. Authentifizierungsmethode Zeigt die Authentifizierungsmethode an.
19 Monitoring bintec elmeg GmbH Feld Beschreibung • Konfiguriert: Konfigurierte IPSec-Verbindungen. Felder im Menü SAs Feld Beschreibung IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Gesamtzahl der Phase-1-SAs ( Gesamt) an. IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Gesamtzahl der Phase-2-SAs (Gesamt) an. Felder im Menü Paketstatistiken Feld Beschreibung Gesamt Zeigt die Anzahl aller verarbeiteten eingehenden (Eingehend) bzw.
19 Monitoring bintec elmeg GmbH Feld Beschreibung Dienst Zeigt den Dienst an, zu bzw. von dem der Ruf verbunden war: , ( +, F , ? (. Entfernte Nummer Zeigt die Rufnummer, die gewählt wurde (bei ausgehenden Rufen) bzw. von der aus angerufen wurde (bei eingehenden Rufen). Schnittstelle Zeigt Zusatzinformationen für PPP-Verbindungen an. Richtung Zeigt die Senderichtung an: & , -3,& . Kosten Zeigt die Kosten der Verbindung an.
19 Monitoring bintec elmeg GmbH Feld Beschreibung Tx-Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an. Rx-Bytes Zeigt die Gesamtzahl der erhaltenen Bytes an. Feld im Menü TCP-Verbindungen Feld Beschreibung Status Zeigt den Status einer aktiven TCP-Verbindung an. Lokale Adresse Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive TCPVerbindung an.
19 Monitoring bintec elmeg GmbH Beschreibung Bedeutung Übertragene MPDUs Zeigt die Anzahl der erfolgreich empfangenen MPDUs an. Erfolgreich empfangene Multicast-MSDUs Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die mit einer Multicast-Adresse versandt wurden. Unicast MPDUs erfolgreich erhalten Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die mit einer Unicast-Adresse versandt wurden.
19 Monitoring bintec elmeg GmbH VSS - Details für Verbundene Clients Im Menü Monitoring->WLAN->VSS->-> werden die aktuellen Werte und Ak- tivitäten eines verbundenen Clients angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt. Werte in der Liste Feld Beschreibung Client-MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients.
19 Monitoring bintec elmeg GmbH 19.6.1 br Im Menü Monitoring->Bridges-> br werden die aktuellen Werte der konfigurierten Bridges angezeigt. Werte in der Liste br Feld Beschreibung MAC-Adresse Zeigt die MAC-Adressen der assoziierten Bridges an. Port Zeigt den Port an, auf dem die Bridge aktiv ist. 19.7 QoS Im Menü Monitoring->QoS werden Statistiken für die Schnittstellen angezeigt, für die QoS konfiguriert wurde. 19.7.
Index bintec elmeg GmbH Index Aktiver Allgemeiner Präfix 114 Benutzter Präfix/Länge 114 Name 114 Typ 114 Von Schnittstelle 114 Abfrage Intervall 147 Admin-Status 125 Administrative FQDNs 242 Administrativer Status 183 , 224 Adressbereich 214 Adresse/Präfix 214 Adresse/Subnetz 214 Adressmodus 61 , 175 Adresstyp 214 Adresszuweisung 239 Ähnliches Zertifikat überschreiben 247 Airtime Fairness 71 , 93 Aktion 117 , 142 , 209 , 211 , 247 , 264 Aktives Funkmodulprofil 91 Aktualisierung aktivieren 229 Aktualisieru
Index bintec elmeg GmbH DNS-Aushandlung 157 , 160 , 166 , 171 DNS-Domänen-Suchliste 240 DNS-Hostname 225 DNS-Propagation 66 DNS-Server 172 , 204 , 231 , 240 Domäne 226 Drahtloser Modus 71 , 93 Dropping-Algorithmus 138 DSCP / Traffic Class Filter (Layer 3) 129 , 140 , 262 DSCP-/TOS-Wert 109 DSCP/Traffic-Class-Filter setzen (Layer 3) 132 DTIM Period 79 , 95 DUID 242 Durchsatz 102 Durchsatz/Client 103 Dynamische Black List 100 E-Mail 48 EAP-Vorabauthentifizierung 76 , 98 Eigene IP-Adresse per ISDN/GSM übertr
Index bintec elmeg GmbH Lizenzschlüssel 34 Lizenzseriennummer 34 Lokale Zertifikatsbeschreibung 50 , 51 , 247 Lokale ID 183 Lokale IP-Adresse 108 , 154 , 160 , 163 , 168 , 185 Lokale PPTP-IP-Adresse 160 Lokale WLAN-SSID 247 Lokaler Dateiname 247 Lokaler ID-Typ 183 , 194 Lokaler ID-Wert 194 Lokales IPv6-Netzwerk 187 Lokales Zertifikat 194 Long Retry Limit 95 Loopback Ende-zu-Ende 179 Loopback-Segment 179 MAC-Adresse 60 , 175 , 235 Mail-Exchanger (MX) 229 Max. Anzahl Clients - Hard Limit 78 , 99 Max.
Index bintec elmeg GmbH RADIUS-Server 98 RADIUS-Server Gruppen-ID 203 Real Time Jitter Control 134 Regelkette 142 , 143 , 266 Richtlinie 41 Richtung 132 Richtung des Datenverkehrs 243 Robustheit 147 Rolle 203 Route 113 Route aktiv 111 Routeneinträge 154 , 160 , 163 , 168 , 185 Routenklasse 107 Routenselektor 124 Routentyp 107 , 111 Router Advertisement annehmen 61 , 155 , 163 Router-Gültigkeitsdauer 66 Router-Präferenz 66 RTS Threshold 73 , 95 RTT-Modus (Realtime-Traffic-Modus) 136 Rufnummer 171 Rx Shapin
Index bintec elmeg GmbH VLAN-Name 68 Wake-on-LAN-Filter 264 Wake-On-LAN-Regelkette 264 Weiterleiten 226 Weiterleiten an 226 Wiederholungen 41 Wiederkehrender Hintergrund-Scan 93 Wildcard 229 WLAN-Modul auswählen 247 WLC-SSID 247 WMM 76 , 97 WPA Cipher 76 , 98 WPA-Modus 76 , 98 WPA2 Cipher 76 , 98 X.31 (X.25 im D-Kanal) 55 X.31 TEI-Dienst 55 X.
Index bintec elmeg GmbH Frames ohne Tag verwerfen 68 Gateway 112 Gesamt 282 Größe der Zero Cookies 205 Herstellernamen anzeigen 29 HTTPS-TCP-Port 228 IGMP-Status 148 IKE (Phase-1) 282 IKE (Phase-1) SAs 280 Image bereits vorhanden.
Index bintec elmeg GmbH Schnittstelle 68 , 88 , 112 , 113 , 261 , 282 , 282 , 287 Schnittstelle ist UPnP-kontrolliert 261 Schnittstellenbeschreibung 37 Sekundärer DHCP-Server 236 Senden 287 Server-Priorität 241 Serverfehler 227 Sicherheitsalgorithmus 280 Signal 103 Signal dBm 105 , 285 Slave-AP-LED-Modus 88 Slave-AP-Standort 88 SMTP-Authentifizierung 278 SMTP-Port 278 SMTP-Server 278 SNR dB 286 SNTP-Server 241 Sofort ausloggen 268 Speicherverbrauch [%] 102 SSID 105 Stack 282 Standort 29 Startzeit 282 Stat
Index bintec elmeg GmbH Domänenweiterleitung 226 Drahtlosnetzwerke (VSS) 74 , 97 , 103 DSL-Konfiguration 57 DSP-Modul 28 Dynamische Hosts 227 DynDNS-Aktualisierung 229 DynDNS-Provider 230 Einstellungen Funkmodul 70 Firmware-Wartung 105 Funkmodulprofile 93 Globale DHCPv6-Optionen 240 Globale Einstellungen 222 Gruppen 215 , 217 Hosts 257 HTTP 38 HTTPS 38 HTTPS-Server 228 Interner Speicher 28 IP Pools 172 , 204 IP-Pool-Konfiguration 231 IP/MAC-Bindung 235 IPSec-Peers 183 IPSec-Statistiken 281 IPSec-Tunnel 28
Index bintec elmeg GmbH IPSec 182 , 280 ISDN-Ports 53 ISDN/Modem 282 Kennziffern 35 Konfigurationszugriff 42 Lastverteilung 122 Monitoring 102 NAT 115 Neustart 273 QoS 129 , 287 Real Time Jitter Control 181 Remote Authentifizierung 38 Richtlinien 208 Routen 107 Scheduling 242 Schnittstellen 213 , 283 Schnittstellenmodus / Bridge-Gruppen 36 SIA 279 Slave-AP-Konfiguration 90 Software &Konfiguration 269 Status 27 Systemprotokoll 274 Trace 266 Überwachung 257 Umgebungs-Monitoring 104 UPnP 260 Verwaltung 80 VL
Index bintec elmeg GmbH P Passwort ändern 14 PC einrichten 14 Pin-Belegungen 9 R Reset 5 Reset-Taster 8 S Scheduling (Konfigurationsbeispiel) 254 Schnittstelle - Verbindungsinformation - Link 28 Signal dBm (RSSI1, RSSI2, RSSI3) 286 Softwareaktualisierung 16 Support 7 System-Voraussetzungen 12 Systempasswort ändern 14 Systemsoftware 12 T Terminierung 8 V Vorbereitungen 12 W Wandmontage 8 Wartung 268 WEP-Schlüssel 1-4 76 , 98 WLAN (Konfigurationsbeispiel) WLAN1 284 80 Z Zeitgesteuerte Aufgaben (Konf
