Benutzerhandbuch MoRoS LAN PRO 2.
Copyright © Dezember 09 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Dokumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben. MNP ist ein eingetragenes Warenzeichen von Microcom, Inc.
Inhalt 1 Sicherheit............................................................................................................. 6 2 Lieferumfang ....................................................................................................... 8 3 Bestimmungsgemäße Verwendung ................................................................... 9 4 Technische Daten .............................................................................................. 10 5 6 4.
Inhalt 12.4 Eingänge und Ausgänge................................................................................................... 60 12.4.1 Status der Eingänge abfragen...................................................................................... 60 12.4.2 Funktion der Eingänge konfigurieren ........................................................................ 61 12.4.3 SMS-Versand konfigurieren.......................................................................................... 62 12.4.
Sicherheit 1 MoRoS LAN PRO 2.0 Sicherheit Gefahr! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des Gerätes gelangen. Lebensgefahr durch Stromschlag bei Berührung! Der MoRoS LAN PRO 2.0 darf nicht in nassen oder feuchten Umgebungen oder direkt in der Nähe von Gewässern eingesetzt werden. Installieren Sie das Gerät an einem trockenen, vor Spritzwasser geschützten Ort. Schalten Sie die Spannung ab, bevor Sie Arbeiten an einem Gerät durchführen, das mit Feuchtigkeit in Berührung kam.
MoRoS LAN PRO 2.0 Sicherheit Hinweis Beschädigung des Gerätes durch Überspannung! Spannungsspitzen aus dem Stromnetz können den MoRoS LAN PRO 2.0 beschädigen. Installieren Sie einen geeigneten Überspannungsschutz. Hinweis Beschädigung durch Chemikalien! Ketone und chlorierte Kohlenwasserstoffe lösen den Kunststoff des Gehäuses und beschädigen die Oberfläche des Geräts. Bringen Sie das Gerät auf keinen Fall mit Ketonen (z.B. Aceton) und chlorierten Kohlenwasserstoffen (z.B. Dichlormethan) in Berührung.
Lieferumfang 2 MoRoS LAN PRO 2.0 Lieferumfang Der Lieferumfang für den MoRoS LAN PRO 2.0 umfasst die im Folgenden aufgeführten Zubehörteile. Bitte kontrollieren Sie, ob alle angegebenen Zubehörteile in Ihrem Karton enthalten sind. Sollte ein Teil fehlen oder beschädigt sein, so wenden Sie sich bitte an Ihren Distributor. 1 MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 3 Bestimmungsgemäße Verwendung Bestimmungsgemäße Verwendung Das Gerät „MoRoS LAN PRO 2.0“ dient ausschließlich zu den aus der Funktionsübersicht hervorgehenden Einsatzzwecken.
Technische Daten MoRoS LAN PRO 2.0 4 Technische Daten 4.1 Physikalische Eigenschaften Gefahr! Überspannung. Brandgefahr! Sichern Sie den MoRoS LAN PRO 2.0 mit einer geeigneten Sicherung gegen Überspannung ab. Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen.
MoRoS LAN PRO 2.0 4.2 Technische Daten Technologische Merkmale Technologische Eigenschaft Beschreibung 4-Port Ethernet Switch 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“. LAN ext Schnittstelle 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“.
Anzeigen- und Bedienelemente 5 MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 5.
Anschlüsse MoRoS LAN PRO 2.0 6 Anschlüsse 6.1 Anschlüsse Vorderseite 2 1 3 Abbildung 2: Anschlüsse auf der Gerätevorderseite Position 1 2 3 Bezeichnung Serielle Schnittstelle (RS232-Buchse V.24/V.
MoRoS LAN PRO 2.0 6.
Anschlüsse 6.3 MoRoS LAN PRO 2.0 Klemmanschlüsse Unterseite Abbildung 4: Anschlüsse auf der Geräteunterseite Klemme Bezeichnung Beschreibung 19 GND Ground (Masse) 20 Input 2 Eingang 2 21 Input 1 Eingang 1 22 GND Ground (Masse) 23 Reset Reset-Eingang 24 GND Ground (Masse) 25 10 ...
MoRoS LAN PRO 2.0 6.4 Anschlüsse Anschlussbelegung der seriellen Schnittstelle Abbildung 5: 9-polige Sub-D Buchse am Gerät Pin Belegung Beschreibung 1 DCD Data Carrier Detect 2 RXD Receive Data 3 TXD Transmit Data 4 DTR Data Terminal Ready 5 GND Ground 6 DSR Data Set Ready 7 RTS Request To Send 8 CTS Clear To Send 9 RI Ring Indication Tabelle 9: Beschreibung der Pin-Belegung der Sub-D Buchse 6.
Funktionsübersicht 7 MoRoS LAN PRO 2.0 Funktionsübersicht MoRoS LAN PRO 2.0 bietet Ihnen die folgenden Funktionen: Konfiguration über Weboberfläche Alle Funktionen des MoRoS LAN PRO 2.0 können über eine Weboberfläche konfiguriert und eingestellt werden. Der Zugriff auf die Weboberfläche ist mit einer Benutzername- und Passwortabfrage geschützt. Der TCP Port, unter dem die Weboberfläche erreichbar ist, kann frei eingestellt werden. Seriell-Ethernet-Gateway MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 Funktionsübersicht Wählfilter für DSL-Verbindungsaufbau Mit Hilfe der Wählfilter kann definiert werden, welche Datenpakete zu einem PPPoE-Verbindungsaufbau führen. Unnötige Verbindungen können so vermieden werden, Kosten werden eingespart. NAT und Portforwarding MoRoS LAN PRO 2.0 ist ein Router, der Datenpakete auch durch NAT und Portforwarding weiterleiten kann. Nach festlegbaren Regeln leitet MoRoS LAN PRO 2.
Funktionsübersicht MoRoS LAN PRO 2.0 Konfigurierbarer Ethernet-Switch Für jeden Port am Switch des MoRoS LAN PRO 2.0 kann die Übertragungsrate, der Übertragungsmodus und die LED-Anzeige für bestimmte Netzwerkereignisse einzeln eingestellt werden. In der Werkseinstellung erkennt der MoRoS LAN PRO 2.0 die Einstellungen automatisch. Portspiegelung am Ethernet-Switch für Analysezwecke Ein Port am Switch des MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 8 Symbole und Formatierungen dieser Anleitung Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ihnen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der folgende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs. Fett gedruckt: Das Handlungsziel.
Montage 9 MoRoS LAN PRO 2.0 Montage Dieses Kapitel erklärt, wie Sie den MoRoS LAN PRO 2.0 auf einer Hutschiene montieren, die Stromversorgung anklemmen und wie Sie ihn wieder demontieren können. Gefahr! Offen liegende elektrische Komponenten! Lebensgefahr durch Stromschlag! Vor der Montage die Stromversorgung des Schaltschranks abschalten und gegen Wiedereinschalten sichern. Gefahr! Nässe und Flüssigkeiten aus der Umgebung können ins Innere des MoRoS LAN PRO 2.0 gelangen.
MoRoS LAN PRO 2.0 Montage Gerät auf Hutschiene montieren So montieren Sie den MoRoS LAN PRO 2.0 auf einer DIN-Hutschiene: 1. Setzen Sie das Gerät, wie in der folgenden Abbildung gezeigt, an der Hutschiene an. An der oberen und der unteren Außenkante der Hutschienennut am MoRoS LAN PRO 2.0 befinden sich jeweils zwei Rasthaken. Haken Sie die oberen beim Ansetzen hinter der Oberkante der Hutschiene ein. 2. Klappen Sie den MoRoS LAN PRO 2.
Montage MoRoS LAN PRO 2.0 Gerät von Hutschiene demontieren So demontieren Sie den MoRoS LAN PRO 2.0 von einer Hutschiene in einem Schaltschrank: Sie benötigen einen Schlitzschraubendreher mit 4,5 mm Klingenbreite. Die Stromversorgung des Schaltschranks ist abgestellt und gegen versehentliches Wiedereinschalten gesichert. Alle Kabel am MoRoS LAN PRO 2.0 sind abgeklemmt.
MoRoS LAN PRO 2.0 2. Montage Bewegen Sie den Schlitzschraubendreher wie in der folgenden Abbildung gezeigt zum MoRoS LAN PRO 2.0 hin. Die Kunststofffeder mit den unteren Rasthaken wird auseinandergezogen. 3. Während Sie die Kunststofffeder des Rasthakens gespannt halten, klappen Sie den MoRoS LAN PRO 2.0 von der Hutschiene weg. 4. Haken Sie den MoRoS LAN PRO 2.0 aus und nehmen Sie ihn senkrecht zur Hutschiene ab.
Inbetriebnahme 10 MoRoS LAN PRO 2.0 Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MoRoS LAN PRO 2.0 in Betrieb nehmen; d. h. den MoRoS LAN PRO 2.0 mit einem PC verbinden und zur Konfiguration vorbereiten. MoRoS LAN PRO 2.0 an ein LAN und einen PC anschließen So verbinden Sie das MoRoS LAN PRO 2.0 über das einem PC zur Konfiguration und einem externen LAN.. Die Stromversorgung des MoRoS LAN PRO 2.0 ist abgestellt. Sie benötigen ein Cat. 5-Netzwerk-Patchkabel.
MoRoS LAN PRO 2.0 2. Inbetriebnahme Öffnen Sie einen Webbrowser, und geben Sie die URL „http://192.168.1.1“ ein. Der Webbrowser lädt die Startseite des MoRoS LAN PRO 2.0. Falls Sie im Browserfenster die Meldung sehen, dass die Seite mit der Adresse nicht gefunden werden kann: Prüfen Sie, ob Ihr MoRoS LAN PRO 2.0 mit Spannung versorgt ist. Falls ja, ist vermutlich die falsche IP-Adresse im MoRoS LAN PRO 2.0 eingestellt.
Bedienprinzip 11 MoRoS LAN PRO 2.0 Bedienprinzip Dieses Kapitel erklärt Ihnen, wie Sie bei Bedienung und Konfiguration eines MoRoS LAN PRO 2.0 vorgehen. Der MoRoS LAN PRO 2.0 wird mit Hilfe einer webbasierten Oberfläche konfiguriert und bedient. Die Oberfläche selbst wird mit Hilfe eines Webbrowser wie Mozilla Firefox oder dem Microsoft Internet Explorer angezeigt und bedient. 11.1 Bedienung mit Weboberfläche Die Weboberfläche ermöglicht eine komfortable Konfiguration des MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 Bedienprinzip 3. Geben Sie den Benutzernamen und Passwort ein und klicken Sie danach auf OK. Die Werkseinstellung der Weboberfläche für den Benutzernamen ist „insys“, das Passwort „moros“. Die Startseite der Weboberfläche wird angezeigt. 4. Wählen Sie über das Menü links den Menüpunkt aus, in dem Sie Einstellungen vornehmen möchten. 5. Nehmen Sie die gewünschten Einstellungen vor. 6.
Bedienprinzip 11.2 MoRoS LAN PRO 2.0 Zugang über das HTTPS-Protokoll Die Weboberfläche ermöglicht auch eine sichere Konfiguration des MoRoS LAN PRO 2.0 unter Verwendung des HTTPS-Protokolls. Das HTTPS-Protokoll ermöglicht eine Authentifizierung des Servers (d.h. des MoRoS LAN PRO 2.0) sowie eine Verschlüsselung der Datenübertragung. Bei einem ersten Zugriff auf den MoRoS LAN PRO 2.0 über das HTTPS-Protokoll zeigt der Browser an, dass der MoRoS LAN PRO 2.0 ein ungültiges Sicherheitszertifikat verwendet.
MoRoS LAN PRO 2.0 12 Funktionen 12.1 Basic Settings 12.1.1 Funktionen Webinterface (Benutzername, Kennwort, Fernkonfiguration) Die Weboberfläche dient zur Konfiguration des MoRoS LAN PRO 2.0. Sie wird durch eine Benutzername / Kennwortabfrage gegen unbefugte Zugriffe geschützt. Die Weboberfläche kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration konfiguriert werden. Dann erreichen Sie die Weboberfläche auch aus dem externen Netz.
Funktionen 12.1.2 MoRoS LAN PRO 2.0 IP-Adressen einstellen oder per DHCP beziehen Der MoRoS LAN PRO 2.0 muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Konfiguration mit Weboberfläche Um eine statische IP-Adresse einzustellen, wechseln Sie im Menü „Basic Settings“ auf die Seite „IP-Adresse (LAN)“. Geben Sie im Eingabefeld „IP-Adresse“ die IP-Adresse des MoRoS LAN PRO 2.0 im LAN sowie im Feld „Netzmaske“ die Netzmaske ein.
MoRoS LAN PRO 2.0 12.2 12.2.1 Funktionen LAN (ext) Schnittstelle zum externen Netz (LAN/ WAN) einrichten Der MoRoS LAN PRO 2.0 vermittelt in seiner Funktion als Router den Datenverkehr zwischen zwei IP-Netzen, einem „internen“ und einem „externen“. Die LAN ext-Schnittstelle des MoRoS LAN PRO 2.0 dient zur Anbindung des MoRoS LAN PRO 2.0 an das externe Netzwerk. Dieses externe Netzwerk kann ein weiteres LAN sein, das über ein EthernetKabel erreichbar ist.
Funktionen 12.2.2 MoRoS LAN PRO 2.0 DSL einrichten Der MoRoS LAN PRO 2.0 kann sich über ein DSL-Modem mit einem WAN verbinden. Das DSL-Modem schließen Sie über die LAN ext-Buchse an den MoRoS LAN PRO 2.0 an. Der MoRoS LAN PRO 2.0 kann dann über eine PPPoE-Verbindung mit dem DSL-Modem kommunizieren. Die LAN ext-Schnittstelle müssen Sie dafür auf PPPoE-Betrieb einstellen. Damit der MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 12.2.3 Funktionen Periodischen DSL-Verbindungsaufbau einrichten MoRoS LAN PRO 2.0 kann die zuvor konfigurierte DSL-Verbindung zeitgesteuert auf und abbauen. Die DSL -Verbindung wird täglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, unabhängig davon ob bereits andere Zeiten für den Verbindungsabbau definiert wurden.
Funktionen 12.2.4 MoRoS LAN PRO 2.0 Standleitungsbetrieb einrichten Sie können MoRoS LAN PRO 2.0 so einstellen, dass eine DSL-Verbindung dauerhaft aufrecht erhalten bleibt. MoRoS LAN PRO 2.0 baut in diesem Betriebsmodus die Verbindung sofort nach dem Einschalten auf. MoRoS LAN PRO 2.0 prüft die Verbindung periodisch auf ihre Funktion. Die Verbindungsprüfung kann entweder über eine DNS-Abfrage eines Hostnamens oder über Ping an einen Host durchgeführt werden.
MoRoS LAN PRO 2.0 12.2.5 Funktionen Routing einrichten Das Routing ist die Kernfunktion des MoRoS LAN PRO 2.0. Routing bedeutet, dass der MoRoS LAN PRO 2.0 ankommende Datenpakete nach bestimmten, von Ihnen definierten Regeln an bestimmte Netzwerkgeräte weiter vermittelt. Die Routing-Regeln bestimmen, wohin Verbindungsanfragen weitergeleitet werden. Über eine Netzwerkadresse und die Netzmaske wird unterschieden, ob eine Regel auf ein Paket der Anfrage angewendet wird oder nicht.
Funktionen 12.2.6 MoRoS LAN PRO 2.0 Wählfilter einrichten Mit dem Wählfilter kann der Netzwerkverkehr beschränkt werden, der einen DSLVerbindungsaufbau auslösen kann. Ohne Wählfilter lösen alle Pakete mit externem Ziel einen Verbindungsaufbau aus. Ist der Wählfilter aktiv, können nur durch die Regeln erlaubte Pakete einen Verbindungsaufbau auslösen.
MoRoS LAN PRO 2.0 12.2.7 Funktionen Firewall-Regel erstellen oder löschen MoRoS LAN PRO 2.0 bietet eine Firewall für alle Verbindungen über die LAN extSchnittstelle. Eine Firewall dient dazu, unerwünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, jeglichen Datenverkehr zu verbieten, der nicht explizit durch eine Regel erlaubt wurde. Wenn Sie die Firewall einschalten, sind nur noch Verbindungen möglich, die durch Firewall-Regeln erlaubt werden. Alle anderen Verbindungen werden blockiert.
Funktionen MoRoS LAN PRO 2.0 Ports im Netzwerk umgeleitet werden. So können Sie bestimmte Dienste an Rechner im Netzwerk über das Telefonnetz zugänglich machen. Konfiguration mit Weboberfläche Um das Portforwarding zu aktivieren, aktivieren Sie im Menü „LAN (ext)“ auf der Seite „Portforwarding“ die Checkbox „Portforwarding für LAN (ext)Schnittstelle aktivieren“.
MoRoS LAN PRO 2.0 12.3 12.3.1 Funktionen VPN VPN Allgemein Ein VPN (virtuelles privates Netzwerk) wird eingesetzt, um IP-Endgeräte oder ganze Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an ein Ziel übertragen und sind für Dritte nicht lesbar. Sie können MoRoS LAN PRO 2.0 als OpenVPN-Server oder als OpenVPN-Client nutzen. Abbildung 6 zeigt eine Beispielkonfiguration für ein VPN. Hier ist ein MoRoS LAN PRO 2.0 als OpenVPN-Server und ein zweiter MoRoS LAN PRO 2.
Funktionen MoRoS LAN PRO 2.0 MoRoS LAN PRO 2.0 unterstützt verschiedene Authentifizierungsmethoden beim Aufbau des VPN-Tunnels: Authentifizierungsart Verwendung Besonderheit Keine Zu Testzwecken und zum Verbinden von Netzwerken ohne Verschlüsselung. Keine verschlüsselte Verbindung. Am Server können sich nicht mehrere Clients gleichzeitig anmelden. Statischer Schlüssel Zum verschlüsselten Verbinden von je einem Client und Server in kleineren Anwendungen Verschlüsselte Verbindung.
MoRoS LAN PRO 2.0 12.3.2 Funktionen OpenVPN-Server Grundeinstellungen Sie können den MoRoS LAN PRO 2.0 als VPN-Server nutzen, wenn Sie z.B. vertrauliche Daten über ein unsicheres Netzwerk übertragen wollen. Dieser Abschnitt beschreibt die VPN-Server Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS LAN PRO 2.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber unter besonderen Umständen abändern können. Mit den VPN-Grundeinstellungen legen Sie fest, über welchen Port der MoRoS LAN PRO 2.
Funktionen MoRoS LAN PRO 2.0 Um die Ausführlichkeit der Meldungen im Verbindungslog einzustellen, geben Sie im Feld „Log-Level“ den Grad der Ausführlichkeit ein, wobei „0“ das Führen des Logs komplett deaktiviert und „9“ die meisten Details aufzeichnet. Um eine bestimmte Fragmentierungsgröße für die VPN-Tunnelpakte in Bytes vorzugeben, verwenden Sie das Eingabefeld „Fragmentierung der Tunnelpakete“. Geben Sie hier die gewünschte maximale Paketgröße in Bytes an.
MoRoS LAN PRO 2.0 12.3.3 Funktionen OpenVPN-Server konfigurieren Einrichten eines OpenVPN-Servers mit oder ohne Authentifizierung Im Folgenden wird erklärt, wie Sie den MoRoS LAN PRO 2.0 als VPN-Server einrichten können. So können Sie den VPN-Server des MoRoS LAN PRO 2.0 ohne Authentifizierung oder mit einer der beiden unterstützen Authentifizierungsmethoden (Zertifikatsbasiert oder per statischem Schlüssel) konfigurieren.
Funktionen 1. Öffnen Sie die MS-DOS-Eingabeaufforderung 2. Wechseln Sie in das Verzeichnis „easy-rsa“ der OpenVP- Installation. (z.B. mit dem Befehl: cd C:\Programme\OpenVPN\easy-rsa\) Die Datei vars.bat kann editiert werden, um sie für Ihre Zwecke anzupassen (z.B. durch Anpassen der Vorgabewerte). 3. Führen Sie den Befehl vars aus 4. Eine Batch-Datei wird ausgeführt. Führen Sie den Befehl build-ca aus. Eine Batch-Datei wird ausgeführt. Der RSA-Schlüssel wird erzeugt.
MoRoS LAN PRO 2.0 Funktionen Diffie-Hellman-Parameter erzeugen So erzeugen Sie für den MoRoS LAN PRO 2.0-VPN Server die Diffie-HellmanParameter. Ein Diffie-Hellmann-Parametersatz ist im Auslieferzustand bereits geladen, diesen Abschnitt können Sie also überspringen. Die Erzeugung der Parameter kann je nach Rechenleistung des PCs bis zu mehrere Minuten dauern. Diffie-Hellman-Parameter werden nur vom OpenVPNServer benötigt, nicht von den Clients. Sie haben das OpenVPN-Paket (Version >=2.0.
Funktionen 5. MoRoS LAN PRO 2.0 Das Skript fragt die zur Erstellung des Schlüssels notwendigen Informationen ab. Beantworten Sie die Abfragen. Der Key und das Zertifikat werden erzeugt. Sie finden im Unterverzeichnis „keys“ zwei Dateien mit dem Namen „Server1.key“ und „Server1.crt“. Der im Folgenden festgelegte Dateiname sollte keine Sonderzeichen enthalten. Der dann im Skript anzugebende „Common Name“ ist „Case Sensitive“ und sollte gleich dem Dateinamen sein. 6.
MoRoS LAN PRO 2.0 5. Wählen Sie die Datei mit dem CA-Zertifikat (z.B. ca.crt) aus. 6. Klicken Sie auf OK , um die Datei hochzuladen. 7. Wiederholen Sie die Schritte 4-6 mit den Dateien „dh1024.pem“, „Server1.crt“ und „Server1.key“. Funktionen Bei „Diffie-Hellman-Parameter“ wird ein grüner Haken angezeigt, da diese bereits ab Werk geladen sind (sie können aber auch neu erzeugt werden). Anstelle des roten „X“ bei „CA-Zertifikat“ wird ein grüner Haken angezeigt.
Funktionen MoRoS LAN PRO 2.0 OpenVPN-Server ohne Authentifizierung einrichten Diesen Modus nutzen Sie für Testzwecke oder auch wenn Sie die Vorteile einer getunnelten IP-Verbindung nutzen wollen. Hierbei kann nur eine Verbindung zwischen einem Client und einem Server hergestellt werden. Falls Sie einen PC als VPN-Gegenstelle verwenden: Sie haben das OpenVPN Paket (Version >=2.0.9) von der INSYS Homepage heruntergeladen und installiert (www.insys-tec.de/treiber). 1.
MoRoS LAN PRO 2.0 Funktionen OpenVPN-Server mit statischem Schlüssel einrichten So richten Sie den MoRoS LAN PRO 2.0-VPN Server mit Authentifizierung über einen statischen Schlüssel ein. Dies ist für kleinere Anwendungen sinnvoll, bei denen der Aufwand für Zertifikatserstellung und -verwaltung übertrieben wäre. Falls Sie einen PC als VPN-Gegenstelle verwenden: Sie haben das OpenVPN Paket (Version >=2.0.9) von der INSYS Homepage heruntergeladen und installiert (www.insys-tec.de/treiber) 1.
Funktionen 52 MoRoS LAN PRO 2.0 Der VPN-Server ist nun für eine VPN-Verbindung mit Authentifizierung über einen statischen Schlüssel konfiguriert. 9. Konfigurieren Sie die VPN-Gegenstelle entsprechend Ihrer VPNServerkonfiguration. Verwenden Sie zum Konfigurieren der VPN-Gegenstelle die Funktion „Beispielkonfigurationsdatei für die Gegenstelle erstellen“. Damit Sie eine OpenVPN-Verbindung über den MoRoS LAN PRO 2.0 aufbauen können, müssen Sie den OpenVPN-Server aktivieren.
MoRoS LAN PRO 2.0 12.3.4 Funktionen OpenVPN-Client Grundeinstellungen Sie können MoRoS LAN PRO 2.0 als VPN-Client nutzen, um sich mit einem VPN-Server über ein unsicheres Netz zu verbinden. Dieser Abschnitt beschreibt die VPN-Client Grundeinstellungen. Die Grundeinstellungen sind beim MoRoS LAN PRO 2.0 ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich MoRoS LAN PRO 2.0 verbinden soll.
Funktionen MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 12.3.5 Funktionen OpenVPN-Client konfigurieren Einrichten des OpenVPN-Client mit oder ohne Authentifizierung Im Folgenden wird erklärt, wie Sie den MoRoS LAN PRO 2.0 als OpenVPN-Client einrichten können. Sie können den OpenVPN-Client des MoRoS LAN PRO 2.0 ohne Authentifizierung oder mit einer der beiden unterstützen Authentifizierungsmethoden (Zertifikatsbasiert oder per statischem Schlüssel) konfigurieren.
Funktionen MoRoS LAN PRO 2.0 Der OpenVPN-Client ist nun für eine VPN-Verbindung mit CA-Zertifikat und Benutzername / Passwort konfiguriert. Damit Sie eine OpenVPN-Verbindung über den MoRoS LAN PRO 2.0 aufbauen können, müssen Sie den OpenVPN-Client aktivieren. OpenVPN-Client für zertifikatsbasierte Authentifizierung konfigurieren So richten Sie den MoRoS LAN PRO 2.0-OpenVPN Client für die zertifikatsbasierte Authentifizierung ein.
MoRoS LAN PRO 2.0 7. Funktionen Stellen Sie sicher, das die IP-Adresse oder der Domainnamen der Gegenstelle eingestellt ist. Der MoRoS LAN PRO 2.0-OpenVPN-Client ist nun für die Verwendung der zertifikatsbasierten Authentifizierung vollständig konfiguriert. Damit Sie eine OpenVPN-Verbindung über den MoRoS LAN PRO 2.0 aufbauen können, müssen Sie den OpenVPN-Client aktivieren. OpenVPN-Client ohne Authentifizierung einrichten So richten Sie den MoRoS LAN PRO 2.
Funktionen MoRoS LAN PRO 2.0 OpenVPN Client mit statischem Schlüssel einrichten So richten Sie den MoRoS LAN PRO 2.0-OpenVPN Client mit Authentifizierung über einen statischen Schlüssel ein. Dies ist für kleinere Anwendungen sinnvoll, bei denen der Aufwand für Zertifikatserstellung und verwaltung nicht rentabel wäre. Sie besitzen einen statischen Schlüssel für Ihr VPN (Sie können sich auch über das Webinterface des MoRoS LAN PRO 2.0 einen statischen Schlüssel erstellen lassen). 1.
MoRoS LAN PRO 2.0 Funktionen Damit Sie eine OpenVPN-Verbindung über den MoRoS LAN PRO 2.0 aufbauen können, müssen Sie den OpenVPN-Client aktivieren.
Funktionen 12.4 12.4.1 MoRoS LAN PRO 2.0 Eingänge und Ausgänge Status der Eingänge abfragen Der MoRoS LAN PRO 2.0 besitzt digitale Eingänge, die einen PPP-Verbindungsaufbau oder einen Nachrichtenversand per SMS auslösen können. Die Eingänge sind geschlossen, wenn sie mit GND verbunden sind. Sie sind geöffnet, wenn keine Verbindung mit GND besteht. Die Zustände der beiden Eingänge können Sie über die Weboberfläche abfragen.
MoRoS LAN PRO 2.0 12.4.2 Funktionen Funktion der Eingänge konfigurieren Der MoRoS LAN PRO 2.0 kann beim Schließen des Eingangs 1 eine SMS an eine Rufnummer versenden und eine zuvor konfigurierte Dial-Out-Verbindung aufbauen, sobald der Eingang 2 für 4 Sekunden geschlossen, d.h. mit „GND“ verbunden, wird. Bei Aktivierung des Eingangs wird ein Dial-Out ausgeführt, wie er im Menü Dial-Out konfiguriert wurde. Die Verbindung bleibt solange bestehen, wie es die Verbindungskonfiguration zulässt.
Funktionen 12.4.3 MoRoS LAN PRO 2.0 SMS-Versand konfigurieren Der MoRoS LAN PRO 2.0 kann beim Schließen des Eingangs 1 eine SMS an eine Rufnummer versenden. Dabei wird zwischen einem langen, mindestens 4 Sekunden dauernden Puls und einzelnen Pulsen, die kürzer als 1 Sekunde andauern, unterschieden. Der lange Puls löst die SMS-Nachricht für den einfachen Alarm aus. Die kurzen Pulse lösen den Versand der SMS-Nachrichten für die jeweilige Anzahl von Impulsen aus.
MoRoS LAN PRO 2.0 12.4.4 Funktionen Ausgänge schalten Der MoRoS LAN PRO 2.0 besitzt digitale Ausgänge, deren Status Sie über die Weboberfläche abfragen und ändern können. Die Ausgänge können außerdem täglich zu einer bestimmten Uhrzeit betätigt werden. Weiterhin ist es möglich, die Ausgänge durch Aufbauen einer PPP- Verbindung bzw. eines OpenVPN-Tunnels zu betätigen. Konfiguration mit Weboberfläche Um den Status der Ausgänge abzufragen, wechseln Sie zum Menü „Ein/Ausgänge“ auf die Seite „Ausgänge“.
Funktionen 12.5 12.5.1 MoRoS LAN PRO 2.0 Konfigurierbarer Switch Konfiguration und Status der Switchports abfragen Der Switch des MoRoS LAN PRO 2.0 ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Webinterface kontrollieren, an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht.
MoRoS LAN PRO 2.0 12.5.3 Funktionen LED-Anzeige der Switchports konfigurieren Sie können festlegen, wie die Ereignisse auf dem Netzwerk und die Zustände der Switchports and den Switchport-Status-LEDs angezeigt werden. Wir empfehlen, hier die Grundeinstellungen zu belassen und die Anzeigen nur kurzfristig für die Diagnose zu verändern.
Funktionen 12.6 12.6.1 MoRoS LAN PRO 2.0 Server-Dienste DNS-Forwarding einrichten Sie können den MoRoS LAN PRO 2.0 als DNS-Relay-Server nutzen. Wenn der MoRoS LAN PRO 2.0 bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet der MoRoS LAN PRO 2.0 die DNS-Abfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim PPP-Verbindungsaufbau übergebenen IP Adressen als DNS Server. Konfiguration mit Weboberfläche Dem MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 12.6.2 Funktionen Dynamisches DNS Update einrichten Der MoRoS LAN PRO 2.0 kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem MoRoS LAN PRO 2.
Funktionen 12.6.3 MoRoS LAN PRO 2.0 DHCP-Server einrichten Der DHCP-Server des MoRoS LAN PRO 2.0 kann auf Anfrage anderen Geräten im LAN automatisch eine Adresse zuweisen. Diese automatisch vergebenen, dynamischen IPAdressen sind nur eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der MoRoS LAN PRO 2.0 eingesetzt wird, bereits ein DHCP Server befinden, so muss diese Funktion im MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 12.6.4 Funktionen Seriell-Ethernet-Gateway einrichten Das Seriell-Ethernet-Gateway ermöglicht es, aus dem lokalen Netzwerk des MoRoS LAN PRO 2.0 oder von der Ferne aus serielle Endgeräte anzusprechen, die an der seriellen Schnittstelle des MoRoS LAN PRO 2.0 angeschlossen sind. An einen konfigurierbaren Netzwerkport des MoRoS LAN PRO 2.0 gesendete Daten werden an der seriellen Schnittstelle des MoRoS LAN PRO 2.0 ausgegeben.
Funktionen 12.6.5 MoRoS LAN PRO 2.0 Proxy-Server konfigurieren Der MoRoS LAN PRO 2.0 bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungstimeouts bei langsam aufbauenden Wählverbindungen (z.B. via Modem) und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx). Der Proxy unterstützt die Protokolle HTTP und HTTPS. Konfiguration mit Weboberfläche Um den Proxy-Server des MoRoS LAN PRO 2.
MoRoS LAN PRO 2.0 12.6.6 Funktionen URL-Filter einrichten Der Proxy des MoRoS LAN PRO 2.0 kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MoRoS LAN PRO 2.0 von Rechnern aufgerufen werden können. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt. Um den Zugriff auf das Internet nur noch über den Proxy zuzulassen, ist außerdem die Aktivierung der Firewall erforderlich.
Funktionen 12.7 12.7.1 MoRoS LAN PRO 2.0 Systemkonfiguration Systemmeldungen anzeigen Der MoRoS LAN PRO 2.0 zeigt Systemdaten wie Firmware-Version, Seriennummer, Hardware-Stand oder die Firmware-Prüfsumme zusammen mit kurzen Systemmeldungen über Ereignisse und Fehler im Menü „System“ auf der Seite „Systemdaten“ an. Für Analysezwecke können Sie sich die ausführlichen Meldungen des MoRoS LAN PRO 2.0 auf der Weboberfläche ansehen.
MoRoS LAN PRO 2.0 12.7.3 Funktionen Uhrzeit und Zeitzone einstellen Der MoRoS LAN PRO 2.0 besitzt eine interne Uhr, um zeitabhängige Vorgänge steuern zu können. Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind. Die Uhr des MoRoS LAN PRO 2.0 kann automatisch über einen NTP-Server aus dem Internet aktualisiert werden. Bei jedem Verbindungsaufbau versucht der MoRoS LAN PRO 2.
Funktionen 12.7.4 MoRoS LAN PRO 2.0 Zurücksetzen (Reset) Sie können den MoRoS LAN PRO 2.0 über die Weboberfläche oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Sie können dabei das Gerät einfach neu starten oder alle Einstellungen auf Werkseinstellungen zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset des MoRoS LAN PRO 2.0 aus.
MoRoS LAN PRO 2.0 12.7.5 Funktionen Aktualisieren der Firmware Sie können die Firmware des MoRoS LAN PRO 2.0 aktualisieren. Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen, in der die Funktionen des MoRoS LAN PRO 2.0 implementiert sind. Um die Firmware zu aktualisieren, benötigen Sie eine Datei mit einer neuen Firmware, die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS MICROELECTRONICS erhalten.
Funktionen 1. Wechseln Sie im Menü „System“ auf die Seite „Update“. 2. Klicken Sie auf Durchsuchen… und wählen Sie die Datei „system_“ aus. 3. Klicken Sie auf OK , um mit dem Update zu beginnen. 4. Eine Seite mit einer Sicherheitsabfrage erscheint. Vergleichen Sie die angezeigte MD5-Prüfsumme mit der MD5-Prüfsumme der Datei (z.B. mit dem Programm md5sum.exe). Wenn sie übereinstimmen, wurde die Datei korrekt übertragen und Sie können mit der Aktualisierung fortfahren.
MoRoS LAN PRO 2.0 12.7.6 Funktionen Herunterladen der Konfigurationsdatei Sie können die Konfiguration des MoRoS LAN PRO 2.0 über die Weboberfläche herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Konfiguration mit Weboberfläche Um die Konfiguration des MoRoS LAN PRO 2.0 herunterzuladen, klicken Sie im Menü „System“ auf der Seite „Download“ auf den blauen Pfeil.
Funktionen 12.7.8 MoRoS LAN PRO 2.0 Senden einzelner „Ping“-Pakete Der MoRoS LAN PRO 2.0 kann einzelne „Ping“-Pakete versenden. Damit lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine im Netzwerk erreichbar ist. Der einzelne "Ping" kann optional periodisch wiederholt werden.
MoRoS LAN PRO 2.0 13 Entsorgung 13.1 Rücknahme der Altgeräte Entsorgung Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYSAltgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt für Geräte aus Lieferungen ab dem 13.08.2005.
Lizenzen 14 MoRoS LAN PRO 2.0 Lizenzen Die im MoRoS LAN PRO 2.0 verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MoRoS LAN PRO 2.0 kann auf Anfrage von INSYS MICROLECTRONICS bezogen werden. 14.1 GNU GENERAL PUBLIC LICENSE Version 2, June 1991 Copyright (C) 1989, 1991 Free Software Foundation, Inc.
MoRoS LAN PRO 2.0 Lizenzen Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does. 1.
Lizenzen MoRoS LAN PRO 2.0 so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code. 4.
MoRoS LAN PRO 2.0 Lizenzen 11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
Lizenzen MoRoS LAN PRO 2.0 the program into proprietary software. To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. Most GNU software, including some libraries, is covered by the ordinary GNU General Public License, which was designed for utility programs. This license, the GNU Library General Public License, applies to certain designated libraries.
MoRoS LAN PRO 2.0 Lizenzen b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change. c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.
Lizenzen MoRoS LAN PRO 2.0 Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the terms of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly with the Library itself. 6.
MoRoS LAN PRO 2.0 Lizenzen 10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives a license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License. 11.
Lizenzen 14.3 MoRoS LAN PRO 2.0 Sonstige Lizenzen OpenVPN license: -----------------------Copyright (C) 2002-2005 OpenVPN Solutions LLC OpenVPN is distributed under the GPL license version 2 (see below).
MoRoS LAN PRO 2.0 Lizenzen INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Glossar 15 MoRoS LAN PRO 2.0 Glossar Hier werden die wichtigsten Begriffe und Abkürzungen aus dem Handbuch kurz beschrieben. Broadcast: Datenpaket, das an alle Teilnehmer eines Netzwerks gesendet wird. Client: Gerät welches Dienste von einem anderen Gerät (Server) anfordert. DHCP: Dynamic Host Configuration Protocol, DHCP-Server können DHCP-Clients auf deren Anfrage dynamisch eine IP-Adresse und andere Parameter übergeben.
MoRoS LAN PRO 2.0 Glossar IP-Adresse (z.B. 192.168.1.1) gelegt, der noch „sichtbare“ Teil dieser Überlappung (Maskierung) ist die Netzwerkadresse (hier: 192.168.1.0). Netzwerkregeln: sie entscheiden, wie die unterschiedlichen Datenpakete in einem Netzwerkgerät gehandhabt werden, sie können z.B. Datenpakete an oder von bestimmten Netzwerkteilnehmern gesperrt oder umgeleitet werden. Port: (1) Buchse am Switch, an der Ethernet-Geräte angeschlossen werden.
Tabellen & Abbildungen 16 Tabellen & Abbildungen 16.1 Tabellenverzeichnis MoRoS LAN PRO 2.0 Tabelle 1: Physikalische Eigenschaften .............................................................................................10 Tabelle 2: Technologische Merkmale ................................................................................................11 Tabelle 3: Beschreibung der LEDs auf der Gerätevorderseite.....................................................
MoRoS LAN PRO 2.0 17 Stichwortverzeichnis Stichwortverzeichnis Absender-IP-Adresse.................................. 40 Alternative Ergebnisse .............................. 22 Altgeräte ....................................................... 81 Analysezwecke .............................. 21, 66, 73 Arbeitskontakt............................................. 16 Ausgang ........................................................ 16 Ausgänge ......................................................
Stichwortverzeichnis GNU GENERAL PUBLIC LICENSE .............. 82 Ground (Masse)........................................... 17 Gültigkeitsdauer ......................................... 69 Häkchen ........................................................ 22 Halb-duplex.................................................. 65 Handshake.................................................... 70 Hardware-Reset .......................................... 75 Hardware-Stand .........................................
MoRoS LAN PRO 2.0 Reset-Taster .......................................... 12, 75 RJ45-Stecker Ethernetkabel..................... 18 Route .............................................................. 33 Router ............................................................ 93 Routing-Regeln............................................ 38 RTS/CTS ......................................................... 70 Ruhekontakt................................................. 16 Schaltausgänge...........................
Stichwortverzeichnis Werkseinstellungen............................ 28, 75 Werksreset ................................................... 21 Zeitzone......................................................... 74 Zertifikate ..................................................... 48 Zertifikatsbasiert ................................. 43, 56 zertifikatsbasierte Authentifizierung.. 46, 57 96 MoRoS LAN PRO 2.0 Ziel-IP-Adresse .............................................40 Ziel-Port ...........................
