Business LAN R800+
© 2006 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten. Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten jedoch nicht als Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
Ein Wort vorab Einleitung Ein Wort vorab Mit dem Business LAN R800+ haben Sie sich für einen leistungsfähigen Router entschieden, der serienmäßig sowohl über integrierte ADSL- sowie ISDN-Schnittstellen als auch über einen 4-Port-Switch verfügt.
Ein Wort vorab Virtuelle lokale Netzwerke (VLAN) Sprachkommunikation in Computernetzwerken mit Voice-over-IP (VoIP) Backup-Lösungen LANCAPI weitere Server-Dienste (DHCP, DNS, Gebührenmanagement) An der Erstellung dieser Dokumentation … … haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unternehmens mitgewirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung Ihres Produktes anzubieten.
Inhalt Sicherheitseinstellungen 3 Benutzerhandbuch und Referenzhandbuch 3 Inhalt 5 Einleitung 9 9 Welchen Nutzen bietet VPN? 10 Firewall 12 Was macht ein Router? 13 Brückenkopf zum WAN 13 Einsatzgebiete für Router 14 Vorteile von VoIP-Lösungen 15 Anwendungsbeispiele 15 17 Was kann Ihr Business LAN Router? Installation 18 20 Lieferumfang 20 Systemvoraussetzungen 20 Der Business LAN Router stellt sich vor 21 Statusanzeigen 21 Die Anschlüsse des Geräts 25 Installation der
Inhalt Welche Software installieren? Grundkonfiguration 28 29 Welche Angaben sind notwendig? 29 TCP/IP-Einstellungen 29 Konfigurationsschutz 31 Einstellungen für den DSL-Anschluss 31 Gebührenschutz 31 Anleitung für LANconfig 32 Anleitung für WEBconfig 33 TCP/IP-Einstellungen an den Arbeitsplatz-PCs 36 Den Internet-Zugang einrichten 38 Anleitung für LANconfig 40 Anleitung für WEBconfig 40 Zwei Netzwerke verbinden 41 Welche Angaben sind notwendig? 42 Allgemeine Angaben 42 Ein
Einwahl über VPN 53 Einwahl über ISDN 53 Anleitung für LANconfig 54 Anleitung für WEBconfig 54 56 Installation des MS Windows Faxdienstes 57 Versenden eines Faxes 57 Faxe versenden mit beliebigen Büroanwendungen 57 Faxe versenden mit dem Windows Faxdienst 58 Sicherheits-Einstellungen Der Sicherheits-Assistent 59 59 Assistent für LANconfig 59 Assistent für WEBconfig 60 Der Firewall-Assistent 60 Assistent für LANconfig 60 Konfiguration unter WEBconfig 61 Die Sicherheits-Checkliste
Inhalt Anschlussbelegung Index 68 ADSL-Schnittstelle 68 ISDN-S0-Schnittstelle 68 Ethernet-Schnittstellen 10/100Base-T 68 Konfigurationsschnittstelle (Outband) 69 Rücknahme von alten Geräten 69 CE-Konformitätserklärungen 69 70
Einleitung Einleitung Einleitung Die Router vom Typ Business LAN R800+ sind vollwertige Router und ermöglichen mit Mit der integrierten VPN-Option arbeiten die Geräte als leistungsfähige Dynamic VPN Gateways für Außenstellen oder mobile Nutzer. Neben dem ADSL-Anschluss verfügen die Geräte auch über einen ISDN-Anschluss. Die Installation der integrierte Firewall einen sicheren Internetzugang für das lokale Netzwerk.
Einleitung Auch auf der Teilnehmerseite kommt ein Splitter zum Einsatz und ermöglicht den gleichzeitigen Anschluss von Routern und herkömmlichen Telefonendgeräten. In die Router ist ein Modem für ADSL/ADSL 2+ integriert. Sie können mit dem mitgelieferten Kabel direkt an den Splitter angeschlossen werden.
Einleitung Einleitung 11 LAN Niederlassung Internet Rechner im Fernzugriff Alle Teilnehmer sind (fest oder per Einwahl) mit dem Internet verbunden. Es gibt keine teueren, dedizierten Leitungen zwischen den Teilnehmern mehr. 1. Nur noch die Internet-Verbindung des LAN der Zentrale ist notwendig. Spezielle Einwahlgeräte oder Router für dedizierte Leitungen zu einzelnen Teilnehmern entfallen. 2. Die Niederlassung ist ebenfalls mit einer eigenen Verbindung an das Internet angeschlossen. 3.
Einleitung Niedrige Verbindungskosten und hohe Flexibilität machen das Internet (oder jedes andere IP-Netzwerk) zu einem hervorragenden Übertragungsmedium für ein Unternehmensnetzwerk. Firewall Die integrierte Stateful-Inspection-Firewall verhindert wirksam ein Eindringen von ungewolltem Datenverkehr in das eigene Netzwerk, indem eingehender Datenverkehr nur als Reaktion auf ausgehenden Datenverkehr zugelassen wird.
Hinweis Details zur Funktion des Stateful-Inspection-Firewall der Router entnehmen Einleitung Dienstegüten befassen. Die QoS-Funktionen berücksichtigen das Ergebnis der mächtigen Klassifizierungsmethoden der Firewall (z.B. Einschränkung auf Subnetze, einzelne Arbeitsstationen oder besitmmte Dienste). Dadurch ist eine sehr präzise Steuerung der Dienstegüten möglich.
Einleitung DSL- oder ADSL-Anschluss. Zusätzlich enthalten manche Geräte eine Funknetzwerkkarte und können damit auch Stationen in WLANs (Wireless LANs) in das Routing mit einbeziehen. Die Aufgabe des Routers besteht darin, Daten aus dem eigenen LAN über eine geeignete WAN-Verbindung in das Zielnetzwerk zu übermitteln. Ebenso werden Daten aus dem WAN an den gewünschten Empfänger im LAN weitergeleitet.
Die LANCOM VoIP Basic Option Voice-over-IP (VoIP) steht für Sprachkommunikation in Computernetzwerken auf Basis Einleitung Remote-Access-Service (RAS) heißt hier das Zauberwort. Heimarbeitsplätze oder Außendienstmitarbeiter wählen sich über VPN oder ISDN ins zentrale Netzwerk ein. Beim Remote-Access über ISDN schützt der Router das firmeneigene Netzwerk: Die Rückruffunktion erlaubt nur bekannten und registrierten Personen Zugang. Installation Einleitung 15 des Internet Protokolls (IP).
Einleitung Über die TK-Anlage und die angeschlossenen ISDN-Telefone sind weiterhin alle Gespräche wie zuvor möglich, auch die Erreichbarkeit unter den bekannten Telefonnummern bleibt erhalten. Zusätzlich bietet diese Anwendung folgende Möglichkeiten: Zu den bisher verwendeten ISDN-Telefonen können auch VoIP-Telefone oder VoIPSoftphones in die Telefonstruktur aufgenommen werden. Die VoIP-Teilnehmer im eigenen LAN können auch die externen Teilnehmer im ISDN-Netz erreichen.
Einleitung Einleitung 17 VoIP-Telefon Business LAN Router mit VoIP-Option Installation VoIP-Telefone Internet VPN-Tunnel ISDN Filiale Zentrale VoIP-TK-Anlage mit Anschluss an das ISDN-Netz Konfiguration Business LAN Router Analog-Telefon mit ATA Verbindung von Standorten ohne SIP-TK-Anlage Auch verteilte Unternehmen ohne eigene SIP-TK-Anlage können die Vorteile der VoIPStandortverbindung nutzen.
Einleitung Neben der Datenübertragung über VPN können auch die VoIP-Funktionen zwischen den beiden Standorten genutzt werden. Die Vorteile der Peer-to-Peer-Standortverbindung ISDN-TK-Anlagen an verschiedenen Standorten lassen sich zu einem gemeinsamen internen Telefonnetz zusammenschalten. Keine SIP-TK-Anlage erforderlich. Gespräche innerhalb des Firmennetzwerks werden gebührenfrei geführt.
✔ ✔ dynamische Kanalbündelung per MLPPP und BACP sowie Stac-Datenkompression (Hi/fn). Auch zum Aufbau von Dynamic VPN-Verbindungen zu Gegenstellen mit dynamischen IP-Adressen. Anschluss für externes Analog- oder GPRS-Modem am COM-Port ✔ (benötigt LANCOM Modem Adapter Kit) LAN-Anschluss 4 individuelle Fast Ethernet LAN Ports, einzeln schaltbar, z.B. als LAN- ✔ Switch oder separate DMZ-Ports, Auto-Crossover.
Installation Installation Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installieren. Zunächst überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind alle Voraussetzungen erfüllt, gelingen Anschluss und Inbetriebnahme schnell und ohne Mühe. Lieferumfang Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit der Installation beginnen.
Der Business LAN Router stellt sich vor Einleitung Installation 21 In diesem Abschnitt stellen wir Ihnen Ihr Gerät vor. Sie erhalten einen Überblick über alle Hinweis Für die Installation des Gerätes ist dieser Abschnitt hilfreich aber nicht unbedingt erforderlich. Sie können diesen Abschnitt nach Belieben auch erst einmal überschlagen und direkt mit dem Abschnitt ’Installation der Hardware’ Installation Statusanzeigen, Anschlüsse und Schalter.
Installation Bedeutung der LEDs In den folgenden Abschnitten verwenden wir verschiedene Begriffe, um das Verhalten der LEDs zu beschreiben: Blinken bedeutet, dass die LED in gleichmäßigen Abständen in der jeweils angegebenden Farbe ein- bzw. ausgeschaltet wird. Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuchtet und dann deutlich länger (etwa 10x so lange) ausgeschaltet bleibt. Invers Blitzen bedeutet das Gegenteil.
Im LANmonitor wird Ihnen das Erreichen eines Zeit- oder Gebührenlimits Power Gebührenschutz zurücksetzen. Das erreichte Limit erhöhen. Die erreichte Sperre ganz deaktivieren (Limit auf '0' setzen). Signal für ein erreichtes Zeit- oder Gebührenlimit angezeigt. Zum Reset des Gebührenschutzes wählen Sie im Kontextmenü (rechter Mausklick) Zeit- und Gebühren-Limits zurücksetzen.
Installation ADSL Data Anzeige von Datenverkehr am ADSL-Anschluss: aus grün grün grün grün ISDN Status blitzend invers blitzend dauerhaft an flackernd keine logische Verbindung Aufbau der ersten Verbindung Aufbau einer weiteren Verbindung mindestens eine logische Verbindung aufgebaut Datenverkehr (Versand oder Empfang) Verbindungsstatus am ISDN-S0-Anschluss: aus nicht angeschlossen oder keine S0-Spannung (keine grün blinkend Fehlermeldung) Initialisierung D-Kanal (Kontaktaufnahme mit Verbin-
kein Netzwerkgerät angeschlossen Verbindung zu Netzwerkgerät betriebsbereit, kein grün rot flackernd flackernd Datenverkehr Datenverkehr Kollision von Datenpaketen Installation dauerhaft an kein VPN-Tunnel aufgebaut Verbindungsaufbau Erste Verbindung Weitere Verbindungen VPN-Tunnel ist aufgebaut Internet-Zugang blinkend blitzend invers blitzend dauerhaft an Die Anschlüsse des Geräts Auf der Rückseite befinden sich die Anschlüsse und Schalter des Routers: DC12V ETH4 ETH3 ETH2 ETH1 Conf
Installation Zurücksetzen der Konfiguration (harter Reset) – der Schalter wird länger als 5 Sekunden gedrückt. Alle LEDs am Gerät leuchten dauerhaft auf. Sobald der Reset-Schalter freigegeben wird startet das Gerät mit Werkseinstellungen neu. Installation der Hardware Die Installation des Router erfolgt in folgenden Schritten: 1. LAN – schließen Sie Ihren Router zunächst ans LAN oder einen einzelnen PC an.
Hinweis Verwenden Sie ausschließlich das mitgelieferte Netzteil! Die Verwendung Einleitung Installation 27 7. Betriebsbereit? – Nach einem kurzen Selbsttest des Geräts leuchtet die Power-LED permanent. Grün leuchtende LAN-LEDs zeigen an, an welchen LAN-Anschlüssen funktionierende Verbindungen hergestellt sind. Installation eines ungeeigneten Netzteils kann zu Personen- oder Sachschäden führen. ISDN-(NTBA) ADSL Splitter werden.
Installation Klicken Sie im Setup auf Software installieren. Es erscheint folgendes Auswahlmenü auf dem Bildschirm: Welche Software installieren? LANconfig ist das Windows-Konfigurationsprogramm für Ihren T-Systems Business LAN Router. Alternativ (oder ergänzend) kann über einen Web-Browser WEBconfig verwendet werden. Mit LANmonitor überwachen Sie auf einem Windows-Rechner Ihren T-Systems Business LAN Router. Mit LANCOM Online Dokumentation kopieren Sie die Dokumentationsdateien auf Ihren PC.
Grundkonfiguration Einleitung Grundkonfiguration 29 Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assistenten, der Sie abfragt. Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfiguration erforderlich sind. Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon vor Aufruf des Assi- Installation Schritt für Schritt durch die Konfiguration führt und dabei die notwendigen Informationen stenten alle notwendigen Daten zusammen.
Grundkonfiguration Neues LAN – vollautomatische Konfiguration möglich Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietet der SetupAssistent die vollautomatische TCP/IP-Konfiguration an. Dazu kommt es normalerweise in folgenden Situationen: Nur ein Einzelplatz-PC wird an den Router angeschlossen Neuaufbau eines Netzwerks Wenn Sie den Router in ein bestehendes TCP/IP-LAN integrieren, wird die vollautomatische TCP/IP-Konfiguration nicht angeboten.
Konfigurationsschutz Einleitung Grundkonfiguration 31 Mit dem Kennwort schützen Sie den Konfigurationszugang zum Router und verhindern sensible Daten, wie beispielsweise die Daten für den Internet-Zugang, und sollte auf jeden Fall durch ein Kennwort geschützt sein. Hinweis In der Konfiguration des T-Systems Business LAN Routers können mehrere Installation so, dass Unbefugte diese modifizieren.
Grundkonfiguration Anleitung für LANconfig 1. Starten Sie LANconfig mit Start Programme LANCOM LANconfig. LANconfig erkennt den neuen Router im TCP/IP-Netz selbstständig. Daraufhin startet der Setup-Assistent, der Ihnen bei der Grundeinstellung des Geräts behilflich ist oder Ihnen (die passende Netzwerkumgebung vorausgesetzt) sogar die gesamte Arbeit abnimmt.
6. Der Gebührenschutz beschränkt auf Wunsch die Kosten von WAN-Verbindungen auf ein festgesetztes Maß. Bestätigen Sie Ihre Angaben mit Weiter. Einleitung Grundkonfiguration 33 Hinweis Im Abschnitt 'TCP/IP-Einstellungen an den Arbeitsplatz-PCs' erfahren Sie, welche Einstellungen an den Arbeitsplatzrechnern im LAN notwendig sind. Anleitung für WEBconfig Installation 7. Schließen Sie die Konfiguration mit Fertig stellen ab.
Grundkonfiguration Befehl ifconfig in der Konsole unter Linux). In diesem Fall erreichen Sie das T-Systems Business LAN Router unter der Adresse x.x.x.254 (die “x” stehen für die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners). Netz mit DHCP-Server Ist im LAN ein DHCP-Server zur Zuweisung der IP-Adressen aktiv, schaltet ein unkonfiguriertes Gerät seinen eigenen DHCP-Server aus, wechselt in den DHCP-Client-Modus und bezieht eine IP-Adresse vom DHCP-Server aus dem LAN.
abgebildeten Assistenten anbietet. Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt fort. 2. Wenn Sie die TCP/IP-Einstellungen selbst vornehmen wollen, dann geben Sie dem Router eine verfügbare Adresse aus einem geeigneten IP-Adressbereich. Stellen Sie außerdem ein, ob er als DHCP-Server arbeiten soll oder nicht. Bestätigen Sie Ihre Eingabe mit Setzen. 3. Im folgenden Fenster 'Sicherheitseinstellungen' vergeben Sie zunächst ein Kennwort für den Konfigurationszugriff.
Grundkonfiguration dass der Konfigurationszugriff geeignet abgesichert ist, z.B. durch ein Kennwort. 4. Wählen Sie im nächsten Fenster Ihren Internet-Provider aus der angebotenen Liste aus. Bestätigen Sie Ihre Wahl mit Setzen. Bei Auswahl von 'Mein Anbieter ist hier nicht aufgeführt' müssen Sie im anschließenden Fenster das von Ihrem Internet-Provider verwendete Übertragungsprotokoll manuell angeben. In aller Regel funktioniert das Universal-Protokoll 'Multimode'. 5.
Weitere Informationen und Hilfe zu den TCP/IP-Einstellungen Ihres Router finden Sie im Referenzhandbuch. Bei der Netzwerkkonfiguration der Arbeitsplatzrechner hilft Ihnen die Dokumentation des installierten Betriebssystems weiter.
Den Internet-Zugang einrichten Den Internet-Zugang einrichten Über den zentralen Internet-Zugang des Router erhalten alle Rechner im LAN Zugriff auf das Internet. Die Verbindung zum Internetanbieter kann über jeden WAN-Anschluss aufgebaut werden. Ein Internet-Zugang über ISDN kann beispielsweise als Backup für DSL eingesetzt werden.
Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet. Bei der zeitlichen Abrechnung können Sie am Router einstellen, dass bestehende Verbindungen automatisch abgebaut werden, wenn für eine bestimmte Dauer (die sogenannte Haltezeit) keine Daten mehr übertragen wurden. Zusätzlich können Sie eine Leitungsüberwachung aktivieren, die inaktive Gegenstellen schneller erkennt und in diesem Fall die Verbindung schon vor Ablauf der Haltezeit abbaut.
Den Internet-Zugang einrichten Anleitung für LANconfig 1. Markieren Sie Ihr Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent. 2. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten und bestätigen Sie die Auswahl mit Weiter. 3. In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren Internetanbieter, und geben Sie die Zugangsdaten ein. 4.
Zwei Netzwerke verbinden Einleitung Zwei Netzwerke verbinden 41 Mit der Netzwerkkopplung (auch LAN-LAN-Kopplung) des Router werden zwei lokale Die Einrichtung einer LAN-LAN-Kopplung erfolgt über einen Setup-Assistenten in bekannt komfortabler Art. Konfiguration VPN: Bei der Kopplung über VPN wird die Verbindung zwischen den beiden LANs über eine besonders geschützte Verbindung über das öffentliche Internet hergestellt. In beiden LANs wird dazu ein Router mit VPN-Unterstützung benötigt.
Zwei Netzwerke verbinden Welche Angaben sind notwendig? Der Assistent fragt alle notwendigen Daten Schritt für Schritt ab. Nach Möglichkeit sollten Ihnen die erforderlichen Angaben schon vor Aufruf des Assistenten vorliegen. Die Bedeutung aller Angaben, nach denen Sie der Assistent fragt, erklären wir Ihnen an Hand eines typischen Beispiels: der Kopplung einer Filiale an ihre Zentrale. Die beiden beteiligten Router tragen die Namen 'ZENTRALE' und 'FILIALE'.
Ja/Nein ISDN Ja/Nein Ja/Nein ISDN tes Netz? IPX-Routing für Zugriff auf entferntes Ja/Nein Ja/Nein VPN + Netz? NetBIOS-Routing für Zugriff auf entfern- Ja/Nein Ja/Nein ISDN VPN + tes Netz? Name einer lokalen Arbeitsgruppe (nur 'workgroup1' 'workgroup2' ISDN ISDN ISDN bei NetBIOS) Datenkomprimierung Kanalbündelung ein/aus ein/aus ein/aus ein/aus Hinweise zu den einzelnen Werten: Verfügt Ihr eigenes Gerät über einen ISDN-Anschluss, so fragt der Assistent nach, ob auch die Gegenstelle übe
Zwei Netzwerke verbinden Das Kennwort für die ISDN-Verbindung ist eine Alternative zur ISDN-Anruferkennung. Es wird immer dann zur Authentifizierung des Anrufers herangezogen, wenn keine ISDN-Anruferkennung übermittelt wird. Das Kennwort muss auf beiden Seiten identisch eingegeben werden. Es wird für Anrufe in beide Richtungen verwendet. Das Shared Secret ist das zentrale Kennwort für die Sicherheit der VPN-Verbindung. Es muss auf beiden Seiten identisch eingegeben werden.
DNS-Zugriffe ins entfernte LAN Einleitung Zwei Netzwerke verbinden 45 Der Zugriff auf entfernte Rechner kann in einem TCP/IP-Netzwerk nicht nur über die Beispielsweise kann der Rechner mit dem Namen 'pc1.filiale.firma' (IP 10.0.2.10) auf den Server in der Zentrale nicht nur über dessen IP-Adresse zugreifen, sondern auch über dessen Namen 'server.zentrale.firma'.
Zwei Netzwerke verbinden für das LAN der Zentrale für das LAN der Filiale für das übergeordnete WAN Die IPX-Netzwerknummern in Zentrale und Filiale werden jeweils auf der entfernten Seite angegeben. IPX-Internal-Net: 00020002 WAN IPX-Netzwerknr.: 00000009 VPN- oder ISDNVerbindung (0123) 123456 LAN der Zentrale IPX-Netzwerknr.: 00000001 Binding: Ethernet_II (0789) 654321 LAN der Filiale IPX-Netzwerknr.
Entfernte Windows-Arbeitsgruppen erscheinen nicht in der Windows-Netzwerkumgebung, sondern können nur direkt (z.B. über die Computer-Suche) Faxe versenden Einwahl-Zugang LAN-Kopplung Internet-Zugang Konfiguration Installation angesprochen werden.
Zwei Netzwerke verbinden Anleitung für LANconfig Führen Sie die Konfiguration nacheinander an beiden Routern durch. 1. Rufen Sie den Assistenten 'Zwei lokale Netze verbinden' auf. Folgen Sie den Anweisungen des Assistenten und geben Sie notwendigen Daten ein. 2. Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie den Assistenten dann mit Fertig stellen ab. 3. Nach Abschluss der Einrichtung an beiden Routern können Sie die Netzwerkverbindung testen.
Anleitung für WEBconfig Hinweis Einleitung Zwei Netzwerke verbinden 49 Die Kopplung von Netzwerken über VPN kann unter WEBconfig nicht mit werden. Details dazu finden Sie im Referenzhandbuch. Führen Sie die Konfiguration nacheinander an beiden Routern durch. Installation Hilfe des Assistenten, sondern nur in der Expertenkonfiguration eingerichtet Internet-Zugang LAN-Kopplung Einwahl-Zugang Faxe versenden 3. Nach Abschluss der Einrichtung an beiden Routern können Sie die Netzwerkverbindung testen.
Einwahl-Zugang bereitstellen Einleitung Einwahl-Zugang bereitstellen 49 An Ihrem Router können Sie Einwahl-Zugänge einrichten, über die sich einzelne Rechner siert werden: VPN: Bei einem RAS-Zugang über VPN wird die Verbindung zwischen dem LAN und dem Einwahlrechner über eine besonders geschützte Verbindung über das öffentliche Internet hergestellt. Der Router im LAN benötigt eine VPN-Unterstützung, der Einwahlrechner einen beliebigen Zugang zum Internet und einen LANCOM VPN Client.
50 Einwahl-Zugang bereitstellen Allgemeine Angaben Die folgenden Angaben werden für die Einrichtung eines RAS-Zugangs benötigt. Die erste Spalte zeigt jeweils an, ob die Information für einen RAS-Zugang über VPN (einfaches Verfahren mit „Preshared Keys“) und/oder über ISDN erforderlich ist. Hinweis Weitere Informationen zu RAS-Zugängen über VPN-Verbindungen mit anderen Verfahren wie z.B. digitalen Zertifikaten entnehmen Sie bitte dem TSystems Router Referenzhandbuch.
Die ISDN-Anruferkennung (CLI) Einleitung Einwahl-Zugang bereitstellen 51 sich in aller Regel aus der nationalen Vorwahl und einer MSN zusammen. Die CLI eignet sich aus zwei Gründen besonders gut für die Authentifizierung: Zum einen lässt sie Installation Bei der ISDN-Anruferkennung – auch als CLI (Calling Line Identity) bezeichnet – handelt sich um die Telefonnummer des Anrufers, die an den angerufenen Teilnehmer übermittelt wird. Sie setzt sich nur schwer manipulieren.
52 Einwahl-Zugang bereitstellen Einstellungen für IPX Für die RAS-Einwahl in ein IPX-Netzwerk ist die Angabe von zwei IPX-Netzwerknummern notwendig: die IPX-Netzwerknummer der Zentrale eine zusätzliche IPX-Netzwerknummer für das übergeordnete WAN IPX-Internal-Net: 00020002 WAN IPX-Netzwerknr.: 00000009 VPN- oder ISDN-Verbindung (0123) 123456 LAN der Zentrale IPX-Netzwerknr.
Router herstellen. Bei bestehender Verbindung kann die Rechner im ande- Einleitung Einwahl-Zugang bereitstellen 53 ren Netz suchen und auf sie zugreifen (über Suchen Computer, nicht Einstellungen am Einwahl-Rechner Einwahl über VPN Installation über die Netzwerkumgebung). Einen Zugang zum Internet Einen VPN-Client Auf der beigefügten CD finden Sie eine 30-Tage-Testversion des LANCOM Advanced VPN Client.
54 Einwahl-Zugang bereitstellen PPP als DFÜ-Servertyp ausgewählt, 'Software-Komprimierung aktivieren' und 'Verschlüsseltes Kennwort fordern' ausgeschaltet Auswahl der gewünschten Netzwerkprotokolle (TCP/IP, IPX) Zusätzliche TCP/IP-Einstellungen: Zuweisung von IP-Adresse und Namensserveradresse aktiviert 'IP-Headerkomprimierung' deaktiviert Mit diesen Einstellungen kann sich ein PC über ISDN in das entfernte LAN einwählen und in üblicher Weise auf dessen Ressourcen zugreifen.
Faxe versenden mit der LANCAPI Einleitung Faxe versenden mit der LANCAPI 55 Die LANCAPI von LANCOM Systems ist eine spezielle Form der weit verbreiteten ISDN stellt die Verbindung von ISDN-Adaptern zu Kommunikationsprogrammen her. Diese Programme wiederum stellen den Rechnern Funktionen der Bürokommunikation, wie z.B. ein Fax oder einen Anrufbeantworter, bereit. Installation CAPI-Schnittstelle.
56 Faxe versenden mit der LANCAPI Die Installation des LANCAPI-Clients wird im Referenzhandbuch beschrieben. Dieses Kapitel beschäftigt sich mit der Installation und Konfiguration des CAPI Faxmodem und MS-Windows Faxdienst. Installation des CAPI Faxmodem 1. Wählen Sie im Setup-Programm der mitgelieferten CD den Eintrag Software installieren. 2. Markieren Sie die Option CAPI Faxmodem, klicken Sie Weiter und folgen Sie den Hinweisen der Installationsroutine.
Installation des MS Windows Faxdienstes Einleitung Faxe versenden mit der LANCAPI 57 und wählen Eigenschaften. Im Register 'Geräte' sollte das CAPI Faxmodem eingetragen sein. Versenden eines Faxes Nachdem alle erforderlichen Komponenten installiert wurden, gibt es mehrere Möglichkeiten, ein Fax von Ihrem Arbeitsplatzrechner aus zu versenden. Haben Sie bereits eine LAN-Kopplung Zum Überprüfen der Installation klicken sie mit der rechten Maustaste auf das Fax-Icon Internet-Zugang Konfiguration 2.
58 Faxe versenden mit der LANCAPI 2. Stellen Sie als Drucker das Faxgerät ein. 3. Klicken Sie auf OK. Es erscheint ein Assistent, der Sie durch den weiteren Sendevorgang leitet. Faxe versenden mit dem Windows Faxdienst 1. Öffnen Sie in der Systemsteuerung das Fenster Drucker und Faxgeräte. 2. Doppelklicken Sie mit der linken Maustaste das Icon des Faxgerätes. 3. Es öffnet sich die Faxclientkonsole. Wählen Sie den Menüpunkt Datei/Fax senden. Ein Assistent führt sie durch den weiteren Sendevorgang.
Sicherheits-Einstellungen Einleitung Sicherheits-Einstellungen 59 Ihr Router verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel finden Sie alle Der Sicherheits-Assistent Der Zugriff auf die Konfiguration des Geräts erlaubt nicht nur das Auslesen kritischer Installation Informationen, die Sie für eine optimale Absicherung des Access Points benötigen. Sicherheitsfunktionen (z.B. Firewall) nach Belieben geändert werden.
60 Sicherheits-Einstellungen 4. In einem weiteren Schritt werden die Parameter der Konfigurationssperre wie Anzahl der Fehllogins und Dauer der Sperre eingestellt. 5. Im Bereich der Firewall aktivieren Sie die Stateful-Inspection, das Ping-Blocking und den Stealth-Mode. 6. Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schließen Sie die Konfiguration mit Fertig stellen ab.
3. In den folgenden Fenstern wählen Sie aus, auf welche Dienste/Protokolle sich die Regel bezieht. Im nächsten Schritt legen Sie fest, für welche Quell- und Zielstationen die Regel gilt und welche Aktionen ausgeführt werden sollen, wenn die Regel auf ein Datenpaket zutrifft. 4. Zum Abschluss geben Sie der neuen Regel einen Namen, aktivieren sie und legen fest, ob weitere Regeln beachtet werden sollen, wenn die Regel auf ein Datenpaket zutrifft. 5.
62 Sicherheits-Einstellungen Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld zum Schutz der SNMP-Konfiguration mit einem Kennwort finden Sie ebenfalls in LANconfig im Konfigurationsbereich 'Management' auf der Registerkarte 'Security'. Haben Sie die Firewall aktiviert? Die Stateful-Inspection Firewall der T-Systems Business LAN Router sorgt dafür, dass Ihr lokales Netzwerk von außen nicht angegriffen werden kann.
Mit den Funktionen des Scripting kann die gesamte Konfiguration des Gerätes nur im RAM gespeichert werden, der beim Booten des Gerätes gelöscht wird. Die Konfiguration wird dabei gezielt nicht in den bootresistenten Flash-Speicher geschrieben. Mit dem Trennen von der Stromversorgung und dem Aufstellen an einem anderen Ort wird damit die gesamte Konfiguration des Gerätes gelöscht (weitere Informationen finden Sie im Referenzhandbuch).
64 Rat & Hilfe Rat & Hilfe In diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfe bei einigen typischen Problemen. Es wird keine WAN-Verbindung aufgebaut Nach dem Start versucht der Router automatisch, Kontakt zum Zugangsanbieter aufzunehmen. Während dieser Phase blinkt die Online-LED grün. Im Erfolgsfall wechselt diese LED dann auf dauerhaftes Grün mit kurzen Unterbrechungen. Schlägt die Kontaktaufnahme hingegen fehl, so leuchtet die Online-LED rot.
beispielsweise auch die Internet-Anbindung und Auslastung des angesprochenen Ziels. Einleitung Rat & Hilfe 65 Außerdem können zahlreiche Faktoren im Internet die Übertragungsleistung beeinflus- Vergrößerung der TCP/IP-Windows-Size unter Windows Wenn die tatsächliche Übertragungsleistung einer DSL-Verbindung deutlich unter den vom DSL-Anbieter angegebenen Maximalwerten liegt, gibt es außer diesen externen Ein- Installation sen.
66 Rat & Hilfe die genaue Schreibweise der Interfaces. Mit einem Klick auf die Schaltfläche Ausführen starten Sie den Test für das eingetragene Interface. Wechseln Sie anschließend in den Menüpunkt Expertenkonfiguration Status LAN-Statistik Kabel-Test-Ergebnisse. In der Liste sehen Sie die Ergebnisse, die der Kabel-Test für die einzelnen Interfaces ergeben hat. Als Ergebnisse können folgende Werte erscheinen: OK: Kabel richtig eingesteckt, Leitung in Ordnung.
Anhang Einleitung Anhang 67 WAN bzw. ADSL Business LAN R800+ 4 x RJ-45 Ethernet IEEE 802.3 (Switch), 10/100Base-TAutosensing, Node/Hub-Autodetection LAN-Ports umschaltbar zu Ethernet-WAN-Ports (z.B. zum Anschluss eines SDSL-Modems) mit Loadbalancing auf den WAN-Interfaces ADSL over ISDN nach ITU G.992.1 Annex B, ADSL over ISDN proprietär (Texas Instruments, ADI, Alcatel), ETSI TS Gehäuse ISDN Serielle Schnittstelle / 101 388, ITU G.992.3 und ITU G.992.5 Annex B, ADSL 2+ ISDN S0 serieller V.24/V.
68 Anhang Anschlussbelegung ADSL-Schnittstelle 6-polige RJ45-Buchse Steckverbindung Pin 1 2 3 4 5 6 IAE – – a b – – ISDN-S0-Schnittstelle 8-polige RJ45-Buchse, entsprechend ISO 8877, EN 60603-7 Steckverbindung Pin 1 2 3 4 5 6 7 8 Leitung – – T+ R+ RT– – IAE – – 2a 1a 1b 2b – – Ethernet-Schnittstellen 10/100Base-T 8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7 Steckverbindung Pin 1 2 3 4 5 6 7 8 Leitung T+ TR+ – – R– –
Konfigurationsschnittstelle (Outband) Einleitung Anhang 69 Leitung CTS RTS RxD RI TxD DSR DCD DTR GND Rücknahme von alten Geräten Hat Ihr Business LAN R800+ ausgedient, bringen Sie das Altgerät zur Sammelstelle Ihres kommunalen Entsorgungsträgers (z. B. Wertstoffhof).
70 Index Index Numerics 10/100Base-TX . . . . . . . . . . . . . . . . . . . 25 3-DES . . . . . . . . . . . . . . . . . . . . . . . .41, 49 A ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Anschluss . . . . . . . . . . . . . . . . 25 Übertragungsraten . . . . . . . . . 9 ADSL over ISDN . . . . . . . . . . . . . . . . . . . 67 ADSL-Anschlusskabel . . . . . . . . . . . . . . 20 AES . . . . . . . . . . . . . . . . . . . . . . . . . .41, 49 Anrufbeantworter . . . . . . . . . . . . . . . . . .
ISDN-S0-Anschluss . . . . . . . . . . . . . . . . 18 M MAC-Adressfilter . . . . . . . . . . . . . . 12, 19 Mindestbandbreite . . . . . . . . . . . . . . . . 13 MSN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Multimode . . . . . . . . . . . . . . . . . . . . . . . . 36 N NAT – siehe IP-Masquerading Nebenstellenanlage . . . . . . . . . . . . . . . . 9 NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . 46 NetBIOS-Proxy . . . . . . . . . . . . . . . . . . . . 18 Netzmaske . . . . . .
72 Index Netzteil . . . . . . . . . . . . . . . . . . . . . . .20, 25 Netzwerkkopplung . . . . . . . . . . . . . . . . 41 Sicherheitsaspekte . . . .41, 49 Netzwerksegment . . . . . . . . . . . . .26, 46 Neustart des Geräts . . . . . . . . . . . . . . . . 25 Rückruf . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Rückruf-Funktion . . . . . . . . . . . . . . . . . . 19 Rückruffunktion . . . . . . . . . . . . . . . 41, 49 P Sicherheits-Checkliste . . . . . . . . . . . . .
W WAN-Verbindung Probleme beim Aufbau . . . . . 64 WEBconfig . . . . . . . . . . . . . . . . . . . . . . . . 33 Aufruf eines Assistenten . . . . 34 Kennworteingabe . . . . . . . . . 36 Systemvoraussetzungen . . . 20 Wide Area Network (WAN) . . . . . . . . . . 13 Windows-Arbeitsgruppen suchen . . . 46 Z Zugang zum Internet einrichten . . . . . 38 Zurücksetzen der Konfiguration . . . . . 26 Einleitung Installation Konfiguration Internet-Zugang VC-based Multiplexing . . . . . . . . . . . . .
