Benutzerhandbuch Digitalisierungsbox Standard Copyright© Version 10.2.
Benutzerhandbuch bintec elmeg GmbH Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen. bintec elmeg GmbH übernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folgeoder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Inhaltsverzeichnis bintec elmeg GmbH Inhaltsverzeichnis Kapitel 1 Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1 Digitalisierungsbox Standard . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.3 Voreinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.4 Support-Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Inhaltsverzeichnis ii bintec elmeg GmbH 7.1 Ethernet-Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 7.2 ISDN-Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 7.3 DSL-Modem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Kapitel 8 LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 8.1 IP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 8.2 VLAN . . . . . . . . . . . . .
Inhaltsverzeichnis bintec elmeg GmbH 13.1 Internet + Einwählen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 13.2 ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 13.3 Real Time Jitter Control . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Kapitel 14 VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.1 IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 14.
Inhaltsverzeichnis bintec elmeg GmbH 18.4 Neustart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 18.5 Factory Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Kapitel 19 Externe Berichterstellung . . . . . . . . . . . . . . . . . . . . . . 19.1 Systemprotokoll . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 19.2 IP-Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 19.3 Benachrichtigungsdienst . . . .
1 Inbetriebnahme bintec elmeg GmbH Kapitel 1 Inbetriebnahme 1.1 Digitalisierungsbox Standard In diesem Kapitel erfahren Sie, wie Sie Ihr Gerät aufstellen, anschließen und in wenigen Minuten in Betrieb nehmen. Der Weg zu einer weiterführenden Konfiguration wird Ihnen anschließend Schritt für Schritt erläutert. Tiefergehende Kenntnisse über Telefonanlagen und Router sind dabei nicht erforderlich. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
1 Inbetriebnahme bintec elmeg GmbH Verbinden Sie den Anschluss DSL über das graue Kabel an die TAE-Buchse der Telefondose an. (5) ISDN-Telefonanlage Schließen Sie eine ISDN-Telefonanlage an den internen ISDN-Anschluss der Digitalisierungsbox Standard an. Die Up0-Schnittstelle wird nicht unterstützt. (6) SIP-Telefone Schliessen Sie Ihre SIP-Telefone an die 10/100/1000 Base-T Ethernet-Schnittstellen an. Einen letzten Schritt müssen Sie am PC ausführen.
1 Inbetriebnahme bintec elmeg GmbH 1.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen. Die LEDs der Digitalisierungsbox Standard sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an: LED Statusanzeige LED Farbe Status Information Service Gelb an Automatische Wartung aktiv aus Automatische Wartung inaktiv Mem.
1 Inbetriebnahme bintec elmeg GmbH LED Farbe Status Information LAN 1 bis 4 (Speedt) Grün an 1000 Mbit/s Übertragungsrate LAN 1 bis 4 (Speedt) Orange an 100 Mbit/s Übertragungsrate aus 10 Mbit/s Übertragungsrate LAN 1 bis 4 (Speedt) LAN 5 (Link/Act) Grün an WAN- Ethernet -Verbindung hergestellt LAN 5 (Link/Act) Grün blinkend Daten über ETH 5 senden/ empfangen aus Keine Ethernet-Verbindung LAN 5 (Link/Act) LAN 5 (Speedt) Grün an 1000 Mbit/s Übertragungsrate LAN 5 (Speedt) Orang
1 Inbetriebnahme bintec elmeg GmbH Eigenschaft Betriebstemperatur +5 °C bis +40 °C Relative Luftfeuchtigkeit max. 85 % Raumklassifizierung Nur in trockenen Räumen betreiben Verfügbare Schnittstellen: DSL-Schnittstelle Internes DSL-Modem Ethernet IEEE 802.
1 Inbetriebnahme bintec elmeg GmbH unter folgender Adresse erreichbar: • IP-Adresse: • Netzmaske: Benutzen Sie im Auslieferungszustand folgende Zugangsdaten zur Konfiguration über die Konfigurationsoberfläche: • Benutzername: • Passwort: Hinweis Nach dem ersten Login in das Gerät werden Sie aufgefordert, ein sicheres Passwort einzugeben.
2 Montage bintec elmeg GmbH Kapitel 2 Montage Warnung Zur Vermeidung eines Elektroschocks ist Vorsicht beim Anschließen von Telekommunikationsnetzen (TNV-Stromkreisen) geboten. LAN-Ports verwenden ebenfalls RJSteckverbinder. Achtung Um einen störungsfreien Betrieb zu gewährleisten, sollte die Digitalisierungsbox Standard aufrecht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein. Das Gerät darf keiner direkten Sonneneinstrahlung oder anderen Wärmequellen ausgesetzt sein.
2 Montage bintec elmeg GmbH (4) Markieren Sie die Bohrlöcher an der Wand. (5) Überprüfen Sie die feste Auflage aller Befestigungspunkte der Digitalisierungsbox Standard an der Wand. Vergewissern Sie sich, dass im Bereich der markierten Bohrlöcher keine Versorgungsleitungen, Kabel o. ä. verlegt sind. (6) Bohren Sie die Befestigungslöcher an den markierten Stellen (bei Montage mit den Dübeln verwenden Sie einen 5 mm Steinbohrer). Setzen Sie die Dübel ein.
2 Montage bintec elmeg GmbH 2.4.2 ISDN-Schnittstelle Der Anschluss erfolgt über eine RJ45-Buchse: Die Pin-Zuordnung für die ISDN-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für ISDN-Anschluss Pin Funktion 1 Nicht genutzt 2 Nicht genutzt 3 Senden (+) 4 Empfangen (+) 5 Empfangen (-) 6 Senden (-) 7 Nicht genutzt 8 Nicht genutzt 2.4.3 xDSL-Schnittstelle Die Digitalisierungsbox Standard verfügt über eine xDSL-Schnittstelle.
3 Grundkonfiguration bintec elmeg GmbH Kapitel 3 Grundkonfiguration Der Weg zur Basiskonfiguration ohne eine Automatische Konfiguration wird Ihnen im Folgenden Schritt für Schritt erläutert. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung. 3.1 Vorbereitungen Ihr Gerät ist werksseitig als DHCP-Server eingerichtet, es übermittelt also PCs in Ihrem LAN, die über keine IP-Konfiguration verfügen, alle für eine Verbindung notwendigen Einstellungen.
3 Grundkonfiguration bintec elmeg GmbH 3.1.4 Daten sammeln Die wesentlichen Daten für die Konfiguration mit der Konfigurationsoberfläche haben Sie schnell gesammelt. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereitlegen: • Netzwerkeinstellungen (nur falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen) • SIP-Provider • Internetzugang In den folgenden Tabellen haben wir jeweils Beispiele für die Werte der benötigten Zugangsdaten angegeben.
3 Grundkonfiguration bintec elmeg GmbH 3.1.5 PC einrichten Um Ihr Gerät über das Netzwerk erreichen und eine Konfiguration vornehmen zu können, müssen auf dem PC, von dem aus die Konfiguration durchgeführt wird, einige Voraussetzungen erfüllt sein.
3 Grundkonfiguration bintec elmeg GmbH • Das Passwort muss mindestens acht Zeichen lang sein. • Nehmen Sie Zeichen aus mindestens drei der folgenden vier Zeichengruppen: - Kleinbuchstaben [a-z] - Großbuchstaben [A-Z] - Zahlen [0-9] - Sonderzeichen. Hinweis Drücken Sie am Ende des Konfigurationsvorgangs die Schaltfläche Konfiguration speichern! Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren. 3.2.
3 Grundkonfiguration bintec elmeg GmbH 3.3.3 Konfiguration prüfen Wenn Sie die Konfiguration Ihres Geräts abgeschlossen haben, können Sie die Verbindung in Ihrem LAN sowie zum Internet testen. Führen Sie folgende Schritte aus, um Ihr Gerät zu testen: (1) Testen Sie die Verbindung von einem beliebigen Gerät im lokalen Netzwerk zum Gerät. Klicken Sie im Windows-Startmenü auf Ausführen und geben Sie gefolgt von einem Leerzeichen und der IP-Adresse Ihres Geräts ein (z. B. ).
3 Grundkonfiguration bintec elmeg GmbH Achtung Die Aktualisierung kann nach dem Bestätigen mit Start nicht abgebrochen werden. Sollte es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und wenden Sie sich an den Support.
4 Zugang und Konfiguration bintec elmeg GmbH Kapitel 4 Zugang und Konfiguration 4.1 Zugang über LAN Der Zugang über eine der Ethernet-Schnittstellen Ihres Geräts ermöglicht es Ihnen, die Konfigurationsoberfläche in einem Web-Browser zu öffnen. 4.1.1 HTTP/HTTPS Mit einem aktuellen Web-Browser können Sie die HTML-Oberfläche zur Konfiguration Ihres Geräts verwenden. Geben Sie dazu Folgendes in das Adressfeld Ihres Web-Browsers ein • *566 oder *,566 4.
4 Zugang und Konfiguration bintec elmeg GmbH 4.2.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten. (3) Öffnen Sie einen Webbrowser. (4) Geben Sie *566 in das Adressfeld des Webbrowsers ein. (5) Geben Sie in das Feld User GIN.
4 Zugang und Konfiguration Menü bintec elmeg GmbH Funktion Öffnet die Navigationsleiste, über die Sie Zugriff auf die Menüs zur Konfiguration haben. Führt aus jedem Menü auf die Startseite zurück. Ausloggen: Wenn Sie die Konfiguration beenden möchten, klicken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzumelden.
4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion konfiguration (die Konfiguration, mit der Ihr Gerät nach jedem Start aktiv wird) übernommen und gespeichert. Die zuvor aktive Konfiguration wird dabei ersetzt. • Konfiguration speichern und vorhergehende Boot-Konfiguration sichern: Ihre Änderungen werden wie oben gespeichert, aber die zuvor aktive Konfiguration wird so gesichert, so dass Sie ggf. später wieder darauf zurückgreifen können. Es kann immer nur eine Sicherungsdatei erzeugt werden.
4 Zugang und Konfiguration Schaltfläche bintec elmeg GmbH Funktion Wenn Sie einen neu konfigurierten Listeneintrag nicht sichern wollen, machen Sie diesen und die evtl. getätigten Einstellungen durch Abbrechen rückgängig. Bestätigt die Einstellungen eines neuen Eintrags und die Parameteränderungen in einer Liste. Startet die konfigurierte Aktion sofort. Ruft das Untermenü zum Anlegen eines neuen Eintrags auf. Fügt einen Eintrag zu einer internen Liste hinzu.
4 Zugang und Konfiguration bintec elmeg GmbH Listenoptionen Menü Funktion Aktualisierungsintervall Hier können Sie das Intervall einstellen, in dem die Ansicht aktualisiert werden soll. Geben Sie dazu einen Zeitraum in Sekunden in das Eingabefeld ein und bestätigen Sie mit . Filter Sie haben die Möglichkeit, die Einträge einer Liste nach bestimmten Kriterien filtern und entsprechend anzeigen zu lassen.
4 Zugang und Konfiguration bintec elmeg GmbH Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü Funktion Basis-Konfigurationsmenü / Liste Bei Auswahl eines Menüs der Navigationsleiste wird zunächst das Menü mit den Basisparametern angezeigt. Bei einem Untermenü mit mehreren Seiten wird jeweils das Menü mit den Basisparametern der ersten Seite angezeigt.
4 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Klicken Sie auf die Schaltfläche . Ein neuer Listeneintrag wird angelegt. Geben Sie die entsprechenden Daten ein. Bleiben die Felder des Listeneintrags leer, wird dieser bei Bestätigen mit OK nicht gespeichert. Löschen Sie Einträge, indem Sie auf das -Symbol klicken. Darstellung von Optionen, die nicht zur Verfügung stehen Optionen, die abhängig von der Wahl anderer Einstelloptionen nicht zur Verfügung stehen, sind grundsätzlich ausgeblendet.
5 Assistenten bintec elmeg GmbH Kapitel 5 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurationsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erläuterungen auf den einzelnen Assistentenseiten.
6 Systemverwaltung bintec elmeg GmbH Kapitel 6 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und -Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert. 6.1 Status Wenn Sie sich in die Konfigurationsoberfläche einloggen, gelangen Sie auf die Status-Seite in der Ansicht Benutzer.
6 Systemverwaltung bintec elmeg GmbH Feld Wert BOSS-Version Zeigt die aktuell geladene Version der Systemsoftware an. Letzte gespeicherte Konfi- Zeigt Tag, Datum und Uhrzeit der letzten Konfigurationsspeicherung an. guration Status Nachtbetrieb Zeigt an, ob sich Ihr Gerät im Normalbetrieb ( -3,) oder im Nachtbetrieb ( - ) befindet. Felder im Menü Ressourceninformationen Feld Wert CPU-Nutzung Zeigt die CPU-Auslastung in Prozent an.
6 Systemverwaltung bintec elmeg GmbH Feld Wert Schnittstellendetails für ISDN-Schnittstellen: • Konfiguriert • Nicht konfiguriert Schnittstellendetails für xDSL-Schnittstellen: • Letzte Änderung • DSL Betriebsmodus • DSL-Geschwindigkeit (Empfangen und Senden) • Datenvolumen Schnittstellendetails für LTE-Verbindung: • Aktuelle Qualität der UMTS/LTE-Verbindung Felder im Menü WAN-Schnittstellen Feld Wert Beschreibung - Verbindungsinformation - Link Hier sind alle WAN-Schnittstellen aufgelistet und deren
6 Systemverwaltung bintec elmeg GmbH Feld Wert Maximales Nachrichtenlevel von Systemprotokolleinträgen Wählen Sie die Priorität der Systemmeldungen aus, ab der protokolliert werden soll. Nur Systemmeldungen mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass bei der Priorität . :3& sämtliche erzeugten Meldungen aufgezeichnet werden. Mögliche Werte: • ; 1 : Es werden nur Meldungen mit der Priorität Notfall aufgezeichnet.
6 Systemverwaltung bintec elmeg GmbH Ändern Sie unbedingt alle Passwörter und PINs, um unberechtigten Zugriff auf das Gerät zu verhindern. Das Menü Systemverwaltung ->Globale Einstellungen->Passwörter besteht aus folgenden Feldern: Felder im Menü Systempasswort Feld Wert Systemadministrator-Kenn- Geben Sie das Passwort für den Benutzernamen an. wort Das Standard-Passwort ist . Dieses Passwort wird bei SNMPv3 auch für Authentifizierung (MD5) und Verschlüsselung (DES) verwendet.
6 Systemverwaltung bintec elmeg GmbH Hinweis Wenn auf dem Gerät eine Methode zum automatischen Beziehen der Zeit festgelegt ist, haben die auf diese Weise erhaltenen Werte die höhere Priorität. Eine evtl. manuell eingegebene Systemzeit wird überschrieben. Das Menü Systemverwaltung ->Globale Einstellungen->Datum und Uhrzeit besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Zeitzone Wählen Sie die Zeitzone aus, in der Ihr Gerät installiert ist.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • ( + 6 $ : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • < : Dieser Zeitserver wird momentan nicht für die Zeitabfrage benutzt. Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänennamen oder IP-Adresse. Wählen Sie außerdem das Protokoll für die Abfrage des Zeitservers aus. Mögliche Werte: • (; (Standardwert): Dieser Server nutzt das Simple Network Time Protocol über UDP-Port 123.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung System als Zeitserver Wählen Sie aus, ob der interne Zeitserver verwendet werden soll. Mit Auswahl von - wird die Funktion aktiv. Zeitanfragen eines Clients werden mit der aktuellen Systemzeit beantwortet. Diese wird als GMT ohne Offset angegeben. Standardmäßig ist die Funktion aktiv. Zeitanfragen der Clients im LAN werden beantwortet. 6.2.
6 Systemverwaltung bintec elmeg GmbH Lizenz ausschalten Gehen Sie folgendermaßen vor, um eine Lizenz auszuschalten: (1) Gehen Sie zu Systemverwaltung ->Globale Einstellungen->Systemlizenzen. (2) Betätigen Sie das (3) Bestätigen Sie mit OK. -Symbol in der Zeile, in der die zu löschende Lizenz steht. Die Lizenz ist ausgeschaltet. Sie können Ihre Zusatzlizenz jederzeit durch Eingabe des gültigen Lizenzschlüssels und der Lizenzseriennummer wieder aktivieren. 6.
6 Systemverwaltung bintec elmeg GmbH (b) Nummer des Funkmoduls (c) Nummer der Schnittstelle Beispiel: ,, (erstes Drahtlosnetzwerk auf dem ersten Funkmodul) Der Name der virtuellen Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp (b) Nummer des Ethernet-Ports (c) Nummer der Schnittstelle, die an den Ethernet-Port gebunden ist (d) Nummer der virtuellen Schnittstelle Beispiel: (erste virtuelle Schni
6 Systemverwaltung bintec elmeg GmbH Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen. 6.4 Administrativer Zugriff In diesem Menü können Sie den administrativen Zugang zum Gerät konfigurieren. 6.4.1 Zugriff Im Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff wird eine Liste aller IP-fähigen Schnittstellen angezeigt.
6 Systemverwaltung bintec elmeg GmbH und authentifiziert werden kann, sendet der RADIUS-Server eine entsprechende Bestätigung zu Ihrem Gerät. Diese Bestätigung enthält auch Parameter (sog. RADIUS-Attribute), die Ihr Gerät als WANVerbindungsparameter verwendet. Wenn der RADIUS-Server für Gebührenerfassung verwendet wird, sendet Ihr Gerät eine Accounting-Meldung am Anfang der Verbindung und eine Meldung am Ende der Verbindung.
6 Systemverwaltung bintec elmeg GmbH Feld Wert Mögliche Werte: • -3 1 7 3 & (Standardwert, nur für PPP-Verbindungen): Der RADIUS-Server wird verwendet, um den Zugang zu einem Netzwerk zu regeln. • -++ 3 & (nur für PPP-Verbindungen): Der RADIUS-Server wird zur Erfassung statistischer Verbindungsdaten verwendet. • # & -3 1 7 3 &: Der RADIUS-Server wird verwendet, um den Zugang zu Ihrem Gerät zu kontrollieren.
6 Systemverwaltung bintec elmeg GmbH Feld Wert • ( & 3** dungen aus. : Wählen Sie diesen Eintrag für spezielle Anwen- • D 3** E: Wählen Sie aus der Liste eine schon definierte Gruppe aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Wert Richtlinie Wählen Sie aus, wie Ihr Gerät reagieren soll, wenn eine negative Antwort auf eine Anfrage eingeht.
6 Systemverwaltung bintec elmeg GmbH Feld Wert gesetzt wird, setzen Sie diesen Wert auf . RADIUS-Dialout Nur für Authentifizierungstyp = -3 1 7 3 & und ( + -3 1 7 3 &. Wählen Sie aus, ob Ihr Gerät vom RADIUS-Server Dialout-Routen abfragt. Auf diesem Weg können automatisch temporäre Schnittstellen angelegt werden und Ihr Gerät kann ausgehende Verbindungen initiieren, die nicht fest konfiguriert sind. Mit Auswahl von - wird die Funktion aktiv.
6 Systemverwaltung bintec elmeg GmbH 6.6.1 Zugriffsprofile Im Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile wird eine Liste aller konfigurierten Zugriffsprofile angezeigt. Vorhandene Einträge können Sie mithilfe des Symbols löschen. Für Telefonanlagen sind standardmäßig einige Zugriffsprofile bereits angelegt. Diese können Sie mithilfe des Symbols ändern sowie über das Symbol auf die Standardeinstellungen zurücksetzen. 6.6.1.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • 9 2 & : Das Menü und alle untergeordeneten Menüs sind gesperrt. • G3 ,, : Das Menü ist freigegeben. Untergeordenete Menüs müssen gegebenenfalls gesondert freigegeben werden. • - 73 ,, : Das Menü und alle untergeordneten Menüs sind freigegeben. Sie können in der entsprechenden Zeile G3 ,, bzw. - 73 , , wählen, um dem aktuellen Zugriffsprofil Elemente zuzuweisen.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zugangs-Level Mit Hinzufügen weisen Sie dem Benutzer mindestens ein Zugriffsprofil zu. Mit der Auswahl von Nur lesen wird festgelegt, dass der Benutzer die Parameter des Zugriffsprofils ansehen, aber nicht ändern kann. Werden einem Benutzer sich überschneidende Zugriffsprofile zugeordnet, so hat Lesen und Schreiben eine höhere Priorität als Nur lesen. Schaltflächen können nicht auf die Einstellung Nur lesen gesetzt werden. 6.
6 Systemverwaltung bintec elmeg GmbH Felder im Menü Parameter bearbeiten Feld Beschreibung Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anforderung. Zertifikat ist ein CAZertifikat Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (CA). Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authentifizierung akzeptiert. Mit = wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
6 Systemverwaltung bintec elmeg GmbH seln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren. Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat = . 2 wählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen. ausge- Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell ausgewählt werden.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Falls keine CA-Zertifikate zur Verfügung stehen, wird Ihr Gerät zuerst das CA-Zertifikat der betroffenen CA herunterladen. Es fährt dann mit dem Registrierungsprozess fort, sofern keine wesentlichen Parameter mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforderung generieren zurück.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie einen Subjektnamen mit Attributen ein, die nicht in der Auflistung angeboten werden. Beispiel: "CN=VPNServer, DC=mydomain, DC=com, c=DE". Allgemeiner Name Nur für Benutzerdefiniert = deaktiviert. Geben Sie den Namen laut CA ein. E-Mail Nur für Benutzerdefiniert = deaktiviert. Geben Sie die E-Mail-Adresse laut CA ein. Organisationseinheit Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisationseinheit laut CA ein.
6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung tisch in der Konfiguration Ihres Geräts gespeichert. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. 6.7.1.3 Importieren Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren.
6 Systemverwaltung bintec elmeg GmbH Felder im Menü CRL-Import Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und -namen der CRL ein, welche importiert werden soll oder wählen Sie die Datei mit Datei auswählen über den Dateibrowser aus. Lokale Zertifikatsbeschrei- Geben Sie eine eindeutige Bezeichnung für die CRL ein. bung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät die CRL decodieren kann.
7 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 7 Physikalische Schnittstellen In diesem Menü konfigurieren Sie die physikalischen Schnittstellen, die Sie beim Anschließen Ihres Gateways verwendet haben. Die Konfigurationsoberfläche zeigt ausschließlich diejenigen Schnittstellen an, die auf Ihrem Gerät zur Verfügung stehen. Sie sehen im Menü Systemverwaltung ->Status eine Liste aller physikalischen Schnittstellen und Informationen darüber, ob die Schnittstellen angeschlossen bzw.
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Switch-Port Zeigt den jeweiligen Switch-Port an. Die Nummerierung entspricht der Nummerierung der Ethernet-Ports auf der Rückseite des Geräts. EthernetSchnittstellenauswahl Ordnen Sie dem jeweiligen Switch-Port eine logische EthernetSchnittstelle zu. Zur Auswahl stehen vier Schnittstellen, bis . In der Grundeinstellung ist Switch Port 1-4 die Schnittstelle zugeordnet.
7 Physikalische Schnittstellen bintec elmeg GmbH 7.2 ISDN-Ports In diesem Menü konfigurieren Sie die ISDN-Schnittstelle Ihres Geräts. Um die ISDN-BRI-Schnittstelle zu konfigurieren, müssen Sie zwei Schritte durchführen: • Einstellungen Ihres ISDN-Anschlusses eintragen: Hier tragen Sie die wichtigsten Parameter Ihres ISDN-Anschlusses ein. • MSN-Konfiguration: Hier teilen Sie Ihrem Gerät mit, wie auf eingehende Rufe aus dem WAN reagiert werden soll. 7.2.
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung X.31 (X.25 im D-Kanal) Wählen Sie aus, ob Sie X.31 (X.25 im D-Kanal) z. B. für CAPIApplikationen nutzen wollen. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. X.31 TEI-Wert Nur wenn X.31 (X.25 im D-Kanal) aktiviert ist Bei ISDN-Autokonfiguration wird der X.31-TEI automatisch erkannt.
7 Physikalische Schnittstellen bintec elmeg GmbH haben, wird er durch den ISDN-Ruf veranlasst, eine Verbindung aufzubauen. Die Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelaufbau zu initiieren. • X.25 PAD: Mit X.25 PAD wird ein Protokollkonverter zur Verfügung gestellt, der nicht-paketorientierte Protokolle in paketorientierte Kommunikationsprotokolle und umgekehrt konvertiert. Datenendeinrichtungen, die ihre Daten nicht datenpaketorientiert senden bzw.
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung MSN-Erkennung Wählen Sie den Modus aus, mit dem Ihr Gerät den Ziffernvergleich von MSN mit der "Called Party Number" des eingehenden Rufes durchführt. Mögliche Werte: • B + , + # , (Standardwert) • # , + B + , !.. ": Immer auswählen, wenn Ihr Gerät mit einem Point-to-Point-Anschluss (Anlagenanschluss) verbunden ist. Dienstemerkmal Wählen Sie die Art des eingehenden Rufes (Diensterkennung) aus. Mögliche Werte: • .
7 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Der Wert kann nicht verändert werden. Felder im Menü DSL Parameter Feld Beschreibung DSL-Modus Zeigt den gewählten DSL-Betriebsmodus an. Mögliche Werte: • : Der Link ist nicht aktiv. • ( : ETSI T1.413 • -.(# : ADSL classic, G.DMT, ITU-T G.992.1 • -3 ,+ / 3, !-.(#" (Standardwert, wenn das Gerät als Telefonanlage betrieben wird): Automatische Erkennung des ADSLModus -.(# , -.(# oder -.(# 3, • -.(# : G.DMT.
8 LAN bintec elmeg GmbH Kapitel 8 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 8.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Geräts bearbeitet werden. 8.1.1 Schnittstellen In Menü LAN->IP-Konfiguration->Schnittstellen werden die vorhandenen IP-Schnittstellen aufgelistet.
8 LAN bintec elmeg GmbH Zusätzlich zu IPv4-Adressen können Sie IPv6-Adressen verwenden. Im Folgenden sehen Sie ein Beispiel für eine IPv6-Adresse: Ihr Gerät kann auf einer Schnittstelle entweder als Router oder als Host agieren. In der Regel agiert es auf den LAN-Schnittstellen als Router und auf den WAN- sowie den PPP-Verbindungen als Host.
8 LAN bintec elmeg GmbH Feld Beschreibung Diese Option gilt nur für Routing-Schnittstellen. Weisen Sie die Schnittstelle einem VLAN zu, indem Sie die VLAN-ID des entsprechenden VLANs eingeben. Mögliche Werte sind (Standardwert) bis . MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein.
8 LAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Hier nur für IPv6 = - Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • 9 3 ,2@ & (Standardwert): Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 in Ihrem LAN verwenden wollen.
8 LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = - Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
8 LAN bintec elmeg GmbH Feld Beschreibung Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines LinkPräfix. Bei der Subnetzerstellung wird der dezimale ID-Wert in einen hexadezimalen Wert umgerechnet. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Wenn die Funktion nicht aktiv ist, so können Sie durch Eingabe der Subnetz-ID ein Subnetz definieren. Subnetz-ID Nur wenn Automatische Subnetzerstellung nicht aktiv ist.
8 LAN bintec elmeg GmbH Feld Autonomous Flag Beschreibung Wählen Sie, ob das Autonomous Address Configuration Flag (A-Flag) gesetzt werden soll. Dadurch nutzt ein Host das Präfix und eine Schnittstellen-ID, um daraus seine Adresse abzuleiten. Mit Auswahl von = wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Bevorzugte Gültigkeitsdauer Geben Sie eine Zeitspanne in Sekunden ein.
8 LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Standardroute erstellen Nur für Adressmodus = .A$ Wählen Sie aus, ob für diese Schnittstelle eine Standardroute festgelegt werden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für definierte Gegenstellen beantworten soll. Mit Auswahl von - wird die Funktion aktiv.
8 LAN bintec elmeg GmbH Feld Beschreibung DHCP-Modus Nur für IPv6 = - , IPv6-Modus = B 3 und Router Advertisement übertragen = - Wählen Sie die an den DHCP-Client weitergeleiteten Informationen aus. Hinweis Der Router muss nicht als DHCP-Server eingerichtet sein. Mit Auswahl von - .;( ( K ( ( (Standardwert) werden nicht-adressbezogene Informationen, wie z. B. DNS, VoIP, usw. durchgeleitet.
8 LAN bintec elmeg GmbH Achtung Für Schnittstellen, die im Routing-Modus arbeiten, wird der jeweiligen Schnittstelle lediglich eine VLAN-ID zugewiesen. Dies definieren Sie über die Parameter Schnittstellenmodus = && !9#-;" und das Feld VLAN-ID im Menü LAN->IP-Konfiguration->Schnittstellen->Neu. 8.2.1 VLANs In diesem Menü können Sie sich alle bereits konfigurierten VLANs anzeigen lassen, Ihre Einstellungen bearbeiten und neue VLANs erstellen.
8 LAN bintec elmeg GmbH Feld Beschreibung Frames ohne Tag verwerfen Wenn die Option aktiviert ist, werden ungetaggte Frames verworfen. Ist die Option deaktiviert, werden ungetaggte Frames mit der in diesem Menü definierten PVID getaggt. Nicht-Mitglieder verwerfen Wenn die Option aktiviert ist, werden alle getaggten Frames verworfen, die mit einer VLAN-ID getaggt sind, in der der ausgewählte Port nicht Mitglied ist. 8.2.3 Verwaltung In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor.
9 Wireless LAN bintec elmeg GmbH Kapitel 9 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktionen. Somit steht der Zugriff auf Server, Dateien, Drucker und Mailsystem genauso zuverlässig zur Verfügung wie der firmenweite Internetzugang.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung nerhalb oder außerhalb von Gebäuden betrieben. Kanal • A7 : Ihr Gerät wird mit 5 GHz innerhalb von Gebäuden betrieben. • A7 ?3 : Ihr Gerät wird mit 5 GHz außerhalb von Gebäuden betrieben. • A7 6?3 : Ihr Gerät wird mit 5 GHz innerhalb oder außerhalb von Gebäuden betrieben. Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhängig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Für Betriebsmodus = -++ ,, und Frequenzband = K A7 6?3 Mögliche Werte: • &: Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen. • :: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • 8 !:6&": Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mit der Airtime Fairness -Funktion wird gewährleistet, dass Senderessourcen des Access Points intelligent auf die verbundenen Clients verteilt werden. Dadurch lässt sich verhindern, dass ein leistungsfähiger Client (z. B. ein 802.11n-Client) nur geringen Durchsatz erzielt, da ein weniger leistungsfähiger Client (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird. Mit - wird die Funktion aktiv.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Fragmentation Threshold Geben Sie die maximale Größe an, ab der Datenpakete fragmentiert (d. h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörungen empfehlenswert. Möglich Werte sind bis . Der Standardwert ist Bytes. 9.1.
9 Wireless LAN bintec elmeg GmbH Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspezifikationen für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsichere Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Verwendung des Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor.
9 Wireless LAN bintec elmeg GmbH 9.1.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Das Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)-> ->Neu besteht aus folgenden Fel- dern: Felder im Menü Service Set Parameter Feld Beschreibung Netzwerkname (SSID) Geben Sie den Namen des Wireless Netzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Geben Sie eine Zeichenfolge mit der für den gewählten WEP-Modus passenden Zeichenanzahl ein. Für = benötigen Sie eine Zeichenfolge mit 5 Zeichen, für = mit 13 Zeichen. WPA-Modus Nur für Sicherheitsmodus = = - (< und = - * , Wählen Sie aus, ob Sie WPA (mit TKIP-Verschlüsselung) oder WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wollen. Mögliche Werte: • = - 3 = - (Standardwert): WPA und WPA 2 können angewendet werden.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Client-Lastverteilung Feld Beschreibung Max. Anzahl Clients - Hard Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem Limit Drahtlosnetzwerk (SSID) verbinden dürfen. Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls.
9 Wireless LAN bintec elmeg GmbH Felder im Menü MAC-Filter Feld Beschreibung Zugriffskontrolle Wählen Sie aus, ob für dieses Wireless Netzwerk nur bestimmte Clients zugelassen werden sollen. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Nur bei Zugriffskontrolle = - Legen Sie Einträge mit Hinzufügen an und geben Sie die MACAdressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen.
9 Wireless LAN bintec elmeg GmbH Feld Beschreibung det wird. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 9.2 Verwaltung Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gateway als Access Point (AP) zu betreiben. 9.2.
9 Wireless LAN bintec elmeg GmbH Beispielszenario WLAN mit WPA-PSK Konfigurationsziel Konfiguration eines zusätzlichen WLANs (Gaeste-WLAN) Konfigurationsschritte im Überblick Gaeste-WLAN einrichten Feld Menü Wert Netzwerkname (SSID) Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu z. B.
9 Wireless LAN bintec elmeg GmbH Feld Menü Wert Konfiguration->Neu Firewall-Regeln einrichten Feld Menü Wert Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu =#-;>9(() Ziel Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu z. B. =-;>9.
10 Wireless LAN Controller bintec elmeg GmbH Kapitel 10 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur mit mehreren Access Points (APs) aufbauen und verwalten. Der WLAN Controller verfügt über einen Wizard, der Sie bei der Konfiguration Ihrer Access Points unterstützt. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
10 Wireless LAN Controller bintec elmeg GmbH APs von Hand eingeben. Die IP-Adresse des Wireless LAN Controllers müssen Sie bei jedem AP im Menü Systemverwaltung ->Globale Einstellungen->System im Feld Manuelle IP-Adresse des WLAN-Controller eintragen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B.
10 Wireless LAN Controller bintec elmeg GmbH Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein. Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) ( + : übertragen werden soll. Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizierung) des Drahtlosnetzwerkes aus. Hinweis: = - * , bedeutet 802.11x.
10 Wireless LAN Controller bintec elmeg GmbH Sie sehen die Einstellungen des gewählten Access Points. Sie können diese Einstellungen ändern. Folgende Parameter stehen im Menü Access-Point-Einstellungen zur Verfügung: Standort Zeigt den angegebenen Standort des APs. Sie können einen anderen Standort eingeben. Zugewiesene Drahtlosnetzwerke (VSS) Zeigt die aktuell zugewiesenen Drahtlosnetzwerke.
10 Wireless LAN Controller bintec elmeg GmbH Hinweis Falls nicht genügend Lizenzen zur Verfügung stehen, erscheint die Meldung "Die maximale Anzahl der verwaltbaren Slave Access Points wird überschritten. Bitte überprüfen Sie Ihre Lizenzen!" Wenn diese Meldung angezeigt wird, sollten Sie gegebenenfalls zusätzliche Lizenzen erwerben. Während der Installation des WLANs und der Zuordnung der Frequenzen sehen Sie an den angezeigten Meldungen, wie weit die Installation fortgeschritten ist.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Ihres Geräts verwenden. Mögliche Werte: • 8 , ,+ : Verwenden Sie diese Option, wenn Sie in Ihrem Netzwerk bereits einen DHCP-Server betreiben oder die Clients, die sich mit den VLAN verbinden, eine statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN erreichbar ist. • : Verwenden Sie diese Option, wenn Sie Ihr Gerät als DHCPServer für das VLAN einsetzen wollen.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufügen. Wählen Sie als Option $- =- $ und tragen Sie im Feld Wert die IP-Adresse des WLAN Controllers ein. Wenn Sie in Ihrem Netzwerk statische IP-Adressen verwenden, müssen Sie diese IP-Adressen auf allen APs von Hand eingeben.
10 Wireless LAN Controller bintec elmeg GmbH 10.2.2.1 Bearbeiten oder Neu Das Menü Wireless LAN Controller->Controller-Konfiguration ->Slave-AP-Autoprofil ->Neu besteht aus folgenden Feldern: Felder im Menü Access-Point-Filter Feld Beschreibung MAC-Adresse Geben Sie die MAC-Adresse eines Access Points ein, der bei seiner Integration in das Netzwerk automatisch konfiguriert werden soll. Standardmäßig ist Alle aktiviert, so dass der Eintrag auf jeden neu hinzukommenden Access Point zutrifft.
10 Wireless LAN Controller bintec elmeg GmbH Schaltfläche oder der -Schaltfläche in der Spalte Aktion wählen Sie aus, ob der gewählte Access Point vom WLAN Controller verwaltet werden soll. Sie können den Access Point vom WLAN Controller trennen und ihn somit aus Ihrer WLAN-Infrastruktur entfernen, indem Sie auf die -Schaltfläche klicken. Der Access Point bekommt dann den Status 13 , aber nicht mehr / & .
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Betriebsmodus Zeigt, in welchem Modus das Funkmodul betrieben werden soll. Sie können den Modus ändern. Mögliche Werte: • (Standardwert): Das Funkmodul dient als Access Point in Ihrem Netzwerk. • -3,: Das Funkmodul ist nicht aktiv. Aktives Funkmodulprofil Zeigt das aktuell gewählte Funkmodulprofil. Sie können ein anderes Funkmodulprofil aus der Liste wählen, wenn mehrere Funkmodulprofile angelegt sind.
10 Wireless LAN Controller bintec elmeg GmbH 10.3.2 Funkmodulprofile Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile wird eine Übersicht aller angelegten Funkmodulprofile angezeigt. Ein Profil mit 2.4 GHz und ein Profil mit 5 GHz sind standardmäßig angelegt, das 2.4-GHz-Profil kann nicht gelöscht werden. Für jedes Funkmodulprofil sehen Sie einen Eintrag mit einem Parametersatz ( Funkmodulprofile, Konfigurierte Funkmodule, Frequenzband, Drahtloser Modus). 10.3.2.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung 802.11b-Clients können nicht zugreifen. • :: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen. • 8 !:6&": Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g. • 8 & !:6&": Ihr Gerät passt sich der Technologie der Clients an und arbeitet entweder nach 802.11b oder 802.11g.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung • : Zwei Datenströme werden verwendet. • : Ein Datenstrom wird verwendet. Burst-Mode Aktivieren Sie diese Funktion, um die Übertragungsgeschwindigkeit für 802.11g durch Frame Bursting zu erhöhen. Dabei werden mehrere Pakete nacheinander ohne Wartezeiten verschickt. Dies ist besonders effektiv im 11b/g Mischbetrieb. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • % 3 7 1 : Sie können die gewünschten Kanäle selbst auswählen. Benutzerdefinierter KanalNur für Kanalplan = % 3 7 1 plan Hier werden die aktuell gewählten Kanäle angezeigt. Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle verfügbaren Kanäle angezeigt werden, können Sie keine Einträge hinzufügen. Mithilfe von Beacon Period -Symbol können Sie Einträge löschen.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind bis . Der Standardwert ist . Fragmentation Threshold Geben Sie die maximale Größe in Byte an, ab der Datenpakete fragmentiert (d.h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörungen empfehlenswert. Möglich Werte sind bis . Der Standardwert ist . 10.3.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Beachten Sie, dass ARP Processing nicht zusammen mit der Funktion MAC-Bridge angewendet werden kann. U-APSD Wählen Sie aus, ob der Stromsparmodus Unscheduled Automatic Power Save Delivery (U-APSD) aktiviert werden soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung • = - 3 = - (Standardwert): WPA und WPA 2 können angewendet werden. • = -: Nur WPA wird angewendet. • = - : Nur WPA2 wird angewendet. WPA Cipher Nur für Sicherheitsmodus = = - (< und = - * , und für WPA-Modus = = - und = - 3 = - Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wollen. Mögliche Werte: • < (Standardwert): TKIP wird angewendet. • - (: AES wird angewendet.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Max. Anzahl Clients - Hard Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem Limit Drahtlosnetzwerk (SSID) verbinden dürfen. Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls. Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetzwerke.
10 Wireless LAN Controller Feld bintec elmeg GmbH Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Dynamische Black List Legen Sie Einträge mit Hinzufügen an und geben Sie die MACAdressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen.
10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • < % & 73 & (Standardwert) • /: 6,, /: 6,, /: 6, bis /: 6, in Einerschritten, /: 6,, /: 6,, /: 6,, /: 6, und /: 6,. 10.4 Monitoring Dieses Menü dient zur Überwachung Ihrer WLAN-Infrastruktur. Hinweis Um ein korrektes Timing zwischen dem WLAN Controller und den Slave APs sicher zu stellen, sollte auf dem WLAN Controller der interne Zeitserver aktiviert werden. 10.4.
10 Wireless LAN Controller bintec elmeg GmbH 10.4.2.2 Funkmodul 1 Im Menü Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabhängig angezeigt. Jeder Graph in der Darstellung ist über eine Farbe und eine MAC-Adresse eindeutig einem Client zugeordnet. Werte in der Liste Funkmodul Status Bedeutung Durchsatz/Client Zeigt den empfangenen und den gesendeten Datenverkehr pro Client zeitabhängig an. 10.4.
10 Wireless LAN Controller bintec elmeg GmbH 10.5 Umgebungs-Monitoring Dieses Menü dient zur Überwachung entfernter Acces Points und Clients. 10.5.1 Benachbarte APs Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h. APs, die eine vom WLAN-Controller verwaltete SSID verwenden, aber nicht vom WLAN-Controller administriert werden, sind rot hinterlegt.
10 Wireless LAN Controller bintec elmeg GmbH Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Rogue Clients werden die Clients angezeigt, die versucht haben, unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der Blacklist befinden. Die Konfiguration der Blacklist erfolgt für jedes VSS im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS). Sie können ebenfalls Einträge zur statischen Blacklist hinzufügen.
10 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Status Status Bedeutung Image bereits vorhanden. Das Software Image ist bereits vorhanden, es ist kein Update nötig. Fehler Es ist ein Fehler aufgetreten.. Wird ausgeführt Das Update wird gerade ausgeführt. Fertig Das Update ist beendet.
11 Netzwerk bintec elmeg GmbH Kapitel 11 Netzwerk 11.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Standard-Route ein. Wenn Sie z. B. eine Firmennetzanbindung durchführen, dann tragen Sie die Route zur Zentrale bzw.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung spzifisches Gateway. Nur für Schnittstellen, die im DHCP-Client-Modus betrieben werden: Auch wenn eine Schnittstelle für den DHCP-Client-Betrieb konfiguriert ist, ist es möglich, Routen für den Datenverkehr über diese Schnittstelle zu konfigurieren. Die vom DHCP-Server erhaltenen Einstellungen werden dann mit den hier konfigurierten gemeinsam in die aktive Routing-Tabelle übernommen. Dadurch ist es z. B.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung ZielIP-Adresse/Netzmaske Nur für Routentyp A , B 3 @: (+ , oder ; 7 2 3 (+ , Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = ; 72 3 (+ , Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Nummern-Bereichs in Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die entsprechenden Werte ein. Zielport Nur für Layer 4-Protokoll = $ oder 4. Geben Sie den Zielport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • % : & (Standardwert): Die Route gilt für alle Port-Nummern. • 7 : Ermöglicht Eingabe einer Port-Nummer.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • =C 3 2 (Standardwert): Die Route ist benutzbar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • 9 : + : Die Route ist immer benutzbar. • =C 3 1 1 : Die Route ist benutzbar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und solange die Alternative Route benutzen (rerouting), bis die Schnittstelle "aktiv" ist.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • ; 72 3 2 0 (Standardwert): Route zu einem Netzwerk über ein spzifisches Gateway. Zielschnittstelle Wählen Sie die IPv6-Schnittstelle aus, welche für diese Route verwendet werden soll. Sie können unter den Schnittstellen wählen, die unter LAN->IPKonfiguration->Schnittstellen->Neu angelegt sind und für welche die Nutzung von IPv6 aktiviert ist. Quelladresse/Länge Geben Sie die IPv6-Quelladresse mit der entsprechenden Präfixlänge ein.
11 Netzwerk bintec elmeg GmbH Feld Protokoll Löschen Beschreibung Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( # ) oder über eins der verfügbaren Protokolle. Mithilfe des -Symbols können Sie Einträge löschen. 11.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System aktiven IPv6-Routen angezeigt.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Zeigt die laufende Nummer des Listeneintrags an. Schnittstelle Nur für Modus = '@ : , (+ , Zeigt den Namen der Schnittstelle an. Überprüfung der Rückrou- Nur für Modus = '@ : , (+ , te Wählen Sie aus, ob L: * @13 & B@+ 3 für diese Schnittstelle aktiviert werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion für alle Schnittstellen deaktiviert. 11.
11 Netzwerk bintec elmeg GmbH Feld Typ Beschreibung Wählen Sie, wie der Adressraum zugewiesen werden soll. Mögliche Werte: • .0 ,+ (Standardwert): Der Allgemeine Präfix wird dynamisch mittels einer DHCP-Übertragung festgesetzt, z. B. von einem Provider. • ( ,+ : Das Präfix wird fest vorgegeben, z. B. durch einen Provider. Von Schnittstelle Nur bei Typ = .0 ,+ Wählen Sie die IPv6-Schnittstelle aus, von welcher ein Allgemeiner Präfix bezogen werden soll.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Verwerfen ohne Rückmeldung Wählen Sie aus, ob IP-Pakete stillschweigend durch NAT abgelehnt werden sollen. Ist diese Funktion deaktiviert, wird der Absender der abgelehnten IP-Pakete mit einer entsprechenden ICMP- oder TCPRST-Nachricht informiert. Standardmäßig ist die Funktion nicht aktiv.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Ausgangspunkt für die Wahl der NAT-Methode ist ein NAT-Szenario, bei dem ein "interner" Quell-Host über die NAT-Schnittstelle eine IPVerbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine intern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse und einen extern gültigen Quellport umgesetzt werden.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie ein Protokoll aus. Je nach ausgewähltem Dienst stehen verschiedene Protokolle zur Verfügung. Mögliche Werte: • % : & (Standardwert) • -A • $ , • • ( • • B • A/ • $/ • / • • B • • • • F • (? • < 0* • # • ?( ' • 4 • B. • B(9 • (< • $ • #( • 4. • 9BB • F;( .
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Originale QuellIP-Adresse/Netzmaske Nur für Art des Datenverkehrs = 3,& Original QuellPort/Bereich Nur für Art des Datenverkehrs = 3,& !H3 ;- ", NATMethode = ,0 ,+ , Dienst = % 3 7 1 und Protokoll = $ , 4. , $ 64. !H3 ;- " Geben Sie die Quell-IP-Adresse und gegebenenfalls die zugehörige Netzmaske der ursprünglichen Datenpakete ein. Geben Sie den Quellport der ursprünglichen Datenpakete ein.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung können einen neuen Ziel-Port eingeben. Standardmäßig ist ? & aktiv. Neue QuellIP-Adresse/Netzmaske Nur für Art des Datenverkehrs = 3,& Methode = ,0 ,+ !H3 ;- " und NAT- Geben Sie diejenige Quell-IP-Adresse ein, auf welche die ursprüngliche Quell-IP-Adresse umgesetzt werden soll, gegebenenfalls mit zugehöriger Netzmaske.
11 Netzwerk bintec elmeg GmbH Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zugreifen können.
11 Netzwerk bintec elmeg GmbH Feld Menü Wert > Neu Art des Datenverkehrs Netzwerk -> NAT -> NAT-Konfiguration - & > Neu !G ;- " Dienst Netzwerk -> NAT -> NAT-Konfiguration > Neu Protokoll Netzwerk -> NAT -> NAT-Konfiguration A , , z. B. > Neu Original ZielIP-Adresse/Netzmaske Netzwerk -> NAT -> NAT-Konfiguration A , , z. B.
11 Netzwerk bintec elmeg GmbH Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfigurierten Lastverteilungsgruppen angezeigt. Mit einem Klick auf das -Symbol neben einem Listeneintrag gelangen Sie zu einer Übersicht diese Gruppe betreffende Grundparameter. Hinweis Beachten Sie, dass die Schnittstellen, die zu einer Lastverteilungsgruppe zusammengefasst werden, Routen mit gleicher Metrik besitzen müssen. Gehen Sie ggf.
11 Netzwerk bintec elmeg GmbH Legen Sie weitere Einträge mit Hinzufügen an. Felder im Menü Basisparameter Feld Gruppenbeschreibung Verteilungsrichtlinie Beschreibung Zeigt die Beschreibung der Schnittstellen-Gruppe an. Zeigt die gewählte Art des Datenverkehrs an. Felder im Menü Schnittstellenauswahl für Verteilung Feld Beschreibung Schnittstelle Wählen Sie unter den zur Verfügung stehenden Schnittstellen diejenigen aus, die der Gruppe angehören sollen.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung lungskontext nur Host-Überwachungseinträge mit der Aktion Überwachen berücksichtigt werden. Über die Konfiguration der IP-Adresse zur Nachverfolgung im Menü Lastverteilung->Lastverteilungsgruppen->Erweiterte Einstellungen erfolgt die Verknüpfung zwischen der Lastverteilungsfunktion und der Host-Überwachungsfunktion. Der Lastverteilungsstatus der Schnittstelle wechselt nun in Abhängigkeit vom Status des zugewiesenen HostÜberwachungseintrages.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Bezeichnung für den Eintrag ein. Dienst Wählen Sie, falls gewünscht, einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • + 0 • ** N • 3 • + & • + ,> • 0 • +* • ,+ Der Standardwert ist % 3 7 1 . Protokoll Wählen Sie, falls gewünscht, ein Protokoll aus.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • - (Standardwert): Der Quell-Port ist nicht näher spezifiziert. • & : : Geben Sie einen Quell-Port ein. • : + Special Handling Timer & : : Geben Sie einen Quell-Port-Bereich ein. Geben Sie ein, während welcher Zeitspanne die spezifizierten Datenpakete über den festgelegten Weg geroutet werden sollen. Der Standardwert ist Sekunden.
11 Netzwerk bintec elmeg GmbH • Wie Verbindungsabbrüche vermieden werden, welche durch die Verteilung auf verschiedene Internetzugänge auftreten können, zeigen wir Ihnen am Beispiel von verschlüsselten HTTP-Verbindungen (HTTPS). Hinweis Beim Aufbau der DSL-Verbindungen bezieht das Gateway neben der öffentlichen IPAdresse auch die IP-Adressen der DNS-Server zur Namensauflösung von dem konfigurierten Internet-Provider.
11 Netzwerk bintec elmeg GmbH Feld Menü Wert lungsgruppen -> Neu Verteilungsmodus Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu Schnittstelle Netzwerk -> Lastverteilung -> Lastverteilungsgruppen -> Neu -> Hinzufügen =-;>.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • + & • + ,> • 0 • +* • ,+ Der Standardwert ist 0. Protokoll Wählen Sie ein Protokoll aus. Die Option % : & (Standardwert) passt auf jedes Protokoll. Typ Nur für Protokoll = $/ Wählen Sie einen Typ aus. Mögliche Werte: % : &, + * 0, . , 3 + : , ( 3 + N3 + , B + , + , 8+ , , *, , * * 0. Siehe RFC 792. Der Standardwert ist % : &.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung • & : : Geben Sie einen Zielport ein. • : + & : : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-netzma Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige ske Netzmaske ein. Mögliche Werte: • % : & (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • A , : Geben Sie die Quell-IP-Adresse des Hosts ein. • ; 72 : Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge ein.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind ganze Zahlen zwischen ). und ). Wertebereich bis Der Standardwert ist ; + : + . 11.5.2 QoS-Klassifizierung Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d. h. der Datenverkehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Klassen-ID Nur für High-Priority-Klasse nicht aktiv. Wählen Sie eine Zahl, welche die Datenpakete einer Klasse zuweist. Hinweis Die Klassen-ID ist ein Label, um Datenpakete bestimmten Klassen zuzuordnen. (Die Klassen-ID legt keine Priorität fest.) Mögliche Werte sind ganze Zahlen zwischen und .
11 Netzwerk bintec elmeg GmbH Hinweis Daten können nur ausgehend priorisiert werden. Pakete der High-Priority-Klasse haben immer Vorrang vor Daten mit Klassen-ID 1 - 254. Es ist möglich, jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtbandbreite der Schnittstelle zuzuweisen bzw. zu garantieren. Darüber hinaus können Sie die Übertragung von Sprachdaten (Real-Time-Daten) optimieren.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind bis . Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewählte Schnittstelle kann ihre maximale Bandbreite belegen. Größe des Protokoll-Headers unterhalb Layer 3 Nur für Traffic Shaping = aktiviert. Wählen Sie den Schnittstellentyp, um die Größe des jeweiligen Overheads eines Datagramms in die Berechnung der Bandbreite einzubeziehen. Mögliche Werte: • % 3 7 1 Wert in Byte. Mögliche Werte sind bis .
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Kontrollmodus Nur für Real Time Jitter Control = aktiviert. Wählen Sie den Modus für die Optimierung der Sprachübertragung. Mögliche Werte: • - B ( ,: Alle RTP-Streams werden optimiert. Die Funktion aktiviert den RTP-Stream-Detection-Mechanismus zum automatischen Erkennen von RTP-Streams. In diesem Modus wird der Real-Time-Jitter-Control-Mechanismus aktiv, sobald ein RTP-Stream erkannt wurde.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung destens eine Klassen-ID vergeben worden sein. Priorität Nur für Priorisierungsqueue = < ,, : , Wählen Sie die Priorität der Queue. Mögliche Werte sind ! C " bis ! & C ". Der Standardwert ist . Gewichtung Nur für Priorisierungsalgorithmus = = & = & ' H3 3 & B 3 B : oder Wählen Sie die Gewichtung der Queue. Mögliche Werte sind bis . Der Standardwert ist .
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Burst-Größe Nur für Traffic Shaping = aktiviert. Geben Sie die maximale Anzahl an Bytes ein, die kurzfristig noch übertragen werden darf, wenn die für diese Queue erlaubte Datenrate bereits erreicht ist. Mögliche Werte sind bis . Der Standardwert ist .
11 Netzwerk bintec elmeg GmbH Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlossenen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway unzulässige Verbindungen aufgebaut werden. Access-Listen definieren die Art des IP-Traffics, den das Gateway annehmen oder ablehnen soll. Die Zugangsentscheidung basiert auf Informationen, die in den IP-Paketen enthalten sind, z. B.
11 Netzwerk bintec elmeg GmbH 11.6.1 Zugriffsfilter In diesem Menü werden die Access-Filter konfiguriert. Jedes Filter beschreibt einen bestimmten Teil des IP-Traffic und definiert z. B. die IP-Adressen, das Protokoll, den Quell- oder Ziel-Port. Im Menü Netzwerk->Zugriffsregeln->Zugriffsfilter wird eine Liste aller Access Filter angezeigt. 11.6.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access Filter zu konfigurieren.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung rücksichtigt. Mögliche Werte: • % : & (Standardwert): Das Filter passt auf alle TCP-Pakete. • A & , : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-Verbindung öffnen würden. IPv4-Zieladresse/-netzmas Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige ke Netzmaske ein. Mögliche Werte: • % : & (Standardwert): Die Ziel-IP-Adresse/Netzmaske sind nicht näher spezifiziert.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Quell-Port/Bereich Nur bei Protokoll = $ , 4. Geben Sie die Quell-Port-Nummer bzw. den Bereich von QuellPort-Nummern ein. Mögliche Werte: • - (Standardwert): Das Filter gilt für alle Port-Nummern • & : : Ermöglicht Eingabe einer Port-Nummer. • : + & : : Ermöglicht Eingabe eines Bereiches von Port-Nummern. DSCP / Traffic Class Filter (Layer 3) Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
11 Netzwerk bintec elmeg GmbH Feld Regelkette Beschreibung Wählen Sie aus, ob Sie eine neue Regelkette anlegen oder eine bestehende bearbeiten wollen. Mögliche Werte: • ; 3 (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • D; B & E: Wählen Sie eine bereits angelegte Regelkette aus und fügen ihr somit eine weitere Regel hinzu. Beschreibung Zugriffsfilter Geben Sie die Bezeichnung der Regelkette ein. Wählen Sie ein IP-Filter aus.
11 Netzwerk bintec elmeg GmbH Feld Beschreibung Regelkette Wählen Sie eine Regelkette aus. Verwerfen ohne Rückmeldung Legen Sie fest, ob beim Abweisen eines IP-Paketes der Absender informiert werden soll. • - (Standardwert) : Der Absender wird nicht informiert. • . : Der Absender erhält eine ICMP-Nachricht. Berichtsmethode Legen Sie fest, ob bei Abweisung eines IP-Paketes eine Syslog-Meldung erzeugt werden soll. Mögliche Werte: • < % + : Keine Syslog-Meldung.
12 Multicast bintec elmeg GmbH Kapitel 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Video- und Audio-Streaming (z. B. IPTV oder Webradio), z. B. im Rahmen von TriplePlay (Voice, Video, Daten).
12 Multicast bintec elmeg GmbH schiedlichen IP-Adressen) an dieselbe Multicast-Gruppe senden. So kommt eine 1-zu-n-Beziehung zwischen Gruppen- und Quelladressen zustande. Diese Informationen werden an den Router über Reports weitergegeben. Ein Router kann bei eingehenden Multicast-Datenverkehr anhand dieser Informationen entscheiden, ob ein Host in seinem Subnetz diesen empfangen will oder nicht. Ihr Gerät unterstützt die aktuelle Version IGMP V3, welche abwärtskompatibel ist, d. h.
12 Multicast bintec elmeg GmbH 12.2.1 IGMP In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll. 12.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um IGMP auf weiteren Schnittstellen zu konfigurieren.
12 Multicast bintec elmeg GmbH Feld Beschreibung • B 3 & (Standardwert): Die Schnittstelle wird im Routing-Modus betrieben. • A , : Die Schnittstelle wird nur im Host-Modus betrieben. IGMP Proxy Mit IGMP Proxy können mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benachbarten Router simuliert werden. Auf der IGMP-Proxy-Schnittstelle eingehende Queries werden in die lokalen Subnetze weitergeleitet. Lokale Reports werden auf der IPGM-Proxy-Schnittstelle weitergeleitet.
12 Multicast bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • < * : C , 3, (Standardwert): Der Router verwendet IGMP Version 3. Bemerkt er eine niedrigere Version im Netz, verwendet er die niedrigste Version, die er erkennen konnte. • ;3 9 , : Nur IGMP Version 3 wird verwendet. Maximale Gruppen Geben Sie ein, wie viele Gruppen sowohl intern als auch in Reports maximal möglich sein sollen. Der Standardwert ist .
12 Multicast bintec elmeg GmbH Feld Beschreibung definierten Quellschnittstelle an eine definierte Zielschnittstelle weiterleiten möchten. Quellschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, an dem die gewünschte Multicast-Gruppe eingeht. Zielschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, zu der die gewünschte Multicast-Gruppe weitergeleitet werden soll.
13 WAN bintec elmeg GmbH Kapitel 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Verbindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü können Sie Internetzugänge oder Einwahl-Verbindungen einrichten. Darüber hinaus können Sie Adress-Pools für die dynamische Vergabe von IP-Adressen anlegen.
13 WAN bintec elmeg GmbH Das Menü WAN->Internet + Einwählen->PPPoE->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den PPPoE-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
13 WAN bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein. Mit Statischem Short Hold legen Sie fest, wieviele Sekunden zwischen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung vergehen sollen.
13 WAN bintec elmeg GmbH Feld Beschreibung Geben Sie die statische IP-Adresse des Verbindungspartners ein. Routeneinträge Nur bei IP-Adressmodus = ( ,+ Definieren Sie weitere Routing-Einträge für diesen Verbindungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • 1 - ,, : IP-Adresse des Ziel-Hosts oder Netzwerkes. • ; 7 , : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmaske.
13 WAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = - Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
13 WAN bintec elmeg GmbH Feld Subnetz-ID Beschreibung Nur wenn Automatische Subnetzerstellung nicht aktiv ist. Geben Sie eine Subnetz-ID ein, um ein Subnetz zu definieren. Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-Präfix. Mögliche Werte sind bis . Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen hexadezimalen Wert umgerechnet. Link-Präfix Nur für Art der Einrichtung = ( ,+ Sie können den Link-Präfix einer IPv6-Adresse eingeben.
13 WAN bintec elmeg GmbH Feld Beschreibung • $A- : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen. • - 6$A- : Vorrangig CHAP, sonst PAP ausführen. • /( $A- : Nur MS-CHAP Version 1 (PPP-Microsoft Challenge Handshake Authentication Protocol) ausführen. • - 6$A- 6/( $A- : Vorrangig CHAP ausführen, bei Ablehnung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen.
13 WAN bintec elmeg GmbH 13.1.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere PPTP-Schnittstellen einzurichten. Das Menü WAN->Internet + Einwählen->PPTP->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um die Internetverbindung eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
13 WAN bintec elmeg GmbH Feld Beschreibung den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 198 konfigurieren. IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zugewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • - ,, : 31 (Standardwert): Ihr Gerät erhält dynamisch eine temporär gültige IP-Adresse vom Provider.
13 WAN bintec elmeg GmbH Feld Beschreibung aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifiziert ist. Mögliche Werte: • - (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertragen. • $A- : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen. • - 6$A- : Vorrangig CHAP, sonst PAP ausführen.
13 WAN bintec elmeg GmbH 13.1.3 PPPoA Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt. In diesem Menü konfigurieren Sie eine xDSL-Verbindung, die zum Verbindungsaufbau PPPoA verwendet. Bei PPPoA wird die Verbindung so konfiguriert, dass ein PPP-Datenstrom direkt über ein ATMNetzwerk transportiert wird (RFC 2364). Dieses ist bei manchen Providern erforderlich.
13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • 9 3 ,2@ & : Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind. • ; + 9 3 ,2@ & (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 198 konfigurieren.
13 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung das gewählte ATM-Profil betrieben werden soll. Mögliche Werte: • ; + 9 3 ,2@ & (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zugeordnet werden können, die aus einer vertrauenwürdigen Zone aufgebaut wurde. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 außerhalb Ihres LAN verwenden wollen.
13 WAN bintec elmeg GmbH Felder im Menü Link-Präfix Feld Art der Einrichtung Beschreibung Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll. Mögliche Werte: • 9 - & C1 8 (Standardwert): Der Link-Präfix wird von einem allgemeinen Präfix abgeleitet. • ( ,+ : Sie können den Link-Präfix eingeben. Allgemeiner Präfix Nur für Art der Einrichtung = 9 - & C1 8 Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll.
13 WAN bintec elmeg GmbH Feld Beschreibung • Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit geteilt. • In die entstandene Lücke wird ''' eingefügt, um 64 Bit zu erhalten. • Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt.
13 WAN bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. LCPErreichbarkeitsprüfung Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw. Replies überprüft werden soll. Diese ist empfehlenswert für Fest-, PPTP- und L2TP-Verbindungen. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. 13.1.4 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools angezeigt.
13 WAN bintec elmeg GmbH einander im asynchronen Zeitmultiplexverfahren übertragen werden. Jedem Sender werden dabei Zeitabschnitte zum Übertragen seiner Daten zur Verfügung gestellt. Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet. Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren.
13 WAN bintec elmeg GmbH Feld Beschreibung Typ Nur für Provider = % 3 7 1 Wählen Sie das Protokoll für die ATM-Verbindung aus. Mögliche Werte: • @: - / (Standardwert): Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) wird Ethernet über ATM (EthoA) verwendet. • 3 @: - /: Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) werden geroutete Protokolle über ATM (RPoA) verwendet.
13 WAN bintec elmeg GmbH Feld Beschreibung Check Sequence (Prüfsummen). Felder im Menü Einstellungen für Ethernet über ATM (erscheint nur für Typ = Ethernet über ATM) Feld Beschreibung Standard-Ethernet für PP- Nur für Typ = @: - / PoE-Schnittstellen Wählen Sie aus, ob diese Ethernet-over-ATM-Schnittstelle für alle PPPoE-Verbindungen verwendet werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
13 WAN bintec elmeg GmbH Feld Beschreibung IP-Adresse/Netzmaske Geben Sie die IP-Adressen (IP-Adresse) und die entsprechenden Netzmasken (Netzmaske) der ATM-Schnittstelle ein. Fügen Sie weitere Einträge mit Hinzufügen hinzu. TCP-ACK-Pakete priorisie- Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload optiren miert werden soll. Diese Funktion kann speziell für asymmetrische Bandbreiten (ADSL) angewendet werden. Mit - wird die Funktion aktiv.
13 WAN bintec elmeg GmbH Feld Beschreibung Durch die Auswahl der ATM-Dienstkategorie wird implizit eine Priorität zugeordnet: von CBR (höchste Priorität) über VBR.1 /VBR.3 bis VBR (niedrigste Priorität). Zur Verfügung stehen: • 4 ,* + 1 % B !4%B" (Standardwert): Der Verbindung wird keine bestimmte Datenrate garantiert. Die Peak Cell Rate (PCR) legt die Grenze fest, bei deren Überschreiten Daten verworfen werden. Diese Kategorie eignet sich für nicht-kritische Anwendungen.
13 WAN bintec elmeg GmbH 13.2.3 OAM-Regelung OAM ist ein Dienst zur Überwachung von ATM-Verbindungen. In OAM sind insgesamt fünf Hierarchien (Flow Level F1 bis F5) für den Informationsfluss definiert. Für eine ATM-Verbindung sind die wichtigsten Informationsflüsse F4 und F5. Der F4-Informationsfluss betrifft den virtuellen Pfad (VP), der F5-Informationsfluss den virtuellen Kanal (VC). Der VP wird durch den VPI-Wert definiert, der VC durch VPI und VCI.
13 WAN bintec elmeg GmbH Feld Beschreibung Loopback Ende-zu-Ende Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Endezu-Ende-Sendeintervall Nur wenn Loopback Ende-zu-Ende aktiviert ist. Geben Sie das Zeitintervall in Sekunden an, nach dem jeweils eine Loopback-Zelle gesendet werden soll. Mögliche Werte sind bis . Der Standardwert ist .
13 WAN bintec elmeg GmbH Feld Beschreibung • % : OAM CC Requests werden nach der CC-Aushandlung (CC activation negotiation) gesendet und beantwortet. • < -3, 3 &: Je nach Einstellung im Feld Richtung werden OAM CC Requests entweder gesendet und/oder beantwortet. Es findet keine CC-Aushandlung statt. • ,, : Die Funktion ist nicht aktiv. Wählen Sie außerdem aus, ob die Testzellen des OAM CC gesendet bzw. empfangen werden sollen.
13 WAN bintec elmeg GmbH 13.3.1 Regulierte Schnittstellen Im Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen wird eine Liste der Schnittstellen angezeigt, für welche die Funktion Real Time Jitter Control konfiguriert ist. 13.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um für weitere Schnittstellen die Sprachübertragung zu optimieren.
14 VPN bintec elmeg GmbH Kapitel 14 VPN Als VPN (Virtual Private Network) wird eine Verbindung bezeichnet, die das Internet als "Transportmedium" nutzt, aber nicht öffentlich zugänglich ist. Nur berechtigte Benutzer haben Zugang zu einem solchen VPN, das anschaulich auch als VPN-Tunnel bezeichnet wird. Üblicherweise werden die über ein VPN transportierten Daten verschlüsselt. Über ein VPN kann z. B. ein Außendienstmitarbeiter oder ein Mitarbeiter im Home Office auf die Daten im Firmennetz zugreifen.
14 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tunnel-Endpunkten identisch sein muss. 14.1.1 IPSec-Peers Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet.
14 VPN bintec elmeg GmbH Feld Beschreibung • : 73& • : 73& • ;3 • ;3 Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auflösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wobei Ihr Gerät dann keine IPSec-Verbindung initiieren kann. Peer-ID Wählen Sie den ID-Typ aus und geben Sie die ID des Peers ein. Die Eingabe kann in bestimmten Konfigurationen entfallen. Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.
14 VPN bintec elmeg GmbH Feld Lokale ID Beschreibung Nur für IKE (Internet Key Exchange) = < Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = .(- ( & 3 oder B(- ( & 3 wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der erste im Zertifikat angegebene Subjekt-Alternativname oder, falls keiner angegeben ist, der Subjektname des Zertifikats verwendet.
14 VPN bintec elmeg GmbH Feld Beschreibung Zuordnungspool entnommen. Konfigurationsmodus Nur bei IPv4-Adressvergabe = ( < < 1 &3 , 3, oder $ < < 1 &3 , 3, Mögliche Werte: • 3 (Standardwert): Der Client erfragt die IP-Adresse und das Gateway beantwortet die Anfrage. • 3, : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen. Dieser Wert muss für beide Seiten des Tunnels identisch sein.
14 VPN bintec elmeg GmbH Feld Beschreibung Zusätzlicher Filter des IPv4-Datenverkehrs Nur für IKE (Internet Key Exchange) = < Legen Sie mithilfe von Hinzufügen einen neuen Filter an. Felder im Menü IPv6-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll.
14 VPN bintec elmeg GmbH Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es verworfen. Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen. Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
14 VPN bintec elmeg GmbH Feld Beschreibung • < , !( * 1 2 ": Verwendet das Profil, das in VPN->IPSec->Phase-1-Profile als Standard markiert ist • /3 * , : Verwendet ein spezielles Profil, das für Phase 1 die Proposals 3DES/MD5, AES/MD5 und Blowfish/MD5 enthält ungeachtet der Proposalauswahl im Menü . • D 1 E: Verwendet ein Profil, das im Menü VPN->IPSec->Phase-1-Profile für Phase 1 konfiguriert wurde. Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus.
14 VPN bintec elmeg GmbH Felder im Menü Erweiterte IP-Optionen Feld Beschreibung Öffentliche Schnittstelle Legen Sie diejenige öffentliche (oder WAN-) Schnittstelle fest, über die dieser Peer sich mit seinem VPN-Partner verbinden soll. Wenn Sie 9 B 3 & 3,& 2C auswählen, wird die Entscheidung, über welche Schnittstelle der Datenverkehr geleitet wird, gemäß der aktuellen Routingtabelle getroffen.
14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen IPSecPeer. • - B3 : Ihr Gerät beantwortet einen ARP-Request nur, wenn der Status der Verbindung zum IPSec Peer (aktiv) oder B3 (ruhend) ist. Bei B3 beantwortet Ihr Gerät lediglich den ARP-Request, der Verbindungsaufbau erfolgt erst, wenn jemand tatsächlich die Route nutzen will.
14 VPN bintec elmeg GmbH Mittels der Übertragung der IP-Adresse eines Geräts über ISDN (im D-Kanal und/oder im B-Kanal) eröffnen sich neue Möglichkeiten zur Konfiguration von IPSec-VPNs. Einschränkungen, die bei der IPSecKonfiguration mit dynamischen IP-Adressen auftreten, können so umgangen werden. Hinweis Um die Funktion IP-Adressübermittlung über ISDN nutzen zu können, müssen Sie eine kostenfreie Zusatzlizenz erwerben.
14 VPN bintec elmeg GmbH Da Peer A und Peer B sich wechselseitig identifizieren können, können auch unter Verwendung von Preshared Keys Aushandlungen im ID-Protect-Modus durchgeführt werden. Hinweis In manchen Ländern (z. B. in der Schweiz) kann auch der Ruf im D-Kanal Kosten verursachen. Eine falsche Konfiguration der angerufenen Seite kann dazu führen, dass die angerufene Seite den B-Kanal öffnet und somit Kosten für die anrufende Seite verursacht werden.
14 VPN bintec elmeg GmbH Feld Beschreibung le D-Kanal-Modi versucht, bevor der B-Kanal verwendet wird. (Die Verwendung des B-Kanals verursacht Kosten.) • ;3 . < 3 ,+ : Ihr Gerät bestimmt automatisch den günstigsten D-Kanal-Modus. Der B-Kanal ist von der Verwendung ausgeschlossen. • (* 7 1 ,+ . < 3, 2 : Ihr Gerät versucht, die IP-Adresse in dem im Feld Modus eingestellten Modus zu übertragen. • (* 7 1 ,+ .
14 VPN bintec elmeg GmbH Feld Beschreibung • . ( : 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt wird. • 2 1 , : Twofish war ein finaler Kandidat für den AES (Advanced Encryption Standard). Er wird als genauso sicher eingestuft wie Rijndael (AES), ist aber langsamer. • % 21 , : Blowfish ist ein sehr sicherer und zugleich schneller Algorithmus.
14 VPN bintec elmeg GmbH Feld Beschreibung DH-Gruppe Nur für Phase-1-Parameter (IKE) Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von Digitalisierungsbox unterstützt wird, steht für "modular exponentiation". Mögliche Werte: • !) % ": Während der Diffie-Hellman-Schlüsselberechnung wird die modulare Exponentiation mit 768 Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.
14 VPN bintec elmeg GmbH Feld Beschreibung Modus Nur für Phase-1-Parameter (IKE) Wählen Sie den Phase-1-Modus aus. Mögliche Werte: • -&& ,, (Standardwert): Der Aggressive Modus ist erforderlich, falls einer der Peers keine statische IP-Adresse hat und Preshared Keys für die Authentifizierung genutzt werden. Er erfordert nur drei Meldungen für die Einrichtung eines sicheren Kanals. • / / 3, ! .
14 VPN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE) Wählen Sie die Methode aus, mit der die Funktionalität der IPSecVerbindung überprüft werden soll. Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das (proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.
14 VPN bintec elmeg GmbH Feld Beschreibung Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten kommen (siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den Aufbau eines IPSec-Tunnels von einem Host innerhalb eines LANs und hinter einem NAT-Gerät zu einem anderen Host bzw. Gerät. NAT-T ermöglicht derartige Tunnel ohne Konflikte mit NAT-Geräten, aktiviertes NAT wird vom IPSec-Daemon automatisch erkannt und NAT-T wird verwendet.
14 VPN bintec elmeg GmbH Feld Beschreibung Verschlüsselungsalgorithmen (Verschlüsselung): • . (: 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt wird. • -## : Alle Optionen können verwendet werden.
14 VPN bintec elmeg GmbH Feld Beschreibung PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hellman-Schlüsselberechnung erfordert, um neues Verschlüsselungsmaterial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen. Wenn Sie PFS aktivieren ( - ), sind die Optionen die gleichen, wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Phase-1-Profile .
14 VPN bintec elmeg GmbH Feld Beschreibung Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats verwendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein IPSec-Heartbeat implementiert worden. Dieser sendet bzw.
14 VPN bintec elmeg GmbH lisiert. Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. 14.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten. Das Menü VPN->IPSec->XAUTH-Profile ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
14 VPN bintec elmeg GmbH 14.1.5 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools für Ihre konfigurierten IPSec-Verbindungen angezeigt. Wenn Sie bei einem IPSec-Peer für IPv4-Adressvergabe ( < < 1 &3 , 3, eingestellt haben, müssen Sie hier die IP-Pools, aus denen die IPAdressen vergeben werden, definieren. 14.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
14 VPN bintec elmeg GmbH Feld Beschreibung • < ,+ • ' • = 3 & • % + + &3 & • 1 • . :3& (Standardwert, niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass beim Syslog-Level "Debug" sämtliche erzeugten Meldungen aufgezeichnet werden. Im Menü Erweiterte Einstellungen können Sie bestimmte Funktionen und Merkmale an die besonderen Erfordernisse Ihrer Umgebung anpassen, d. h.
14 VPN bintec elmeg GmbH Feld Beschreibung Der Standardwert ist . Dynamische RADIUSAuthentifizierung Wählen Sie aus, ob die RADIUS-Authentifizierung über IPSec aktiviert werden soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügt die Digitalisierungsbox über eine leistungsfähige Sicherheitsfunktion.
15 Firewall bintec elmeg GmbH ein "Verweigern", bei dem keine Fehlermeldung an den Sender des zurückgewiesenen Pakets ausgegeben wird, als auch ein "Ablehnen", bei dem der Sender über die Ablehnung des Pakets informiert wird. Die eingehenden Pakete werden folgendermaßen bearbeitet: • Zunächst überprüft die SIF, ob ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann. Ist dies der Fall, wird es weitergeleitet.
15 Firewall bintec elmeg GmbH 15.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: IPv4-Filterregeln auf Seite 199. Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten. Das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus.
15 Firewall bintec elmeg GmbH Feld Beschreibung • G3& 11 (Standardwert): Die Pakete werden entsprechend den Angaben weitergeleitet. • 9 2 & : Die Pakete werden abgewiesen. • G3 @+ 2 , : Die Pakete werden abgewiesen. Eine Fehlermeldung wird an den Sender des Pakets ausgegeben. 15.1.
15 Firewall bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstellengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
15 Firewall bintec elmeg GmbH Das Menü Firewall->Richtlinien->Optionen besteht aus folgenden Feldern: Felder im Menü Globale Firewall-Optionen Feld Beschreibung Status der IPv4-Firewall Aktivieren oder deaktivieren Sie die IPv4-Firewall-Funktion. Mit - wird die Funktion aktiviert. Standardmäßig ist die Funktion aktiv. Protokollierte Aktionen Wählen Sie den Firewall-Syslog-Level aus. Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der anderen Subsysteme.
15 Firewall bintec elmeg GmbH Feld Beschreibung TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP -Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von bis Der Standardwert ist PPTP-Inaktivität . Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP-Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von bis Der Standardwert ist Andere Inaktivität . . .
15 Firewall bintec elmeg GmbH 15.2.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPv6-Schnittstellen-Gruppen einzurichten. Das Menü Firewall->Schnittstellen->IPv6-Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv6-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl. 15.
15 Firewall bintec elmeg GmbH Feld Beschreibung IPv6 Erlaubt die Konfiguration von IPv6-Adresslisten. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Adresse/Präfix Nur für IPv6 = - Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von FirewallRegeln. 15.
15 Firewall bintec elmeg GmbH Feld Beschreibung Protokoll Wählen Sie das Protokoll aus, auf dem der Dienst basieren soll. Es stehen die wichtigsten Protokolle zur Auswahl. Zielportbereich Nur für Protokoll = $ , 4. 6 $ oder 4. Geben Sie im ersten Feld den Ziel-Port an, über den der Dienst laufen soll. Soll ein Port-Nummern-Bereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Port-Bereichs ein. Standardmäßig enthält das Feld keinen Eintrag.
15 Firewall bintec elmeg GmbH Feld Beschreibung • + 4 + • 4 + : : • ' & ; • $ 3 + 2 . , ; 2 , - , 0 : • $ 3 + 2 0 : . , A , , - , 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln. 15.4.2.
15 Firewall bintec elmeg GmbH • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verfügung stehen (HTTP, HTTPS, FTP, DNS). • Die Digitalisierungsbox soll als DNS-Proxy arbeiten, das heißt, die Clients verwenden die Digitalisierungsbox als DNS-Server. • Nur der Systemadministrator und der Geschäftsführer sollen eine HTTP- und eine Telnetverbindung zur Digitalisierungsbox herstellen können. • Der Geschäftsführer soll alle Dienste im Internet nutzen können.
15 Firewall bintec elmeg GmbH Feld Menü Wert IP-Version Firewall -> Adressen -> Gruppen -> Neu Auswahl Firewall -> Adressen -> Gruppen -> Neu z. B. - , und ,+ C1 ,1@ Feld Menü Wert Beschreibung Firewall -> Dienste -> Gruppen z. B. * , -> Neu Mitglieder Firewall -> Dienste -> Gruppen z. B. *, * !((#" und -> Neu 1 * Beschreibung Firewall -> Dienste -> Gruppen z. B. - , ,* , -> Neu Mitglieder Firewall -> Dienste -> Gruppen z. B.
15 Firewall bintec elmeg GmbH Feld Menü Wert IPv4-Filterregeln-> Neu Aktion Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu 9 2 & Filterregel 4: Zugriff auf alle Dienste im Internet erlauben (Geschäftsführer) Feld Menü Wert Quelle Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu ,+ C1 ,1@ Ziel Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu -;U Dienst Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu 0 Aktion Firewall -> Richtlinien ->IPv4-Filterregeln-> Neu G3& 11 F
16 VoIP (Media Gateway) bintec elmeg GmbH Kapitel 16 VoIP (Media Gateway) Voice over IP (VoIP) nutzt das IP-Protokoll für Sprach- und Bildübertragung. Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprachinformationen nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das Internet-Protokoll in Datenpakete aufgeteilt, die auf nicht festgelegten Wegen in einem Netzwerk zum Ziel gelangen.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung • fxs4-1 ISDN-Schnittstelle auswählen Nur für Schnittstellentyp = (.; Wählen Sie eine ISDN-Schnittstelle aus. Welche ISDN-Schnittstellen Sie auswählen können, hängt vom verwendeten Gerät ab. Registrierung Nur für Schnittstellentyp = ( Wählen Sie, ob der Registrierungsmechanismus per SIP REGISTER Meldung benutzt werden soll.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Protokoll Wählen Sie das Protokoll aus, welches für die Datenübertragung verwendet werden soll. Mögliche Werte: 4. (Standardwert), $ oder #(. Wenn ein Protokoll automatisch erkannt wurde, sollte es nicht geändert werden. Port Geben Sie die Nummer des UDP, TCP bzw. TLS Ports, der für die Verbindung zum Server bzw. Proxy benutzt werden soll. Mögliche Werte sind bis Der Standardwert ist . .
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Standardmäßig sind ) 3# 2, ) # 2 und ) aktiviert. Die tatsächlich verwendeten Codecs sind die Schnittmenge der hier festgelegten und der vom Provider signalisierten Codecs. Von diesen Codecs fallen bei ausgehenden Rufen noch diejenigen weg, welche mehr als die verfügbare Bandbreite benötigen würden.
16 VoIP (Media Gateway) bintec elmeg GmbH Modus und SIP Server Modus) angezeigt. 16.1.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um neue SIP-Konten hinzuzufügen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. In diesem Menü werden sowohl SIP-Konten im SIP Client Modus als auch im SIP Server Modus konfiguriert.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Sessions die Kommunikation nicht direkt sondern über einen weiteren Proxy erfolgen soll. Im SIP Client Modus: Tragen Sie nur dann einen Namen oder eine IPAdresse ein, wenn dies explizit vom Provider vorgegeben wird. Realm Tragen Sie einen weiteren Domänennamen oder eine weitere IP-Adresse des SIP Proxy Servers ein. Wenn Sie keine Angaben machen, wird der Eintrag im Feld Registrar verwendet.
16 VoIP (Media Gateway) Feld bintec elmeg GmbH Beschreibung Ist eine Registrierung erforderlich kann sie auf zwei Weisen erfolgen: • 7 : Bei dieser Option meldet wird jeweils eine MSN beim SIPProvider registriert. Dieser speichert die aktuelle Adresse des Clients und stellt diese Information für Anrufer zur Verfügung, denen die IPAdresse des Angerufenen nicht unmittelbar bekannt ist. • %3 !%;$": Bei dieses Option wird ein SIP DDI (SIP Trunk) beim Provider registriert, d. h.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung • % 3 7 : Der vom Benutzer konfigurierter Benutzername wird angezeigt. • - 31 ,, : Die vom Benutzer konfigurierte Rufnummer, die dem Angerufenen angezeigt werden soll, wird angezeigt. • -: + 3 &, 3 : Die tatsächliche Rufnummer, von der aus der Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt. SIP-Header-Feld: FROM User Nich für Trunk-Modus = -3, Die Absender-ID wird im SIP Header im Feld "User" übertragen.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Codec-Reihenfolge Wählen Sie die Reihenfolge der Codecs, wie sie vom Media Gateway zur Benutzung vorgeschlagen werden. Kann der erste Codec nicht angewendet werden, wird versucht den zweiten zu benutzen usw. Mögliche Werte: • ( (Standardwert): Der Codec, welcher im Menü an erster Stelle steht, wird verwendet, wenn möglich. • H3 C : Die Codecs werden nach Qualität sortiert. Der Codec mit der besten Qualität wird verwendet, wenn möglich.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Comfort Noise Generation Wählen Sie aus, ob Comfort Noise Generation (CNG) verwendet werden (CNG) soll. Bei digitaler Sprachübertragung sorgt dieses Verfahren durch das Erzeugen eines leichten Hintergrundrauschens dafür, dass während Gesprächspausen beim Gesprächspartner der Eindruck vermieden wird, die Verbindung sei unterbrochen. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Beinhalteter Standort (Parent) Sie können die SIP-Standorte beliebig kaskadieren. Definieren Sie hier, welcher schon definierte SIP-Standort für den hier zu konfigurierenden SIP-Standort den übergeordneten Knoten bildet. Typ Wählen Sie aus, ob der Standort mittels IP-Adressen/DNS-Namen oder Schnittstellen definiert werden soll. Mögliche Werte: • - ,, (Standardwert): Der SIP-Standort wird über IP-Adressen bzw. DNS-Namen definiert.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung wendet (Angabe in binärem Format, 6 Bit). Der vorkonfigurierte Wert ist • .($ . 7 2 : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in dezimalem Format). • .($ A 8 7 2 : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format).
16 VoIP (Media Gateway) bintec elmeg GmbH 16.1.5 Optionen Im Menü VoIP->Einstellungen->Optionen können Sie globale Einstellungen für das Media Gateway vornehmen. Das Menü VoIP->Einstellungen->Optionen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Status des Media Gateways Wählen Sie aus, ob die Funktion Media Gateway aktiviert sein soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung schiedliche Codecs der beteiligten VoIP-Endgeräte nicht übersetzt. Daher müssen die Codecs von Media Gateway und VoIP-Endgeräten übereinstimmen. Wenn die Funktion nicht aktiv ist, werden die RTP-Sessions nicht auf dem Media Gateway terminiert, d.h. alle RTP Streams werden ohne Terminierung vom Media Gateway geroutet. Die RTP-Datenpakete können in komplexen Netzen somit auch über andere Gateways gerouted werden.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Hinweis Falls Sie den Port im laufenden Betrieb ändern, wird die Änderung erst nach dem nächsten Neustart der Anlage wirksam. Felder im Menü Erweiterte Einstellungen Feld Beschreibung Kurzwahl Definieren Sie kurze Ziffernfolgen, die anstatt der kompletten Nummer gewählt werden können. Klicken Sie auf Hinzufügen um neue Kurzwahlen zu konfigurieren. Geben Sie unter Abkürzung die gewünschte Kurzwahl für den Benutzer ein, z. B. .
16 VoIP (Media Gateway) bintec elmeg GmbH Das Menü VoIP->Media Gateway->Anrufkontrolle-> ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Eintrags ein. Administrativer Status Wählen Sie aus, ob derEintrag aktiv sein soll. Mit - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Typ Wählen Sie aus, wie der Ruf weitergeleitet werden soll.
16 VoIP (Media Gateway) bintec elmeg GmbH Legen Sie weitere Einträge mit Hinzufügen an. Felder im Menü Routing-Regeln (Nur für Typ = Erlauben ) Feld Beschreibung Priorität Geben Sie eine ganze Zahl beginnend mit 1 in aufsteigender Reihenfolge ein, um die Reihenfolge der Filterregeln festzulegen. Die Regeln werden in der Liste in der angegebenen Reihenfolge "abgearbeitet". Ist eine Leitung bzw. ein SIP-Konto nicht verfügbar, wird automatisch die nächste Regel verwendet.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie den Namen des Eintrags ein. Rufnummer Wählen Sie die ISDN-Leitung oder das SIP-Konto, von welcher bzw. von welchem der Anruf kommt. Die Auswahl hängt von den verfügbaren Schnittstellen und den angelegten SIP-Konten ab. Mögliche Werte: • 18,D(+ , 8E: Begrenzt den Eintrag auf die gewählte analoge Schnittstelle. • : D(+ , 8E: Begrenzt den Eintrag auf die gewählte BRI-Schnittstelle.
16 VoIP (Media Gateway) bintec elmeg GmbH 16.2.3 Rufnummerntransformation Hier können Sie eine Liste zum Umsetzen von Rufnummern erstellen, d.h. in dieser Liste werden externe und interne Nummern einander zugeordnet. Hinweis Welche Rufnummer (Called Party Number oder Calling Party Number) umgesetzt wird, hängt von der Richtung (eingehend oder ausgehend) des jeweiligen Rufs ab. Bei eingehenden Rufen wird die Called Party Number, bei ausgehenden Rufen die Calling Party Number umgesetzt. Sie können z. B.
16 VoIP (Media Gateway) bintec elmeg GmbH Feld Beschreibung V dient als Platzhalter für eine beliebige Ziffer. Beachten Sie, dass Lokale Adresse und Externe Adresse dieselbe Anzahl von Wildcards enthalten müssen. Externe Adresse Geben Sie die externe Rufnummer (z. B. ISDN MSN oder die Rufnummer des SIP-Kontos) an. Bei eingehenden Rufen wird die signalisierte Called Party Number (entspricht im Menü dem Feld Externe Adresse) auf die Lokale Adresse umgesetzt.
17 Lokale Dienste bintec elmeg GmbH Kapitel 17 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) • Automatisieren von Aufgaben nach einem Zeitplan (Scheduling) • Erreichbarkeitsprüfungen von Hosts oder Schnittstellen, Ping-Test • Realtime-Video/Audiokonferenz
17 Lokale Dienste bintec elmeg GmbH verbindungen ggf. unter Aufbau einer kostenpflichtigen WAN-Verbindung. Falls einer der DNSServer den Namen auflösen kann, wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt. (5) Ansonsten wird, falls im Menü WAN->Internet + Einwählen ein Eintrag angelegt wurde und das Überschreiben der Adressen der globalen Name-Server zulässig ist (Schnittstellenmodus = .0 ,+ ), eine Verbindung zur ersten Internet- bzw. Einwählverbindung ggf.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: .. . Der Standardwert ist . Maximale TTL für positive Geben Sie den Wert ein, auf den die TTL für einen positiven dynamiCacheeinträge schen DNS-Eintrag im Cache gesetzt werden soll, wenn dessen TTL ist oder dessen TTL den Wert für Maximale TTL für positive Cacheeinträge überschreitet. Der Standardwert ist .
17 Lokale Dienste bintec elmeg GmbH Sie können hier sowohl globale DNS-Server konfigurieren als auch DNS-Server, die einer bestimmten Schnittstelle zugewiesen werden sollen. Einen DNS-Server für eine bestimmte Schnittstelle zu konfigurieren ist zum Beispiel nützlich, wenn Accounts zu verschiedenen Providern über unterschiedliche Schnittstellen eingerichtet sind und Lastverteilung verwendet wird.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein. Sekundärer IPv4-DNS-Server Nur bei Schnittstellenmodus = ( ,+ Geben Sie optional die IPv4-Adresse eines alternativen Name-Servers ein. Primärer IPv6-DNS-Server Nur bei Schnittstellenmodus = ( ,+ Geben Sie die IPv6-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung wird mit der dazugehörigen IP-Adresse beantwortet. • < : Ein DNS-Request wird ignoriert, es wird keine Antwort gegeben. IPv4-Adresse Nur bei Antwort = , Geben Sie die IPv4-Adresse ein, die nach DNS-Hostname zugeordnet wird. IPv6-Adresse Nur bei Antwort = , Geben Sie die IPv6-Adresse ein, die nach DNS-Hostname zugeordnet wird. 17.1.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung geleitet werden sollen. Mögliche Werte: • (+ , (Standardwert): Anfragen werden an den DNSServer entweder einer automatisch gewählten oder einer manuell konifgurierten Schnittstelle weitergeleitet. • .;( ( : Anfragen werden an den definierten DNS-Server weitergeleitet. Schnittstelle Nur für Weiterleiten an = (+ , Wählen Sie die Schnittstelle aus, an deren DNS-Server Anfragen weitergeleitet werden sollen.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Cache-Trefferrate (%) Zeigt die Anzahl der Cache-Treffer pro DNS-Anfrage in Prozent an. Erfolgreich beantwortete Anfragen Zeigt die Anzahl der erfolgreich (positiv und negativ) beantworteten Anfragen an. Serverfehler Zeigt die Anzahl der Anfragen an, die kein Name-Server (weder positiv noch negativ) beantworten konnte. 17.
17 Lokale Dienste bintec elmeg GmbH Dienst fest, z. B. 0 >+ . Dazu bieten die Service Provider unterschiedliche Domainnamen an, so dass sich ein eindeutiger Hostname für Ihr Gerät ergibt, z. B. 0 >+ * + . Der DynDNS-Provider übernimmt für Sie die Aufgabe, alle DNS-Anfragen bezüglich des Hosts 0 >+ * + mit der dynamischen IP-Adresse Ihres Geräts zu beantworten.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst und stellen Sie sicher, dass E-Mails von dem als MX eingetragenen Host angenommen werden können. Wildcard Wählen Sie aus, ob die Weiterleitung aller Unterdomänen von Hostname zur aktuellen IP-Adresse von Schnittstelle aktiviert werden soll (Erweiterte Namensauflösung). Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 17.3.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung ten muss, bevor es seine aktuelle IP-Adresse erneut beim DynDNS-Provider propagieren darf. Der Standardwert ist Sekunden. 17.4 DHCP-Server Sie können Ihr Gerät als DHCP-Server (DHCP = Dynamic Host Configuration Protocol) konfigurieren. Jeder Rechner in Ihrem LAN benötigt, wie auch Ihr Gerät, eine eigene IP-Adresse. Eine Möglichkeit, IPAdressen in Ihrem LAN zuzuweisen, bietet das Dynamic Host Configuration Protocol (DHCP).
17 Lokale Dienste bintec elmeg GmbH Im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration wird eine Liste aller konfigurierter DHCP-Pools angezeigt. In der Liste haben Sie zu jedem Eintrag unter Status die Möglichkeit, die angelegten DHCP-Pools zu aktivieren bzw. deaktivieren. Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.2.100 bis 192.168.2.199 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 17.4.2.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung mittelt werden soll. Mögliche Werte: • B 3 , 2 0 2 (Standardwert): Hier wird die für die Schnittstelle definierte IP-Adresse übertragen. • < 2 0: Hier wird keine IP-Adresse übermittelt. • - & : : Geben Sie die entsprechende IP-Adresse ein. Lease Time Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Pool einem Host zugewiesen werden soll.
17 Lokale Dienste bintec elmeg GmbH Hinweis Für einige Produkte sind in diesem Bereich Einstellungen hinterlegt, die für eine reibungslose Einbindung von Telefonen oder LTE-Zugangsroutern notwendig sind. Diese Einstellungen sollten weder geändert noch entfernt werden. Wählen Sie das Symbol , um einen vorhandenen Eintrag zu bearbeiten oder eine der Schaltflächen zum Hinzufügen entsprechender Einträge.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Namen des Herstellers ein, für den Sie spezifische Werte für den DHCP-Server übermitteln wollen. Hersteller-ID Benutzerdefinierte DHCPOptionen Nur für Hersteller auswählen = ( , & Um das Gerät zu identifizieren, geben Sie hier die Hersteller-ID ein. Nur für Hersteller auswählen = ( , & Fügen Sie mit Hinzufügen weitere Einträge hinzu. Sie können DHCP-Optionen hinzufügen. 17.4.
17 Lokale Dienste bintec elmeg GmbH dern: Felder im Menü Basisparameter Feld Beschreibung Primärer DHCP-Server Geben Sie die IP-Adresse eines Servers ein, an den BootP- oder DHCPAnfragen weitergeleitet werden sollen. Der Standardwert ist . Sekundärer DHCP-Server Geben Sie die IP-Adresse eines alternativen BootP- oder DHCP-Servers ein. Der Standardwert ist . 17.4.
17 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Client Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server einsetzen.
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert IP-Poolname Lokale Dienste -> DHCP-Server -> IPPool-Konfiguration -> Neu z. B. IP-Adressbereich Lokale Dienste -> DHCP-Server -> IPPool-Konfiguration -> Neu z. B. und Schnittstelle Lokale Dienste -> DHCP-Server -> DHCP-Konfiguration-> Neu z. B.
17 Lokale Dienste bintec elmeg GmbH (a) IPv6 muss auf der betreffenden Schnittstelle aktiviert sein. (b) Ein IPv6-Link-Präfix (Subnetz) mit der Länge /64 muss auf der gewünschten Schnittstelle konfiguriert sein. Ein IPv6-Link-Präfix kann auf zwei Arten definiert sein: • Der IPv6-Link-Präfix ist von einem Allgemeinen IPv6-Präfix (Präfix mit einer Länge von zum Beispiel /56 oder /48) abgeleitet.
17 Lokale Dienste bintec elmeg GmbH Feld Adresszuweisung Beschreibung Die Definition eines IPv6-Adresspools erfolgt durch Zuweisung eines IPv6-Link-Präfixes (Subnetz mit Länge /64) zu einem DHCPv6 Option Set. Der IPv6-Adress-Pool umfasst immer den kompletten 64-Bit-Adressraum des gewählten IPv6-Link-Präfixes. Die Adressvergabe erfolgt zufällig. Mit Hinzufügen können Sie dem IPv6 Option Set einen oder mehrere IPv6-Link-Präfixe zuordnen.
17 Lokale Dienste bintec elmeg GmbH Feld DNS-Domänen-Suchliste Beschreibung Mit Hinzufügen können Sie eine Liste von Domain-Namen erstellen, die auf Client-Seite als Domain-Suchliste bei der Namensauflösung verwendet werden soll (DHCPv6 Option 24 "Domain Search List"). Die DomainNamen werden gemäß der durch die Liste vorgegebenen Reihenfolge an die Clients übermittelt. Der Domain-Name (z. B. dev.bintec.de.) muss mit Punkt (.) enden.
17 Lokale Dienste bintec elmeg GmbH 17.5.4.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um Einträge für Stateful Clients anzulegen. Normalerweise müssen Sie keine Einträge anlegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Sie sollten jeden automatisch angelegten Eintrag einmal aufrufen, um den Inhalt zu prüfen und gegebenenfalls anzupassen.
17 Lokale Dienste bintec elmeg GmbH Hinweis Voraussetzung für den Betrieb des Aufgabenplaners ist ein auf Ihrem Gerät eingestelltes Datum ab dem 1.1.2000. 17.6.1 Auslöser Im Menü Lokale Dienste->Scheduling->Auslöser werden alle konfigurierten Ereignislisten angezeigt. Jede Ereignisliste enthält mindestens ein Ereignis, das als Auslöser für eine Aktion vorgesehen ist. 17.6.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Ereignislisten anzulegen.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung dass das Drücken der Funktionstaste am Gerät als Auslöser für konfigurierte Aktionen dienen kann. Durch einen Druck von gut einer Sekunde (aber weniger als drei Sekunden) auf die Taste wird der Zustand der Taste auf - gesetzt, durch einen Druck von mehr als drei Sekunden wird er auf gesetzt. Aktionen, die vom Zustand der Taste abhängen, werden dann bei der nächsten zyklischen Abfrage gemäß dem Schedule-Intervall ausgelöst. Es kann also z.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • F: Der ausgehende Datenverkehr wird überwacht. Bedingung des Schnittstellenverkehrs Nur für Ereignistyp (+ , Wählen Sie aus, ob der Wert für Datenverkehr RM (Standardwert) oder < dem in L: & . angegebenen Wert sein muss, um die Aktion auszulösen.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung der Funktionstaste festlegen, bei welchem Zustand der Funktionstaste der Auslöser aktiv sein soll. Setzen Sie den Status auf - , so wird der Auslöser aktiv, wenn der Zustand der Funktionstaste - ist, und inaktiv, wenn der Zustand der Funktionstaste ist. Setzen Sie ihn auf -3,, so wird der Auslöser aktiv, wenn der Zustand der Funktionstaste ist, und inaktiv, wenn der Zustand der Funktionstaste - ist.
17 Lokale Dienste bintec elmeg GmbH 17.6.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren. Das Menü Lokale Dienste->Scheduling->Aktionen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Befehlstyp Beschreibung Geben Sie eine beliebige Bezeichnung für die Aktion ein. Wählen Sie die gewünschte Aktion aus. Mögliche Werte: • ; 3, (Standardwert): Ihr Gerät wird neu gestartet.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Sekunden. Hinzuzufügende/zu bearbeitende MIB/ SNMP-Variable Befehlsmodus Nur bei Befehlstyp = / %6(;/ Wählen Sie die MIB-Tabelle aus, in der die MIB-Variable gespeichert ist, deren Wert verändert werden soll. Wählen Sie zunächst das System aus und dann die MIB-Tabelle. Es werden nur die MIB-Tabellen angezeigt, die im jeweiligen Bereich vorhanden sind.
17 Lokale Dienste bintec elmeg GmbH Feld Schnittstelle Beschreibung Nur bei Befehlstyp = (+ , , 3, Wählen Sie die Schnittstelle aus, deren Status verändert werden soll. Schnittstellenstatus festleNur bei Befehlstyp = (+ , , 3, gen Wählen Sie den Status aus, auf den die Schnittstelle gesetzt werden soll.
17 Lokale Dienste bintec elmeg GmbH Feld Aktion Beschreibung Bei Befehlstyp = < 1 &3 , & Wählen Sie aus, welche Aktion auf eine Konfigurationsdatei angewendet werden soll. Mögliche Werte: • < 1 &3 * (Standardwert) • < 1 &3 8* • < 1 &3 3 : • < 1 &3 R,+ • < 1 &3 * Bei Befehlstyp = G 1 2 3 & Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei anwenden möchten.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie beim Importieren, Umbenennen oder Kopieren einen Namen für die Konfigurationsdatei ein, unter dem sie lokal auf dem Gerät gespeichert werden soll. Dateiname in Flash Bei Befehlstyp = < 1 &3 , & und Aktion = < 1 &3 8* Wählen Sie die Datei aus, die exportiert werden soll. Bei Befehlstyp = < 1 &3 , & und Aktion = < 1 &3 3 : Wählen Sie die Datei aus, die umbenannt werden soll.
17 Lokale Dienste bintec elmeg GmbH Feld Quell-IP-Adresse Beschreibung Nur bei Befehlstyp = & , Geben Sie die IP-Adresse ein, die als Absendeadresse für den Ping-Test verwendet werden soll. Mögliche Werte: • -3 ,+ (Standardwert): Die IP-Adresse der Schnittstelle, über die der Ping versendet wird, wird automatisch als Absendeadresse eingetragen. • (* 7 1 ,+ : Geben Sie die gewünschte IP-Adresse in das Eingabefeld ein.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung den wollen, und wählen Sie die gewünschte Konfigurationsdatei aus. Standardmäßig ist die Funktion nicht aktiv. ZertifikatsanforderungsbeNur bei Befehlstyp = G 1 2 3 & und Aktion = ($ schreibung Geben Sie eine Beschreibung ein, unter der das SCEP-Zertifikat auf Ihrem Gerät gespeichert werden soll. SCEP-Server-URL Nur bei Befehlstyp = G 1 2 3 & und Aktion = ($ Geben Sie die URL des SCEP-Servers ein, z. B.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • J : CRLs werden grundsätzlich überprüft. • ; : Keine Überprüfung von CRLs. WLAN-Modul auswählen Nur bei Befehlstyp = % :, 3, A7 =#-; % ,+ und Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Frequenzbands durchgeführt werden soll. WLC-SSID Nur bei Befehlstyp = =#$5 9(( ( 3, Wählen Sie das über den WLAN Controller verwaltete Drahtlosnetzwerk aus, dessen Status verändert werden soll.
17 Lokale Dienste bintec elmeg GmbH Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten. • Am Wochenende soll die WLAN-Schnittstelle abgeschaltet werden. • Einmal im Monat soll die Konfiguration automatisch auf einen TFTP-Server gesichert werden.
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Beschreibung Lokale Dienste -> Scheduling -> Auslöser -> Neu z. B.
17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert CSV-Dateiformat Lokale Dienste -> Scheduling -> Aktionen -> Neu - Dateiname auf Server Lokale Dienste -> Scheduling -> Aktionen -> Neu z. B. 0 : + 3* +1 Dateiname in Flash Lokale Dienste -> Scheduling -> Aktionen -> Neu : Konfiguration enthält Zertifikate/Schlüssel Lokale Dienste -> Scheduling -> Aktionen -> Neu - Schedule-Intervall Lokale Dienste -> Scheduling -> Optionen - , sec 17.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • ( 2 0 (Standardwert): Das Standard-Gateway wird überwacht. • (* 7 1 ,+ : Geben Sie in das nebenstehende Eingabefeld die IPAdresse des zu überwachenden Hosts ein. Quell-IP-Adresse Wählen Sie aus, wie die IP-Adresse ermittelt werden soll, die Ihr Gerät als Quelladresse des Pakets verwendet, das an den zu überwachenden Host gesendet wird. Mögliche Werte: • -3 ,+ mittelt.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Die Aktionen - und . werden ebenfalls abgebrochen, wenn die Hosts wieder als erreichbar angesehen werden. Mit Aktion = L: 2 + können Sie die IP-Adresse überwachen, die unter Überwachte IP-Adresse angegeben ist. Diese Information kann für andere Funktionen genutzt werden, z. B. für die IP-Adresse zur Nachverfolgung, die bei der IP-Lastverteilung verwendet wird. 17.7.
17 Lokale Dienste bintec elmeg GmbH 17.7.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Pings einzurichten. Das Menü Lokale Dienste->Überwachung->Ping-Generator->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Ziel-IP-Adresse Geben Sie die IP-Adresse ein, an die ein Ping automatisch abgesetzt werden soll.
17 Lokale Dienste bintec elmeg GmbH Die Peer-to-Peer-Kommunikation wird über öffentliche SIP Server initiiert, wobei lediglich die Informationen beider Clients weitergereicht werden. Anschließend kommunizieren die Clients direkt miteinander. Weitere Informationen zu UPnP erhalten Sie auf www.upnp.org . 17.8.1 Schnittstellen In diesem Menü konfigurieren Sie die UPnP-Einstellungen individuell für jede Schnittstelle auf Ihrem Gateway.
17 Lokale Dienste bintec elmeg GmbH 17.9 Wake-On-LAN Mit der Funktion Wake-On-LAN können Sie ausgeschaltete Netzwerkgeräte über eine eingebaute Netzwerkkarte starten. Die Netzwerkkarte muss weiterhin mit Strom versorgt werden, auch wenn der Computer ausgeschaltet ist. Sie können die Bedingungen, die zum Versenden des sog. Magic Packets erfüllt sein müssen, über Filter und Regelketten definieren sowie diejenigen Schnittstellen auswählen, die auf die definierten Regelketten hin überwacht werden sollen.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung TCP-Verbindungen berücksichtigt. Mögliche Werte: • A & , : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-Verbindung öffnen würden. • % : & (Standardwert): Das Filter passt auf alle TCP-Pakete. IPv4-Zieladresse/-netzmas Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige ke Netzmaske ein.
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie eine Quellport-Nummer bzw. einen Bereich von QuellportNummern ein. Mögliche Werte: • - (Standardwert): Der Quellport ist nicht näher spezifiziert. • & : : Geben Sie einen Quellport ein. • : + DSCP / Traffic Class Filter (Layer 3) & : : Geben Sie einen Quellport-Bereich ein. Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • ; 3 (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • D; B & E: Zeigt eine bereits angelegte Regelkette, die Sie auswählen und bearbeiten können. Beschreibung Nur für Wake-On-LAN-Regelkette = ; 3 Geben Sie die Bezeichnung der Regelkette ein. Wake-on-LAN-Filter Wählen Sie ein WOL-Filter aus. Bei einer neuen Regelkette wählen Sie das Filter, das an die erste Stelle der Regelkette gesetzt werden soll.
17 Lokale Dienste bintec elmeg GmbH Im Menü Lokale Dienste->Wake-On-LAN->Schnittstellenzuweisung wird eine Liste aller konfigurierten Schnittstellenzuordnungen angezeigt. 17.9.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Einträge zu erstellen.
17 Lokale Dienste bintec elmeg GmbH lichkeit, die Datei herunterzuladen. • SIP: Das Gerät schreibt (nur) alle SIP-Meldungen kontinuierlich in den Trace-Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop klicken, bekommen Sie die Möglichkeit, die Datei herunterzuladen.
18 Wartung bintec elmeg GmbH Kapitel 18 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfügung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten. Falls aktuellere Systemsoftware zur Verfügung steht, kann die Installation über dieses Menü vorgenommen werden.
18 Wartung bintec elmeg GmbH Feld Beschreibung • • Ping-Befehl testweise an Adresse senden Geben Sie die zu testende IP-Adresse ein. Zu verwendende Schnittstelle Nur für Test-Ping-Modus = Wählen Sie für Link-Lokale-Adressen die Schnittstelle, die für den PingTest verwendet werden soll. Für globale Adressen kann ( verwendet werden. Durch Anklicken der Los-Schaltfläche wird der Ping-Test gestartet. Das Ausgabe-Feld zeigt die Meldungen des Ping-Tests an. 18.2.
18 Wartung bintec elmeg GmbH Wichtig Wenn Sie ein Software-Update durchführen, beachten Sie unbedingt die dazugehörigen Release Notes. Hier sind alle Änderungen beschrieben, die mit der neuen Systemsoftware eingeführt werden. Die Folge von unterbrochenen Update-Vorgängen (z. B. Stromausfall während des Updates) könnte sein, dass Ihr Gerät nicht mehr bootet. Schalten Sie Ihr Gerät nicht aus, während die Aktualisierung durchgeführt wird.
18 Wartung bintec elmeg GmbH Feld Beschreibung Nach Durchführung der jeweiligen Aufgabe erhalten Sie ein Fenster, in dem Sie auf die weiteren nötigen Schritte hingewiesen werden. Mögliche Werte: • < - (Standardwert): • < 1 &3 8* : Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie die Los-Schaltfläche drücken, erscheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben können.
18 Wartung bintec elmeg GmbH Feld Beschreibung Aktueller Dateiname im Flash Für Aktion = < 1 &3 8* Zertifikate und Schlüssel einschließen Für Aktion = < 1 &3 8* Wählen Sie die Konfigurationsdatei aus, die exportiert werden soll. Wählen Sie aus, ob die gewählte Aktion auch für Zertifikate und Schlüssel gelten soll. Mit Auswahl von - wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
18 Wartung bintec elmeg GmbH Feld Beschreibung URL Nur für Aktion = (0, , 1 2 A ( 3 , und Quelle = Geben Sie die URL des Update-Servers ein, von dem die Systemsoftware-Datei geladen werden soll. Im Menü Erweiterte Einstellungen wird die Version der aktuell installierten internen System-Dateien angezeigt. 18.4 Neustart 18.4.1 Systemneustart In diesem Menü können Sie einen sofortigen Neustart Ihres Geräts auslösen.
19 Externe Berichterstellung bintec elmeg GmbH Kapitel 19 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die einzelnen Schnittstellen - ebenfalls gespeichert werden. Darüber hinaus können im Fehlerfall SNMP-Traps an bestimmte Hosts versandt werden. 19.
19 Externe Berichterstellung Feld bintec elmeg GmbH Beschreibung • = 3 & • % + + &3 & • 1 (Standardwert) • . :3& (niedrigste Priorität) Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als angegeben werden an den Host gesendet, d. h. dass beim Syslog-Level . :3& sämtliche erzeugten Meldungen an den Host weitergeleitet werden. Facility Geben Sie die Syslog Facility auf dem Host an. Dieses ist nur erforderlich, wenn der Log Host ein Unix-Rechner ist.
19 Externe Berichterstellung bintec elmeg GmbH 19.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfigurieren. Im Menü Externe Berichterstellung->IP-Accounting->Schnittstellen wird eine Liste aller auf Ihrem Gerät konfigurierten Schnittstellen angezeigt. Für jeden Eintrag kann durch Setzen eines Hakens die Funktion IP-Accounting aktiviert werden. In der Spalte IP-Accounting müssen Sie nicht jeden Eintrag einzeln anklicken.
19 Externe Berichterstellung bintec elmeg GmbH 19.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Benachrichtigungsempfänger anzulegen. Das Menü Externe Berichterstellung->Benachrichtigungsdienst->Benachrichtigungsempfänger->Neu besteht aus folgenden Feldern: Felder im Menü Benachrichtigungsempfänger hinzufügen/bearbeiten Feld Benachrichtigungsdienst Beschreibung Zeigt den Benachrichtigungsdienst an. Für Geräte mit UMTS können Sie den Benachrichtigungsdienst auswählen.
19 Externe Berichterstellung bintec elmeg GmbH Feld Schweregrad Beschreibung Wählen Sie den Schweregrad aus, auf dem der im Feld Enthaltene Zeichenfolge konfigurierte String vorkommen muss, damit eine EMail-Benachrichtigung ausgelöst wird. Mögliche Werte: ; 1 (Standardwert), - , < ,+ , ' , = 3 &, % + + &3 &, 1 , . :3& Überwachte Subsysteme Wählen Sie die Subsysteme aus, die überwacht werden sollen. Fügen Sie mit Hinzufügen neue Subsysteme hinzu.
19 Externe Berichterstellung Feld bintec elmeg GmbH Beschreibung Mögliche Werte: • < (Standardwert): Der Server akzeptiert und versendet Mails ohne weitere Authentifizierung. • (/ : Der Server akzeptiert Mails nur, wenn sich der Router mit einer richtigen Benutzer/Passwort-Kombination einloggt. • (/ 1 ? : Der Server verlangt, dass vor dem Versenden einer Mail Mails per POP3 von der sendenden IP aus mit dem richtigen POP3-Benutzernamen/Passwort abgerufen werden.
20 Monitoring bintec elmeg GmbH Kapitel 20 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen. 20.1 Internes Protokoll 20.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
20 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt die Beschreibung des Peers an. Lokale IP-Adresse Zeigt die WAN-IP-Adresse Ihres Geräts an. Entfernte IP-Adresse Zeigt die WAN-IP-Adresse des Verbindungspartners an. Lokale ID Zeigt die ID Ihres Geräts für diese IPSec-Verbindung an. Entfernte ID Zeigt die ID des Peers an. Aushandlungsmodus Zeigt den Aushandlungsmodus an. Authentifizierungsmethode Zeigt die Authentifizierungsmethode an.
20 Monitoring bintec elmeg GmbH Feld Beschreibung • Konfiguriert: Konfigurierte IPSec-Verbindungen. Felder im Menü SAs Feld Beschreibung IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Gesamtzahl der Phase-1-SAs ( Gesamt) an. IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Gesamtzahl der Phase-2-SAs (Gesamt) an. Felder im Menü Paketstatistiken Feld Beschreibung Gesamt Zeigt die Anzahl aller verarbeiteten eingehenden (Eingehend) bzw.
20 Monitoring bintec elmeg GmbH Feld Beschreibung Dienst Zeigt den Dienst an, zu bzw. von dem der Ruf verbunden war: , ( +, F , ? (. Entfernte Nummer Zeigt die Rufnummer, die gewählt wurde (bei ausgehenden Rufen) bzw. von der aus angerufen wurde (bei eingehenden Rufen). Schnittstelle Zeigt Zusatzinformationen für PPP-Verbindungen an. Richtung Zeigt die Senderichtung an: & , -3,& . Kosten Zeigt die Kosten der Verbindung an.
20 Monitoring bintec elmeg GmbH Feld Beschreibung Tx-Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an. Rx-Bytes Zeigt die Gesamtzahl der erhaltenen Bytes an. Feld im Menü TCP-Verbindungen Feld Beschreibung Status Zeigt den Status einer aktiven TCP-Verbindung an. Lokale Adresse Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive TCPVerbindung an.
20 Monitoring bintec elmeg GmbH Beschreibung Bedeutung Übertragene MPDUs Zeigt die Anzahl der erfolgreich empfangenen MPDUs an. Erfolgreich empfangene Multicast-MSDUs Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die mit einer Multicast-Adresse versandt wurden. Unicast MPDUs erfolgreich erhalten Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die mit einer Unicast-Adresse versandt wurden.
20 Monitoring bintec elmeg GmbH VSS - Details für Verbundene Clients Im Menü Monitoring->WLAN->VSS->-> werden die aktuellen Werte und Ak- tivitäten eines verbundenen Clients angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt. Werte in der Liste Feld Beschreibung Client-MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients. IP-Adresse Zeigt die IP-Adresse des Clients.
20 Monitoring bintec elmeg GmbH 20.6.1 br Im Menü Monitoring->Bridges-> br werden die aktuellen Werte der konfigurierten Bridges angezeigt. Werte in der Liste br Feld Beschreibung MAC-Adresse Zeigt die MAC-Adressen der assoziierten Bridges an. Port Zeigt den Port an, auf dem die Bridge aktiv ist. 20.7 QoS Im Menü Monitoring->QoS werden Statistiken für die Schnittstellen angezeigt, für die QoS konfiguriert wurde. 20.7.
Index bintec elmeg GmbH Index Aktiver Allgemeiner Präfix 111 Benutzter Präfix/Länge 111 Name 111 Typ 111 Von Schnittstelle 111 Abfrage Intervall 144 Admin-Status 122 Administrative FQDNs 253 Administrativer Status 174 , 216 , 227 , 228 , 235 Adressbereich 205 Adresse/Präfix 205 Adresse/Subnetz 205 Adressen 221 Adressmodus 58 , 166 Adresstyp 205 Adresszuweisung 250 Ähnliches Zertifikat überschreiben 258 Airtime Fairness 68 , 90 Aktion 114 , 139 , 200 , 202 , 258 , 275 Aktives Funkmodulprofil 88 Aktualisier
Index bintec elmeg GmbH Dateiname in Flash 258 DH-Gruppe 185 DHCP Broadcast Flag 62 DHCP-Client 58 DHCP-Client 151 , 159 DHCP-Hostname 62 , 166 DHCP-MAC-Adresse 62 , 166 DHCP-Modus 63 DHCP-Optionen 243 DHCP-Server 58 , 84 Dienst 53 , 114 , 122 , 126 , 137 , 200 , 202 , 273 Dienstemerkmal 53 DNS-Aushandlung 153 , 156 , 162 DNS-Domänen-Suchliste 251 DNS-Hostname 236 DNS-Propagation 63 DNS-Server 163 , 195 , 242 , 251 Domäne 237 Drahtloser Modus 68 , 90 Dropping-Algorithmus 135 DSCP / Traffic Class Filter (L
Index bintec elmeg GmbH Klassenplan 129 Konfiguration verschlüsseln 258 Konfiguration enthält Zertifikate/Schlüssel 258 Konfiguration speichern 40 Konfigurationsmodus 176 Kontrollmodus 131 , 172 Land 45 Layer 4-Protokoll 106 LCP-Erreichbarkeitsprüfung 153 , 156 , 162 LDAP-URL-Pfad 48 Lease Time 243 Lebensdauer 185 , 190 Leitung 228 Level 285 Level Nr.
Index bintec elmeg GmbH Proxy-Schnittstelle 145 Quell-IP-Adresse 254 , 258 Quell-IP-Adresse 268 , 271 Quell-IP-Adresse/Netzmaske 106 , 114 , 122 , 179 Quell-Port 106 , 179 Quell-Port/Bereich 114 , 122 , 126 , 137 , 273 Quelladresse/Länge 108 Quelle 200 , 202 , 258 Quellportbereich 206 Quellschnittstelle 106 , 122 , 146 Queues/Richtlinien 133 RA-Signierungszertifikat 44 RA-Verschlüsselungszertifikat 44 RADIUS-Dialout 38 RADIUS-Passwort 36 RADIUS-Server 95 RADIUS-Server Gruppen-ID 194 Real Time Jitter Contr
Index bintec elmeg GmbH Überwachtes Zertifikat 254 UDP-Port 38 Unveränderliche Parameter 124 Verbindungsstatus 126 , 137 , 273 Verbleibende Gültigkeitsdauer 254 Verbundene Clients 99 Vergleichsbedingung 254 Vergleichswert 254 Vermeidung von Datenstau (RED) 135 Verschlüsselungsmethode 131 Versionsprüfung 258 Versuche 254 , 258 , 271 Verteilungsmodus 120 Verteilungsrichtlinie 120 , 121 Verteilungsverhältnis 121 Vertrauenswürdigkeit des Zertifikats erzwingen 43 Verwendeter Kanal 88 Verwerfen ohne Rückmeldung
Index bintec elmeg GmbH Dritter Zeitserver 30 DSCP-Einstellungen für SIP-Daten 225 DSL-Chipsatz 54 DSL-Logik 281 DSL-Modus 55 Durchsatz 100 Dynamische RADIUS-Authentifizierung 196 E-Mail-Adresse 289 Empfangene DNS-Pakete 238 Entfernte IP-Adresse 279 Entfernte ID 291 Entfernte IP-Adresse 291 , 291 Entfernte Netzwerke 291 Entfernte Nummer 293 , 293 Entfernter Port 291 , 295 Erfolgreich beantwortete Anfragen 238 Erfolgreich empfangene Multicast-MSDUs 295 Erfolgreich übertragene Multicast-MSDUs 295 Erreichbar
Index bintec elmeg GmbH Positiver Cache 233 PPTP-Inaktivität 203 PPTP-Passthrough 112 Primärer DHCP-Server 247 Protokoll 109 Protokollformat 287 Protokollierte Aktionen 203 PVID 65 QoS-Queue 298 Quelle 103 , 281 Queued 298 Rate 297 Rauschabstand 55 Rauschen dBm 296 , 297 Region 77 , 85 Remote-Adresse 295 Richtung 293 , 293 Routentyp 109 RTS Frames ohne CTS 295 Rx Discards 297 Rx-Bytes 294 , 294 Rx-Fehler 294 Rx-Pakete 294 , 294 , 295 , 296 SAs mit dem Status der ISP-Schnittstelle synchronisieren 196 Sched
Index bintec elmeg GmbH Zweiter Zeitserver 30 Adressliste 205 Aktionen 257 Aktive Clients 100 Aktive IPSec-Tunnel 26 Aktive Sitzungen (SIF, RTP, etc...
Index bintec elmeg GmbH Wake-on-LAN-Filter 273 WLAN Controller 99 WOL-Regeln 275 XAUTH-Profile 193 Zeit 29 Zertifikatsliste 42 Zertifikatsserver 48 Zugriffsfilter 137 Zugriffsprofile 40 Zustandsbehaftete Clients 250 Zustandsbehaftete Clients 252 Administrativer Zugriff 35 Adressen 205 Allgemein 143 Allgemeine IPv6-Präfixe 111 ATM 163 Benachrichtigungsdienst 287 Benutzer ausloggen 279 Bridges 297 Controller-Konfiguration 85 DHCP-Server 242 DHCPv6-Server 249 Diagnose 279 Dienste 206 DNS 232 DSL-Modem 54 Dyn
Index bintec elmeg GmbH Funktionstaste 254 Systempasswort ändern Systemsoftware 10 12 G T Grundeinstellungen bei Auslieferung Grundkonfiguration 10 5 Terminierung 7 I V Interner ISDN-Anschluss 7 Internet + Einwählen 148 IP-Adresse 11 Vorbereitungen K WAN 148 Wandmontage 7 Wartung 279 WEP-Schlüssel 1-4 73 , 95 WLAN (Konfigurationsbeispiel) WLAN1 295 10 W Konfiguration 16 Konfigurationsbeispiel - DHCP-Client 247 Konfigurationsbeispiel - DHCP-Relay-Server 247 Konfigurationsbeispiel - DHCP-Serv
