Seite 1 ___________________ SCALANCE W- Einleitung ___________________ Beschreibung ___________________ Konfigurieren/Projektieren SIMATIC NET ___________________ Instandhalten und Warten ___________________ SCALANCE W-700 Troubleshooting/FAQ ___________________ Anhang A Projektierungshandbuch ___________________ Anhang B ___________________ Anhang C 11/2012 C79000-G8900-C238-03...
Seite 2: Qualifiziertes Personal
Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung..............................9 Informationen zum Projektierungshandbuch SCALANCE W-700 ..........9 Typenbezeichungen........................13 Beschreibung............................15 Netzstrukturen..........................15 Einsatzmöglichkeiten für SCALANCE W-700-Geräte ..............22 Produkteigenschaften ........................25 Voraussetzungen für die Installation und Betrieb der SCALANCE W-700-Geräte .....30 C-PLUG............................30 Biologische Verträglichkeit......................31 Power over Ethernet (PoE) ......................32 Konfigurieren/Projektieren ........................35 Technische Grundlagen.......................35 3.1.1 Spanning Tree ..........................35...
Seite 4 Inhaltsverzeichnis 3.4.5 Adopt MAC Address Einstellungen (Nur für Clients oder Access Points im Client-Modus) ..59 3.4.6 Kanal-Einstellungen ........................62 3.4.7 Beenden des Basic Wizard ......................64 Security Wizard ........................... 65 3.5.1 Einleitung............................. 65 3.5.2 Security-Einstellungen ........................ 66 3.5.3 Security-Einstellungen für die Management-Schnittstellen ............67 3.5.4 Security-Einstellungen für das SNMP-Protokoll .................
Seite 5 Inhaltsverzeichnis 3.7.3.8 Menüpunkt VAP .........................133 3.7.4 Das Menü Security........................133 3.7.4.1 Menüpunkt Security ........................133 3.7.4.2 Menüpunkt Basic Wireless......................134 3.7.4.3 Menüpunkt Keys ........................140 3.7.4.4 Menüpunkt ACL .........................141 3.7.4.5 Menüpunkt RADIUS Server .......................144 3.7.4.6 Menüpunkt Access........................145 3.7.5 Das Menü Bridge ........................146 3.7.5.1 Menüpunkt Bridge........................146 3.7.5.2 Menüpunkt WDS........................147 3.7.5.3...
Seite 6 Inhaltsverzeichnis 3.8.2 Das Menü CLI\SYSTEM ......................211 3.8.2.1 Menüpunkt CLI\SYSTEM ......................211 3.8.2.2 Menüpunkt CLI\SYSTEM\IM ..................... 212 3.8.2.3 Menüpunkt CLI\SYSTEM\IP...................... 213 3.8.2.4 Menüpunkt CLI\SYSTEM\SERVICES..................214 3.8.2.5 Menüpunkt CLI\SYSTEM\RESTARTS..................215 3.8.2.6 Menüpunkt CLI\SYSTEM\EVENT..................... 216 3.8.2.7 Menüpunkt CLI\SYSTEM\EMAIL ....................219 3.8.2.8 Menüpunkt CLI\SYSTEM\SYSLOG ..................219 3.8.2.9 Menüpunkt CLI\SYSTEM\SNMP ....................
Seite 7 Inhaltsverzeichnis 3.8.6.3 Menüpunkt CLI\FILTERS\PROTO .....................260 3.8.7 Das Menü CLI\IFEATURES.......................261 3.8.7.1 Menüpunkt CLI\IFEATURES\IQOS\WLAN1 (bzw. \WLAN2 oder \WLAN3)......261 3.8.7.2 Menüpunkt CLI\IFEATURES\IPCF\WLAN1 (bzw. \WLAN2 oder \WLAN3).......263 3.8.7.3 Menüpunkt CLI\IFEATURES\IPCF-MC ..................264 3.8.7.4 Menüpunkt CLI\IFEATURES\FORCED_ROAM\WLAN1 (bzw. \WLAN2 oder \WLAN3)...265 3.8.7.5 Menüpunkt CLI\IFEATURES\LINKCHECK................266 3.8.7.6 Menüpunkt CLI\IFEATURES\REDUNDANCY................267 3.8.7.7 Menüpunkt CLI\IFEATURES\IP_ALIVE..................268 3.8.7.8...
Seite 8 Inhaltsverzeichnis SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 9: Einleitung
Einleitung Informationen zum Projektierungshandbuch SCALANCE W-700 Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt die folgenden Produkte: ● SCALANCE W788-1PRO ● SCALANCE W788-2PRO ● SCALANCE W788-1RR ● SCALANCE W788-2RR ● SCALANCE W744-1PRO ● SCALANCE W746-1PRO ● SCALANCE W747-1RR ● SCALANCE W786-1PRO ● SCALANCE W786-2PRO ●...
Seite 10 Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W-700 Das Kapitel "Konfiguration mit dem Command Line Interface" gilt außerdem für folgendes Produkt: ● IWLAN/PB Link PN IO Das Projektierungshandbuch gilt für folgende Software-Version: ● SCALANCE W-700 Firmware ab Version 4.3 Hinweis Diese Betriebsanleitung gilt nicht für den SCALANCE W786-2HPW. Funktionen des SCALANCE W-700 Die folgende Tabelle gibt an, ab welcher Firmware-Version die einzelnen Funktionen des SCALANCE W-700 verfügbar sind:...
Seite 11 Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W-700 Einordnung in die Dokumentationslandschaft Zum Thema Industrial Wireless LAN gibt es von SIMATIC NET außer dem Projektierungshandbuch, das Sie gerade lesen, noch folgende Dokumentationen: ● Betriebsanleitung (kompakt) SCALANCE W788-xPRO/RR Dieses Dokument liegt in Papierform dem Gerät bei und befindet sich digital auf der SCALANCE W-700-CD.
Seite 12 Einleitung 1.1 Informationen zum Projektierungshandbuch SCALANCE W-700 ● Systemhandbuch Aufbau eines Industrial Wireless LAN Es enthält neben der Beschreibung der physikalischen Grundlagen und einer Darstellung der wichtigsten IEEE-Standards auch Informationen über die Datensicherheit und eine Beschreibung von Industrieanwendungen von Wireless LAN. Sie sollten dieses Handbuch lesen, wenn Sie WLAN-Netze mit einer komplexeren Struktur aufbauen wollen (nicht nur Verbindung zwischen zwei Geräten).
Seite 13: Typenbezeichungen
Einleitung 1.2 Typenbezeichungen Typenbezeichungen Verwendete Abkürzungen Die Informationen in den Handbüchern der SCALANCE W-700-Produktfamilie gelten häufig nicht nur für eine Produktvariante. In diesen Fällen werden abkürzende Bezeichnungen verwendet, um nicht alle Typenbezeichnungen aufzählen zu müssen. Die folgende Tabelle zeigt die Zuordnung von Abkürzungen und Produktvarianten. Produktgruppe Die Bezeichnung .
Seite 14 Einleitung 1.2 Typenbezeichungen Produktgruppe Die Bezeichnung . . . steht Produktname für . . . Alle Access Points SCALANCE W W78x W788-1PRO W788-2PRO W788-1RR W788-2RR W786-1PRO W786-2PRO W786-3PRO W786-2RR W784-1 W784-1RR Alle SCALANCE W W-700 W788-1PRO W788-2PRO W788-1RR W788-2RR W744-1PRO W746-1PRO W747-1RR W786-1PRO...
Seite 15: Beschreibung
Beschreibung Netzstrukturen Standalone-Konfiguration mit dem Access Point SCALANCE W Diese Konfiguration erfordert keinen Server und der Access Point SCALANCE W verfügt nicht über eine Verbindung zu einem drahtgebundenen Ethernet. Der SCALANCE W78x leitet innerhalb seiner Reichweite Daten von einem WLAN-Teilnehmer zu einem anderen. Das Funknetz hat einen eindeutigen Namen.
Seite 16 Beschreibung 2.1 Netzstrukturen Ad-Hoc-Netzwerke Im Ad-Hoc-Modus kommunizieren die Teilnehmer direkt miteinander (Verbindung 4) ohne Einbeziehung eines Access Point SCALANCE W. Die Teilnehmer greifen auf gemeinsame Ressourcen (Dateien oder auch Geräte, z. B. Drucker) des Servers zu (Verbindungen 1 bis 3 in der Abbildung). Voraussetzung dafür ist natürlich, dass sich die Teilnehmer in der Funkreichweite des Servers oder in der gegenseitigen Funkreichweite befinden.
Seite 17 Beschreibung 2.1 Netzstrukturen Funkzugang zu einem drahtgebundenen Ethernet-Netzwerk Wenn ein (oder mehrere) Access Points SCALANCE W Verbindung zu einem drahtgebundenen Ethernet haben, bieten sich folgende Einsatzmöglichkeiten an: ● Ein einzelner SCALANCE W als Netzübergang: Ein drahtloses Netz kann mit einem drahtgebundenen Netz über einen SCALANCE W78x verbunden werden.
Seite 18 Beschreibung 2.1 Netzstrukturen Mehrkanal-Konfiguration Nutzen benachbarte Access Points SCALANCE W den gleichen Frequenzkanal, kommt es wegen der auftretenden Kollisionen zu längeren Antwortzeiten. Würde die in der Abbildung dargestellte Konfiguration als Einkanal-System realisiert, könnten Computer A und B nicht gleichzeitig mit den entsprechenden SCALANCE W in ihrer Funkzelle kommunizieren. Wenn benachbarte Access Points SCALANCE W für unterschiedliche Frequenzen eingerichtet werden, führt das zu einer erheblichen Performance-Verbesserung.
Seite 19 Beschreibung 2.1 Netzstrukturen Wireless Distribution System (WDS) WDS ermöglicht direkte Verbindungen zwischen Access Points SCALANCE W oder zwischen SCALANCE W und anderen WDS-fähigen Geräten. Sie dienen zum Aufbau eines Wireless Backbone oder zur Anbindung eines einzelnen SCALANCE W an ein Netzwerk, der auf Grund seiner Lage nicht direkt an die Kabelinfrastruktur angeschlossen werden kann.
Seite 20 Beschreibung 2.1 Netzstrukturen Redundant Wireless LAN (RWLAN) RWLAN ermöglicht eine redundante, drahtlose Verbindung zwischen zwei Access Points SCALANCE W mit mindestens zwei WLAN-Schnittstellen. Dies dient zum Aufbau eines redundanten Wireless Backbone, welches auf Grund seiner Lage nicht als verkabeltes Netz aufgebaut werden kann, jedoch trotzdem erhöhte Anforderungen bzgl.
Seite 21 Beschreibung 2.1 Netzstrukturen Netzzugang mit einem SCALANCE W74x oder einem SCALANCE W78x im Client Modus Das Gerät kann dazu verwendet werden, drahtgebundene Ethernet-Geräte (z. B. SIMATIC S7-SPS) in ein drahtloses Netz zu integrieren. SCALANCE W747 SCALANCE W788 Bild 2-7 Anbindung einer SIMATIC S7-SPS an ein Wireless LAN mit einem SCALANCE W744. Anbindung eines SIMATIC Mobile Panels 277F IWLAN oder einer ET200pro IWLAN Über einen Access Point SCALANCE W78x können auch Mobile Panels oder ET200pro IWLAN in eine bestehende IWLAN-Struktur eingebunden werden.
Seite 22: Einsatzmöglichkeiten Für Scalance W-700-Geräte
Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W-700-Geräte Einsatzmöglichkeiten für SCALANCE W-700-Geräte Hinweis Die SIMATIC NET WLAN-Produkten verwenden OpenSSL. Hierbei handelt es sich um "Open Source Code" mit Lizenzbedingungen (BSD). Bitte beachten Sie hierzu die aktuellen Lizenzbedingungen. Da der Treiber Verschlüsselungs-Software enthält, sollten Sie zudem die entsprechenden länderspezifischen Bestimmungen beachten.
Seite 23: Einsatzmöglichkeiten Für Den Scalance W746-1Pro
Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W-700-Geräte Einsatzmöglichkeiten für den SCALANCE W746-1PRO Der SCALANCE W746-1PRO verfügt über die Funktionalität des SCALANCE W744-1PRO. Zusätzlich kann das Gerät bis zu 8 Stationen mit IP-Kommunikation an der Ethernet- Schnittstelle an eine Wireless Funkzelle anbinden. Einsatzmöglichkeiten für den SCALANCE W747-1RR Der SCALANCE W747-1RR verfügt über die Funktionalität des SCALANCE W746-1PRO.
Seite 24 Beschreibung 2.2 Einsatzmöglichkeiten für SCALANCE W-700-Geräte Einsatzmöglichkeiten für den SCALANCE W784-1xx Der SCALANCE W784-1xx ist mit einer Ethernet-Schnittstelle und einer Wireless-LAN- Schnittstelle ausgestattet. Dadurch ist dieses Gerät für folgende Einsatzfälle geeignet: ● Der SCALANCE W784-1xx leitet innerhalb seiner Reichweite Daten von einem Teilnehmer zu einem anderen, ohne dass eine Verbindung zu einem drahtgebundenen Ethernet bestehen muss.
Seite 25: Produkteigenschaften
Beschreibung 2.3 Produkteigenschaften Produkteigenschaften Eigenschaften der SCALANCE W-700-Geräte ● Für Korea gilt: Hinweis 한국에서는 2.4GHz 대역의 802.11 b/g 모드만 지원됩니다. ● Die Ethernet-Schnittstelle unterstützt 10 Mbit/s und 100 Mbit/s, jeweils Voll-Duplex und Halb-Duplex sowie Auto-Crossing und Auto-Polarity. ● Betrieb der drahtlosen Schnittstelle in den Frequenzbändern 2,4 GHz und 5 GHz. ●...
Seite 26 – Anlagen hinsichtlich des Kommunikationsverhaltens optimal auslegen und – unterschiedliche Anlagenkonfigurationen miteinander vergleichen Die Messwerte finden Sie unter folgendem Link: http://support.automation.siemens.com/ww/view/de/25209605 ● Vor der Inbetriebnahme des SCALANCE W-700 müssen Sie die Funkverhältnisse vor Ort überprüfen. Beim gleichzeitigen Betrieb von Industrial Wireless LAN-Systemen und WirelessHART-Systemen im 2,4 GHz-Band müssen Sie eine Kanalplanung vornehmen.
Seite 27 Beschreibung 2.3 Produkteigenschaften Merkmale des SCALANCE W788 / W74x-1PRO/RR Anzahl WLAN- Anzahl unterstützte Anzahl unterstützte iPCF-Modus Bestell-Nr. Schnittstellen IP-Teilnehmer MAC-Teilnehmer W788-1PRO 1 mehrere mehrere Nein 6GK5788-1AA60-2AA0 6GK5788-1AA60-2AB0 W788-2PRO 2 mehrere mehrere Nein 6GK5788-2AA60-2AA0 6GK5788-2AA60-2AB0 W788-1RR mehrere mehrere 6GK5788-1AA60-6AA0 6GK5788-1AA60-6AB0 W788-2RR mehrere mehrere 6GK5788-2AA60-6AA0...
Seite 28 Beschreibung 2.3 Produkteigenschaften Merkmale des SCALANCE W786 Anzahl der WLAN- Anzahl und Art der Anzahl interne Anzahl R-SMA- Bestell-Nr. Schnittstellen Ethernet- Antennen Buchsen für Schnittstellen externe Antennen W786-1PRO 1 RJ45 — 6GK5786-1BA60- (Diversity 2AA0 6GK5786-1BA60- 2AB0 W786-1PRO 1 RJ45 — 6GK5786-1AA60- 2AA0 6GK5786-1AA60-...
Seite 29 Beschreibung 2.3 Produkteigenschaften Anzahl der WLAN- Anzahl und Art der Anzahl interne Anzahl R-SMA- Bestell-Nr. Schnittstellen Ethernet- Antennen Buchsen für Schnittstellen externe Antennen W786-3PRO 1 RJ45 — 6GK5786-3AA60- 2AA0 6GK5786-3AA60- 2AB0 W786-3PRO 1 ST Duplex — 6GK5786-3AB60- Mulitmode 2AA0 Lichtwellenleiter 6GK5786-3AB60- 2AB0 (1) US-Variante...
Seite 30: Voraussetzungen Für Die Installation Und Betrieb Der Scalance W-700-Geräte
Beschreibung 2.4 Voraussetzungen für die Installation und Betrieb der SCALANCE W-700-Geräte Voraussetzungen für die Installation und Betrieb der SCALANCE W- 700-Geräte Voraussetzungen für die Installation und Betrieb der SCALANCE W-700-Geräte Für die Konfiguration der SCALANCE W-700-Geräte muss ein PG/PC mit Netzwerkanschluss vorhanden sein.
Seite 31: Biologische Verträglichkeit
Beschreibung 2.6 Biologische Verträglichkeit Biologische Verträglichkeit Elektromagnetische Felder und Gesundheit Hinsichtlich der Frage, ob elektromagnetische Felder (zum Beispiel im Zusammenhang mit Industrial Wireless LAN) die menschliche Gesundheit gefährden können, verweisen wir auf eine Publikation der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.), Stand Dezember 2003: "Für WLAN-Geräte gelten die gleichen Vorschriften zum Schutz vor gesundheitlichen Beeinträchtigungen wie für alle anderen Funkanwendungen auch.
Seite 32: Power Over Ethernet (Poe)
Beschreibung 2.7 Power over Ethernet (PoE) Power over Ethernet (PoE) Allgemeines "Power over Ethernet" (PoE) ist ein Stromversorgungsverfahren für Netzwerkkomponenten entsprechend IEEE bei 802.3af. Die Stromversorgung erfolgt über die verwendeten Ethernetkabel, die die einzelnen Netzwerkkomponenten miteinander verbinden. Dadurch kann auf eine zusätzliche Energieleitung verzichtet werden. PoE kann bei allen PoE-fähigen Netzwerkkomponenten eingesetzt werden, die wenig Leistung (max.
Seite 33 Beschreibung 2.7 Power over Ethernet (PoE) Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht 802.3af –konform. Beim Einsatz von Power Insert sind folgende Einschränkungen...
Seite 34 Beschreibung 2.7 Power over Ethernet (PoE) Tabelle 2- 2 Konfektionierung Farbe der Ader Verwendung Speisung über ungenutzte Phantomspeisung Adern (nur 10/100Mbit) Gelb Daten Daten/Spannung Orange Daten Daten/Spannung Weiss Daten Daten/Spannung Blau Daten Daten/Spannung Spannung unbenutzt bei 10/100Mbit Spannung unbenutzt bei 10/100Mbit Spannung unbenutzt bei 10/100Mbit Spannung...
Seite 35: Konfigurieren/Projektieren
Konfigurieren/Projektieren Technische Grundlagen 3.1.1 Spanning Tree Vermeidung von Schleifenbildung Das Spanning Tree-Verfahren ermittelt physikalisch redundante Netzwerkstrukturen und verhindert Schleifenbildung durch Abschalten redundanter Wege. Dazu wertet es die Entfernung, die Leistungsfähigkeit einer Verbindung oder auch Benutzervorgaben aus. Der Datenverkehr erfolgt dann ausschließlich auf den verbleibenden Verbindungswegen. Wenn der bevorzugte Datenweg ausfällt, sucht der Spanning Tree-Algorithmus den effizientesten Weg, der mit den verbliebenen Netzteilnehmern möglich ist.
Seite 36: Iqos
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.2 iQoS Clientspezifische Bandbreitenreservierung iQoS (Quality of Service) ist ein Verfahren, bei dem Clients eine bestimmte Bandbreite zugeordnet bekommen. Aufgrund dieser Zuordnung erfolgt die Datenübertragung zu diesen Clients mit hoher Wahrscheinlichkeit innerhalb eines definierten Zeitraums. Dieses Verfahren kann überall dort sinnvoll eingesetzt werden, wo bestimmte Antwortzeiten gewährleistet werden müssen.
Seite 37: Funktionsprinzip Von Ipcf
Konfigurieren/Projektieren 3.1 Technische Grundlagen Funktionsprinzip von iPCF Das Grundprinzip von iPCF ist, dass der Access Point alle Teilnehmer in der Funkzelle zyklisch abfragt. Die Abfrage beinhaltet gleichzeitig den Downlink-Verkehr für diesen Teilnehmer. In der Antwort sendet der Teilnehmer die Uplink-Daten. Der Access Point fragt mindestens alle 5 ms einen neuen Teilnehmer an.
Seite 38: Link Check
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.5 Link Check Gerätebezogene Verbindungsüberwachung Die Funktion Link Check bietet eine gerätebezogenen Verbindungsüberwachung für maximal zehn drahtlose Teilnehmer, die am SCALANCE W78x angemeldet sind. Zu vergleichen ist dieser Dienst mit dem Link an einer drahtgebundenen Verbindung. Überwacht wird, ob der Teilnehmer über das drahtlose Medium erreichbar ist.
Seite 39: Mac-Basierte Kommunikation
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.8 MAC-basierte Kommunikation Auto Find Adopt MAC / Adopt MAC manually Telegramme in Richtung vom Client zum Access Point enthalten als Source-MACAdresse immer die MAC-Adresse der WLAN-Schnittstelle. Somit ist in der LearningTable auf der Access Point-Seite immer nur die MAC-Adresse der WLAN-Schnittstelle des Clients zu finden.
Seite 40: Ip-Basierte Kommunikation
Konfigurieren/Projektieren 3.1 Technische Grundlagen Layer-2-Tunnel (nur für W746-1 und W747-1 bzw. W746-1PRO und W747-1RR sowie W78x im Client Modus) Beim "Layer-2-Tunnel" liefert der Client beim Anmelden an einem Access Point Informationen über die hinter ihm angeschlossenen Geräte mit. Damit ist der Eintrag der MAC-Adressen dieser Geräte in die Learning Table des Access Points möglich.
Seite 41: Aeroscout
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.10 AeroScout Einleitung SCALANCE W-700-Geräte unterstützen Tags der Firma AeroScout. Tags sind batteriebetriebene Sensor-Knoten, die zyklisch WLAN-Frames als Multicast aussenden. Für diese Geräte gibt es vielfältige Verwendungsmöglichkeiten, bei einer WLAN-Installation mit mindesten drei Access Points kann beispielweise der Standort des Tags ermittelt werden. Die Tags können nur im 2,4 GHz-Band eingesetzt werden.
Seite 42: Ihop
Konfigurieren/Projektieren 3.1 Technische Grundlagen Weiterleitung der Frames durch den SCALANCE W-700 Empfängt eine Funkschnittstelle eines SCALANCE W-700 einen AeroScout-Frame, wird dieser in ein UDP-Paket umgewandelt und zusammen mit einer Information über die Signalstärke (RSSI) über das Backbone-Netz (also entweder die Ethernet-Schnittstelle oder eine WDS-Verbindung) weitergeleitet.
Seite 43: Dual Client
Konfigurieren/Projektieren 3.1 Technische Grundlagen 3.1.12 Dual Client Funktionsprinzip von Dual Client Bei dem Verfahren Dual Client erfolgt die Anbindung von Geräten an ein Funknetz nicht, wie im Normalfall, durch einen WLAN-Client, sondern durch zwei Client-Geräte. Diese beiden Geräte übernehmen unterschiedliche Funktionen. Der aktive Client wickelt den regulären Datenverkehr mit dem Access Point ab, so wie dies auch ohne den angebundenen zweiten Client der Fall wäre.
Seite 44: Vergabe Einer Ip-Adresse
Konfigurieren/Projektieren 3.2 Vergabe einer IP-Adresse Vergabe einer IP-Adresse 3.2.1 Aufbau einer IP-Adresse Adressklassen nach RFC 1518 und RFC 1519 IP-Adressbereich Max. Anzahl der Max. Anzahl Klasse CIDR Netzwerke Hosts/Netzwerk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 Multicast-Gruppen Reserviert für Experimente...
Seite 45: Erstmalige Vergabe Einer Ip-Adresse
Konfigurieren/Projektieren 3.2 Vergabe einer IP-Adresse Um festzustellen, ob zwei IP-Adressen zum gleichen Subnetz gehören, werden auf die beiden IP-Adressen und die Subnetzmaske eine bitweise UND-Verknüpfung angewendet. Wenn beide Verknüpfungen das gleiche Ergebnis haben, gehören beide IP-Adressen zum gleichen Subnetz, wie z. B. 141.120.246.210 und 141.120.252.108. Außerhalb des lokalen Netzwerks ist die beschriebene Aufteilung der Endteilnehmer- Adresse ohne Bedeutung, dort ist für die Paketvermittlung nur die IP-Adresse in ihrer Gesamtheit von Interesse.
Seite 46: Adressvergabe Über Dhcp
Konfigurieren/Projektieren 3.2 Vergabe einer IP-Adresse 3.2.3 Adressvergabe über DHCP Eigenschaften von DHCP DHCP (Dynamic Host Configuration Protocol) ist ein Verfahren zur automatischen Vergabe von IP-Adressen. Es hat folgende Eigenschaften: ● DHCP kann sowohl während des Hochlauf eines Geräts als auch im laufenden Betrieb eingesetzt werden.
Seite 47: Adressvergabe Mit Dem Primary Setup Tool
Hinweis Weitere Informationen zur Benutzung finden Sie im Projektierungshandbuch Primary Setup Tool. Sie finden das PST bei Siemens Industry Automation and Drives Service & Support im Internet unter der Beitrags-ID 19440762. Diesen Beitrag erreichen Sie unter folgender URL: http://support.automation.siemens.com/WW/view/de/19440762 SCALANCE W-700...
Seite 48: Die Wizards Des Web Based Management
Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Die Wizards des Web Based Management 3.3.1 Einleitung Prinzip des Web Based Managements Das IWLAN-Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management. Wird das IWLAN-Gerät über einen Internet-Browser angesprochen, liefert er abhängig von den Benutzereingaben HTML-Seiten an den Client-Rechner zurück.
Seite 49 Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Leuchtdiodensimulation des Web Based Management Das IWLAN-Gerät verfügt über mehrere Leuchtdioden, die Informationen über den Betriebszustand des Geräts liefern. Abhängig vom Aufstellungsort ist der direkte Zugang zum IWLAN-Gerät jedoch nicht immer möglich. Aus diesem Grund bietet das Web Based Management eine Simulationsdarstellung für die Leuchtdioden.
Seite 50: Starten Des Web Based Managements Und Anmeldung
4. Klicken Sie die Schaltfläche "Log On", um die Anmeldung zu starten. Hinweis Für die US-Variante des IWLAN-Gerätes ist das Passwort für den Benutzer "admin" geändert, kann aber durch Fachpersonal für professionelle WLAN Installationen beim Siemens Support erfragt werden. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 51: Auswahl Der Wizards
Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Verbindung über HTTPS Das Web Based Management bietet auch die Möglichkeit, sich über die gesicherte Verbindung des HTTPS-Protokolls mit dem Gerät zu verbinden. Nutzen Sie den Link "Logon using a secure HTTPS connection" in der Anmeldemaske (siehe vorangegangene Abbildung) oder geben Sie im Adressfeld des Internet-Browsers "https://"...
Seite 52 Konfigurieren/Projektieren 3.3 Die Wizards des Web Based Management Wizard Status Nach der Auswahl des Menüs "Wizards" im linken Teil der Bildschirm-Maske wird für alle Wizards der Bearbeitungszustand angezeigt. Wenn Sie einen Wizard bearbeitet haben, wird als Status "Done" angezeigt. Wenn Sie alle Wizards bearbeitet haben, wird außerdem der Eintrag "Wizards"...
Seite 53: Basic Wizard
Konfigurieren/Projektieren 3.4 Basic Wizard Basic Wizard 3.4.1 IP-Einstellungen Beschreibung Zu den grundlegenden Konfigurationsschritten für ein Ethernet-Gerät gehört die Festlegung der IP-Adresse. Mit der IP-Adresse wird ein Gerät im Netz eindeutig identifiziert. Auf dieser Seite machen Sie Angaben zur IP-Konfiguration des IWLAN-Gerätes. Specified IP address / DHCP server Für die Zuordnung von IP-Adressen zu Geräten gibt es zwei Möglichkeiten: Die Vergabe einer unveränderlichen Adresse für ein Gerät und der Bezug einer dynamischen IP-Adresse...
Seite 54 Konfigurieren/Projektieren 3.4 Basic Wizard Subnet mask Die Subnetz-Maske legt fest, in welchem Adressband Kommunikation stattfinden kann. Die vier durch Punkte getrennten Zahlen einer IP-Adresse werden dabei als Bitmuster interpretiert. Ist an einer Bitposition der Subnetzmaske eine Eins gesetzt, hat das zur Folge, dass nur Geräte mit einer solchen IP-Adresse mit dem IWLAN-Gerät Management Agent kommunizieren können, die an dieser Bitposition mit der IP-Adresse des IWLAN-Gerät übereinstimmt.
Seite 55: System Name
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.2 System Name Beschreibung Der Systemname identifiziert einen Netzteilnehmer, ist aber für den Anwender aussagekräftiger als die IP-Adresse. System name Tragen Sie in dieses Feld den Systemnamen für ihr IWLAN-Gerät ein. Dieser Parameter entspricht dem SNMP-Parameter "sysName". Der Systemname darf maximal 255 Zeichen lang sein.
Seite 56: Country Code
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.3 Country Code Hinweis Die richtige Ländereinstellung ist für einen zulassungskonformen Betrieb unbedingt notwendig. Die Auswahl eines vom Anwenderland abweichenden Landes kann strafrechtlich geahndet werden! Beschreibung Für die drahtlose WLAN-Kommunikation gelten in verschiedenen Ländern teilweise unterschiedliche Einteilungen der Frequenzbänder in Kanäle. Zusätzlich unterscheiden sich die länderspezifischen Bestimmungen auch in der Festlegung der maximalen Sendeleistung.
Seite 57: Wireless-Einstellungen
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.4 Wireless-Einstellungen Beschreibung Auf dieser Seite legen Sie die Konfiguration des drahtlosen Netzwerkes fest. Dazu gehören der Netzwerkname und das Übertragungsverfahren. Hinweis Das Optionskästchen "Connect to ANY SSID" gibt es nur bei Clients oder bei Access Points, die im Client-Modus betrieben werden.
Seite 58 Konfigurieren/Projektieren 3.4 Basic Wizard SSID Tragen Sie in dieses Feld den Namen Ihres Netzwerks ein. Das IWLAN-Gerät ermöglicht es, für die SSID alle Zeichen außer dem Prozentzeichen zu verwenden. Aus Gründen der Kompatibilität zu Partnergeräten sollten Sie allerdings keine sprachspezifischen Buchstaben (zum Beispiel deutschen Umlaute) oder Sonderzeichen verwenden.
Seite 59: Adopt Mac Address Einstellungen (Nur Für Clients Oder Access Points Im Client-Modus)
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.5 Adopt MAC Address Einstellungen (Nur für Clients oder Access Points im Client-Modus) Zuordnung der MAC-Adresse Für das an der Ethernet-Schnittstelle des Clients oder des Access Points im Client-Modus angeschlossene Gerät muss zur Erreichbarkeit eine MAC-Adresse festgelegt werden. Diese MAC-Adresse wird vom Client zur Funkkommunikation mit dem Access Point verwendet.
Seite 60 Konfigurieren/Projektieren 3.4 Basic Wizard Bei einem zugehörigen Access Point mit MAC-Filterung ist für den Client nur eine MAC- Adresse sichtbar, es kann keine Filterung nach den MAC-Adressen der Ethernet-Geräte erfolgen. Hinweis Mengengerüst An der Ethernet-Schnittstelle eines Client Moduls werden mehrere MAC-Teilnehmer angeschlossen (z.B.
Seite 61 Konfigurieren/Projektieren 3.4 Basic Wizard Adopt MAC Wenn Sie die Auswahl "Set 'Adopt MAC' manually" getroffen haben, müssen Sie hier die MAC-Adresse des Geräts eintragen, das am im Client-Modus betriebenen Access Point über Ethernet angeschlossen ist. Soll über den im Client-Modus betriebenen Access Point keine Layer-2-Kommunikation (Layer 2 Tunnel) abgewickelt werden, sondern nur höhere IP-basierte Telegramme an ein oder mehrere angeschlossene Geräte gesendet werden, kann auch die Defaulteinstellung "Adopt Own Mac"...
Seite 62: Kanal-Einstellungen
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.6 Kanal-Einstellungen Beschreibung Ein Access Point verwendet für die Kommunikation einen bestimmten Kanal innerhalb eines Frequenzbandes. Sie können diesen Kanal entweder fest vorgeben oder den Access Point so konfigurieren, dass eine automatische Kanalauswahl erfolgt. Eine feste Vergabe des Kanals ist unter anderem in folgenden Situationen notwendig: ●...
Seite 63 Konfigurieren/Projektieren 3.4 Basic Wizard Outdoor AP/Client mode Markieren Sie dieses Optionskästchen, um den Outdoor AP/Client Modus zu aktivieren. Auto Channel Select (Nur im Access Point Modus) Markieren Sie dieses Optionskästchen, wenn Sie hinsichtlich der Kanalauswahl keine besonderen Anforderungen haben. Radio Channel (Nur im Access Point Modus) Wählen Sie hier einen für den Anwendungsfall geeigneten Kanal aus.
Seite 64: Beenden Des Basic Wizard
Konfigurieren/Projektieren 3.4 Basic Wizard 3.4.7 Beenden des Basic Wizard Beschreibung Diese Seite zeigt die von Ihnen gewählten Parameter, wenn Sie alle Festlegungen für die Basiskonfiguration getroffen haben. Die Angabe "Adopt MAC Address" wird nur für einen Client oder für einen Access Point im Client-Modus angezeigt. Finish Betätigen Sie diese Schaltfläche, um den Basic Wizard zu beenden und sich mit der geänderten IP-Adresse neu anzumelden.
Seite 65: Security Wizard
Konfigurieren/Projektieren 3.5 Security Wizard Security Wizard 3.5.1 Einleitung Der Security Wizard ermöglicht eine Festlegung sicherheitsrelevanter Parameter auch ohne Detailkenntnisse über Sicherheitstechnologien in Funknetzen. Hinweis Das IWLAN-Gerät kann auch ohne Konfiguration der sicherheitsrelevanten Parameter betrieben werden. Abhängig von den Eigenschaften Ihres Netzwerks besteht dann die erhöhte Gefahr eines unbefugten Zugriffs.
Seite 66: Security-Einstellungen
"admin". Sie können die Wizards nur nutzen, wenn Sie als Administrator angemeldet sind. Hinweis Für die US-Variante des IWLAN-Gerätes ist das Passwort für den Benutzer "admin" geändert, kann aber durch Fachpersonal für professionelle WLAN-Installationen beim Siemens Support erfragt werden. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 67: Security-Einstellungen Für Die Management-Schnittstellen
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.3 Security-Einstellungen für die Management-Schnittstellen Protokolle für die Konfiguration Auf dieser Seite legen Sie fest, über welche Protokolle Sie auf die Konfiguration des IWLAN- Gerätes zugreifen. Alle Protokolle, deren Optionskästchen markiert ist, können für die Konfiguration verwendet werden. Sie sollten nur solche Protokolle auswählen, die Sie auch tatsächlich benutzen.
Seite 68: Security-Einstellungen Für Das Snmp-Protokoll
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.4 Security-Einstellungen für das SNMP-Protokoll Zugriffsrechte beim SNMP-Protokoll Die Festlegung von Zugriffsrechten beim SNMP-Protokoll erfolgt über den sogenannten Community-String. Ein Community-String vereint gewissermaßen die Aufgabe von Benutzername und Passwort in einem String; für Lese- und Schreibrechte sind verschiedene Community-Strings definiert.
Seite 69: Security-Einstellungen Für Wlan (Seite 1, Nur Im Access Point-Modus)
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.5 Security-Einstellungen für WLAN (Seite 1, Nur im Access Point-Modus) Beschreibung Auf dieser Seite legen Sie die Sicherheitseinstellungen fest, dazu gehören beispielsweise die Authentifizierung und die Verschlüsselung. Wenn Sie ein Modell mit mehreren Funkkarten konfigurieren, erscheint diese Seite für jede Funkkarte. Sie können für jede Funkkarte unterschiedliche Einstellungen vornehmen.
Seite 70 Konfigurieren/Projektieren 3.5 Security Wizard SSID for WLAN 1 Tragen Sie in dieses Feld den Namen Ihres Netzwerks ein (maximal 255 Zeichen, 32 Zeichen bei Verwendung der Redundanzfunktion). Um mögliche Konflikte zu vermeiden, sollte dieser Name keine deutschen Umlaute enthalten. Enable 'Suppress SSID broadcasting' feature for WLAN 1 Das Markieren dieser Option bewirkt, dass die SSID für andere Geräte nicht sichtbar ist.
Seite 71 Konfigurieren/Projektieren 3.5 Security Wizard Enable 'Intracell communication' Mit dieser Klappliste können Sie folgende Einstellungen vornehmen: ● Intracell blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients innerhalb einer SSID. ● Ethernet blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients über die Ethernet- Schnittstelle des Access Points.
Seite 72: Security-Einstellungen Für Wlan
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.6 Security-Einstellungen für WLAN (Seite 2) Vordefinierte Sicherheitsstufen Authentifizierung und Verschlüsselung sind bewährte Maßnahmen zur Sicherung eines Netzwerks. Das Web Based Management bietet vier vordefinierte Sicherheitsstufen an, die entsprechende Methoden festlegen. Die folgende Tabelle zeigt, was die einzelnen Sicherheitsstufen beinhalten: Im Wizard Sicherheitsstufe Authentifizierung...
Seite 73 Konfigurieren/Projektieren 3.5 Security Wizard Authentifizierung Unter Authentifizierung versteht man ganz allgemein das Erbringen eines Identitätsnachweises. Somit schützt die Authentifizierung das Netzwerk vor ungewollten Zugriffen. Im Feld "Security Level" kann zwischen folgenden Authentifizierungsarten gewählt werden: ● None (Open System) Es wird keine Authentifizierung vorgenommen. Eine Verschlüsselung mit einem festen (nicht wechselnden) Schlüssel kann optional ausgewählt werden.
Seite 74 Konfigurieren/Projektieren 3.5 Security Wizard ● High mit WPA-Kompatibilität (WPA-Auto) Wählen Sie die Sicherheitsstufe "High" und aktivieren Sie das Kontrollkästchen "WPA compatibility" Einstellung, in der ein Access Point sowohl die Authentifizierungsart "WPA" als auch "WPA2" verarbeiten kann. Dies ist erforderlich, wenn der Access Point mit verschiedenen Clients kommuniziert, die einerseits "WPA"...
Seite 75: Einstellungen Für Die Sicherheitsstufe Low
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.7 Einstellungen für die Sicherheitsstufe Low Default key Wählen Sie aus, welchen Schlüssel Sie festlegen wollen. Tragen Sie hier die Zeichenkette für den Schlüssel ein. Sie können den Schlüssel als ASCII Zeichen oder alternativ als Hexadezimalziffer (0 – F) eingeben. Wurde der Key im ASCII Format eingetragen, wird dieser anschließend in Hochkomma dargestellt.
Seite 76: Einstellungen Für Die Sicherheitsstufe Medium
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.8 Einstellungen für die Sicherheitsstufe Medium Pass phrase Geben Sie hier einen WPA(2)-Schlüssel ein. Der Schlüssel kann 8 bis 63 ASCII-Zeichen oder genau 64 hexadezimale Zeichen lang sein. Dieser Initialisierungsschlüssel muss sowohl auf der Client-Seite als auch dem Access Point bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben.
Seite 77: Einstellungen Für Die Sicherheitsstufe High Im Access Point-Modus
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.9 Einstellungen für die Sicherheitsstufe High im Access Point-Modus Reauthentication Sie können hier einstellen, ob der Access Point eine Reauthentication für die Clients anstoßen soll. Außerdem können Sie festlegen, wer die Zeit bestimmen soll, bis die Clients zu einer neuen Reauthentication gezwungen werden.
Seite 78: Einstellungen Für Die Sicherheitsstufe High Für Die Betriebsart "Client
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.10 Einstellungen für die Sicherheitsstufe High für die Betriebsart "Client" Hinweis Die nachfolgenden Informationen gelten nur für Clients oder Access Points, die im Client- Modus betrieben werden. Dot1x user name Geben Sie hier den Benutzername ein, mit dem Sie sich über den RADIUS-Server anmelden wollen.
Seite 79: Übersicht Der Gewählten Sicherheitseinstellungen
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.11 Übersicht der gewählten Sicherheitseinstellungen Einstellungen nach dem Bearbeiten des Security Wizards Diese Seite zeigt die gewählten Sicherheitseinstellungen in einer Übersicht. Wenn Sie eine Einstellung ändern wollen, können Sie durch Anklicken der Schaltfläche "Back" zu einer der vorangegangenen Seiten gelangen und dort einen anderen Wert eingeben bzw.
Seite 80: Beenden Des Security Wizards
Konfigurieren/Projektieren 3.5 Security Wizard 3.5.12 Beenden des Security Wizards Weitergehende Sicherheitseinstellungen Die letzte Seite des Wizards weist auf weitergehende Sicherheitseinstellungen hin. Wenn Sie abschließend noch Einstellungen ändern wollen, gelangen Sie durch Anklicken der hervorgehobenen Texte zu den entsprechenden Seiten. Der Inhalt dieser Seite ist davon abhängig, ob der Wizard für einen Access Point oder einen Client bzw.
Seite 81: Ipcf Wizard
Konfigurieren/Projektieren 3.6 iPCF Wizard iPCF Wizard 3.6.1 Hinweise zum iPCF Wizard Hinweis Der iPCF-Wizard ist nur für folgende Gerätevarianten verfügbar:  SCALANCE W747-1  SCALANCE W747-1RR  SCALANCE W78x-xRR im Client-Modus Hinweis Der iPCF-Wizard beinhaltet auch Seiten für die Festlegung von Sicherheitseinstellungen. Wenn Sie iPCF nutzen, brauchen Sie deshalb den Security Wizard nicht zu bearbeiten.
Seite 82: Industrial Point Coordination Function-Einstellungen
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.2 industrial Point Coordination Function-Einstellungen Kanalauswahl und Sendeleistung Auf dieser Seite werden die für iPCF notwendigen Einstellungen vorgenommen. Durch passende Einstellung können vor allem die Roamingzeiten verbessert und die Störeinstrahlung auf andere Systeme bzw. Segmente vermindert werden. Hinweis Beim Einsatz von iPCF sind folgende maximale Datenraten bei der Einstellung des Access Points zu beachten:...
Seite 83 Konfigurieren/Projektieren 3.6 iPCF Wizard Background scan ch. select Background scan ch. select Mit der Option . wird die Anzahl der Kanäle beschränkt, auf denen der Client einen Access Point sucht. Das hat eine Verkürzung der Handover-Zeiten zur Folge und verringert die Gefahr einer Echtzeit-Verletzung. Background scan ch.
Seite 84: Security-Einstellungen Für Das Wlan
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.3 Security-Einstellungen für das WLAN Sicherheitseinstellungen unter iPCF Auf dieser Seite legen Sie die Sicherheitsstufe für den Client fest. iPCF ist ein properitärer Standard, der für schnelles Roaming und eine deterministischen Übertragung optimiert wurde. Bei den aktuellen Sicherheitsmechanismen 802.1x und WPA werden in relativ zeitaufwendigen Mechanismen Schlüssel ausgehandelt, deshalb stehen diese Verfahren bei iPCF nicht zur Verfügung.
Seite 85: Public Security Key For Wlan
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.4 Public Security Key for WLAN Festlegung des Schlüssels Wenn Sie die Sicherheitsstufe "Medium" gewählt haben, müssen Sie auf dieser Seite den Schlüssel festlegen. Default key Wählen Sie aus, welchen WEP-Schlüssel Sie festlegen wollen. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 86 Konfigurieren/Projektieren 3.6 iPCF Wizard Tragen Sie hier die Zeichenkette für den Schlüssel ein. Sie können den Schlüssel als ASCII Zeichen oder alternativ als Hexadezimalziffer (0 – F) eingeben. Wurde der Schlüssel im ASCII Format eingetragen, wird dieser anschließend in Hochkommas dargestellt. Hinweis Für die Passwort-Vergabe wird der ASCII-Code 0x20 bis 0x7e verwendet.
Seite 87: Beenden Des Ipcf Wizard
Konfigurieren/Projektieren 3.6 iPCF Wizard 3.6.5 Beenden des iPCF Wizard Beenden des Wizard Die letzte Seite des iPCF-Wizards zeigt alle vorgenommenen Einstellungen für eine abschließende Kontrolle. Finish Klicken Sie die Schaltfläche Finish, um den iPCF-Wizard zu beenden. Sie müssen einen Neustart durchführen, damit die vorgenommenen Einstellungen wirksam werden (Menü System >...
Seite 88: Konfiguration Über Das Web Based Management
● Console Dieser Link öffnet ein Konsolen-Fenster, in dem Sie CLI-Befehle eingeben können. ● Support Durch Anklicken dieses Links rufen Sie eine Support-Seite der SIEMENS AG im Internet auf. ● Logout Beenden Sie die aktuelle Sitzung des Web Based Managements durch Anklicken dieses Links.
Seite 89: Vorausgesetzte Kenntnisse
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Anlegen von Einträgen mit "New" Seiten, auf denen Sie Listen erstellen können, haben am unteren Rand die Schaltfläche "New". Klicken Sie diese Schaltfläche, um einen neuen Eintrag in der Liste zu erstellen. Zurücksetzen des Zählers mit "Reset Statistics"...
Seite 90: Das Menü System
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2 Das Menü System 3.7.2.1 Menüpunkt System Information Betriebsart und Ländereinstellung Auf dieser Seite machen Sie einige grundlegende Einstellungen für das IWLAN-Gerät, beispielsweise die Ländereinstellung und die Festlegung der Betriebsart (Access Point oder Client).
Seite 91 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Auslesen der Country List Geben Sie im Adressfeld des Internet-Browsers https://<IP-Adresse des IWLAN-Gerätes>/countrylist.log ein und bestätigen Sie mit "Enter". Sie erhalten nach dem Einloggen die Country List mit den folgenden Rubriken: ----------------------------------------------------------------- COUNTRY | MODE PWR(EIRP)
Seite 92: System Location
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management System up time Dieses Feld zeigt die Zeit an, die seit dem Start des IWLAN-Gerätes vergangen ist. System name Tragen Sie in dieses Feld den Systemnamen für ihr IWLAN-Gerät ein. Dieser Parameter entspricht dem SNMP-Parameter "sysName".
Seite 93: Menüpunkt Identification & Maintenance
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.2 Menüpunkt Identification & Maintenance Geräteinformationen und Gerätekennzeichnung Der erste Abschnitt dieser Seite zeigt Informationen über das Gerät an, beispielsweise die Bestell-Nummer und die Firmware-Version. Diese Textfelder sind nicht editierbar. Im zweiten Abschnitt können Sie selbst Kennzeichnungen für das Gerät eintragen Function Tag Geben Sie hier eine Information ein, die sich auf die Funktion des Geräts bezieht.
Seite 94: Menüpunkt Ip Einstellungen
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.3 Menüpunkt IP Einstellungen Konfiguration Wählen Sie hier aus, ob Sie einen DHCP-Server verwenden wollen oder ob Sie dem IWLAN-Gerät eine feste IP-Adresse zuweisen wollen. Darüber hinaus können Sie die IP-Adresse eines Routers und die Default-TTL einstellen. Hinweis Wenn Sie einen Radius-Server zur Authentifizierung verwenden, muss dieser über das Management VLAN erreichbar sein.
Seite 95: Menüpunkt Services
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.4 Menüpunkt Services Konfiguration Wählen Sie hier aus, über welche Dienste ein Zugriff auf das Gerät möglich sein soll. Ist beispielsweise das Optionskästchen "SNMP Enabled" nicht markiert, so ist weder ein schreibender noch ein lesender Zugriff über das SNMP-Protokoll (v1,v2c,v3) möglich. Falls das SNMP –...
Seite 96 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management LLDP enabled Sie können festlegen, wie das Gerät LLDP-Daten handhabt (Link Layer Discovery Protocol). Es gibt die folgenden Einstellmöglichkeiten: ● TX only Das Gerät sendet LLDP-Informationen. ● RX only Das Gerät empfängt LLDP-Informationen. ●...
Seite 97: Menüpunkt Restart
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.5 Menüpunkt Restart Restart Klicken Sie auf diese Schaltfläche, um das Gerät neu zu starten. Bei einem Neustart wird das Gerät neu initialisiert, die interne Firmware wird neu geladen und das Gerät führt einen Selbsttest durch.
Seite 98 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 99: Menüpunkt Passwords
Passwort für den Benutzer "admin" ist "admin" (Ausnahme: USA hat ein geheimes Default- Passwort, welches aber durch Fachpersonal für professionelle WLAN Installationen beim Siemens Support erfragt werden kann) und für den Benutzer "user" ist es "user". Aus Sicherheitsgründen ist es empfehlenswert, die Default-Passwörter bei der Inbetriebnahme des IWLAN-Gerätes zu ändern.
Seite 100: Menüpunkt Event Config
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.7 Menüpunkt Event Config Systemereignisse des Geräts Auf dieser Seite legen Sie fest, wie das Gerät auf Systemereignisse reagiert. Sie können für folgende Ereignisse die Reaktion des IWLAN-Gerätes konfigurieren: ● Start des Geräts ●...
Seite 101: Reaktion Auf Systemereignisse
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Erkennung von Access Points auf dem eigenen oder einem überlappenden Funkkanal. ● Topologie-Änderungen bei Rapid Spanning Tree. ● Bei den Gerätevarianten SCALANCE W78x-xRR Ereignisse im Zusammenhang mit iPCF. ● Ereignisse im Zusammenhang mit der Funktion Forced Roaming on IP down. ●...
Seite 102: Menüpunkt E-Mail Config
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.8 Menüpunkt E-Mail Config Absender und Empfänger einer E-Mail Hier legen Sie fest, an wen das Gerät bei entsprechend konfigurierten Ereignissen eine E- Mail sendet. Außerdem können Sie einen Absender eintragen. So können Sie bei Benachrichtigungen erkennen, welches Gerät betroffen ist.
Seite 103: Menüpunkt Snmp Config
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.9 Menüpunkt SNMP Config Konfiguration Markieren Sie die Optionskästchen der Einträge abhängig von der SNMP-Funktionalität, die Sie nutzen wollen. SNMP Version 3 bietet eine Rechtevergabe auf Protokollebene, Authentifizierung und Verschlüsselung. Die Festlegung von Gruppen und Benutzern erfolgt in den Untermenüs Groups und Users.
Seite 104: Menüpunkt Snmp Traps
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management SNMPv3 enabled Markieren Sie dieses Optionskästchen, wenn Sie das Angebot der Funktionen des SNMPv3 verwenden wollen. Hinweis Bei der Verwendung von SNMP Version 3 sollten Sie SNMP V1 und V2c deaktivieren, weil die Sicherheitseinstellungen von SNMP V3 durch einen Zugriff über SNMP V1 oder V2c unterlaufen werden können.
Seite 105: Menüpunkt Snmp Groups
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.11 Menüpunkt SNMP Groups Groups Diese Seite zeigt die SNMPv3-Gruppen an. Sie legen eine neue Gruppe an, indem Sie die Schaltfläche "New" anklicken und den Gruppennamen, die Sicherheitsstufe und die Berechtigung zum Schreiben bzw. zum Lesen festlegen. Wenn Sie einen Eintrag in der "Group name"-Spalte klicken, öffnet sich die "Edit SNMPv3"-Seite.
Seite 106: Menüpunkt Snmp Users
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.12 Menüpunkt SNMP Users Users Diese Seite zeigt die SNMPv3-Benutzer an. Sie legen einen neuen Benutzer an, indem Sie die Schaltfläche "New" anklicken und den Benutzernamen und die Gruppe festlegen, der der Benutzer angehören soll.
Seite 107: Menüpunkt Sntp Config
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.14 Menüpunkt SNTP Config Zeitsynchronisation im Netzwerk SNTP ist die Abkürzung für Simple Network Time Protocol. Ein Server nutzt dieses Protokoll, um im gesamten Netzwerk eine einheitliche Zeit zur Verfügung zu stellen. Clients können sich mit dieser Zeit synchronisieren.
Seite 108: Menüpunkt Fault State
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.15 Menüpunkt Fault State Informationen über Fehler Diese Seite zeigt Informationen über aufgetretene Fehler. Sie können diese Informationen löschen, wenn Sie die Schaltfläche "Remove Fault State" anklicken. Wenn es keine weiteren unbeantwortete Fehlermeldungen gibt, schaltet sich die Fehler-LED Remove Fault State Sie löschen die Informationen über den aufgetretenen Fehler, wenn Sie diese Schaltfläche klicken.
Seite 109: Menüpunkt Load & Save
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.16 Menüpunkt Load & Save Speichern und Laden von Gerätedaten Nach Anklicken des Menüpunkts Load & Save erscheint zunächst eine Seite, die die aktuelle Firmware-Version anzeigt. Die Untermenüpunkte "HTTP" und "TFTP" bieten die Möglichkeit, Gerätedaten in externen Dateien zu speichern bzw.
Seite 110: Wiederverwendung Von Konfigurationsdaten
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Nur für SCALANCE W788-xPRO/RR und W74x-1PRO/RR Ab FW-Stand V3.0 enthält die Datei mit den Konfigurationsdaten des SCALANCE W-700 zusätzlich noch folgende Information  Version der Konfigurationsdatei  FW-Version, mit der diese Konfigurationsdatei erzeugt wurde ...
Seite 111: Menüpunkt Pnio
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management So laden bzw. speichern Sie Daten über TFTP 1. Geben Sie die IP-Adresse des TFTP-Servers im Eingabefeld TFTP Server IP ein. 2. Geben Sie den Port des TFTP-Servers im Eingabefeld Port ein, falls der Vorgabewert nicht Ihren Anforderungen entspricht.
Seite 112 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management PNIO für Client-Geräte Wenn ein Client als PNIO-Gerät eingesetzt werden soll, gibt es zwei Möglichkeiten für die Konfiguration der MAC-basierten Kommunikation: ● Adopt Own MAC Im dahinterliegenden Netz ist nur IP-Kommunikation und kein PNIO möglich. ●...
Seite 113: Menüpunkt C-Plug
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.2.18 Menüpunkt C-PLUG Informationen über den Inhalt des Wechselmediums Dieser Menüpunkt liefert Detailinformationen über den C-PLUG. Darüber hinaus gibt es die Möglichkeit, den C-PLUG zu formatieren oder mit einem neuen Inhalt zu versehen. Sobald das Gerät mit gestecktem C-PLUG gestartet wird, läuft das WLAN-Gerät mit den Konfigurationsdaten auf dem C-PLUG an.
Seite 114 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Im Bezug auf den C-PLUG arbeiten IWLAN-Geräte in zwei Modi:  Ohne C-PLUG Das Gerät speichert die Konfiguration auf dem internen Speicher. Dieser Modus ist aktiv wenn kein C-PLUG gesteckt ist. ...
Seite 115 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management File System Size Zeigt die maximale Speicherkapazität des Dateisystems an, das auf dem C PLUG vorhanden ist. File System Usage Zeigt den belegten Speicherplatz im Dateisystem des C-PLUG an. C-PLUG Info String Hier werden zusätzliche Informationen über das Gerät angezeigt, das den C PLUG im vorangegangenen Betrieb genutzt hatte, z.
Seite 116 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Meldung bei einem C-PLUG-Fehler Wenn das Gerät beim Hochlauf einen C-PLUG-Fehler feststellt, wird über das Web Based Management eine entsprechende Meldung ausgegeben. C-PLUG-Fehler können zwei Ursachen haben: ● Der C-PLUG enthält fehlerhafte Daten oder Daten für einen anderen Gerätetyp. ●...
Seite 117 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Options Wählen Sie hier aus, welche weiteren Maßnahmen Sie durchführen wollen. Es gibt folgende Alternativen: ● Restart without C-PLUG Entnehmen Sie den C-PLUG aus dem Gerät. Nach dem Anklicken der Schaltfläche "Modify" startet das Gerät mit der internen Konfiguration. ●...
Seite 118: Das Menü Interfaces
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3 Das Menü Interfaces 3.7.3.1 Menüpunkt Interfaces Einleitung Das IWLAN-Gerät hat eine Ethernet-Schnittstelle und eine oder mehrere WLAN- Schnittstellen, die unabhängig voneinander konfiguriert werden können. Mit den Seiten dieses Menüs können Sie sowohl die drahtgebundene Ethernet-Schnittstelle als auch die IWLAN-Schnittstelle konfigurieren.
Seite 119: Menüpunkt Ethernet
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.2 Menüpunkt Ethernet Übertragungsgeschwindigkeit und Betriebsart Für die drahtgebundene Ethernet-Schnittstelle mit RJ45-Anschluss werden die Parameter Übertragungsgeschwindigkeit / Betriebsart und Kreuzen der Ethernet Verbindung festgelegt. Hinweis Wenn Sie die Betriebsart fest einstellen, müssen Sie beim Partnergerät die gleichen Einstellungen vornehmen.
Seite 120: Menüpunkt Wlan
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.3 Menüpunkt WLAN Enable interface Aktivieren Sie die Schnittstelle, indem Sie "Enable Interface" markieren. MAC address Dieses Feld zeigt die MAC-Adresse des ersten oder zweiten drahtlosen Adapters des IWLAN-Gerätes an. Speed Dieses Feld zeigt die momentane Datenübertragungsrate an, die der entsprechende drahtlose Adapter erreicht hat.
Seite 121: Übertragungsverfahren
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Übertragungsverfahren Legen Sie in der Klappliste "Wireless Mode" das Übertragungsverfahren fest. Wenn Sie den Basic Wizard verwendet haben, ist hier bereits ein Wert eingetragen. Hinweis Übertragungsverfahren IEEE 802.11h Die Auswahl des Protokolls 802.11h ist nicht in allen Ländereinstellungen möglich. Sie wird durch die Konfiguration von "Country code"...
Seite 122: Kanalauswahl
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Kanalauswahl Bei Clients oder Access Points im Client-Modus können Sie einen Kanal nur im Ad-Hoc- Modus einstellen. Für Access Points gibt es folgende Möglichkeiten: Markieren Sie das Optionskästchen "Auto Channel Select", wenn sich der Access Point selbst einen freien Kanal suchen soll. Wenn Sie einen Kanal fest vorgeben wollen, darf "Auto Channel Select"...
Seite 123 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Um ein komplettes Netzwerk von Geräten hinter dem Client ansprechen zu können, muss "Adopt own MAC" markiert sein. In diesem Fall sind nur Layer 3 Verbindungen möglich (TCP/IP). Falls hinter dem Client bis zu acht MAC-Adressen bedient werden sollen, muss die Einstellung "Layer 2 Tunnel"...
Seite 124: Menüpunkt Advanced
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.4 Menüpunkt Advanced Konfiguration des Sendeverhaltens Auf dieser Seite können Sie Details des Sendeverhaltens festlegen. Sie müssen die Parameter dieser Seite nur anpassen, wenn das Gerät mit den Standardeinstellungen nicht in der vorgesehenen Art und Weise genutzt werden kann. Sendeleistung In der Klappliste "Transmit Power"...
Seite 125 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Fragmentierung Mit dem Parameter "Fragmentation Length Threshold" wird die maximale Paketgröße festgelegt, die auf der Funkstrecke übertragen wird. Größere Pakete werden vor dem Senden in kleinere aufgeteilt und nach dem Empfangen wieder zur ursprünglichen Größe zusammengesetzt.
Seite 126 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Das IWLAN-Gerät bestimmt aus den Angaben zum Antennengewinn und zur Sendeleistung selbständig die zulässigen Kanäle. Für Antennen mit hohem Antennengewinn stehen unter Umständen weniger zulässige Kanäle zur Verfügung als für Antennen mit geringem Antennengewinn.
Seite 127 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Suche nach Access Points (Nur bei Clients und Access Points im Client-Modus) Während der Client mit einem Access Point verbunden ist, sucht er im Hintergrund nach weiteren Access Points, mit denen er sich gegebenenfalls verbinden kann. Für das Suchen nach weiteren Access Points gibt es drei Modi, die über die Klappliste "Background scan mode"...
Seite 128 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Roaming bei fehlender Ethernet-Schnittstelle (Nur im Access Point-Modus) Wenn die drahtgebundene Ethernet-Schnittstelle nicht mehr zur Verfügung steht (Kabelbruch, Stecker gezogen), erhält ein über das Funknetz angebundener Client davon keine Kenntnis. Der Access Point kann dann die angemeldeten IWLAN-Clients zu einem Roaming zwingen, indem er sein WLAN-Schnittstelle deaktiviert.
Seite 129: Menüpunkt Ssid List
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.5 Menüpunkt SSID List Hinweis Der Untermenüpunkt "SSID List" ist nur für Clients und Access Points im Client-Modus verfügbar. Die Betriebsart können Sie im Menü "System" festlegen. Netzanbindung für den Client In diesem Menüpunkt können Sie festlegen, wie sich das Gerät als Client mit einem Netz verbindet.
Seite 130: Menüpunkt Advanced G
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.6 Menüpunkt Advanced G Eigenschaften des 802.11g-Standards Der Standard IEEE 802.11g ist abwärtskompatibel zu IEEE 802.11b, beide nutzen das 2,4 GHz-Band. Im Gegensatz zum Funkmodus 802.11b, der Datenraten bis 11 Mbit/s spezifiziert, bietet 802.11g Übertragungsraten bis 54 Mbit/s. Darüber hinaus benutzt der 802.11g-Standard das Modulationsverfahren OFDM.
Seite 131 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 802.11g Erweiterungen Mit dem Parameter "802.11g Short Slot Time" legt man fest, ob die kurze Slot Time verwendet werden soll. Diese kurze Slot Time sollte von allen neueren Clients unterstützt werden. Mit dem Parameter "802.11g Only mode" kann man dafür sorgen, dass sich nur 802.11g- Clients am Access Point anmelden können, und auch nur 802.11g-Rates zugelassen sind (nur im Access Point-Modus).
Seite 132: Menüpunkt Data Rates
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.7 Menüpunkt Data Rates Hinweis Der Untermenüpunkt "Data Rates" ist nur im Access Point-Modus verfügbar. Variable Einstellung der Übertragungsraten Über eine tabellarische Ansicht, die alle verfügbaren Datenraten für den aktuellen WLAN- Modus (802.11b, g, a usw.) anzeigt, können Sie eine beliebige Kombination dieser Raten auswählen.
Seite 133: Menüpunkt Vap
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.3.8 Menüpunkt VAP Hinweis Der Untermenüpunkt "VAP" ist nur im Access Point-Modus verfügbar. Beschreibung Die Seiten der virtuellen Access Points VAP1...VAP7 können Sie nur ausfüllen, wenn Sie auf der übergeordneten Ebene "Interfaces > WLAN" virtuelle Access Points konfiguriert haben ("Virtual AP count >...
Seite 134: Menüpunkt Basic Wireless
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.2 Menüpunkt Basic Wireless Authentifizierung Unter Authentifizierung versteht man ganz allgemein das Erbringen eines Identitätsnachweises. Somit schützt die Authentifizierung das Netzwerk vor ungewollten Zugriffen. Im Feld "Security Level" kann zwischen folgenden Authentifizierungsarten gewählt werden: ●...
Seite 135 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Der Schlüssel kann 8 bis 63 ASCII-Zeichen oder genau 64 hexadezimale Zeichen lang sein. Er sollte komplex (z. B. aus willkürlichen Zahlen, Buchstaben (groß/klein), wenig Wiederholungen und Sonderzeichen) gewählt werden. Nutzen Sie keine bekannten Namen, Wörter und Begriffe, die erraten werden könnten.
Seite 136 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Verschlüsselungsmethoden Wenn Sie bei der Authentifizierung "Open System" inkl. Verschlüsselung ("Encryption") bzw. "Shared Key" gewählt haben, müssen Sie im Menü "Keys" einen Schlüssel definieren (s. Kap. "Menüpunkt Keys"). ● WEP (Wired Equivalent Privacy) Ein schwaches symmetrisches Stromverschlüsselungsverfahren mit lediglich 40 bzw.
Seite 137 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Zusätzliche Eingaben für WPA-PSK und WPA2-PSK Für das Verfahren WPA-PSK müssen Sie im Feld "Pass Phrase" eine Zeichenkette eingeben, die der Client für die Initialisierung der dynamischen Schlüsselgenerierung verwendet. Suppress SSID broadcasting (Nur im Access Point-Modus) Bei der Einstellung Suppress SSID broadcasting ist der Access Point grundsätzlich nur für solche Clients zugänglich, die seine SSID kennen.
Seite 138 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Intracell communication (Nur im Access Point-Modus) Folgende Einstellmöglichkeiten stehen Ihnen zur Verfügung: ● Intracell blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients innerhalb einer SSID. SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 139 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Ethernet blocking Diese Einstellung unterbindet die Kommunikation von WLAN-Clients über die Ethernet- Schnittstelle des Accesspoint. ● Allowed Diese Einstellung ermöglicht sowohl die Kommunikation von WLAN-Clients innerhalb einer SSID als auch die Kommunikation von WLAN-Clients über die Ethernet- Schnittstelle.
Seite 140: Menüpunkt Keys
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.3 Menüpunkt Keys Festlegung des WEP-Schlüssels Damit Sie bei den Authentifizierungsmethoden Open System und Shared Key die Verschlüsselung aktivieren können, müssen Sie zuerst mindestens einen Schlüssel in der Schlüsseltabelle eintragen haben. Hierbei kann zwischen Schlüssellängen gewählt werden. 5 bzw.
Seite 141: Menüpunkt Acl
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.4 Menüpunkt ACL Hinweis Das Menü "ACL" ist nur im Access Point-Modus verfügbar. Zugriffsrechte für einzelne Clients Die Access Control List (ACL) ist eine Zuordnung von MAC-Adressen und Zugriffsrechten. Falls die ACL aktiviert ist, überprüft der Access Point vor einem Datentransfer, ob für den Kommunikationspartner (identifiziert durch die MAC-Adresse) die notwendigen Rechte in der ACL-Tabelle eingetragen sind.
Seite 142 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Eintrag in der ACL ändern Klicken Sie auf die entsprechende MAC-Adresse, um einen Eintrag in der ACL zu ändern. Mit dem Optionskästchen "Sel" legen Sie fest, ob ein ACL Eintrag verwendet werden soll oder nicht.
Seite 143 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Beispiel Ein Access Point verwendet in seiner Funkzelle zur Verschlüsselung des Datenverkehrs die Einstellung Shared Key mit einem 128 Bit public key (Default Key 1). Alle Wireless Clients, die sich an diesen Access Point anmelden, benötigen diesen "public key"...
Seite 144: Menüpunkt Radius Server
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.5 Menüpunkt RADIUS Server Hinweis Der Menüpunkt "RADIUS" ist nur im Access Point-Modus verfügbar. Authentifizierung über einen externen Server Das Konzept von RADIUS basiert auf einem externen Authentifizierungs-Server. Für einen Client ist der Zugang zum Netzwerk erst möglich, nachdem der Access Point die Anmeldedaten des Clients beim Authentifizierungs-Server verifiziert hat.
Seite 145: Menüpunkt Access
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.4.6 Menüpunkt Access Zugriffsrechte für IP-Adressen In diesem Menü bestimmen Sie Zugriffsrechte für IP-Adressen. Sie können festlegen, ob ein Management-Zugriff (SNMP, Telnet, WBM) mit den definierten Adressen möglich ist: ● Ein Management-Zugriff ist nur mit den definierten Adressen möglich. Oder: ●...
Seite 146: Das Menü Bridge
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5 Das Menü Bridge 3.7.5.1 Menüpunkt Bridge Einleitung Unter einer Bridge versteht man eine Netzwerkkomponente, die zwei Netze miteinander verbindet. Eine Bridge arbeitet protokollunabhängig, das Management der Datenpakete erfolgt anhand der physikalischen Adresse der Netzteilnehmer (MAC-Adresse). Das IWLAN-Gerät bietet eine Bridge-Funktionalität, weil es den Datenverkehr zwischen drahtgebundenem und drahtlosem Ethernet abwickelt.
Seite 147: Menüpunkt Wds
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.2 Menüpunkt WDS Hinweis Der Menüpunkt WDS ist nur im Access Point-Modus verfügbar und wenn iPCF nicht aktiviert ist. Kommunikation zwischen Access Points Im normalen Betrieb ist der Access Point als Schnittstelle zu einem Netz eingesetzt und kommuniziert mit Clients.
Seite 148 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Hinweis Im WDS-Betrieb gelten folgende Einschränkungen:  Alle Access Points, die miteinander kommunizieren sollen, müssen den gleichen Kanal benutzen.  Als Verschlüsselungsverfahren können Sie entweder WEP oder WPA(2)_PSK auswählen. Falls Sie WPA_PSK oder WPA2_PSK als Verschlüsselungsverfahren benutzen wollen, müssen sie in den Security-Einstellungen den Modus WPA_PSK, WPA2_PSK oder WPA/WPA2-AUTOPSK sowie den WPA Passphrase im jeweiligen Interface (VAP0) einstellen.
Seite 149 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Wählen Sie aus dieser Klappliste den Schlüssel aus, den Sie zur Verschlüsselung verwenden wollen. New Key Sofern es notwenig ist, können Sie einen neuen Schlüssel für die Kommunikation mit dem IWLAN-Gerät eingeben. Edit Keys Wenn Sie diese Schaltfläche klicken, öffnet sich "Security >...
Seite 150: Menüpunkt Vlan
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.3 Menüpunkt VLAN Hinweis Der Menüpunkt "VLAN" ist nur im Access Point-Modus verfügbar. Zuordnung und Verwaltung der VLAN IDs Die Seite "Current VLAN Configuration" zeigt die tabellarische Übersicht der konfigurierten VLAN IDs (VID). Des Weiteren wird die die Zuordnung der konfigurierten Ports des Access Points als Member zu diesen VLANs angezeigt.
Seite 151 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management VLAN ID Einstellungen Feld VLAN ID erlaubt den Eintrag einer neuen VID, solange kein Port explizit als "Member" zugeordnet ist. Andernfalls ist die VID nicht mehr änderbar. Darstellung Einstellungen Bedeutung Feld ist editierbar. Zeigen alle editierbaren Felder diese Darstellung und ist die VID nicht als Port VID konfiguriert, so wird beim Verlassen der Seite die VID gelöscht.
Seite 152: Vlan Einstellungen Festlegen
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Member Die dem Port zugeteilte VLAN Membership. ● Enabled Die VLAN Unterstützung kann direkt aktiviert / deaktiviert werden. Hinweis Wenn Sie einen Radius Server zur Authentifizierung verwenden, muss dieser über das Management VLAN erreichbar sein.
Seite 153 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● 0 - Best Effort (BE) Normaler Datenverkehr ● 1 - Background (BK) Zeitunkritischer Datenverkehr ● 2 - Spare (--) Diese Priorität ist reserviert. ● 3 - Excellent Effort (EE) Datenverkehr mit höchster Priorität ●...
Seite 154: Menüpunkt Learning Table
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.4 Menüpunkt Learning Table Zuordnung von MAC-Adresse und Port Die Learning Table enthält die Angabe, ob eine MAC-Adresse über die drahtgebundene Ethernet-Schnittstelle oder über die drahtlose Schnittstellen erreicht werden kann. Diese Informationen leitet das IWLAN-Gerät aus dem laufenden Datenverkehr ab. Die Learning Table enthält auch die Informationen zu Clients und den bis zu acht dahinter angeschlossenen Geräten, die im "Layer 2 Tunnel"-Modus arbeiten.
Seite 155 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Rapid Spanning Tree Das Rapid Spanning Tree-Verfahren basiert auf dem Spanning Tree-Verfahren. Es wurde in Bezug auf die Rekonfigurationszeit optimiert.Typische Rekonfigurationszeiten bei Spanning Tree liegen zwischen 20 und 30 Sekunden. Bei Rapid Spanning Tree liegen die Rekonfigurationszeiten im Sekundenbereich.
Seite 156 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Enable (R)STP Markieren Sie das Optionskästchen "Enable (R)STP", wenn Sie den (Rapid) Spanning Tree- Algorithmus nutzen wollen. Ist das Häkchen nicht gesetzt sind alle Ports automatisch im Zustand ‚Forwarding’. Version Anhand der Version wird festgelegt, ob das Rapid Spanning Tree Protokoll (RSTP) verwendet oder das Gerät im Kompatibilitätsmodus des Spanning Tree Protokolls (STP) betrieben werden soll.
Seite 157 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management L2T Edge Port Markieren Sie dieses Optionskästchen, wenn sich an einem Layer-2-Tunnel-Port ein Endgerät befinden kann. Andernfalls wird bei jeder Linkänderung an diesen Ports eine Rekonfiguration des Netzwerks ausgelöst. L2T Auto Edge Port Markieren Sie dieses Optionskästchen, wenn an allen Layer-2-Tunnel-Ports automatisch erkannt werden soll, ob ein Endgerät angeschlossen ist.
Seite 158 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Datenrate Pfadkosten STP Pfadkosten RSTP 12 Mbit/s 1.666.666 11 Mbit/s 1.818.181 10 Mbit/s 2.000.000 9 Mbit/s 2.222.222 6 Mbit/s 3.333.333 5,5 Mbit/s 3.636.363 2 Mbit/s 10.000.000 1 Mbit/s 1000 20.000.000 ● Edge In dieser Spalte sind folgende Eintragungen möglich: yes An diesem Port befindet sich ein Endgerät.
Seite 159 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Konfiguration eines Ports für (Rapid) Spanning Tree Wenn Sie in der ersten Spalte eine Portbezeichnung anklicken, gelangen Sie zur Seite "(Rapid) Spanning Tree Port Properties", auf der Ihnen folgende Einstellmöglichkeiten zur Verfügung stehen: Enable (R)STP Markieren Sie dieses Optionskästchen, wenn der Port das (Rapid) Spanning Tree-Protokoll verwenden soll.
Seite 160 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Admin Point to Point Status Hierfür gibt es drei Einstellmöglichkeiten: ● Shared media Connection ist markiert: Dies entspricht der Angabe "ForceFalse" in der Porttabelle. ● Point to Point Connection ist markiert: Dies entspricht der Angabe "ForceTrue" in der Porttabelle. ●...
Seite 161: Menüpunkt Storm Threshold
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.7 Menüpunkt Storm Threshold Hinweis Der Menüpunkt "Storm Threshold" ist im Access Point- und im Client-Modus verfügbar. Die Funktion kann im Client-Modus nur verwendet werden, wenn NAT deaktiviert ist. Begrenzung von Broadcast- und Multicast-Telegrammen Storm Threshold ist die maximale Anzahl von Broadcast- oder Multicast-Telegrammen pro Sekunde, das das IWLAN-Gerät weiterleitet.
Seite 162: Menüpunkt Nat
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.5.8 Menüpunkt NAT Hinweis Dieser Menüpunkt ist nur bei folgenden Gerätevarianten verfügbar:  SCALANCE W746-1PRO  SCALANCE W746-1  SCALANCE W747-1RR  SCALANCE W747-1  SCALANCE W78x nur im Client-Modus Was ist NAT? Mit Network Address Translation (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt.
Seite 163 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management NAT-Eigenschaften der SCALANCE-Geräte Bei Einsatz der folgenden WLAN-Clients als NAT-Gateway müssen die WLAN-Clients über die Ethernet-Schnittstelle mit den lokalen Ethernetgeräten verbunden werden: ● SCALANCE W746-1PRO ● SCALANCE W746-1 ● SCALANCE W747-1RR ● SCALANCE W747-1 ●...
Seite 164 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Local subnet mask for Ethernet Geben Sie hier ggf. eine Subnetzmaske für das lokale Ethernet ein. Klicken Sie das Optionskästchen "Del" an, wenn Sie alle bisherigen Einträge in dieser Seite löschen wollen. Klicken Sie das Optionskästchen "Sel"...
Seite 165 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Funktion des DHCP-Servers Clients der Baureihe SCALANCE W-700 oder Access Points, die im Client-Modus betrieben werden, verfügen über einen DHCP-Server. Dieser Server führt die Adressvergabe für Geräte hinter einem als NAT-Gateway betriebenen Client durch. Hinweis Die Geräte SCALANCE W744-1PRO und W744-1 können nicht als DHCP-Server eingesetzt werden.
Seite 166 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Konfiguration Nehmen Sie zur Konfiguration des DHCP-Servers auf der Seite "NAT" folgende Einstellungen vor: DHCP Server enabled Markieren Sie dieses Kontrollkästchen, wenn Sie den DHCP-Server des SCALANCE W-700 nutzen wollen. Voraussetzung dafür ist, dass sie NAT aktiviert haben (Auswahl "Enabled" in der Klappliste in der Zeile "IP Network Address Translation").
Seite 167: Menüpunkt Ip Mapping Table
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Local Port Der Port im lokalen Netz, über den ein Teilnehmer kommuniziert. Sie können für mehrere Teilnehmer im lokalen Netz den gleichen Port angeben. Hinweis Wenn der DHCP-Server in Verbindung mit NAT aktiviert ist, gibt es im WBM im Menü "Information"...
Seite 168: Zuordnung Mac-Adresse/Ip-Adresse
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management WLAN-Zugang mehrerer Geräte über einen Client Mit den im ersten Absatz genannten Geräten können Sie mit einem Client mehreren Geräten den WLAN-Zugang ermöglichen. So brauchen Sie nicht jedes Gerät mit einem eigenen Wireless-Client auszustatten.
Seite 169: Das Menü Filters
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6 Das Menü Filters 3.7.6.1 Menüpunkt Filters Hinweis Der Menüpunkt "Filters" ist nur im Access Point-Modus verfügbar. Nachfolgend werden Ihnen die Menüpunkte erklärt, mit denen Sie verschiedene Filter und deren Parameter konfigurieren können. Hierbei handelt es sich um folgende drei Filter: ●...
Seite 170: Menüpunkt Mac Filters
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6.2 Menüpunkt MAC Filters MAC-Filter Bei aktiviertem MAC-Filter ist eine Kommunikation mit Clients auf der Ethernetseite nur möglich, wenn deren Source-MAC-Adresse in der Tabelle eingetragen ist. Alternativ ist eine Einstellung möglich, bei der für alle angegebenen MAC-Adressen der Zugriff verweigert wird. Sie können maximal 50 MAC-Adressen in die Tabelle eintragen.
Seite 171: Menüpunkt Mac Dir Filter
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6.3 Menüpunkt MAC Dir Filter Einschränkung des Datenverkehrs zwischen MAC-Adressen Für Wireless Clients, die am Access Point angebunden sind, kann eine Filterung des gerichteten Datenverkehrs durchgeführt werden. Dieser Filter dient dazu, einer bestimmten MAC-Adresse nur Zugang zu bestimmten anderen MAC-Adressen zu erlauben.
Seite 172: Menüpunkt Protocol Filter
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.6.4 Menüpunkt Protocol Filter Protokollauswahl Ohne Protokollfilterung verarbeitet der Access Point alle Datenpakete, unabhängig vom verwendeten Protokoll. Aus Gründen der Datensicherheit und zur Lastverminderung kann es jedoch zweckmäßig sein, die Kommunikation über bestimmte Protokolle zu verhindern. Dabei sind sie nicht auf die Protokolle beschränkt, die in der Liste dieses Menüpunkts enthalten sind.
Seite 173: Das Menü I-Features
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7 Das Menü I-Features 3.7.7.1 Menüpunkt iQoS (Nur im Access Point-Modus) Hinweis Diese Funktion ist im iPCF-Modus nicht verfügbar. Clientspezifische Bandbreitenreservierung iQoS (Quality of Service) ist ein Verfahren, bei dem Clients eine bestimmte Bandbreite zugeordnet bekommen.
Seite 174: Response Time
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Nach Klicken dieser Schaltfläche öffnet sich ein Eingabe-Dialog für neue Einträge. Tragen Sie die MAC-Adresse des Gerätes und die Bandbreite ein, die für dieses Gerät reserviert sind. Response Time Im Eingabefeld "Response Time" tragen Sie die gewünschte Antwortzeit des Access Points über die Funkschnittstelle ein.
Seite 175 3.7 Konfiguration über das Web Based Management Welche Einschränkungen ergeben sich durch iPCF? Das iPCF-Verfahren ist eine Eigenentwicklung der Fa. Siemens AG und arbeitet nur mit Teilnehmern zusammen, bei denen iPCF implementiert ist. Bei einem Access Point mit zwei WLAN-Schnittstellen ist es jedoch möglich, sowohl iPCF als auch Standard-WLAN gleichzeitig einzustellen.
Seite 176 PNIO-Aktualisierungszeiten von 64ms erreicht werden. Hinweis Wir empfehlen dringend, die örtlichen Funkverhältnisse vor der Inbetriebnahme zu überprüfen. Detailinformationen zum Thema "Wireless LAN im Umfeld von PROFINET IO" finden Sie im Internet unter folgender Beitrags-ID: http://support.automation.siemens.com/WW/view/de/31938420 SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 177: Menüpunkt Ipcf-Mc
Es muss nur sichergestellt werden, dass ein Segment mit ausreichender Signalstärke zur Verfügung stehen würde. Welche Einschränkungen ergeben sich durch iPCF-MC? iPCF-MC ist eine Eigenentwicklung der Fa. Siemens AG und arbeitet nur mit Teilnehmern zusammen, bei denen iPCF-MC implementiert ist. SCALANCE W-700...
Seite 178: Funktionsweise Von Ipcf-Mc
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Funktionsweise von iPCF-MC iPCF-MC nutzt die beiden Funkschnittstellen des Access Points unterschiedlich: Die eine Schnittstelle arbeitet als Management-Schnittstelle und sendet alle fünf Millisekunden ein Beacon. Die andere Schnittstelle überträgt die Nutzdaten. Folgende Voraussetzungen müssen erfüllt sein, um iPCF-MC nutzen zu können: ●...
Seite 179 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Interfaces Legen Sie hier fest, welche WLAN-Schnittstelle die Nutzdaten überträgt ("Data Interface") und welche Schnittstelle die Beacons aussendet ("Management Interface"). ● Channels Für die ausgewählten WLAN-Schnittstellen werden hier der verwendete Kanal sowie die Frequenz angezeigt.
Seite 180: Menüpunkt Forced Roaming On Ip Down (Nur Im Access Point-Modus)
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.4 Menüpunkt Forced Roaming on IP Down (Nur im Access Point-Modus) Hinweis Forced Roaming on IP Down kann nicht zusammen mit iPCF oder WDS auf dem gleichen WLAN-Schnittstelle betrieben werden. Konfiguration Nach dem Aktivieren des Kontrollkästchens "Forced Roaming on IP Down" können Sie folgende Parameter konfigurieren: Forced Roaming on IP down Diese Funktion prüft periodisch die IP-Verbindung zum festgelegten Host.
Seite 181: Menüpunkt Link Check (Nur Im Access Point-Modus)
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.5 Menüpunkt Link Check (Nur im Access Point-Modus) Hinweis Diese Funktion ist im iPCF-Modus nicht verfügbar. Hinweis Sie können mit der Funktion Link Check nur Verbindungen zu WLAN-Clients überwachen, die Verwendung zusammen mit Redundanz oder WDS ist nicht möglich. Tabelle der überwachten Geräte In dieser Tabelle stehen Ihnen folgende Einstellmöglichkeiten zur Verfügung: Link Check...
Seite 182: Menüpunkt Redundancy (Nur Im Access Point-Modus)
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.6 Menüpunkt Redundancy (Nur im Access Point-Modus) Hinweis Die hier beschriebene Redundanzfunktion steht nur bei Access Points zur Verfügung, die über mehr als eine Funkkarte verfügen und die nicht im iPCF-Modus betrieben werden. Sie können nur das Verschlüsselungsverfahren WEP verwenden.
Seite 183 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Use system name / Use MAC addresses Der Access Point mit dem eine Redundanzverbindung bestehen wird, kann definiert werden durch: ● Verwendung der MAC-Adresse seiner beiden Schnittstellen oder ● Verwendung des "System Name"-Parameters. MAC address / System name Abhängig davon ob Sie "Use system name"...
Seite 184: Menüpunkt Ip Alive (Nur Im Access Point-Modus)
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.7 Menüpunkt IP Alive (Nur im Access Point-Modus) Tabelle der überwachten Geräte In dieser Tabelle stehen Ihnen folgende Einstellmöglichkeiten zur Verfügung: IP Alive In der Klappliste "IP Alive" legen Sie fest, ob die Verbindungsüberwachung: ●...
Seite 185: Menüpunkt Aeroscout
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Es werden nur die Verbindungen zu solchen IP-Adressen überwacht, bei denen das Optionskästchen in der Spalte "Sel" markiert ist. Sie können Einträge in der Tabelle löschen, indem Sie das entsprechende Optionskästchen in der Spalte "Del" markieren und die Schaltfläche "Set Values" anklicken. Überwachung unabhängig vom Port Bei IP-Alive legen Sie eine Überwachungszeit für eine IP-Adresse und einen Port fest.
Seite 186 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Engine port Das IWLAN-Gerät erwartet UDP-Nachrichten vom Management-Programm auf dem Port 1144. ● Response port Das IWLAN-Gerät leitet die empfangenen AeroScout-Frames an den hier angegebenen Port weiter. ● Response IP Die IP-Adrese des Rechners, auf dem das Management-Programm für die Auswertung der AeroScout-Frames läuft.
Seite 187: Menüpunkt Ihop
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.7.9 Menüpunkt iHOP Hinweis Der Menüpunkt iHOP ist nur bei folgenden Gerätevarianten verfügbar:  SCALANCE W78x-2RR  SCALANCE W747-1RR  SCALANCE W747-1 Welche Einstellungen beeinflussen iHOP? Die von der iHOP-Funktion verwendeten Kanäle werden durch die folgenden beiden Parameter festgelegt: Interfaces >...
Seite 188: Menüpunkt Dual Client
Für jede Dual Client-Verbindung müssen zwei Client-Geräte vorhanden sein, die über Ethernet verbunden sind. Die beiden Clients müssen nicht vom gleichen Typ sein. Das Verfahren Dual Client ist eine Eigenentwicklung der Fa. Siemens AG. Deshalb müssen sowohl die Clients als auch die beteiligten Access Points dieses Verfahren unterstützen.
Seite 189 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Bedingungen für den Einsatz von RSTP Beachten Sie im Zusammenhang mit dem Rapid Spanning Tree Protokoll (RSTP) folgende Gegebenheiten: ● In dem Teilnetz, in dem sich Clients in der Betriebsart Dual Client befinden, dürfen keine Netzkomponenten mit aktivierter (R)STP-Funktionalität vorhanden sein.
Seite 190: Das Menü Information
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8 Das Menü Information 3.7.8.1 Menüpunkt Information Systemereignisse und Informationen über die Protokolle Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu Systemereignissen und Informationen über das Betriebsverhalten der folgenden Protokolle: ●...
Seite 191: Menüpunkt Auth Log
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.3 Menüpunkt Auth Log Protokollierung der Authentifizierung Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu erfolgten oder fehlgeschlagenen Authentifizierungsversuchen. Filter Mit diesem Optionskästchen wählen Sie Authentifizierungsvorgänge aus, die in dieser Liste eingetragen sind.
Seite 192: Menüpunkt Versions
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.4 Menüpunkt Versions Aktuelle Versionsstände und Bestellnummern Diese Seite zeigt Informationen zum Gerät an: ● Hardware Ausgabestand ● Bestellnummer (MLFB) ● Boot-Software-Version ● Firmware-Version ● Ethernet-MAC-Adresse ● Engineering mode ● Typ des Netzwerkanschlusses (RJ-45 elektrisch/ST optisch) ●...
Seite 193: Menüpunkt Available Wlan
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management ● Age Zeigt die vergangene Zeit an, seit dem die letzte Aktivität vom Client erkannt worden ist. ● Sec Hier ist angegeben, ob eine Verschlüsselung aktiviert ist. ● Channel. Der aktuelle Kanal, über den der Client mit dem Access Point kommuniziert. ●...
Seite 194 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Verfügbare Access Points Hier werden alle Access Points angezeigt, zu denen das Gerät eine Funkverbindung aufbauen kann. Hinweis Ist beim SCALANCE W747-1RR oder beim IWLAN/PB Link PN IO der iPCF-Modus aktiv, ergibt sich ein anderes Anzeigeverhalten. Da hier der Client keinen Background-Scan durchführt, werden nur Access Points angezeigt, zu denen der Client bereits eine Verbindung aufgebaut hatte.
Seite 195: Menüpunkt Ethernet
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.7 Menüpunkt Ethernet Informationen über die Ethernet-Schnittstellen Dieser Menüpunkt liefert Information über die aktuellen Einstellungen der Ethernet- Schnittstelle. Außerdem werden hier die laufenden Betriebsdaten angezeigt. Type Enthält Informationen über den Typ der Schnittstelle. Description Enthält Informationen über die Schnittstelle.
Seite 196 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Unknown protocols Zeigt die Anzahl der unbekannten Protokolle an. Output queue length Zeigt die Anzahl der Pakete im Sendepuffer an. Total bytes Zeigt die Anzahl der gesendeten und empfangenen Bytes an. Unicast packets Zeigt die Anzahl der gesendeten und empfangenen Unicast-Pakete an.
Seite 197: Menüpunkt Wlan
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.8 Menüpunkt WLAN Informationen über die WLAN-Schnittstelle Dieser Menüpunkt liefert Information über die aktuellen Einstellungen der WLAN- Schnittstelle. Außerdem werden hier die laufenden Betriebsdaten angezeigt. Bei den Modellen mit mehr als einer Funkschnittstelle gibt es für jede Funkschnittstelle jeweils einen eigenen Menüpunkt.
Seite 198 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Errors Diese Seite zeigt Statistiken für die aufgetretenen Übertragungsfehler. Wenn eine erhöhte Fehleranzahl (Prozentwert) auftritt, sollten Sie die Einstellungen für die WLAN- Schnittstelle(n), den Aufbau der Geräte und die Verbindungsqualität überprüfen. Folgende Werte werden in der Tabelle dargestellt: Receive Errors ●...
Seite 199 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Transmit Errors ● Transmission errors Wird erhöht, wenn ein Telegramm trotz Hardware Retries nicht erfolgreich gesendet werden konnte. Die Prozentangabe hinter der Anzahl der Fehler bezieht sich auf die Gesamtzahl der gesendeten Telegramme einschließlich der fehlgeschlagenen Sendeversuche.
Seite 200 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Overlap AP Hinweis Dieser Menüpunkt ist nur im Access Point-Modus verfügbar. Für einen optimalen Datendurchsatz ist es notwendig, dass der eingestellte Funkkanal nicht von anderen Access Points genutzt wird. Im 2,4 GHz Band (802.11b oder 802.11g) gibt es eine Überlappung der Funkkanäle, sodass ein Access Point nicht nur den eingestellten Kanal belegt, sondern zusätzlich die benachbarten 2-3 Kanäle.
Seite 201: Menüpunkt Iqos
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.9 Menüpunkt iQoS Informationen über die Bandbreitenreservierung Die Seiten dieses Menüs liefern Informationen über iQoS. Dabei werden die Clients wie folgt eingeteilt: Traffic Statistics ● Critical Compliant (CC) Hierbei handelt es sich um Clients, die als kritisch definiert wurden und die aktuell die von ihnen angeforderte Bandbreite und Antwortzeit einhalten können.
Seite 202: Menüpunkt Spanning Tree
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.10 Menüpunkt Spanning Tree Status des Spanning Tree-Protokolls Der obere Teil der Seite zeigt die "RootID" und die "BridgeID". Beide IDs setzen sich aus deren Priorität und deren MAC-Adresse zusammen. Zusammen ergibt das dann die 16 Zeichen lange ID.
Seite 203: Menüpunkt Ip
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.11 Menüpunkt IP Informationen über das IP-Protokoll Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen über das IP-Protokoll. Nähere Informationen zu den einzelnen Werten in der Tabelle finden Sie unter: ftp://ftp.rfc-editor.org/in-notes/rfc1213.txt Hinweis Für diesen Menüpunkt gibt es keine CLI-Befehle.
Seite 204: Menüpunkt Snmp
Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management 3.7.8.14 Menüpunkt SNMP Informationen über das SNMP-Protokoll Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen über das SNMP- Protokoll. Nähere Informationen zu den einzelnen Werten in der Tabelle finden Sie unter: ftp://ftp.rfc-editor.org/in-notes/rfc1213.txt Hinweis Für diesen Menüpunkt gibt es keine CLI-Befehle.
Seite 205 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Anzeigen des Momentanwertes Die obere Hälfte des Teilfensters enthält ein Anzeigeinstrument für die grafische Darstellung des momentan ermittelten dBm-Wertes in Echtzeit. Abhängig von Browser und Netzauslastung wird die Anzeige ca. alle 500 ms aktualisiert. Neben der grafischen Anzeige wird der aktuelle dbm-Wert auch im Klartext dargestellt.
Seite 206 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Save recorder file / Display recorder graph Sobald erfolgreich Messpunkte aufgenommen und der Recorder wieder gestoppt wurde, stehen die Schaltflächen: ● Save recorder file (speichert die Aufzeichnung) Die Messwerte werden als Datei im CSV-Format direkt vom Client geladen und können in ein geeignetes Auswerteprogramm importiert werden.
Seite 207 Konfigurieren/Projektieren 3.7 Konfiguration über das Web Based Management Signalpegel Roamingindikator Legende Grundrauschpegel Folgende Werte werden auf der Aufzeichnung dargestellt: ● Roamingindikator Dieser Wert erscheint, wenn sich der Client auf einen (anderen) bzw. keinen Access Point verbindet, sich somit die MAC-Adresse des Access Points ändert. ●...
Seite 208: Konfiguration Mit Dem Command Line Interface
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Konfiguration mit dem Command Line Interface 3.8.1 Allgemeine Informationen über das Command Line Interface Einleitung Mit dem Command Line Interface (abgekürzt CLI) können alle Einstellungen eines SCALANCE W-700 und eines IWLAN/PB Link PN IO konfiguriert werden. Das CLI bietet also die gleichen Möglichkeiten wie das Web Based Management.
Seite 209 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Starten des CLI über das Web Based Management Sie können das CLI auch aus dem Web Based Management aufrufen. Klicken Sie auf den Eintrag Console in der oberen Menüleiste des Web Based Managements. Es öffnet sich ein Konsolen-Fenster, in dem Sie sich mit Ihrem Login und Passwort anmelden können.
Seite 210 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Menüunabhängige Befehle Die Befehle in der folgenden Tabelle können Sie in jedem Menü aufrufen. CLI\ ... > Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN Wechselt zur höchsten Menüebene ✔...
Seite 211: Das Menü Cli\System
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2 Das Menü CLI\SYSTEM 3.8.2.1 Menüpunkt CLI\SYSTEM Betriebsart und Ländereinstellung Mit den Befehlen dieses Menüs legen Sie die Länderkennung und die Betriebsart (Access Point oder Client ) fest. CLI\SYSTEM> Befehl Beschreibung Kommentar IWLAN/ W744 W746...
Seite 212: Menüpunkt Cli\System\Im
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ping [-c n | -s] Für Verbindungstest zum Partner. Nur Telnet <IP|Name> -c (counter) für die Anzahl n der ✔...
Seite 213: Menüpunkt Cli\System\Ip
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.3 Menüpunkt CLI\SYSTEM\IP Zuweisung IP-Adresse Mit den Befehlen dieses Menüs legen Sie fest, wie das Gerät seine IP-Adresse erhält. CLI\SYSTEM\IP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ip [IP-Adresse] Festlegen der IP-Adresse für Beim Eingeben einer gültigen IP-Adresse wird...
Seite 214: Menüpunkt Cli\System\Services
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.4 Menüpunkt CLI\SYSTEM\SERVICES Konfigurationsmöglichkeiten Mit den Befehlen dieses Menüs wählen Sie aus, über welche Dienste (SNMP, Web Based Management usw.) ein Zugriff auf das Gerät möglich sein soll. CLI\SYSTEM\SERVICES> Befehl Beschreibung Kommentar IWLAN/ W744 W746...
Seite 215: Menüpunkt Cli\System\Restarts
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO lldp [T|R|E|D] ᅳ ᅳ ✔ ✔ ✔ ✔ Konfiguration des Link Layer Discovery Protokolls: Das Gerät sendet LLDP- Informationen. Das Gerät empfängt LLDP- Informationen.
Seite 216: Menüpunkt Cli\System\Event
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.6 Menüpunkt CLI\SYSTEM\EVENT Syntax Command Line Interface Für jede der vier möglichen Reaktionen EMail, Trap, Log und Fault wird entweder "E" (Enabled, Einstellung ist aktiviert) oder "D" (Disabled = Einstellung ist deaktiviert) als Parameter eingetragen.
Seite 217 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN setec FC <E|D> <E|D> Reaktion auf eine Änderung ᅳ ✔ ✔ ✔ ✔ ✔ <E|D> des Fehlerstatus. setec CP <E|D> <E|D> Reaktion, wenn die ᅳ...
Seite 218 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO setec RD <E|D> <E|D> <E|D> Reaktion auf eine Änderung des ᅳ ᅳ ᅳ ᅳ ✔ ✔ <E|D> Redundancy Event Status. Dieser Befehl ist nur bei Geräten mit mindestens zwei Schnittstellen verfügbar.
Seite 219: Menüpunkt Cli\System\Email
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.7 Menüpunkt CLI\SYSTEM\EMAIL Absender und Empfänger einer E-Mail Mit den Befehlen dieses Menüs legen Sie fest, an der das Gerät bei bestimmten Ereignissen eine E-Mail sendet. Außerdem können Sie eine Absenderadresse festlegen. CLI\SYSTEM\EMAIL Befehl Beschreibung...
Seite 220: Menüpunkt Cli\System\Snmp
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.9 Menüpunkt CLI\SYSTEM\SNMP Aktivieren von SNMP Mit den Befehlen dieses Menüs konfigurieren Sie allgemeine SNMP-Parameter (Aktivieren von SNMP, Traps und Community Strings) CLI\SYSTEM\SNMP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO snmp [E|D]...
Seite 221: Menüpunkt Cli\System\Snmp\Group
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.10 Menüpunkt CLI\SYSTEM\SNMP\GROUP SNMP-Gruppen verwalten Mit den Befehlen dieses Menüs verwalten Sie SNMP-Gruppen (Anlegen, Löschen usw.). CLI\SYSTEM\SNMP\GROUP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO add <Name> Fügt eine SNMPv3 Gruppe mit Schreibzugriff ohne Lesezugriff ist nicht möglich.
Seite 222: Menüpunkt Cli\System\Snmp\User
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO delete <Index> Löscht die SNMPv3 Gruppe an Stelle Löschen ist nur dann möglich ist, falls die Gruppe leer Index aus der Gruppenliste. ist.
Seite 223: Menüpunkt Cli\System\Snmp\Trap
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.12 Menüpunkt CLI\SYSTEM\SNMP\TRAP SNMP-Traps aktivieren, Trapempfänger festlegen Mit den Befehlen dieses Menüs konfigurieren Sie SNMP-Traps. CLI\SYSTEM\SNMP\TRAP> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO traps [E|D] Aktiviert / deaktiviert SNMP- Traps sind dann aktiviert, falls SNMP v1, v2c auch Traps.
Seite 224: Menüpunkt Cli\System\Pnio
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO interval [60...86400] Zeitdauer des SNTP- ᅳ ✔ ✔ ✔ ✔ ✔ Aktualisierungsintervalls in Sekunden. refresh Aktualisierung der SNTP-Zeit. ᅳ ✔...
Seite 225: Menüpunkt Cli\System\Fault
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.15 Menüpunkt CLI\SYSTEM\FAULT Informationen über Fehler Mit dem Befehl dieses Menüs zeigen Sie Informationen über aufgetretene Fehler an. CLI\SYSTEM\FAULT> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO fault [OFF] Zeigt den Fehler-Zustand Man kann die LED und den Fehler-Zustand mit dem Befehl:...
Seite 226: Menüpunkt Cli\System\Loadsave
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.16 Menüpunkt CLI\SYSTEM\LOADSAVE Speichern und Laden von Gerätedaten Mit den Befehlen dieses Menüs speichern Sie Daten aus dem Gerät oder laden Sie Daten in das Gerät (Konfigurationsdaten, Firmware, Authentifizierungsdaten usw.). CLI\SYSTEM\LOADSAVE> Befehl Beschreibung Kommentar IWLAN/...
Seite 227 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ✔ ✔ ✔ ✔ ✔ ✔ cltsave Speichert das Client-Zertifikat Nur für Clients oder Access Points im Client-Modus in eine Datei. verfügbar.
Seite 228: Menüpunkt Cli\System\C-Plug
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.2.17 Menüpunkt CLI\SYSTEM\C-PLUG Verändern der Daten auf einem C-PLUG Mit den Befehlen dieses Menüs schreiben Sie Konfigurationsdaten auf einen C-PLUG. CLI\SYSTEM\C-PLUG> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO initdef Initialisiert den C-PLUG neu...
Seite 229: Das Menü Cli\Interfaces
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO SCALANCE W747- IWLAN/PB LINK 3.8.3 Das Menü CLI\INTERFACES 3.8.3.1 Menüpunkt CLI\INTERFACES\ETHERNET Einstellungen für WLAN und Ethernet Mit den Befehlen dieses Menüs konfigurieren Sie die Ethernet-Schnittstelle. CLI\INTERFACES\ETHERNET>...
Seite 230: Menüpunkt Cli\Interfaces\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.2 Menüpunkt CLI\INTERFACES\WLAN1 (bzw. \WLAN2 oder \WLAN3) Netzwerkname, Übertragungsverfahren und Kanalwahl Mit den Befehlen dieses Menüs treffen Sie Festlegungen über die Netzwerkzugehörigkeit und die Kanalwahl. CLI\INTERFACES\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/ W744...
Seite 231 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Der Parameter OWN bewirkt, ᅳ ✔ ✔ ✔ ✔ ✔ dass sich der Client mit seiner eigenen Ethernet-MAC-Adresse am Access Point anmeldet. Mit dieser Einstellung ist allerdings nur IP-Datenverkehr möglich.
Seite 232: Menüpunkt Cli\Interfaces\Wlan1\Advanced (Bzw. \Wlan2\Advanced Oder \Wlan3\Advanced)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO VAP7 Öffnet das Menü "VAP7" Wird nur angezeigt, wenn vapno > 6. ᅳ ᅳ ᅳ ᅳ ✔ ✔ 3.8.3.3 Menüpunkt CLI\INTERFACES\WLAN1\ADVANCED (bzw.
Seite 233 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Aktiviert / deaktiviert die rchsel [E|D] Nur im Access Point-Modus verfügbar. Funktion "rchannel". ᅳ ᅳ ᅳ ᅳ ✔ ✔ bkscan [D|I|A] Legt den Modus fest, wie der ᅳ...
Seite 234 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO preamb [E|D] Aktiviert / deaktiviert die kurze Bei Aktivierung dieser Funktion werden höhere Preambel. Datenraten nach IEEE 802.11b unterstützt (höhere Performance).
Seite 235: Menüpunkt Cli\Interfaces\Wlan1\Ssid (Bzw. \Wlan2\Ssid Oder \Wlan3\Ssid)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ANT793-4MN (RCoax Antenna) - gain: 6 dBi (5 GHz) RCoax leaky wave cable - gain: 0 dBi (2,4 GHz) 0dBi (5 GHz) ANT795-4MR - gain: 3 dBi (2,4 GHz)
Seite 236: Menüpunkt Cli\Interfaces\Wlan1\802.11G (Bzw. \Wlan2\802.11G Oder \Wlan3\802.11G)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.5 Menüpunkt CLI\INTERFACES\WLAN1\802.11G (bzw. \WLAN2\802.11G oder \WLAN3\802.11G) Spezielle Möglichkeiten des 802.11g-Standards Mit den Befehlen dieses Menüs können Sie die spezifischen Eigenschaften des Standards 802.11g konfigurieren. Beispielsweise können Sie festlegen, wie Management- und Kontrolldaten im 802.11g-Modus versendet werden.
Seite 237: Menüpunkt Cli\Interfaces\Wlan1\Datarates (Bzw. \Wlan2\Datarates Oder \Wlan3\Datarates)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.6 Menüpunkt CLI\INTERFACES\WLAN1\DATARATES (bzw. \WLAN2\DATARATES oder \WLAN3\DATARATES) Variable Einstellung der Übertragungsraten Mit den Befehlen dieses Menüs können Sie die Übertragungsrate festlegen. CLI\INTERFACES\WLAN1\DATARATES (bzw. \WLAN2\DATARATES oder \WLAN3\DATARATES) Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x...
Seite 238: Menüpunkt Cli\Interfaces\Wlan1\Vap1
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.3.7 Menüpunkt CLI\INTERFACES\WLAN1\VAP1..7 (bzw. \WLAN2\VAP1..7 oder \WLAN3\VAP1..7) Virtuelle Access Points Hinweis Bevor Sie diesen Untermenüpunkt konfigurieren können, müssen Sie über den Befehl "vapno" im Menü "Menüpunkt CLI\INTERFACES\WLAN1" die Anzahl der virtuellen Access Points eingeben.
Seite 239: Das Menü Cli\Security
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4 Das Menü CLI\SECURITY 3.8.4.1 Menüpunkt CLI\SECURITY Konfiguration des SCALANCE W-700 Mit dem Befehl dieses Menüs legen Sie fest, wie die Konfiguration des SCALANCE W-700 erfolgen soll. CLI\SECURITY> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747...
Seite 240 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W746 W74 W78x PB Link PN IO authent ✔ ✔ ✔ ✔ ✔ ✔ Authentifizierungstyp festlegen. [0|1|2|3|4|5|6|7|8] Geben Sie als Parameter n eine Zahl zwischen 0 und 4 für die Art der Authentifizierung an: Open System Shared Key...
Seite 241: Menüpunkt Cli\Security\Basic\Wlan1\Vap1
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W746 W74 W78x PB Link PN IO Authentifizierungstyp auf Nur im Client-Mode. AUTO EAP_TLS EAP_TTLS PEAP chkserver [E|D] Aktiviert / deaktiviert die ✔ ✔ ✔ ✔ ✔ ✔ Authentifizierung des Servers.
Seite 242 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78 W78x PB Link PN IO Open System Shared Key WPA (RADIUS) WPA-PSK 802.1x (RADIUS) Bei den Authentifizierungstypen 7 (WPA-Auto) und 8 (WPA-Auto-PSK) muss das jeweilige WPA2 Verschlüsselungsverfahren von WPA und WPA2 WPA2-PSK...
Seite 243: Menüpunkt Cli\Security\Keys\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.4 Menüpunkt CLI\SECURITY\KEYS\WLAN1 (bzw. \WLAN2 oder \WLAN3) Festlegung des WEP-Schlüssels Mit den Befehlen dieses Menüs tragen Sie einen Schlüssel in die Schlüsseltabelle ein und bearbeiten diesen. CLI\SECURITY\KEYS\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/...
Seite 244: Menüpunkt Cli\Security\Acl\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.5 Menüpunkt CLI\SECURITY\ACL\WLAN1 (bzw. \WLAN2 oder \WLAN3) Bearbeitung der Access Control List (ACL) Mit den Befehlen dieses Menüs bearbeiten Sie Einträge in der Access Control List. CLI\SECURITY\ACL\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/...
Seite 245: Menüpunkt Cli\Security\Radius
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.6 Menüpunkt CLI\SECURITY\RADIUS Authentifizierung über einen externen Server Mit den Befehlen dieses Menüs legen Sie z. B. IP-Adressen, Ports und Passwort fest. CLI\SECURITY\RADIUS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO server [IP-Adresse]...
Seite 246: Menüpunkt Cli\Security\Access
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.4.7 Menüpunkt CLI\SECURITY\ACCESS Zugriffsrechte für IP-Adressen Mit den Befehlen dieses Menüs bestimmen Sie Zugriffsrechte für IP-Adressen. CLI\SECURITY\ACCESS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO access [E|D] Access Control Liste ᅳ...
Seite 247: Das Menü Cli\Bridge
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5 Das Menü CLI\BRIDGE 3.8.5.1 Menüpunkt CLI\BRIDGE Löschen veralteter Bridge-Informationen Mit dem Befehl dieses Menüs legen Sie fest, nach welcher Zeit veraltete Bridge- Informationen in der Learning Table gelöscht werden. CLI\BRIDGE> Befehl Beschreibung Kommentar IWLAN/...
Seite 248: Menüpunkt Cli\Bridge\Wds\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.2 Menüpunkt CLI\BRIDGE\WDS\WLAN1 (bzw. \WLAN2 oder \WLAN3) Reichweitenvergrößerung mit WDS Mit den Befehlen dieses Menüs legen Sie die Betriebsart WDS (Wireless Distributed System) zum Zweck der Reichweitenvergrößerung oder zum Aufbau eines Wireless- Backbones fest.
Seite 249: Menüpunkt Cli\Bridge\Vlan\Vlan_Id
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.3 Menüpunkt CLI\BRIDGE\VLAN\VLAN_ID VLAN Mit den Befehlen dieses Menüs legen Sie die VLAN-IDs fest. CLI\BRIDGE\VLAN\VLAN_ID> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO info Zeigt die aktuell projektierten VLANs in ᅳ...
Seite 250: Menüpunkt Cli\Bridge\Vlan\Ports
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.4 Menüpunkt CLI\BRIDGE\VLAN\PORTS VLAN Ports Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des VLAN-Ports fest. CLI\BRIDGE\VLAN\PORTS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Info Zeigt eine Übersicht der Ports und der ᅳ...
Seite 251: Menüpunkt Cli\Bridge\Spanning
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.5 Menüpunkt CLI\BRIDGE\SPANNING Spanning Tree Eigenschaften Mit den Befehlen dieses Menüs legen Sie die Spanning Tree Eigenschaften fest. CLI\BRIDGE\SPANNING> Befehl Beschreibung Kommentar W78x IWLAN/ W744 W746 W747 W78 PB Link PN IO info Zeigt die aktuelle Spanning Tree- ᅳ...
Seite 252: Menüpunkt Cli\Bridge\Spanning\Ports
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.6 Menüpunkt CLI\BRIDGE\SPANNING\PORTS Spanning Tree Ports Mit den Befehlen dieses Menüs legen Sie die Spanning Tree Port-Eigenschaften fest. CLI\BRIDGE\SPANNING\PORTS> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO info Zeigt die aktuelle Spanning Tree- ᅳ...
Seite 253 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ptpport <Port> <A|T|F> Die Point-to-Point-Verbindung stellt ᅳ ᅳ ᅳ ᅳ ✔ ✔ eine direkte Verbindung zwischen zwei Stationen dar. Für diesen Fall gibt es folgende Einstellmöglichkeiten: Der Port erkennt anhand der Duplexität einen PtP-Port.
Seite 254: Menüpunkt Cli\Bridge\Stormthr
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.7 Menüpunkt CLI\BRIDGE\STORMTHR Storm Threshold Mit den Befehlen dieses Menüs legen Sie die Storm Threshold Eigenschaften fest. CLI\BRIDGE\STORMTHR> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO stormthr <E|D> Aktiviert / deaktiviert die Storm ✔...
Seite 255: Menüpunkt Cli\Bridge\Nat
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.5.8 Menüpunkt CLI\BRIDGE\NAT NAT (Network Adress Translation) Mit den Befehlen dieses Menüs legen Sie die NAT Eigenschaften fest. CLI\BRIDGE>nat Hinweis Dieser Menüpunkt ist nur bei Clients und Access Points im Client-Modus verfügbar. Befehl Beschreibung Kommentar...
Seite 256: Menüpunkt Cli\Bridge\Nat\Static
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface add <TCP|UDP> <G-Port> Erzeugt einen neuen ᅳ ᅳ ✔ ✔ ✔ ✔ <L-IP> <L-Port> statischen NAT-Eintrag. <G-Port> bezeichnet den globalen Port. Der Parameter <L-IP> ist die IP-Adresse im lokalen Netzwerk, <L-Port> der lokale Port.
Seite 257: Das Menü Cli\Filters
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO L-Port Local Port Nur im Client-Modus delete <Index> Löscht einen statischen NAT Eintrag ᅳ ᅳ ✔ ✔ ✔ ✔ Nur im Client-Modus clearall Löscht alle statischen NAT Einträge...
Seite 258 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface CLI\FILTERS\MAC1FLT> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO fltmac1 <E|D> Aktiviert / deaktiviert den Filter. ᅳ ᅳ ᅳ ᅳ ✔ ✔ statmac1 [F|B] Steht dieser Wert auf F (forwarding), ᅳ...
Seite 259: Menüpunkt Cli\Filters\Mac2Flt
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.6.2 Menüpunkt CLI\FILTERS\MAC2FLT MAC-abhängige Kommunikationswege Mit den Befehlen dieses Menüs legen Sie fest welches Gerät (MAC-Adresse) mit welchen Geräten (MAC-Adresse) kommunizieren kann. CLI\FILTERS\MAC2FLT> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO Aktiviert / deaktiviert den MAC-Filter.
Seite 260: Menüpunkt Cli\Filters\Proto
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.6.3 Menüpunkt CLI\FILTERS\PROTO Protokollfilter Mit den Befehlen dieses Menüs legen Sie die Protokollfilter-Eigenschaften fest. CLI\FILTERS\PROTO> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO fltprot <E|D> Aktiviert / deaktiviert den Protokoll- ᅳ...
Seite 261: Das Menü Cli\Ifeatures
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7 Das Menü CLI\IFEATURES 3.8.7.1 Menüpunkt CLI\IFEATURES\IQOS\WLAN1 (bzw. \WLAN2 oder \WLAN3) Hinweis Diese Funktion ist bei der Firmwareversion 3.2 nicht verfügbar. Client-spezifische Bandbreitenreservierung - Quality of Service (iQoS) Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des iQoS-Verfahrens fest bzw. liefern Informationen über iQoS.
Seite 262 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Für jede dieser Klassen wird in der Tabelle "Traffic statistics" angezeigt, wie viele Clients sich momentan in dem entsprechenden Zustand befinden und wie viele Pakete einer bestimmten Klasse verschickt wurden. Die Tabelle "Associated Clients" bietet einen Überblick aller Clients, deren aktuelle Klassifikation sowie das Volumen der gesendeten und empfangenen Daten.
Seite 263: Menüpunkt Cli\Ifeatures\Ipcf\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.2 Menüpunkt CLI\IFEATURES\IPCF\WLAN1 (bzw. \WLAN2 oder \WLAN3) Industrial Point Coordination Function (iPCF) Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des iPCF-Verfahrens fest. CLI\IFEATURES\IPCF\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar W78x IWLAN/ W746 W747 W78...
Seite 264: Menüpunkt Cli\Ifeatures\Ipcf-Mc
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.3 Menüpunkt CLI\IFEATURES\IPCF-MC Rapid Roaming für frei bewegliche Clients Mit den Befehlen dieses Menüs konfigurieren Sie die Betriebsart iPCF-MC. CLI\IFEATURES\ iPCF-MC> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ipcf_mc [E|D] Aktiviert / deaktiviert die...
Seite 265: Menüpunkt Cli\Ifeatures\Forced_Roam\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.4 Menüpunkt CLI\IFEATURES\FORCED_ROAM\WLAN1 (bzw. \WLAN2 oder \WLAN3) Zyklische Verbindungsüberwachung einer IP-Adresse Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des Forced Roaming- Verfahrens fest. CLI\IFEATURES\FORCED_ROAM\WLAN1> (bzw. \WLAN2 oder \WLAN3) Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x...
Seite 266: Menüpunkt Cli\Ifeatures\Linkcheck
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.5 Menüpunkt CLI\IFEATURES\LINKCHECK Gerätebezogene Verbindungsüberwachung Mit den Befehlen dieses Menüs legen Sie die Eigenschaften der gerätebezogenen Verbindungsüberwachung fest. CLI\IFEATURES\LINKCHECK> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO linkchk [E|D] Aktivieren / Deaktivieren der ᅳ...
Seite 267: Menüpunkt Cli\Ifeatures\Redundancy
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.6 Menüpunkt CLI\IFEATURES\REDUNDANCY Redundante Verbindung Mit den Befehlen dieses Menüs legen Sie die Eigenschaften der redundanten Verbindung zwischen zwei Geräten fest. CLI\IFEATURES\REDUNDANCY> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO mac1 <MAC-Adresse>...
Seite 268: Menüpunkt Cli\Ifeatures\Ip_Alive
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.7 Menüpunkt CLI\IFEATURES\IP_ALIVE Anwendungsbezogene Verbindungsüberwachung Mit den Befehlen dieses Menüs legen Sie die Eigenschaften der anwendungsbezogenen Verbindungsüberwachung fest. CLI\IFEATURES\IP_ALIVE> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO ipalive <E|D>...
Seite 269: Menüpunkt Cli\Ifeatures\Aeroscout\Wlan1 (Bzw. Wlan2 Oder Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.8 Menüpunkt CLI\IFEATURES\AEROSCOUT\WLAN1 (bzw. WLAN2 oder WLAN3) Weiterleitung von AeroScout-Frames Mit dem Befehl dieses Menüs aktivieren Sie die Weiterleitung von AeroScout-Frames CLI\IFEATURES\AEROSCOUT\WLAN1> (bzw. WLAN2 oder WLAN3)> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x...
Seite 270: Menüpunkt Cli\Ifeatures\Dual_Client
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.7.10 Menüpunkt CLI\IFEATURES\DUAL_CLIENT Funknetz-Anbindung über zwei Client-Geräte Mit den Befehlen dieses Menüs konfigurieren Sie die Betriebsart Dual Client. CLI\IFEATURES\DUAL_CLIENT> Befehl Beschreibung Kommentar W78x IWLAN/ W746 W747 W78 PB Link PN IO dc [E|D] Aktiviert bzw.
Seite 271: Menüpunkt Cli\Inform\Log
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.2 Menüpunkt CLI\INFORM\LOG Systemereignisse und Informationen über die Protokolle Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu Systemereignissen und Informationen über das Betriebsverhalten der Protokolle (IP, TCP, UDP, ICMP, SNMP). CLI\INFORM\LOG>...
Seite 272: Menüpunkt Cli\Inform\Authlog
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.3 Menüpunkt CLI\INFORM\AUTHLOG Protokollierung der Authentifizierung Die Seiten dieses Menüs zeigen in tabellarischer Form Informationen zu erfolgten oder fehlgeschlagenen Authentifizierungsversuchen. CLI\INFORM\AUTHLOG> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO show [0...8] Zeigt die Authentifizierungseinträge an.
Seite 273: Menüpunkt Cli\Inform\Wlan1 (Bzw. \Wlan2 Oder \Wlan3)
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.4 Menüpunkt CLI\INFORM\WLAN1 (bzw. \WLAN2 oder \WLAN3) Angemeldete Clients Hier werden alle angemeldeten Clients sowie einige Zusatzinformationen (Funkkanal, Status usw.) angezeigt. CLI\INFORM\WLANx> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO station [MAC] Zeigt Informationen über die...
Seite 274: Menüpunkt Cli\Inform\Ethernet
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.5 Menüpunkt CLI\INFORM\ETHERNET Informationen über die Ethernet-Schnittstelle Dieser Menüpunkt liefert Information über die aktuellen Einstellungen der Ethernet- Schnittstelle. Außerdem werden hier die laufenden Betriebsdaten angezeigt. CLI\INFORM\ETHERNET> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link PN IO stats...
Seite 275 Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface Für jede dieser Klassen wird in der Tabelle "Traffic statistics" angezeigt, wie viele Clients sich momentan in dem entsprechenden Zustand befinden und wie viele Pakete einer bestimmten Klasse verschickt wurden. Die Tabelle "Associated Clients" bietet einen Überblick aller Clients, deren aktuelle Klassifikation sowie das Volumen der gesendeten und empfangenen Daten.
Seite 276: Menüpunkt Cli\Inform\Signal
Konfigurieren/Projektieren 3.8 Konfiguration mit dem Command Line Interface 3.8.8.7 Menüpunkt CLI\INFORM\SIGNAL Anzeigen der aktuellen Signalstärke und Aufzeichnen einer Messreihe Mit den Befehlen dieses Menüs legen Sie die Eigenschaften des Signal Rekorders fest. CLI\INFORM\SIGNAL> Befehl Beschreibung Kommentar IWLAN/ W744 W746 W747 W78x W78x PB Link...
Seite 277: Konfiguration Mit Dem Preset-Plug
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug Konfiguration mit dem PRESET-Plug 3.9.1 Funktionsprinzip des PRESET-PLUG Mehrfachverwendung von Konfigurationsdaten Mit dem PRESET-PLUG können Sie SCALANCE W-700-Geräte sowie den IWLAN/PB Link PN IO auf einfache Weise mit einer Konfiguration versehen. Sie übertragen mit dem PRESET-PLUG eine bestehende Konfiguration auf beliebig viele andere Geräte.
Seite 278 Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug 3. Wählen Sie in der Klappliste "Modify C-PLUG" den Eintrag "Create PRESET-PLUG". 4. Legen Sie im Feld "PRESET PLUG for" fest, für welches Gerät der PRESET-PLUG erstellt werden soll. Der so erstellte PRESET-PLUG funktioniert nur bei dem von Ihnen gewählten Gerätetyp.
Seite 279: Ändern Eines Preset-Plug, Der Bereits Konfigurationsdaten Enthält
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug 3.9.3 Ändern eines PRESET-PLUG, der bereits Konfigurationsdaten enthält Vorgehensweise Führen Sie folgende Schritte durch, um die Konfigurationsdaten auf einem PRESET-PLUG zu ändern: 1. Stecken Sie den PRESET-PLUG in den C-PLUG Steckplatz eines ausgeschalteten SCALANCE W-700 und schalten Sie das Gerät ein. Die LEDs P1 und R1 blinken gelb, um zu signalisieren, dass der PRESET-PLUG erkannt wurde.
Seite 280: Inbetriebnahme Eines Geräts Mit Einem Preset-Plug
Konfigurieren/Projektieren 3.9 Konfiguration mit dem PRESET-Plug 3.9.4 Inbetriebnahme eines Geräts mit einem PRESET-PLUG Vorgehensweise Hinweis Für die einwandfreie Funktion muss der PRESET-PLUG einen für das Zielgerät passenden Inhalt haben. Führen Sie folgende Schritte durch, um die Inbetriebnahme eines Gerätes mit den Konfigurationsdaten auf einem PRESET-PLUG durchzuführen: 1.
Seite 281: Profinet Io-Funktionalität
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 3.10 PROFINET IO-Funktionalität 3.10.1 Projektieren mit PROFINET IO Einsatz von PROFINET IO Eine Möglichkeit der Diagnose, Parametrierung und Generierung von Alarmmeldungen der angeschlossenen SCALANCE W-700-Geräte ist der Einsatz von PROFINET IO. Hier wird gezeigt, wie die Möglichkeiten von PROFINET IO für einen angeschlossenen SCALANCE W-700 genutzt werden können.
Seite 282 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Bild 3-2 Aufbau der Station in HW-Konfig Anbindung eines SCALANCE W-700 Um einen SCALANCE W-700 als PN IO Device anzubinden, ist es erforderlich, dass dieser im Baugruppenkatalog unter PROFINET IO vorhanden sind. Vorgehen Sollten die Geräte in STEP 7 noch nicht aufgenommen sein, gehen Sie wie folgt vor: 1.
Seite 283 Bild 3-3 GSD-Datei installieren 2. Navigieren Sie über "Durchsuchen" zu der mitgelieferten xml Datei (z.B. GSDML-V2.2- Siemens-002A-SCALANCE_W700-JJJJMMTT.xml - J, M und T stehen für das Ausgabedatum der Datei). 3. Übernehmen Sie anschließend die Datei mit "Installieren". Damit ist der SCALANCE W-...
Seite 284 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 4. Entnehmen Sie dem HW Katalog den gewünschten SCALANCE W-700 – hier beispielhaft SCALANCE W786-1PRO (PROFINET IO > Network Components > SCALANCE W-700 > SCALANCE W786-1PRO). Fügen Sie den selektierten SCALANCE per Drag&Drop in das PROFINET IO System ein. Bild 3-4 SCALANCE W-700 einfügen SCALANCE W-700...
Seite 285 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 5. Klicken Sie auf das Icon "(1)SCALANCE", so dass im unteren Bildteil die Steckplätze des SCALANCE W786 dargestellt werden. Durch eine Doppelklick auf den Steckplatz=0 können die globalen Parameter des Geräts (Stellvertretermodul) eingestellt werden (siehe nachfolgendes Bild) Bild 3-5 HW Konfig: Einstellen der globalen Parameter 6.
Seite 286 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 8. Öffnen Sie in HW Konfig den Dialog "Objekteigenschaften" (Klick mit rechter Maustaste auf das Icon -> Objekteigenschaften) und tragen Sie dort den Gerätenamen für das PROFINET IO Device ein. Beenden Sie den Dialog mit OK. Bild 3-6 HW Konfig: Kontextmenü...
Seite 287 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 11. Für die Namensübergabe zum SCALANCE W786-1PRO ist eine Online Verbindung vom PG zum PROFINET IO Device notwendig. Über "Zielsystem > Ethernet > Gerätenamen vergeben" gelangen Sie zur entsprechenden Eingabemaske. Bild 3-7 HW Konfig Gerätename vergeben 12.
Seite 288: Einstellungen In Hw Konfig
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 3.10.2 Einstellungen in HW Konfig Stromversorgungsüberwachung und C-Plug-Überwachung beim SCALANCE W-700 Hier stellen Sie ein, wie der SCALANCE W-700 bei einem Problem mit der Stromversorgung oder bei einem C-PLUG-Fehler reagiert: Redundante Stromversorgung ● Nicht überwacht Der Ausfall einer der beiden Spannungsquellen löst keinen Alarm aus. ●...
Seite 289 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Portspezifische Einstellungen Hier können Sie Einstellungen zum Ethernet-Port des SCALANCE W-700 vornehmen. In der folgenden Maske wird dies am Beispiel eines SCALANCE W786-1PRO durchgeführt. Bild 3-9 Einstellungen für die Ethernet-Schnittstelle SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 290 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Übertragungsverfahren Im Abschnitt "Optionen" können Sie Vorgaben für das Übertragungsverfahren machen. Bild 3-10 Wahlmöglichkeiten für das Übertragungsverfahren im Dialogfeld "Eigenschaften" SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 291 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität Bild 3-11 Eigenschaft "Netzanschluß" eines SCALANCE W-700 SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 292: Zugriffsmöglichkeiten Über Profinet Io
Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität 3.10.3 Zugriffsmöglichkeiten über PROFINET IO Slot-Funktionen SCALANCE W-700 haben pro Port einen Subslot im Slot 0. Funktionen die nicht eindeutig einem Port zugeordnet werden können, sind dem Device Access Point (Slot 0) zugeordnet. Slot 0 Subslot 1 Device Access Point (DAP) Alarme ...
Seite 293 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität BlockType: 1: Konstante BlockLength: 6: Konstante in GSD, Bezeichnet die Länge ohne Type+ Length BlockVersionHigh: 1: Konstante in GSD, Bezeichnet die Major Version BlockVersionLow: 1: Konstante in GSD, Bezeichnet die Minor Version Alarme_enable: Diese Bitliste stellt ein, was überwacht werden soll. Ist ein Bit gesetzt, wird diese Alarmquelle freigeschaltet.
Seite 294 Konfigurieren/Projektieren 3.10 PROFINET IO-Funktionalität BlockLength: 6: Konstante in GSD, bezeichnet die Länge ohne Type+ Length BlockVersionHigh: 1: Konstante in GSD, bezeichnet die Major Version BlockVersionLow: 1: Konstante in GSD, bezeichnet die Minor Version status: Reserved C-PLUG_status Reserved Fault_line_status Power Line Redundanz Bit 8-31 Bit 4-7 Bit 2-3...
Seite 295: Instandhalten Und Warten
Firmware befindet und rufen Sie danach das Kommando "ftp <ip-adresse>" auf. Alternativ dazu können Sie einen anderen FTP-Client verwenden. 8. Geben Sie als Login und Passwort jeweils "siemens" ein. 9. Laden Sie die neue Firmware mit dem Kommando "put <firmware>".
Seite 296: Wiederherstellen Der Default-Parameter
Instandhalten und Warten 4.2 Wiederherstellen der Default-Parameter Wiederherstellen der Default-Parameter Vorgehen Führen Sie folgende Schritte durch, um die Gerätparameter auf die Werkseinstellungen zurückzusetzen: Hinweis Beim Zurücksetzen der Geräteparameter gehen alle bisher vorgenommenen Einstellungen verloren! 1. Schalten Sie das Gerät spannungslos. 2.
Seite 297: Troubleshooting/Faq
Troubleshooting/FAQ Störungen der Datenübertragung durch zu große Empfangsleistung Ursachen und Auswirkungen zu großer Empfangsleistungen Eine zu große Empfangsleistung am Eingang eines WLAN-Geräts übersteuert dessen Verstärkerschaltung. Übersteuerung kann bei Clients und Access Points auftreten. Wenn die Empfangsleistung am IWLAN-Gerät größer als -40 dBm ist, kann es zu Kommunikationsstörungen kommen.
Seite 298: Umstieg Von Mlfb 6Gk57Xx-Xsx00-2Ax6 Auf Mlfb 6Gk57Xx-Xaa60-Xax0
Troubleshooting/FAQ 5.2 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx-xAA60-xAx0 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx- xAA60-xAx0 Neue Hardware Das Hardware-Redesign der Scalance W-Komponenten mit MLFB 6GK57xx-xSx00-2Ax6 mit Einführung neuer MLFBs wurde notwendig, um die Energieversorgung der Geräte konform mit Power-over-Ethernet (PoE) nach IEEE 802.3af auszurüsten. Außerdem verwenden die Geräte aus dem Redesign ein neues IWLAN-Funkmodul.
Seite 299 Troubleshooting/FAQ 5.2 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx-xAA60-xAx0 Weiterverwendung bestehender Konfiguration Beim Umstieg der Produkte (Access Points und Ethernet Clients) von Geräten vor Hardware-Redesign (MLFB 6GK5788-xSx00-2xx6 bzw. MLFB 6GK574x-1Sx00-2xx6) auf Geräte mit neuer Hardware (MLFB 6GK5788-xAA60-xAx0 bzw. MLFB 6GK574x-1AA60- xAx0) können prinzipiell die alten Konfigurationen auf C-Plug, Preset-Plug und in der Konfigurationsdatei config.cfg genutzt werden.
Seite 300 Bitte vergewissern Sie sich unter folgender Internetadresse, ob die Geräte für Ihren Einsatzfall zugelassen sind: http://www.siemens.com/simatic-net/ik-info ● Der Betrieb der Geräte mit neuer Hardware (MLFB 6GK5788-2AA60-6Ax0) als Thin Accesspoints mit HiPath-WLAN-Controller (so wie von 6GK5788-2SR00-2Ax6, W788- 2RR bekannt) ist noch in Klärung und gegenwärtig nicht unterstützt.
Seite 301 Troubleshooting/FAQ 5.2 Umstieg von MLFB 6GK57xx-xSx00-2Ax6 auf MLFB 6GK57xx-xAA60-xAx0 Belegung der Energieadern bei einem Hybridkabel 2 x 2 + 4 x 0,34 Farbliche Aderkennzeichnung Braun Braun Schwarz Schwarz (Standard) Funktion 24 V 24 V Masse Masse Spannungsversorgungsmodul Belegung der Energieadern bei einem IE FC TP Standard Cable 4 x 2 GP Farbliche Aderkennzeichnung Weiß...
Seite 302: Hinweise Für Eine Sichere Netzauslegung
Troubleshooting/FAQ 5.3 Hinweise für eine sichere Netzauslegung Hinweise für eine sichere Netzauslegung Kernaussage Beachten Sie folgende Hinweise, um ihr Netz vor Angriffen zu schützen: ● Verwenden Sie eine sichere Verbindung mit HTTPS HTTPS ermöglicht Ihnen im Gegensatz zu HTTP einen sicheren Zugang zur Konfiguration der WLAN Clients und der Access Points über das Web Based Management.
Seite 303: Private Mib-Variablen Des Scalance W-700
Anhang A Private MIB-Variablen des SCALANCE W-700 Download der MIB des SCALANCE W-700 über den Internet Explorer Über die URL http://<IP-Adresse>/snScalanceW.mib kommen Sie, falls noch nicht angemeldet, zum Login Fenster. Nach erfolgter Anmeldung gelangen Sie zur Private-Mib des SCALANCE W-700. Zum Speichern auf Ihrem PC sollte die Quelltextansicht aktiviert sein.
Seite 304: Anhang A A.1 Private Mib-Variablen Des Scalance W
Anhang A A.1 Private MIB-Variablen des SCALANCE W-700 Variablen für Access Points und Clients Die folgende Tabelle zeigt die Private MIB-Variablen die bei Access Points und Clients zur Verfügung stehen: Name Beschreibung Anzahl der Objekte snDownload 1.3.6.1.4.1.4196.1.1.4.100.1.5 Donwload Information und Kontrollvariablen für Image, Konfigurationsdatei, Eventstabelle.
Seite 305: Traps Für Access Points Und Clients
Anhang A A.1 Private MIB-Variablen des SCALANCE W-700 Traps für Access Points und Clients Name Specific Variable Beschreibung Index snScalanceWPowerLineD snScalanceWChangedPowerLine - The power Wird bei einem Spannungsausfall line where the last Power-Down occurred. 1- an M12- oder Ethernet M12, 2-Ethernet Power Spannungs-Anschluss generiert.
Seite 306: Traps, Die Nur Bei Access Points Zur Verfügung Stehen
Anhang A A.1 Private MIB-Variablen des SCALANCE W-700 Traps, die nur bei Access Points zur Verfügung stehen Name Specific Variable Beschreibung Index snScalanceWOverlapAP snScalanceWOverlapAPValue Wird generiert, wenn ein - Description of the last OverlapAP Trap. Access Point auf dem eigenen oder einem überlappenden Funkkanal entdeckt wird.
Seite 307: Vom Scalance W-700 Unterstützte Mib-Dateien
Anhang B Vom SCALANCE W-700 unterstützte MIB-Dateien Beim SCALANCE W-700 zur Verfügung stehende MIB-Dateien Die nachfolgende Tabelle zeigt die MIB-Dateien, die bei einem SCALANCE W-700 zur Verfügung stehen: Root OID Referenz AUTOMATION-SYSTEM-MIB (Siemens) 1.3.6.1.4.1.4329.6.3.2 Vendor specific BRIDGE-MIB 1.3.6.1.2.1.17 RFC1493 IANA-ADDRESS-FAMILY-NUMBERS-MIB 1.3.6.1.2.1.72...
Seite 308 Anhang B B.1 Vom SCALANCE W-700 unterstützte MIB-Dateien SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 309: C.1 Zugrundeliegende Normen
Anhang C Zugrundeliegende Normen Normen, die von SCALANCE W-700-Geräten vollständig oder teilweise erfüllt werden Die folgende Tabelle enthält einen Teil der Normen für SCALANCE W-700-Geräte. Bezeichnung der Norm Thema IEEE 802.1AB Link Layer Discovery Protocol (LLDP) IEEE 802.1D-1998 Media Access Control (MAC), bridges IEEE 802.1Q Virtual Bridged LANs (VLAN Tagging, Port Based VLANs) IEEE 802.1W-2004...
Seite 310 Anhang C C.1 Zugrundeliegende Normen SCALANCE W-700 Projektierungshandbuch, 11/2012, C79000-G8900-C238-03...
Seite 311: Glossar
Glossar Access Point Ein (Wireless) Access Point (WAP, engl. "drahtloser Zugangsknoten") ist ein elektronisches Gerät, das als Schnittstelle zwischen einem Mobilfunknetz und einem kabelgebundenen Rechnernetz fungiert. Endgeräte (Clients) stellen über einen Wireless Adapter eine Funkverbindung zum Wireless Access Point her, der wiederum über ein Kabel mit einem fest installierten Kommunikationsnetz verbunden ist.
Seite 312 Glossar Auf Hosts, auf denen die Internet-Protokoll-Familie benutzt wird, ist oft auch eine ARP- Protokoll-Implementation anzutreffen. Durch IP wird ein virtuelles Netzwerk mit Hilfe der IP- Adressen gebildet. Diese müssen beim Transport der Daten auf die gegebenen Hardware- Adressen abgebildet werden. Um diese Abbildung vorzunehmen, wird oft das ARP-Protokoll benutzt.
Seite 313 Glossar Firewall Ein oder mehrere Geräte, die den Datenzugriff auf miteinander verbundene Netzwerke entsprechend gegebener Sicherheitsbeschränkungen ermöglichen oder ausschließen. Handover Als Handover bezeichnet man einen Vorgang in einem Mobilfunknetz (zum Beispiel einem Mobilfunknetz nach IEEE 802.11), bei dem das mobile Endgerät (Client) während einer Datenverbindung von einer Funkzelle in eine andere wechselt oder von einem Kanal zu einem anderen.
Seite 314: Industrial Ethernet
Glossar IEEE 802.11g Standard für Mobilfunknetze im 2,4 GHz-Band mit Übertragungsraten bis 54 Mbit/s. IEEE 802.11h Der Standard IEEE 802.11a erweitert um TPC und DFS. IEEE 802.11i Der Standard beschreibt unter anderem die Methode WPA2, das Verfahren TKIP und den Verschlüsselungsalgorithmus AES.
Seite 315 Glossar Adressklasse Kennzeichnung Adressklasse Netzwerk-Adresse und Endteilnehmer-Adresse Byte 1 Byte 4 (möglicher Wert 192 - 223) Möglicher Wert 1 - 254. 0 darf nicht vergeben werden, Byte 2 und Byte 3 255 ist die Broadcastadresse. (möglicher Wert jeweils 0 - 255) Byte 1 Byte 2 bis Byte 4 (möglicher Wert 224 - 239)
Seite 316 Glossar Roaming Freie Bewegung von Wireless LAN Teilnehmern auch über die Grenzen der Funkzelle eines Access Points hinaus. Der Teilnehmer kann ohne merkliche Unterbrechung von einer Funkzelle in die nächste wechseln. Server Ein Server ist ein Gerät, oder allgemein ein Objekt, das bestimmte Dienste erbringen kann; aufgrund der Anforderung durch einen Client wird der Dienst erbracht.
Seite 317 Glossar Durch die Transmit-Power-Control-Funktion (TPC), die durch die 802.11h-Erweiterung für 5- GHz-Komponenten als ergänzende Funktion eingeführt wird, soll eine automatische Anpassung der Sendeleistung erfolgen. Hierbei werden Informationen der Dämpfungsverluste und des erwarteten Spielraums in der Empfangsleistung berücksichtigt. Ebenfalls soll über TPC sichergestellt werden, dass die maximal zulässige Sendeleistung eines Kanals, die durch die jeweils zulässigen Regulierungsbehörden festgelegt ist, von den Komponenten nicht überschritten wird.
Seite 318 Glossar Wi-Fi Protected Access ist eine Methode, die durch die Wi-Fi Allianz spezifiziert worden ist, um die Sicherheitslücken von WEP zu schließen. Dabei ist die Authentifizierung durch einen Server (802.1x) fest vorgeschrieben. Durch den dynamischen Austausch der Schlüssel bei jedem Frame wird eine weitere Sicherheit eingebaut. Als Verschlüsselungsart kann zwischen TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption Standard) gewählt werden.
Seite 319: Index
Index Hello Time, 156 Hilfefunktion, 88 ACL, 141 HTTPS, 51 Ad-Hoc-Netzwerke, 16 Adopt MAC Address, 59 Antenna Gain, 125 Antennen, 126 ARP Table, 154 ICMP, 203 Authentifizierung, 73, 134 IEEE 802.11g, 130 IP, 203 IP-Adresse, 53 iPCF, 81, 174 iPCF Wizard, 51 Bandbreitenreservierung, 36, 173 Basic Wizard, 51 Beacons, 124...
Seite 320 Index PRESET-PLUG, 277 WPA2, 76 Priority, 157 PROFINET IO, 281 Protocol Filter, 172 RADIUS, 77 Redundante Verbindung, 38 Refresh, 88 Reset Statistics, 89 RFC 1518, 44 RFC 1519, 44 Root-Bridge, 35 RTS/CTS, 124, 127 Security Wizard, 51 Sendeleistung, 124 Set Values, 88 Sicherheitseinstellungen, 69 Slot-Funktion, 292 SNMP, 204...

Siemens SIMATIC NET SCALANCE W-700 Handbuch

German

English

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE W-700

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE W-700