MB Connect Line mbNET MDH871 Installationsanleitung

Seite von 348

/ 348
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen

Installationsanleitung / Bedienerhandbuch

V 6.4.2 - ab HW02 - de | 28. 03. 2022

Inhaltsverzeichnis

Inhaltszusammenfassung für MB Connect Line mbNET MDH871

Seite 1 Installationsanleitung / Bedienerhandbuch Installationsanleitung / Bedienerhandbuch V 6.4.2 - ab HW02 - de | 28. 03. 2022 V 6.4.2 - ab HW02 - de | 28. 03. 2022...
Seite 2 Die neuesten Informationen erhalten Sie auf unseren Internetseiten. Für Verbesserungsvorschläge oder An- regungen sind wir jederzeit dankbar. Copyright © MB connect line GmbH 1997 - 2022 Seite 2 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Allgemeines............................9 Hinweise zur Cyber-Security......................13 Warnhinweise............................14 Sicherheitshinweise..........................14 Wartung..............................17 Entsorgung von Altgeräten........................17 Rechtliche Hinweise........................... 18 Funktionsuebersicht........................... 19 Technische Daten..........................20 Lieferumfang............................29 Anzeige-, Bedienelemente und Anschlüsse..................30 11.1 Ansicht Gerätefront........................30 11.2 Ansicht Geräteoberseite......................33 11.3 Ansicht Geräteunterseite......................34 Schnittstellenbelegung........................
Seite 4 Quickstart - Cloudstatus-Seite......................52 19.1 Quickstart............................ 52 19.2 Diagnose............................. 54 19.3 IoT............................... 55 Klassischer Router - Konfiguration des mbNETs über die Weboberfläche........57 20.1 Beschreibung der grafischen Benutzeroberfläche (Konfigurationsoberfläche)......57 20.2 Beschreibung von Schaltflächen, Symbolen und Feldern............58 System - Einstellungen und Grundkonfiguration des Routers............59 21.1 System >...
Seite 5 22.6.2 LAN DHCP-Server Statische Lease Einstellungen............151 22.7 Netzwerk > DNS-Server......................152 22.8 Netzwerk-Hosts......................... 156 22.9 Netzwerk > DynDNS.........................158 22.9.1 System DynDNS Einstellungen (MB connect line DynDNS-Dienst)......158 22.9.2 Öffentlicher DynDNS Dienst..................159 Seriell (serielle Schnittstellen COM1/COM2).................. 162 23.1 COM1/COM2 in der Ausführung RS232/485................163 23.1.1 COM1 (COM2) Einstellungen..................163...
Seite 6 24.3.1 Firewall-Regel bearbeiten..................... 183 24.4 Sicherheitseinstellungen > Forwarding (Weiterleitung)............185 24.4.1 Forwarding-Regel bearbeiten..................188 24.5 Sicherheitseinstellungen > NAT....................190 24.5.1 SimpleNAT........................190 24.5.1.1 SimpleNAT-Regel bearbeiten..................191 24.5.2 1:1 NAT.........................193 24.5.2.1 1:1 NAT-Regel bearbeiten..................194 VPN..............................196 25.1 IPSec............................196 25.1.1 IPSec Verbindungen konfigurieren................196 25.1.1.1 IPSec Router - Router Verbindung................
Seite 7 28.2.4.1.2 Link zu Dashboard (Node-RED)................297 28.2.5 Flows sichern und löschen................... 298 28.3 Netzwerk........................... 299 28.4 Key Management........................300 28.4.1 Backup-Key erstellen....................302 28.5 Firmware........................... 303 28.6 RoKEY............................305 Status (Informationen und Analyse)....................307 29.1 Status > Schnittstellen......................307 29.2 Status > Netzwerk........................310 29.2.1 Allgemein........................
Seite 8 32.2 Benutzername und Passwort - für den Zugriff auf die mbNET Weboberfläche......338 Werkseinstellungen laden........................ 339 Geräte-Neustart (Reset)........................340 Anhang............................... 341 35.1 Rechneradresse (IP-Adresse) einstellen unter Windows 10............ 341 35.2 Modeminitialisierung (AT-Befehle).................... 343 35.3 Ländercodes für Geräte mit Analog-Modem................345 Seite 8 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 9: Allgemeines
Allgemeines Zweck der Dokumentation Dieses Dokument beschreibt die Installation, die Handhabung und die Funktionen der mbNET Router. Das Dokument dient als Nachschlagewerk. Bitte aufmerksam lesen und sorgfältig aufbewahren. Gültigkeit Das Dokument ist gültig für die Industrierouter mbNET (MDH810, MDH811, MDH814, MDH815, MDH816, MDH819, MDH830, MDH831, MDH834, MDH835, MDH841, MDH849, MDH850, MDH855, MDH858, MDH859, MDH871, MDH876) - ab Firmware-Version V 6.2.4 und ab Hardware-Version HW02* Die Funktion SIMPLY.connect** ist nur bei Geräten mit dem Simplify³-Logo*...
Seite 10 Weiterführende Dokumente Erste Schritte mbCONNECT24 Dieses Dokument beschreibt die ersten Schritte und Maßnahmen die notwendig sind, um ein Gerät (mb- NET Router/ mbSPIDER Datenmodem), über den Remote Client (mbDIALUP), mit dem Portalserver mbCON- NECT24 zu verbinden. Aktuelle Handbücher und weitere Informationen Die aktuellen Handbücher und weitere Informationen zu Produkten rund um die sichere Fernwartung finden Sie im Downloadportal unter www.mbconnectline.com Versionshinweise...
Seite 11 Version Datum Kommentar V 6.1.0 01. 10. 2019 Hinweis auf die Funktion SIMPLY.connect in den Kapiteln • "Allgemeines > Gültigkeit" • "Anzeige-, Bedienelemente und Anschlüsse" > "Ansicht Gerätefront" Hinzufügen des Kapitels „"Wartung"“, mit Hinweis auf regelmäßige Über- prüfung der Aktualität der installierten Firmware. V 6.1.1 05.
Seite 12: Verwendung Von Open-Source-Software
Anfragen sind, insoweit möglich, unter Angabe der Seriennummer des jeweiligen Produktes an folgende Adres- se zu senden: MB connect line GmbH Fernwartungssysteme · Winnettener Str. 6 · 91550 Dinkelsbühl GERMANY Tel. +49 (0) 98 51 / 58 25 29 0 · Fax +49 (0) 98 51 / 58 25 29 99 · info@mbconnectline.com Besondere Haftungsbestimmungen Wir übernehmen keine Gewährleistung und Haftung, wenn die Open-Source-Softwareprogramme, die in un-...
Seite 13: Hinweise Zur Cyber-Security
Hinweise zur Cyber-Security Beachten Sie folgende Sicherheitsempfehlungen, um nicht autorisierte Zugriffe auf Anlagen und Systeme zu unterbinden. Allgemein • Stellen Sie in regelmäßigen Abständen sicher, dass alle relevanten Komponenten diese Empfehlungen und ggf. weitere interne Sicherheits-Richtlinien erfüllen. • Bewerten Sie Ihre Anlage ganzheitlich im Hinblick auf Sicherheit. Nutzen Sie ein Zellenschutzkonzept mit entsprechenden Produkten.
Seite 14: Warnhinweise
Warnhinweise In dem vorliegenden Dokument werden folgende Hinweiszeichen und Signalwörter verwendet: HI NW EI S Hinweis - weist auf eine möglicherweise gefährliche Situation hin, die zu Sachschäden führen kann, wenn sie nicht gemieden wird. T I P P Ein Tipp kennzeichnet zusätzliche Informationen und Hinweise z. B. zur Cybersicherheit, die den sicheren Umgang mit dem System erleichtern.
Seite 15 Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblättern angegebenen techni- schen Grenzwerte bestimmt. Sicherheitshinweise DE/F • Montage, Installation und Inbetriebnahme des Routers darf nur durch qualifiziertes Fachpersonal aus- geführt werden. Die jeweiligen nationalen Sicherheits- und Unfallverhütungsvorschriften sind einzuhal- ten.
Seite 16 (F) Consignes de sécurité: • Le routeur est construit selon l’état actuel de la technique et les règles techniques reconnues en matiè- re de sécurité (voir la déclaration de conformité). • Le routeur doit être monté à un endroit sec. Aucun liquide ne doit pénétrer dans le routeur, car cela pourrait occasionner des chocs électriques ou des courts-circuits.
Seite 17: Wartung
Das Löschen personenbezogener Daten auf den zu entsorgenden Altgeräten liegt in der Eigenverantwortung des Endnutzers. MB connect line bietet die Möglichkeit zur Rückgabe und Entsorgung der Altgeräte. Details hierzu finden Sie unter www.mbconnectline.com/entsorgung. Werfen Sie Altgeräte nicht in den Hausmüll! Nur für EU-Länder:...
Seite 18: Rechtliche Hinweise
Pflege erfolgen unter Berücksichtigung unserer bisherigen Erfahrungen und Erkenntnisse nach bestem Wissen. Aus den Angaben, Abbildungen und Beschreibungen in dieser Anleitung können keine Ansprüche hergeleitet werden. Die MB connect line GmbH übernimmt keine Haftung für Schäden aufgrund: • Nichtbeachtung der Anleitung •...
Seite 19: Funktionsuebersicht
Funktionsuebersicht Kurzbeschreibung Die Industrierouter mbNET bieten höchste Flexibilität bei größtmöglicher Sicherheit. Die Industrierouter mbNET wurden speziell für den industriellen Einsatz entwickelt. Sie ermöglichen eine si- chere und zuverlässige Anbindung von Maschinen und Anlagen über das Internet. Sie unterstützen verschie- dene Sicherheitsprotokolle und sind universell einsetzbar. Ihre volle Leistung entfalten sie aber bei der Anbin- dung an die Remote-Service-Plattform mbCONNECT24.
Seite 20: Technische Daten
Technische Daten Industrierouter mbNET ® MDH 810, MDH 814, MDH 815, MDH 816, MDH 819, MDH 830, MDH 831, MDH 834, MDH 835, MDH 841, MDH 849, MDH 850 EU, MDH 850 AT&T, MDH 855 EU, MDH 855 AT&T, MDH 858 EU, MDH 858 AT&T, MDH 859 EU, MDH 859 AT&T, MDH 871, MDH 876 - ab Hardware-Version: HW 02 Den Hinweis für die Hardware-Version finden Sie auf dem Geräte-Typenschild.
Seite 21 Versionshinweis Version Datum Kommentar V 6.2 26. 02. 2020 Vorgängerversion: V 6.0 vom 04.06.2019 Korrektur der Leistungsdaten: alt = 1300 mA => neu = 500 mA Hinzufügen der Leistungsdaten für neues LTE-Modul, für Geräte mit Hard- ware-Version HW04. V 6.2 DR01 22.
Seite 22 I/Os und Standardschnittstellen Digitale Eingänge 4 Stück, 10 – 30 V DC (galvanisch getrennt), (Low 0 – 3,2 V DC, High 8 – 30 V DC) Digitale Ausgänge 2 Stück, 10 – 30 V DC (galvanisch getrennt), max. 1,5 A je Ausgang LAN-Schnittstellen 4 Stück, 10/100MBit/s Voll- und Halbduplexbetrieb, automatische Erkennung Patch-Kabel / Cross-Over-Kabel (autodetection)
Seite 23 Kommunikation Geräte mit Analog-Modem (MDH 810, MDH 815, MDH 830) Einsatzland 240 Länder Modulationsarten V.21, V.22, V22bis, V.23, V.32, V.32bis, V.34 Datenkompression V.42bis, MNP5 Fehlerkorrektur MNP 2-4, V.42 LAPM Wahlverfahren MFV/IWV Modem-Anschluss RJ11-Buchse Contains Part 15 & Part 68 Geräte mit UMTS (3G)-Modul (MDH 814, MDH 819, MDH 834, MDH 849) Einsatzland Weltweit GSM/GPRS/EDGE...
Seite 24 Geräte mit LTE (4G)-Modul - EU (MDH 850 EU, MDH 855 EU, MDH 858 EU, MDH 859 EU) Geräte mit Hardware-Version HW 05 Einsatzland EMEA GSM/GPRS/EDGE 900 (B8), 1800 (B3) MHz; max. 236 kbps HSxPA 900 (B8), 1800 (B3), 2100 (B1) MHz; Downlink max. 42 Mbps, Uplink max. 5,76 Mbps 800 (B20), 900 (B8),1800 (B3), 2100 (B1), 2600 (B7), 700 (B28A) MHz;...
Seite 25 Geräte mit Hardware-Version bis HW 03 Einsatzland Europa, Australien GSM/GPRS/EDGE 900, 1800 MHz; max. 236 kbps HSxPA 850, 900, 2100 MHz; Downlink max. 42 Mbps, Uplink max. 5,76 Mbps 800 (B20), 1800 (B3), 2600 (B7) MHz; Downlink max. 100 Mbps, Uplink max. 50 Mbps Sendeleistung Class 4 (2 W, 33 dBm) @ GSM 850 / 900...
Seite 26 Geräte mit LTE (4G)-Modul - AT&T (MDH 850 AT&T, MDH 855 AT&T, MDH 858 AT&T, MDH 859 AT&T) HI NW EI S Die Geräte-Typen MDH 850 AT&T, MDH 855 AT&T, MDH 858 AT&T, MDH 859 AT&T tragen keine CE- Kennzeichnung und dürfen im Europäischen Wirtschaftraum (EWR) nicht betrieben oder in Betrieb genom- men werden! Geräte mit Hardware-Version ab HW 05 Einsatzland...
Seite 27 Geräte mit WLAN-Modul (MDH 811, MDH 831, MDH 841) ab HW 05 WLAN IEEE 802.11b/g/n Frequenzbänder 2.4 GHz, channel 1 - 13* (2.412 GHz - 2.472*) Kanalbandbreite 20 MHz Datenraten 802.11b 1, 2, 5.5 and 11 Mbps 802.11g 6, 9, 12, 18, 24, 36, 48 and 54 Mbps 802.11n MCS0-MCS7 (max 72.2Mbps) Hardwareunterstützte...
Seite 28 Zertifikate (CE, UL etc.) können unter www.mbconnectline.com heruntergeladen werden. VEREINFACHTE EU-KONFORMITÄTSERKLÄRUNG Hiermit erklärt MB connect line GmbH, dass der Funkanlagentyp MDH 811, MDH 814, MDH 819, MDH 831, MDH 841, MDH 834, MDH 849, MDH 850 EU, MDH 855 EU, MDH 858 EU, MDH 859 EU der Richtlinie 2014/53/EU entspricht.
Seite 29: Lieferumfang
1 x Kurzanleitung 1 x Gerätekarte (Abb. stellvertretend) Art.-Nr.: 8.002.701.03.00 Sollte eines dieser Teile fehlen oder MB connect line GmbH Tel.: +49 (0)9851/58 25 29 0 beschädigt sein, wenden Sie sich an Winnettener Str. 6 Fax: +49 (0)9851/58 25 29 99 folgende Adresse: D-91550 Dinkelsbühl...
Seite 30: Anzeige-, Bedienelemente Und Anschlüsse
Anzeige-, Bedienelemente und Anschlüsse 11.1 Ansicht Gerätefront 1. Funktions/Status-LEDs 2. WAN-Schnittstelle 3. USB Host 2.0 4. Dial Out-Taster 5. Reset-Taster 6. Serielle Schnittstelle COM2 7. LAN-Schnittstellen 1 – 4 4-Port-Switch 8. Serielle Schnittstelle COM1 Funktions- und Status-LEDs LED- LED- Beschreibung Farbe Status orange...
Seite 31 LED- LED- Beschreibung Farbe Status orange GSM-Geräte: kein Empfang blinkt GSM-Geräte: Fc4 orange + Fc3 orange): 1Hz == 51 % – 70 % Empfangsqualität grün GSM-Geräte: Empfangsqualitäts-Anzeige ist anhängig von Fc3 GSM-Geräte: Fc4 grün + Fc3 grün: 71 % – 100 % Empfangsqualität orange Wartet auf Bootloader oder Signatur erfolgreich geprüft Prüft Signatur, lädt Kernel...
Seite 32 Schnittstellen Bezeichnung Status Beschreibung – WAN-Anschluss des Routers (Kundennetzwerk, DSL-Modem, …) grün blinkt Netzwerkverbindung vorhanden WAN-LED orange blinkt Netzwerkdatenverkehr aktiv LAN 1 - 4 – Anschluss des lokalen Netzwerkes (z.B. Maschinennetz) LAN-LED grün blinkt Netzwerkverbindung vorhanden 1 – 4 orange blinkt Netzwerkdatenverkehr aktiv (Dual LED) –...
Seite 33: Ansicht Geräteoberseite
11.2 Ansicht Geräteoberseite Anschluss Versorgungsspannung 10 - 30 VDC – Anschluss 0 VDC/Gerätegehäuse Digitaler Eingang E4 (10 - 30 VDC) galvanisch getrennt Digitaler Eingang E3 (10 - 30 VDC) Digitaler Eingang E2 (10 - 30 VDC) Digitaler Eingang E1 (10 - 30 VDC) Abgesicherte Spannung 10 - 30 VDC Anschluss 0 VDC Digitaler Ausgang A2 (max.
Seite 34: Ansicht Geräteunterseite
11.3 Ansicht Geräteunterseite Geräte mit LTE (4G)-Modem Ausstattung MDH 850 1 x SD-Kartenschacht MDH 855 2 x SIM-Kartenschacht MDH 858 MDH 859 2 x SMA-Buchse für GSM-Antenne (MIMO) Geräte mit UMTS (3G)-Modem Ausstattung MDH 814 1 x SD-Kartenschacht MDH 818 2 x SIM-Kartenschacht MDH 834 MDH 849...
Seite 35: Schnittstellenbelegung
Schnittstellenbelegung 12.1 Anschlussbelegung der Klemmleisten X1 und X2 auf der Geräteoberseite Anschluss Versorgungsspannung 10 - 30 VDC – Anschluss 0 VDC/Gerätegehäuse Digitaler Eingang E4 (10 - 30 VDC) galvanisch getrennt Digitaler Eingang E3 (10 - 30 VDC) Digitaler Eingang E2 (10 - 30 VDC) Digitaler Eingang E1 (10 - 30 VDC) Abgesicherte Spannung 10 - 30 VDC Anschluss 0 VDC...
Seite 36: Anschlussbelegung Lan-/Wan-Anschluss An Der Gerätefront
Im RS 485-Betrieb muss, entsprechend der Leiteranzahl, eine Terminierung durch Abschlusswiderstände vor- genommen werden. Untenstehend sehen Sie Beispielbeschaltungen für den 4-Draht- und 2-Draht-Betrieb. Abbildung 2: Beispielbeschaltung für den 4-Drahtbetrieb Abbildung 3: Beispielbeschaltung für den 2-Drahtbetrieb 12.4 Anschlussbelegung LAN-/WAN-Anschluss an der Gerätefront Signal Nicht belegt Nicht belegt...
Seite 37: Anschlussbelegung Usb-Anschluss An Der Gerätefront
12.5 Anschlussbelegung USB-Anschluss an der Gerätefront Signal VCC (+ 5 V) – Data +Data Schnittstellenbelegung | Seite 37 von 348...
Seite 38: Router-Montage
Router-Montage Einbaulage/Mindestabstände Der Router ist für die Montage auf Hutschienen (gemäß DIN EN 50 022) konzipiert und für den Schaltschrankeinbau vorgesehen. Die Installation und Montage muss nach VDE 0100 / IEC 364 erfolgen. Der Router darf nur, wie beschrieben, in senkrechter Einbaulage mon- tiert werden.
Seite 39: Inbetriebnahme Des Routers
Inbetriebnahme des Routers HI NW EI S Bevor Sie den Router mit einem Netzwerk oder einem PC verbinden, stellen Sie sicher, dass der Router ordnungsgemäß an die Versorgungsspannung angeschlossen ist. Ansonsten können weitere Geräte be- schädigt werden. galvanisch getrennt 1. Schließen Sie den Potentialausgleich an der Erdungsschraube, auf der Oberseite des Routers an. Beachten Sie, dass die Erdungsschraube und das Gerätegehäuse mit dem 0 V Potential der Span- nungsversorgung an Klemme X1 leitend verbunden sind.
Seite 40: Router Mit Konfigurations-Pc Verbinden
Router mit Konfigurations-PC verbinden Sie können direkt über einen PC auf die Weboberfläche des mbNETs zugreifen. Voraussetzung: • PC mit Netzwerkkarte • Internetbrowser (HTML5-fähig) • Die IP-Adresse des Rechners muss so einge- stellt werden, dass sie im selben Netz wie das mbNET liegt - hier 192.168.
Seite 41: Aufruf Der Mbnet-Weboberfläche
Aufruf der mbNET-Weboberfläche Starten Sie den Webbrowser Ihres PCs und geben Sie in die Adresszeile die erforderliche IP-Adresse des Routers ein. Werkseinstellung ist: 192.168.0.100 HI NW EI S Bitte beachten Sie, dass der Zugriff auf die Weboberfläche nur über das HTTPS-Protokoll möglich ist (https://192.168.0.100).
Seite 42: First Start
Informationen über die Vorteile der Nutzung von mbCONNECT24 finden Sie auf unserer Website unter www.mbconnectline.com oder kontaktieren Sie Ihren MB connect line Vertriebspartner. • klassischer Router Mit der Auswahl "klassischer Router" erstellen Sie einen separaten Router ohne mbCONNECT24- Portalanbindung.
Seite 43: Portalserver - First Start
Um den Vorgang abzubrechen, melden Sie sich von der Geräteoberfläche ab (admin > Abmelden). Informationen über die Vorteile der Nutzung von mbCONNECT24 finden Sie auf unserer Website unter www.mbconnectline.com oder kontaktieren Sie Ihren MB connect line Vertriebspartner. Über die Funktion Portalserver konfigurieren sie das mbNET für eine Verbindung a. ins Internet und b.
Seite 44: Internet - Konfiguration Der Internetverbindung
18.1 Internet - Konfiguration der Internetverbindung Abbildung 4: abhängig vom Geräte-Typ kann die Auswahl variieren Wählen Sie hier, wie die Verbindung ins Internet erfolgen soll. Und klicken Sie auf "Weiter". Zur Auswahl steht, je nach Gerätetyp • Externer Router/Firewall • DSL •...
Seite 45 DHCP Bei der Schnittstellentyp-Auswahl DHCP bezieht der Router seine Verbindungsinformationen wie IP-Adresse und Subnetzmaske über DHCP. Es sind keine weiteren Einstellungen notwendig. Klicken Sie auf "Weiter" und Sie gelangen zu den Portalserver Einstellungen. Statisch Bei der Schnittstellentyp-Auswahl Statisch geben Sie Ihre WAN-Einstellungen für die Ethernet - Internet-Ver- bindung an.
Seite 46: Dsl Einstellungen
18.1.2 DSL Einstellungen Bezeichnung Beschreibung PPP Type Auswahlfeld für den PPP-Typ: • PPPoE Point-to-Point Protocol over Ethernet aktivieren. Verwendetes Protokoll bei ei- ner Verbindung über ADSL zum Internet. • PPTP Point-to-Point Tunneling Protocol aktivieren. Verwendetes Protokoll für ein Übertragungsverfahren mit Tunneling. Benutzer Tragen Sie hier Ihren Benutzernamen und das Passwort für Ihre Punkt-zu-Punkt-Ver- bindung ein.
Seite 47: Modem Verbindungs-Einstellungen
18.1.3 Modem Verbindungs-Einstellungen Bezeichnung Beschreibung Netzwerk (Provi- Auswahlfeld für den Serviceprovider der) APN (Access Tragen Sie hier, falls notwendig, den APN Ihres Providers ein. Point Name) SIM Pin Geben Sie hier die SIM-PIN der verwendeten SIM-Karte ein. Benutzer Falls notwendig, geben Sie hier den Benutzernamen und das Passwort ein. Passwort Klicken Sie auf "Weiter"...
Seite 48: Wlan Verbindungs-Einstellungen
18.1.4 WLAN Verbindungs-Einstellungen Bezeichnung Beschreibung SSID Tragen Sie hier den Namen des WLANNetzwerks ein, mit dem sich das Gerät verbin- den soll. Authetifizierungs Wählen Sie das Authentifizierungsverfahren aus der Auswahlliste. Modus Verschlüsselungs- Wählen Sie das Verschlüsselungsverfahren aus der Auswahlliste. verfahren WLAN-Schlüssel Tragen Sie den Authentifizierungsschlüssel ein.
Seite 49: Portalserver - Einstellungen
18.2 Portalserver - Einstellungen Bezeichnung Beschreibung Liste der Portalserver Auswahlliste der zur Verfügung stehenden Portalserver: (Erläuterung siehe Ta- • Europe belle "mbCONNECT24 Serverliste") • USA/Canada • rsp.mbconnect24.net (EU) • rsp.mbconnect24.us (US/CAN) • rsp.mbconnect24.asia (ASIA) • rsp.au.mbconnect24.net (AU) • Benutzerdefiniert Host Adresse oder Hier wird die, zur Portalserver-Auswahl passende Host-Adresse angezeigt.
Seite 50: Finish - Einstellungen Übernehmen
mbCONNECT24 Serverliste rsp.mbCONNECT24.us (US/ rsp.mbCONNECT24.us Remote-Service-Portal mbCONNECT24 V2** - CAN) Serverstandort: USA rsp.mbCONNECT24.asia rsp.mbCONNECT24.asia Remote-Service-Portal mbCONNECT24 V2** - (ASIA) Serverstandort: Asien rsp.au.mbCONNECT24.net rsp.au.mbCONNEC- Remote-Service-Portal mbCONNECT24 V2** - (AU) T24.net Serverstandort: Australien Benutzerdefiniert kundenspezifisch mymbCONNECT24 Tabelle 1: mbCONNECT24 Serverliste * mbCONNECT24 V1 ist die Vorgängerversion von V2 und wird nicht mehr weiterentwickelt. Jedoch erfolgt weiterhin uneingeschränkter Support und eine permanente sicherheitstechnische Aktualisierung, im Rahmen der technologischen Möglichkeiten.
Seite 51 Fertigstellen Klicken sie auf "Fertigstellen" um den Vorgang abzuschließen. Sie werden anschließend auf die "Cloudstatus Seite" (Quickstart) weitergeleitet. Hier erhalten Sie Informa- tionen (inkl. Verbindungsfehler und deren Ursache) zu den einzelnen Schritten der Verbindung ins Internet und zum Portalserver. HI NW EI S Schalten Sie das mbNET nicht aus, bis das mbNET seine Konfiguration vom Portal abgeholt hat.
Seite 52: Quickstart - Cloudstatus-Seite
Quickstart - Cloudstatus-Seite 19.1 Quickstart Diese Ansicht erhalten Sie a. bei jedem Aufruf der mbNET-Weboberfläche, wenn Sie das mbNET als Portal-Gerät angelegt haben b. von der Konfigurationsoberfläche aus, über das "admin"-Menü Hier können Sie Verbindungsfehler erkennen und die Ursache ermitteln. Um genauere Informationen zu er- halten, klicken Sie auf das jeweilige Symbol.
Seite 53 In Schritt 1 erhalten Sie eine Schnittstellenübersicht und allgemeine System -Infor- mationen In Schritt 2 gibt Auskunft über den Verbindungsstatus zum Internet. In Schritt 3 sehen Sie das Ergebnis aus dem DNS- und NTP-Check sowie aus dem Port-Ccheck (Port 80/443/1194) für das Fernwartungsportal. In Schritt 4 wird der Verbindungsstatus zum Portalserver angezeigt.
Seite 54: Diagnose
19.2 Diagnose Abbildung 5: Diagnose Beispiel mit ausgeführtem Befehl: "Routenverfolgung" Bezeichnung Beschreibung Ping Nach Eingabe einer Internetadresse oder einer IP-Adresse kann über den Ping-Be- fehl (Klick auf die Schaltfläche "Ping") festgestellt werden, ob die entsprechende Adresse erreichbar ist. So kann z.B. u.a. leicht festgestellt werden ob eine Internet- verbindung besteht.
Seite 55: Iot
Bezeichnung Beschreibung TCPDUMP Um den Netzwerkverkehr genau zu verfolgen, können Sie den Befehl "TCPDUMP" verwenden. Einige Beispiele für die Verwendung dieses Befehls sind: • -i eth0 not port 80 Zeigt alle TCP/IP Verbindungen an der Schnittstelle (-i) LAN (eth0) an, außer (not) diejenigen die ein- bzw.
Seite 56 Hier sehen Sie in einer Übersicht • die Seriennummer und den Lizenz-Typ der verwendeten mbEDGE-SD-Karte • den Status des IoT-Services (Docker) • den Docker Management Status • den Status der Aktivierung für Flows und Dashboards Durch Klick auf die Schaltfläche "Flows" gelangen Sie zur NodeRed Arbeitsumgebung. Über die Schaltfläche "Dashboard"...
Seite 57: Klassischer Router - Konfiguration Des Mbnets Über Die Weboberfläche
Klassischer Router - Konfiguration des mbNETs über die Weboberfläche Wenn Sie das mbNET als klassischen Router nutzen, erfolgt die komplette Kofiguration und Einrichtung über die Weboberfläche des Gerätes. 20.1 Beschreibung der grafischen Benutzeroberfläche (Konfigurationsoberfläche) Abbildung 6: Prinzipieller Aufbau der grafischen Benutzeroberfläche Hauptnavigation First-Level-Navigation für die operative Benutzerführung.
Seite 58: Beschreibung Von Schaltflächen, Symbolen Und Feldern
20.2 Beschreibung von Schaltflächen, Symbolen und Feldern Hier erhalten sie eine Übersicht über verwendete Anzeigeelemente, Eingabe-/Auswahlfelder und Schaltflä- chen. Symbol Beschreibung Anzeigeelement - grau dargestellte LED Beispiel: eine Verbindung ist nicht aktiv, ein Kabel oder USB-Gerät ist nicht angeschlos- sen, Ausgang1 ist inaktiv etc. Anzeigeelement - grün dargestellte LED Beispiel: eine Verbindung ist aktiv, ein Kabel oder USB-Gerät ist angeschlossen, Aus- gang1 ist aktiv etc.
Seite 59: System - Einstellungen Und Grundkonfiguration Des Routers
System - Einstellungen und Grundkonfiguration des Routers Hier erhalten Sie allgemeine System-Informationen und nehmen Geräte-Einstellungen vor. Unter dem Menüpunkt System finden Sie die folgenden Untermenüs: Untermenü Beschreibung Info Allgemeine Systeminformationen CTM* Konfiguration des CTM (Config Transfer Manager). Einstellungen Allgemeine System-Konfiguration (z. B. Zeit- und Maileinstellungen). HTTPS-Zugangskonfiguration auf die Weboberfläche des mbNET.
Seite 60: System > Info
21.1 System > Info Abbildung 7: Exemplarische Anzeige, Inhalte können je nach Gerätetyp variieren. Seite 60 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 61 System Hier erhalten Sie Informationen über • Gerätetyp • Seriennummer • Firmware-Version • Gerätename im Netzwerk Weiterhin werden hier Warnhinweise oder/und der zuletzt aufgetretene Fehler angezeigt. Netzwerk Hier erhalten Sie Informationen über • Schnittstelle LAN und WAN Anzeige, welche Netzwerkanschlüsse im Augenblick im bestehenden Netzwerk über die entsprechenden Buchsen verbunden/angeschlossen sind.
Seite 62: System > Ctm (Configuration Transfer Manager)
21.2 System > CTM (Configuration Transfer Manager) Der CTM erlaubt dem mbNET eine Übertragung der Portal-Konfiguration über die aktive Internetverbindung, d. h.: das mbNET holt sich seine Konfiguration aus dem Portal mbCONENCT24 ab, sobald es online kommt. Um die Übertragung zu gewährleisten muss am mbNET CTM aktiviert sein. HI NW EI S Die CTM-Funktion ist nur relevant, wenn Sie den Router im Portal mbCONNECT24...
Seite 63 Bezeichnung Beschreibung Aktiv Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. Host Adresse oder DNS- Geben Sie die Hostadresse oder den DNS-Namen ein. Name Sitzungs-Schlüssel Geben Sie den vom Portal generierten Sitzungsschlüssel ein. Verwende als ausge- Auswahlfeld "Ja/Nein" - wählen Sie "Ja", wenn Sie als ausgehende Verbindung hende Verbindung einen einen HTTPS-Proxyserver verwenden möchten.
Seite 64 Bezeichnung Beschreibung Überspringe die Zertifi- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. katsprüfung "SSL-Terminierung Eine HTTPS-Verbindung kann mittels Webproxy aufgebrochen (terminiert) wer- den, um auch dessen Inhalt auf Schädlinge zu überprüfen. Die weitere Ver- schlüsselung zum Client (Browser) erfolgt dann mit einem vom Proxy angebo- tenen Zertifikat.
Seite 65: System > Einstellungen
21.3 System > Einstellungen System - Einstellungen und Grundkonfiguration des Routers | Seite 65 von 348...
Seite 66 In dem Untermenü Einstellungen können Sie die folgenden Funktionen konfigurieren: Funktion Beschreibung/Inhalt Systemeinstellungen • Vergabe eines Gerätenamens im Netzwerk • Konfiguration eines Geräte-Neustarts Zeiteinstellungen • Setzen der lokalen Uhzeit (Date/Time) • Auswahl der Zeitzone NTP Einstellungen • NTP-Konfiguration • NTP-Server über LAN => das mbNET fungiert hier als NTP-Server Mail-Einstellungen •...
Seite 67: System > Einstellungen > Systemeinstellungen
21.3.1 System > Einstellungen > Systemeinstellungen Bezeichnung Beschreibung Gerätename im Vergeben Sie hier einen Namen, über den der Router im Netzwerk erreichbar sein soll. Netzwerk HI N WE I S Das mbNET ist erst dann unter diesem Gerätenamen erreichbar, wenn der DNS-Server, der auf Ihrem PC eingetragen ist, den Gerätenamen und die IP-Adresse des mbNET kennt.
Seite 68: System > Einstellungen > Zeiteinstellungen
21.3.2 System > Einstellungen > Zeiteinstellungen Bezeichnung Beschreibung Datum/Uhrzeit (UTC) Anzeige der aktuellen Systemzeit in UTC (koordinierte Weltzeit). Datum/Uhrzeit lokal Anzeige der aktuellen Systemzeit anhand der ausgewählten Zeitzone. Lokale Date Time Einstellbare Systemzeit, die verwendet wird, wenn kein automatischer Zeitabgleich setzen erfolgen soll, bzw.
Seite 69: System > Einstellungen > Ntp Einstellungen
21.3.3 System > Einstellungen > NTP Einstellungen Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze. Beim automatischen Zeitabgleich (Synchronisierung) holt sich einNTP- Client die aktuelle Zeit über einen NTP-Server. Das mbNET kann sowohl als NTP-CLient wie auch als NTP-Server fungieren. Um die NTP-EInstellungen zu ändern, klicken Sie auf das Editiersymbol System - Einstellungen und Grundkonfiguration des Routers | Seite 69 von 348...
Seite 70 Bezeichnung Beschreibung Zeitsynchronisierung Checkbox zum Aktivieren/Deaktivieren der NTP-Funktion. über NTP Wenn diese checkbox aktiviert ist, fungiert das mbNET als NTP-Client. Server Adresse Tragen Sie hier die IP-Adresse oder den Namen des Zeitservers ein (voreingestell- te Adresse: 0.de.pool.ntp.org). Bei Eingabe eines Namens muss ein DNS-Server in den Netzwerkeinstellungen eingetragen sein, oder eine Verbindung zum Internet bestehen.
Seite 71: System > Einstellungen > Mail Einstellungen
Bei bestimmten Ereignissen (z. B. aus dem Alarmmanagement) können Sie automatisch generierte Nachrich- ten aus dem System per E-Mail versenden lassen. Hier stellen Sie ein, ob das mbNET den Mailserver von MB connect line, mit festen Vorgaben verwenden soll, oder ob Sie einen eigenen SMTP-Server nutzen möchten.
Seite 72 HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. Seite 72 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 73: System > Einstellungen > Geräte-Api
21.3.5 System > Einstellungen > Geräte-API Das mbNET kann als MQTT-Broker verwendet werden. Bezeichnung Beschreibung MQTT Zugang zu Status- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Topics aktivieren MQTT Passwort Pflichtfeld zur Eingabe eines Passworts. Hier ist kein Default-Passwort vorgegeben. MQTT Benutzername Der vorgegebene Benutzername "web"...
Seite 74 Nach der Aktivierung der Funktion "MQTT Zugang zu Status-Topics", können Sie die Werte aus der "MQTT- Debug Liste" unter Status > System abfragen. Seite 74 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 75: System > Einstellungen > System Service
21.3.6 System > Einstellungen > System Service Bezeichnung Beschreibung Netzwerkkonfiguration Checkbox zum Aktivieren/Deaktivieren dieser Funktion. sperren (Conftool) HI N WE I S Die Funktion "Netzwerkkonfiguration sperren (Conftool)" ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 betreiben. Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Online- hilfe.
Seite 76: System > Web
21.4 System > WEB In dem Untermenü Web können Sie die folgenden Funktionen einstellen/konfigurieren: HTTPS-Zugang zur Geräte-Konfiguration Funktion Beschreibung/Inhalt HTTPS Port Hier können Sie • den Standard-Port (443), über den der HTTPS-Server erreichbar ist ändern. ° Wichtig! Bei Änderung des Standard-Ports müssen Sie den neuen Port in der Browser-Adresszeile angeben (z.B.:192.168.0.100:84).
Seite 77 Systemdienste Funktion Beschreibung/Inhalt Aktiviere Zugang zum Diese Funktion ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 Quickstart OHNE betreiben (Portalserver). Zugangsdaten Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Onlinehilfe. Aktiviere Login via Checkbox zum Aktivieren/Deaktivieren der Funktion. GET-Parameter Über den Login hinaus, werden keine weiteren Parameter berücksichtigt.
Seite 78: System > Web > Https Zugang Zur Geräte-Konfiguration
21.4.1 System > Web > HTTPS Zugang zur Geräte-Konfiguration Funktion Beschreibung/Inhalt HTTPS Port Hier ändern Sie den Standard-Port (443), über den der HTTPS-Server erreichbar ist. Wichtig! Bei Änderung des Standard-Ports müssen Sie den neuen Port in der Brow- ser-Adresszeile angeben (z.B.:192.168.0.100:84). Eigenes Zertifikat Wählen Sie über die Schaltfläche "Datei Wählen"...
Seite 79: System > Web > Systemdienste
21.4.2 System > Web > Systemdienste Bezeichnung Beschreibung Aktiviere Zugang zum Diese Funktion ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 Quickstart OHNE Zu- betreiben (Portalserver). gangsdaten Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Onlinehilfe Aktiviere Login via Checkbox zum Aktivieren/Deaktivieren der Funktion.
Seite 80: System > Benutzer
21.5 System > Benutzer Hier verwalten Sie die Benutzer, die Zugriff auf die Konfigurationsoberfläche des mbNET haben. • Standardmäßig ist der Benutzer "admin", mit allen Rechten, angelegt. • Der Benutzer "admin" ist mit dem Gerätepasswort verknüpft. • Der Benutzer "admin" kann nicht gelöscht werden. Die angezeigten möglichen Felder sind abhängig vom verwendeten Gerätetyp und -ausführeung.
Seite 81: Benutzer Hinzufügen/Bearbeiten
21.5.1 Benutzer hinzufügen/bearbeiten Bezeichnung Beschreibung Benutzername Pflichtfeld zur Eingabe eines Benutzernamens (z. B. User1) Vollständiger Name Pflichtfeld zur Eingabe eines Namens (z. B. Peter Schmidt) Checkboxen zum Aktivieren/Deaktivieren der Zugriffsart auf die Weboberfläche des Administration mbNETs durch den Benutzer. • Administration => Zugriff über HTTPS Modem-Einwahl •...
Seite 82 Bezeichnung Beschreibung HI N WE I S Das Passwort sollte aus mindestens 8 Zeichen bestehen, inklusive Großbuchstaben, Ziffern und Sonder- zeichen (Beispiel: aZ?34%s8). Durch Klick auf "Speichern" werden die aktuellen Eingaben/Änderun- gen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Schließen"...
Seite 83: System > Zertifikate
21.6 System > Zertifikate Hauptbestandteil bei VPN-Verbindungen mit IPSec oder OpenVPN ist die Vertrauensstellung zwischen zwei oder mehreren Kommunikationspartnern. Für eine sichere Kommunikation ist die Prüfung der Authentizität erforderlich. Dies geschieht unter Verwendung der PKI (Public-Key-Infrastruktur). Mit Hilfe von Zertifikaten wird sichergestellt, dass die "richtigen" Partner miteinander kommunizieren.
Seite 84: Eigenes Zertifikat
21.6.1 Eigenes Zertifikat Eigene Zertifikate werden vom Zertifikatsinhaber benutzt. Ausgestellt und unterzeichnet werden diese von einer übergeordneten Stelle (CA/Stammzertifikat). Damit das mbNET das eigene Zertifikat bei einer Gegenstelle verwenden kann, um es dort vorzuzeigen, ist die entsprechende PKCS12-Datei (Zertifikat inklusive privatem Schlüssel) auszuwählen, um diese dann zu importieren.
Seite 85 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 85 von 348...
Seite 86: Ca Zertifikat (Stammzertifikat)
21.6.2 CA Zertifikat (Stammzertifikat) Durch ein Stammzellenzertifikat wird überprüft, ob das Zertifikat von der Gegenstelle auch von dem Stamm- zellenzertifikat signiert ist. Ein solches Stammzellenzertifikat muss dann importiert werden, wenn unter den VPN-Einstellungen als Au- thentisierungsmethode „durch ein Zertifikat von derselben CA“ gewählt wird. Als Entscheidungskriterium, ob das Zertifikat des sich Einwählenden gültig ist, wird der Eintrag aus dem Stammzertifikat herangezogen.
Seite 87 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 87 von 348...
Seite 88: Partner Zertifikat (Ipsec)
21.6.3 Partner Zertifikat (IPSec) Partnerzertifikate sind Zertifikate der Gegenstelle. Sie werden nur benötigt, wenn in den VPN-Einstellungen „Authentisierung durch Partnerzertifikat“ gewählt wurde. In diesem Fall ist das Entscheidungskriterium für die Gültigkeit eines Zertifikats, dass eine Kopie dieses Part- ner-Zertifikats lokal vorliegt. Das Zertifikat der Gegenstelle ist über die entsprechende crt-Datei auszuwählen und dann zu importieren.
Seite 89 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 89 von 348...
Seite 90: Crl (Widerrufsliste)
21.6.4 CRL (Widerrufsliste) Über die Rückhol-/Widerrufsliste (Certificate Revocation Liste kurz CRL) wird überprüft, ob die Zertifikate von sich einwählenden Rechnern gültig sind oder nicht. Die CRL enthält die Seriennummern von Zertifikaten die gesperrt werden sollen. Wenn man also Personen, die Berechtigung zur Einwahl auf das mbNET oder die dahinterliegende SPS entziehen will, so muss lediglich eine CRL erstellt werden.
Seite 91 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 91 von 348...
Seite 92: System > Speichermedien
21.7 System > Speichermedien Das mbNET besitzt • einen USB-Anschluss (USB Host 2.0) an der Gerätefront und • einen SD-Kartenschacht an der Geräte-Unterseite 21.7.1 USB Am USB-Anschluss des Industrierouters können Sie ein USB-Gerät (Speicherstick oder USB-Festplatte) an- schließen. Auf das USB-Speichermedium kann über SFTP zugegriffen werden. Seite 92 von 348 | V 6.4.2 - ab HW02 - de | 28.
Seite 93: Usb Einstellungen
21.7.1.1 USB Einstellungen Unter USB Einstellungen können Sie den USB Modus auswählen: • USB Speicher via SFTP • USB Transparent (USBOverIP) HI NWE I S Der USB-Modus "USB Transparent (USBOverIP)" ist nur in Verbindung mit dem Remote-Service-Portal mbCONNECT24 und dem Remote Client mbDIALUP relevant/funktionell. Diesbezügliche Einstellungen können nur über mbCONNECT24 und mbDIALUP vorgenommen werden.
Seite 94: Usb Zugang Vom Netzwerk
21.7.1.2 USB Zugang vom Netzwerk Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox wird ein angeschlossenes USB-Speichermedium vom mbNET eingebunden. SFTP Benutzer Eingabefeld für den den SFTP-Benutzernamen. SFTP Passwort Eingabefeld für das SFTP-Passwort. SFTP Passwort Eingabefeld zur Bestätigung des SFTP-Benutzerpassworts. Bestätigung HI NW EI S Für den Zugriff auf das USB-Speichermedium via SFTP geben Sie als Server die IP-Adresse des mbNETs,...
Seite 95: Usb-Geräte
21.7.1.3 USB-Geräte Am USB-Anschluss des Industrierouters können Sie ein USB-Gerät (Speicherstick oder USB-Festplatte) an- schließen. Auf das USB-Speichermedium kann über SFTP zugegriffen werden. Über ein LED-Symbol wird angezeigt ob ein USB-Speichermedium am mbNET angeschlossen ist bzw. erkannt worden ist. USB Gerät verbunden grünes LED-Symbol = USB-Speichermedium vorhanden graues LED-Symbol = Kein USB-Speichermedium angeschlossen HI NW EI S...
Seite 96: Sd-Karte
21.7.2 SD-Karte HI NW EI S Das Konfigurationsmenü "SD Zugang vom Netzwerk" steht nur bei Verwendung einer mbEDGE-Karte zur Verfügung und nach dem Aktivieren der Karte über das Menü "IoT > Control > Docker - mbEDGE aktivieren". Andere SD-Karten werden vom mbNET nicht erkannt. Über ein LED-Symbol wird angezeigt ob eine SD-Karte im mbNET eingesteckt ist.
Seite 97: Sd Zugang Vom Netzwerk
21.7.2.1 SD Zugang vom Netzwerk Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox wird eine angeschlossene SD-Karte vom mbNET eingebunden. SFTP-Benutzer Eingabefeld für den den SFTP-Benutzernamen. SFTP-Passwort Eingabefeld für das SFTP-Passwort. SFTP-Passwort Eingabefeld zur Bestätigung des SFTP-Benutzerpassworts. Bestätigung HI NW EI S Für den Zugriff auf das SD-Speichermedium via SFTP geben Sie als Server die IP-Adresse des mbNETs,...
Seite 98 Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 98 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 99: Allgemeine Einstellungen
21.8.1 Allgemeine Einstellungen Benennung Beschreibung Fehlerbehebungsinforma- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. tionen an den Protokollie- Bei aktivierter Checkbox werden Debuginformationen auf dem Protokollie- rungsserver rungsserver ausgegeben. ausgeben Protokollierungen zusätzlich Checkbox zum Aktivieren/Deaktivieren dieser Funktion. auf einen USB-Stick Bei aktivierter Checkbox werden die Protokollierungen zusätzlich auf einen ausgeben USB Stick gespeichert.
Seite 100: Externe Protokollierung (Server-Einstellungen)
21.8.2 Externe Protokollierung (Server-Einstellungen) Benennung Beschreibung Externen Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Protokollierungsserver Bei aktivierter Checkbox wird die Systemprotokollierung des mbNETs auf ei- aktivieren nen externen Rechner ausgelagert. IP-Adresse des externen Geben Sie hier die IP-Adresse des Protokollierungsservers an. Protokollierungsserver Port des externen Angabe der Portnummer des Protokollierungsservers.
Seite 101: System > Konfiguration (Sichern Und Wiederherstellen)
21.9 System > Konfiguration (sichern und wiederherstellen) Hier können Sie eine Sicherungskopie der Systemkonfiguration herunterladen (Backup) und bei Bedarf wieder herstellen (Restore). Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. System - Einstellungen und Grundkonfiguration des Routers | Seite 101 von 348...
Seite 102: System > Firmware (Firmware Update)
21.10System > Firmware (Firmware update) Hier können Sie die Aktualität der installierten Firmware-Version überprüfen und auf eine höhere Version up- graden. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 102 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 103 Firmware-Update Bezeichnung Beschreibung Upgrade Methode Auswahlfeld mit den folgenden Optionen: • Autoupdate Server => hierfür muss eine Internetverbindung aufgebaut sein. • USB Stick => hierfür muss ein USB-Stick mit der neuen Firmware - im Root-Verzeichnis - am mbNET angeschlossen sein. •...
Seite 104: Netzwerk - Verbindungseinstellungen Und Optionen
Automatische Überprüfung der Firmwareversion und Update Nach der Aktivierung dieser Funktion, wird alle 24 Stunden die Aktualität der installierten Firmware überprüft. Wenn eine neuere Version auf dem Autoupdate-Server bereit steht wird diese automatisch installiert. HI NW EI S Ein automatisches Update erfolgt nur, wenn bei der Auswahl der Upgrade-Methode "Autoupdate-Server" gewählt wurde.
Seite 105 Abbildung 8: Exemplarische Anzeige, Inhalte können je nach Gerätetyp variieren. Unter dem Menüpunkt Netzwerk finden Sie die folgenden Untermenüs: Untermenü Beschreibung Hier stellen Sie die LAN-IP-Adresse und die Subnetzmaske des Routers (mbNET) ein. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar. Weiterhin können Sie hier sowohl Netzrouten in CIDR-Form (x.x.x.0/24) als auch Hostrouten angeben.
Seite 106: Netzwerk > Lan
22.1 Netzwerk > LAN Hier stellen Sie die LAN-IP-Adresse und die Subnetzmaske des Routers (mbNET) ein. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar. Weiterhin können Sie Netzrouten in CIDR-Form (x.x.x.0/24) definieren/anlegen. 22.1.1 Schnittstelle Hier stellen Sie die LAN-IP-Adresse und die Subnetzmaske des Routers (mbNET) ein. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar.
Seite 107 Bezeichnung Beschreibung LAN IP Adresse Tragen sie die IP-Adresse ein, über die der Router erreicht werden soll. Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Router in- tegriert werden soll. Netzwerkteilnehmer Hier können Sie Netzwerkteilnehmer überwachen. Bezeichnung Beschreibung Monitore Netzwerkteil-...
Seite 108: Routen
22.1.2 Routen Sind am lokal angeschlossen Netz weitere untergeordnete Netze angeschlossen, können Sie hier zusätzliche Netzrouten in CIDR-Form (x.x.x.0/24) hizufügen. Klicken Sie auf die Hinzufügen-Schaltfläche , um eine Route hinzuzufügen. LAN-Route hinzufügen Bezeichnung Beschreibung IP Adresse Tragen sie eine IP-Adresse mit CIDR-Seffix (x.x.x.0/24) ein. Gateway Das einzutragende Gateway ist in der Regel die IP-Adresse des Routers (mbNET).
Seite 109 LAN-Route bearbeiten/löschen Nach Bestätigung Ihrer Eingabe durch Klick auf die Schaltfläche "Save", erscheinen Ihre Einträge in der Über- sicht der LAN-Routen. Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save"...
Seite 110: Netzwerk > Wan
22.2 Netzwerk > WAN Über die WAN-Schnittstelle des mbNETs können Sie ein lokales Netzwerk mit einem weiteren Netzwerk oder dem öffentlichen Netzwerk, wie das Internet, verbinden. Die WAN-Schnittstelle kann hierzu anwendungsab- hängig konfiguriert werden. Optional können Sie hier Netzrouten, in CIDR-Form (x.x.x.0/24) definieren/anlegen. 22.2.1 Schnittstelle - WAN-Schnittstellen-Typ festlegen Hier legen Sie den Schnittstellentyp fest und konfigurieren ggf.
Seite 111 WAN-Schnittstelle konfigurieren Bei der Auswahl des Schnittstellen-Typs Statisch müssen Sie die Schnittstelle konfigurieren. Bezeichnung Beschreibung WAN IP Adresse Tragen sie die WAN-IP-Adresse des Routers (mbNET) ein. HI N WE I S Die WAN-IP-Adresse und die LAN-IP-Adresse müssen in unterschiedlichen Adressbereichen liegen! Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Router integriert werden soll.
Seite 112: Routen
22.2.2 Routen Sind am lokal angeschlossen Netz weitere untergeordnete Netze angeschlossen, können Sie hier zusätzliche Netzrouten in CIDR-Form (x.x.x.0/24) definieren/hinzufügen. Klicken Sie auf die Hinzufügen-Schaltfläche , um eine Route hinzuzufügen. WAN-Route hinzufügen Bezeichnung Beschreibung Netzwerk Tragen sie die IP-Adresse mit CIDR-Suffix für die Netzrouten (x.x.x.0/24) ein. Gateway Das einzutragende Gateway ist in der Regel die IP-Adresse des Routers (mbNET).
Seite 113 WAN-Route bearbeiten/löschen Nach Bestätigung Ihrer Eingabe durch Klick auf die Schaltfläche "Save", erscheinen Ihre Einträge in der Über- sicht der WAN-Routen. Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save"...
Seite 114: Netzwerk > Wlan
22.3 Netzwerk > WLAN Hier legen Sie den Schnittstellen-Typ (DHCP oder Statisch) fest und konfigurieren ggf. die Schnittstelle. Wei- terhin konfigurieren Sie die WLAN-Verbindung zu einem WLAN-Router oder Accesspoint. 22.3.1 Schnittstelle - WLAN-Schnittstellen-Typ festlegen Hier legen Sie den Schnittstellentyp fest und konfigurieren ggf. die Schnittstelle. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten.
Seite 115 WLAN-Schnittstelle konfigurieren Bei der Auswahl des Schnittstellen-Typs Statisch müssen Sie die Schnittstelle konfigurieren. Bezeichnung Beschreibung WLAN-IP-Adresse Tragen sie die WLAN-IP-Adresse des Routers (mbNET) ein. Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Rou- ter integriert werden soll. Gateway Geben Sie hier die IP-Adresse des entsprechenden Gateways ein, das die Verbin- dung mit dem Internet herstellt.
Seite 116: Wlan-Einstellungen
22.3.2 WLAN-Einstellungen Hier konfigurieren Sie die WLAN-Verbindung zu einem WLAN-Router oder Accesspoint. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 116 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 117 Bezeichnung Beschreibung SSID Name des WLAN-Routers oder des Accesspoints. Authentifizierungs OPEN - Bei dieser Authentifizierung kann sich jede mobile Station mit einem WLAN- Modus Access-Point verbinden, wenn die SSID miteinander übereinstimmen. Einige WLAN- Clients kennen die Option ALLE oder ANY, mit der unabhängig von der SSID mit je- dem Access Point eine Verbindung hergestellt werden kann.
Seite 118 Erweiterte Einstellungen (Experte) Bezeichnung Beschreibung Betriebsfrequenz Auswahlfeld für die Kanaleinstellung. Je nachdem, wie viele Geräte und Basisstationen sich das Frequenzspektrum tei- len müssen, können Sie, mit den Kanaleinstellungen, das Frequenzspektrum von 2.4 GHz aufteilen. Kanal 1-11 - Hier werden Kanal 1-11 berücksichtigt Kanal 1-13 - Hier werden Kanal 1-13 berücksichtigt Kanal 10,11 - Hier werden Kanal 10 und 11 berücksichtigt Kanal 10-13 - Hier werden Kanal 10-13 berücksichtigt...
Seite 119 Bezeichnung Beschreibung RTS Schwellwert Request-to-send: Das RTS ist ein Handshake-Protokoll zur Vermeidung von Daten- kollisionen. Falls das Gerät ein langsameres erkennt fragt es vorher an, bevor das Paket versandt wird. Der Prozess kann den Datendurchsatz verlangsamen. Bei Ver- wendung ist ein Wert von 500 empfehlenswert. Voreingestellt ist der max.
Seite 120: Netzwerk > Modem
22.4 Netzwerk > Modem Das im mbNET integrierte Modem (Analog oder GSM) ist für Wähl- und/oder Internetverbindungen vorgesehen, wenn kein entsprechender DSL- oder Netzwerkanschluss vorhanden ist. HI NW EI S Wird das Modem für eine ausgehende Internetverbindung genutzt, kann keine eingehende Verbindung er- folgen.
Seite 121: Modem Einstellungen
22.4.1.1 Modem Einstellungen Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Modem Initialisierung Eingabefeld für den Ländercode, voreingestellt ist +GCI=FD (FD für Europa) HI N WE I S Eine Liste der "Ländercodes für Geräte mit Analog-Modem" finden Sie im Anhang. Modem Initialisierung Der Befehl X3 (nicht auf Freizeichen warten) ist der Standardverbindungswert.
Seite 122: Abgehend (Konfiguration Für Abgehende Verbindungen)
22.4.1.2 Abgehend (Konfiguration für abgehende Verbindungen) Hier konfigurieren Sie die Zugangsdaten und die Athentifizierung für abgehende Verbindungen. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Zugangsdaten (Auswahl über Eingänge) Seite 122 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 123 Bezeichnung Beschreibung Auswahl über Auswahlfeld Nein/Ja Eingänge Wählen Sie ja,wenn Sie mehrere Stationen anrufen möchten. Daraufhin erscheinenden drei weitere Zeilen zur Eingabe der notwendigen Zugangsda- ten. Jede dieser zusätzlichen Zeilen wird aufgrund von Signalen an den digitalen Ein- gängen I2 bis I4 angewählt. Tragen Sie nun die Nummern und die Benutzerdaten für die PPP-Einwahl in die zusätz- lichen Felder ein.
Seite 124 Authentifizierung Hier wählen Sie das Authentifizierungsprotokoll für die DFÜ-Verbindung und legen das Zeitlimit für Wählver- suche fest. Bezeichnung Beschreibung Authentifizierung Authentifizierungsprotokoll mit dem ihre Anmeldedaten übertragen werden um diese via CHAP Daten zu schützen (Callenge Handshake Authentication Protocol). CHAP ist im Re- gelfall das Verfahren, das bei der Anmeldung an den Internet-Zugang beim Internet- dienstanbieter (ISP) per Modem durchgeführt wird.
Seite 125: Eingehend
22.4.1.3 Eingehend Hier geben Sie den Zugriff auf den Router (mbNET), durch einem Client-Computer, frei. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Netzwerk - Verbindungseinstellungen und Optionen | Seite 125 von 348...
Seite 126 Bezeichnung Beschreibung Einwahl aktiviert Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox ist der Zugriff auf den Router (mbNET) durch einen Cli- ent-Computer freigegeben. PPP-Server IP-Adresse Tragen Sie hier die Adresse des Routers (mbNET) ein. (hier) Sie können hier den gleichen Netzbereich wie den des lokalen Netzes verwen- den.
Seite 127: Rückruf
22.4.1.4 Rückruf Bei aktivierter Funktion ist das mbNET bereit, bei einem Anruf, eine Verbindung ins Internet aufzubauen . Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Rückruf aktiviert Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox ist das mbNET bereit, bei einem Anruf, eine Verbin- dung ins Internet aufzubauen .
Seite 128: Gsm-Modem Konfiguration
22.4.2 GSM-Modem Konfiguration Seite 128 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 129: Modem Einstellungen
22.4.2.1 Modem Einstellungen Hier nehmen Sie die grundsätzlichen Modem-Einstellungen vor. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. HI NW EI S Für eine GSM-Verbindung ist keine der beiden Initialisierungen notwendig, um eine fehlerfreie Verbindung zu garantieren. Netzwerk - Verbindungseinstellungen und Optionen | Seite 129 von 348...
Seite 130: Abgehend Sim 1 / Sim 2 (Konfiguration Für Abgehende Verbindungen)
22.4.2.2 Abgehend SIM 1 / SIM 2 (Konfiguration für abgehende Verbindungen) Hier konfigurieren Sie die SIM-Einstellungen, die Zugangsdaten und die Athentifizierung für abgehende Ver- bindungen. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 130 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 131 SIM-Einstellungen Hier hinterlegen Sie die SIM PIN der jeweils verwendeten SIM-Karte und wählen Ihren Mobilfunk-Anbieter aus. Bezeichnung Beschreibung SIM PIN Tragen Sie hier Ihre persönliche Identifikationsnummer (PIN) der jeweiligen SIM-Kar- te ein, um den Zugriff zu gewährleisten. Zum An- oder Abschalten die PIN benötigen Sie ein Mobiltelefon. Provider Auswahlfeld mit einer Liste der gängigsten Mobilfunkanbieter.
Seite 132 Zugangsdaten (Auswahl über Eingänge) Bezeichnung Beschreibung Auswahl über Auswahlfeld Nein/Ja Eingänge Wählen Sie Ja,wenn Sie mehrere Stationen anrufen möchten. Daraufhin erscheinenden drei weitere Zeilen zur Eingabe der notwendigen Zugangsda- ten. Jede dieser zusätzlichen Zeilen wird aufgrund von Signalen an den digitalen Eingän- gen I2 bis I4 angewählt.
Seite 133 Authentifizierung Hier wählen Sie das Authentifizierungsprotokoll für die Verbindung und legen das Zeitlimit für Wählversuche fest. Bezeichnung Beschreibung Authentifizierung Authentifizierungsprotokoll mit dem ihre Anmeldedaten übertragen werden um diese via CHAP Daten zu schützen (Callenge Handshake Authentication Protocol). CHAP ist im Re- gelfall das Verfahren, das bei der Anmeldung an den Internet-Zugang beim Internet- dienstanbieter (ISP) per Modem durchgeführt wird.
Seite 134: Allgemeine Sim Einstellungen
22.4.2.3 Allgemeine SIM Einstellungen Hier legen Sie fest, welche SIM-Karte bzw. welcher der beiden SIM-Kartenslots primär verwendet werden soll. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Bezeichnung Beschreibung Primäre SIM-Karte Auswahlfeld für den SIM-Kartenslot, der zuerst angesprochen/benutzt wer- selektieren den soll.
Seite 135 Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen tem- porär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
Seite 136: Sms (Dienste Via Sms Fernsteuern; Sms Senden Wenn
22.4.2.4 SMS (Dienste via SMS fernsteuern; SMS senden wenn, ...) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Dienste via SMS fersteuern Bezeichnung Beschreibung Fernsteuerung zulassen Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Die Telefonnummer des Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Absenders wird überprüft Mit dem Aktivieren dieser Funktion stellen Sie sicher, dass das mbNET nur Befehle ausführt, die von einer bestimmten Nummer kommen.
Seite 137 Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen tem- porär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
Seite 138 Sende eine SMS wenn ... (die Internetverbindung aufgebaut wurde) Bezeichnung Beschreibung die Internetverbindung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. aufgebaut wurde Bei aktivierter Funktion wird vom mbNET eine Benachrichtigung per SMS ge- sendet, sobald das mbNET eine Verbindung ins Internet aufgebaut hat. Telefonnummer des Emp- Telefonnummer des Empfängers, an den die Benachrichtigung gesendet wer- fängers...
Seite 139: Netzwerk > Internet (Internetverbindung Und Interneteinstellungen)
22.5 Netzwerk > Internet (Internetverbindung und Interneteinstellungen) 22.5.1 Internet-Verbindung konfigurieren Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Netzwerk - Verbindungseinstellungen und Optionen | Seite 139 von 348...
Seite 140 Ausfallsicherheit Bezeichnung Beschreibung Ausfallsicherheit Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. Die Funktion Ausfallsicherheit ermöglicht das Umschalten zwischen verschiedenen Internetverbindungen. Ist diese Funktion aktiviert, können je nach Gerätetyp die Inter- netschnittstellen in der gewünschten Priorität eingetragen werden. Seite 140 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 141 Internetverbindung - bei Ausfallsicherheit = Nein - Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Abbildung 9: Die Auswahl der verfügbaren Internetschnittstellen ist abhängig vom Geräte-Typ und kann variieren. Bezeichnung Beschreibung Internetverbindung Wählen Sie hier die Internetschnittstelle aus, mit der das mbNET eine Internetver- bindung aufbauen soll.
Seite 142 Internetverbindung - bei Ausfallsicherheit = Ja - (Ausfallsicherheit der Internet Schnittstellen) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Abbildung 10: Die Auswahl der verfügbaren Internetschnittstellen ist abhängig vom Geräte-Typ und kann variieren. Bezeichnung Beschreibung Anzahl der Versuche bis Tragen Sie hier die Anzahl der Verbindungsversuche ein.
Seite 143 Bezeichnung Beschreibung Internet Schnittstelle zu 1. Wählen Sie hier eine Internet-Schnittstelle/Aktion aus dem Auswahlfeld Prioritätenliste hinzufü- aus. Klicken sie auf das grüne Plus-Zeichen , um die ausgewählte Schnitt- stelle/Aktion der Prioritätenliste hinzuzufügen. 3. Wiederholen Sie diesen Vorgang, nach Bedarf, bis keine Schnittstelle/Ak- tion mehr zur Verfügung steht.
Seite 144 Prüfen der Internetverbindung (Ping IP) Hier kann zusätzlich die Verfügbarkeit der Internetverbindung durch das PINGen einer IP-Adresse geprüft werden. Es können bis zu drei unterschiedliche IP-Adressen mit unterschiedlichen Intervallen eingetragen werden. Die Einträge werden der Reihe nach abgearbeitet. Bezeichnung Beschreibung Ping IP Auswahlfeld "Ja/Nein"...
Seite 145: Internet-Einstellungen (Verbindungseinstellungen)
HI NW EI S Das Ping-Ergebnis sehen Sie auf der Quickstart-Seite unter Schritt 2. 22.5.2 Internet-Einstellungen (Verbindungseinstellungen) Hier legen Sie hauptsächlich fest, • wann sich das mbNET ins Internet verbinden soll • ob, wie und wann die Internetverbindung getrennt werden soll Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten.
Seite 146 Bezeichnung Beschreibung Verbindungsart Auswahlfeld für die Verbindungsart, wann sich das mbNET mit dem Internet ver- binden soll – Verbindung immer aufrechterhalten Wählen Sie diese Einstellung, wenn das mbNET sofort nach dem Einschal- ten/Geräte-Neustart eine Verbindung ins Internet herstellen soll. ACHTUNG: Die Internet-Verbindung bleibt permanent bestehen! –...
Seite 147 • Bei Bedarf Einstellungen Dieses Menü erscheint, wenn Sie in den Interneteinstellungen bei Verbindungsart "Bei Bedarf" aus- gewählt haben. Netzwerk - Verbindungseinstellungen und Optionen | Seite 147 von 348...
Seite 148 Bezeichnung Beschreibung Verbindung bei Wenn über die LAN-Schnittstelle des mbNETs ein Teilnehmer erreicht werden Datentransfer soll, der sich nicht im LAN-Netzwerk befindet, wird, bei aktivierter Funktion, eine Verbindung ins Internet aufgebaut. Ignoriere Datenverkehr Wenn diese Checkbox aktiviert ist, kann keine Verbindung, abweichend von vom LAN der Einstellung unter "Verbindungsart"...
Seite 149: Netzwerk > Dhcp
22.6 Netzwerk > DHCP Das mbNET kann als DHCP-Server im LAN- oder WAN-Netzwerk konfiguriert werden. Ist dieser Dienst aktiv, weist der Router eigenständig den Clients aus dem Netzwerk IP-Adressen zu. Des Weiteren können Sie den Dienst für die LAN- und/oder WAN-Schnittstelle konfigurieren. So können Sie zum Beispiel damit auch mehrere Geräte versorgen.
Seite 150: Lan Dhcp-Server Einstellungen
22.6.1 LAN DHCP-Server Einstellungen Bezeichnung Beschreibung DHCP Server aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Durch aktivieren der Funktion kann das mbNET als DHCP-Server an der ent- sprechenden Schnittstelle eingerichtet werden. Anfang Geben Sie die Anfangsadresse des Adressbereichs ein, der vom DHCP-Server verwaltet wird.
Seite 151: Lan Dhcp-Server Statische Lease Einstellungen
22.6.2 LAN DHCP-Server Statische Lease Einstellungen Hier können Sie feste Zuordnungen zwischen IP-Adressen und MAC-Adressen erstellen. D.h. : ein Gerät mit einer bestimmten MAC-Adresse erhält immer die selbe IP-Adresse. Klicken Sie auf das grüne Plus , um eine Zuordnung zu erstellen und hinzuzufügen. Bezeichnung Beschreibung MAC Adresse...
Seite 152: Netzwerk > Dns-Server
22.7 Netzwerk > DNS-Server Mit Hilfe von DNS werden IP-Adressen in Namen umgesetzt. Werksseitig ist das mbNET so konfiguriert, dass der DNS-Server vom Internetdienstanbieter (IPS) vergeben wird. Bei einer dauerhaften Verbindung des Industrierouters kann hier ein eigener DNS-Server hinzugefügt werden. Dieser wird dann vor dem des Internetdienstanbieters vergebenen Server verwendet.
Seite 153 Server hinzufügen Bezeichnung Beschreibung DNS Server IP-Adresse Tragen Sie hier die IP-Adresse Ihres DNS-Servers ein. Bestätigen Sie Ihre Eingaben mit Klick auf die schaltfläche Save und wiederholen Sie den Vorgang für wei- tere DNS-Server-Einträge. HI N WE I S Es können insgesamt bis zu fünf DNS-Server eingetragen werden. Netzwerk - Verbindungseinstellungen und Optionen | Seite 153 von 348...
Seite 154 Einstellungen Hier legen Sie die grundlegenden Einstellungen für die DNS-Server fest. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 154 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 155 Bezeichnung Beschreibung Keine Hosts Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox werden die unter Netzwerk-Hosts eingetragenen Computer- namen nicht berücksichtigt. Strikte Anordnung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox wird genau die Reihenfolge der Einträge wie unter „Server“ eingehalten.
Seite 156: Netzwerk-Hosts
22.8 Netzwerk-Hosts Über diese Einstellung können Sie immer genau eine IP-Adresse einem bestimmten Name zuordnen. Somit können DNS-Anfragen direkt beantwortet werden. Klicken Sie auf das grüne Plus , um eine Zuordnung hinzuzufügen. Host Einstellungen Über diese Einstellung können Sie immer genau eine IP-Adresse einem bestimmten Name zuordnen. Somit können DNS-Anfragen direkt beantwortet werden.
Seite 157 Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen tem- porär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
Seite 158: Netzwerk > Dyndns
Durch Aktivieren der Funktion "Dynamischen System DNS-Namen aktivieren" nutzen Sie den automati- schen DynDNS Dienst von MB connect line. Eine Anmeldung bzw. Registrierung ist nicht erforderlich. Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur durch den Host-Namen (Gerätename) geändert/angepasst werden.
Seite 159: Öffentlicher Dyndns Dienst
22.9.2 Öffentlicher DynDNS Dienst Um einen öffentlichen DynDNS Dienst nutzen zu können, müssen Sie sich bei einem der Dienste registrie- ren/registriert haben, die vom mbNET unterstützt werden. Die Registrierung ist in der Regel kostenlos. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Netzwerk - Verbindungseinstellungen und Optionen | Seite 159 von 348...
Seite 160 Bezeichnung Beschreibung Aktiv Aktivieren Sie diese Checkbox, wenn Sie bei einem DynDNS-Dienst, aus der Auswahl- liste im Feld Provider, registriert sind und das mbNET diesen Service nutzen soll. Das mbNET meldet bei seiner nächsten Einwahl ins Internet die aktuelle IP-Adresse, die es vom Internetdienstanbieter erhalten hat, an den DynDNS-Service.
Seite 161 | Seite 161 von 348...
Seite 162: Seriell (Serielle Schnittstellen Com1/Com2)
Seriell (serielle Schnittstellen COM1/COM2) Allgemeines Bei bekannter IP-Adresse des mbNETs, kann über eine Einwahlverbindung oder über das Internet auf die beiden seriellen Schnittstellen des Gerätes zugegriffen werden. Die serielle Schnittstelle COM1 kann direkt über die Weboberfläche auf RS232, RS485 und RS422 konfiguriert werden und die entsprechenden Steuerbefehle z.B.
Seite 163: Com1/Com2 In Der Ausführung Rs232/485
23.1 COM1/COM2 in der Ausführung RS232/485 HI NW EI S Wenn Ihr mbNET-Gerätetyp über zwei serielle Schnittstellen in der Ausführung RS232/485 verfügt, sind die Einstellungen für COM2 analog zu COM1. 23.1.1 COM1 (COM2) Einstellungen Treiberart: System Treiber Bezeichnung Beschreibung Schnittstellentyp Über dieses Auswahlfeld stellen Sie den Schnittstellentyp ein.
Seite 164 Treiberart: Benutzereinstellungen Bezeichnung Beschreibung Schnittstellentyp Über dieses Auswahlfeld stellen Sie den Schnittstellentyp ein. Zur Auswahl stehen: RS232, RS485 2-Draht, RS485 4-Draht, RS422 Treiberart Wählen Sie die Treiberart Benutzereinstellungen, wenn kein passen- der Treiber in der Auswahlliste verfügbar ist oder wenn Sie eigene Ein- stellungen vornehmen möchten.
Seite 165: Com1 (Com2) Netzwerk Einstellungen
23.1.2 COM1 (COM2) Netzwerk Einstellungen Bezeichnung Beschreibung Protokoll Wählen Sie den passenden Treiber aus, der für Ihre angeschlossenen Geräte pas- send ist. Port Geben Sie hier den Port für die Netzwerk- oder Internetkommunikation an. Der Port kann frei gewählt werden, jedoch muss er mit den Einstellungen der VCOMLAN2 übereinstimmen.
Seite 166: Com2 In Der Ausführung Mpi/Profibus
23.2 COM2 in der Ausführung MPI/PROFIBUS Kommunikation mit der S7 über • VCOM-LAN2 (PC-Adapter im SIMATIC Manager) • RFC1006 • mbNETS7-Treiber (direkt im SIMATIC Manager installierbar) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 166 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 167: Com2 Einstellungen
23.2.1 COM2 Einstellungen Protokoll: MPI/PROFIBUS Network Driver HI NW EI S Die Protokoll-Wahl MPI/PROFIBUS Network Driver setzt die Installation eines Netzwerktreibers auf dem Client-PC voraus! Lediglich in Verbindung mit der Option RFC1006 kann auf eine separate Treiberinstallation verzichtet und die "TCP/IP (Auto)" Option unter PG/PC Schnittstelle verwendet werden. RFC1006 verwendet den TCP Port 102.
Seite 168 HI NW EI S Soll auf einen Bus-Teilnehmer (Slave) in einem unterlagerten und nicht direkt verbundenen Netzwerk zu- griffen werden, muss im Router die Stationsadresse der SPS mit dem Netzübergang (Master) als Routing Gateway eingetragen werden. Beispiel: Die SPS (Master) ist über MPI-Bus (Adresse 14) mit dem Router (Adresse 13) verbunden, am Profibus des Masters (Adresse 4) ist ein Teilnehmer (Adresse 5) angeschlossen.
Seite 169: Com2 Netzwerk Einstellungen
23.2.2 COM2 Netzwerk Einstellungen Bezeichnung Beschreibung Protokoll Wählen Sie den passenden Treiber aus, der für Ihre angeschlossenen Geräte pas- send ist. Port Tragen Sie hier den Port ein, über den die Kommunikation stattfinden soll. Port in der Fire- Ist diese Checkbox aktiviert, wird der oben angegeben Port für den direkten Zugriff wall freischalten vom Internet in der Firewall freigeschaltet.
Seite 170 Seite 170 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 171: Sicherheitseinstellungen
Sicherheitseinstellungen Zum Schutz vor fremden oder/und unberechtigten Zugriffen/Verbindungsversuchen besitzt das mbNET eine integrierte Firewall. Über diese Firewall wird der kommende und gehende Datenverkehr kontrolliert, protokol- liert und freigegeben/gesperrt. Unter dem Menüpunkt Sicherheitseinstellungen finden Sie die folgenden Untermenüs: Untermenü Beschreibung Firewall allgemein Hier legen Sie die grundsätzlichen Firewall-Einstellungen fest. WAN - LAN Über diese Einstellung wird der eingehende Datenverkehr geregelt.
Seite 172: Sicherheitseinstellungen > Firewall Allgemein
24.1 Sicherheitseinstellungen > Firewall allgemein Die Firewall kann allgemein in einer der folgenden vier Varianten konfiguriert werden: • maximale Sicherheitsstufe Alle eingehenden Pakete (Daten vom Internet) werden abgewiesen Alle ausgehenden Pakete (Daten vom LAN) werden abgewiesen ausser: DNS, FTP, IMAP, HTTP, HTTPS, POP3, SMTP, Telnet, NTP Freigaben für den Datenverkehr müssen entsprechend konfiguriert werden.
Seite 173 HI NWE I S Die Varianten „minimale Sicherheitsstufe“ und „Firewall aus“ sollten nur kurzzeitig und zu Testzwe- cken oder bei der Erstinbetriebnahme, wenn Sie sicherstellen wollen, dass eine konfigurierte Regel nicht greifen soll, gewählt werden. ACHTUNG! Jeglicher Datenverkehr von innen nach außen und ein Zugriff von außen sind möglich! Die Integrität ihres mbNET und der daran angeschlossenen Geräte ist bei der Auswahl einer dieser beiden Varianten bedroht! Klicken Sie auf das Editier-Symbol...
Seite 174: Sicherheitseinstellungen > Wan-Lan (Konfiguration Der Firewall-Regeln)
24.2 Sicherheitseinstellungen > WAN-LAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der eingehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Ein- stellungen gelten nur für den von außen eingehenden Datenverkehr. Aus Sicht der mbNET-Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Je nach Einstellung unter „Netzwerk >...
Seite 175 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Firewall-Regel. Aktion Auswahlfeld für die anzuwendede Aktion. Zur Auswahl stehen: • Verwerfen Bei der Auswahl dieser Aktion, dürfen keine Datenpakete passieren und die Pakete werden sofort gelöscht. Der Absender erhält hierbei keine Infor- mation über den Verbleib der Datenpackete.
Seite 176 Bezeichnung Beschreibung WAN-Schnittstelle Über dieses Auswahlfeld legen Sie fest, auf welche WAN-Schnittstelle* die Regel an- gewendet werden soll. Zur Auswahl stehen: • Internet • WAN Ethernet • OpenVPN • IPsecVPN • PPTPVPN • Alle * Je nach Router-Typ kann das Auswahlfeld für die WAN-Schnittstelle variieren. Ursprungs-IP Tragen Sie die Quell-IP-Adressen der eingehenden Datenpakete ein, für die die Fire- wall-Regel gelten soll.
Seite 177 HI NW EI S Die Eingabe von IP und Port ist nicht zwingend notwendig. Wird weder eine IP noch ein Port angegeben, so gilt eine Regel nur für die ausgewählten Schnittstellen. Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen tem- porär gespeichert.
Seite 178: Firewall-Regel Bearbeiten
24.2.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
Seite 179 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Sicherheitseinstellungen | Seite 179 von 348...
Seite 180: Sicherheitseinstellungen > Lan-Wan (Konfiguration Der Firewall-Regeln)
24.3 Sicherheitseinstellungen > LAN-WAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der ausgehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Ein- stellungen gelten nur für den nach außen gehenden Datenverkehr. Aus Sicht der mbNET-Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen.
Seite 181 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Firewall-Regel. Aktion Auswahlfeld für die anzuwendede Aktion. Zur Auswahl stehen: • Verwerfen Bei der Auswahl dieser Aktion, dürfen keine Datenpakete passieren und die Pakete werden sofort gelöscht. Der Absender erhält hierbei keine Infor- mation über den Verbleib der Datenpackete.
Seite 182 Bezeichnung Beschreibung Ziel-Port Tragen Sie die Ports ein, an die die Datenpakete weitergeleitet werden. Gültige Eingabe: Ganzzahl oder Liste von Ports (zwischen 0 und 65535) getrennt mit Kommata oder Portbereich [z.B. 32240-32245] oder leer HI NW EI S Bereiche müssen durch einen Bindestrich (-) und Aufzählungen durch Komma (,) getrennt werden. Keine Leerzeichen zwischen den zu trennenden Elementen! HI NW EI S Die Eingabe von IP und Port ist nicht zwingend notwendig.
Seite 183: Firewall-Regel Bearbeiten
24.3.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
Seite 184 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Seite 184 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 185: Sicherheitseinstellungen > Forwarding (Weiterleitung)
24.4 Sicherheitseinstellungen > Forwarding (Weiterleitung) Über das Forwarding werden Anfragen von bestimmten IP-Adressen und Ports an wiederum definierte IP- Adressen und Ports weitergeleitet. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Ursprungs-IP Hier können Sie die IP-Adressen eintragen, von denen Datenpakete empfangen wer- den.
Seite 186 Bezeichnung Beschreibung Protokoll Folgende Protokolle stehen zur Auswahl: • Alle - die eingestellte Regel gilt für alle Protokolle. • Tcp - die eingestellte Regel gilt nur für das TCP-Protokoll. • Udp - die eingestellte Regel gilt nur für das UDP-Protokoll. •...
Seite 187 HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. Abbildung 17: Forwarding Beispieleintrag Sicherheitseinstellungen | Seite 187 von 348...
Seite 188: Forwarding-Regel Bearbeiten
24.4.1 Forwarding-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
Seite 189 Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Sicherheitseinstellungen | Seite 189 von 348...
Seite 190: Sicherheitseinstellungen > Nat
24.5 Sicherheitseinstellungen > NAT 24.5.1 SimpleNAT Über „SimpleNAT“ kann eine IP-Adresse aus dem LAN Netzwerk 1:1 im WAN-Ethernet-Netzwerk erreichbar gemacht werden. Dazu wird als WAN-IP eine freie WAN-Ethernet-Adresse aus dem WAN-Netzwerk eingetra- gen. Diese IP-Adresse wird dann zusätzlich zur WAN-Schnittstelle hinzugefügt und direkt auf die eingetragene LAN-IP-Adresse „genattet“...
Seite 191: Simplenat-Regel Bearbeiten
Abbildung 18: Beispiel-Eintrag 24.5.1.1 SimpleNAT-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Sicherheitseinstellungen | Seite 191 von 348...
Seite 192 Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der eingetragenen Regeln ändern. SimpleNAT-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf "Save"...
Seite 193: 1:1 Nat
24.5.2 1:1 NAT Über 1:1 NAT ist es möglich zwei Netzwerke, die im gleichen Adressbereich liegen, miteinander zu verbinden. Wenn zum Beispiel ein Netzwerk mit der Adresse 192.168.0.0/24 mit einem Netzwerk mit der gleichen Adresse verbunden werden soll, so ist das nur möglich, wenn eines der beiden Netze eine andere Adresse zugewiesen bekommt.
Seite 194: 1:1 Nat-Regel Bearbeiten
Abbildung 19: Beispiel-Eintrag 24.5.2.1 1:1 NAT-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Seite 194 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 195 Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der eingetragenen Regeln ändern. 1:1 NAT-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen.
Seite 196: Vpn
Hier können Sie die Kommunikation über einen VPN-Tunnel konfigurieren. Dabei stehen Ihnen die folgenden Protokolle zur Verfügung: IPSec | PPTP | OpenVPN 25.1 IPSec HI NW EI S Um generell eine Kommunikation über einen VPN-Tunnel mit IPSec zu ermöglichen, müssen die Ports 500 UDP und 4500 UDP für ihr Netz freigegeben sein! 25.1.1 IPSec Verbindungen konfigurieren Klicken Sie auf das grüne Plus...
Seite 197: Ipsec Router - Router Verbindung
25.1.1.1 IPSec Router - Router Verbindung 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung wählen Sie diesen Verbindungstyp, um zwei komplette Netzwerke miteinander zu verbinden.
Seite 198 Bezeichnung Beschreibung Verbindungsauf- Bei der Auswahl Verbindungsaufbau = Router - Router Verbindung können Sie über dieses Auswahlfeld festlegen, wann die Verbindung aufgebaut werden soll. Zur Auswahl stehen: - Verbindung sofort aufbauen - Verbindung bei Datenverkehr aufbauen - Starten bei aktiver Internetverbindung - Warten auf eingehende Verbindung - Starten wenn Eingang* 1 aktiv ist (1-Signal) - Starten wenn Eingang 2 aktiv ist (1-Signal)
Seite 199 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokales Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreib- weise ein. z.B. 192.168.0.0/24 Partner Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreib- weise ein. z.B. 192.168.10.0/24 ein Aktiviere NAT-Übertra- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Seite 200 3 Authentifizierung (Authentisierungsverfahren = PSK) Bezeichnung Beschreibung Authentifizie- Auswahlfeld für das Authentifizierungsverfahren rungsverfahren • PSK Beide Schlüssel müssen vor dem Datenaustausch zwischen Client und Router bekannt sein. Je länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden. Auch wenn mehrere PSK-Verbin- dungen eingetragen werden, gilt für diese nur der Schlüssel der ersten Verbin- dung.
Seite 201 (Authentisierungsverfahren = X.509) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • PSK • X.509 Zertifikatsverfahren Auswahlfeld für das Zertifikatsverfahren • Authentisierung durch Partnerzertifikat Hierbei können die Zertifikate von unterschiedlichen CAs unterzeichnet sein. Auf jedem Router muss ein eigenes Zertifikat + Schlüssel (.p12-Datei) im- portiert sein.
Seite 202 Bezeichnung Beschreibung Partner ID Für den Fall, dass man die Verbindung aufbaut, muss man die ID des Partners (bei Zertifikatsverfah- angeben. Diese ID wird beim Erstellen des Zertifikats ausgewählt (siehe Zertifi- ren = Authentisierung kate und Widerrufslisten erstellen mit XCA). Es handelt sich um das sogenannte durch ein Zertifikat Subject des Zertifikats und muss in folgender Art und Weise eingetragen werden: von der selben CA)
Seite 203 4 Protokolleinstellungen VPN | Seite 203 von 348...
Seite 204 Phase 1 (IKE ISAKMP) - Schlüsselaustausch Bezeichnung Beschreibung Verschlüsselungs- Wählen Sie einen der Algorithmen um den Schlüsselaustausch zu schützen. Falls Sie algorithmus den Algorithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen (nur Router-Router). Prüfsummenalgo- Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf rithmus Richtigkeit überprüft.
Seite 205 Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung Bezeichnung Beschreibung Schlüsselneu- Nach Ablauf der angebenenen Zeitspanne, wird eine Neuaushandlung gestartet. generierungsab- stand [s] Schlüsselneuge- Mit diesem Prozentsatz wird die maximale Erhöhungsrate für die Intervalle ange- nerierungsverzer- geben. Standardmäßig ist dieser Wert auf 100 Prozent gesetzt, damit die Intervalle rung [%] höchstens um das Doppelte erhöht werden.
Seite 206: Ipsec Client - Router Verbindung
25.1.1.2 IPSec Client - Router Verbindung 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung wählen Sie diesen Verbindungstyp, um zwei komplette Netzwerke miteinander zu verbinden.
Seite 207 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokales Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreib- weise ein. z.B. 192.168.0.0/24 Client hat feste IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse oder Namen Win2000/XP Client Checkbox zum Aktivieren/Deaktivieren dieser Funktion. (L2TP) Aktivieren Sie diese Funktion, wenn es sich beim Client um einen PC mit Be- triebssystem Windows 2000 oder XP handelt...
Seite 208 3 Authentifizierung (Authentisierungsverfahren = PSK) Bezeichnung Beschreibung Authentifizie- Auswahlfeld für das Authentifizierungsverfahren rungsverfahren • PSK Beide Schlüssel müssen vor dem Datenaustausch zwischen Client und Router bekannt sein. Je länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden. Auch wenn mehrere PSK-Verbin- dungen eingetragen werden, gilt für diese nur der Schlüssel der ersten Verbin- dung.
Seite 209 (Authentisierungsverfahren = X.509) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • PSK • X.509 Zertifikatsverfahren Auswahlfeld für das Zertifikatsverfahren • Authentisierung durch Partnerzertifikat Hierbei können die Zertifikate von unterschiedlichen CAs unterzeichnet sein. Auf jedem Router muss ein eigenes Zertifikat + Schlüssel (.p12-Datei) im- portiert sein.
Seite 210 Bezeichnung Beschreibung Partner ID Für den Fall, dass man die Verbindung aufbaut, muss man die ID des Partners (bei Zertifikatsverfah- angeben. Diese ID wird beim Erstellen des Zertifikats ausgewählt (siehe Zertifi- ren = Authentisierung kate und Widerrufslisten erstellen mit XCA). Es handelt sich um das sogenannte durch ein Zertifikat Subject des Zertifikats und muss in folgender Art und Weise eingetragen werden: von der selben CA)
Seite 211 4 Protokolleinstellungen VPN | Seite 211 von 348...
Seite 212 Phase 1 (IKE ISAKMP) - Schlüsselaustausch Bezeichnung Beschreibung Verschlüsselungs- Wählen Sie einen der Algorithmen um den Schlüsselaustausch zu schützen. Falls Sie algorithmus den Algorithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen (nur Router-Router). Prüfsummenalgo- Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf rithmus Richtigkeit überprüft.
Seite 213 Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung Bezeichnung Beschreibung Schlüsselneu- Nach Ablauf der angebenenen Zeitspanne, wird eine Neuaushandlung gestartet. generierungsab- stand [s] Schlüsselneuge- Mit diesem Prozentsatz wird die maximale Erhöhungsrate für die Intervalle ange- nerierungsverzer- geben. Standardmäßig ist dieser Wert auf 100 Prozent gesetzt, damit die Intervalle rung [%] höchstens um das Doppelte erhöht werden.
Seite 214: Ipsec Einstellungen
25.1.2 IPSec Einstellungen Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 214 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 215 L2TP Server Konfiguration Für die VPN-IPSec-Kommunikation zwischen dem mbNET und einem Windows-Client können Sie den L2TP- Server verwenden. Bezeichnung Beschreibung Lokale IP-Adresse Tragen Sie hier den Namen oder die IP-Adresse ein, die der Server während der Kommunikation mit dem Windows-Client haben soll (Beispiel: 192.168.0.103). Sie können auch eine Adresse aus dem IP-Bereich der LAN-Schnittstelle verwenden.
Seite 216 IPsec Debug-Einstellungen klipsdebug Über das Auswahlfeld klipsdibug kann eine der folgenden Debug-Informationen ausgewählt werden: • no debug • Tunnel - Meldungen des Tunnelcodes. • Tunnel-xmit - Meldungen der verschickten Pakete des Tunnels. • pfkey - Kommunikation mit den Kommandozeilenbefehlen. • xform - Auswahl der Transformation der Pakete. •...
Seite 217 • klips - protokolliert die Kommunikation mit KLIPS. KLIPS wird jedoch auf dem Kernel 2.6 nicht mehr verwendet. • lifecycle - temporäre Option, protokolliert die Lebensdauer der Security Associations (SA). • parsing - zeigt die Struktur der eingehenden Nachrichten (sinnvoll bei der Fehlersuche). •...
Seite 218: Pptp
25.2 PPTP 25.2.1 PPTP Konfiguration Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 218 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 219 PPTP-Server Konfiguration Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. automatische Auswahlfeld "Ja/Nein" zum Aktivieren/Deaktivieren dieser Funktion. Konfiguration Steht diese Option auf "JA", wird der PPTP-Server automatisch konfiguriert. (Es wer- den analog zur LAN-Adresse des Routers geeignete Adressen für die Remote-PCs verwendet).
Seite 220 Verschlüsselung Konfiguration Bezeichnung Beschreibung Verschlüsselung Auswahlfeld für die Verschlüsselungsart: • None • MPPEV2/40 • MPPEV2/128 • MPPEV2/all HI N WE I S WICHTIG: Sie sollten immer eine Verschlüsselung Ihrer VPN-Verbindungen aktivieren, da sonst ein un- befugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! Seite 220 von 348 | V 6.4.2 - ab HW02 - de | 28.
Seite 221 Authentisierung Konfiguration Über die folgenden Checkboxen können sie die Authentisierungsprotokolle wählen (PAP,CHAP,MSCHA- P,MSCHAP V2). Bezeichnung Beschreibung Authentifizierung Hier werden vom Client Benutzername / Passwort-Kombination so lange an den Host via PAP geschickt, bis dieser die Authentifizierung des Clients annimmt oder ablehnt. Authentifizierung Hier wird die Authentifizierung vom Host gesteuert.
Seite 222: Pptp Client Konfiguration
25.2.2 PPTP Client Konfiguration Klicken Sie auf das grüne Plus , um einen Client hinzuzufügen. Seite 222 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 223 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Aktivieren Sie diese Funktion, wenn Sie das mbNET als VPN-Client nutzen möchten. Name Tragen Sie hier einen Namen für den Client ein. Host Name oder IP Tragen Sie hier den Namen oder die IP-Adresse ein, unter der der Client den Server erreicht.
Seite 224: Openvpn
Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen tem- porär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
Seite 225: Openvpn Verbindungen Konfigurieren
25.3.1 OpenVPN Verbindungen konfigurieren Klicken Sie auf das grüne Plus , um eine Verbindung hinzuzufügen. Zur Einrichtung einer VPN-Verbindung folgen Sie dem Konfigurationsassistenten. 25.3.1.1 Verbindungstyp: Client-Router-Verbindung Wählen Sie diesen Verbindungstyp, wenn Sie einen PC mit dem Router (mbNET) verbinden möchten. HI NW EI S Es kann nur eine „Client zu Netzwerk“...
Seite 226 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung wählen Sie diesen Verbindungstyp, um zwei komplette Netzwerke miteinan- der zu verbinden. •...
Seite 227 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5 Partner IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6 Ersetze die Absender Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Seite 228 3 Authentifizierung (Authentisierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen wer- den! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff z. B. auf Netzwerke, Maschinen möglich wird! Bezeichnung Beschreibung...
Seite 229 (Authentisierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten importieren. Zu beachten ist aber, dass jeder Teilnehmer den Schlüssel auf sichere Art und Weise erhalten muss. Bezeichnung Beschreibung Authentifizierungs-...
Seite 230 (Authentisierungsverfahren = x.509) HI NW EI S Für dieses Verfahren müssen Sie vorher Ihre Zertifikate erstellt/importiert haben (siehe: System > Zertifikate) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • keine Authentifizierung • Statischer Schlüssel • x.509 CA Zertifikat Auswahlfeld mit allen, bis dato importierten Zertifikaten. Hier wird das ausgewählte Stammzellenzertifikat angezeigt.
Seite 231 Bezeichnung Beschreibung Für die Authentifi- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. zierung nur das CA- Hierbei wird nur das CA-Zertifikat und die Benutzeranmeldung für die Authentifizie- Zertifikat und Benut- rung verwendet. zer/Passwort ver- wenden. HI N WE I S Beachten Sie, dass trotzdem noch das eigene Zertifikat vorhanden und ausgewählt sein muss! Klicken Sie auf die Schaltfläche "Weiter", um mit der Konfiguration fortzufahren.
Seite 232 Protokoll Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt: algorithmus - DES mit CBC (64 bit) - RC2 mit CBC (128 bit) - DES-EDE mit CBC (128 bit) - DES-EDE3 mit CBC (192 bit) - DESX mit CBC (192 bit) - Blowfish mit CBC (128 bit) - RC2 mit CBC (40 bit)
Seite 233 Verschiedenes Verschiedenes Bezeichnung Beschreibung Die lokale IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse und der Dies entspricht der Einstellung von "bind" von OpenVPN. lokale Port werden OpenVPN kann die Ports während der Verbindung nicht dynamisch ändern. fest eingestellt (bind) Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Seite 234 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von "comp-lzo" von OpenVPN. (comp-lzo) Verbindung al- Eingabefeld für eine Zeitspanne [in Sekunden] le ...[s] überprüfen Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein (ping) Ping an den VPN-Partner gesendet.
Seite 235 Verschiedenes Verschiedenes Bezeichnung Beschreibung Verwende als aus- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. gehende Verbin- Wenn diese Funktion aktiviert ist, wird versucht die ausgehende Verbindung über ei- dung einen HTTP- nen Proxy-Server zu leiten. Hierfür müssen die folgenden Felder ausgefüllt werden. Proxyserver Name des HTTP- Eingabefeld für den DNS-Namen oder die IP-Adresse Ihres Proxy-Servers.
Seite 236 Klicken Sie, nach Abschluss aller Einstellungen auf "Save". Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
Seite 237: Verbindungstyp: Router-Router-Verbindung - Server-Modus
25.3.1.2 Verbindungstyp: Router-Router-Verbindung - Server-Modus Mit der "Router-Router-Verbindung" erstellen Sie eine „Netzwerk zu Netzwerk“-Verbindung. Je nach Authentifizierungsmethode erhält der einwählende Teilnehmer eine IP aus einem festgelegten Bereich oder jeder Teilnehmer gibt seine geforderte Adresse vor. Beispiel: mbNET Client mbNET Server [192.168.9.100] <>ROUTING<>...
Seite 238 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung • Client - Router Verbindung Verbindungsaufbau Auswahlfeld, wann die Verbindung gestartet werden soll. Wählen Sie hier: Warten auf eingehende Verbindung HI NW EI S Wenn für den Verbindungsaufbau "Warten auf eingehende Verbindung"...
Seite 239 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse der Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Terminierung 10.1.0.5. Partner IP-Adresse der Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. VPN-Terminierung 10.1.0.6. Lokales Netzwerk Geben Sie Ihre eigene Netzwerkadresse in der CIDR-Schreibweise an (Im Stan- dardfall des Routers: 192.168.0.0/24).
Seite 240 3 Authentifizierung (Authentisierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen wer- den! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff z. B. auf Netzwerke, Maschinen möglich wird! Bezeichnung Beschreibung...
Seite 241 (Authentisierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten importieren. Zu beachten ist aber, dass jeder Teilnehmer den Schlüssel auf sichere Art und Weise erhalten muss. Bezeichnung Beschreibung Authentifizierungs-...
Seite 242 (Authentisierungsverfahren = x.509) HI NW EI S Für dieses Verfahren müssen Sie vorher Ihre Zertifikate erstellt/importiert haben (siehe: System > Zertifikate) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • keine Authentifizierung • Statischer Schlüssel • x.509 CA Zertifikat Auswahlfeld mit allen, bis dato importierten Zertifikaten. Hier wird das ausgewählte Stammzellenzertifikat angezeigt.
Seite 243 Bezeichnung Beschreibung Für die Authentifi- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. zierung nur das CA- Hierbei wird nur das CA-Zertifikat und die Benutzeranmeldung für die Authentifizie- Zertifikat und Benut- rung verwendet. zer/Passwort ver- wenden. HI N WE I S Beachten Sie, dass trotzdem noch das eigene Zertifikat vorhanden und ausgewählt sein muss! Klicken Sie auf die Schaltfläche "Weiter", um mit der Konfiguration fortzufahren.
Seite 244 Protokoll Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt: algorithmus - DES mit CBC (64 bit) - RC2 mit CBC (128 bit) - DES-EDE mit CBC (128 bit) - DES-EDE3 mit CBC (192 bit) - DESX mit CBC (192 bit) - Blowfish mit CBC (128 bit) - RC2 mit CBC (40 bit)
Seite 245 Verschiedenes Verschiedenes Bezeichnung Beschreibung Die lokale IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse und der Dies entspricht der Einstellung von "bind" von OpenVPN. lokale Port werden OpenVPN kann die Ports während der Verbindung nicht dynamisch ändern. fest eingestellt (bind) Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Seite 246 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von "comp-lzo" von OpenVPN. (comp-lzo) Verbindung al- Eingabefeld für eine Zeitspanne [in Sekunden] le ...[s] überprüfen Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein (ping) Ping an den VPN-Partner gesendet.
Seite 247 Verschiedenes Verschiedenes Bezeichnung Beschreibung Verwende als aus- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. gehende Verbin- Wenn diese Funktion aktiviert ist, wird versucht die ausgehende Verbindung über ei- dung einen HTTP- nen Proxy-Server zu leiten. Hierfür müssen die folgenden Felder ausgefüllt werden. Proxyserver Name des HTTP- Eingabefeld für den DNS-Namen oder die IP-Adresse Ihres Proxy-Servers.
Seite 248 Klicken Sie, nach Abschluss aller Einstellungen auf "Save". Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
Seite 249: Verbindungstyp: Router-Router-Verbindung - Client-Modus
25.3.1.3 Verbindungstyp: Router-Router-Verbindung - Client-Modus Mit der "Router-Router-Verbindung" erstellen Sie eine „Netzwerk zu Netzwerk“-Verbindung. Je nach Authenti- fizierungsmethode erhält der einwählende Teilnehmer eine IP aus einem festgelegten Bereich oder jeder Teil- nehmer gibt seine geforderte Adresse vor. Beispiel: mbNET Client mbNET Server [192.168.9.100] <>ROUTING<>...
Seite 250 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung • Client - Router Verbindung Verbindungsauf- Auswahlfeld, wann oder unter welcher Bedingung die Verbindung gestartet werden soll.
Seite 251 Bezeichnung Beschreibung Verbindung nach Geben Sie hier die Zeit an, nach der eine bestehende Verbindung abgebaut wird, Inaktivität [s] tren- wenn während dieser Zeit keine Datenpakete übertragen werden. Falls nichts einge- geben wird, oder bei Eintrag „0“, bleibt die Verbindung bestehen. Klicken Sie auf die Schaltfläche "Weiter", um mit der Konfiguration fortzufahren.
Seite 252 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5. Partner-IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6. Lokales Netzwerk Geben Sie Ihre eigene Netzwerkadresse in der CIDR-Schreibweise an (Im Stan- dardfall des Routers: 192.168.0.0/24).
Seite 253 3 Authentifizierung (Authentifizierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen werden! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! Bezeichnung Beschreibung Authentifizie-...
Seite 254 (Authentifizierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten Schlüssel importieren. Zu beachten ist: Jeder Teilnehmer muss den Schlüssel auf sichere Art und Weise erhalten. Bezeichnung Beschreibung Authentifizie-...
Seite 255 (Authentifizierungsverfahren = X.509 - Client-Modus) Wenn bei Verbindungsaufbau eine der folgenden Optionen gewählt wurde, dann ist dieses mbNET im Cli- ent-Modus und wird als „Client“ bezeichnet. - Verbindung sofort aufbauen - Verbindung bei Datenverkehr aufbauen - Starten bei aktiver Internetverbindung - Starten wenn Eingang 1 aktiv ist (1-Signal) - Starten wenn Eingang 2 aktiv ist (1-Signal) - Starten wenn Eingang 3 aktiv ist (1-Signal)
Seite 256 HI NW EI S Für dieses Verfahren müssen vorher die Zertifikate erstellt/importiert worden sein ("System > Zertifikate"). Bezeichnung Beschreibung Authentifizierungsver- Auswahlfeld für das Authentifizierungsverfahren fahren • keine Authentifizierung • Statischer Schlüssel • X.509 Sollten Sie noch keine Zertifikate haben, dann müssen Sie sich erst mit dem Programm XCA eigene Zertifikate erstellen.
Seite 257 4 Protokolleinstellungen Netzwerkadapter Netzwerkadapter Bezeichnung Beschreibung Adaptertyp Auswahlfeld für den virtuellen Netzwerk-Kernel-Treiber: - TUN - TAP Protokoll VPN | Seite 257 von 348...
Seite 258 Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt: algorithmus - DES mit CBC (64 bit) - RC2 mit CBC (128 bit) - DES-EDE mit CBC (128 bit) - DES-EDE3 mit CBC (192 bit) - DESX mit CBC (192 bit) - Blowfish mit CBC (128 bit) - RC2 mit CBC (40 bit)
Seite 259 Verschiedenes Verschiedenes Bezeichnung Beschreibung Die lokale IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse und der Dies entspricht der Einstellung von "bind" von OpenVPN. lokale Port werden OpenVPN kann die Ports während der Verbindung nicht dynamisch ändern. fest eingestellt (bind) Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
Seite 260 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von "comp-lzo" von OpenVPN. (comp-lzo) Verbindung al- Eingabefeld für eine Zeitspanne [in Sekunden] le ...[s] überprüfen Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein (ping) Ping an den VPN-Partner gesendet.
Seite 261 Verschiedenes Verschiedenes Bezeichnung Beschreibung Verwende als aus- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. gehende Verbin- Wenn diese Funktion aktiviert ist, wird versucht die ausgehende Verbindung über ei- dung einen HTTP- nen Proxy-Server zu leiten. Hierfür müssen die folgenden Felder ausgefüllt werden. Proxyserver Name des HTTP- Eingabefeld für den DNS-Namen oder die IP-Adresse Ihres Proxy-Servers.
Seite 262 Klicken Sie, nach Abschluss aller Einstellungen auf "Save". Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
Seite 263: Statische Schlüssel (Schlüsselmanagement)
25.4 Statische Schlüssel (Schlüsselmanagement) Hier können Sie statische Schlüssel importieren oder selbst generieren. Alle enthaltenen Schlüssel können als Kopie unter „Download“ heruntergeladen werden. Klicken Sie auf das grüne Plus , um einen Schlüssel hinzuzufügen. Statischen Schlüssel generieren Name Vergeben Sie hier einen Namen für den Schlüssel Generieren Um den Schlüssel zu generieren, klicken Sie auf die "Generieren"-Schaltfläche.
Seite 264 Zum Download eines Schlüssels, klicken Sie auf den Download-Button Zum Löschen eines Schlüssels, klicken Sie auf den Löschen-Button Seite 264 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 265: Io-Manager
IO-Manager Der im Router integrierte I/O-Manager erfüllt die folgenden Aufgaben: • Darstellung von SPS-Variablen • SPS-Variablen lesen und, innerhalb eines voreingestellten Intervalls, auf einem USB-Stick speichern (Protokollierung). • Ablegen der protokollierten Archive (GZIP) auf einem externen FTP-Server. Aktuell können folgende Variablen-Typen über RFC1006 von einer S7 Steuerung gelesen werden: •...
Seite 266 HI NW EI S Wenn die Kommunikation über die MPI/PROFIBUS-Schnittstelle erfolgen soll, muss in den Einstellungen für COM2 (Seriell > COM2 > COM2 Einstellungen) das RFC1006-Protokoll aktiviert sein. Seite 266 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 267: Anlegen Der Sps-Verbindung
26.1 Anlegen der SPS-Verbindung Klicken Sie auf die Hinzufügen-Schaltfläche , um eine SPS-Verbindung hinzuzufügen. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Verbindung. Treiber Ausgewählter Treiber (hier steht nur S7 ISOTCP zur Verfügung). Name Vergeben Sie einen eindeutigen Namen für diese Verbindung. Dieses Feld darf weder Lehrzeichen noch Sonderzeichen enthalten.
Seite 268 Bezeichnung Beschreibung SPS Slot Adresse • Bei MPI/PROFIBUS-Kommunikation ist die SPS Slot Adresse die selbe wie die Busadresse. • Bei der Ethernet-Kommunikation ist dies der Slot-Platz der SPS auf dem Rack (in der Regel 2). 3. Klicken sie auf Saveum die Eingaben/Änderungen zu übernehmen. Zum Hinzufügen einer SPS-Verbindung, klicken sie auf die Hinzufügen-Schaltfläche Zum Editieren einer SPS-Verbindung, klicken sie auf die Editier-Schaltfläche Zum löschen einer SPS-Verbindung, klicken sie auf die Löschen-Schaltfläche...
Seite 269: Protokollierung - Konfiguration
26.2 Protokollierung - Konfiguration Klicken Sie auf die jeweilige Editierschaltfläche , um die Protokollierungseinstellungen und die Einstellun- gen für den FTP-Upload zu konfigurieren. HI NW EI S Die Protokollierungs-Einstellungen gelten für alle SPS-Verbindungen. Für die Protokollierung ist es notwendig, dass auf der USB-Buchse ein Speichermedium (USB-Stick) ange- schlossen ist.
Seite 270 Bezeichnung Beschreibung Intervall [s] Geben sie hier das Intervall (in Sekunden) an, nach dem die Datenpunkte auf das Speichermedium geschrieben werden sollen. Maximale Zeitspan- Nach Ablauf dieser Zeitspanne (in Stunden) wird die Log-Datei archiviert und eine ne bis zum Archi- neue Logdatei begonnen.
Seite 271: Datenpunkte Anlegen
26.3 Datenpunkte anlegen HI NW EI S Bevor Sie einen oder mehrere Datenpunkte anlegen können, muss eine SPS-Verbindung angelegt sein. Um einen Datenpunkt anzulegen, klicken sie auf die Hinzufügen-Schaltfläche IO-Manager | Seite 271 von 348...
Seite 272 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren des angelegten Datenpunkts. Server Auswahlfeld mit allen bis dato angelegten SPS-Verbindungen. Adresse Tragen sie hier die Datenpunkt-Adresse für diese SPS-Verbindung ein. Für die Adress-Syntax des Treibers, siehe tabelle unten. Anzeigeformat Auswahlfeld für das gewünschte Anzeigeformat (BIN, DEZ, HEX, FLOAT). Dieses For- mat wird bei der Statusanzeige und in den Protokollierungsdaten verwendet.
Seite 273: Status
26.4 Status Hier wird der Status jedes Datenpunktes für alle angelegten SPS-Verbindungen angezeigt. Bezeichnung Beschreibung Beschreibung Anzeige der unter "Datenpunkte" vergebenen Beschreibung. Adresse Die Datenpunkt-Adresse Wert Zeigt den Datenpunkt-Wert in dem Anzeigeformat an, das bei der Erstellung des Da- tenpunkts gewählt wurde (BIN, DEZ, HEX, FLOAT). Ist der Wert ungültig oder kann der Datenpunktwert nicht gelesen werden, erscheint eine Fehlermeldung: "Error - could not read datapoint"...
Seite 274: Diagnose
26.5 Diagnose Hier können Sie die Protokollierung einsehen und analysieren. Seite 274 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 275: Alarmmanagement
Alarmmanagement Das Alarmmanagement des mbNET bietet die folgenden Funktionen: • Zustandsabfrage (1/0) der vier digitalen Eingänge (I1 - I4) mit anschließender Aktion: ° Versenden einer E-Mail, einer SMS, einer Internet-SMS ° Durchführung eines Geräte-Neustarts ° Versenden einer SMS ° Versenden einer Internet-SMS •...
Seite 276: Digitale Eingänge - Konfiguration
27.1 Digitale Eingänge - Konfiguration HI NW EI S Die Konfiguration von Eingang 1 ist stellvertretend für die Eingänge 2, 3, 4. Unter Eingang 1 Einstellungen werden die Einstellungen des jeweils ausgewählten Eingangs angezeigt. Unter Aktueller Status wird der jeweilige aktuelle Status (1 oder 0) der einzelnen Eingänge, sowie des Dial Out Tasters durch ein LED-Symbol angezeigt.
Seite 277 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierung dieser Funktion ist der betreffende Eingang aktiviert („scharf geschaltet“). Abfrage auf Auswahlfeld "Low (0)/High (1)/Nein" zur Zustandsabfrage des betreffenden Eingangs. Zustand Aktion Auswahlfeld für die auszuführende Aktion, wenn der ausgewählte Zustand des betreffen- den Eingangs eintritt: •...
Seite 278: Multiplex Eingänge
27.2 Multiplex Eingänge Über die Eingänge (2 - 4) kann seriell eine Aktionsvorgabe (Nummer) vom Anwender übermittelt werden. D.h. ein Eingang ist STROBE, ein Eingang ist TAKT_x1 und einer TAKT_1x. Mit steigender Flanke an STROBE werden die Impulse an TAKT_x1 (Einer-Stelle) und an TAKT_1x (Zehner-Stelle) gezählt. Mit fallender Flanke an STROBE wird die Aktion gemäß...
Seite 279 Um Multiplexeingänge nutzen und konfigurieren zu können, müssen Sie diese Funktion über die Checkbox aktivieren. Es wird der Eingang 2 für das STROBE Signal, der Eingang 3 für den Impuls der Einerstelle und der Eingang 4 für den Impuls der Zehnerstelle benutzt. HI NW EI S Nach dem Aktivieren der Multiplex Eingänge sind die digitalen Eingänge 2 - 4 durch diese Funktion belegt.
Seite 280 Multiplex Eingänge Multiplex Auswahlfeld für die Multiplex-Nummer (01 - 99) Nummer Aktion Auswahlfeld für die Aktion, die durch die Multplex-Nummer ausgeführt werden soll. • E-Mail versenden • System Neustart • SMS • Internet-SMS Text Tragen Sie hier den Text für die Alarmnachricht ein. H I N WE I S Beachten Sie beim Versenden einer Alarm-SMS die maximale Anzahl von Zeichen (160).
Seite 281 Abbildung 21: Beispielübersicht von 2 definierten Multiplex-Eingängen Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
Seite 282: Digitale Ausgänge - Konfiguration
27.3 Digitale Ausgänge - Konfiguration HI NW EI S Die Konfiguration von Ausgang 1 ist stellvertretend für Ausgang 2. Unter Ausgang 1 Einstellungen werden die Einstellungen des jeweils ausgewählten Ausgangs angezeigt. Durch Klick auf die Schaltfläche "Ausgang umschalten", wird der Status des ausgewählten Ausgangs umge- schaltet (von 0 auf 1 oder von 1 auf 0).
Seite 283 Bezeichnung Beschreibung Funktion Auswahlfeld der Bedingung zum Schalten des ausgewählten Ausgangs: • Aus Wählen Sie diese Einstellungen, wenn der gewählte Ausgang nicht geschaltet werden soll. • Ein bei einer Gerätestörung Wählen Sie diese Einstellung, wenn der gewählte Ausgang bei einer Gerätestö- rung auf Signalpegel 1 gesetzt werden soll.
Seite 284: Extras
Extras Abbildung 22: Die Anzeige kann, abhängig vom Gerätetyp, variieren. Im Menü Extras finden Sie die folgenden Untermenüs: • Lua • IoT • RoKEY 28.1 LUA Über Extras > LUA können LUA-Skripte importiert und ausgeführt werden. Seite 284 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 285 LUA Steuerung Über die LUA Steuerung • aktivieren Sie LUA • importieren Sie LUA-Skripte • sehen Sie, ob LUA momentan läuft (LUA läuft) graues LED-Symbol = LUA läuft nicht grünes LED-Symbol = LUA läuft Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Extras | Seite 285 von 348...
Seite 286 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Ist diese Checkbox aktiviert, wird das LUA-Skript nach jedem Router Neustart ausge- führt. Importieren Wählen Sie über den Dateibrowser ein LUA-Skript (*.lua) aus und bestätigen sie die Ak- tion durch Klick auf die Schaltfläche "Importieren". HI N WE I S Es kann immer nur ein LUA-Skript hochgeladen und ausgeführt werden.
Seite 287 LUA Ausgabe Hier werden alle Ausgaben des Skripts angezeigt. Z.B. Ausgaben mit "print". LUA Protokollierung Hier werden alle Fehlermeldungen angezeigt. Extras | Seite 287 von 348...
Seite 288: Iot > Control (Mbedge)
28.2 IoT > Control (mbEDGE) Im Untermenü IoT konfigurieren und verwalten Sie die mbEDGE Funktionalität. HI NW EI S mbEDGE ist ein Software-Baukasten, der die Industrie-Router mbNET und mbNET.rokey zum Edge Gate- way erweitert. Basis ist die Container-Plattform Docker, in der mehrere Benutzer-Anwendungen getrennt voneinander ausgefu#hrt werden.
Seite 289: Iot > Control > Docker - Mbedge Aktivieren
28.2.1 IoT > Control > Docker - mbEDGE aktivieren HI NW EI S Falls noch nicht geschehen, stecken Sie jetzt die mbEDGE-SD-Karte in den SD-Kartenslot des mbNETs. 1. Klicken Sie auf das Editiersymbol, um den Docker-Dienst zu aktivieren. 2. Aktivieren Sie die Docker-Einstellungen. Klicken Sie auf "Save" um die Änderung zu speichern. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen".
Seite 290 Seite 290 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 291: Iot > Control - Nach Der Aktivierung Von Mbedge
28.2.2 IoT > Control - nach der Aktivierung von mbEDGE Nach der Aktivierung von mbEDGE sehen Sie das IoT-Menü im vollen Umfang mit allen Untermenüs. Extras | Seite 291 von 348...
Seite 292 Informationen • Seriennummer der mbEDGE-Karte. • Lizenz-Typ Hier sehen Sie den Lizenz-Typ Ihrer mbEDGE-Karte: mbEDGE.start oder mbEDGE.advanced. Docker • Service Hier aktivieren Sie Ihre mbEDGE-Lizenz. • Daemon Anzeige über LED-Symbol ob der Docker Daemon aktiv (grünes Symbol) ist. Docker Management •...
Seite 293: Iot > Control - Docker Management Aktivieren
28.2.3 IoT > Control - Docker Management aktivieren HI NW EI S Sie können das Docker-Management erst aktivieren, wenn Sie unter System > Benutzer den "Docker Management Admin" aktiviert haben. HI NW EI S Aktiveren Sie das Docker Management nur, wenn Sie eine mbEDGE.advance-Lizenz erworben haben. 1.
Seite 294: Link Zu User Interface
28.2.3.1 Link zu User Interface Über die Schaltfläche "Management" gelangen Sie zur Container-Vewaltung. Ein neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a. Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b.
Seite 295: Flows Und Dashboard
28.2.4 Flows und Dashboard 28.2.4.1 Flows und Dashboard aktivieren 1. Klicken Sie auf das Editiersymbol, um den Flows und Dashboard Service zu aktivieren. 2. Aktivieren Sie die Flows und Dashboard Einstellungen. Klicken Sie auf "Save" um die Änderung zu speichern. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen".
Seite 296: Link Zu Flows (Node-Red)
28.2.4.1.1 Link zu Flows (Node-RED) Durch Klick auf die Schaltfläche "Flows" werden Sie zu Node-Red-Flows weitergeleitet. Ein neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a. Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b.
Seite 297: Link Zu Dashboard (Node-Red)
28.2.4.1.2 Link zu Dashboard (Node-RED) Durch Klick auf die Schaltfläche "Dashboard" werden Sie zu Node-Red-Dashboard weitergeleitet. Ein neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a. Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b.
Seite 298: Flows Sichern Und Löschen
28.2.5 Flows sichern und löschen Hier können Sie Ihre erstelleten Flows sichern und/oder löschen. Gesicherte Flows können über Node-Red wieder eingelesen werden. 1. Klicken Sie auf das Editiersymbol. 2. Wählen Sie eine Option (Download oder Delete) Seite 298 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 299: Netzwerk
28.3 Netzwerk • Docker-Schnittstelle Passen Sie hier die IP-Adresse des Docker Daemon (Runtimer für die IoT-Dienste und Nod- Red), falls ein Adresskonflikt mit anderen Netzwerkeinstellungen besteht/zu erwarten ist. Standard-Voreinstellung ist 172.16.0.1/24 Extras | Seite 299 von 348...
Seite 300: Key Management
• Firewall-Einstellungen für Node-Red Hier fügen Sie Firewall-Regeln hinzu, um Ports für Node-RED zu öffnen. Standardmäßig hat ein Netzwerk-Socket-Knoten in Node-RED nur Zugriff von innen nach außen. Da- her ist jeder "Listener-Socket", der in Node-RED erstellt wird, nicht über LAN / WAN zugänglich. Zum Beispiel ist ein OPC-UA Server nur über LAN / WAN erreichbar, wenn Sie den OPC-UA Server-Port hier in einer Firewallregel freigeben.
Seite 301 HI NW EI S Vergeben Sie unverzüglich nach der Initialisierung der mbEDGE-Karte einen Backup-Key, um Datenverlust zu vermeiden! Extras | Seite 301 von 348...
Seite 302: Backup-Key Erstellen
28.4.1 Backup-Key erstellen 1. Klicken Sie auf das Editier-Symbol bei Einstellungen. 2. Füllen Sie unter Schlüsselverwaltung die Eingabefelder aus. ° Der Backup-Key ist frei wählbar und muss aus mindestens 8 Zeichen bestehen. ° Den Lizenzcode finden Sie auf der Rückseite der mbEDGE-Verpackung. 3.
Seite 303: Firmware
Nach dem Sie Ihre Eingaben gespeichert haben, können Sie den Backup-Key jederzeit ändern oder löschen. Klicken Sie dazu auf das Editiersymbol. 28.5 Firmware Unter "Aktuelle Firmware-Version" sehen Sie • die aktuellen Firmware-Versionen von ° mbEDGE-NodeRED ° mbEDGE-Portainer.io Unter "Neueste verfügbare Firmware-Version" wird die verfügbare Firmware-Version angezeigt. Extras | Seite 303 von 348...
Seite 304 Voraussetzung: Das mbNET muss mit dem Internet verbunden sein. 1. Klicken Sie auf die "Upgrade"-Schaltfläche um die Firmwäre-Versionen zu aktualisieren. Seite 304 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 305: Rokey
28.6 RoKEY Schlüsselschalter Position Hier wird die aktuelle Posittion des Schlüsselschalters am mbNET.rokey angezeigt. Schalterstellung Funktion RST Laden der Werkseinstellungen OFF Es kann keine VPN-Verbindung aufgebaut werden. Bei Modem-Geräten kann keine Internetverbindung aufgebaut werden. ONL Es kann eine VPN-Verbindung aufgebaut werden. Bei Modem-Geräten kann eine In- ternetverbindung aufgebaut werden.
Seite 306 Seite 306 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 307: Status (Informationen Und Analyse)
Status (Informationen und Analyse) Beim Auftreten von Fehlern/Störungen, können diese anhand bestimmter Status-Informationen analysiert wer- den. So wird z. B. durch Blinken der LED Stat (Status) angezeigt, dass am mbNET ein Systemfehler aufge- treten ist. Hierzu kann z. B. über Status > System anhand der Auflistung evtl. festgestellt werden, wo die Fehlerursache liegt.
Seite 308 Bezeichnung Beschreibung Gateway Empfangene Bytes Anzeige der Datenmenge empfangener und gesendeter Datenpakete. Gesendete Bytes Seite 308 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 309 LAN Schnittstelle Bezeichnung Beschreibung MAC Adresse Anzeige der Einstellungen am LAN-Anschluss (lokaler Anschluss) des mbNET. Die IP-Adresse wird dann angezeigt, wenn das mbNET eine physikalische Verbindung IP Adresse hat. Subnetzmaske Empfangene Bytes Anzeige der Datenmenge empfangener und gesendeter Datenpakete. Gesendete Bytes Status (Informationen und Analyse) | Seite 309 von 348...
Seite 310: Status > Netzwerk
29.2 Status > Netzwerk 29.2.1 Allgemein Physikalische Verbindungen : Ethernet Verbindungen Zeigt die physikalischen Verbindungen über die der Router mit weiteren Rechnern verbunden ist. Routentabelle Zeigt alle Routen die verwendet werden. Router überwachte Ports Zeigt sämtliche überwachte Ports an. Router-Verbindungen : Verbindungen zum Router Zeigt sämtliche IP-Adressen mit Ports z.
Seite 311: Firewall
29.2.2 Firewall IN / OUT / FORWARD Zeigt den eingehenden und ausgehenden Datenverkehr sowie das Forwarding an. Zeigt den genatteten Datenverkehr an. 29.2.3 Netzwerkteilnehmer Status (Informationen und Analyse) | Seite 311 von 348...
Seite 312 Hier werden die LAN Netzwerkteilnehmer aufgelistet, die über eine ARP reconnaissance erkannt worden sind. Seite 312 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 313: Status > Modem
29.3 Status > Modem 29.3.1 GSM Informationen Manuelle Kontrolle des GSM Modems Neustart Hier können Sie, durch Klick auf die Schaltfläche "Ausführen" das GSM-Modem neu Starten. Information Bezeichnung Beschreibung Signalstärke Anzeige der Signalstärke (in %) Anzeige des Übertragungsverfahrens, abhängig von Modemtyp, Signalstärke Übertragungsverfahren etc.
Seite 314: Modem
Empfangene Bytes schenzeitlich ausgeschaltet wurde. Modem Kommando HI N WE I S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! Modem Kommando Geben Sie hier das Modem-Kommando ein und klicken Sie anschließend auf die (ohne AT) Schaltfläche "Ausführen".
Seite 315: Wlan
29.4 WLAN Informationen Bezeichnung Beschreibung Verbunden Anzeige des Verbindungsstatus über ein LED-Symbol SSID Anzeige des WLAN-Netzwerk-Namens Signalstärke Anzeige der Signalstärke (in %) Betriebsfrequenz Anzeige derBetriebsfrequenz IP Adresse Anzeige der Einstellungen am WLAN-Anschluss (lokaler Anschluss) des Routers. Die Subnetzmaske IP-Adresse wird dann angezeigt, wenn der Router eine physikalische Verbindung hat. Gateway Status (Informationen und Analyse) | Seite 315 von 348...
Seite 316 Verfügbare WLAN Netzwerke Hier werden verfügbare Netzwerke aufgelistet. Durch Klick auf das Lupensymbol sehen Sie die Details zum jeweiligen WLAN-Netzwerk. Seite 316 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 317: Internet
Verbindung trennen und eine erneute Einwahl erzwingen. HI N WE I S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! Internetverbindung Hierbei werden ausgehende Verbindungen ins Internet angezeigt. Dies können sowohl ausgehende Ver- bindungen über das Modem als auch Verbindungen über WAN sein.
Seite 318: Dhcp
29.6 DHCP DHCP Server LAN Anzeige der IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt. DHCP Server WAN Anzeige der IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt. Protokollierung Zeigt die IP-Adressen, die der DHCP vergibt und welche IP-Adressen unzulässig sind. DHCP Client WAN Information über angeschlossene Clients am WAN-Anschluss.
Seite 319: Dns-Server
29.7 DNS-Server DNS_Server Bezeichnung Beschreibung Name Anzeige der Namen der DNS-Server (falls nicht vom Internetdienstanbieter vergeben). IP Adresse Anzeige der IP-Adressen der DNS-Server (falls nicht vom Internetdienstanbieter verge- ben). Protokollierung Bezeichnung Beschreibung System Anzeige der Arbeitsschritte, die der DNS Server ausführt. Protokollierung Status (Informationen und Analyse) | Seite 319 von 348...
Seite 320: Dyndns
29.8 DynDNS DynDNS Bezeichnung Beschreibung Aktualisierte Anzeige der momentan aktuellen IP-Adresse die dem mbNET über das Internet zuge- IP-Adresse wiesen wird. Protokollierung Bezeichnung Beschreibung System Hier werden alle Ereignisse und Fehler den DynDNS-Dienst betreffend angezeigt. Protokollierung Seite 320 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 321: Ntp
29.9 NTP Datum und Uhrzeit Bezeichnung Beschreibung Datum/Uhrzeit Anzeige der aktuellen Systemzeit in Universal Time Coordinates (UTC). (UTC) Datum/Uhrzeit lokal Zeit Durch Klick auf die Schaltfläche "Ausführen", erfolgt ein Zeitabgleich mit dem unter aktualisieren System > Einstellungen > Zeiteinstellungen hinterlegten und aktivierten NTP-Server. Protokollierung Bezeichnung Beschreibung...
Seite 322: Vpn-Ipsec
Durch Klick auf die Schaltfläche "Starten" oder "beenden" können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier wird das Verbindungsprotokoll angezeigt.
Seite 323: Vpn-Pptp
29.11VPN-PPTP 29.11.1 VPN-PPTP Server Eingehende / Ausgehende Verbindungen Hier werden die eingehenden VPN-Verbindungen des mbNET aufgeführt. Eine aktive Verbindung wird durch ein grünes LED-Symbol angezeigt. Es werden Verbindungsdauer, der eingewählte Benutzer, lokale und entfernte IP-Adresse angezeigt. Nach einer Trennung der Verbindung können Sie ablesen, wie lange die entsprechende Verbindung aktiv war. System Protokollierung: Verbindung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP-Dienstes angezeigt.
Seite 324: 2Vpn-Pptp Clients
Durch Klick auf die Schaltfläche "Starten" oder "beenden" können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP-Dienstes angezeigt.
Seite 325: Vpn-Openvpn
Durch Klick auf die Schaltfläche "Starten" oder "beenden" können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier wird das Verbindungsprotokoll angezeigt.
Seite 326: Iot
29.13IoT 29.13.1 IoT > Docker Hier sehen Sie: • den Status Ihrer mbEDGE-Installation grünes LED-Symbol = mbEDGE ist aktiviert Durch Klick auf die Schaltfläche "stop" wird mbEDGE deaktiviert/gestoppt. graues LED-Symbol = mbEDGE ist deaktiviert Durch Klick auf die Schaltfläche "start" wird mbEDGE wieder aktiviert/gestartet. orangefarbenes LED-Symbol = mbEDGE befindet sich in der Startphase •...
Seite 327: 2Iot > Docker Management
29.13.2 IoT > Docker Management Hier sehen Sie den Status des Docker-Managements grünes LED-Symbol = das Docker-Management ist aktiviert Durch Klick auf die Schaltfläche "stop" wird das Dockermanagement deaktiviert/gestoppt. graues LED-Symbol = das Docker-Management ist deaktiviert Durch Klick auf die Schaltfläche "start" wird das Docker-Management wieder aktiviert/gestartet. orangefarbenes LED-Symbol = das Docker-Management befindet sich in der Startphase Status (Informationen und Analyse) | Seite 327 von 348...
Seite 328: 3Iot > Flows Und Dashboard
29.13.3 IoT > Flows und Dashboard Hier sehen Sie: • den Status für den Zugriff auf Flows und Dashboard grünes LED-Symbol = der Zugriff ist aktiviert Durch Klick auf die Schaltfläche "stop" wird der Zugriff deaktiviert/gestoppt. graues LED-Symbol = der Zugriff ist deaktiviert Durch Klick auf die Schaltfläche "start"...
Seite 329: Runtime
29.14Runtime HI NW EI S Diese Funktion ist nur relevant, wenn Sie das mbNET im Portal mbCONNECT24 betreiben. Hier sehen Sie: • den Runtime Status grünes LED-Symbol = Runtime ist aktiv graues LED-Symbol = Runtime ist nicht aktiv • die Runtime Protokollierung Status (Informationen und Analyse) | Seite 329 von 348...
Seite 330: Diagnose - Netzwerkhilfsmittel
29.15Diagnose - Netzwerkhilfsmittel Bezeichnung Beschreibung Ping Nach Eingabe einer Internetadresse oder einer IP-Adresse kann über den Ping-Be- fehl (Klick auf die Schaltfläche "Ping") festgestellt werden, ob die entsprechende Adresse erreichbar ist. So kann z.B. u.a. leicht festgestellt werden ob eine Internet- verbindung besteht.
Seite 331: Speichermedien
Bezeichnung Beschreibung TCPDUMP Um den Netzwerkverkehr genau zu verfolgen, können Sie den Befehl "TCPDUMP" verwenden. Einige Beispiele für die Verwendung dieses Befehls sind: • -i eth0 not port 80 Zeigt alle TCP/IP Verbindungen an der Schnittstelle (-i) LAN (eth0) an, außer (not) diejenigen die ein- bzw.
Seite 332: Alarmmanager
29.17Alarmmanager Bezeichnung Beschreibung Eingänge Hier werden die Zustände an den digitalen Eingängen angezeigt. Die Abfrage der Zu- stände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Ausgänge Hier werden die Zustände an den digitalen Ausgängen angezeigt. Die Abfrage der Zustände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Die Abfrage der Zustände wird ca.
Seite 333: System
29.18System 29.18.1 System-Auslastung CPU Auslastung Anzeige der momentanen Auslastung der CPU. RAM-Benutzung Anzeige des momentan benötigten/benutzten RAM des Routers. Speicher-Benutzung Zeigt die Auslastung des Konfigurationsspeichers und des temporären Speichers an. Status (Informationen und Analyse) | Seite 333 von 348...
Seite 334: 2Systeminformationen
29.18.2 Systeminformationen System Kernel Protokollierung Über die Systeminformationen können Fehlerursachen am Router herausgefunden werden. Systemfehlermeldungen Blinkt z. B. die Stat-LED an der Geräte-Frontseite, dann kann hier anhand der Protokollierung herausgefunden werden, wo die Fehlerursache liegt. Seite 334 von 348 | V 6.4.2 - ab HW02 - de | 28. 03. 2022 |...
Seite 335: 3Mqtt Debug Liste
29.18.3 MQTT Debug Liste Über die MQTT-Debug-Liste werden die Systeminformationen tabelarisch ausgegeben. Das mbNET kann als MQTT-Broker verwendet werden. Nach der Aktivierung der Funktion "MQTT Zugang zu Status-Topics" unter "System > Einstellungen > Gerä- te-API", können Sie die Werte aus der "MQTT-Debug Liste" abfragen. Status (Informationen und Analyse) | Seite 335 von 348...
Seite 336: Firmware-Update Über Die Usb-Schnittstelle
Firmware-Update über die USB-Schnittstelle Sie können das mbNET direkt über die USB-Schnittstelle updaten. Das Gerät erkennt dabei automatisch die auf einem angeschlossenen USB-Stick gespeicherte Firmware. Durch drücken des Tasters Dial Out starten Sie das Firmware-Update. Vorbereitung: • Gehen Sie auf www.mbconnectline.com und laden Sie sich die aktuelle Firmware-Version herunter (z.B.
Seite 337: Einlesen Der Mbconnect24-Portalkonfiguration Über Die Usb-Schnittstelle
Einlesen der mbCONNECT24-Portalkonfiguration über die USB-Schnittstelle Wenn Sie die mbNET -Gerätekonfiguration im mbCONNECT24-Serviceportal erstellt haben, können Sie diese Portalkonfiguration direkt über die USB-Schnittstelle in das mbNET einlesen. Das Gerät erkennt die auf einem angeschlossenen USB-Stick gespeicherte Portalkonfiguration ("mbconnect24.mbn/-.mbnx") automatisch. Durch betätigen des Tasters Dial Out starten Sie das Einlesen. Voraussetzung: Sie haben das mbNET im Portal mbCONNECT24 konfiguriert und die Konfigurationsdatei über die Übertra- gungsart „Konfiguration zum PC herunterladen“...
Seite 338: Werksseitige Einstellungen Bei Auslieferung
Werksseitige Einstellungen bei Auslieferung 32.1 IP-Adresse des mbNET Das mbNET ist werksseitig auf die folgende IP-adresse eingestellt: IP-Adresse 192.168.0.100 Subnetzmaske 255.255.255.0 32.2 Benutzername und Passwort - für den Zugriff auf die mbNET Weboberfläche Das mbNET wird mit den folgenden Benutzerdaten ausgelierfert: Benutzername admin Passwort...
Seite 339: Werkseinstellungen Laden
Werkseinstellungen laden HI NW EI S Bevor Sie das Gerät auf seine Werkseinstellungen zurücksetzen, beachten Sie folgendes: • Sichern Sie vorher ihre Konfiguration. Nach dem Wiederherstellen der Werkseinstellungen, sind alle von Ihnen vorgenommenen Einstellungen/Änderungen gelöscht. • Die IP-Adresse des Geräts wird auf die ursprüngliche IP-Adresse (192.168.0.100) zurückgesetzt. Gegebenenfalls müssen Sie die Netzwerkeinstellungen des Konfigurationsrechners dementspre- chend anpassen.
Seite 340: Geräte-Neustart (Reset)
Geräte-Neustart (Reset) Direkt am Gerät (mbNET) über Reset-Taster Verwenden Sie beispielsweise eine Büroklammer und drücken Sie die Reset Taste am mbNET. Das Gerät wird daraufhin neu gestartet. Sobald beide LEDs „Rdy“ und „Pwr“ leuchten ist der Neustart abge- schlossen. Über die mbNET-Weboberfläche 1.
Seite 341: Anhang
Anhang 35.1 Rechneradresse (IP-Adresse) einstellen unter Windows 10 HI NW EI S Wenn Sie über einen Konfigurations-PC auf die Weboberfläche des mbNETs zugreifen möchten, müssen die folgenden Voraussetzungen erfüllt sein: • Das mbNET ist über eine seiner LAN-Schnittstellen mit dem PC verbunden. •...
Seite 342 • Klicken Sie im darauffolgenden Fenster (Sta- tus von LAN-Verbindung) auf Eigenschaf- ten. • Wählen Sie hier, unter Eigenschaften von LAN-Verbindung, den Eintrag Internetpro- tokoll, Version 4 (TCP/IPv4) aus und klicken Sie auf Eigenschaften. • Hier muss ° die IP-Adresse des Rechners im selben Netzbereich liegen wie das mbNET °...
Seite 343: Modeminitialisierung (At-Befehle)
35.2 Modeminitialisierung (AT-Befehle) Allgemeine Hinweise zu den AT-Befehlen Die Befehle können unter Netzwerk > Modem > Modem Einstellungen in die Eingabefelder "Modem Initia- lisierung" eingegeben werden. HI NW EI S Das Präfix besteht für einen Befehl besteht immer aus den Zeichen „AT“. Diese beiden Zeichen (AT) müssen nicht in die Felder eingegeben werden.
Seite 344 +MS Modulationsart auswählen Mit diesem Kommando wird die Modulationsart und die Bit Rate, die zwischen dem lokalen und dem entfernten Modem ausgehandelt werden, eingestellt. Syntax: +MS=[<carrier>[,<automode>[,<min_tx_rate>[,<max_tx_rate>[,<min_rx_rate>[,<max_rx_rate>]]]]] Beispiel: AT+MS= V34,1,9600,33600,9600,33600 Modulation <carrier> mögliche Baudraten Bell 103 B103 Bell 212 B212 1200 Rx 75 Tx oder 75 Rx/1200 Tx V.21 V.22 1200...
Seite 345: Ländercodes Für Geräte Mit Analog-Modem
35.3 Ländercodes für Geräte mit Analog-Modem Den Länder-Code benötigen Sie bei der Modem-Initialisierung zusammen mit dem AT-Befehl +GCI. Beispiel: AT+GCI=B5 Nr. Land Länder- Nr. Land Länder- Code Code 1 Afghanistan 2 Albania (AL) 3 Algeria (DZ) 4 American Samoa (AS) 5 Andorra (AD) 6 Angola (AO) 7 Anguilla (AI)
Seite 346 Nr. Land Länder- Nr. Land Länder- Code Code 71 Fiji (FJ) 72 Finland (FI) 73 France (FR) 74 France-Metropolitan (FX) 75 French Guiana (GF) 76 French Polynesia 77 French Southern Territories (TF) 78 Gabon (GA) 79 Gambia (GM) 80 Georgia (GE) 81 Germany (DE) 82 Ghana (GH) 83 Gibraltar (GI)
Seite 347 Nr. Land Länder- Nr. Land Länder- Code Code 149 Nepal (NP) 150 Netherlands (NL) 151 Netherlands Antilles (AN) 152 New Caledonia (NC) 153 New Zealand (NZ) 154 Nicaragua (NI) 155 Niger (NE) 156 Nigeria (NG) 157 Niue (NU) 158 Norfolk Island (NF) 159 Northern Mariana Islands (MP 160 Norway (NO) 161 Oman (OM)
Seite 348 Nr. Land Länder- Nr. Land Länder- Code Code 225 Uruguay (UY) 226 Uzbekistan (UZ) 227 Vanuatu (VU) 228 Vatican City State (Holy See) (VA) 229 Venezuela (VE) 230 Vietnam (VN) 231 Virgin Islands (British) (VG) 232 Virgin Islands (U.S.) (VI) 233 Wallis and Futuna Islands (WF) 234 Western Sahara (EH) 235 Yemen (YE)

Diese Anleitung auch für:

Mbnet mdh811 Mbnet mdh814 Mbnet mdh815 Mbnet mdh816 Mbnet mdh819 Mbnet mdh830 ... Alle anzeigen

MB Connect Line mbNET MDH871 Installationsanleitung

Quicklinks

Verwandte Anleitungen für MB Connect Line mbNET MDH871

Inhaltszusammenfassung für MB Connect Line mbNET MDH871