Herunterladen Inhalt Inhalt Diese Seite drucken
bintec elmeg be.IP 4isdn Benutzerhandbuch
bintec elmeg be.IP 4isdn Benutzerhandbuch

bintec elmeg be.IP 4isdn Benutzerhandbuch

Betrieb als media gateway
Vorschau ausblenden Andere Handbücher für be.IP 4isdn:
Inhaltsverzeichnis

Werbung

Benutzerhandbuch
bintec elmeg GmbH
Benutzerhandbuch
be.IP 4isdn
Betrieb als Media Gateway
Copyright© Version 10.1.27 RC 10/2017 bintec elmeg GmbH
be.IP 4isdn

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für bintec elmeg be.IP 4isdn

  • Seite 1 Benutzerhandbuch bintec elmeg GmbH Benutzerhandbuch be.IP 4isdn Betrieb als Media Gateway Copyright© Version 10.1.27 RC 10/2017 bintec elmeg GmbH be.IP 4isdn...
  • Seite 2: Rechtlicher Hinweis

    Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen. bintec elmeg GmbH übernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folge- oder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
  • Seite 3: Inhaltsverzeichnis

    Inbetriebnahme ......2 be.IP 4isdn ......2 2.1.1...
  • Seite 4 Konfiguration prüfen ..... . . Softwareaktualisierung be.IP 4isdn ....
  • Seite 5 Inhaltsverzeichnis bintec elmeg GmbH Schnittstellenmodus / Bridge-Gruppen ....7.3.1 Schnittstellen ......
  • Seite 6 Inhaltsverzeichnis bintec elmeg GmbH VLAN ......107 9.2.1 VLANs ......108 9.2.2...
  • Seite 7 Inhaltsverzeichnis bintec elmeg GmbH 11.1 Routen ......150 11.1.1 Konfiguration von IPv4-Routen ....150 11.1.2...
  • Seite 8 Inhaltsverzeichnis bintec elmeg GmbH 12.2.2 Optionen ......211 12.3 Weiterleiten ......212 12.3.1...
  • Seite 9 Inhaltsverzeichnis bintec elmeg GmbH Firewall ......15.1 Richtlinien ......300 15.1.1...
  • Seite 10 Inhaltsverzeichnis bintec elmeg GmbH Lokale Dienste ..... . . 17.1 DNS ......349 17.1.1...
  • Seite 11 Inhaltsverzeichnis bintec elmeg GmbH 17.7.1 Auslöser ......383 17.7.2 Aktionen ......389 17.7.3...
  • Seite 12 Inhaltsverzeichnis bintec elmeg GmbH 18.3.1 Optionen ......428 18.4 Neustart ......434 18.4.1...
  • Seite 13 Inhaltsverzeichnis bintec elmeg GmbH 20.4 Schnittstellen ......450 20.4.1 Statistik ......450 20.4.2...
  • Seite 14 Inhaltsverzeichnis bintec elmeg GmbH be.IP 4isdn...
  • Seite 15: Einleitung

    Schnittstellen auch auf virtualisierten Serversystemen fernsteuern. Third-Party-CAPI-Anwendungen direkt am ISDN-Amtsanschluss dagegen funktionieren in vielen Fällen unter ALL-IP nicht mehr. Bintec elmeg bietet hierfür auf der be.IP 4isdn im FAX-Modus die Möglichkeit, Ihre bestehenden Systeme ohne Änderung mittels CAPI direkt an SIP-Anschlüssen zu betreiben (ganz ohne ISDN). Mit der Lösung CAPI2SIP können Sie also auch Ihre CAPI-Anwendungen ins ALL-IP-Zeitalter mitnehmen.
  • Seite 16: Inbetriebnahme

    Schnittstellen auch auf virtualisierten Serversystemen fernsteuern. Third-Party-CAPI-Anwendungen direkt am ISDN-Amtsanschluss dagegen funktionieren in vielen Fällen unter ALL-IP nicht mehr. Bintec elmeg bietet hierfür auf der be.IP 4isdn im FAX-Modus die Möglichkeit, Ihre bestehenden Systeme ohne Änderung mittels CAPI direkt an SIP-Anschlüssen zu betreiben (ganz ohne ISDN). Mit der Lösung CAPI2SIP können Sie also auch Ihre CAPI-Anwendungen ins ALL-IP-Zeitalter mitnehmen.
  • Seite 17: Aufstellen Und Anschließen

    Datei in einen Ordner Ihrer Wahl und rufen Sie die Datei "start.html" in einem Webbrowser auf. 2.1.1 Aufstellen und Anschließen Die be.IP 4isdn wird an einem reinen IP-Anschluss betrieben. Sie telefonieren ausschließ- lich über VoIP, sind aber beim Anschluss Ihrer Endgeräte nicht eingeschränkt: Sie können SIP- und ISDN-Endgeräte sowie PCs anschließen.
  • Seite 18: Anschlüsse

    (6) PC Schließen Sie einen geeigneten PC über ein Ethernet-Kabel an eine der Ethernet- Schnittstellen der be.IP 4isdn an. Sollten Probleme bei der Verbindung zwischen PC und be.IP 4isdn auftreten, lesen Sie bitte die entsprechenden Kapitel zur Grundkonfiguration. (7) SYNC An den SYNC-Anschluss können Sie mit einem SYNC-Kabel eine zweite be.IP...
  • Seite 19: Anschlüsse (Seitlich)

    Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 °C nicht überstei- gen! 2.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen. Die LEDs der be.IP 4isdn sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an: LED Statusanzeige Status...
  • Seite 20 2 Inbetriebnahme bintec elmeg GmbH Status Information Automatische Wartung inaktiv Verbindung hergestellt langsam blin- Synchronisation läuft kend Keine Synchronisation flackernd Datentransfer Telefonie am IP-Anschluss (Voice over IP) bereit Telefonie nicht eingerichtet ISDN1 bis ISDN 4 an ISDN-Endgeräte angeschlossen Ruhezustand oder außer Betrieb Status Nach dem Einschalten: Gerät wird gestartet...
  • Seite 21: Leuchtdioden Ansicht Anschlussseite

    2 Inbetriebnahme bintec elmeg GmbH Farbe Status Information LAN 1 bis 4 10 Mbit/s Übertragungsrate (Speed) LAN 5 (Link/Act) Grün WAN- Ethernet -Verbindung hergestellt LAN 5 (Link/Act) Grün blinkend Daten über ETH 5 senden/ empfangen LAN 5 (Link/Act) Keine Ethernet-Verbindung LAN 5 (Speed) Grün...
  • Seite 22: Allgemeine Produktmerkmale

    GmbH 2.1.7 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts. Allgemeine Produktmerkmale be.IP 4isdn Eigenschaft Maße und Gewicht: Gerätemaße ohne Kabel (B x H x T) 328 x 193 x 44 mm Gewicht ca.
  • Seite 23: Reset

    2 Inbetriebnahme bintec elmeg GmbH Eigenschaft ISDN4) SYNC-Schnittstelle SYNC Serielle Schnittstelle V.24 Fest eingebaut, unterstützt die Baudraten: 1200 bis 115200 Baud Vorhandene Buchsen: VDSL-Schnittstelle 1 x RJ45-Buchse (grau) Ethernet-Schnittstellen LAN1 bis LAN4 4 x RJ45-Buchse mit integrierten LEDs Ethernet-Schnittstelle LAN5 (WAN)
  • Seite 24: Betriebsmodus Wählen

    Ansonsten geht auch das neue, sichere Passwort nach einem Neustart verloren. Betriebsmodus wählen Bei der be.IP 4isdn haben Sie die Möglichkeit zwischen den Betriebsmodus als Telefonan- lage und den Betriebsmodus als Media Gateway zu wählen. Hinweis Nach einer Umstellung auf den Betrieb als Media Gateway finden Sie eine passende Beschreibung der Software im Handbuch der be.IP 4isdn.
  • Seite 25: Support-Information

    2 Inbetriebnahme bintec elmeg GmbH Möglichkeit den Betriebsmodus zu wählen. Fall 2: Wenn das Passwort schon geändert ist, ist das Gerät ab Werk als Telefonanlage konfiguriert. Sie können im Menü Assistenten+Erste Schritte->Betriebsmodus den Be- triebsmodus ändern. Beachten Sie, dass dann nicht mehr alle Leistungsmerkmale zur Verfügung stehen.
  • Seite 26: Montage

    (TNV-Stromkreisen) geboten. LAN-Ports verwenden ebenfalls RJ- Steckverbinder. Achtung Um einen störungsfreien Betrieb zu gewährleisten, sollte die be.IP 4isdn aufrecht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein. Das Gerät darf keiner direkten Sonneneinstrahlung oder anderen Wärmequellen ausgesetzt sein. Be- achten Sie auch die einzuhaltenden Abstände (siehe...
  • Seite 27: Pin-Belegungen

    (7) Schrauben Sie die beiden Schrauben so ein, dass zwischen Schraubenkopf und Wand noch ein Abstand von ca. 5 mm verbleibt. (8) Hängen Sie die be.IP 4isdn mit den rückseitigen Halterungen von oben hinter den Schraubenköpfen ein. (9) Installieren Sie, wenn erforderlich, die Anschlussdosen für die Endgeräte. Verbinden Sie die Installation der Anschlussdosen mit der des Geräts.
  • Seite 28: Isdn-Schnittstelle

    3 Montage bintec elmeg GmbH Die Pin-Zuordnung für die Ethernet 10/100/1000 Base-T-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für Ethernet-Anschluss Funktion Pair 0 + Pair 0 - Pair 1 + Pair 2 + Pair 2 - Pair 1 - Pair 3 + Pair 3 - 3.4.2 ISDN-Schnittstelle...
  • Seite 29: Vdsl-Schnittstelle

    Funktion Nicht genutzt Nicht genutzt 3.4.3 VDSL-Schnittstelle Die be.IP 4isdn verfügt über eine VDSL-Schnittstelle. Die VDSL-Schnittstelle wird mittels eines RJ45-Steckers vergebunden. Nur die inneren zwei Pins werden für die VDSL-Verbindung verwendet. Die Pin-Zuordnung für die VDSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für VDSL-Anschluss...
  • Seite 30 3 Montage bintec elmeg GmbH Pin-Belegung der Mini-USB-Buchse Funktion Nicht genutzt Nicht genutzt be.IP 4isdn...
  • Seite 31: Grundkonfiguration

    Sollten Sie in Ihrem LAN bereits einen DHCP-Server betreiben, empfiehlt sich die Kon- figuration des Geräts an einem Einzel-PC, der nicht in Ihr LAN integriert ist. Schließen Sie diesen PC allein an Ihre be.IP 4isdn an, so dass zur Konfiguration ein eigenes Netz entsteht.
  • Seite 32: Daten Sammeln

    4 Grundkonfiguration bintec elmeg GmbH • installiertes TCP/IP-Protokoll • hohe Farbanzeige für die korrekte Darstellung der Grafiken 4.1.3 Daten sammeln Die wesentlichen Daten für die Konfiguration mit der Konfigurationsoberfläche haben Sie schnell gesammelt. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereit- legen: •...
  • Seite 33: Pc Einrichten

    4 Grundkonfiguration bintec elmeg GmbH Zugangsdaten Beispielwert Ihre Werte Registrar Geben Sie den entspre- chenden Registrar ein, z. Rufnummer z. B. Daten für den Internetzugang über xDSL Zugangsdaten Beispielwert Ihre Werte Provider-Name Protokoll Enkapsulierung VPI (Virtual Path Identifier) VCI (Virtual Circuit Identifier)
  • Seite 34: Windows Pc Als Dhcp-Client Konfigurieren

    4 Grundkonfiguration bintec elmeg GmbH Wenn Sie den Eintrag Internetprotokoll (TCP/IP) nicht finden, installieren Sie das TCP/ IP-Protokoll wie folgt: (1) Klicken Sie im Statusfenster der LAN-Verbindung zunächst auf Eigenschaften, dann auf Installieren. (2) Wählen Sie den Eintrag Protokoll. (3) Klicken Sie auf Hinzufügen.
  • Seite 35: Netzwerkeinstellung (Lan)

    4 Grundkonfiguration bintec elmeg GmbH 4.2.1 Netzwerkeinstellung (LAN) Falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen, wählen Sie für die Netzwerkeinstellungen das Menü Assistenten->Erste Schritte->Grundeinstellungen. Für die LAN-IP-Konfiguration ist der Adressmodus standardmäßig auf Statisch gesetzt, da Ihr System werksseitig mit einer festen IP ausgeliefert wird. Geben Sie die gewünschte IP-Adresse Ihres Geräts in Ihrem LAN und die dazugehörige Netzmaske ein.
  • Seite 36: Konfiguration Prüfen

    Zeiten aufbaut! Beobachten Sie die Leuchtanzeigen Ihres Geräts. 4.4 Softwareaktualisierung be.IP 4isdn Die Funktionsvielfalt der be.IP 4isdn wird permanent erweitert. Eine Softwareaktualisie- rung kann über das GUI vorgenommen werden. Voraussetzung für ein automatisches Update ist eine bestehende Internetverbindung.
  • Seite 37 4 Grundkonfiguration bintec elmeg GmbH Das Gerät verbindet sich nun mit dem Download-Server und überprüft, ob eine aktualisier- te Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neuen Software werden Sie zum Neustart des Geräts aufgefordert.
  • Seite 38: Zugang Und Konfiguration

    5 Zugang und Konfiguration bintec elmeg GmbH 5 Zugang und Konfiguration 5.1 Zugang über LAN Der Zugang über eine der Ethernet-Schnittstellen Ihres Geräts ermöglicht es Ihnen, die Konfigurationsoberfläche in einem Web-Browser zu öffnen. 5.1.1 HTTP/HTTPS Mit einem aktuellen Web-Browser können Sie die HTML-Oberfläche zur Konfiguration Ihres Geräts verwenden.
  • Seite 39: Die Konfigurationsoberfläche Aufrufen

    5 Zugang und Konfiguration bintec elmeg GmbH Konfigurationsoberfläche Startseite 5.2.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten.
  • Seite 40 5 Zugang und Konfiguration bintec elmeg GmbH Kopfleiste Konfigurationsoberfläche Kopfleiste Menü Funktion Öffnet die Navigationsleiste, über die Sie Zugriff auf die Menüs zur Konfiguration haben. Ausloggen: Wenn Sie die Konfiguration beenden möchten, kli- cken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzu- melden.
  • Seite 41 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Online-Hilfe: Klicken Sie auf diese Schaltfläche, wenn Sie zu dem gerade aktiven Menü Hilfe benötigen. Eine Beschreibung des Untermenüs mit den wichtigsten Informationen zu den ver- fügbaren Optionen wird angezeigt. Sprache: Wählen Sie in dem Aufklappmenü die gewünschte Sprache aus, in der die Konfigurationsoberfläche angezeigt...
  • Seite 42 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion werden. Navigationsleiste Die Navigationsleiste enthält die Hauptkonfigurationsmenüs und deren Untermenüs. Kli- cken Sie auf das gewünschte Hauptmenü. Es öffnet sich das jeweilige Untermenü. Wenn Sie auf das gewünschte Untermenü gehen, wird der gewählte Eintrag farbig unterlegt an- gezeigt.
  • Seite 43 5 Zugang und Konfiguration bintec elmeg GmbH weiterte Einstellungen erweiterbar ist und dann Zusatzoptionen anzeigt. Konfigurationselemente Die verschiedenen Aktionen, die Sie bei der Konfiguration Ihres Geräts in der Konfigurati- onsoberfläche ausführen können, werden mithilfe folgender Schaltflächen ausgelöst: Schaltflächen Schaltfläche Funktion Aktualisiert die Ansicht.
  • Seite 44 5 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Setzt den Status des Eintrags auf Setzt den Status des Eintrags auf Kennzeichnet den Status "Ruhend" einer Schnittstelle oder ei- ner Verbindung. Kennzeichnet den Status "Aktiv" einer Schnittstelle oder einer Verbindung.
  • Seite 45 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Sie können nach bestimmten Stichwörtern innerhalb der Konfi- gurationsparameter filtern, indem Sie bei Filtern in x <Option> y die gewünschte Filterregel auswählen und das Suchwort in das Eingabefeld eingeben. startet den Filtervorgang.
  • Seite 46 5 Zugang und Konfiguration bintec elmeg GmbH Konfiguration des Aktualisierungsintervalls Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü Funktion Basis- Bei Auswahl eines Menüs der Navigationsleiste wird zunächst Konfigurationsmenü / das Menü mit den Basisparametern angezeigt. Bei einem Un- Liste termenü...
  • Seite 47 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Textfeld mit verdeckter Eingabe Geben Sie entsprechende Daten ein. Radiobuttons z. B. Wählen Sie die entsprechende Option aus. Checkbox z. B. Aktivieren durch Auswahl der Checkbox Dropdown-Menüs z. B. Klicken Sie auf den Pfeil, um die Liste zu öffnen. Wählen Sie die gewünschte Option mit der Maus.
  • Seite 48 5 Zugang und Konfiguration bintec elmeg GmbH 5.2.1.3 Menüs Die Konfigurationsoptionen Ihres Geräts sind in die Untermenüs gruppiert, die in der Navi- gationsleiste im linken Fensterbereich angezeigt werden. Hinweis Beachten Sie, dass nicht alle Geräte über den maximal möglichen Funktionsumfang verfügen.
  • Seite 49: Assistenten

    6 Assistenten bintec elmeg GmbH 6 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurati- onsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten. be.IP 4isdn...
  • Seite 50: Systemverwaltung

    7 Systemverwaltung bintec elmeg GmbH 7 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zu- gangs- und Authentifizierungsmethoden konfiguriert.
  • Seite 51 7 Systemverwaltung bintec elmeg GmbH Achtung Geben Sie für Automatisches Aktualisierungsintervall keinen Wert unter Sekun- den ein, da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert, um weitere Änderungen vornehmen zu können! Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern: Felder im Menü...
  • Seite 52 7 Systemverwaltung bintec elmeg GmbH Feld Wert Zeigt die aktuell belegten DSP-Kanäle an. DSP-Kanäle Felder im Menü SIP-Provider Feld Wert Zeigt die laufende Nummer des SIP-Providers (Ihres IP- Telefonie-Anbieters) an. Zeigt die Beschreibung des SIP-Providers an, die bei dessen Beschreibung Einrichtung eingegeben wurde.
  • Seite 53: Globale Einstellungen

    7 Systemverwaltung bintec elmeg GmbH Feld Wert dungsinformation - tigste Einstellungen genannt. Außerdem wird angezeigt, ob die Link jeweilige Schnittstelle aktiv ist. 7.2 Globale Einstellungen Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet. 7.2.1 System Im Menü Systemverwaltung ->Globale Einstellungen->System werden die grundlegen- den Systemdaten Ihres Geräts eingetragen.
  • Seite 54 7 Systemverwaltung bintec elmeg GmbH Feld Wert Wählen Sie die Priorität der Systemmeldungen aus, ab der pro- Maximales Nachrich- tokolliert werden soll. tenlevel von System- protokolleinträgen Nur Systemmeldungen mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass bei der Priorität...
  • Seite 55: Konfiguration Der Automatischen Speicherung

    Nur für Geräte, die eine Verwaltung durch den Cloud NetMana- NetManagers ger unterstützen. Hier ist die Adresse des bintec elmeg Cloud NetManagers be- reits vorkonfiguriert. Sollten Sie einen eigenen Manager betrei- ben wollen, müssen Sie hier die Adresse Ihres Servers eintra- gen.
  • Seite 56: Passwörter

    7.2.2 Passwörter Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen. Hinweis Alle bintec elmeg-Geräte werden mit gleichem Benutzernamen und Passwort ausge- liefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert wurden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu ver- hindern.
  • Seite 57: Datum Und Uhrzeit

    7 Systemverwaltung bintec elmeg GmbH Das Menü Systemverwaltung ->Globale Einstellungen->Passwörter besteht aus folgen- den Feldern: Felder im Menü Systempasswort Feld Wert Geben Sie das Passwort für den Benutzernamen Systemadministrator-Pass- wort Dieses Passwort wird bei SNMPv3 auch für Authentifizierung (MD5) und Verschlüsselung (DES) verwendet.
  • Seite 58 7 Systemverwaltung bintec elmeg GmbH Für die Ermittlung der Systemzeit (lokale Zeit) haben Sie folgende Möglichkeiten: ISDN/Manuell Die Systemzeit kann bei Geräten mit ISDN-Schnittstelle über ISDN aktualisiert werden, d. h. beim ersten ausgehenden Ruf werden Datum und Uhrzeit aus dem ISDN entnommen.
  • Seite 59 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Wählen Sie die Zeitzone aus, in der Ihr Gerät installiert ist. Zeitzone Möglich ist die Auswahl der Universal Time Coordinated (UTC) plus oder minus der Abweichung davon in Stunden oder ein vordefinierter Ort, z. B.
  • Seite 60 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie den ersten Zeitserver an, entweder mit Domänenna- Erster Zeitserver men oder IP-Adresse. Wählen Sie außerdem das Protokoll für die Abfrage des Zeitser- vers aus. Mögliche Werte: • (Standardwert): Dieser Server nutzt das Simple Net- work Time Protocol über UDP-Port 123.
  • Seite 61 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung work Time Protocol über UDP-Port 123. • : Dieser Server nutzt den Zeit-Dienst über UDP-Port 37. • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • : Dieser Zeitserver wird momentan nicht für die Zeit- abfrage benutzt.
  • Seite 62: Systemlizenzen

    7 Systemverwaltung bintec elmeg GmbH Felder im Menü Zeiteinstellungen (GPS) (nur für Geräte mit GPS) Feld Beschreibung Wählen Sie aus, ob das Gerät die Systemzeit über GPS emp- Zeitaktualisierungsin- fangen soll. tervall Geben Sie ggf. die Zeit (in Sekunden) für die Aktualisierung der Systemzeit über GPS ein.
  • Seite 63: Bearbeiten Oder Neu

    7 Systemverwaltung bintec elmeg GmbH Liste aller eingetragenen Lizenzen angezeigt (Beschreibung, Lizenztyp, Lizenzserien- nummer, Status). Mögliche Werte für Status Lizenz Bedeutung Subsystem ist freigeschaltet. Nicht OK Subsystem ist nicht freigeschaltet. Nicht unterstützt Sie haben eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt.
  • Seite 64: Schnittstellenmodus / Bridge-Gruppen

    7 Systemverwaltung bintec elmeg GmbH Hinweis Wenn als Status angezeigt wird: • Geben Sie die Lizenzdaten erneut ein. • Überprüfen Sie gegebenenfalls Ihre Hardware-Seriennummer. Wenn der Lizenzstatus angezeigt wird, haben Sie eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt. Sie werden die Funktio- nen dieser Lizenz nicht nutzen können.
  • Seite 65 7 Systemverwaltung bintec elmeg GmbH (a) WLAN (b) Nummer des physischen Ports (1 oder 2) Beispiel: Der Name des Ethernet-Ports setzt sich aus den folgenden Bestandteilen zusammen: (a) ETH (b) Nummer des Ports Beispiel: Der Name der Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den fol- genden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp, dabei steht...
  • Seite 66: Schnittstellen

    7 Systemverwaltung bintec elmeg GmbH (a) Abkürzung für den Schnittstellentyp (b) Nummer des Funkmoduls, auf dem der Client-Link konfiguriert ist (c) Nummer des Client-Links Beispiel: (erster Client-Link auf dem ersten Funkmodul) Der Name der virtuellen Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp...
  • Seite 67: Hinzufügen

    7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung wird nach Anklicken des OK-Buttons automatisch eine neue Bridge-Gruppe erzeugt. Wählen Sie aus, über welche Schnittstelle die Konfiguration Konfigurationsschnitt- durchgeführt wird. stelle Mögliche Werte: • (Standardwert): Einstellung im Ausliefe- rungszustand. Die richtige Konfigurationsschnittstelle muss aus den anderen Optionen ausgewählt werden.
  • Seite 68 7 Systemverwaltung bintec elmeg GmbH (1) Wählen Sie das GUI Menü Wireless LAN->WLAN->Einstellungen Funkmodul und klicken Sie auf das Symbol zur Änderung eines Eintrags. (2) Wählen Sie Betriebsmodus = und speichern Sie die Einstellungen mit OK. (3) Wählen Sie das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen.
  • Seite 69: Administrativer Zugriff

    ISDN-Schnittstellen auswählbar. Hinweis Nicht alle Optionen sind für alle bintec elmeg-Geräte verfügbar. Informieren Sie sich im Datenblatt Ihres Geräts, welche Verbindungstypen unterstützt werden! Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den be.IP 4isdn...
  • Seite 70: Ssh

    7 Systemverwaltung bintec elmeg GmbH bintec elmeg-Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Ser- vice-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK. Folgen Sie den Anweisungen des bintec elmeg-Kundenservice! Service Login (ISDN Web-Access) ist standardmäßig nicht aktiv.
  • Seite 71 7 Systemverwaltung bintec elmeg GmbH U. einige Besonderheiten bei der Konfiguration beachten. Wir haben diesbezüglich eine FAQ erstellt. Sie finden diese im Bereich Dienste/Support auf www.bintec-elmeg.com Um die Shell Ihres Geräts über einen SSH Client erreichen zu können, stellen Sie sicher, dass die Einstellungen beim SSH Daemon und dem SSH Client übereinstimmen.
  • Seite 72 7 Systemverwaltung bintec elmeg GmbH Feld Wert • Standardmäßig sind aktiv. Wählen Sie die Algorithmen, die zur Message-Authentisierung Hashing-Algorithmen der SSH-Verbindung verwendet werden sollen. Mögliche Optionen: • • • Standardmäßig sind aktiv. Felder im Menü Schlüsselstatus Feld Wert Zeigt den Status des RSA-Schlüssels an.
  • Seite 73 7 Systemverwaltung bintec elmeg GmbH Feld Wert Wenn die Generierung erfolgreich abgeschlossen wurde, ändert sich der Status von . Sollte bei der Generierung ein Fehler aufgetreten sein, wird erneut mit Link angezeigt. Sie kön- nen die Generierung wiederholen. Wird der Status angezeigt, ist die Generierung ei- nes Schlüssels nicht möglich, z.
  • Seite 74: Snmp

    7 Systemverwaltung bintec elmeg GmbH Feld Wert Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wählen Sie aus, ob das Gerät Keepalive-Pakete senden soll. TCP-Keepalives Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
  • Seite 75: Remote Authentifizierung

    7 Systemverwaltung bintec elmeg GmbH In diesem Menü konfigurieren Sie die Verwendung von SNMP. Das Menü Systemverwaltung ->Administrativer Zugriff ->SNMP besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Wert Wählen Sie aus, welche SNMP-Version Ihr Gerät für externe SNMP-Version SNMP-Zugriffe verwenden soll.
  • Seite 76: Radius

    7 Systemverwaltung bintec elmeg GmbH 7.5.1 RADIUS RADIUS (Remote Authentication Dial In User Service) ist ein Dienst, der es ermöglicht, Au- thentifizierungs- und Konfigurationsinformationen zwischen Ihrem Gerät und einem RADI- US-Server auszutauschen. Der RADIUS-Server verwaltet eine Datenbank mit Informatio- nen zur Benutzerauthentifizierung, zur Konfiguration und für die statistische Erfassung von Verbindungsdaten.
  • Seite 77: Bearbeiten Oder Neu

    7 Systemverwaltung bintec elmeg GmbH Feld Wert aufbau zu verwendenden Parametern. ACCESS_REJECT Server -> Client Wenn die im ACCESS_REQUEST enthaltenen Informationen nicht den Informationen in der Benutzerdatenbank des RADI- US-Servers entsprechen, sendet er ein ACCESS_REJECT zur Ablehung der Verbindung. ACCOUNTING_START Client ->...
  • Seite 78 7 Systemverwaltung bintec elmeg GmbH Feld Wert Zugang zu einem Netzwerk zu regeln. • (nur für PPP-Verbindungen): Der RADIUS-Ser- ver wird zur Erfassung statistischer Verbindungsdaten ver- wendet. • : Der RADIUS-Server wird ver- wendet, um den Zugang zur SNMP Shell Ihres Geräts zu kon- trollieren.
  • Seite 79 7 Systemverwaltung bintec elmeg GmbH Feld Wert nächstniedrigeren Priorität verwendet usw. Mögliche Werte von (höchste Priorität) bis (niedrigste Priori- tät). Der Standardwert ist . Siehe auch Richtlinie in den erweiterten Einstellungen. Wählen Sie aus, ob der in diesem Eintrag konfigurierte RADI- Eintrag aktiv US-Server verwendet werden soll.
  • Seite 80 7 Systemverwaltung bintec elmeg GmbH Feld Wert gefragt, bis Ihr Gerät eine Antwort von einem als autoritativ konfigurierten Server erhält. Geben Sie den zu verwendenden UDP-Port für RADIUS-Daten UDP-Port ein. Gemäß RFC 2138 sind die Standard-Ports 1812 für die Authen- tifizierung (1645 in älteren RFCs) und 1813 für Gebührenerfas-...
  • Seite 81: Optionen

    7 Systemverwaltung bintec elmeg GmbH Feld Wert erreichen. Wenn der Server antwortet, wird Status wieder auf zurückgesetzt. Mögliche Werte sind ganze Zahlen zwischen Der Standardwert ist . Um zu verhindern, dass Status auf gesetzt wird, setzen Sie diesen Wert auf .
  • Seite 82: Konfigurationszugriff

    7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Standardmäßig wird folgende Reihenfolge bei der Authentisie- Authentifizierung für rung für eingehende Verbindungen unter Berücksichtigung von PPP-Einwahl RADIUS angewendet: zunächst CLID, danach PPP und darauf- hin PPP mit RADIUS. Optionen: • : Nur Inband-RADIUS-Anfragen (PAP, CHAP, MS- CHAP V1 &...
  • Seite 83 7 Systemverwaltung bintec elmeg GmbH Um ein Zugriffsprofil zu erzeugen, können Sie alle Einträge in der Navigationsleiste des GUI sowie Konfiguration speichern und Zum SNMP Browser wechseln verwenden. Sie können maximal 29 Zugriffsprofile anlegen. Das Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile ->Neu besteht aus folgenden Feldern: Felder im Menü...
  • Seite 84 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Achtung Beachten Sie, dass die Berechtigung für Zum SNMP Browser wechseln bedeutet, dass der Benutzer auf die gesamte MIB zugreifen kann, da in dieser Ansicht kein indi- viduelles Zugangsprofil angelegt werden kann. Mit der Be- rechtigung für Konfiguration speichern kann er die geän-...
  • Seite 85: Benutzer

    7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • : Das Menü und alle untergeordneten Menüs sind freigegeben. Sie können in der entsprechenden Zeile bzw. wählen, um dem aktuellen Zugriffsprofil Elemente zuzuweisen. Elemente, die dem aktuellen Zugriffsprofil zugewiesen sind, sind mit dem Symbol gekennzeichnet.
  • Seite 86: Zertifikate

    7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Mit der Option Benutzer muss das Passwort ändern kann der Benutzer muss das Administrator bestimmen, dass der Benutzer beim ersten Login Passwort ändern ein eigenes Passwort vergeben muss. Dazu muss die Option Konfiguration speichern im Menü Zugriffsprofile aktiv sein.
  • Seite 87: Zertifikatsliste

    7 Systemverwaltung bintec elmeg GmbH Ein digitales Zertifikat bestätigt u. a. die Echtheit und den Eigentümer eines öffentlichen Schlüssels. Es ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass der Eigentümer des Ausweises bestimmte Merkmale aufweist, wie z. B. das angegebene Geschlecht und Alter, und dass die Unterschrift auf dem Ausweis echt ist.
  • Seite 88 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anfor- Beschreibung derung. Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdi- Zertifikat ist ein CA- gen Zertifizierungsstelle (CA). Zertifikat Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authentifizierung akzeptiert.
  • Seite 89: Zertifikatsanforderung

    7 Systemverwaltung bintec elmeg GmbH Achtung Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benut- zerzertifikate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprü- fung dieser Integrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Fingerprints, die der Aussteller des Zertifikats (z.
  • Seite 90 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zur Verfügung stehen: • (Standardwert): Ihr Gerät erzeugt für den Schlüssel eine PKCS#10-Datei, die direkt im Browser hochgeladen oder -Menü über das Feld Details anzeigen kopiert werden kann. Diese Datei muss der CA zugestellt und das erhaltene Zertifikat anschließend manuell auf Ihr Gerät importiert wer-...
  • Seite 91 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung sprechenden Daten erhalten Sie von Ihrem CA-Administrator. Falls keine CA-Zertifikate zur Verfügung stehen, wird Ihr Ge- rät zuerst das CA-Zertifikat der betroffenen CA herunterladen. Es fährt dann mit dem Registrierungsprozess fort, sofern kei- ne wesentlichen Parameter mehr fehlen.
  • Seite 92 7 Systemverwaltung bintec elmeg GmbH Felder im Menü Subjektname Feld Beschreibung Wählen Sie aus, ob Sie die Namenskomponenten des Subjekt- Benutzerdefiniert namens einzeln laut Vorgabe durch die CA oder einen speziel- len Subjektnamen eingeben wollen. Wenn ausgewählt ist, kann in Zusammenfassend ein Subjektname mit Attributen, die nicht in der Auflistung ange- boten werden, angegeben werden.
  • Seite 93 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie den Staat/das Bundesland laut CA ein. Nur für Benutzerdefiniert = deaktiviert. Land Geben Sie das Land laut CA ein. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Subjekt-Alternativnamen...
  • Seite 94: Importieren

    7 Systemverwaltung bintec elmeg GmbH 7.7.1.3 Importieren Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren. Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Importieren besteht aus folgenden Feldern: Felder im Menü Importieren Feld Beschreibung Geben Sie den Dateipfad und -namen des Zertifikats ein, wel- Externer Dateiname ches importiert werden soll oder wählen Sie die Datei mit...
  • Seite 95: Zertifikatsserver

    7 Systemverwaltung bintec elmeg GmbH automatisiert werden. Das Simple Certificate Enrollment Protocol (SCEP) unterstützt die Ausgabe und den Wi- derruf von Zertifikaten in Netzwerken. 7.7.2.1 Importieren Wählen Sie die Schaltfläche Importieren, um CRLs zu importieren. Das Menü Systemverwaltung ->Zertifikate->CRLs->Importieren besteht aus folgenden Feldern: Felder im Menü...
  • Seite 96 7 Systemverwaltung bintec elmeg GmbH listen (CRL) bereit, die zur Prüfung von Zertifikaten entweder per LDAP oder HTTP vom Gerät abgefragt werden. 7.7.3.1 Neu Wählen Sie die Schaltfläche Neu, um einen Zertifikatsserver einzurichten. Das Menü Systemverwaltung ->Zertifikate->Zertifikatsserver->Neu besteht aus folgen- den Feldern: Felder im Menü...
  • Seite 97: Physikalische Schnittstellen

    8 Physikalische Schnittstellen bintec elmeg GmbH 8 Physikalische Schnittstellen In diesem Menü konfigurieren Sie die physikalischen Schnittstellen, die Sie beim Anschlie- ßen Ihres Gateways verwendet haben. Die Konfigurationsoberfläche zeigt ausschließlich diejenigen Schnittstellen an, die auf Ihrem Gerät zur Verfügung stehen. Sie sehen im Menü...
  • Seite 98: Vlans Für Routing-Schnittstellen

    8 Physikalische Schnittstellen bintec elmeg GmbH ETH5 Standardmäßig ist dem Port ETH5 die logische Ethernet-Schnittstelle zugewiesen. Die Konfigurationsoptionen sind identisch mit denen der Ports ETH1 - ETH4. VLANs für Routing-Schnittstellen Konfigurieren Sie VLANs, um z. B. einzelne Netzwerksegmente voneinander zu trennen (z.
  • Seite 99 8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung , Switch Port 5 die Schnittstelle zugeordnet. Wählen Sie den Modus aus, in dem die Schnittstelle betrieben Konfigurierte Ge- werden soll. schwindigkeit / Konfi- gurierter Modus Mögliche Werte: • (Standardwert) • •...
  • Seite 100: Isdn-Ports

    8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • (Standardwert): Es wird keine Flusskontrolle vorgenommen. • : Es wird eine Flusskontrolle durchgeführt. • : Es wird eine automatische Flusskontrolle durchgeführt. 8.2 ISDN-Ports In diesem Menü konfigurieren Sie die ISDN-Schnittstellen Ihres Geräts. Hier tragen Sie z.
  • Seite 101 8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Zeigt den Namen des ISDN-Ports an. Portname Modus Wählen Sie den Modus aus. Mögliche Werte: • • Bei Modus = Automatische Konfigu- ration beim Start Wählen Sie aus, ob der ISDN Switch Typ (D-Kanalerkennung für Wählverbindungen) automatisch erkannt werden soll.
  • Seite 102: Msn-Konfiguration

    8 Physikalische Schnittstellen bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung X.31 (X.25 im D-Kanal) Wählen Sie aus, ob Sie X.31 (X.25 im D-Kanal) z. B. für CAPI- Applikationen nutzen wollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 103 8 Physikalische Schnittstellen bintec elmeg GmbH Falls Sie die ISDN-Schnittstelle für aus- und eingehende Wählverbindungen verwenden, sind in diesem Menü die eigenen Rufnummern für diese Schnittstelle einzutragen (für Fest- verbindungen sind diese Einstellungen nicht möglich). Entsprechend den Einstellungen in diesem Menü verteilt Ihr Gerät die eingehenden Rufe auf die internen Dienste. Ausgehen- den Rufen wird die eigene Rufnummer als Nummer des Anrufers (Calling Party Number) mitgegeben.
  • Seite 104 8 Physikalische Schnittstellen bintec elmeg GmbH Im Menü Physikalische Schnittstellen ->ISDN-Ports->MSN-Konfiguration wird eine Lis- te aller MSNs angezeigt. 8.2.2.1 Neu Wählen Sie die Schaltfläche Neu, um eine neue MSN einzurichten. Das Menü Physikalische Schnittstellen ->ISDN-Ports->MSN-Konfiguration->Neu be- steht aus folgenden Feldern: Felder im Menü...
  • Seite 105: Dsl-Modem

    8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Wählen Sie den Modus aus, mit dem Ihr Gerät den Ziffernver- MSN-Erkennung gleich von MSN mit der "Called Party Number" des eingehen- den Rufes durchführt. Mögliche Werte: • (Standardwert) • : Immer auswählen, wenn Ihr Gerät mit einem Point-to-Point-Anschluss (Anlagenanschluss)
  • Seite 106 8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Der ADSL-Link ist nicht aktiv. • : ANSI T1.413 • : ADSL classic, G.DMT, ITU G.992.1 • : Splitterless ADSL, ITU G.992.2 • : G.DMT.Bis, ITU G.992.3 •...
  • Seite 107 8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung ADSL-Modus wird dem der Gegenstelle automatisch ange- passt. • : ADSL2 / G.992.3 wird angewendet. • : ADSL2 Plus / G.992.5 wird angewendet. Transmit Shaping Wählen Sie aus, ob die Datenrate in Senderichtung reduziert werden soll.
  • Seite 108: Lan

    9 LAN bintec elmeg GmbH 9 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 9.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.
  • Seite 109: Beispiel Teilnetze

    9 LAN bintec elmeg GmbH Sollten sie dagegen bei der Erstkonfiguration eine Verbindung zum Gerät über die Standard-IP-Adresse aufgebaut oder eine IP-Adresse mit dem Dime Manager verge- ben haben, ist es nur noch über diese IP-Adresse erreichbar. Es kann nicht mehr dy- namisch über DHCP eine IP-Konfguration erhalten.
  • Seite 110: Bearbeiten Oder Neu

    9 LAN bintec elmeg GmbH Router Advertisement zugeteilt. Die Host- Adresse wird dann per SLAAC automatisch er- zeugt. Zusatzinformationen, wie z. B. der Allgemeine Präfix vom Provider oder die Adresse eines Zeitservers können per DHCP bezogen werden. Verwenden Sie dazu im Menü LAN- >IP-Konfiguration->Schnittstellen->Neu die Einstellungen IPv6-Modus =...
  • Seite 111 9 LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind (Standardwert) bis Geben Sie die mit der Schnittstelle verbundene MAC-Adresse MAC-Adresse ein. Sie können für virtuelle Schnittstellen die MAC-Adresse der physikalischen Schnittstelle verwenden, unter der die virtuelle Schnittstelle erstellt wurde, wenn Sie Voreingestellte verwen- den aktivieren.
  • Seite 112 9 LAN bintec elmeg GmbH Feld Beschreibung Adresse. Nur für Adressmodus = IP-Adresse / Netzmas- Fügen Sie mit Hinzufügen einen neuen Adresseintrag hinzu und geben Sie die IP-Adresse und die entsprechende Netz- maske der virtuellen Schnittstelle ein. Felder im Menü Grundlegende IPv6-Parameter...
  • Seite 113 9 LAN bintec elmeg GmbH Feld Beschreibung betrieben werden soll. Abhängig von der getroffenen Auswahl werden unterschiedliche Parameter angezeigt, die Sie konfigu- rieren müssen. Mögliche Werte: • (Standardwert): Wählen Sie, ob Router Ad- vertisements über die gewählte Schnittstelle gesendet werden sollen.
  • Seite 114 9 LAN bintec elmeg GmbH Feld Beschreibung Wenn Ihr Gerät im Host-Modus arbeitet (IPv6-Modus = und DHCP-Cli- Router Advertisement annehmen ), werden seine IPv6-Adressen per SLAAC fest- gelegt. Sie brauchen keine IPv6-Adressen manuell zu konfigu- rieren, können aber auf Wunsch zusätzliche Adressen eintip- pen.
  • Seite 115 9 LAN bintec elmeg GmbH Feld Beschreibung den soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Link-Präfix Feld Beschreibung Art der Einrichtung Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll.
  • Seite 116 9 LAN bintec elmeg GmbH Feld Beschreibung der Subnetz-ID ein Subnetz definieren. Subnetz-ID Nur wenn Automatische Subnetzerstellung nicht aktiv ist. Geben Sie eine Subnetz-ID ein, um ein Subnetz zu definieren. Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder ei- nes Link-Präfix.
  • Seite 117 9 LAN bintec elmeg GmbH Feld Beschreibung nen Sie die Eingabe mit Die Felder im Menü Erweitert sind Bestandteil der Präfix-Informationen, die im Router Ad- vertisement gesendet werden, wenn Ankündigen aktiv ist. Das Menü Erweitert besteht aus folgenden Feldern: Felder im Menü Erweiterte IPv6-Einstellungen...
  • Seite 118 9 LAN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung Nur für Adressmodus = DHCP-MAC-Adresse Ist Voreingestellte verwenden aktiviert (Standardeinstellung) wird die Hardware-MAC-Adresse der Ethernet-Schnittstelle ver- wendet. Bei physikalischen Schnittstellen ist die aktuelle MAC- Adresse standardmäßig eingetragen.
  • Seite 119 9 LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen Proxy ARP LAN stellvertretend für definierte Gegenstellen beantworten soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 120 9 LAN bintec elmeg GmbH Feld Beschreibung und Router Ad- vertisement übertragen = Wählen Sie die Präferenz Ihres Routers für die Wahl des Stan- dardrouters. Dies ist in Fällen nützlich, in denen ein Knoten Ad- vertisements von mehreren Routern erhält oder in Back- Up-Szenarien.
  • Seite 121: Vlan

    9 LAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob DNS-Server-Adressen über Router Adverti- sements propagiert werden sollen und wenn ja, auf welche Wei- se. Es werden maximal zwei DNS-Server-Adressen propagiert. Mögliche Werte: • : Es wird keine DNS-Server-Adresse propagiert.
  • Seite 122: Vlans

    9 LAN bintec elmeg GmbH Achtung Für Schnittstellen, die im Routing-Modus arbeiten, wird der jeweiligen Schnittstelle le- diglich eine VLAN-ID zugewiesen. Dies definieren Sie über die Parameter Schnittstel- lenmodus = und das Feld VLAN-ID im Menü LAN->IP- Konfiguration->Schnittstellen->Neu. 9.2.1 VLANs In diesem Menü...
  • Seite 123: Portkonfiguration

    9 LAN bintec elmeg GmbH 9.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen. Das Menü LAN->VLANs->Portkonfiguration besteht aus folgenden Feldern: Felder im Menü Portkonfiguration Feld Beschreibung Zeigt den Port an, für den Sie die PVID definieren und Verarbei- Schnittstelle tungsregeln definieren.
  • Seite 124 9 LAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion deaktiviert. be.IP 4isdn...
  • Seite 125: Wireless Lan Controller

    10 Wireless LAN Controller bintec elmeg GmbH 10 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur aufbauen und ver- walten. Die Vernetzung erfolgt dabei nach dem Master-Slave-Prinzip. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
  • Seite 126: Wizard

    10 Wireless LAN Controller bintec elmeg GmbH falls automatisiert. Darüber hinaus werden unter anderem folgende Funktionen unterstützt: • Automatische Kanalplanung für überlappungsfreie Frequenzvergabe • VLAN und Multi-SSID • IEEE 802.11 a/b/g/n/ac • Optimiertes Roaming für Voice over WLAN (VoWLAN) • Programm-gesteuerte Aktionen (z. B. WLAN ausschalten während der Nacht).
  • Seite 127: Wireless Lan Controller Wizard

    Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Op- tion 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server verwenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration- >Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufü- gen.
  • Seite 128: Drahtlosnetzwerk

    10 Wireless LAN Controller bintec elmeg GmbH IP-Adressbereich Wenn die IP-Adressen intern vergeben werden sollen, müssen Sie die Anfangs-und End- IP-Adresse des gewünschten Bereiches eingeben. Hinweis: Wenn Sie auf Weiter klicken, erscheint eine Warnung, dass beim Fortfahren die Wireless-LAN-Controller-Konfiguration überschrieben wird. Mit Klicken auf OK sind Sie ein- verstanden und fahren mit der Konfiguration fort.
  • Seite 129: Drahtlosnetzwerke Ändern Oder Hinzufügen

    10 Wireless LAN Controller bintec elmeg GmbH 10.1.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzufügen können Sie neue Einträge anlegen. Folgende Parameter stehen zur Verfügung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
  • Seite 130: Automatische Installation Starten

    10 Wireless LAN Controller bintec elmeg GmbH Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des gewünschten RADIUS-Servers ein. EAP-Vorabauthentifizierung Wählen Sie für Sicherheitsmodus = aus, ob EAP- Vorabauthentifizierung werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point verbunden sind, vorab ei- ne 802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie in Reichweite...
  • Seite 131 10 Wireless LAN Controller bintec elmeg GmbH Folgende Parameter stehen im Menü Funkmodul 1 zur Verfügung: (Wenn der AP über zwei Funkmodule verfügt, werden die Abschnitte Funkmodul 1 und Funkmodul 2 angezeigt.) Betriebsmodus Wählen Sie den Betriebsmodus des Funkmoduls. Mögliche Werte: •...
  • Seite 132 10 Wireless LAN Controller bintec elmeg GmbH zu in der Spalte Manage auf die gewünschten Einträge oder klicken Sie auf Alle auswäh- len, um alle Einträge auszuwählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach bei Bedarf einzelne Einträge auszuwählen (z. B.
  • Seite 133: Wireless Lan Controller Vlan Konfiguration

    10 Wireless LAN Controller bintec elmeg GmbH 10.1.2 Wireless LAN Controller VLAN Konfiguration Um WLANs (VSS) voneinander zu trennen, können Sie bei der Konfiguration eines VSS die Funktion VLAN aktivieren und eine VLAN-ID vergeben. Damit die Trennung von ande- ren Schnittstellen wirksam ist, müssen Sie für dieses VLAN eine virtuelle Schnittstelle mit einer eigenen IP-Konfiguration anlegen und ggf.
  • Seite 134: Controller-Konfiguration

    10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung treiben oder die Clients, die sich mit den VLAN verbinden, ei- ne statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN er- reichbar ist. •...
  • Seite 135 Master und Slaves zu ermöglichen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server ver- wenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erwei- terte Einstellungen im Feld DHCP-Optionen auf die Schaltflä-...
  • Seite 136 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Adressen an die APs. • : Ihr Gerät, auf dem CAPWAP Option 138 aktiv ist, vergibt die IP-Adressen an die APs. Nur für DHCP-Server = IP-Adressbereich Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein.
  • Seite 137: Slave-Ap-Autoprofil

    10 Wireless LAN Controller bintec elmeg GmbH 10.2.2 Slave-AP-Autoprofil Der Wireless LAN Controller bietet die Möglichkeit, Access Points, die in das ihm zugängli- che Netz integriert werden, automatisch in die Verwaltung zu übernehmen und zu konfigu- rieren. Um einem neuen Access Point automatisch eine Konfiguration zuweisen zu können, erstellen Sie in diesem Menü...
  • Seite 138: Slave-Ap-Konfiguration

    10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Aktives Funkmodul- Nur für Betriebsmodus = profil Wählen Sie ein Funkmodulprofil aus. Mögliche Werte: • • Zugewiesene Drahtlos- Nur für Betriebsmodus = netzwerke (VSS) Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu.
  • Seite 139 10 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung aktiviert. Der AP ist auf den Status Managed gesetzt. Der Controller hat Managed eine Konfiguration zum AP geschickt und diese aktiviert. Der AP wird vom Controller zentral verwaltet und kann nicht über das GUI konfiguriert werden.
  • Seite 140 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Sie können die Verschlüsselung aufheben, um die Kommunika- tion zu Debug-Zwecken einzusehen. Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2 Feld Beschreibung Zeigt, in welchem Modus das Funkmodul betrieben werden soll.
  • Seite 141: Funkmodulprofile

    10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte (entsprechend dem gewählten Funkmodulpro- fil): • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert). • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert) Nur für Managed APs. Verwendeter Kanal Zeigt den aktuell benutzten Kanal.
  • Seite 142 10 Wireless LAN Controller bintec elmeg GmbH profile, Konfigurierte Funkmodule , Frequenzband, Drahtloser Modus). 10.3.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Funkmodulprofile anzulegen. Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile->Neu besteht aus folgenden...
  • Seite 143 10 Wireless LAN Controller bintec elmeg GmbH Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access-Point anwenden soll. Für Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen.
  • Seite 144 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : (sofern von Ihrem Gerät unterstützt) Ihr Ge- rät arbeitet nach 802.11 ac, 802.11a oder nach 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet entweder nach 802.11ac oder 802.11n.
  • Seite 145 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wiederkehrender Hin- Diese Funktion wird nicht von allen Geräten unterstützt. tergrund-Scan Um in regelmäßigen Abständen automatisch nach benachbar- ten oder Rogue Access Points im Netzwerk zu suchen, können Sie die Funktion Wiederkehrender Hintergrund-Scan aktivie- ren.
  • Seite 146 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung fügbaren Kanäle angezeigt werden, können Sie keine Einträge hinzufügen. Mithilfe von -Symbol können Sie Einträge löschen. Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Beacons an. Dieser Wert wird in Beacon und Probe Response Frames über- mittelt.
  • Seite 147: Drahtlosnetzwerke (Vss)

    10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl. Short Retry Limit Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein, dessen Länge kürzer oder gleich dem in RTS Threshold definierten Wert ist.
  • Seite 148 10 Wireless LAN Controller bintec elmeg GmbH 10.3.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfäche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS)->Neu besteht aus folgenden Feldern: Felder im Menü...
  • Seite 149 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung deodaten- Priorisierung mittels WMM (Wireless Multimedia) ak- tiviert sein soll, um stets eine optimale Übertragungsqualität bei zeitkritischen Anwendungen zu erreichen. Es wird Datenpriori- sierung nach DSCP (Differentiated Services Code Point) oder IEEE802.1d unterstützt.
  • Seite 150 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Übertragungsschlüs- Nur für Sicherheitsmodus = oder Wählen Sie einen der in WEP-Schlüssel konfigurierten Schlüs- sel als Standardschlüssel aus. Der Standardwert ist WEP-Schlüssel 1-4 Nur für Sicherheitsmodus = Geben Sie den WEP-Schlüssel ein.
  • Seite 151 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, mit welcher Verschlüsselung Sie WPA2 an- wenden wollen. Mögliche Werte: • (Standardwert): AES wird angewendet. • : TKIP wird angewendet. • : AES oder TKIP wird angewendet. Nur für Sicherheitsmodus = Preshared Key Geben Sie das WPA-Passwort ein.
  • Seite 152 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Max. Anzahl Clients - Geben Sie die maximale Anzahl an Clients ein, die sich mit die- Hard Limit sem Drahtlosnetzwerk (SSID) verbinden dürfen. Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden können, ist abhängig von der Spezifikation des jewei-...
  • Seite 153 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Frequenzband erneut anzumelden versucht. Mögliche Werte: • (Standardwert): Die Funktion wird für dieses VSS nicht angewendet. Dies ist dann sinnvoll, wenn Clients zwi- schen unterschiedlichen Funkzellen möglichst verzögerungs- frei wechseln sollen, z. B. bei Voice over WLAN.
  • Seite 154 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiviert. Fehlversuche per Zeit- Geben Sie hier die Anzahl der Fehlversuche ein, die innerhalb raum einer bestimmten Zeit von einer MAC-Adresse ausgehen müs- sen, damit ein Eintrag in der dynamischen Black List angelegt wird.
  • Seite 155 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind • (Standardwert) • Einerschritten, Felder im Menü Data-Rate Trimming Feld Beschreibung Geschwindigkeitsprofil Mit Data-Rate Trimming können Sie bei Bedarf die WLAN- im 2,4-GHz-Band Leistung verbessern. Sie können niedrige Datenübertragungs- raten blockieren und damit erzwingen, dass ausschließlich hö-...
  • Seite 156: Monitoring

    10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung schwindigkeit Felder im Menü Unterer RSSI-Schwellwert Feld Beschreibung RSSI-Schwellwert Mithilfe des Parameters RSSI Schwellwert können Sie einen Grenzwert für den Signalpegel definieren. Wenn ein Access Point „sieht“ , dass einer seiner Clients länger als unter der Tole- ranzzeit angegeben diesen Signalpegel unterschreitet, stellt er die Kommunikation zu ihm ein.
  • Seite 157: Slave Access Points

    10 Wireless LAN Controller bintec elmeg GmbH 30 Sekunden aktualisiert. Werte in der Liste Übersicht Status Bedeutung Zeigt die Anzahl der gefundenen Access Points an. AP gefunden Zeigt die Anzahl der Access Points an, die nicht mit dem Wire- AP offline less LAN Controller verbunden sind.
  • Seite 158: Aktive Clients

    10 Wireless LAN Controller bintec elmeg GmbH 10.4.2.2 Funkmodul 1 Im Menü Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabhängig angezeigt. Jeder Graph in der Darstellung ist über eine Farbe und eine MAC- Adresse eindeutig einem Client zugeordnet.
  • Seite 159: Drahtlosnetzwerke (Vss)

    10 Wireless LAN Controller bintec elmeg GmbH 10.4.4 Drahtlosnetzwerke (VSS) Im Menü Wireless LAN Controller->Monitoring->Drahtlosnetzwerke (VSS) wird eine Übersicht über die aktuell verwendeten AP angezeigt. Sie sehen, welches Funkmodul wel- chem Drahtlosnetzwerk zugeordnet ist. Für jedes Funkmodul wird ein Parametersatz ange- zeigt (Standort, Name des Slave-APs, VSS, MAC-Adresse (VSS), Kanal, Status).
  • Seite 160: Rogue Aps

    10 Wireless LAN Controller bintec elmeg GmbH rameter Standort und Name desjenigen AP, über den der angezeigte AP gefunden wurde. Summe der Erkennungen zeigt an, wie oft der entsprechende AP während des Scannens gefunden wurde. Klicken Sie unter Benachbarte APs neu scannen auf Start, um benachbarte APs erneut zu scannen.
  • Seite 161: Wartung

    10 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Rogue Clients Status Bedeutung Zeigt die MAC-Adresse des Clients an, der sich auf der Blacklist MAC-Adresse des befindet. Rogue Clients Zeigt die beteiligten SSID an. Netzwerkname (SSID) Zeigt den betroffenen AP an.
  • Seite 162: Firmware-Wartung

    10 Wireless LAN Controller bintec elmeg GmbH 10.6.1 Firmware-Wartung Im Menü Wireless LAN Controller->Wartung->Firmware-Wartung wird eine Liste aller Managed Access Points angezeigt. Für jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz: Firmware aktualisieren, Standort, Gerät, IP-Adresse, LAN-MAC-Adresse, Firmware-Version , Status.
  • Seite 163 10 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Quelle Wählen Sie die Quelle für die Aktion aus. Mögliche Werte: • (Standardwert): Die Datei ist bzw. wird auf dem entfernten Server gespeichert, der in der URL angege- ben wird. •...
  • Seite 164: Netzwerk

    11 Netzwerk bintec elmeg GmbH 11 Netzwerk 11.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
  • Seite 165 11 Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Wählen Sie die Art der Route aus. Routentyp Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist. •...
  • Seite 166 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Die per DHCP empfangenen Einstellungen werden um Routing-Infor- mationen zu einem bestimmten Netzwerk ergänzt. Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Geräts werden die Routen, die aus der Kom- bination von DHCP- und hier vorgenommenen Einstellun- gen entstehen, zunächst wieder aus dem aktiven Routing...
  • Seite 167 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein. Gateway-IP-Adresse Nur für Routentyp = oder Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP-Pakete weitergeben soll.
  • Seite 168 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie den Quellport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port- Nummern.
  • Seite 169 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Eingabe von Client Port-Nummern: 1024 ... 4999. • : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port- Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Num- mern-Bereichs in Port (einzelner bzw.
  • Seite 170: Konfiguration Von Ipv6-Routen

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Route ist benutz- bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • : Die Route ist immer benutzbar.
  • Seite 171 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie, ob die Route aktiv oder inaktiv sein soll. Route aktiv wird die Route auf den Status aktiv gesetzt. Standardmäßig ist die Funktion aktiv. Wählen Sie die Art der Route aus. Routentyp Mögliche Werte:...
  • Seite 172: Ipv4-Routing-Tabelle

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist eine Präfixlänge von vorgegeben. Geben Sie die IPv6-Adresse für den nächsten Hop ein. Gateway-Adresse Wählen Sie die Priorität der Route aus. Metrik Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route.
  • Seite 173: Ipv6-Routing-Tabelle

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Protokoll Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( oder über eins der verfügbaren Protokolle. Mithilfe des -Symbols können Sie Einträge löschen. Löschen 11.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System akti- ven IPv6-Routen angezeigt.
  • Seite 174 11 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern: Felder im Menü Überprüfung der Rückroute Feld Beschreibung Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden Modus sollen, für die eine Überprüfung der Rückroute aktiviert wird. Mögliche Werte: •...
  • Seite 175: Allgemeine Ipv6-Präfixe

    11 Netzwerk bintec elmeg GmbH 11.2 Allgemeine IPv6-Präfixe Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zugewiesen oder über DHCP bezogen werden. Meist handelt es sich um /48- oder /56-Netze. Aus diesen Allgemeinen Präfixen können Sie /64-Subnetze erzeugen und in Ih- rem Netz weiterverteilen lassen.
  • Seite 176: Nat

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Ein sprechender Name dient dazu, das Allgemeine Präfix aus einer Präfixliste leichter auswählen zu können. Wählen Sie, wie der Adressraum zugewiesen werden soll. Mögliche Werte: • (Standardwert): Der Allgemeine Präfix wird dy- namisch mittels einer DHCP-Übertragung festgesetzt, z. B.
  • Seite 177: Nat-Schnittstellen

    11 Netzwerk bintec elmeg GmbH 11.3.1 NAT-Schnittstellen Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt. Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld Beschreibung Wählen Sie aus, ob NAT für die Schnittstelle aktiviert werden...
  • Seite 178: Nat-Konfiguration

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung konfigurierten Portweiterleitungsregeln an. 11.3.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehen- den Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf.
  • Seite 179 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Ausgangspunkt für die Wahl der NAT-Methode ist ein NAT- Szenario, bei dem ein "interner" Quell-Host über die NAT- Schnittstelle eine IP-Verbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine intern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse...
  • Seite 180 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Nur für Art des Datenverkehrs = Aktion Wählen Sie, welche Datenpakete von NAT ausgenommen wer- den. Mögliche Werte: • (Standardwert): Alle Datenpakete, die mit den nachfolgend zu konfigurierenden Parametern (Protokoll, Quell-IP-Adresse/Netzmaske, Ziel-IP-Adresse/Netzmaske, usw.) übereinstimmen, werden von NAT ausgenommen.
  • Seite 181 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • Nur für Art des Datenverkehrs = Quell- oder IP-Adresse/Netzmaske Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein.
  • Seite 182 11 Netzwerk bintec elmeg GmbH Feld Beschreibung IP-Adresse/Netzmaske Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein. Nur für Art des Datenverkehrs = Original Quell- NAT-Methode = , Dienst = Port/Bereich und Protokoll = Geben Sie den Quellport der ursprünglichen Datenpakete ein.
  • Seite 183 11 Netzwerk bintec elmeg GmbH sich um eingehenden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche bestimmte Adressen und Ports aus dem Menü NAT-Konfiguration - >Ursprünglichen Datenverkehr angeben umgesetzt werden. Felder im Menü Substitutionswerte Feld Beschreibung Nur für Art des Datenverkehrs =...
  • Seite 184: Nat - Konfigurationsbeispiel

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Haben Sie für Original Quell-Port/Bereich gewählt, stehen folgende Auswahlmöglichkeiten zur Verfügung: • : Der in Ori- ginal Quell-Port/Bereich angegebene Bereich wird nicht ver- ändert, die Portnummern bleiben erhalten. • : Es erscheint ein Eingabefeld, in das Sie die Portnummer eingeben können, bei der der Portbereich beginnen soll, durch den der ur- sprüngliche Portbereich ersetzt wird.
  • Seite 185: Konfigurationsschritte Im Überblick

    11 Netzwerk bintec elmeg GmbH Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zu- greifen können. Konfigurationsschritte im Überblick NAT einschalten Feld Menü...
  • Seite 186 11 Netzwerk bintec elmeg GmbH Feld Menü Wert Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu , z. Original Ziel- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu deaktiviert, Neuer Ziel-Port Netzwerk->NAT->NAT- Konfiguration->Neu Webserver Feld Menü Wert z. B. Beschreibung Netzwerk->NAT->NAT-...
  • Seite 187: Lastverteilung

    11 Netzwerk bintec elmeg GmbH Feld Menü Wert Dienst Netzwerk->NAT->NAT- Konfiguration->Neu Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Neuer Ziel-Port Netzwerk->NAT->NAT- Konfiguration->Neu 11.4 Lastverteilung Zunehmender Datenverkehr über das Internet erfordert die Möglichkeit, Daten über unter- schiedliche Schnittstellen senden zu können, um die zur Verfügung stehende Gesamt-...
  • Seite 188 11 Netzwerk bintec elmeg GmbH Hinweis Beachten Sie, dass die Schnittstellen, die zu einer Lastverteilungsgruppe zusammen- gefasst werden, Routen mit gleicher Metrik besitzen müssen. Gehen Sie ggf. in das Menü Netzwerk->Routen und überprüfen Sie dort die Einträge. 11.4.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Gruppen einzurichten.
  • Seite 189 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Nur die Datenrate in Empfangsrichtung wird be- rücksichtigt. • : Nur die Datenrate in Senderichtung wird berücksich- tigt. Standardmäßig sind die Optionen deaktiviert. Wählen Sie aus, welchen Zustand die Schnittstellen der Gruppe Verteilungsmodus haben dürfen, damit sie in die Lastverteilung einbezogen wer-...
  • Seite 190 11 Netzwerk bintec elmeg GmbH Feld Beschreibung • Für wird die Anzahl verteilter Ses- sions zugrunde gelegt. • Für ist die Datenrate maß- geblich. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Der Parameter Routenselektor ist ein zusätzliches Kriterium Routenselektor zur genaueren Definition einer Lastverteilungsgruppen.
  • Seite 191: Special Session Handling

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung on von Host-Überwachungseinträgen zwingend erforderlich. Konfiguriert werden kann dies im Menü Lokale Dienste->Über- wachung->Hosts. Hierbei ist wichtig, dass im Lastverteilungs- kontext nur Host-Überwachungseinträge mit der Aktion Über- wachen berücksichtigt werden. Über die Konfiguration der IP- Adresse zur Nachverfolgung im Menü...
  • Seite 192: Bearbeiten Oder Neu

    11 Netzwerk bintec elmeg GmbH Wenn Sie zum Beispiel im Menü Netzwerk->Lastverteilung->Special Session Handling- >Neu den Parameter Dienst = wählen (und bei allen anderen Parametern die Standardwerte belassen), so legt das erste HTTPS-Paket die Zieladresse und den Zielport (d.h. Port 443 bei HTTPS) für später gesendete Datenpakete fest.
  • Seite 193 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Wählen Sie, falls gewünscht, ein Protokoll aus. Die Option Protokoll (Standardwert) passt auf jedes Protokoll. Definieren Sie, falls gewünscht, die Ziel-IP-Adresse und die Ziel- Netzmaske der Datenpakete. IP-Adresse/Netzmaske Mögliche Werte: •...
  • Seite 194 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Quell-Port ist nicht näher spezi- fiziert. • : Geben Sie einen Quell-Port ein. • : Geben Sie einen Quell- Port-Bereich ein. Special Handling Timer Geben Sie ein, während welcher Zeitspanne die spezifizierten Datenpakete über den festgelegten Weg geroutet werden sol-...
  • Seite 195: Lastverteilung - Konfigurationsbeispiel

    11 Netzwerk bintec elmeg GmbH 11.4.3 Lastverteilung - Konfigurationsbeispiel Voraussetzungen • Gateway mit integriertem xDSL-Modem • Externes xDSL-Modem • Zwei unabhängige xDSL-Internetverbindungen Beispielszenario Konfigurationsziel • Der Datenverkehr wird auf Basis von IP-Sitzungen jeweils zur Hälfte auf die beiden ADSL-Leitungen verteilt.
  • Seite 196 11 Netzwerk bintec elmeg GmbH Konfigurationsschritte im Überblick Erste Internetverbindung einrichten Feld Menü Wert Verbindungstyp Assistenten->Internetzugang->Inter- netverbindungen->Neu z. B. Beschreibung Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter z. B. Benutzername Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter z. B. Passwort Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter Hinweis Der Hinweis beim Anlegen der zweiten ADSL-Verbindung kann ignoriert werden. Rou- tingkonflikte aufgrund mehrerer Standardrouten werden durch IP-Lastverteilung ver- hindert.
  • Seite 197: Qos

    11 Netzwerk bintec elmeg GmbH Feld Menü Wert z. B. Gruppenbeschrei- Netzwerk->Lastverteilung->Lastvertei- bung lungsgruppen->Neu Verteilungsrichtli- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Verteilungsmodus Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Special Session Handling Feld Menü Wert z. B.
  • Seite 198: Ipv4/Ipv6-Filter

    11 Netzwerk bintec elmeg GmbH 11.5.1 IPv4/IPv6-Filter Im Menü Netzwerk->QoS->IPv4/IPv6-Filter werden IP-Filter konfiguriert. Die Liste zeigt ebenfalls alle ggf. konfigurierten Einträge aus Netzwerk->Zugriffsregeln->Regelketten. 11.5.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren. Das Menü Netzwerk->QoS->IPv4/IPv6-Filter->Neu besteht aus folgenden Feldern: Felder im Menü...
  • Seite 199 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Siehe RFC 792. Der Standardwert ist Bei Protokoll = können Sie ein Filter definieren, das den Verbindungsstatus Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-...
  • Seite 200 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Zielport ist nicht näher spezifi- ziert. • : Geben Sie einen Zielport ein. • : Geben Sie einen Zielport-Bereich ein. Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- IPv4-Quelladresse/-net gehörige Netzmaske ein.
  • Seite 201: Qos-Klassifizierung

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Filter (Layer 3) • (Standardwert): Die Art des Dienstes wird nicht berücksichtigt. • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit).
  • Seite 202 11 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->QoS->QoS-Klassifizierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Wählen Sie den Klassenplan, den Sie anlegen oder bearbeiten Klassenplan wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie einen neuen Klassenplan an.
  • Seite 203 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Aktivieren oder deaktivieren Sie die High-Priority-Klasse. Wenn High-Priority-Klasse die High-Priority-Klasse aktiv ist, werden die Datenpakete der Klasse mit der höchsten Priorität zugeordnet, die Priorität 0 wird automatisch gesetzt. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 204: Qos-Schnittstellen/Richtlinien

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung mat angegeben, z. B. 63. • : Der TOS-Wert wird im hexadezi- malen Format angegeben, z. B. 3F. Setze COS Wert Im Header der Ethernet-Pakete, die vom ausgewählten Filter er- (802.1p/Layer 2) fasst werden, können Sie hier die Serviceklasse (Layer-2-Priorität) setzen/ändern.
  • Seite 205 11 Netzwerk bintec elmeg GmbH 11.5.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten. Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Wählen Sie die Schnittstelle aus, für die QoS konfiguriert wer- Schnittstelle den soll.
  • Seite 206 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie für die ausgewählte Schnittstelle eine maximale Da- Geschwindigkeit tenrate in kBit pro Sekunde in Senderichtung ein. Mögliche Werte sind Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewählte Schnittstelle kann ihre maximale Bandbreite bele- gen.
  • Seite 207 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Verbindung genutzt wird. Der Verschlüsselungsalgorithmus be- stimmt die Länge der Blockchiffre, die bei der Bandbreitenkalku- lation berücksichtigt wird. Mögliche Werte: • • Nur für Traffic Shaping = aktiviert Real Time Jitter Con- trol Real Time Jitter Control führt zu einer Optimierung des Latenz-...
  • Seite 208 11 Netzwerk bintec elmeg GmbH Feld Beschreibung way (ALG) oder das VoIP Media Gateway (MGW) aktiv ist. Die Aktivierung des Real-Time-Jitter-Control-Mechanismus erfolgt über die Kontrollinstanzen ALG oder MGW. • : Der Real-Time-Jitter-Control-Mechanismus ist immer aktiv, auch wenn keine Real-Time-Daten geroutet werden.
  • Seite 209 11 Netzwerk bintec elmeg GmbH Feld Beschreibung bzw. für deren Klasse keine Queue angelegt worden ist. Nur für Priorisierungsqueue = Klassen-ID Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll. Dazu muss vorher im Menü Netzwerk->QoS->QoS- Klassifizierung mindestens eine Klassen-ID vergeben worden sein.
  • Seite 210 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnitt- stelle festgelegt werden kann.) wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 211 11 Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verworfen werden, wenn die maximale Größe der Queue über- schritten wird.
  • Seite 212: Zugriffsregeln

    • Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über ein bintec elmeg-Gateway miteinander verbun- den sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel.
  • Seite 213: Zugriffsfilter

    11 Netzwerk bintec elmeg GmbH • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten.
  • Seite 214 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • • • • • • Der Standardwert ist Wählen Sie ein Protokoll aus.
  • Seite 215 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Sie können ein Filter definieren, das den Status von TCP- Verbindung berücksichtigt. Mögliche Werte: • (Standardwert): Das Filter passt auf alle TCP- Pakete. • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
  • Seite 216 11 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- IPv4-Quelladresse/-net gehörige Netzmaske ein. zmaske Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein.
  • Seite 217: Regelketten

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format).
  • Seite 218: Schnittstellenzuweisung

    11 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Wählen Sie eine bereits ange- legte Regelkette aus und fügen ihr somit eine weitere Regel hinzu. Geben Sie die Bezeichnung der Regelkette ein.
  • Seite 219 11 Netzwerk bintec elmeg GmbH Im Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung wird eine Liste aller konfi- gurierten Schnittstellenzuordnungen angezeigt. 11.6.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zuordnungen zu konfigurieren.
  • Seite 220: Multicast

    12 Multicast bintec elmeg GmbH 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z. B. IPTV oder Webradio), z. B. im Rahmen von TriplePlay (Voice, Video, Daten).
  • Seite 221 12 Multicast bintec elmeg GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
  • Seite 222: Allgemein

    12 Multicast bintec elmeg GmbH 12.1 Allgemein 12.1.1 Allgemein Im Menü Multicast->Allgemein->Allgemein können Sie die Multicast-Funktionalität aus- bzw. einschalten. Das Menü Multicast->Allgemein->Allgemein besteht aus den folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Wählen Sie aus, ob Multicast-Routing verwendet werden soll.
  • Seite 223 12 Multicast bintec elmeg GmbH 12.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um IGMP auf weiteren Schnittstellen zu konfigurieren. Das Menü Multicast->IGMP->IGMP->Neu besteht aus den folgenden Feldern: Felder im Menü IGMP-Einstellungen...
  • Seite 224 12 Multicast bintec elmeg GmbH Feld Beschreibung Wenn Sie den Wert verkleinern, wird schneller erkannt, ob das letzte Mitglied eine Gruppe verlassen hat und somit keine Pake- te mehr für diese Gruppe an diese Schnittstelle weitergeleitet werden müssen. Möglich Werte sind Der Standardwert ist Limitieren Sie die Anzahl der Reports/Queries pro Sekunde für...
  • Seite 225: Optionen

    12 Multicast bintec elmeg GmbH Feld Beschreibung Proxy-Schnittstelle 1 Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Diese wird verwendet, wenn die IGMP-Proxy-Funktion über die Proxy-Schnittstelle nicht ausgeführt werden kann. Fallback- Nur für IGMP Proxy = aktiviert Proxy-Schnittstelle 2 Wählen Sie die Fallback-Schnittstelle 2 Ihres Geräts aus, über...
  • Seite 226: Weiterleiten

    12 Multicast bintec elmeg GmbH Feld Beschreibung konnte. • : Nur IGMP Version 3 wird verwendet. Geben Sie ein, wie viele Gruppen sowohl intern als auch in Re- Maximale Gruppen ports maximal möglich sein sollen. Der Standardwert ist Geben Sie die maximale Anzahl der Quellen ein, die in den Re-...
  • Seite 227 12 Multicast bintec elmeg GmbH Feld Beschreibung Möchten Sie nur eine definierte Multicast-Gruppe an eine be- stimmte Schnittstelle weiterleiten, deaktivieren Sie die Option. Standardmäßig ist die Option nicht aktiv. Nur für Alle Multicast-Gruppen = nicht aktiv Multicast-Grup- pen-Adresse Geben Sie hier die Adresse der Multicast-Gruppe ein, die Sie von einer definierten Quellschnittstelle an eine definierte Ziel- schnittstelle weiterleiten möchten.
  • Seite 228: Wan

    13 WAN bintec elmeg GmbH 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü...
  • Seite 229: Pppoe

    13 WAN bintec elmeg GmbH Feld Beschreibung einer definierten Anzahl von Sekunden möglich) administrativ auf inaktiv gesetzt (deaktiviert); Verbindungsauf- bau nicht möglich 13.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung.
  • Seite 230 13 WAN bintec elmeg GmbH Feld Beschreibung PoE-Verbindung eine eigene Ethernet-Schnittstelle zu benut- zen, z. B. Wenn Sie für PPPoE Multilink zusätzlich ein externes Modem benutzen wollen, müssen Sie den Ethernet-Switch Ihres Geräts im Split-Port-Modus betreiben. Nur für PPPoE-Modus =...
  • Seite 231 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. Immer aktiv wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben.
  • Seite 232 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Ihr Gerät erhält dy- namisch eine IP-Adresse. • : Sie geben eine statische IP-Adresse ein. Wählen Sie aus, ob die Route zu diesem Verbindungspartner Standardroute als Standard-Route festgelegt werden soll.
  • Seite 233 13 WAN bintec elmeg GmbH Feld Beschreibung ternet Protocol Version 6 (IPv6) für die Datenübertragung ver- wenden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Nur für IPv6 = Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll.
  • Seite 234 13 WAN bintec elmeg GmbH Feld Beschreibung DHCP-Client Nur für IPv6 = und IPv6-Modus = Legen Sie fest, ob Ihr Gerät als DHCP-Client agieren soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Nur für IPv6 = IPv6-Adressen Sie können der gewählten Schnittstelle IPv6-Adressen zuord-...
  • Seite 235 13 WAN bintec elmeg GmbH Feld Beschreibung • : Sie können den Link-Präfix eingeben. Allgemeiner Präfix Nur für Art der Einrichtung = Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll. Sie können unter den Allgemeinen Präfi- xen wählen, die unter Netzwerk->Allgemeine...
  • Seite 236 13 WAN bintec elmeg GmbH Feld Beschreibung ben. Felder im Menü Host-Adresse Feld Beschreibung Erzeugungsmethode Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI- 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv.
  • Seite 237 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie das Authentifizierungsprotokoll für diesen Verbin- Authentifizierung dungspartner aus. Wählen Sie die Authentifizierung, die von Ih- rem Provider spezifiziert ist. Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen.
  • Seite 238: Pptp

    13 WAN bintec elmeg GmbH Feld Beschreibung auf eine Backup-Verbindung umzuschalten. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf.
  • Seite 239 13 WAN bintec elmeg GmbH Feld Beschreibung In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. Wählen Sie die IP-Schnittstelle aus, über die Pakete zur PPTP- PPTP-Ether- Gegenstelle transportiert werden.
  • Seite 240 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle Sicherheitsrichtlinie betrieben werden soll. Mögliche Werte: • : Es werden alle IP-Pakete durchgelas- sen, außer denen, die explizit verboten sind. • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen...
  • Seite 241 13 WAN bintec elmeg GmbH Feld Beschreibung Nur bei IP-Adressmodus = Routeneinträge Definieren Sie weitere Routing-Einträge für diesen PPTP-Part- ner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas-...
  • Seite 242 13 WAN bintec elmeg GmbH Feld Beschreibung • : Vorrangig CHAP, sonst PAP ausführen. • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen. • : Vorrangig CHAP ausführen, bei Ableh- nung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen.
  • Seite 243: Pppoa

    13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch LCP- Senden von LCP Echo Requests bzw. Replies überprüft werden Erreichbarkeitsprüfung soll. So ist es möglich, im Falle einer Leitungsstörung schneller auf eine Backup-Verbindung umzuschalten.
  • Seite 244 13 WAN bintec elmeg GmbH Feld Beschreibung Geben Sie das Passwort für die PPPoA-Verbindung ein. Passwort Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. Immer aktiv wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben.
  • Seite 245 13 WAN bintec elmeg GmbH Feld Beschreibung oder diese dynamisch erhält. Mögliche Werte: • (Standardwert): Ihr Gerät erhält dy- namisch eine IP-Adresse. • : Sie geben eine statische IP-Adresse ein. Wählen Sie aus, ob die Route zu diesem Verbindungspartner Standardroute als Standard-Route festgelegt werden soll.
  • Seite 246 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob das gewählte ATM-Profil das Internet Proto- IPv6 col Version 6 (IPv6) für die Datenübertragung verwenden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 247 13 WAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Nur für IPv6 = IPv6-Adressen Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
  • Seite 248 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll. Sie können unter den Allgemeinen Präfi- xen wählen, die unter Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allgemeinen Präfixes->Neu angelegt sind. Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist.
  • Seite 249 13 WAN bintec elmeg GmbH Feld Beschreibung Erzeugungsmethode Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI- 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: •...
  • Seite 250 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen.
  • Seite 251: Ip Pools

    13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. 13.1.4 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools angezeigt. Ihr Gerät kann als dynamischer IP-Adress-Server für PPP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben wer-...
  • Seite 252: Atm

    13 WAN bintec elmeg GmbH 13.2 ATM ATM (Asynchronous Transfer Mode) ist ein Datenübertragungsverfahren, das ursprünglich für Breitband-ISDN konzipiert wurde. Aktuell wird ATM u.a. in Hochgeschwindigkeitsnetzen verwendet. Sie benötigen ATM z. B., wenn Sie über das integrierte ADSL- bzw. SHDSL-Modem einen Hochgeschwindigkeitszu- gang ins Internet realisieren wollen.
  • Seite 253 13 WAN bintec elmeg GmbH Wenn die Verbindung für Ihren Internetzugang über das interne Modem aufgebaut wird, müssen dafür die ATM-Verbindungsparameter eingestellt werden. Ein ATM-Profil fasst einen Satz Parameter für einen bestimmten Provider zusammen. Hinweis Die ATM-Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben. Sie finden die RFCs auf den entsprechenden Seiten der IETF (www.ietf.org/rfc.html...
  • Seite 254 13 WAN bintec elmeg GmbH Feld Beschreibung Verbindung (Permanent Virtual Circuit, PVC) werden geroute- te Protokolle über ATM (RPoA) verwendet. • : Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) wird PPP über ATM (PPPoA) verwendet. Nur für Provider = Virtual Path Identifier (VPI) Geben Sie den VPI-Wert der ATM-Verbindung ein.
  • Seite 255 13 WAN bintec elmeg GmbH Feld Beschreibung ATM): Wird nur für Typ = angezeigt. Enkapsulierung mit LLC/SNAP-Header, geeignet für IP- Routing. • : Wird nur für Typ = angezeigt. Enkapsulierung mit LLC-Header. • (Standardwert für PPP über ATM): Bridged Ethernet ohne zusätzliche Enkapsulierung (Null Ein- kapselung) mit Frame Check Sequence (Prüfsummen).
  • Seite 256 13 WAN bintec elmeg GmbH Feld Beschreibung eine MAC-Adresse, z. B. . Ein Eintrag wird nur in speziellen Fällen benötigt. Für Internetverbindungen ist es ausreichend, die Option Vorein- gestellte verwenden (Standardeinstellung) auszuwählen. Es wird eine Adresse verwendet, die von der MAC-Adresse des abgeleitet ist.
  • Seite 257: Dienstkategorien

    (Traffic Contract) vorgibt. Die Konfiguration von ATM QoS erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
  • Seite 258 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie die bereits konfigurierte ATM-Verbindung Virtual Channel (angezeigt durch die Kombination von VPI und VCI) aus, für Connection (VCC) welche die Dienstkategorie festgelegt werden soll. Wählen Sie aus, auf welche Art der Datenverkehr der ATM- ATM-Dienstkategorie Verbindung geregelt werden soll.
  • Seite 259: Oam-Regelung

    13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Der Standardwert ist . Nur für ATM-Dienstkategorie = Sustained Cell Rate oder (SCR) Geben Sie einen Wert für die mindestens zur Verfügung ste- hende, garantierte Datenrate in Bits pro Sekunde ein.
  • Seite 260 Achtung Die Konfiguration von OAM erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
  • Seite 261 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung Loopback Ende- zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen. zu-Ende wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Nur wenn Loopback Ende-zu-Ende aktiviert ist.
  • Seite 262 13 WAN bintec elmeg GmbH Feld Beschreibung ("inaktiv") angesehen wird. Mögliche Werte sind Der Standardwert ist . Felder im Menü CC-Aktivierung Feld Beschreibung Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung Continuity Check (CC) zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen.
  • Seite 263: Real Time Jitter Control

    13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): OAM CC Requests werden nach der CC-Aushandlung (CC activation negotiation) beantwortet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet und beant- wortet.
  • Seite 264 13 WAN bintec elmeg GmbH 13.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um für weitere Schnittstellen die Sprachübertragung zu optimieren. Das Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Legen Sie fest, für welche Schnittstellen die Sprachübertragung Schnittstelle optimiert werden soll.
  • Seite 265: Vpn

    Authentication-Header-(AH)-Protokolls und des Encapsulated-Securi- ty-Payload-(ESP)-Protokolls. Zum anderen werden kryptografische Schlüsselverwaltungs- mechanismen wie das Internet-Key-Exchange-(IKE)-Protokoll verwendet. Zusätzlicher Filter des IPv4-Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
  • Seite 266: Ipsec-Peers

    14 VPN bintec elmeg GmbH Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie- dene Vorteile, wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Rou- ting-Protokollen und Realisierung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IPSec-Phase-2-SAs die konfigurierten oder dyna- misch gelernten Routen genutzt.
  • Seite 267 14 VPN bintec elmeg GmbH Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 447. 14.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
  • Seite 268 14 VPN bintec elmeg GmbH Feld Beschreibung • • Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auf- lösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wo- bei Ihr Gerät dann keine IPSec-Verbindung initiieren kann. Wählen Sie den ID-Typ aus und geben Sie die ID des Peers Peer-ID ein.
  • Seite 269 14 VPN bintec elmeg GmbH Feld Beschreibung fizierung keine Zertifikate verwenden, können Sie Preshared Keys wählen. Diese werden bei der Peerkonfiguration im Me- nü IPSec-Peers konfiguriert. Der Preshared Key ist das ge- meinsame Passwort. • : Phase-1-Schlüsselberechnungen werden unter Nutzung des RSA-Algorithmus authentifiziert.
  • Seite 270 14 VPN bintec elmeg GmbH Feld Beschreibung Alle Zeichen sind möglich außer am Anfang des Eintrags. IP-Version des Tunnel- Wählen Sie aus, ob IPv4 oder IPv6 oder beide Versionen für netzwerks den VPN-Tunnel verwendbar sein sollen. Mögliche Werte: • •...
  • Seite 271 14 VPN bintec elmeg GmbH Feld Beschreibung gewählten IP-Zuordnungspool entnommen. Konfigurationsmodus Nur bei IPv4-Adressvergabe = oder Mögliche Werte: • (Standardwert): Der Client erfragt die IP-Adresse und das Gateway beantwortet die Anfrage. • : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen.
  • Seite 272 14 VPN bintec elmeg GmbH Feld Beschreibung Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route. Wertebereich von . der Standardwert ist . Nur für IPv4-Adressvergabe = oder Routeneinträge Definieren Sie Routing-Einträge für diesen Verbindungspartner. • : IP-Adresse des Ziel-Hosts oder - LANs.
  • Seite 273 Je niederiger der Wert der Priorität ist, desto höhere Priorität be- sitzt die Route. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
  • Seite 274 14 VPN bintec elmeg GmbH wird es verworfen. Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen. Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
  • Seite 275 14 VPN bintec elmeg GmbH Feld Beschreibung spezifiziert ist. Geben Sie die Ziel-IP-Adresse und die zugehörige Netzmaske Ziel- der Datenpakete ein. IP-Adresse/Netzmaske Nur für Protokoll = oder Ziel-Port Geben Sie den Ziel-Port der Datenpakete ein. Die Standardein- stellung (= -1) bedeutet, dass der Port nicht näher spe- zifiziert ist.
  • Seite 276 14 VPN bintec elmeg GmbH Feld Beschreibung Sec->Phase-2-Profile für Phase 2 konfiguriert wurde. Wählen Sie ein in VPN->IPSec->XAUTH-Profile angelegtes XAUTH-Profil Profil aus, wenn Sie zur Authentifizierung dieses IPSec-Peers XAuth verwenden möchten. Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus ver- wendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt.
  • Seite 277 14 VPN bintec elmeg GmbH Feld Beschreibung on auswählen. Wenn der aktuelle Peer z. B. aufgrund einer Stö- rung des zentralen VPN-Einwahlknotens inaktiv wird, kann der Backup Peer eine Verbindung zu einem Backup- VPN-Einwahlknoten aufbauen. Im Fall der Wiedererreichbarkeit des primären zentralen Einwahlknotens wird die Verbindung nahtlos wieder dorthin aufgebaut.
  • Seite 278 Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client vor- aussetzt, z. B. den aktuellen Windows-7- oder Windows- 8-Client oder die neuste Version des bintec elmeg IPSec Cli- ents. Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen IPv4 Proxy ARP be.IP 4isdn...
  • Seite 279 IPSec-Callback Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In- ternet zu ermöglichen, unterstützen bintec elmeg-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host- Namens. Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
  • Seite 280 14 VPN bintec elmeg GmbH ISDN-Ruf veranlasst, diesen zu initiieren. Bei passivem Callback wird immer dann ein Tun- nelaufbau zum Peer initiiert, wenn ein ISDN-Ruf auf der entsprechenden Nummer (MSN im Menü Physikalische Schnittstellen ->ISDN-Ports->MSN-Konfiguration->Neu für Dienst ) eingeht. Auf diese Weise wird sichergestellt, dass beide Peers erreichbar sind und die Verbindung über das Internet zustande kommen kann.
  • Seite 281 14 VPN bintec elmeg GmbH Funktionsweise: Um die eigene IP-Adresse an den Peer übermitteln zu können, stehen un- terschiedliche Modi zur Verfügung: Die Adresse kann im D-Kanal kostenfrei übertragen werden oder im B-Kanal, wobei der Ruf von der Gegenstelle angenommen werden muss und daher Kosten verursacht.
  • Seite 282 14 VPN bintec elmeg GmbH Da Peer A und Peer B sich wechselseitig identifizieren können, können auch unter Ver- wendung von Preshared Keys Aushandlungen im ID-Protect-Modus durchgeführt werden. Hinweis In manchen Ländern (z. B. in der Schweiz) kann auch der Ruf im D-Kanal Kosten ver- ursachen.
  • Seite 283 14 VPN bintec elmeg GmbH Feld Beschreibung Nur für Modus = oder Ausgehende Rufnum- Geben Sie die ISDN-Nummer an, unter der das lokale Gerät das entfernte Gerät ruft (Called Party Number). Es können auch Wildcards verwendet werden. Wählen Sie aus, ob für den IPSec-Callback die IP-Adresse des Eigene IP-Adresse per eigenen Geräts über ISDN übertragen werden soll.
  • Seite 284: Phase-1-Profile

    14 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, in welchem D-Kanal-Modus Ihr Gerät versu- chen soll, die IP-Adresse zu übertragen. Mögliche Werte: • (Standardwert): Die IP-Adresse wird in den "LLC Infor- mation Elements" des D-Kanals übertragen. • : Die IP-Adresse wird in den Subaddress "Informati- on Elements"...
  • Seite 285 14 VPN bintec elmeg GmbH Feld Beschreibung le nicht deaktiviert werden. Verschlüsselungsalgorithmen (Verschlüsselung): • : 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist der langsamste Algorithmus, der derzeit unterstützt wird.
  • Seite 286 Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für DH-Gruppe die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von bintec elmeg-Geräten unterstützt wird, steht für "modular exponentiation". Folgende Gruppen und zugehörige Bit-Werte der Exponentiati- on stehen zur Verfügung: •...
  • Seite 287 14 VPN bintec elmeg GmbH Feld Beschreibung • • Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. Legen Sie die Lebensdauer für Phase-1-Schlüssel fest. Lebensdauer Folgende Optionen stehen für die Definition der Lebensdauer zur Verfügung: • Eingabe in Sekunden: Geben Sie die Lebensdauer für Pha- se-1- Schlüssel in Sekunden ein.
  • Seite 288 14 VPN bintec elmeg GmbH Feld Beschreibung Nur für Authentifizierungsmethode = oder Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Authentifizierung zu wählen. Es zeigt die Indexnummer die- ses Zertifikats und den Namen an, unter dem es gespeichert ist.
  • Seite 289 14 VPN bintec elmeg GmbH Feld Beschreibung • Nur für Phase-1-Parameter (IKE) Lokaler ID-Wert Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = oder wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden...
  • Seite 290 14 VPN bintec elmeg GmbH Feld Beschreibung Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das (proprietäre) Heartbeat-Verfahren implementiert. Die- ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun- den Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen wird...
  • Seite 291 14 VPN bintec elmeg GmbH Feld Beschreibung wird, nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist. Dies betrifft nur lokal initiierte Aufbauversuche. Zur Verfügung stehen Werte von (Sekunden), der Wert bedeutet die Übernahme des Wertes im Standardprofil, der Wert , dass der Peer in keinem Fall blockiert wird.
  • Seite 292: Phase-2-Profile

    14 VPN bintec elmeg GmbH Feld Beschreibung aktivieren, können Sie bis zu drei CA-Zertifikate auswählen, die für dieses Profil akzeptiert werden sollen. Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind. 14.1.3 Phase-2-Profile Ebenso wie für Phase 1 können Sie Profile für die Phase 2 des Tunnelaufbaus definieren.
  • Seite 293 14 VPN bintec elmeg GmbH Feld Beschreibung len Schlüsselaufbaus, der geringen Speicheranforderungen, der hohen Sicherheit gegen Angriffe und der allgemeinen Ge- schwindigkeit zum AES ernannt. Hier wird die AES- Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den Parameter gewählt, wird eine Schlüssellänge von 128 Bit verwendet.
  • Seite 294 14 VPN bintec elmeg GmbH Feld Beschreibung tional Security Association) entwickelt wurde. Er wird als si- cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwendet. • : SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus der als Nachfolger von SHA 1 standardisiert wur- de.
  • Seite 295 14 VPN bintec elmeg GmbH Feld Beschreibung Die neuen SAs werden bereits kurz vor dem Ablauf der aktuel- len SAs ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stunden, das bedeutet, dass die Schlüssel erneuert werden, wenn acht Stunden abgelaufen sind.
  • Seite 296: Xauth-Profile

    Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats ver- wendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein bintec elmeg IPSec-Heartbeat implementiert worden. Dieser sendet bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden sollen.
  • Seite 297 14 VPN bintec elmeg GmbH • Das Gateway fordert als Server einen Berechtigungsnachweis an. • Das Gateway weist als Client seine Berechtigung nach. Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS Server geprüft.
  • Seite 298: Ip Pools

    14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Authentifizierung wird über einen RADIUS-Server durchgeführt. Dieser wird im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS konfiguriert und im Feld RADIUS-Server Gruppen-ID ausge- wählt. • : Die Authentifizierung wird über eine lokal angelegte Liste durchgeführt.
  • Seite 299: Bearbeiten Oder Neu

    14 VPN bintec elmeg GmbH 14.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Felder im Menü Basisparameter Feld Beschreibung Geben Sie eine beliebige Beschreibung ein, um den IP-Pool IP-Poolname eindeutig zu benennen.
  • Seite 300 Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Inter- operabilitäts-Flags gesetzt. Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen bintec elmeg-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die Gegenseite ein Fremdprodukt ist oder Ihnen be- kannt ist, dass sie besondere Einstellungen benötigt.
  • Seite 301 14 VPN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi- Initial Contact Messa- al-Contact-Meldungen gesandt werden sollen, wenn keine SAs ge senden mit einem Peer bestehen.
  • Seite 302 14 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, ob Zertifikatanforderungen, die während IKE Zertifikatsanforde- (Phase 1) von der entfernten Seite empfangen wurden, ignoriert rungs-Payloads nicht werden sollen. beachten wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
  • Seite 303: Be.ip Secure Client

    14 VPN bintec elmeg GmbH 14.2 be.IP Secure Client Hier können Sie die aktuelle Secure IPSec Client Software herunterladen. Weitere Informa- tionen finden Sie auf auf www.bintec-elmeg.com. 14.3 LISP Light Das Locator/ID Separation Protocol (LISP) bietet eine neue Art der Adressierung für eine bessere Strukturierung des Internets.
  • Seite 304: Itr / Etr) Router

    14 VPN bintec elmeg GmbH Die beiden Parameter Routing Locator (RLOC) und Endpoint Identifier (EID) sind in der Praxis zwei "normale" IPv4- oder IPv6-Adressen. (IPv6-Adressen werden allerdings zur Zeit von LISP Light nicht unterstützt.) Der Routing Locator (RLOC) beschreibt das Routing über eine öffentliche, weltweit routbare IP-Adresse zu einer LISP-Site, also zu einem...
  • Seite 305 14 VPN bintec elmeg GmbH Hinweis Die Funktion eines Map Servers wird von LISP Light nicht zur Verfügung gestellt. Ähn- lich einem externen DNS-Server müssen Sie diesen Dienst in Ihrem Netzwerk ander- weitig zur Verfügung stellen. Informieren Sie sich anhand der Dokumentation ihres Servers, welche Einstellungen vorzunehmen sind.
  • Seite 306: Ingress Tunnel Router Hinzufügen

    14 VPN bintec elmeg GmbH Feld Beschreibung Konfigurieren Sie den zeitlichen Abstand zwischen zwei Regis- Map-Register-Dauer (in trierungs-Meldungen beim Map Server in Sekunden. Sek.) Der Standardwert ist Die Signatur kann vollständig (HMAC Truncation ) oder HMAC Truncation in einer verkürzten Form (HMAC Truncation ) in das Paket geschrieben werden.
  • Seite 307: Lokale / Entfernte Standorte

    14 VPN bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Geben Sie die Zeit in Sekunden ein, die zwischen zwei Anfra- Minimale Map-Re- gen für dieselbe EID an diesen Map Resolver mindestens ver- quest-Dauer (in Sek.) streichen soll. Dieser Parameter soll eine Überlastung des Map Resolvers verhindern.
  • Seite 308: Entfernten Standort Hinzufügen

    14 VPN bintec elmeg GmbH gen besteht aus folgenden Feldern: Felder im Menü Lokaler Standort Feld Beschreibung Sie können eine Instance ID wählen, wenn Sie im Menü Instanz-ID VPN->LISP Light->EID Präfix Segregation (LISP Instanzen)- > Instanz Hinzufügen eine LISP Instance angelegt haben.
  • Seite 309: Eid Präfix Segregation (Lisp Instanzen)

    14 VPN bintec elmeg GmbH Das Menü VPN->LISP Light->Lokale / Entfernte Standorte->Entfernten Standort Hin- zufügen besteht aus folgenden Feldern: Felder im Menü Entfernter Standort Feld Beschreibung Sie können eine Instance ID wählen, wenn Sie im Menü VPN->LISP Light->EID Präfix Segregation (LISP Instanzen)- >...
  • Seite 310 14 VPN bintec elmeg GmbH Feld Beschreibung Für die erste Instanz, die Sie konfigurieren, können Sie den vor- Instanz-ID eingestellten Wert belassen. Bei allen folgenden Instanzen, die Sie konfigurieren, geben Sie jeweils einen anderen ganz- zahligen Wert ein. Für jede Instanz wird eine virtuelle Schnittstelle angelegt.
  • Seite 311 14 VPN bintec elmeg GmbH Feld Beschreibung RLOC-Eintragsim Cache (in Min.) eingegebene Wert wird verwendet. • : Der vom Server zur Verfügung gestell- te TTL-Wert wird ignoriert. Der unter Standard TTL eines EID/RLOC-Eintragsim Cache (in Min.) eingegebene Wert wird verwendet.
  • Seite 312: Firewall

    15 Firewall bintec elmeg GmbH 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec elmeg Gateways über eine leis- tungsfähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
  • Seite 313 15 Firewall bintec elmeg GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...
  • Seite 314: Richtlinien

    15 Firewall bintec elmeg GmbH Konkrete Hinweise für die Konfiguration einer Stateful Inspection Firewall (SIF) finden Sie am Ende des Kapitels unter auf Seite 313. Konfiguration 15.1 Richtlinien 15.1.1 IPv4-Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z.
  • Seite 315 15 Firewall bintec elmeg GmbH log, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden soll. 15.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: auf Seite 300. IPv4-Filterregeln Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
  • Seite 316: Ipv6-Filterregeln

    15 Firewall bintec elmeg GmbH Feld Beschreibung guriert, unter anderem: • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- Aktion wendet werden soll.
  • Seite 317 15 Firewall bintec elmeg GmbH wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird. Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau- enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini- bzw. beschreiben diese Vorstel- lung.
  • Seite 318 15 Firewall bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Quelle Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstel- lengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
  • Seite 319: Optionen

    15 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Pakete werden entsprechend den Angaben weitergeleitet. • : Die Pakete werden abgewiesen. • : Die Pakete werden abgewiesen. Eine Feh- lermeldung wird an den Sender des Pakets ausgegeben. 15.1.3 Optionen In diesem Menü...
  • Seite 320 15 Firewall bintec elmeg GmbH Feld Beschreibung • : Systemprotokoll-Nachrichten werden nicht erzeugt. Vollständige Bei TCP-Sessions überwacht die SIF im ersten Schritt, ob eine IPv4-Filterung Session korrekt und vollständig aufgebaut wird. Im zweiten Schritt erfolgt die eigentliche Filterung. Für diesen "Normalfall"...
  • Seite 321: Schnittstellen

    15 Firewall bintec elmeg GmbH Feld Beschreibung Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP - TCP-Inaktivität Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP- PPTP-Inaktivität...
  • Seite 322: Ipv6-Gruppen

    15 Firewall bintec elmeg GmbH Das Menü Firewall->Schnittstellen->IPv4-Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Geben Sie eine beliebige Beschreibung der Beschreibung IPv4-Schnittstellen-Gruppe ein. Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
  • Seite 323: Adressliste

    15 Firewall bintec elmeg GmbH 15.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierten Adressen angezeigt. 15.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Geben Sie eine beliebige Beschreibung der Adresse ein.
  • Seite 324: Gruppen

    15 Firewall bintec elmeg GmbH Feld Beschreibung Erlaubt die Konfiguration von IPv6-Adresslisten. IPv6 wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Nur für IPv6 = Adresse/Präfix Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierten Adressgrup- pen angezeigt.
  • Seite 325: Dienste

    15 Firewall bintec elmeg GmbH 15.4 Dienste 15.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. Wählen Sie das Symbol , um vorhanden Einträge zu bearbeiten. Mit- hilfe des -Symbols können Sie Einträge löschen. Hinweis Dienst wird auch aus der Liste der NAT-Dienste gelöscht! Wiederherstellung nur durch...
  • Seite 326 15 Firewall bintec elmeg GmbH Feld Beschreibung Nur für Protokoll = oder Quellportbereich Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag.
  • Seite 327: Gruppen

    15 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert) • • • • • • • 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierten Service-Grup- pen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
  • Seite 328: Sif - Konfigurationsbeispiel

    15 Firewall bintec elmeg GmbH 15.5.1 SIF - Konfigurationsbeispiel Voraussetzungen • Verbindung zum Internet • Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihres Gateways (z. B. RS232bw) verbunden sein Beispielszenario Konfigurationsziel • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Ver- fügung stehen (HTTP, HTTPS, FTP, DNS).
  • Seite 329: Konfigurationsschritte Im Überblick

    15 Firewall bintec elmeg GmbH Konfigurationsschritte im Überblick Aliasnamen für IP-Adressen und Netzadressen Feld Menü Wert Firewall -> Adressen -> z. B. Beschreibung Adressliste -> Neu Firewall -> Adressen -> Adresstyp Adressliste -> Neu Firewall -> Adressen -> z. B.
  • Seite 330 15 Firewall bintec elmeg GmbH Feld Menü Wert z. B. Auswahl Firewall->Adressen->Grup- pen->Neu Dienstgruppen Feld Menü Wert z. B. Beschreibung Firewall->Dienste->Grup- pen->Neu z. B. Mitglieder Firewall->Dienste->Grup- pen->Neu z. B. Beschreibung Firewall->Dienste->Grup- pen->Neu z. B. Mitglieder Firewall->Dienste->Grup- pen->Neu Filterregel 1: Gateway verwalten (Systemadministrator) Feld Menü...
  • Seite 331 15 Firewall bintec elmeg GmbH Feld Menü Wert IPv4-Filterregeln -> Neu Firewall -> Richtlinien -> Dienst IPv4-Filterregeln -> Neu Firewall -> Richtlinien -> Aktion IPv4-Filterregeln -> Neu Filterregel 3: Zugriff von außen auf das Gateway verweigern Feld Menü Wert Firewall -> Richtlinien ->...
  • Seite 332: Voip

    16 VoIP bintec elmeg GmbH 16 VoIP Voice over IP (VoIP) nutzt das IP-Protokoll für Sprach- und Bildübertragung. Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprach- informationen nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das Internet-Protokoll in Datenpakete aufgeteilt, die auf nicht fest- gelegten Wegen in einem Netzwerk zum Ziel gelangen.
  • Seite 333 16 VoIP bintec elmeg GmbH Feld Beschreibung Maximal können 40 Zeichen eingegeben werden. Wählen Sie den Schnittstellentyp aus, welcher verwendet wer- Schnittstellentyp den soll. Die Auswahl ist von den verfügbaren Schnittstellen abhängig. Mögliche Werte: • : Ein SIP-Endgerät wird für den Ruf verwendet.
  • Seite 334 16 VoIP bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Abgesehen von diesem Standard-Vorgehen können die rele- vanten Daten auch an eine bestimmte IP-Adresse geschickt werden, die den Verbindungspartnern bereits bekannt ist. Dann entfallen Registrierung und Authentisierung, in diesem Fall muss die Funktion Registrierung deaktiviert sein.
  • Seite 335 16 VoIP bintec elmeg GmbH Feld Beschreibung Geben Sie hier ein Passwort ein. Maximal können 20 Zeichen eingegeben werden. Das hier vergebene Passwort müssen Sie auch auf dem SIP- Telefon eingeben. Wählen Sie das Protokoll aus, welches für die Datenübertra- Protokoll gung verwendet werden soll.
  • Seite 336 16 VoIP bintec elmeg GmbH Feld Beschreibung Wählen sie die Codecs aus, die für die Verbindung vorgeschla- Sortierreihenfolge gen werden sollen. Abhängig von der Einstellung im Feld Co- dec-Reihenfolge werden die hier ausgewählten Codecs in ei- ner bestimmten Reihenfolge vorgeschlagen.
  • Seite 337: Sip-Konten

    16 VoIP bintec elmeg GmbH Feld Beschreibung Rückkopplungen unterdrückt. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Wählen Sie aus, ob Comfort Noise Generation (CNG) verwen- Comfort Noise Genera- det werden soll. tion (CNG) Bei digitaler Sprachübertragung sorgt dieses Verfahren durch das Erzeugen eines leichten Hintergrundrauschens dafür, dass...
  • Seite 338 16 VoIP bintec elmeg GmbH SIP-Nebenstellen können Sie im Menü VoIP->Teilnehmer konfigurieren. Im Menü VoIP->Einstellungen->SIP-Konten wird eine Liste aller vorhandenen SIP- Konten (SIP Client Modus und SIP Server Modus) angezeigt. 16.1.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um neue SIP-Konten hinzuzufügen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
  • Seite 339 16 VoIP bintec elmeg GmbH Feld Beschreibung so daß sich DDI-Clients verbinden können. • : Das Media Gateway wird als DDI-Client betrie- ben, aber als Trunk verwendet. Diese Einstellung dient zum Anschluss einer softwarebasierten IP-Telefonanlage von Swyx. Nur für Trunk-Modus = .
  • Seite 340 16 VoIP bintec elmeg GmbH Feld Beschreibung wendet werden soll. Mögliche Werte: (Standardwert) oder Geben Sie den Port ein, über den die Daten transportiert wer- den sollen. Der Standardwert ist Im SIP Client Modus: Die Ports können Provider-spezifisch sein. Im SIP Client Modus: Tragen Sie hier den Benutzernamen für...
  • Seite 341 16 VoIP bintec elmeg GmbH Feld Beschreibung werks befindet. • : Der VoIP-Teilnehmer wird registriert, wenn er sich im LAN befindet. Wählen Sie, wie die Registrierung und Authentifizierung bei ei- Art der Registrierung nem Provider ausgeführt wird bzw. ob sie entfallen kann. Im...
  • Seite 342 16 VoIP bintec elmeg GmbH Feld Beschreibung • (Standardwert): Extrahiert die Rufnummer aus dem ersten Teil der Adresse. Wenn dies fehlschlägt, wird die Rufnummer aus dem zweiten Teil der Adresse extrahiert. • : In einigen Anwendungsfällen (vor allem bei DDI-Verbindungen) muss die Zieladresse eines SIP-Rufs aus dem Request-URI des SIP Invites gelesen werden muss.
  • Seite 343 16 VoIP bintec elmeg GmbH Feld Beschreibung SIP-Header-Feld: Nich für Trunk-Modus = FROM User Die Absender-ID wird im SIP Header im Feld "User" übertragen. Mögliche Werte: • (Standardwert): Der vom Benutzer konfigu- rierter Benutzername wird angezeigt. • : Die vom Benutzer konfigurierte Rufnum- mer, die dem Angerufenen angezeigt werden soll, wird ange- zeigt.
  • Seite 344 16 VoIP bintec elmeg GmbH Feld Beschreibung gen. • : Der vom Benutzer konfigurierter Benutzer- name wird angezeigt. • : Die vom Benutzer konfigurierte Rufnum- mer, die dem Angerufenen angezeigt werden soll, wird ange- zeigt. • : Die tatsächliche Rufnummer, von der aus der Ruf aufgebaut wird (z.
  • Seite 345 16 VoIP bintec elmeg GmbH Feld Beschreibung te benötigt, wird verwendet, wenn möglich. Wählen sie die Codecs aus, die für die Verbindung vorgeschla- Sortierreihenfolge gen werden sollen. Abhängig von der Einstellung im Feld Co- dec-Reihenfolge werden die hier ausgewählten Codecs in ei- ner bestimmten Reihenfolge vorgeschlagen.
  • Seite 346: Standorte

    16 VoIP bintec elmeg GmbH Feld Beschreibung das bei Sprachkommunikation auf Voll-Duplex-Leitungen Echo- Rückkopplungen unterdrückt. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Wählen Sie aus, ob Comfort Noise Generation (CNG) verwen- Comfort Noise Genera- det werden soll. tion (CNG) Bei digitaler Sprachübertragung sorgt dieses Verfahren durch...
  • Seite 347 16 VoIP bintec elmeg GmbH Feld Beschreibung Legen Sie fest, wie das System bei der Registrierung von VoIP- Standardverhalten Teilnehmern verfahren soll, für die kein Standort definiert wur- Mögliche Werte: • (Standardwert): Der VoIP-Teilnehmer wird nur registriert, wenn er sich innerhalb des privaten Netzwerks be- findet.
  • Seite 348 16 VoIP bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adressen der Geräte an den SIP-Standorten ein. Klicken Sie auf Hinzufügen um neue Adressen zu konfigurie- ren. Geben Sie unter IP-Adresse/DNS-Name die gewünschte IP- Adresse bzw. den DNS-Namen ein. Geben Sie ebenfalls die erforderliche Netzmaske ein.
  • Seite 349: Isdn-Trunks

    16 VoIP bintec elmeg GmbH Feld Beschreibung Wählen Sie die Art des Dienstes für RTP-Daten aus (TOS, Type DSCP-Einstellungen of Service). für RTP-Daten Mögliche Werte: • (Standardwert): Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priori- tät der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit).
  • Seite 350: Optionen

    16 VoIP bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie den Namen des Sammelanschlusses ein. Maximale Zeichenzahl ist 40. ISDN-Modus Wählen Sie den Modus aus, in welchem der Sammelanschluss betrieben wird. Mögliche Werte: • (Standardwert): Punkt-zu-Punkt TE-Anschluss (Telekom Sammelanschluss) •...
  • Seite 351 16 VoIP bintec elmeg GmbH Feld Beschreibung stellen, die mit einem existierenden SIP-Konto exakt überein- stimmen, vom Session Border Controller durchgeführt, d.h. al- le SIP-Meldungen, die für das entsprechende SIP-Konto kon- figuriert sind, werden an den Session Border Controller wei- tergeleitet.
  • Seite 352 16 VoIP bintec elmeg GmbH Feld Beschreibung tet. Die beteiligten Endgeräte (z. B. SIP-Telefone) sind nicht di- rekt miteinander verbunden. Beachten Sie, dass das Media Ga- teway bei VoIP-zu-VoIP-Verbindungen unterschiedliche Codecs der beteiligten VoIP-Endgeräte nicht übersetzt. Daher müssen die Codecs von Media Gateway und VoIP-Endgeräten überein- stimmen.
  • Seite 353 16 VoIP bintec elmeg GmbH Feld Beschreibung Bit). Der Standardwert ist • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format).
  • Seite 354: Media Gateway

    B. zwischen dem herkömmlichen Telefonnetz und den Next Generati- on Networks (IP-Netzwerken). Mit dem bintec elmeg Media Gateway kann ein Unternehmen, das mit einer durchwahlfähi- gen Telefonanlage an einem leitungsvermittelten Telefonnetz ausgestattet ist, mit einem SIP Trunking Service Provider im Internet verbunden werden und somit IP-Telefonie nut- zen.
  • Seite 355: Anrufkontrolle

    16 VoIP bintec elmeg GmbH Das bintec elmeg Media Gateway unterstützt die Anbindung mehrerer SIP Provider Ac- counts. Sie können mit diesem Gateway Nebenstellen einrichten, einen Rufnummernplan anlegen und Telefonanlagen-Funktionen konfigurieren sowie die Sprachdaten-Übertragung bei geringer Bandbreite der Upload-Verbindung optimieren.
  • Seite 356 16 VoIP bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, wie der Ruf weitergeleitet werden soll. Mögliche Werte: • : Für Rufe, die vom Media Gateway an eine Tele- fonanlage oder einen ISDN-TE-Anschluss oder einen SIP DDI Client weitergeleitet werden sollen. Dazu können verwendet werden: PRI-Schnittstellen im NT-Modus, BRI-Schnittstellen im NT-Modus, SIP-Konten im Trunk-Modus (Server Modus) .
  • Seite 357 16 VoIP bintec elmeg GmbH Feld Beschreibung • ? dient als Platzhalter für ein beliebiges Zeichen. Wenn die konfigurierte Adresse mit der signalisierten Adresse übereinstimmt, wird der Eintrag angewandt. Im Bereich Routing-Regeln definieren Sie Regeln, die bestimmen, wie die Rufnummer manipuliert wird, bevor sie für den Wahlvorgang verwendet wird.
  • Seite 358: Clid-Umwandlung

    16 VoIP bintec elmeg GmbH Feld Beschreibung ? dient als Platzhalter für ein beliebiges Zeichen. Beispiel 16.1. Beispiel für eine Regel • Regel: <:+49911>; • gewählte Rufnummer: 96731234 • manipulierte Nummer: +4991196731234 16.2.2 CLID-Umwandlung Hier legen Sie die Bearbeitung der Rufnummer des Anrufers (Calling Party Number) bei eingehenden Anrufen fest.
  • Seite 359 16 VoIP bintec elmeg GmbH Feld Beschreibung • : Begrenzt den Eintrag auf die gewählte BRI-Schnittstelle. • : Begrenzt den Eintrag auf das gewählte SIP- Konto. • : Keine Begrenzung des Eintrags. Sie können optional die Zielleitung des Anrufs angeben.
  • Seite 360: Rufnummerntransformation

    16 VoIP bintec elmeg GmbH Feld Beschreibung ? dient als Platzhalter für eine beliebige Ziffer. Beispiel 16.2. Beispiel für eine Regel • Regel: <:+49911>; • gewählte Rufnummer: 96731234 • manipulierte Nummer: +4991196731234 16.2.3 Rufnummerntransformation Hier können Sie eine Liste zum Umsetzen von Rufnummern erstellen, d.h. in dieser Liste werden externe und interne Nummern einander zugeordnet.
  • Seite 361 16 VoIP bintec elmeg GmbH Feld Beschreibung Geben Sie den Namen der Rufnummerntransformation ein. Beschreibung Wählen Sie die Rufrichtung für den Eintrag. Richtung Mögliche Werte: • (Standardwert): Für eingehende und ausgehende Ru- fe (bidirektional). • : Für eingehende Rufe. •...
  • Seite 362 16 VoIP bintec elmeg GmbH Feld Beschreibung (entspricht im Menü dem Feld Lokale Adresse) auf die Exter- ne Adresse umgesetzt. Das Feld Externe Adresse ist nicht sichtbar, wenn das Feld Zugeordnete Leitung = gesetzt ist. Als Externe Adresse wird in diesem Fall wird der Benutzername des ge- wählten SIP-Kontos verwendet.
  • Seite 363: Lokale Dienste

    17 Lokale Dienste bintec elmeg GmbH 17 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) •...
  • Seite 364: Strategie Zur Namensauflösung Auf Ihrem Gerät

    17 Lokale Dienste bintec elmeg GmbH ermöglichen. Name-Server Unter Lokale Dienste->DNS->Globale Einstellungen->Basisparameter werden die IP- Adressen von Name-Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetragen werden als auch Name-Server, die an eine Schnittstelle gebun- den sind.
  • Seite 365: Globale Einstellungen

    17 Lokale Dienste bintec elmeg GmbH (6) Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet. Wenn einer der DNS-Server mit antwortet, wird die initiale Anfra- ge sofort dementsprechend beantwortet und ein entsprechender Negativ-Eintrag in den DNS-Cache Ihres Geräts aufgenommen. 17.1.1 Globale Einstellungen Das Menü...
  • Seite 366 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wird dieser Wert erreicht, wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gelöscht, der am längsten nicht angefragt wurde. Wird Cache-Größe vom Benutzer herun- tergesetzt, werden gegebenenfalls dynamische Einträge ge- löscht. Statische Einträge werden nicht gelöscht. Cache-Größe kann nicht kleiner als die aktuell vorhandene Anzahl von stati- schen Einträgen gesetzt werden.
  • Seite 367: Dns-Server

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Es werden die Adressen der auf Ihrem Gerät eingetragenen globalen Name-Server übermittelt. Als IPCP-Server Wählen Sie aus, welche Name-Server-Adressen von Ihrem Ge- rät bei einer dynamischen Name-Server-Aushandlung übermit- telt werden, wenn Ihr Gerät als IPCP-Server für PPP- Verbindungen genutzt wird.
  • Seite 368 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Geben Sie eine Beschreibung für den DNS-Server ein. Beschreibung Weisen Sie dem DNS-Server eine Priorität zu. Priorität Sie können einer Schnittstelle (d.h. zum Beispiel einem Ether- net-Port oder einem PPPoE-WAN-Partner) mehrere Paare von DNS-Servern (Primärer DNS-Server und Sekundärer DNS-...
  • Seite 369: Statische Hosts

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • Standardmäßig ist ausgewählt. Nur bei Schnittstellenmodus = Primärer IPv4-DNS-Server Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein. Nur bei Schnittstellenmodus = Sekundärer IPv4-DNS-Server Geben Sie optional die IPv4-Adresse eines alternativen Name- Servers ein.
  • Seite 370: Domänenweiterleitung

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Eintrag kann auch mit der Wildcard * beginnen, z. B. *.bintec-elmeg.com. Bei Eingabe eines Namens ohne Punkt wird nach Bestätigung mit OK "<Name.> " ergänzt. Einträge mit Leerzeichen sind nicht erlaubt.
  • Seite 371 17 Lokale Dienste bintec elmeg GmbH Felder im Menü Weiterleitungsparameter Feld Beschreibung Wählen Sie aus, ob Anfragen bezüglich eines Hosts oder einer Weiterleiten Domäne weitergeleitet werden soll. Mögliche Werte: • (Standardwert) • Nur für Weiterleiten = Host und Weiterleiten an = Geben Sie den Namen des Hosts ein, für den Anfragen weiter-...
  • Seite 372: Dynamische Hosts

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Anfragen werden an den definierten DNS- Server weitergeleitet. Nur für Weiterleiten an = Schnittstelle Wählen Sie die Schnittstelle aus, an deren DNS-Server Anfra- gen weitergeleitet werden sollen. Nur für Weiterleiten an = Primärer DNS-Server...
  • Seite 373: Https

    17 Lokale Dienste bintec elmeg GmbH Felder im Menü DNS-Statistiken Feld Beschreibung Zeigt die Anzahl der empfangenen und direkt an Ihr Gerät Empfangene DNS- adressierten DNS-Pakete an, einschließlich der Antwortpakete Pakete auf weitergeleitete Anfragen. Zeigt die Anzahl der ungültigen empfangenen und direkt an Ihr Ungültige DNS-Pakete...
  • Seite 374: Dyndns-Client

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Port ein, über den die HTTPS-Verbindung auf- HTTPS-TCP-Port gebaut werden soll. Möglich sind Werte von Der Standardwert ist Wählen Sie ein Zertifikat aus, das für die HTTPS-Verbindung Lokales Zertifikat verwendet werden soll.
  • Seite 375: Dyndns-Aktualisierung

    17 Lokale Dienste bintec elmeg GmbH 17.3.1 DynDNS-Aktualisierung Im Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung wird eine Liste aller konfigurierten DynDNS-Registrierungen angezeigt, die aktualisiert werden sollen. 17.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere zu aktualisierende DynDNS-Registrierungen einzurichten. Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung->Neu besteht aus folgenden Feldern: Felder im Menü...
  • Seite 376: Dyndns-Provider

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Geben Sie den vollständigen Hostnamen eines Mailservers ein,...
  • Seite 377: Dhcp-Server

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Host-Namen oder die IP-Adresse des Servers Server ein, auf dem der DynDNS-Service des Providers läuft. Geben Sie den Pfad auf dem Server des Providers ein, auf dem Aktualisierungspfad das Skript zur Verwaltung der IP-Adresse Ihres Geräts zu fin- den ist.
  • Seite 378: Ip-Pool-Konfiguration

    Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom bintec elmeg seine IP- Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
  • Seite 379: Dhcp-Konfiguration

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung zugt verwendet werden soll. Sekundär: Geben Sie die IP-Adresse eines alternativen DNS- Servers ein. 17.4.2 DHCP-Konfiguration Um Ihr Gerät als DHCP-Server zu aktivieren, müssen Sie zunächst IP-Adress-Pools defi- nieren, aus denen die IP-Adressen an die anfragenden Clients verteilt werden.
  • Seite 380 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung IP-Poolnamen aus. Wählen Sie aus, ob der DHCP-Pool für Anfragen von DHCP- Pool-Verwendung Clients in einem direkt an die Schnittstelle angeschlossenen Ethernet verwendet werden soll oder für DHCP-Anfragen, die aus einem über Gateways erreichbaren Ethernet stammen und über eine DHCP-Relaisstation an Ihr Gerät weitergeleitet wur-...
  • Seite 381 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Lease Time Pool einem Host zugewiesen werden soll. Nachdem Lease Time abgelaufen ist, kann die Adresse durch den Server neu vergeben werden.
  • Seite 382 17 Lokale Dienste bintec elmeg GmbH Mit den Optionen für einen Hersteller-String bzw. eine herstellerspezifische Gruppe von DHCP-Optionen (Herstellergruppe) können Sie einen DHCP Client in einem beliebigen Text-String ggf. herstellerspezifische Informationen oder Konfigurationseinstellungen über- mitteln oder auch ganze Gruppen von DHCP-Optionen festlegen, die dem Client übermit- telt werden.
  • Seite 383 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Herstellerspezifische Nur für Hersteller auswählen = Informationen Geben Sie die Hersteller spezifischen Konfigurationsparameter ein. Felder im Menü Basisparameter für Herstellergruppen Feld Beschreibung Sie können hier auswählen, für welchen Hersteller spezifische Hersteller auswählen Werte für den DHCP-Server übermittelt werden sollen.
  • Seite 384: Ip/Mac-Bindung

    17 Lokale Dienste bintec elmeg GmbH 17.4.3 IP/MAC-Bindung Im Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung wird eine Liste aller Clients angezeigt, die per DHCP eine IP-Adresse von Ihrem Gerät erhalten haben. Sie haben die Möglichkeit, bestimmten MAC-Adressen eine gewünschte IP-Adresse aus einem definierten IP-Adress-Pool zuzuweisen. Dazu können Sie in der Liste die Option Statische Bindung wählen, um einen Listeneintrag als feste Bindung zu übernehmen,...
  • Seite 385: Dhcp-Relay-Einstellungen

    17 Lokale Dienste bintec elmeg GmbH 17.4.4 DHCP-Relay-Einstellungen Wenn Ihr Gerät für das lokale Netz keine IP-Adressen per DHCP an die Clients verteilt, kann es dennoch die DHCP-Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP-Server weiterleiten. Der DHCP-Server vergibt Ihrem Gerät dann ei- ne IP-Adresse aus seinem Pool, die dieser wiederum an den Client ins lokale Netzwerk schickt.
  • Seite 386: Konfigurationsschritte Im Überblick

    17 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server ein- setzen. Konfigurationsschritte im Überblick DHCP-Server Feld Menü Wert z. B. IP-Poolname Lokale Dienste->DHCP-Server->IP- Pool-Konfiguration ->Neu...
  • Seite 387 17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert z. B. IP-Adressbereich Lokale Dienste->DHCP-Server->IP- Pool-Konfiguration ->Neu z. B. Schnittstelle Lokale Dienste->DHCP-Server->DHCP- Konfiguration->Neu IP-Poolname Lokale Dienste->DHCP-Server->DHCP- Konfiguration->Neu Pool-Verwendung Lokale Dienste->DHCP-Server->DHCP- Konfiguration->Neu Gateway Lokale Dienste->DHCP-Server->DHCP- Konfiguration->Neu->Erweiterte Einstellungen z. B. Lease Time Lokale Dienste->DHCP-Server->DHCP-...
  • Seite 388: Dhcpv6-Server

    17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Server (optional) DHCP-Relay-Einstellungen 17.5 DHCPv6-Server Sie können Ihr Gerät als DHCPv6-Server verwenden. Dieser DHCPv6-Server kann IP- Adressen und DHCP-Optionen an Clients verteilen oder auch nur DHCP-Optionen ohne Adressen. Diese Parameter werden in einem sogenannten "Option Set" zusammengefasst.
  • Seite 389: Dhcpv6-Server

    17 Lokale Dienste bintec elmeg GmbH zugte Gültigkeitsdauer von 900 Sekunden und eine Gültigkeitsdauer von 1800 Sekun- den. • Die Option DHCP-Modus sollte aktiviert sein. Zur Einstellung der o.g. Optionen wählen Sie das Menü LAN->IP-Konfiguration->Schnitt- stellen. Mit dem Symbol wählen Sie die gewünschte Schnittstelle. Aktivieren Sie IPv6 und setzen den IPv6-Modus auf Klicken Sie im Feld IPv6-Adressen auf Hinzufügen und konfigurieren Sie den Link-Präfix.
  • Seite 390 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung viert. Erscheint die gewünschte Schnittstelle nicht in der Aus- wahl, konfigurieren Sie sie im Menü LAN->IP-Konfiguration->Schnittstellen gemäß den in der Einleitung genannten Vorgaben. Address assignment Die Definition eines IPv6-Adresspools erfolgt durch Zuweisung eines IPv6-Link-Präfixes (Subnetz mit Länge /64) zu einem DH-...
  • Seite 391: Globale Dhcpv6-Optionen

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Feld DNS-Propagation im Menü ->Erweiterte LAN->IP-Konfiguration->Schnittstellen-> Einstellungen mit IPv6 = konfiguriert.) Sie können aber auch DNS-Server manuell angeben und an die Clients übertragen. Deaktivieren Sie hierzu die Option RA oder globalen Fallback-DNS-Server verwenden und erstellen Sie mit Hinzufügen die gewünschten DNS-Server-Einträge.
  • Seite 392 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung ten sein. Mögliche Werte sind . In einem Netzwerk mit mehre- ren DHCPv6 Servern wird über diese Option gesteuert, welcher DHCPv6-Server im Netzwerk die höchste Priorität besitzt. Emp- fängt ein Client DHCPv6 Advertisements mit unterschiedlicher Priorität von verschiedenen Servern, so wird der Client in der...
  • Seite 393: Zustandsbehaftete Clients

    17 Lokale Dienste bintec elmeg GmbH 17.5.3 Zustandsbehaftete Clients Hier sehen Sie Informationen zu zustandsbehafteten Clients, sobald diese eine IPv6-Adresse bezogen haben. 17.5.4 Konfiguration von zustandsbehafteten Clients Bei einer zustandsbezogenen Konfiguration von IPv6 Clients, wird dem Client neben den DHCP-Optionen auch der IPv6-Präfix übermittelt.
  • Seite 394: Capi-Server

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung IPv6-Adresse. Dieser Präfix muss mit :: anfangen. 17.6 CAPI-Server Mit der Funktion CAPI-Server können Sie an Nutzer der CAPI-Anwendungen Ihres Geräts Benutzernamen und Passwörter vergeben. So stellen Sie sicher, dass nur authorisierte Nutzer eingehende Rufe empfangen und ausgehende Verbindungen über CAPI aufbauen...
  • Seite 395: Optionen

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den Benutzernamen ein, für den der Zugriff auf den Benutzername CAPI-Dienst erlaubt bzw. gesperrt werden soll. Geben Sie das Passwort ein, mit dem sich der Benutzer Benut- Passwort zername identifizieren muss, um Zugang zum CAPI Dienst zu erhalten.
  • Seite 396: Scheduling

    Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling) Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec elmeg Gateways. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfigura- tion z. B. auf Ihrem PC.
  • Seite 397: Auslöser

    17 Lokale Dienste bintec elmeg GmbH 17.7.1 Auslöser Im Menü Lokale Dienste->Scheduling->Auslöser werden alle konfigurierten Ereignislis- ten angezeigt. Jede Ereignisliste enthält mindestens ein Ereignis, das als Auslöser für eine Aktion vorgesehen ist. 17.7.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Ereignislisten anzulegen.
  • Seite 398 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Die in Aktionen konfigurierten und zugewiesenene Aktionen werden ausgelöst, wenn die de- finierten Schnittstellen einen bestimmten Status annehmen. • : Die in Aktionen konfigurierten und zugewiesenenen Aktionen werden ausgelöst, wenn der Datenverkehr auf den angegebenen Schnittstellen den defi- nierten Wert unter- oder überschreitet.
  • Seite 399 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Die aktuelle Position liegt außerhalb der definierten Zone. Überwachte Variable Nur für Ereignistyp Wählen Sie die MIB-Variable aus, deren definierter Wert als Auslöser konfiguriert werden soll. Wählen Sie zunächst das System aus, in dem die MIB-Variable gespeichert ist, dann die MIB-Tabelle und dann die MIB-Variable selber.
  • Seite 400 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Schnittstelle ist aktiv. • : Die Schnittstelle ist inaktiv. Richtung des Daten- Nur für Ereignistyp verkehrs Wählen Sie die Richtung des Datenverkehrs aus, deren Werte für das Auslösen einer Aktion beobachtet werden sollen.
  • Seite 401 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie die gewünschte IP-Adresse in das Eingabefeld ein. Status Nur für Ereignistyp Wählen Sie aus, ob Ziel-IP-Adresse (Standardwert) oder sein muss, um die Aktion auszulösen. Intervall Nur für Ereignistyp Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll.
  • Seite 402 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Verbleibende Gültig- Nur für Ereignistyp keitsdauer Geben Sie den gewünschten Wert für die noch verbleibende Gültigkeit des Zertifikats in Prozent ein. Nur für Ereignistyp Status der Funktions- taste Beim Anlegen des Auslösers können Sie über die Auswahl des Status der Funktionstaste festlegen, bei welchem Zustand der Funktionstaste der Auslöser aktiv sein soll.
  • Seite 403: Aktionen

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Der Auslöser wird täglich von Montag bis Freitag aktiv. • : Der Auslöser wird täglich von Montag bis Samstag aktiv. • : Der Auslöser wird Samstag und Sonn- tag aktiv.
  • Seite 404 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • (Standardwert): Ihr Gerät wird neu gestartet. • : Für eine MIB-Variable wird der gewünschte Wert eingetragen. • : Der Status einer Schnittstelle wird verändert. • : Nur für Geräte mit Wireless LAN. Der Status einer WLAN-SSID wird verändert.
  • Seite 405 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Die Aktion wird ausgelöst, wenn ein Ereignis eintritt. • : Die Aktion wird ausgelöst, wenn keines der Ereignis- se eintritt. • : Die Aktion wird ausgelöst, wenn eines der Er- eignisse nicht eintritt.
  • Seite 406 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Status des Auslösers Nur bei Befehlstyp = Wählen Sie aus, welchen Status das Ereignis haben muss, um die MIB-Variable wie definiert zu verändern. Mögliche Werte: • (Standardwert): Der Wert der MIB-Variable wird ver- ändert, wenn der Auslöser aktiv ist.
  • Seite 407 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert) • • Lokale WLAN-SSID Nur bei Befehlstyp = Wählen Sie das gewünschte Drahtlosnetzwerk aus, dessen Sta- tus verändert werden soll. Status festlegen Nur bei Befehlstyp = oder Wählen Sie den Status aus, den das Drahtlosnetzwerk erhalten soll.
  • Seite 408 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Bei Befehlstyp = mit Aktion = oder Geben Sie die URL des Servers ein, von dem eine Konfigurati- onsdatei geholt oder auf den die Konfigurationsdatei gesichert werden soll. Dateiname Bei Befehlstyp = Geben Sie den Dateinamen der Softwareversion ein.
  • Seite 409 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie das Protokoll für die Dateiübertragung aus. Mögliche Werte: • (Standardwert) • • CSV-Dateiformat Nur bei Befehlstyp = und Ak- tion = oder Wählen Sie aus, ob die Datei im CSV-Format übertragen wer- den soll.
  • Seite 410 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie die Datei aus, die exportiert werden soll. Bei Befehlstyp = und Aktion Wählen Sie die Datei aus, die umbenannt werden soll. Bei Befehlstyp = und Aktion Wählen Sie die Datei aus, die gelöscht werden soll.
  • Seite 411 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung prüft werden soll, ob auf dem Server eine aktuellere Version der schon geladenen Konfiguration vorhanden ist. Wenn nicht, wird der Datei-Import abgebrochen. Standardmäßig ist die Funktion nicht aktiv. Ziel-IP-Adresse Nur bei Befehlstyp = Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft...
  • Seite 412 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung schreibung Geben Sie eine Beschreibung für das Zertifikat ein, unter der es im Gerät gespeichert werden soll. Bei Befehlstyp = und Aktion = Wählen Sie das Zertifikat aus, das gelöscht werden soll.
  • Seite 413 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Die entsprechenden Daten erhalten Sie von Ihrem CA- Administrator. Subjektname Nur bei Befehlstyp = und Aktion = Geben Sie einen Subjektnamen mit Attributen ein. Beispiel: CA-Name Nur bei Befehlstyp = und Aktion = Geben Sie den Namen des CA-Zertifikats der Zertifizierungs- stelle (CA) ein, von der Sie Ihr Zertifikat anfordern möchten, z.
  • Seite 414 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Konfiguration Ihres Geräts gespeichert. Standardmäßig ist die Funktion aktiv. CRL verwenden Nur bei Befehlstyp = und Aktion = Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validie- rung von Zertifikaten, die vom Besitzer dieses Zertifikats ausge- stellt wurden, einbezogen werden sollen.
  • Seite 415: Optionen

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung befindet. Hierfür stehen alle Betriebsarten zur Auswahl, die von Ihrem Gerät unterstützt werden. Die Auswahl kann also von Gerät zu Gerät abweichen. 17.7.3 Optionen Im Menü Lokale Dienste->Scheduling->Optionen konfigurieren Sie das Schedule-Inter- vall.
  • Seite 416 17 Lokale Dienste bintec elmeg GmbH Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten. • Am Wochenende soll die WLAN-Schnittstelle abgeschaltet werden. • Einmal im Monat soll die Konfiguration automatisch auf einen TFTP-Server gesichert werden.
  • Seite 417 17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Befehlstyp Lokale Dienste->Scheduling->Ak- tionen->Neu Ereignisliste Lokale Dienste->Scheduling->Ak- tionen->Neu Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- nisliste tionen->Neu z. B. Sekunden Neustart des Geräts Lokale Dienste->Scheduling->Ak- nach tionen->Neu Schedule-Intervall Lokale Dienste->Scheduling->Op- tionen WLAN-Schnittstelle abschalten Feld Menü...
  • Seite 418 17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert z. B. Schnittstelle Lokale Dienste->Scheduling->Ak- tionen->Neu Schnittstellenstatus Lokale Dienste->Scheduling->Ak- festlegen tionen->Neu Schedule-Intervall Lokale Dienste->Scheduling->Op- tionen Konfiguration monatlich sichern Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Aus- löser->Neu z. B. Beschreibung Lokale Dienste->Scheduling->Aus- löser->Neu Ereignistyp Lokale Dienste->Scheduling->Aus-...
  • Seite 419: Überwachung

    17 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Dateiname in Flash Lokale Dienste->Scheduling->Ak- tionen->Neu Konfiguration enthält Lokale Dienste->Scheduling->Ak- Zertifikate/Schlüssel tionen->Neu Schedule-Intervall Lokale Dienste->Scheduling->Op- tionen 17.8 Überwachung In diesem Menü können Sie eine automatische Erreichbarkeitsprüfung von Hosts oder Schnittstellen und automatische Ping-Tests konfigurieren.
  • Seite 420 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Ist noch kein Eintrag angelegt, wird durch die Option eine neue Gruppe angelegt. Sind Einträge vorhanden, kann man aus den angelegten Gruppen auswählen. Jeder zu überwachende Host muss einer Gruppe zugeordnet werden.
  • Seite 421: Schnittstellen

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung mit der Host als erreichbar angesehen wird. Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host als wieder erreichbar gilt und statt eines Backup-Ge- räts erneut verwendet wird. Mögliche Werte sind Der Standardwert ist .
  • Seite 422 17 Lokale Dienste bintec elmeg GmbH 17.8.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um die Überwachung weiterer Schnittstellen einzurichten. Das Menü Lokale Dienste->Überwachung->Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
  • Seite 423: Ping-Generator

    17 Lokale Dienste bintec elmeg GmbH 17.8.3 Ping-Generator Im Menü Lokale Dienste->Überwachung->Ping-Generator wird eine Liste aller konfigu- rierten Pings angezeigt, die automatisch generiert werden. 17.8.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Pings einzurichten.
  • Seite 424: Upnp

    17 Lokale Dienste bintec elmeg GmbH 17.9 UPnP Universal Plug and Play (UPnP) ermöglicht die Nutzung aktueller Messenger-Dienste (z. B. Realtime-Video/Audiokonferenzen) als Peer-to-Peer Kommunikation, wobei einer der Peers hinter einem Gateway mit aktiver NAT-Funktion liegt. UPnP befähigt (meist) Windows-basierte Betriebssysteme, die Kontrolle über andere Gerä- te im lokalen Netzwerk mit UPnP Funktionalität zu übernehmen und diese zu steuern.
  • Seite 425: Allgemein

    17 Lokale Dienste bintec elmeg GmbH Das Menü Lokale Dienste->UPnP->Schnittstellen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Zeigt den Namen der Schnittstelle an, für welche die UPnP- Schnittstelle Einstellungen vorgenommen werden. Der Eintrag kann nicht verändert werden.
  • Seite 426: Hotspot-Gateway

    Hotspot-Lösungen für Cafes, Hotels, Unternehmen, Wohnheime, Cam- pingplätze usw. Die Hotspot Solution besteht aus einem vor Ort installierten bintec elmeg Gateway (mit eigenem WLAN Access Point oder zusätzlich angeschlossenem WLAN-Gerät oder kabel- gebundenem LAN) und aus dem Hotspot Server, der zentral in einem Rechenzentrum steht.
  • Seite 427: Zugangsdaten Zur Konfiguration Des Gateways

    Start/Login-Seite umgeleitet. Voraussetzungen Um einen Hotspot betreiben zu können, benötigt der Kunde: • ein bintec elmeg Gerät als Hotspot-Gateway mit einem aktiven Internetzugang und konfi- gurierten Hotspot Server Einträgen für Login und Accounting (siehe Menü Systemver- waltung->Remote Authentifizierung ->RADIUS->Neu mit Gruppenbeschreibung •...
  • Seite 428: Zugangsdaten Zur Konfiguration Des Hotspot Servers

    Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf zum Download zur Verfügung steht. www.bintec-elmeg.com 17.10.1 Hotspot-Gateway Im Menü Hotspot-Gateway konfigurieren Sie das vor Ort installierte bintec elmeg Gateway für die Hotspot Solution. Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller konfigurierten Hotspot Netzwerke angezeigt.
  • Seite 429 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Achtung Die Konfiguration Ihres Gerätes ist aus Sicherheitsgründen nicht über eine Schnittstelle möglich, die für den Hotspot konfiguriert ist. Wählen Sie hier daher sorgfältig die Schnitt- stelle aus, die Sie für den Hotspot nutzen wollen! Wenn Sie hier die Schnittstelle auswählen, über die die ak-...
  • Seite 430 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geschäftsbedingun- Nur wenn Walled Garden aktiviert ist. Tragen Sie in das Eingabefeld Geschäftsbedingungen die Adresse der AGB´s auf dem Intranet-Server bzw. auf einem öf- fentlichen Server ein, z. B. http://www.webserver.de/agb.htm. Die Seite muss im Adressraum des Walled Garden-Networks liegen.
  • Seite 431: Optionen

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Alle Clients werden zugelassen. • : Verhindert die Anmeldung von Benutzern, die keine IP-Adresse mittels DHCP erhalten haben. Geben Sie die maxmímale Anzahl Sitzungen pro Benutzer an. Max. Anzahl Sitzungen...
  • Seite 432: Wake-On-Lan

    17 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Wenn für einen Kunden auf dem Hotspot Server mehrere Host für mehrere Standorte (Filialen) eingerichtet wurden, geben Sie hier den Standorte Wert des NAS-Identifiers (RADIUS-Server Parameter) ein, der für diesen Standort auf dem Hotspot Server eingetragen wurde.
  • Seite 433 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • • • • • • Der Standardwert ist Wählen Sie ein Protokoll aus. Protokoll Die Option (Standardwert) passt auf jedes Proto- koll. Nur für Protokoll = Wählen Sie einen Typ aus.
  • Seite 434 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Ziel-IP-Adresse des Hosts ein. • : Geben Sie die Ziel-Netzwerk-Adresse und die zu- gehörige Netzmaske ein. Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Prä- IPv6-Zieladresse/-läng fixlänge ein.
  • Seite 435 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein. • : Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge ein. Nur für Protokoll = oder Quell-Port/Bereich Geben Sie eine Quellport-Nummer bzw. einen Bereich von Quellport-Nummern ein.
  • Seite 436: Wol-Regeln

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung vice, CoS). (802.1p/Layer 2) Mögliche Werte sind ganze Zahlen zwischen und . Wertebe- reich bis . Der Standardwert ist 17.11.2 WOL-Regeln Im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln wird eine Liste aller konfigurier- ten WOL-Regeln angezeigt.
  • Seite 437 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung die Regelkette angehängt werden soll. Um ein Filter auswählen zu können, muss mindestens ein Filter im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln kon- figuriert sein. Aktion Legen Sie fest, wie mit einem gefilterten Datenpaket verfahren wird.
  • Seite 438: Schnittstellenzuweisung

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Passwort dieses Gerätes ein. Nur wenn MAC-Adresse und Passwort korrekt sind, wird das Gerät aktiviert. 17.11.3 Schnittstellenzuweisung In diesem Menü werden die konfigurierten Regelketten einzelnen Schnittstellen zugeord- net, die auf diese Regelketten hin überwacht werden.
  • Seite 439: Voip/Sip-Trace

    17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hier können Sie auswählen, auf welchen Ebenen der Datenver- Trace-Modus kehr der ausgewählten Schnittstelle aufgezeichnet werden soll. Zur Auswahl stehen: • • • • Sobald Sie die Aufzeichnung mit der Schaltfläche START beginnen, wird ein Fenster ange- zeigt, dass über die laufende Aufzeichnung informiert.
  • Seite 440: Wartung

    18 Wartung bintec elmeg GmbH 18 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.
  • Seite 441: Diagnose

    18 Wartung bintec elmeg GmbH 18.1.1.1 Logout-Optionen Nachdem Sie die Auswahl der zu beendenden Verbindungen mit Ausloggen bestätigt ha- ben, können Sie wählen ob und welche Konfigurationen, die mit den entsprechenden Sit- zungen zusammenhängen, vor dem Abmelden der Benutzer gespeichert werden.
  • Seite 442: Traceroute-Test

    18 Wartung bintec elmeg GmbH Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufgelöst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänennamens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-Test gestartet.
  • Seite 443: Format Von Konfigurationsdateien

    In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).
  • Seite 444 18 Wartung bintec elmeg GmbH los gelesen und modifiziert werden. Außerdem können Sie z. B. mithilfe von Microsoft Ex- cel die entsprechenden Dateien in übersichtlicher Form einsehen. Sicherungsdateien der Konfiguration können vom Administrator verschlüsselt abgelegt werden. Bei Versand der Konfiguration per E-Mail (z. B. für Supportzwecke) können vertrauliche Konfigurationsdaten bei Bedarf komplett geschützt werden.
  • Seite 445 18 Wartung bintec elmeg GmbH Feld Beschreibung • : Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie die Los-Schaltfläche drücken, er- scheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben kön- nen.
  • Seite 446 18 Wartung bintec elmeg GmbH Feld Beschreibung Gerät unterstützt): Wählen Sie in Dateiname die Datei aus, die Sie importieren wollen. • : Die aktive Konfiguration aus dem RAM wird auf Ih- ren lokalen Host übertragen. Wenn Sie auf die Los- Schaltfläche klicken, erscheint ein Dialog, in dem Sie den...
  • Seite 447 18 Wartung bintec elmeg GmbH Feld Beschreibung Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die Datei mit Durchsuchen... über den Dateibrowser aus. Nur für Aktion = Name der Quelldatei Wählen Sie die Quelldatei aus, die kopiert werden soll.
  • Seite 448: Neustart

    18 Wartung bintec elmeg GmbH 18.4 Neustart 18.4.1 Systemneustart In diesem Menü können Sie einen sofortigen Neustart Ihres Geräts auslösen. Nachdem das System wieder hochgefahren ist, müssen Sie das GUI neu aufrufen und sich wieder anmelden. Beobachten Sie dazu die LEDs an Ihrem Gerät. Für die Bedeutung der LEDs lesen Sie bit- te in dem Handbuch-Kapitel Technische Daten.
  • Seite 449: Externe Berichterstellung

    19 Externe Berichterstellung bintec elmeg GmbH 19 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die ein- zelnen Schnittstellen - ebenfalls gespeichert werden.
  • Seite 450 19 Externe Berichterstellung bintec elmeg GmbH In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden. Im Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server wird eine Liste aller konfigurierten Systemprotokoll-Server angezeigt. 19.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten.
  • Seite 451: Ip-Accounting

    19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: (Standardwert) Wählen Sie das Format des Zeitstempels im Systemprotokoll Zeitstempel aus. Mögliche Werte: • (Standardwert): Keine Systemzeitangabe. • : Systemzeit ohne Datum. • : Systemzeit mit Datum. Wählen Sie das Protokoll für den Transfer der Systemprotokoll- Protokoll Nachrichten aus.
  • Seite 452: Schnittstellen

    19 Externe Berichterstellung bintec elmeg GmbH Ihr Gerät enthält die Funktion IP-Accounting, die Ihnen die Sammlung vielerlei nützlicher Informationen über den IP-Netzwerkverkehr (jede einzelne IP-Session) ermöglicht. 19.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfi- gurieren.
  • Seite 453: Benachrichtigungsdienst

    19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Ausgegangene Oktetts Eingegangene Pakete Eingegangene Oktetts Laufende Nummer der Gebührenerfassungsmeldung Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 19.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen.
  • Seite 454 19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung kürzt werden soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich die Anzahl der entsprechenden Ereignis- Aktivieren oder deaktivieren Sie das Feld. Standardmäßig ist die Funktion aktiv. Betreff Sie können einen Betreff eingeben.
  • Seite 455: Benachrichtigungseinstellungen

    19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Schweregrad Wählen Sie den Schweregrad aus, auf dem der im Feld Enthal- tene Zeichenfolge konfigurierte String vorkommen muss, damit eine E-Mail-Benachrichtigung ausgelöst wird. Mögliche Werte: (Standardwert), Überwachte Subsyste- Wählen Sie die Subsysteme aus, die überwacht werden sollen.
  • Seite 456 19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Maximale E-Mails pro Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. Minute Zur Verfügung stehen Werte von , der Standardwert ist Felder im Menü E-Mail-Parameter Feld Beschreibung Geben Sie die Mailadresse ein, die in das Absenderfeld der E- E-Mail-Adresse des Mail eingetragen werden soll.
  • Seite 457: Snmp

    19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails ab- gerufen werden sollen. POP3-Timeout Nur wenn SMTP-Authentifizierung = Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal warten darf, bevor das Versenden der Alert Mail er- zwungen wird.
  • Seite 458: Snmp-Trap-Optionen

    19 Externe Berichterstellung bintec elmeg GmbH Weitergehende Informationen zu den SNMP-Versionen finden Sie in den entsprechenden RFCs und Drafts: • SNMP V. 1: RFC 1157 • SNMP V. 2c: RFC 1901 - 1908 • SNMP V. 3: RFC 3410 - 3418 19.4.1 SNMP-Trap-Optionen...
  • Seite 459: Snmp-Trap-Hosts

    19 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Möglich ist eine Zeichenkette mit Zeichen. Der Standardwert ist 19.4.2 SNMP-Trap-Hosts In diesem Menü geben Sie an, an welche IP-Adressen Ihr Gerät die SNMP-Traps schicken soll. Im Menü Externe Berichterstellung->SNMP->SNMP-Trap-Hosts wird eine Liste aller konfigurierten SNMP-Trap-Hosts angezeigt.
  • Seite 460: Monitoring

    20 Monitoring bintec elmeg GmbH 20 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 20.1 Internes Protokoll 20.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
  • Seite 461 20 Monitoring bintec elmeg GmbH Feld Beschreibung Zeigt den Namen der IPSec-Verbindung an. Beschreibung Zeigt die IP-Adresse des entfernten IPSec-Peers an. Entfernte IP-Adresse Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an. Entfernte Netzwerke Zeigt den Verschlüsselungsalgorithmus der IPSec-Verbindung Sicherheitsalgorith- Zeigt den Betriebszustand der IPSec-Verbindung an.
  • Seite 462: Ipsec-Statistiken

    20 Monitoring bintec elmeg GmbH Feld Beschreibung IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status Zeigt die Parameter der IPSec (Phase 2) SAs an. IPSec (Phase-2) SAs...
  • Seite 463: Isdn/Modem

    20 Monitoring bintec elmeg GmbH Felder im Menü SAs Feld Beschreibung Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Ge- IKE (Phase-1) samtzahl der Phase-1-SAs ( Gesamt) an. Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Ge- IPSec (Phase-2) samtzahl der Phase-2-SAs (Gesamt) an.
  • Seite 464: Anrufliste

    20 Monitoring bintec elmeg GmbH Feld Beschreibung Zeigt die Senderichtung an: Richtung Zeigt die Kosten der laufenden Verbindung an. Kosten Zeigt die Dauer der laufenden Verbindung an. Dauer Zeigt den zugehörigen ISDN-Port (STACK) an. Stack Zeigt die Nummer des ISDN-B-Kanals an.
  • Seite 465 20 Monitoring bintec elmeg GmbH Über die Filterleiste können Sie auswählen, ob Gesamttransfer oder Transferdurchsatz angezeigt werden soll. In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt. Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der Schnittstelle geändert.
  • Seite 466: Netzwerk-Status

    20 Monitoring bintec elmeg GmbH Feld Beschreibung Zeigt die Gesamtzahl der erhaltenen Bytes an. Rx-Bytes Feld im Menü TCP-Verbindungen Feld Beschreibung Zeigt den Status einer aktiven TCP-Verbindung an. Status Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive Lokale Adresse TCP-Verbindung an.
  • Seite 467: Hotspot-Gateway

    20 Monitoring bintec elmeg GmbH 20.6.1 Hotspot-Gateway Im Menü Monitoring->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller verbun- denen Hotspot-Benutzer angezeigt. Werte in der Liste Hotspot-Gateway Feld Beschreibung Zeigt den Namen des Benutzers an. Benutzername Zeigt die IP-Adresse des Benutzers an. IP-Adresse Physische Adresse Zeigt die Physische Adresse des Benutzers an.
  • Seite 468: Glossar

    Glossar bintec elmeg GmbH Glossar Siehe GSM. Siehe DES. 3DES Siehe UMTS. Siehe LTE. Die Norm 802.11 beschreibt Wireless LAN (WLAN). Es existieren 802.11 verschiedene Erweiterungen: 802.11a: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 5 GHz, 802.11b: Brutto-Datentransferrate: 11 Mbit/s, Frequenzband: 2,4 GHz, 802.11g: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 2,4 GHz, 802.11n: Brutto-Da-...
  • Seite 469 Glossar bintec elmeg GmbH zahl der übertragenen Datenpakete. Mithilfe des Activity Monitors kann der Status physikalischer und vir- Activity Monitor tueller Geräteschnittstellen überwacht werden. In einem Ad-Hoc-Netzwerk verbinden sich einzelne Clients über Ad-Hoc-Netzwerk einen Wireless Adapter zu einem unabhängiges Wireless LAN. Ad- Hoc-Netze arbeiten unabhängig, ohne Access Point auf einer Peer-...
  • Seite 470 Glossar bintec elmeg GmbH Analoge Signale werden zur Datenübertragung eingesetzt. Im Ge- Analog gensatz zu digitalen Signalen sind sie störanfälliger. Endgeräte, die Sprache oder andere Informationen analog übertra- Analoge Endgeräte gen, z. B. Telefone, Faxgeräte, Anrufbeantworter und Modems. Leistungsmerkmale lassen sich nur mit Endgeräten nutzen, die mit dem MFV-Wahlverfahren wählen und eine R- bzw.
  • Seite 471 Glossar bintec elmeg GmbH riert und über den Endgerätetyp ausgewählt. Daneben dient das Voice Mail System der TK-Anlage als Anrufbeantworter. In Systemtelefonen werden entgangene Anrufe in einer Anruferliste Anruferliste gespeichert. Dazu muss die Übermittlung der Telefonnummer des Anrufers (CLIP) aktiviert sein.
  • Seite 472 Glossar bintec elmeg GmbH Anrufer sobald die Leitung frei ist. Rückruf bei besetzt ist ein Leistungsmerkmal. Ist der Anschluss des Automatischer Rück- angerufenen Teilnehmers besetzt, kann ein Rückruf angefordert ruf bei besetzt werden. Sobald das Gespräch des angerufenen Teilnehmers been-...
  • Seite 473 Glossar bintec elmeg GmbH Einträge in der Black List werden blockiert, Einträge in der White Black / White List List werden durchgelassen. (Beispiel: Alle Telefonnummern, die mit 01234 beginnen, werden in der Black List blockiert. Die Telefonnum- mer 01234987 kann trotzdem in der White List freigegeben werden.) Blowfish ist ein Verschlüsselungsverfahren (siehe Cipher).
  • Seite 474 Glossar bintec elmeg GmbH Unter Call Through versteht man die Einwahl über einen externen Call Through Anschluss in das System und die Weiterwahl aus dem System zu einem anderen externen Anschluss. Dies kann zur Senkung der Ge- sprächskosten führen. Ein Callcenter bietet Beratung, Informationsaustausch und Verkauf Callcenter über das Telefon.
  • Seite 475 Glossar bintec elmeg GmbH Eine Blockchiffre (Block Cipher) ist ein Verschlüsselungsalgorith- Cipher mus. In diesem Verschlüsselungsverfahren wird ein Datenblock mit fester Größe (normalerweise 64 Bit) mithilfe eines sogenannten Schlüssels zu einem Block derselben Größe umgeschrieben. Je län- ger der Schlüssel ist, umso sicherer ist der Algorithmus.
  • Seite 476 Glossar bintec elmeg GmbH richtet werden. Die Einteilung der Datenpakete erfolgt mittels eines DSCP-Werts (Differentiated Services Code Point). Cyclic Redundancy Check (CRC) ist ein Verfahren, um Fehler in der Datenübertragung zu erkennen. Siehe Zertifikat. Siehe Basisanschluss und Primärmultiplexanschluss. D-Kanal Als Daemon bezeichnet man ein Programm, das im Hintergrund ab- Daemon läuft und bestimmte Dienste zur Verfügung stellt.
  • Seite 477 Glossar bintec elmeg GmbH Die Schlüssellänge beträgt 56 Bit. Triple-DES oder 3DES basiert auf der dreimaligen Anwendung von DES (drei verschiedene unabhän- gige Schlüssel). DFÜ steht für Datenfernübertragung. DFÜ Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die DHCP dynamische Zuweisung von IP-Adressen. Ein DHCP-Server vergibt an jeden Client im Netzwerk eine IP-Adresse aus einem definierten Adress-Pool.
  • Seite 478 Glossar bintec elmeg GmbH als RSA. Datenpakete können mit einem Differentiated Services Codepoint DSCP (DSCP) ausgezeichnet werden. DSCP-Werte teilen Datenpakete in Klassen ein, sodass wichtige Pakete schneller durch das Netzwerk geleitet werden können. Siehe auch QoS. Siehe Modem. DSL-Modem Ein digitaler Signalprozessor (DSP) wandelt analoge, ISDN- und VoIP-Signale ineinander um.
  • Seite 479 Glossar bintec elmeg GmbH Siehe Anlagenanschluss und Durchwahl (VoIP). Durchwahlnummer Im Gegensatz zu einer statischen IP-Adresse wird die dynamische Dynamische IP- IP-Adresse temporär per DHCP zugeordnet. Netzwerkkomponenten Adresse wie Web-Server oder Drucker besitzen in der Regel statische IP- Adressen, Clients wie Notebooks oder Workstations erhalten meist dynamische IP-Adressen.
  • Seite 480 Glossar bintec elmeg GmbH Port-Nummer, Quell- und Zieladresse). Treffen diese Kriterien für ein Datenpaket zu, kann das Datenpaket einer bestimmten Aktion (weiterleiten, ablehnen, …) unterworfen werden. Dadurch entsteht eine Filterregel. Eine Regel, die definiert, welche Datenpakete vom Gateway über- Filterregel tragen bzw.
  • Seite 481 Glossar bintec elmeg GmbH Foreign Exchange Office (FXO) bezeichnet den Anschluss am ana- logen Endgerät. Siehe auch FXS. Foreign Exchange Station (FXS) bezeichnet den analogen An- schluss an der Anschlussdose oder der Telefonanlage. Siehe auch FXO. G.711 ist ein Audio-Codec. Audio-Signale aus dem Frequenzbe- G.711...
  • Seite 482 Glossar bintec elmeg GmbH gungsraten von 12 Mbit/s im Downstream und 1,0 Mbit/s im Ups- tream, G.992.3 Annex L (RE-ADSL2) mit Datenübertragungsraten von 5 Mbit/s im Downstream und 0,8 Mbit/s im Upstream und G.992.3 Annex M (ADSL2) mit Datenübertragungsraten von 12 Mbit/s im Downstream und 2,5 Mbit/s im Upstream.
  • Seite 483 Glossar bintec elmeg GmbH Ein Telefongespräch wird auf Wartestellung geschaltet, ohne die Halten Verbindung zu verlieren (Rückfragen/Makeln). Man unterscheidet zwischen dem Halten der Verbindung in der Telefonanlage (Halten im System) und der Wartestellung in der Vermittlungsstelle bzw. beim SIP-Provider. Zur Sicherstellung der Datenintegrität muss die Information vor un- Hash autorisierter Manipulation während der Übertragung geschützt wer-...
  • Seite 484 Glossar bintec elmeg GmbH Das HyperText Transfer Protocol Secure (HTTPS) ist ein Protokoll HTTPS zur abhörsicheren Übertragung von HTML-Seiten (Web-Seiten) zwi- schen Server und Client. HTTPS ist schematisch identisch zu HTTP. Für die zusätzliche Verschlüsselung der Daten wird SSL / TLS verwendet.
  • Seite 485 Glossar bintec elmeg GmbH Das Internet Protocol (IP) ist ein Netzwerkprotokoll und stellt die Grundlage des Internets dar. Es arbeitet auf der Vermittlungsschicht des OSI-Modells. Auf IP bauen die Protokolle TCP und UDP auf. Es existieren zwei Versionen Internet Protocol Version 4 (IPv4) und In- ternet Protocol Version 6 (IPv6).
  • Seite 486 Glossar bintec elmeg GmbH Über ISDN-Login ist das Gerät über SNMP fernkonfigurierbar. Es ISDN-Login muss dazu einen konfigurierten ISDN- oder Mobilfunk-Anschluss besitzen. Die ISDN-Nummer ist die Netzwerkadresse der ISDN-Schnittstelle. ISDN-Nummer Siehe PRI. ISDN-PRI Siehe Router. ISDN-Router Internet Service Provider (ISP) sind Anbieter technischer Leistungen zur Nutzung des Internets.
  • Seite 487 Glossar bintec elmeg GmbH löscht werden. Bearbeitet wird die Konfiguration über die HTTP(S)-Benutzeroberfläche, einen SNMP-Client oder angeschlos- sene Telefone. Jeder Telefonnummern im Telefonbuch ist ein Kurzwahl-Index Kurzwahl (000...999) zugeordnet. Dieser Kurzwahl-Index kann anstelle der langen Telefonnummer für die Wahl verwendet werden.
  • Seite 488 Glossar bintec elmeg GmbH munikation zwischen einem Client und dem Directory-Server. LDAP wird für den Austausch und die Aktualisierung von Verzeichnissen, z. B. ein Telefonbuch, verwendet. Die Lease Time bezeichnet die Gültigkeitsdauer einer dynamischen Lease Time IP-Adresse, die ein Client von einem DHCP-Server erhalten hat.
  • Seite 489 Glossar bintec elmeg GmbH MFC oder DTMF bezeichnet, ist ein Signalisierungsverfahren zur verfahren automatischen Telefonvermittlung. Tastatureingaben werden durch überlagerte, sinusförmige Signale dargestellt. Siehe auch Impuls- wahlverfahren (MFV). Beim Mehrgeräteanschluss handelt es sich um einen ISDN-An- Mehrgerätean- schluss, der auch als Point-to-Multipoint-Anschluss schluss (Punkt-zu-Mehrpunkt) bezeichnet wird.
  • Seite 490 Glossar bintec elmeg GmbH Microsoft Point-To-Point Encryption (MPPE) wird zur Verschlüsse- MPPE lung von Daten, die über PPP übertragen werden, eingesetzt. Es wurde von Microsoft und Cisco entwickelt und als RFC 3078 spezifi- ziert. Das Microsoft Challenge Handshake Authentication Protocol MS-CHAP (MS-CHAP) ist ein Authentisierungsverfahren.
  • Seite 491 Glossar bintec elmeg GmbH Mithilfe von Network Address Translation (NAT) werden die Quell- und Ziel-IP-Adressen eines Datenpakets durch andere ersetzt. Da- durch können unterschiedliche Netze miteinander verbunden wer- den. Siehe auch PAT. NetBIOS Name Service (NBSN) dient wie DNS der zentralen Na- NBNS mensauflösung.
  • Seite 492 Glossar bintec elmeg GmbH OAM ist ein Dienst zur Überwachung von ATM-Verbindungen. Bei der offenen Rückfrage wird ein Gespräch in einen Wartezustand Offene Rückfrage versetzt und kann von jedem Teilnehmer wieder angenommen wer- den. Das OSI-Modell gliedert den Ablauf der Kommunikation zwischen OSI-Modell physikalischem Medium und Anwenderebene in Schichten.
  • Seite 493 Glossar bintec elmeg GmbH Mithilfe einer persönlichen Identifikationsnummer (PIN) kann man sich am Gerät authentisieren und dadurch Funktionen des Geräts nutzen. Ping ist ein Diagnose-Werkzeug, mit dem überprüft werden kann, ob Ping ein bestimmter Host in einem IP-Netzwerk erreichbar ist. Daneben...
  • Seite 494 Glossar bintec elmeg GmbH Das Point-to-Point-over-ATM Protocol (PPPoA) ermöglicht, PPP- PPPoA Datenpakete direkt über ein ATM-Netzwerk zu transportieren. Das Point-to-Point-over-Ethernet Protocol (PPPoE) ermöglicht, PPPoE PPP-Datenpakete direkt über ein Ethernet-Netzwerk zu transportie- ren. Das Point-to-Point Tunneling Protocol (PPTP) ist ein Netzprotokoll...
  • Seite 495 Glossar bintec elmeg GmbH Ein Proxy ist eine Netzwerkkomponente. Der Proxy ist ein Vermitt- Proxy ler. Er leitet eine Anfrage der Quelle mit seiner eigenen IP-Adresse an das Ziel weiter. Der Port VLAN Identifier (PVID) ist die Standard-VLAN-ID des jewei- PVID ligen Ports.
  • Seite 496 Glossar bintec elmeg GmbH Ein Repeater ist ein Gerät, das elektrische oder optische Signale Repeater verstärkt und somit die Reichweite des Netzwerks erhöht. Ein Reset setzt das Gerät in einen unkonfigurierten Zustand zurück. Reset Ein Request For Comments (RFC) ist ein Dokument, das Standards und Richtlinien für das Internet beschreibt.
  • Seite 497 Glossar bintec elmeg GmbH in der Schlüsselverarbeitung als DSA. Mit dem Real-Time Transport Protocol (RTP) werden Audio- und Vi- deo-Daten (Streams) über IP-basierte Netzwerke übertragen. Sobald die Anzahl der Frames im Datenpaket über der RTS- RTS Threshold Schwelle (RTS Threshold) liegt, wird vor dem Senden eines Daten- pakets eine Verbindungsüberprüfung (RTS/CTS-Handshake) durch-...
  • Seite 498 Glossar bintec elmeg GmbH Kommunikationsverbindung. Mindestens eine SA ist die Vorausset- zung für den Aufbau einer gesicherten Verbindung. Eine SA enthält die IP-Adresse des Teilnehmers, das verwendete Authentifizie- rungsprotokoll, den verwendeten Verschlüsselungsalgorithmus, den Sicherheits-Parameter-Index (SPI), den Selektor und die Gültigkeits- dauer.
  • Seite 499 Glossar bintec elmeg GmbH grafische Benutzerschnittstelle) zwischen Computer und Benutzer. Der Shorthold bezeichnet die definierte Zeit, nach der eine Netz- Shorthold werkverbindung automatisch abgebaut wird, falls keine Daten mehr übertragen werden. Bei einer Stateful Inspection Firewall (SIF) wird die Weiterleitung ei-...
  • Seite 500 Glossar bintec elmeg GmbH zu werden Faktoren wie Quell- und Zieladresse des Datenpakets verwendet. Mithilfe einer Breitbandanschlusseinheit (BBAE), umgangssprach- Splitter lich Splitter, werden Signale, die über eine Teilnehmeranschlusslei- tung eintreffen, in Daten- und Telefonleitungen aufgeteilt. Bei dem Secure Real-Time Transport Protocol (SRTP) handelt es SRTP sich um die mithilfe von AES verschlüsselte Variante des Real-Time...
  • Seite 501 Glossar bintec elmeg GmbH Adressen, Clients wie Notebooks oder Workstations erhalten meist dynamische IP-Adressen. Simple Traversal of User Datagram Protocol (UDP) Through Net- STUN-Server work Address Translators (NATs). Ein STUN-Server ermöglicht VoIP-Geräten hinter einem aktivierten NAT den Zugang zum Netz- werk.
  • Seite 502 Glossar bintec elmeg GmbH Siehe Terminaladapter. Das Terminal Access Controller Access Control System Plus TACACS+ (TACACS+) ist ein Client-Server-Protokoll zur Authentifizierung, Au- torisierung und Accounting von Benutzern. Der TACACS+-Server authentifiziert den Client mittels der Überprüfung von z. B. Benutzer- name und Kennwort. Im Gegensatz zum UDP-basierten RADIUS- Protokoll verwendet TACACS+ TCP auf Port 49 und überträgt die...
  • Seite 503 Glossar bintec elmeg GmbH rufer übertragen. Mithilfe von Connected Line Identification Restricti- gen (COLP / COLR) on (COLR) wird die Übertragung der Telefonnummer des Angerufe- nen zum Anrufer unterdrückt. Mithilfe von Calling Line Identification Presentation (CLIP) wird die Telefonnummer des...
  • Seite 504 Glossar bintec elmeg GmbH kete bis zum abgefragten Ziel-Host vermittelt werden. Unter Trigger versteht man einen Auslöseimpuls. Trigger Siehe DES. Triple DES Ein Trunk sind gebündelte Anschlüsse bzw. Übertragungskanäle. Trunk Siehe auch Bündel. Die Time to live (TTL) ist die konfigurierte Gültigkeitsdauer eines Datenpakets.
  • Seite 505 Glossar bintec elmeg GmbH Bei Unicast werden Datenpakete von einem Sender zu einem einzi- Unicast gen Empfänger übertagen. Der UP0-Anschluss ist eine Schnittstelle beim ISDN-Basisanschluss und verbindet genau ein ISDN-Endgerät mit dem NTBA. Der An- schluss wird über eine Zweidraht-Verkabelung realisiert und bietet eine höhere Reichweite als der S0-Bus.
  • Seite 506 Glossar bintec elmeg GmbH kolle, wie z. B. SIP. Mithilfe eines virtuellen privaten Netzwerks (VPN) werden private Datenpakete durch ein öffentliches Netzwerk transportiert. Die Infor- mationen werden dabei durch Einkapselung in neue Protokolle von den öffentlich zugänglichen Daten getrennt, um sie an den vorgese- henen Empfänger zu leiten.
  • Seite 507 Glossar bintec elmeg GmbH wird eine normale Sprechverbindung hergestellt. Wired Equivalent Privacy (WEP) ist ein Verschlüsselungsprotokoll für WLANs. Die Schlüssellänge beträgt 40 oder 104 Bit. Der Windows Internet Name Service (WINS) ist eine Umsetzung WINS des Netzwerkprotokolls NetBIOS over TCP/IP durch Microsoft. Wie DNS dient WINS der zentralen Namensauflösung.
  • Seite 508 Glossar bintec elmeg GmbH Public-Key-Infrastruktur (PKI). X.75 ist eine standardisierte Protokollfamilie für ISDN-Netzwerke mit X.75 einer Übertragungsrate von 64 kbit/s. Mithilfe von XAUTH (Extended Authentication) wird IKE um weitere XAuth Authentifizierungsmechanismen ergänzt. Nach einer erfolgreichen IKE-Phase-1-Authentifizierung kann der Benutzer noch einmal se- parat identifiziert werden.
  • Seite 509: Index

    Index bintec elmeg GmbH Anzahl Nachrichten Index ARP Processing Art der Einrichtung 101 , 220 , 233 EID Präfix aus dem Adressbaum aus- Art des Datenverkehrs schließen ATM PVC MTU der LISP-Schnittstelle ATM-Dienstkategorie Abfrage Intervall ATM-Schnittstelle Abrechnungsnummer Aufzurufende Seite nach Login...
  • Seite 510 Index bintec elmeg GmbH Befehlsmodus Befehlstyp Continuity Check (CC) Segment Beinhalteter Standort (Parent) COS-Filter (802.1p/Layer 2) 184 , 199 Benachrichtigungsdienst , 418 Benutzer 71 , 283 CRL verwenden Benutzer muss das Passwort ändern CSV-Dateiformat Dateikodierung 80 , 81 Benutzerdefiniert Dateiname...
  • Seite 511 Index bintec elmeg GmbH Echounterdrückung 322 , 331 Gültigkeit 318 , 324 EID-Präfix (IP-Adresse / Länge) Gültigkeitsdauer EID-Prefix (IP-Adresse / Länge) Hersteller auswählen 368 , 369 Eigene IP-Adresse per ISDN/GSM über- Hersteller-ID 368 , 369 tragen Herstellerbeschreibung 368 , 369...
  • Seite 512 Index bintec elmeg GmbH IPv4 Level IPv4 Proxy ARP Level Nr. IPV4-Adresse Link-Präfix 101 , 220 , 233 IPv4-Adressvergabe Lizenzschlüssel IPv4-Quelladresse/-netzmaske 184 , Lizenzseriennummer 199 , 418 Lokale Adresse IPv4-Zieladresse/-netzmaske 184 , Lokale ID 199 , 418 Lokale IP-Adresse 152 , 217 , 225 ,...
  • Seite 513 Index bintec elmeg GmbH Maximale Downstream-Bandbreite Original Quell-Port/Bereich Original Ziel-IP-Adresse/Netzmaske Maximale Upload-Geschwindigkeit 191 , 194 , 250 Original Ziel-Port/Bereich Maximale Upstream-Bandbreite Originale Quell-IP-Adresse/Netzmaske Menüs Metrik 152 , 156 , 256 MIB-Variablen Paketgröße 322 , 331 Min. Queue-Größe Passwort 71 , 75 , 80 , 81 , 215 , 224 Minimale Map-Request-Dauer (in Sek.)
  • Seite 514 Index bintec elmeg GmbH Providername RTT-Modus (Realtime-Traffic-Modus) Provisioning-Server Proxy ARP Rufnummer 328 , 344 Proxy-ETR-RLOC Rx Shaping Proxy-Schnittstelle SCEP-Server-URL Quell-IP-Adresse 383 , 389 , 406 , SCEP-URL Schlüssel zur Authentisierung Quell-IP-Adresse/Netzmaske 153 , Schlüsselgröße 165 , 178 , 260 Schlüsseltyp (HMAC-Algorithmus)
  • Seite 515 Index bintec elmeg GmbH SIP-Header-Feld: FROM User Transparente MAC-Adresse SIP-Header-Feld: P-Asserted Trigger SIP-Header-Feld: P-Preferred Trunk-Modus SNTP-Server Tx Shaping Sortierreihenfolge 321 , 330 161 , 184 , 199 , 239 , 311 , 333 , Special Handling Timer 341 , 418 , 422 Sperrzeit für Black List...
  • Seite 516 Index bintec elmeg GmbH VLAN Identifier Zielschnittstelle 156 , 212 VLAN-ID 96 , 119 , 140 , 215 Zugangs-Level VLAN-Mitglieder Zugeordnete Leitung VLAN-Name Zugewiesene Drahtlosnetzwerke (VSS) Von Schnittstelle Wake-on-LAN-Filter Zugriff Wake-On-LAN-Regelkette Zugriffsfilter Walled Garden Zugriffskontrolle Walled Garden URL Zulässiger Hotspot-Client...
  • Seite 517 Index bintec elmeg GmbH Bytes Faxkopfzeile Cache-Größe Fehler 148 , 447 , 449 Cache-Treffer Fertig Cache-Trefferrate (%) Firewall auf Werkseinstellungen zurück- CPU-Last [%] setzen CRLs senden Flusskontrolle Datei auswählen Frames ohne Tag verwerfen Dateiname Gateway Datum Gesamt Datum einstellen Größe der Zero Cookies...
  • Seite 518 Index bintec elmeg GmbH Kosten 449 , 450 Name der Zieldatei Kurzwahl Läuft ab NAT aktiv LED-Modus NAT-Erkennung Level Negativer Cache Lokale Adresse Netzmaske Lokale ID Netzwerkname (SSID) Lokale IP-Adresse Neuer Dateiname Lokaler Port 447 , 452 Nicht geändert seit...
  • Seite 519 Index bintec elmeg GmbH Rx-Fehler Standort Rx-Pakete 451 , 451 Startzeit SAs mit dem Status der ISP- Statische Black List Schnittstelle synchronisieren Status 120 , 446 , 448 , 449 , 451 , Schedule-Intervall Schnittstelle 109 , 120 , 158 , 159 ,...
  • Seite 520 Index bintec elmeg GmbH Vollständige IPSec-Konfiguration lö- Seriennummer schen Systemdatum Vollständige IPv4-Filterung Übersicht Wahlpause Uptime Weitergeleitet Zertifikatsanforderung Weitergeleitete Anfragen Adressliste WINS-Server Aktionen Wird ausgeführt Aktive Clients WLAN Controller: VSS-Durchsatz Aktuelle Anrufe Zeit Allgemein 120 , 411 Zeit bis zum Abschalten...
  • Seite 521 Index bintec elmeg GmbH HTTPS-Server Regulierte Schnittstellen IP Pools 237 , 284 Rogue APs IP-Pool-Konfiguration Rogue Clients IP/MAC-Bindung Rufnummerntransformation IPSec-Peers Schnittstellen 52 , 94 , 407 , 410 , 438 IPSec-Statistiken Schnittstellenzuweisung 204 , 424 IPSec-Tunnel SIP-Konten IPv4-Filterregeln Slave Access Points...
  • Seite 522 Index bintec elmeg GmbH CAPI-Server Überwachung Controller-Konfiguration Umgebungs-Monitoring DHCP-Server UPnP DHCPv6-Server VLAN Diagnose Wake-On-LAN Dienste Wartung Weiterleiten DSL-Modem Wizard DynDNS-Client Zertifikate Ethernet-Ports Zugriffsregeln Factory Reset Assistenten Globale Einstellungen Externe Berichterstellung Hotspot-Gateway 412 , 452 Firewall HTTPS IGMP Lokale Dienste Internes Protokoll Monitoring Internet + Einwählen...
  • Seite 523 Index bintec elmeg GmbH Assistent für Netzwerkeinstellung Lastverteilung (Konfigurationsbeispiel Bedienelemente Beschreibung - Verbindungsinformation Map-Resolver IP Address - Link Betriebsmodus (Aktiv) Betriebsmodus (Inaktiv) Netzmaske Bohrschablone Netzwerkeinstellung Funkmodul1 PC einrichten Pin-Belegungen Grundeinstellungen bei Auslieferung Reset Grundkonfiguration Reset-Taster Interner ISDN-Anschluss Scheduling (Konfigurationsbeispiel) IP-Adresse...

Inhaltsverzeichnis