Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Multidata Anleitungen
  4. Router
  5. HERMES-PRO/X+
  6. Handbuch

Multidata HERMES-PRO/X+ Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

HERMES-PRO/X+
Handbuch
Version 2.0

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Multidata HERMES-PRO/X+

Inhaltszusammenfassung für Multidata HERMES-PRO/X+

  • Seite 1 HERMES-PRO/X+ Handbuch Version 2.0...
  • Seite 2 Erklärung zu den Eigentumsrechten Die mit HERMES-PRO/X+ mitgelieferte Software und das dazugehörige Handbuch unterliegt dem Urheberrecht ©Copyright 1999 der MULTIDATA GmbH. Alle Rechte vorbehalten. Der Käufer erhält das nicht ausschließ- liche Recht, diese Software auf einem Computer zu nutzen. Dieses Recht ist nicht übertragbar, vermietbar oder verleihbar.

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis Kurzbeschreibung ................9 Leistungsmerkmale ..............11 Lieferumfang ................12 Installation...................13 Benötigte Informationen ...............13 Anschlußvoraussetzungen ............13 Aufstellen und Anschließen ............14 Bedeutung der LED Anzeigen ............15 Resettaster ...................16 Erste Schritte ................16 Ethernet-Schnittstellen ..............19 Übersicht ..................19 USB Schnittstelle................21 Start mit spezieller Konfiguration..........21 Verwendung zur Laufzeit ..............22 Routerfunktion................23 Struktur ..................23 Die IP-Schnittstelle ...............23...
  • Seite 4 Inhaltsverzeichnis 6.5.1 IP Tables (Firewall)...............38 6.5.2 New IP Tables Set................38 6.5.3 Edit IP Tables Set.................39 Format der Konfigurationsdatei ............42 6.6.1 Abschnitt [IPTABLESSECTIONS] ..........42 6.6.2 Abschnitt [Tabellenname_nnn] .............42 Portdefinition.................45 Protokolldefinition .................45 Tipps zur Konfiguration..............46 6.10 Konfigurationsbeispiele ..............47 Demilitarisierte Zone ..............49 Hinweise zur Konfiguration ............50 IPSec und VPN................53 Anwendungsfälle ................54 DynDNS..................55...
  • Seite 5 Inhaltsverzeichnis 12.1 Interfaces and Routing ..............72 12.1.1 Configuration Assistant..............72 12.1.2 IP Interfaces .................78 12.1.3 Port Forwarding and DMZ ............79 12.1.4 IPSec and VPN................81 12.1.5 L2TP .....................86 12.1.6 Failover ..................87 12.2 IP Services ...................88 12.2.1 Name Service ................88 12.2.2 DHCP Server................89 12.2.3 Quality of Service................91 12.2.4...
  • Seite 6 Inhaltsverzeichnis 13.2 Abschnitt [peer]................114 13.3 Abschnitt [peerPPP] ..............118 13.4 Abschnitt [PeerLCP] ..............119 13.5 Abschnitt [peerIPCP] ..............120 13.6 Abschnitt [peerCHAP]..............121 13.7 Abschnitt [Failover] ..............122 13.8 Abschnitt [Mail] ................123 13.9 Abschnitt [INTERFACES] ............124 13.10 Abschnitt [DHCPRange] .............125 13.11 Abschnitt [DHCPMappingn]............125 13.12 Abschnitt [PortForwardingn] ............126 13.13 Abschnitt [DMZ] ................127 13.14...
  • Seite 7 Inhaltsverzeichnis Troubleshooting ...............157 Zugang zur Web-Konfiguration ..........157 Notbetrieb ...................157 Begriffe und Abkürzungen ............159 Literaturverzeichnis ..............163 Garantiebedingungen ..............165...

  • Seite 9: Kurzbeschreibung

    LAN/WAN-Router HERMES-PRO/X+ für den professionellen Einsatz. Er basiert auf der bewährten Routing-Software HERMES-IP und den ISDN Protokollstacks von MULTIDATA. Der Router besitzt vier Ethernet-Schnittstellen: je eine Schnittstelle für das interne LAN und für die DMZ sowie für zwei WAN-Schnittstellen.
  • Seite 10 HERMES-PRO Standardmäßig stellt HERMES-PRO/X+ einen Remote CAPI Server zur Verfügung. Im Lieferumfang von HERMES-PRO/X+ ist eine Remote CAPI (capi2032.dll) für Windows NT/2000/XP/7 Clients enthalten. Für den Einsatz unter UNIX bzw. Linux wird eine Klassenbibliothek (capi2lib.o) bereitgestellt, welche die Funktionalität eines Remote CAPI Clients realisiert.

  • Seite 11: Leistungsmerkmale

    Kurzbeschreibung Leistungsmerkmale Software: Redundante WAN-Schnittstelle für erhöhte Ausfallsicherheit IP-Routing über ISDN S und Ethernet IP-Gateway und PPPoE-Funktionalität Unterstützung beider B-Kanäle der S -Schnittstelle intelligentes Leitungsmanagement (Short-Hold-Modus) PPP mit Authentisierungsverfahren CHAP und PAP Rückruf, gesteuert über D-Kanal oder PPP Firewall-Funktionalität Network Address Translation DHCP Server Port Forwarding VPN Unterstützung...

  • Seite 12: Lieferumfang

    Zum Lieferumfang gehören: der Router HERMES-PRO/X+ mit Steckernetzteil und dieses Handbuch ein 3 m langes gelbes ISDN S -Kabel ein rotes Ethernetkabel ein schwarzes V.24 Kabel MULTIDATA behält sich jedoch das Recht vor, Änderungen am Lieferum- fang ohne Vorankündigung vorzunehmen.

  • Seite 13: Installation

    Installation Benötigte Informationen Bevor Sie beginnen, sollten Sie folgende Fragen geklärt haben: welche IP-Adresse soll dem Router zugewiesen werden? welche Netzmaske hat Ihr LAN-Segment? Zumindest diese Informationen werden benötigt, um den Router so voreinzustellen, daß nach Anschluß an das LAN eine weitergehende Konfiguration über einen Web-Browser möglich wird.

  • Seite 14: Aufstellen Und Anschließen

    HERMES-PRO jeweils vor Ort geklärt werden ! Im folgenden werden verschiedene Anschlusskonfigurationen näher beschrieben: Mehrgeräteanschluss mit S0-Bus HERMES-PRO/X+ kann am S0-Bus oder auch direkt am NTBA (freie Buchse) angeschlossen werden. Mehrgeräteanschluss mit TK-Anlage zur a/b Umsetzung Consumer TK-Anlagen besitzen intern oft nur a/b Schnittstellen zum Anschluss analoger Endgeräte.

  • Seite 15: Bedeutung Der Led Anzeigen

    Installation 4. Schliessen sie das Kabel des mitgelieferten Steckernetzteils in die mit DC beschriftete Buchse des Routers auf der Rückseite an. Dann können Sie das Steckernetzteil in eine 220 Volt Steckdose stecken. Sobald das Steckernetzteil den Router mit Strom versorgt, startet das Betriebssystem des Routers.

  • Seite 16: Resettaster

    HERMES-PRO Resettaster Unterhalb der PWR-LED befindet sich ein zurückgesetzter Taster mit den folgenden Funktionen: 1. Durch Betätigen des Tasters für eine kurze Zeit (1 Sekunde) wird ein Reset des Routers ausgelöst. 2. Wird der Taster solange gedrückt bis das Blinken der LEDs ONL, FB, VPN und US beendet ist, wird das Notimage gestartet.
  • Seite 17 Installation HERMES Nachdem Sie Konfigurationsänderungen über einen Web-Browser vor- genommen haben, vergessen Sie nicht die Änderungen persistent zu machen, indem Sie folgenden Menüpunkt auswählen: Make configuration persistent Falls das Kennwort geändert wurde und nicht mehr bekannt ist, oder die IP Adresse geändert wurde und nicht mehr bekannt ist, dann lesen Sie bitte im entsprechende Kapitel im Anhang unter Troubleshooting nach.

  • Seite 19: Ethernet-Schnittstellen

    Ethernet-Schnittstellen Übersicht Der Router hat vier Ethernetschnittstellen, deren Verwendung aus der folgenden Tabelle hervor geht. Beschriftung Intern Geschwindigkeit Verwendung eth0 10/100/1000MBits eth1 10/100/1000MBits DMZ (siehe Kapitel DMZ) WAN1 eth2 10/100/1000MBits WAN2 eth3 10/100MBits WAN Failover Tab. 4: Ethernet-Schnittstellen Jeder Ethernet-Schnittstelle ist eine grüne und eine gelbe LED zugeordnet. Die grüne LED leuchtet, wenn die Verbindung auf der Ethernet-Ebene aktiv ist (Link aktiv), und blinkt, wenn Daten über die Schnittstelle übertragen warden.

  • Seite 21: Usb Schnittstelle

    USB Schnittstelle In HERMES-PRO/X+ ist eine USB Host Schnittstelle eingebaut. An diese Schnittstelle können prinzipiell verschiedene USB Geräte angeschlossen werden. Zur Zeit werden jedoch lediglich Memory Sticks (Memory Devices) unterstützt. Es gibt zwei Anwendungsfälle, bei denen Menory Sticks eingesetzt werden können.

  • Seite 22: Verwendung Zur Laufzeit

    HERMES-PRO Für Testzwecke können Sie auch weitere Startup Skripte verwenden, welche Sie selber erstellen oder von MULTIDATA geliefert bekommen, wie z. Β.: (zusätzlich statische Routen) \etc\S09route (Überprüfung auf abgestürzte Programme) \etc\S40watchdog Ausserdem können Zertifikate auf den Router übertragen werden. Verwendung zur Laufzeit Sie können den Memory Stick auch zur Laufzeit an den Router...

  • Seite 23: Routerfunktion

    Routerfunktion Struktur HERMES-PRO/X+ liegt ein UNIX Betriebssystem zugrunde. Die Basis der Routerfunktion ist der schon erwähnte Softwarerouter HERMES-IP. Die Implementierung besteht im wesentlichen aus drei Teilen: der IP-Schnittstelle tun0 dem Benutzerprozeß isdnd dem CAPI-Treiber capi20. Die Abhängigkeiten zwischen den einzelnen Funktionsmodulen sind dabei in der folgenden Abbildung dargestellt.

  • Seite 24: Der Routing-Prozeß

    HERMES-PRO Der Routing-Prozeß Der Hauptteil besteht aus dem Hintergrundprozeß isdnd, der die zur Verfügung stehenden ISDN-Kanäle verwaltet und die Zuordnung von IP- Paket zu WAN Schnittstelle trifft. isdnd kann als eigenständiger IP-Knoten angesehen werden. Deswegen gibt es auch eine eigene IP-Nummer für isdnd. Dieser Knoten hat genau eine Verbindung zum Host-Rechner.

  • Seite 25: Routing

    Routerfunktion mationen übertragen werden, nicht auftreten. Falls aus anderen Gründen sporadisch unerwünschte IP-Pakete über eine WAN Verbindung geschickt werden, z. B. beim Einsatz von Netbios Anwendungen von Microsoft Betriebssystemen, dann müssen diese Pakete über den Firewall- Mechanismus herausgefiltert werden (siehe Kapitel 6). Routing Es findet kein dynamisches Routing statt.

  • Seite 26: Schutz Vor Mißbrauch

    HERMES-PRO Als Schicht 2 Protokoll wird Transparent HDLC empfohlen. Das Protokoll X.75 realisiert unter anderem eine Datensicherung, die für TCP/IP nicht zwingend notwendig ist. Als Schicht 3 Protokoll wird Transparent empfohlen. Falls die eingestellten Protokolle von zwei Kommunikationspartnern unter- schiedlich sind, kommt in der Regel eine Verbindung zustande, es können jedoch keine Daten ausgetauscht werden.
  • Seite 27 Routerfunktion CLGPN mit dem Parameter Listen aus der Routing Tabelle (siehe Kapitel Routing). Die zurückzurufende Nummer ergibt sich aus dem zugehörigen Parameter Call. Die Zeitdauer für den Rückruf ergibt sich aus dem Parameter Callback im Abschnitt [Peer]. Für den Anrufer ist keine besondere Konfiguration nötig. Es fallen keine Gebühren an.
  • Seite 28 über folgende Adresse bekommen ist: ftp://ftp.multidata.de/pub/doc/mscbcp.txt. CBCP wird über PPP ausgehandelt. Dabei bietet der Angerufene an, den Anrufenden über bestimmte Vorgehensweisen zurückzurufen. Der Anrufer kann sich für eine Vorgehensweise entscheiden und die damit benötigten Informationen an den Angerufenen übertragen. HERMES-PRO/X+ unterstützt nur die Vorgehensweise ‚Callback to a pre-specified or...

  • Seite 29: Kanalbündelung

    Web-Browser setzt die Einstellung BOD=YES den Parameter MaxChan auf 2. 5.13 Interoperabilität Die Interoperabilität wurde bisher mit folgenden Fremdprodukten getestet: SonicWALL BIANCA/BRICK Cisco ITK-Router Windows NT/2000/XP/7 MULTIDATA garantiert jedoch nicht für die einwandfreie Zusammenarbeit mit diesen und anderen Produkten.

  • Seite 31: Firewall-Mechanismus

    Firewall-Mechanismus Firewalls stellen eine Methode dar, ein Netzwerk gegen Fremdeinwirkung zu schützen. Alle aus dem externen Netz eintreffenden oder von dem internen Netz ausgehenden Informationen müssen die Firewall passieren. Eine Firewall entscheidet anhand bestimmter Kriterien, ob ein Paket durchgelassen oder verworfen wird. In HERMES-PRO/X+ wird die Open Source Firewall-Implementierung IP- Tables eingesetzt.

  • Seite 32: Konfigurationsmöglichkeiten

    HERMES-PRO Konfigurationsmöglichkeiten Durch die IP-Nummern bezogenen Regeln wird unterstützt, dass nur bestimmbare Rechner aus dem Intranet ins Internet kommen. Regeln für beliebige Protokolle lassen sich definieren. Zusätzlich zu TCP, UDP und ICMP lassen sich auch Regeln für z. B. AH und ESP definieren. Über Kommandozeile oder ein rc Skript kann die ganze Mächtigkeit der IP-Tables Implementierung genutzt werden.

  • Seite 33: Arbeitsweise Von Ip-Tables

    Firewall-Mechanismus Arbeitsweise von IP-Tables IP-Tables definiert den Begriff Chains. Chains haben einen Namen und enthalten eine sortierte Liste von Regeln. Es gibt drei vordefinierte Chains mit den Namen INPUT, OUTPUT und FORWARD. Die vordefinierten Chains enthalten zusätzlich eine Policy, die entweder ACCEPT oder DROP lautet.
  • Seite 34 HERMES-PRO Weiterhin gibt es benutzerdefinierte Aktionen. Der Name einer benutzer- definierten Aktion muss identisch zu dem Namen einer bestehenden benutzerdefinierten Chain sein. Die Bedeutung einer benutzerdefinierten Aktion ist, dass die Abarbeitung mit der ersten Regel der angegebenen benutzerdefinierten Chain fortgesetzt wird. Man kann sagen, die benutzer- definierte Chain wird aufgerufen.

  • Seite 35: Chains Für Hermes-Pro

    Firewall-Mechanismus Chains für HERMES-PRO Die Routersoftware unterstützt die Konfiguration von IP-Tables über die Weboberfäche und die Konfigurationsdatei isdnd.cfg. Über die Web- oberfläche lassen sich Firewallregeln definieren, die in entsprechende iptables Aufrufe umgesetzt werden. Eine Regel tritt sofort nach ihrer Definition über die Weboberfläche in Kraft. Beim Start von HERMES-PRO legt der isdnd Prozess einige Chains an, welche eine Umgebung definieren, die für benutzerdefinierte Chains verwendet wird.
  • Seite 36 HERMES-PRO Auswahl DROP: Auf dem Router wird zusätzlich ein Eintrag in der Datei isdnd.log gemacht, wenn Debug 6 aktiv ist. Dies entspricht der Standardeinstellung. Auswahl REJECT: Auf dem Router wird zusätzlich ein Eintrag in der Datei isdnd.log gemacht, wenn Debug 6 aktiv ist. Dies entspricht der Standardeinstellung.

  • Seite 37: Die Stationen Eines Pakets

    Firewall-Mechanismus Die Stationen eines Pakets Die Struktur der Chains bewirkt, dass ein Paket von einer Standard-Chain (INPUT, OUTPUT, FORWARD) zu der Chain isdnd-fw springt. Von dort geht es zu den Standardregeln (isdnd-std). Wenn das Paket dort nicht gepasst hat, kommt es zur isdnd-fw Chain zurück. Dann kommt das Paket zu der benutzerdefinierten Chain, welche dem Peer zugeordnet ist, zu welchem das Paket von isdnd geroutet werden soll.

  • Seite 38: Konfigurationsmenüs

    HERMES-PRO Konfigurationsmenüs 6.5.1 IP Tables (Firewall) Dieses Menü erlaubt benutzerdefinierte Chains hinzuzufügen, zu ändern und zu löschen. Die HERMES-PRO spezifische Chain mit dem Namen SYSTEM ist immer vorhanden und kann nicht gelöscht werden. Eine benutzerdefinierte Chain darf nur gelöscht werden, wenn es keine Verweise aus der Peer Tabelle auf diese Chain gibt, damit keine inkonsistenten Zustände entstehen.

  • Seite 39: Edit Ip Tables Set

    Firewall-Mechanismus 6.5.3 Edit IP Tables Set Das folgende Menü erscheint bei Betätigung des edit Links im Menü IP Tables (Firewall) bei einer neu angelegten Chain. Die Tabellenzeile, die auf alle Pakete passt und als Aktion den Wert RETURN hat, erscheint immer und ist weder editierbar noch löschbar.
  • Seite 40 HERMES-PRO Destination IP Beschreibung: IP-Nummer des Ziels. Dieser Wert ist in Punktschreib- weise oder als DNS Name anzugeben. In Verbindung mit Destination Mask beschreibt dieser Wert den IP-Nummernkreis des Ziels der Pakete, für welche diese Regel definiert ist. Beispiel: 192.168.129.0 Standardeinstellung: 0.0.0.0 Destination Mask Netzmaske des Ziels.
  • Seite 41 Firewall-Mechanismus Target Dieser Parameter bestimmt die Aktion und somit was mit dem IP Paket geschehen soll, das auf die oben beschriebenen Parameter passt. DROP verwirft das Paket. Das Paket führt niemals zu einem ISDN/PPP Verbindungsaufbau. Abhängig von den Debug-Einstellungen erscheint in der Logdatei ein Eintrag, dass dieses Paket verworfen wurde.

  • Seite 42: Format Der Konfigurationsdatei

    HERMES-PRO Format der Konfigurationsdatei 6.6.1 Abschnitt [IPTABLESSECTIONS] Dieser Abschnitt enthält das Verzeichnis aller definierten Tabellen bzw. Regeln und deren Beschreibung. IPTABLESSECTn = Tabellenname Die Namen IPTABLESECT sind aufsteigend beginnend mit 0 numeriert. Bei der Speicherung der Konfiguration aus der Weboberfläche ergibt sich Tabellenname aus dem Bezeichner aus der Tabelle Firewall Sections.
  • Seite 43 Firewall-Mechanismus Beispiel: SrcIP = 192.168.1.0 Standardeinstellung: 0.0.0.0 SrcMask = Netzmaske Beschreibung: Netzmaske Quelle. Dieser Wert Punktschreibweise anzugeben. Beispiel: SrcMask = 255.255.255.0 Standardeinstellung: 255.255.255.255 DstIP = IP-Nummer Beschreibung: IP-Nummer des Ziels. Dieser Wert ist in Punktschreib- weise oder als DNS Name anzugeben. In Verbindung mit DstMask beschreibt dieser Wert den IP-Nummernkreis des Ziels der Pakete, für welche diese Regel definiert ist.
  • Seite 44 HERMES-PRO Protos = Protokolldefinition Die Protokolldefinition beschreibt ein oder mehrere Protokolle (TCP, UDP, ICMP, ESP, ...), für welche diese Regel definiert ist. Die Protokolldefinition any bezeichnet beliebige Protokolle. Beispiel: Protocols = ESP Standardeinstellung: any Target = [DROP|ACCEPT|RETURN|Tabellenname] Dieser Parameter bestimmt, was mit dem IP Paket geschehen soll, das auf die oben beschriebenen Parameter passt.

  • Seite 45: Portdefinition

    Firewall-Mechanismus Portdefinition Mengen von Ports lassen sich auf bequeme Weise definieren, damit die Anzahl Tabellenzeilen nicht überhand nimmt. Bereich zusammenhängender Portnummern ist durch Angabe des ersten und letzten Ports getrennt durch Doppelpunkt (:) anzugeben. Eine Aufzählung von Portnummern ist durch Komma (,) zu trennen. Sowohl symbolische Portnamen entsprechend der Datei /etc/services, als auch Portnummern zwischen 1 und 65536 sind erlaubt.

  • Seite 46: Tipps Zur Konfiguration

    HERMES-PRO Tipps zur Konfiguration Die letzte Regel einer benutzerdefinierten Chain, sollte auf alle Pakete passen und das Paket entweder verwerfen oder durchlassen, nicht jedoch ein RETURN ausführen, d. h.: Beschreibung Wert Quell-IP-Adresse 0.0.0.0 Quell-IP-Maske 0.0.0.0 Ziel-IP-Adresse 0.0.0.0 Ziel-IP-Maske 0.0.0.0 TCP Ports UDP Ports Protokolle Aktion...

  • Seite 47: Konfigurationsbeispiele

    Firewall-Mechanismus 6.10 Konfigurationsbeispiele Beispiel 1: Zugang aller Rechner im LAN zum Internet mit Nameserver. LAN: 210.21.1.0 Router Ethernet Schnittstelle: 210.21.1.106 Default Route auf allen Rechnern: 210.21.1.106. Nameserver für alle Rechner: 210.21.1.106. [PEERSECTIONS] PEERSECT1 = arcor [arcor] PeerIP = 0.0.0.0 Netmask = 0.0.0.0 Call = 00192070 Listen = - L2Prot = 5...
  • Seite 48 HERMES-PRO [FWinternet_002] Target = ACCEPT SrcIP = 210.21.1.0 SrcMask = 255.255.255.0 DstIP = 0.0.0.0 DstMask = 0.0.0.0 Desc = "alle Rechner aus dem LAN dürfen raus" [FWinternet_003] Target = DROP SrcIP = 0.0.0.0 SrcMask = 0.0.0.0 DstIP = 0.0.0.0 DstMask = 0.0.0.0 Desc "Diese Regel...

  • Seite 49: Demilitarisierte Zone

    Demilitarisierte Zone Eine Demilitarisierte Zone (DMZ) bezeichnet ein Netzwerk mit besonderen Zugriffsrechten auf die darin befindlichen Rechner. Internet Firewall Server Server Abb. 7.1: Netzwerkübersicht Ein typischer Anwendungsfall ist ein HTTP-Server, der vom Internet aus erreichbar sein muss. Dadurch ist er angreifbarer, als die Rechner im LAN und hat somit eine niedrigere Vertrauensstellung.

  • Seite 50: Hinweise Zur Konfiguration

    HERMES-PRO missbraucht werden kann. Dazu gehört auch, dass Nameserver-Anfragen an den Router von der Firewall verworfen werden. LAN-Rechner können auf DMZ-Rechner zugreifen. Dafür gelten die gleichen Sicherheitsrichtlinien, wie zwischen LAN-Rechnern und Internet (Siehe Restrictions for LAN Computers). von/nach Internet Nein Nein Internet Nein...
  • Seite 51 Demilitarisierte Zone Rechner aus dem LAN können nun bereits auf Rechner in der DMZ zugreifen. Damit die Rechner in der DMZ vom Internet aus erreichbar sind, müssen Port Forwarding Regeln angelegt werden. Anhand eines Beispiels wird eine mögliche Konfiguration erläutert. LAN Konfiguration Netzwerk 192.168.10.0/24...
  • Seite 52 HERMES-PRO IPTABLES Source IP- Destination IP- Source IP-Mask Destination IP-Mask Target Address Address Ports Ports 192.168.250.64 255.255.255.255 192.168.250.1 255.255.255.255 domain ACCEPT 192.168.250.64 255.255.255.255 0.0.0.0 0.0.0.0 ACCEPT Weitere Regeln für Berechtigungen der DMZ Rechner kann man nach dem gleichen Schema anfügen. Wenn im Menü...

  • Seite 53: Ipsec Und Vpn

    IPSec und VPN Dieses Kapitel beschreibt die Funktionsweise der VPN Implementierung und die VPN Konfiguration. Achtung: MULTIDATA empfiehlt aus Stabilitätsgründen und aus Kostengründen einen Internetzugangstarif zu verwenden, welcher es erlaubt, permanent Online sein zu können, wie z. B. eine Flatrate oder T-DSL Volumentarife. Damit der Router nach einer Zwangstrennung durch den ISP sofort wieder Online geht, muss der Konfigurationsparameter Idle in den Menüs der Weboberfläche bzw.

  • Seite 54: Anwendungsfälle

    HERMES-PRO Anwendungsfälle Einige Anwendungsfälle aus dem Apothekenumfeld: Fernwartung: Das Apothekensoftwarehaus wählt sich in das Apotheken LAN ein und greift dort auf verschiedene Rechner und Dienste transparent zu. Softwareupdate: Ein Rechner aus der Apotheke kontaktiert einen Updateserver. Partnerapotheke: Zwei oder mehr Apotheken tauschen Daten aus, z. B. für eine gemeinsame Warenwirtschaft.

  • Seite 55: Dyndns

    IPSec und VPN DynDNS HERMES-PRO unterstützt die Protokolle verschiedener DynDNS Server, bei denen er sich mit einem konfigurierbaren Namen registriert. Als IP-Adresse trägt er immer die Internetadresse ein, die er vom ISP zugeteilt bekommen hat. Achtung: Namensauflösung IPSec Gegenstellen geschieht über den Nameserver des ISP und nicht über den kon- figurierten DynDNS Server.

  • Seite 56: Interoperabilität

    HERMES-PRO Interoperabilität HERMES-PRO kann mit unterschiedlichen Gegenstellentypen VPN Tunnel aufbauen. Dabei müssen die Gegenstellen keine festen IP-Adressen haben und auch nicht permanent Online sein. Die Gegenstellen sollten sich jedoch zumindest an einem DynDNS Server anmelden. 8.3.1 Dynamische IP-Adressen Eine besondere Fähigkeit von HERMES-PRO ist, dass er Verbindungen mit IPSec-Gegenstellen aufbauen kann, welche weder eine feste IP-Adresse haben, noch ständig online sind.
  • Seite 57 IPSec und VPN Unter anderem wird dabei Schlüsselmaterial ausgetauscht: IKE (Internet Key Exchange). Das Protokoll läuft in zwei Phasen ab. In beiden Phasen werden Parameter ausgehandelt. Die Aushandlung ist erfolgreich, wenn beide Seiten alle Parameter der Gegenseite akzeptieren. Da lediglich die erste Nachricht unverschlüsselt übertragen wird, muss spätestens bei der zweiten Nachricht die Identität der Gegenstelle bekannt sein, damit der richtige Schlüssel verwendet wird.

  • Seite 58: Manuelle Schlüsselkonfiguration

    HERMES-PRO Safenet Clients. Dieses Profil entspricht der V3.x Konfigurationsoption Phase1Mode = Aggressive . Weitere Konfigurationsprofile dienen erweiterten Einsatzzwecken, wie z. B. der Einsatz von Zertifikaten statt vorinstallierter Schlüssel oder die Verwendung von modernen Verschlüsselungsverfahren (AES). Die Liste der unterstützten Konfigurationsprofile erscheint im Menü List Configured Peers 8.3.3...

  • Seite 59: Nat-Traversal

    IPSec und VPN 8.3.5 NAT-Traversal Routerimages ab V3.23 unterstützen NAT-Traversal nach RFC 3947 und ebenfalls die Kompatibilitätsmodi draft-ietf-ipsec-nat-t-ike-02 und draft-ietf- ipsec-nat-t-ike-03. NAT-Traversal wird benötigt, wenn zwischen den IPSec Gegenstellen eine Network Address Translation (NAT) durchgeführt wird. Dies ist z. B. beim Anwendungsfall Heimarbeitsplatz gegeben, wenn gleichzeitig von mehreren Windows PCs hinter einem Einwahlrouter auf eine Apotheke zugegriffen werden soll.

  • Seite 60: Firewalleinstellungen

    HERMES-PRO Firewalleinstellungen Die Firewall ist so eingestellt, dass nur Pakete an den Port 500 (isakmp)n den Port 4500 (NAT-T) und Pakete des ESP und des ICMP Protokolls den Router erreichen. Diese Regeln werden automatisch aktiv, sobald eine Internetverbindung besteht. TCP und UDP Verbindungen vom LAN in das Internet sind nicht betroffen.

  • Seite 61: Failover

    Failover Failover Dieses Kapitel beschreibt die Anwendungsfälle, die Funktionsweise und die Konfiguration des Failover-Mechanismus. Der Failover-Mechanismus dient zur Ausfallsicherung der primären Internetverbindung bzw. einer VPN Route. Sobald der Router feststellt, dass die primäre Internetverbindung bzw. die VPN Route ausgefallen ist, baut er eine konfigurierbare, alternative Verbindung auf.

  • Seite 62: Kostenkontroller Per E-Mail

    Vorkehrungen beim Betreiber des Routers muss gewährleistet sein, dass dann Maßnahmen ergriffen werden, welche die Zusatzkosten kontrollieren. MULTIDATA übernimmt keine Haftung für entstandene Zusatzkosten. Die automatisch generierte E-Mail enthält im Betreff eine Laufnummer, die Softwareversion und die Seriennummer des Routers. Beispiel: #1 4.56HPROX SN634 Testmail...
  • Seite 63 Failover der Router die Verbindung nach der Zwangstrennung sofort wieder auf. In der Zeitdauer zwischen der Zwangstrennung und dem erfolgreichen Wiederaufbau ist keine Internetverbindung aktiv. Die tägliche Zwangstrennung sollte nicht zu einer Aktivierung der alternativen Internetverbindung führen. Längere Ausfälle der primären Verbindung müssen jedoch zur Aktivierung der alternativen Verbindung führen.

  • Seite 64: Erreichbarkeit Einer Ip-Adresse

    HERMES-PRO Durch defekte oder gestörte Hardware beim ISP ist keine Verbindung zum Einwahlknoten (BRAS) des ISP möglich. Die Funktionsfähigkeit der Verbindung bis zum BRAS stellt der HER- MES-Router durch kontinuierliche PPP-Echo-Anforderung an den BRAS fest. Wenn die Antworten des BRAS für ca. 50 Sekunden ausbleiben, dann trennt der HERMES-Router die Verbindung und kann sie bei den genannten Störungen auch nicht wieder aufbauen.

  • Seite 65: Vpn-Route

    Failover 9.2.3 VPN-Route Bei der Konfiguration der überwachten Verbindungen kann alternativ zur primären Internetverbindung eine VPN-Route ausgewählt werden. Der IPSEC Tunnelendpunkt für die ausgewählte Route muss eine IKE konfigurierte Gegenseite sein, bei welcher "Auto Tunnel Up" (ATU) aktiv ist. Wenn ATU aktiv ist, sollte die Gegenstelle permanent erreichbar sein. Sie ist nur für die kurze Zeitspanne nicht erreichbar, in der eine Zwangstrennung durch den Internet Service Provider geschieht.

  • Seite 66: Konfiguration

    HERMES-PRO Konfiguration Für Konfiguration Failover müssen einige Einstellungen vorgenommen werden. 1. Im Menü Configuration Assistant muss genau eine Internet Verbindung den Typ "normal" zugeordnet sein. Der Parameter Idle muss den Wert "-3" (Always On) haben. Siehe auch: Handbuch für den Konfigurations- assistenen.

  • Seite 67: Capi-Serverfunktion

    Abb. 10.1: VCAPI Übersicht 10.2 Client Als Client Betriebssystem kann Windows NT und Windows 95 zum Einsatz kommen. Jede CAPI Applikation, die auf capi2032.dll oder capi20.dll aufsetzt, sollte lauffähig sein. Bisher wurden folgende Applikationen unter Windows NT 4.0 getestet: testhsc (MULTIDATA)

  • Seite 68: Konfiguration Von Capi2032.Dll

    Verzeichnis %SystemRoot%\system32 befinden, um von allen Anwen- dungen gefunden zu werden. Die IP Adresse und die Portnummer des VCAPI Servers (rcapid) muß in der Registry mit dem Programm regedit.exe eingetragen werden: HKEY_LOCAL_MACHINE\SOFTWARE\MULTIDATA\VCAPI\Client VCAPI_SERVER_ADDR die IP Nummer des Servers in Punktschreibweise als Zeichenkette. VCAPI_SERVER_PORT_NO die Portnummer des VCAPI Service (7703) als Zeichenkette.
  • Seite 69 CAPI-Serverfunktion Jedem Controller, der lokal ansprechbar sein soll, wird ein VCAPI-Server zugeordnet: <localController>\VCAPI_SERVER_CONTROLLER (DWORD) <localController>\VCAPI_SERVER_ADDR (String) <localController>\VCAPI_SERVER_PORT_NO (String) Wenn ein Server mehrere Controller unterstützt, dann kann für jeden Controller auf dem Server ein RegistryKey eingetragen werden. Die Zahl <localController> muss von 1 aufsteigend sein. Wert (Achtung gibt...

  • Seite 70: 16-Bit Anwendungen

    HERMES-PRO Spezifikation nicht als Rückgabewert für definiert CAPI_PUT_MESSAGE (erlaubt sind nur die Codes 0x11xx Die Funktion fragt den Server, der die lokale CAPI_INSTALLED Controllernummer 1 hat. 16-Bit Anwendungen 10.2.3 Es gibt noch einige 16-Bit Anwendungen, die auf der capi20.dll aufsetzen. verwendete muß...

  • Seite 71: Allgemeines Zur Konfiguration

    Allgemeines zur Konfiguration Die Konfiguration von HERMES-PRO/X+ kann über einen Web-Browser und über folgende Konfigurationsdateien erfolgen: /usr/lib/hermes/isdnd.cfg /etc/passwd /etc/hosts Alle Einstellungen über den Web-Browser werden sofort wirksam, falls dies nicht anders angegeben ist. Die Konfigurationsdateien werden nicht automatisch aktualisiert. Im Menü Configuration Management/Advanced speichert der Menüpunkt Save configuration to files die Konfiguration in den Konfigurationsdateien ab.

  • Seite 72: Konfiguration Über Einen Web-Browser

    HERMES-PRO Konfiguration über einen Web- Browser Im folgenden werden die verschiedenen Menüs beschrieben, die eine Konfiguration über einen beliebigen Web-Browser ermöglichen. Die Konfigurationsmenüs sind über folgende Adresse erreichbar: http://IP-Adresse:7705/ 12.1 Interfaces and Routing In diesem Abschnitt können die Netzwerkschnittstellen und das Routing konfiguriert werden.
  • Seite 73 Konfiguration über einen Web-Browser Bei einem Zugang über ein DSL Modem an der WAN1 Schnittstelle müssen Sie pppoe eintragen. Standardeinstellung: dieser Parameter ist zwingend erforderlich. Username Diese Zeichenkette wird verwendet, um die lokale Station bei der Gegenstelle zu identifizieren. Wenn die Zeichenkette leer ist, dann erfolgt keine Anmeldung. Standardeinstellung: leer Password Diese Zeichenkette wird als Kennwort für die Anmeldung der lokalen...
  • Seite 74 HERMES-PRO Nameserver List Hier können Sie eine durch Komma getrennte Liste von Nameservern angeben. Standardeinstellung: leer New Internet via IP-Gateway Mit diesem Menü konfigurieren Sie den Internetzugang über einen externen Router bzw. über ein Kabelmodem. Peer Name Symbolischer Abschnittsname. Dieser Name muss in der Konfiguration eindeutig sein.
  • Seite 75 Konfiguration über einen Web-Browser Achtung: Die IP Adresse und die Netzmaske der WAN Schnittstelle dürfen nicht mit der IP Adresse und Netzmaske der LAN Schnittstelle identisch sein, da dann LAN Rechner evtl. nicht mehr erreichbar sind. Wenn die IP Adresse des Gateways eine LAN Adresse ist, dann muss als Netzmaske der Wert 255.255.255.255 verwendet werden.
  • Seite 76 HERMES-PRO Peer Name Symbolischer Abschnittsname. Dieser Name muss in der Konfiguration eindeutig sein. Standardeinstellung: dieser Parameter ist zwingend erforderlich. Telno Signaled Anhand der von ISDN signalisierten Rufnummer der Gegenstelle (Calling Party Number) wird bei ankommenden Rufen die Gegenstelle identifiziert und authentisiert. Ist das erste Zeichen ein Stern (*) dann wird die signalisierte Rufnummer von hinten mit der Ziffernfolge verglichen (Postfix Vergleich).
  • Seite 77 Konfiguration über einen Web-Browser Der Wert -1 bedeutet, dass die Verbindung niemals wegen Inaktivität abgebaut wird. Die Standardeinstellung beträgt -2. New Router-Router-Connection In diesem Menü konfigurieren Sie die Verbindung zweier LANs über ISDN. Peer Name Symbolischer Abschnittsname. Dieser Name muss in der Konfiguration eindeutig sein.

  • Seite 78: Ip Interfaces

    HERMES-PRO Wenn die Zeichenkette leer ist, wird die Identifikation der Gegenstelle nicht erwartet. IP Address Die Netzweradresse des entfernten LANs in Punktschreibweise Standardeinstellung: dieser Parameter ist zwingend erforderlich. Netmask Netzmaske des entfernten LANs in Punktschreibweise. Die Standardeinstellung beträgt 255.255.255.255. Idle Anzahl von Sekunden nach denen die Verbindung bei Inaktivität abgebaut wird.

  • Seite 79: Port Forwarding And Dmz

    Konfiguration über einen Web-Browser ISDN Interface Dies ist die IP Nummer, unter der die IP Schicht von HERMES-PRO/X+ über ISDN erreichbar ist. Die Standardeinstellung beträgt 192.168.3.1 ISDN Router Dies ist die IP Nummer, unter der der isdnd Prozeß erreichbar ist. Diese IP Nummer ist zur Zeit nicht von Bedeutung.
  • Seite 80 HERMES-PRO Port Forwarding IP Address TCP Ports UDP Ports Description 192.168.1.32 Webserver edit delete 192.168.1.33 500,4500 IPSec Gateway edit delete IP Address Die IP-Adresse des Rechners aus dem lokalen, privaten Netz, welcher aus dem Internet erreichbar sein soll. Die IP-Adresse muss in dem Bereich des lokalen Netzwerks liegen (siehe Abschnitt IP Interfaces).

  • Seite 81: Ipsec And Vpn

    Konfiguration über einen Web-Browser Standardeinstellung: Dieser Parameter ist zwingend erforderlich. Netmask Die Netzmaske für die DMZ. Standardeinstellung: Dieser Parameter ist zwingend erforderlich. 12.1.4 IPSec and VPN Dieses Kapitel beschreibt die Konfiguration von VPN Verbindungen. Die Anwendungsfälle und die Funktionsweise beschreibt das Kapitel 8 IPSec und VPN.
  • Seite 82 HERMES-PRO Die Spalte VPN Routes zeigt die konfigurierten VPN-Routen und deren Status an. Zu einer Gegenstelle können mehrere Routingeinträge konfiguriert sein. Zu jeder Route wird die Netzwerkadress, die Netzmaske und der Status angezeigt. Wenn eine Verbindung besteht, dann ist der Status "active".
  • Seite 83 Konfiguration über einen Web-Browser Verschlüsselung sicher ist. Details zu den Anforderungen finden sich in Spezialliteratur zu Verschlüsselungsverfahren. Beispiel: 0x12345678_22345678_32345678_42345678_52345678_62345678 Standardeinstellung: Dieser Parameter ist zwingend erforderlich CallForOnline Abschnittsname einer Gegenstelle . Wenn die Gegenstelle (WAN Peer) nicht Online ist, fordert der Router die Gegenstelle dazu auf, Online zu gehen.
  • Seite 84 HERMES-PRO Profile Der Name eines der vordefinierten Profile mit IKE Parametern. Die Anzahl und die Definition der vorhandenen Profile ist vom Softwarestand abhängig. Das Profil HERMES-3DES ist immer vorhanden. Dieses Profil dient der Kompatibilität zu älteren Versionen. Beispiel: HERMES-3DES Standardeinstellung: Dieser Parameter ist zwingend erforderlich. Preshared Key Die IKE Aushandlung verwendet dieses Kennwort zur Authentifizierung der Gegenstelle.
  • Seite 85 Konfiguration über einen Web-Browser CallForOnline Abschnittsname einer Gegenstelle . Wenn die Gegenstelle (WAN Peer) nicht Online ist, fordert der Router die Gegenstelle dazu auf, Online zu gehen. Dazu ruft der Router die konfigurierte Gegenstelle über ISDN an. Es wird erwartet, dass die Gegenstelle so konfiguriert ist, dass sie mittels Callback Mechanismus eine Verbindung zum ISP aufbaut und somit Online geht.

  • Seite 86: L2Tp

    HERMES-PRO Beispiel: 255.255.255.0 Standardeinstellung: 255.255.255.0 IPSec Tunnel Endpoint Eine der konfigurierten IPSec Gegenstellen. Diese IPSec GegenstelIe wird als Ziel dieses Routing Eintrags verwendet. Falls der Wert leer ist, dann hat diese Tabellenzeile keine Aus- wirkungen. Beispiel: peer1.dyn.domain.de Standardeinstellung: leer Local Virtual Network Address IP-Netzwerkadresse unter welcher das lokale Netz aus dem entfernten Netz erreichbar ist (lokale virtuelle Netzwerkadresse).

  • Seite 87: Failover

    Konfiguration über einen Web-Browser Active Secret Account Password IP Address g_rj7zu+ mobileuser ba3.pp81 192.168.1.150 edit Active Gibt an, ob der Zugriff auf das LAN über L2TP erlaubt werden soll. Standardeinstellung: No Secret Die IKE Aushandlung verwendet dieses Kennwort zur Authentifizierung der Gegenstelle.

  • Seite 88: Ip Services

    HERMES-PRO Observed Connection Der Parameter "Observed Connection" bietet als Auswahl die primäre Internetverbindung und alle konfigurierten VPN-Routen. Zur besseren Unterscheidung ist das Kürzel "WAN:" bzw. "VPN:" vorangestellt. Timeout Der Parameter "Timeout" hat die Einheit Sekunden. Sobald der Router feststellt, dass die überwachte Verbindung nicht aktiv ist, wartet er die konfigurierte Zeit, bis der die alternative Verbindung aktiviert.

  • Seite 89: Dhcp Server

    Konfiguration über einen Web-Browser IP-Number Geben Sie hier die IP-Adresse in Punktschreibweise an. Hostname and Aliases Geben Sie hier zuerst den offiziellen Namen des Hosts an, danach können Sie noch -getrennt mit Leerzeichen- weitere Aliasnamen ver- geben. DNS Cache Wenn eine Internetverbindung konfiguriert ist, löst der Router Hostnamen mit Hilfe von Nameservern im Internet auf.
  • Seite 90 HERMES-PRO Activation and Range Active Start Address End Address 192.168.1.128 192.168.1.192 edit Active Dieser Parameter aktiviert den DHCP Server, wenn der Wert auf Yes steht. Beim Wert No ist der DHCP Server deaktiv. Die Standardeinstellung beträgt No Start Address Dies ist die erste Adresse eines Adressbereichs, aus welchem der DHCP Server Adressen vergibt.

  • Seite 91: Quality Of Service

    Konfiguration über einen Web-Browser IP Address = IP-Adresse Der DHCP Server weist dem Client diese IP-Adresse zu. Die IP-Adresse muss in dem Bereich des lokalen Netzwerks liegen. Dieser Parameter ist zwingend erforderlich. 12.2.3 Quality of Service In diesem Menü können Sie die Latenzzeit beim Versenden von IP-Paketen optimieren.

  • Seite 92: Ip Tv

    HERMES-PRO Protocol Hostname Username Password Server gnudip peer7.dyn.domain.de p7user ****** ns.domain.de edit Protocol Dieses Protokoll wird zur Bekanntgabe der IP-Adresse verwendet. Die unterstützten Protokolle erscheinen in einer Auwahlliste. Beispiel: gnudip Standardeinstellung: Dieser Parameter ist zwingend erforderlich. Hostname Diese Name wird dem DynDNS Server mitgeteilt. Beispiel: peer7.dyn.domain.de Standardeinstellung: Dieser Parameter ist zwingend erforderlich.

  • Seite 93: System

    Konfiguration über einen Web-Browser Active Profile VLAN ID Telekom (DHCP) edit Active Dieser Parameter aktiviert die Unterstützung von IP TV. Dieser Parameter wird beim nächsten Neustart aktiv. Die Standardeinstellung beträgt No Profile Unterschiedliche Generationen verwenden verschiedene Methoden, die IP TV Verbindung zu realisieren. Dieser Parameter bestimmt das Profil der Verbindung.
  • Seite 94 Journaling Port = UDP Portnummer Das Journaling wird über diese Konfigurationsoption aktiviert. Wenn der Eintrag fehlt oder leer ist, erzeugt isdnd keine Journaling Nachrichten. Die Portnummer für das syslog Protokoll ist 514. Die empfohlene Portnummer für eine proprietäre MULTIDATA Client/Server...
  • Seite 95 Konfiguration über einen Web-Browser Kommunikation ist 7707. Weitere Hinweise zum Journaling finden sie im Journaling Handbuch. Standardeinstellung ist leer Debug = Zeichenkette Gibt an, welche Logausgaben in die Datei /usr/lib/hermes/isdnd.log erfolgen sollen. In Anhang B.5 sind die möglichen Einstellungen näher erläutert.

  • Seite 96: E-Mail

    HERMES-PRO 12.3.2 E-Mail Bei bestimmten Ereignissen versendet der Router automatisch generierte E-Mails. Als Protokoll für den Postausgang verwendet er SMTP. Wenn ein Kennwort konfiguriert ist, dann setzt der Router als Authentisierungs- methode "AUTH PLAIN" ein. Der SMTP Server muss in diesem Fall die "AUTH PLAIN"...

  • Seite 97: Scheduler

    Konfiguration über einen Web-Browser From E-Mail Adresse des Absenders. E-Mail Adresse des Adressaten. Custom Info In dieses Feld können Sie einen kurzen Text eingeben, wecher in die E-Mail mit aufgenommen wird. 12.3.3 Scheduler Sie können bestimmte Aktionen vom Router zu einer gewissen Zeit erledigen lassen.

  • Seite 98: Reboot

    HERMES-PRO 12.3.4 Reboot Wenn Sie Reboot auswählen, wird der Router neu gestartet. 12.4 Configuration Management In diesem Abschnitt können Sie die Konfiguration speichern, laden und Aktualisierungen durchführen. 12.4.1 Make configuration persistent Wenn Make configuration persistent auswählen, wird Konfiguration persistent gespeichert. 12.4.2 Update Bei Anwahl dieses Menüpunktes erscheint ein Formular in dem Sie ein Routerimage oder eine gesicherte Konfiguration auf Ihrem Computer...

  • Seite 99: Firewall

    Konfiguration über einen Web-Browser Read configuration from files Wenn Sie die Konfigurationsdateien im Dateisystem des Routers geändert haben, dann können Sie mit diesem Menüpunkt die geänderte Konfiguration in das laufende System übernehmen. Save configuration to files Die Konfiguration des laufenden Systems wird in das Dateisystem des Routers gespeichert.

  • Seite 100: Debug

    HERMES-PRO 12.6 Debug 12.6.1 General Router Über diesen Link erreichen gleiche Menü, über System/General Router. In diesem Menü können Sie die Einstellung des Debug Parameters vornehmen. 12.6.2 Trace Parameters Dieses Menü wird nur zur Fehlerdiagnose benötigt und dient dazu, die Trace Parameter für den hlogger bzw.

  • Seite 101: Information

    Konfiguration über einen Web-Browser Der Aktionsknopf Set parameters setzt die Trace Parameter, während mit dem Aktionsknopf Trace now to browser die Trace-Ausgabe auf den Browser gestartet wird. 12.7 Information Abschnitt enthält einige Menüs, welche Ihnen Informationen über den aktuellen Routerzustand anzeigen. 12.7.1 WAN Connections Dieser Menüpunkt zeigt Ihnen eine Liste der aktiven WAN-Verbindungen.

  • Seite 102: Tcp Connections

    HERMES-PRO Release Die Zeit in Sekunden, bis der Router die Verbindung wegen Nichtaktivität trennt. Bei der Konfiguration "Always On", d. h. -3 als Idle Wert, steht hier never. RX-Bytes / TX-Bytes Anzahl der empfangenen bzw. gesendeten Bytes 12.7.2 TCP Connections Mittels dieses Menüpunktes können Sie sich Listen der aktiven TCP-, UDP- und ICMP-Verbindungen ausgeben.

  • Seite 103: Logfile

    Konfiguration über einen Web-Browser Timeout verbleibende Zeit bis diese Verbindung gelöscht wird, wenn kein anderes Ereignis wie Zustandswechsel oder Paketempfang eintritt. Type / Code / Id Anzeige der ICMP Header-Felder Type, Code und Identifier 12.7.3 Logfile Mit diesem Menüpunkt wird die Datei isdnd.log dargestellt. 12.7.4 LED Status Das Menü...
  • Seite 104 HERMES-PRO IP Address IP-Nummer der Gegenstelle. Beachten Sie auch das Kapitel Besondere Adressen. Netmask Netzmaske für die Gegenstelle in Punktschreibweise. Geben Sie 0.0.0.0 an, wenn Sie die Defaultroute spezifizieren. Die Standardeinstellung beträgt 255.255.255.0. Telno Call Telefonnummer der Gegenstelle (Called Party Number) für abgehende Rufe, evtl.
  • Seite 105 Konfiguration über einen Web-Browser Der Wert -2 bedeutet, daß die Voreinstellung aus dem Abschnitt [ISDND], siehe Kapitel 1 Konfigurationsdateien, verwendet wird. Der Wert -1 bedeutet, daß die Verbindung niemals wegen Inaktivität abgebaut wird. Die Standardeinstellung beträgt -2. Use NAT Gibt an, ob Network Address Translation durchgeführt werden soll. Diese Option ist nur sinnvoll, wenn über PPP eine IP-Nummer für die eigene Station ausgehandelt wird.

  • Seite 106: Ppp Sections

    HERMES-PRO 12.8.2 PPP Sections Ein PPP Abschnitt definiert die Parameter für eine Verbindung mit Point-to- Point-Protokoll. Ein Abschnitt kann von verschiedenen Gegenstellen (Peer Stations) referenziert werden. Dies ist sinnvoll, wenn viele Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section Name LCP Section IPCP Section CHAP Section pppdefault lcpdefault...

  • Seite 107: Lcp Sections

    Konfiguration über einen Web-Browser 12.8.3 LCP Sections Ein LCP Abschnitt definiert die Parameter für das Link Control Protokoll. Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section Callback AF/CF...
  • Seite 108 HERMES-PRO referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section VJ max VJ compress Own IP Remote IP Name compr. state slot ID ipcpdefault 210.21.3.56 0.0.0.0 edit delete ipcparcor 0.0.0.0 0.0.0.0 edit delete ipcpm19 210.21.3.56 210.21.3.19 Yes...

  • Seite 109: Chap Sections

    Konfiguration über einen Web-Browser 12.8.5 CHAP Sections Authentisierungsabschnitt definiert Parameter für Authentisierungsprotokolle CHAP (Challenging Handshake Protocol) und PAP (Password Authentication Protocol). Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen.

  • Seite 110: Extras

    HERMES-PRO Remote username Diese Zeichenkette erwartet die lokale Station von der Gegenstelle als Identifikation. Falls die Identifikation nicht übereinstimmt, kommt die Verbindung nicht zustande. Wenn die Zeichenkette leer ist, wird die Identifikation der Gegenstelle nicht überprüft. Remote password Diese Zeichenkette wird als Kennwort für die Anmeldung der lokalen Station bei der Gegenstelle verwendet.

  • Seite 111: Konfigurationsdateien

    Konfigurationsdateien Die Datei isdnd.cfg enthält mehrere Abschnitte, die jeweils aus einer Gruppe zusammengehörender Parameter bestehen. Ein Abschnitt beginnt mit einem Abschnittsnamen. Abschnittsnamen werden in eckige Klammern gesetzt [Abschnitt]. Ein Abschnitt erstreckt sich bis zum Anfang des darauf folgenden Abschnitts oder, im Fall des letzten Abschnitts, bis zum Dateiende.
  • Seite 112 Eintrag fehlt oder leer ist, erzeugt isdnd keine Journaling Nachrichten. Die Portnummer für das syslog Protokoll ist 514. Die empfohlene Portnummer für eine proprietäre MULTIDATA Client/Server Kommunikation ist 7707. Weitere Hinweise zum Journaling finden sie im Journaling Handbuch. Standardeinstellung ist leer...
  • Seite 113 Konfigurationsdateien Debug = Liste Liste gibt an, welche Logausgaben vorgenommen werden sollen. In Anhang B.5 sind die möglichen Einstellungen näher erläutert. Empfohlene Einstellung: 012346 Standardeinstellung: leere Liste LogfileSize = Wert Wert gibt die Maximalgröße der Datei für Accounting und Logausgaben (isdnd.log) in Bytes an.

  • Seite 114: Abschnitt [Peer]

    HERMES-PRO 13.2 Abschnitt [peer] Name eines Peer-Abschnitts wird Abschnitt [PEERSECTIONS] referenziert. Von dort verweisen die Schlüssel PEERSECTn auf die Peer-Abschnitte. Beispiel: [PEERSECTIONS] PEERSECT1 = internet PEERSECT2 = fernwartung PEERSECT3 = geschaeftstelle1 Folgende Parameter sind für diesen Abschnitt definiert: Type = [normal | failover] Normale oder alternative Verbindung.
  • Seite 115 Konfigurationsdateien Wenn keine Rufe angenommen werden sollen, kann als Parameter ein Minuszeichen (-) angegeben werden. Standardeinstellung: leere Zeichenkette OwnTel = Telefonnummer Die Telefonnummer, die der Nebenstellenanlage bzw. Vermittlungsstelle bei abgehenden ISDN Verbindungen als eigene Telefonnummer (Calling Party Number) signalisiert wird. Dieser Parameter kann leer bleiben, da die eigene Telefonnummer in der Regel von der Nebenstellenanlage bzw.
  • Seite 116 HERMES-PRO NAT = Wert Gibt an, ob Network Address Translation durchgeführt werden soll oder nicht. Dieser Parameter wird nur ausgewertet, wenn über PPP eine IP Nummer für die eigene Seite ausgehandelt wird. Keine Network Address Translation Network Address Translation Standardeinstellung: 0 MaxChan = Wert Gibt die maximale Anzahl B-Kanäle an, die zu dieser Gegenstelle aufgebaut werden sollen.
  • Seite 117 Konfigurationsdateien Beispiel: "8.8.8.8,208.67.222.222" Standardeinstellung: leer Besondere Werte für den Parameter CALL Call = pppoe Der Router baut eine PPPoE Verbindung über ein externes DSL Modem am Port WAN1 auf. Die Parameter L1Prot,. L2Port, L3Prot und MaxChan haben in diesem Fall keine Bedeutung. Call = ipgw Der Router verwendet ein externes IP-Gateway am Port WAN1 (eth2).

  • Seite 118: Abschnitt [Peerppp]

    HERMES-PRO WanNetmask = Netzmaske Die Netzmaske für die lokale WAN Schnittstelle in einer IP Gateway Konfiguration. Falls der Parameter den Wert 0.0.0.0 enthält, dann wird er über DHCP ermittelt. Achtung: Die IP Adresse und die Netzmaske der WAN Schnittstelle dürfen nicht mit der IP Adresse und Netzmaske der LAN Schnittstelle identisch sein, da dann LAN Rechner evtl.

  • Seite 119: Abschnitt [Peerlcp]

    Konfigurationsdateien Symbolischer Name des Abschnitts für Link Control Protocol Parameter. Der Parameter kann leer bleiben, wenn nur Standardeinstellungen für LCP benötigt werden. Standardeinstellung: leer IPCP = Name Symbolischer Name des Abschnitts für Internet Control Protocol Parameter. Der Parameter kann leer bleiben, wenn nur Standard- einstellungen für IPCP benötigt werden.

  • Seite 120: Abschnitt [Peeripcp]

    HERMES-PRO Standardeinstellung: leer AddrContrField = [y|n] Verhandlung der Adreß- und Kontrollfeld-Kompression des LCP- Protokolls. Nur wenn beide Partner die Kompression wünschen, dann wird sie durchgeführt. Standardeinstellung: n ProtocolField = [y|n] Verhandlung der Protokollfeld Kompression des LCP-Protokolls. Nur wenn beide Partner die Kompression wünschen, dann wird sie durchgeführt.

  • Seite 121: Abschnitt [Peerchap]

    Konfigurationsdateien Standardeinstellung: y 13.6 Abschnitt [peerCHAP] Authentisierungsabschnitt definiert Parameter für Authentisierungsprotokolle CHAP (Challenging Handshake Protocol) und PAP (Password Authentication Protocol). Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen.

  • Seite 122: Abschnitt [Failover]

    HERMES-PRO Protocol = Wert Dieser Parameter gibt an, welches Authentisierungsverfahren verwendet werden soll. Wenn CHAP or PAP ausgewählt ist, dann hat das CHAP- Verfahren Vorrang, d.h. CHAP wird verwendet, wenn beide Seiten CHAP unterstützen. CHAP CHAP or PAP Standardeinstellung: 3 (CHAP or PAP). 13.7 Abschnitt [Failover] "WAN:Abschnittsname"...

  • Seite 123: Abschnitt [Mail]

    Konfigurationsdateien 13.8 Abschnitt [Mail] Dieser Abschnitt enthält die Konfiguration für das Versenden von E-Mails. Die Parameter Server, From und To sind zum Versenden von E-Mails zwingend erforderlich. Wenn einer dieser Parameter nicht vorhanden ist, dann versendet der Router keine E-Mails. Server = "Adresse des SMTP Servers"...

  • Seite 124: Abschnitt [Interfaces]

    HERMES-PRO To = "Empfängeradresse" Die Empfängeradresse für E-Mails. Dies kann auch die Adresse eines Mail-Verteilers sein. Mehrere Empfänger können durch Leerzeichen getrennt eingegeben werden. Bei mehreren Empfängern ist darauf zu achten, dass insgesamt nicht mehr als 80 Zeichen erlaubt sind. Beispiel: To = "sysop-list@aposw.de"...

  • Seite 125: Abschnitt [Dhcprange]

    Konfigurationsdateien VLANId = Zahl VLAN ID für den Internetzugang. Wertebereich: 0..255 Standardeinstellung: 0 13.10 Abschnitt [DHCPRange] DHCP Server weist Clients eine IP-Adresse einem konfigurierbaren Bereich zu. Active = Yes | No Dieser Parameter aktiviert den DHCP Server, wenn der Wert auf Yes steht.

  • Seite 126: Abschnitt [Portforwardingn]

    HERMES-PRO [DHCPMapping1] MACAddress = "08:00:46:B1:2A:D3" IPAdress = "192.168.1.65" MACAddress = MAC-Adresse Die MAC Adresse ist die physikalische Adresse einer Netzwerkkarte. Die MAC Adresse der Netzwerkkarte eines Clients bringen Sie mit folgenden Befehlen in Erfahrung: in der Windows ipconfig /all Eingabeaufforderung und unter UNIX.

  • Seite 127: Abschnitt [Dmz]

    Konfigurationsdateien UDPPorts = Portliste Die UDP-Dienst-Adresse(n), welche aus dem Internet erreichbar sein soll(en). Sie können eine Liste oder auch einen Bereich von Portnummern angeben (siehe auch Kapitel 6.7 Portdefinition). Dieser Parameter ist zwingend erforderlich. Description = "Beschreibung" Die Beschreibung dient lediglich Dokumentationszwecken. 13.13 Abschnitt [DMZ] Active = Yes | No Dieser Parameter aktiviert die DMZ, wenn der Wert auf Yes steht...
  • Seite 128 VPN Tunnel solange HERMES-PRO eine Internetverbindung hat. Der Parameter PeerName kann in diesem Fall eine IP-Adresse in Punktnotation enthalten. Beispiel: PeerName = apo1.dyn.multidata.de Standardeinstellung: Dieser Parameter ist zwingend erforderlich. KeyingMode = Manual oder IKE Manuelle Parameterkonfiguration oder automatische Parameteraus- handlung durch IKE mittels des ISAKMP Protokolls.
  • Seite 129 Konfigurationsdateien Standardeinstellung: 0xFFFFFFFF SharedSecret = Zahlenschlüssel Relevant für: KeyingMode = Manual Schlüssel zur symmetrischen Datenverschlüsselung mittels 3DES. Das Format des 192 Bit langen Schlüssels ist eine Hexadezimalzahl, die aus sechs Achtergruppen besteht, welche mit "_" unterteilt sind. Wenn IKE zum Einsatz kommt, dann erzeugt es automatisch SharedSecrets Beispiel: SharedSecret = 0x12345678_22345678_32345678_42345678_52345678_62345678...
  • Seite 130 HERMES-PRO AutoTunnelUp = Yes oder No Relevant für: KeyingMode = IKE Auto Tunnel Up (ATU) steuert das Verhalten des IKE-Verbindungs- aufbaus. Wenn AutoTunnelUp den Wert Yes hat, dann baut HERMES-PRO die IKE Verbindung zur Gegenstelle auf, sobald PeerName in eine IP-Adresse aufgelöst werden kann, d. h. sobald die Gegenstelle online ist.

  • Seite 131: Abschnitt [Vpnrouten]

    Es muss ein Abschnitt [IPSecn] geben, in welchem der Wert PeerName mit dem hier angegeben Namen übereinstimmt. Falls der Wert leer ist oder auf keinen [IPSecn] Abschnitt verweist, dann hat der gesamte [VPNRouten] Abschnitt keine Auswirkungen. Beispiel: PeerTunnelEndpoint = apo2.dyn.multidata.de Standardeinstellung: leer...

  • Seite 132: Abschnitt [L2Tp]

    HERMES-PRO LocalVirtualNet = IP-Netzwerkadresse IP-Netzwerkadresse unter welcher das lokale Netz aus dem entfernten Netz erreichbar ist (lokale virtuelle Netzwerkadresse). Dieser Parameter wird z. B. für die Erreichbarkeit von LANs benötigt, welche die selbe Netzwerkadresse (z. B. 192.168.1.0) haben. Der Parameter wird dazu verwendet, eine Netzwerkadressumsetzung der lokalen IP-Adressen vorzunehmen.

  • Seite 133: Abschnitt [Schedulern]

    (siehe Tabelle in Kapitel 8.2 DynDNS). Eine Konfigurationsänderung der folgenden Parameter wird aktiv, sobald die Konfiguration gespeichert wird und die nächste Interneteinwahl geschieht. Hostname = Voll qualifizierter Internet Domänen Name Diese Name wird dem DynDNS Server mitgeteilt. Beispiel: Hostname = apo1.dyn.multidata.de Standardeinstellung: Dieser Parameter ist zwingend erforderlich.

  • Seite 134: Abschnitt [Trace]

    Die IP-Adresse oder FQDN des DynDNS Servers. Soll eine von Standard abweichtene Portnummer verwendet werden, dann kann die Adresse in der Form Server:Port angegeben werden. Beispiel: Server = ns.multidata.de Standardeinstellung: Dieser Parameter ist zwingend erforderlich. 13.19 Abschnitt [TRACE] LogToServer = [yes|no] Aktiviert die Aufzeichnung von Log/Trace-Informationen über den...
  • Seite 135 Konfigurationsdateien Standardeinstellung: 0 Debug = Wert Schaltet Debug-Informationen aus dem ISDN Protokollstack ein. Siehe auch Anhang B.4 Debug-Informationen. Standardeinstellung: 0...

  • Seite 137: Betriebssystem Des Routers

    Betriebssystem des Routers Das Betriebssystem und die Konfigurationsdaten von HERMES-PRO/X+ liegen zunächst in einem nichtflüchtigen Speicher (4 MByte Flash-ROM) in komprimierter Form (Routerimage) vor. Beim Startvorgang wird das Betriebssystem in den Hauptspeicher (16 MByte RAM) entpackt und gestartet. Die Konfigurationsdaten werden beim Start des Betriebssystems als Dateien in das RAM Filesystem kopiert.
  • Seite 138 HERMES-PRO Beschreibung Kommando Dateiverwaltung ls, cp, rm, mv, chmod, mkdir, df Anzeige cat, echo, less, more Allgemein bash (Shell), ps, date, hostname, passwd, printenv, reboot Netzwerk ifconfig, ping, route, unfsio (NFS), mount, umount Serverdienste inetd, fingerd, telnetd, ftpd Tools vi, flash_tool, getcfg Tab.

  • Seite 139: Hermes-Spezifische Hilfsprogramme

    Betriebssystem des Routers 14.2 HERMES-spezifische Hilfsprogramme 14.2.1 flash_tool Das Programm flash_tool dient dazu, den Flash Speicher des Routers zu schreiben und zu lesen. Parameter: Datei Datei aus dem Flash Speicher lesen. Der Dateiname muß vollständig mit Pfad angegeben werden. Datei Datei in den Flash Speicher schreiben.

  • Seite 140: Testhsc

    HERMES-PRO Wenn das tar-Archiv eine Datei mit den Namen loader enthält, dann wird sie als Bootlader gebrannt. Andere Dateien brennt flash_tool als Konfigurationsdatei und stellt vor dem Schreiben sicher, daß keine anderen Dateien überschrieben werden. Ausgeben der Seriennummer. Dieser Parameter wird unter Linux nicht unterstützt.
  • Seite 141 Betriebssystem des Routers Server-Modus: testhsc wartet auf eingehende Anrufe und legt die empfangenen Daten in einer Datei ab. Bei fehlendem Dateinamen schreibt testhsc die empfangenen Daten auf die Standardausgabe. Folgende Optionen sind verfügbar: testhsc –d [-1 schicht1] [-2 schicht2] [-3 schicht3] [-4 proto] [datei] Parameter:...

  • Seite 142: Gpf2

    HERMES-PRO controller Legt den für die Datenübertragung zu verwendenden CAPI- Controllernummer fest. Die CAPI-Controllernummern beginnen mit 1. Fehlt dieser Parameter, so wird der Controller 1 ausgewählt. Exit Codes: 0: o.k., sonst Fehler. Beispiel zum Senden von Daten: Die Datei test.dat soll an die Rufnummer 12345 geschickt werden: testhsc -n 12345 test.dat Beispiel zum Empfangen von Daten: Auf der Empfangsseite soll die gesendete Datei als neu.dat abgespeichert...

  • Seite 143: Fppp

    Legt die Kanäle fest, für die Trace-Informationen verarbeitet werden sollen. Der Wert 0 wählt den D-Kanal aus, Werte größer 0 die ent- sprechenden B-Kanäle. debugliste Schaltet MULTIDATA spezifische Debug-Informationen (siehe Anhang B.4) ein. anzahl Legt die maximale Anzahl der zu erzeugenden Binärdateien fest und numeriert diese durch anhängen einer fortlaufenden Nummer an den...

  • Seite 144: Fascii

    HERMES-PRO 14.2.5 fascii fascii wandelt das binäre GPF-Format in ASCII um. Dabei wird von der Standardeingabe gelesen und auf die Standardausgabe geschrieben. 14.2.6 getcfg Die Konfigurationsdatei /usr/lib/hermes/isdnd.cfg liegt im win.ini Format vor. Das Kommando getcfg dient dazu, den Wert eines Konfigurations- parameters aus dieser Datei auf die Standardausgabe auszugeben.

  • Seite 145: A Konfigurationsbeispiele

    Konfigurationsbeispiele Callback Die Beispiele zeigen die Konfiguration in der Datei isdnd.cfg. A.1.1 HERMES H1 ruft HERMES H2 mit CLIP Für H1 wird keine besondere Konfiguration benötigt. H2 Konfiguration: [H1Peer] Callback ; nach 5 Sek. zurückrufen A.1.2 HERMES H1 ruft HERMES H2 mit PPP/LCP H1 Konfiguration: [H2Peer] = H2PPP...

  • Seite 146: Winnt Ruft Hermes H2 Mit Cbcp

    HERMES-PRO H2 Konfiguration: [H1Peer] = H1PPP [H1PPP] = H1LCP CHAP = H1CHAP [H1LCP] CallbackMode ; 8=Outgoing, 4=Incoming [H1CHAP] RemoteName = H1 LocalPassword = P2 A.1.3 WinNT ruft HERMES H2 mit CBCP WinNT Konfiguration: 1. DFÜ-Netzwerk->Weiteres->Benutzereinstellung->Rückruf->Vielleicht. Beim Wählen nachfragen, wenn Server dies anbietet. 2.

  • Seite 147: Tabellen

    Tabellen Tabelle der wichtigsten CIP Werte Bitmaske Wert Beschreibung Speech (Sprache) Unrestricted Digital Information (64 kBits/s) Restricted Digital Information 3.1 kHz Audio (Rufe aus dem analogen Netz) 7 kHz Audio Video Packet Mode 56 kBits/s Rate Adaption Unrestricted Digital Information with tones/announcements...

  • Seite 148: Tabelle Der B-Protokolle

    HERMES-PRO Tabelle der B-Protokolle B.2.1 Schicht 1 Protokolle 64 kBits/s with HDLC framing 64 kBits/s bit-transparent operation with byte framing from the network V.110 asynchonous operation with start/stop byte framing V.110 synchronous operation with HDLC framing T.30 modem for fax group 3 Modem with full negotiation (B2 Protocol must be 7) Modem asynchronous operation with start/stop byte framing Modem synchronous operation with HDLC framing...

  • Seite 149: B.2.3 Schicht 3 Protokolle

    Tabellen B.2.3 Schicht 3 Protokolle Transparent T.90NL with compatibility to T.70NL in accordance with T.90 ISO 8208 (X.25 DTE-DTE) T.30 for fax group 3 T.30 for fax group3 with extensions Modem DATEG MSV2...

  • Seite 150: B.3 Capi Fehlermeldungen

    HERMES-PRO CAPI Fehlermeldungen CAPI Fehlermeldungen sind in sogenannte "Fehlerklassen" unterteilt. Ein CAPI-Fehlercode besteht aus einem 16 Bit-Wert, wobei die höherwertigen 8 Bit die Fehlerklasse darstellen. CAPI Fehlercodes können bei der Durchführung von CAPI-Operationen (wie z.B. CAPI_REGISTER oder CAPI_RELEASE) entstehen oder in CONFirmation oder INDication Nachrichten enthalten sein.
  • Seite 151 Tabellen Fehlercodes bei CAPI_RELEASE, CAPI_PUT_MESSAGE, CAPI_GET_MESSAGE 0x1104 Queue is empty Es liegen keine Nachrichten vor, dies stellt keinen eigentlichen Fehler dar. 0x1105 Queue overflow: a message was lost. This indicates a configuration error. The only recov-ery from this error is to do the CAPI_RELEASE operation.
  • Seite 152 HERMES-PRO Fehlercodes in _CONF Nachrichten 0x2002 Illegal Controller/PLCI/NCCI Die Anwendung adressiert einen ungültigen Controller, PLCI oder NCCI; oder der addressierte Controller befindet sich in einem Ausnahmezustand. Überprüfen Sie den adressierten Controller (z.B. mit "hcmd -v") auf Ausnahmezustände. Liegt ein Ausnahmezustand vor, benachrichtigen Sie den Hersteller.
  • Seite 153 Tabellen 0x3481 Unallocated (unassigned) number 0x3483 No route to destination Die angegebene Rufnummer existiert nicht. Evtl. wurde die Amtskennziffer nicht angegeben. 0x3490 normal call clearing normal, unspecified Normaler Verbindungsabbau, dies stellt keinen Fehler dar. 0x349A Non-selected user clearing Die Anwendung hat versucht den Ruf anzunehmen, der eingehende Ruf wurde jedoch von einem anderen Gerät am gleichen Anschluss angenommen.

  • Seite 154: Isdn Debug-Informationen

    HERMES-PRO ISDN Debug-Informationen Folgende Tabelle gibt an, welche Debug-Informationen durch Setzen der Bitmaske aufgezeichnet werden. Um beispielsweise alle LLD Debug- Informationen aufzuzeichnen, sind die Bits 0 bis 3 bzw. die Bitmaske 0x000f zu setzen. Im Internet-Browser wird die Einstellung durch Setzen der Bitmaske vorgenommen, während gpf2-Anwendung...

  • Seite 155: Steuerung Der Log-Ausgaben

    Tabellen Steuerung der Log-Ausgaben EMERG System is unusable ALERT Action must be taken immediately CRIT critical condition, internal errors nonfatal error conditions WARN warnings, packets lost NOTICE normal, but significant condition INFO informational message (accounting)

  • Seite 157: Troubleshooting

    Troubleshooting Zugang zur Web-Konfiguration Falls der Router nicht erreichbar ist, dann überprüfen Sie bitte die Konfiguration Ihres Web-Browsers. Es darf kein Proxyserver eingestellt sein. Notbetrieb Wenn der Router nicht mehr ansprechbar ist, dann gibt es die Möglichkeit, den Router im Notbetrieb zu starten. In folgenden Fällen hilft der Notbetrieb, den Router wieder einsatzbereit zu machen: nach der Aktualisierung der Firmware ist der Router nicht mehr ansprechbar...
  • Seite 158 HERMES-PRO weitere Konfigurationseinstellungen Einstellungen müssen persistent gespeichert werden (Make configuration persistent), damit sie nach einem Neustart übernommen werden.

  • Seite 159: Begriffe Und Abkürzungen

    Begriffe und Abkürzungen 100Base-TX Bezeichnung für ein 100 MBit/s Twisted-Pair-Verkabelung Netzwerk Bezeichnung für ein 10 Mbit/s Twisted-Pair-Verkabelung 10Base-T Netzwerk Accounting Gebührenerfassung wie Gebührenvolumen und Verbindungs- daten Asymmetric digital subscriber line ADSL Accounting Restricted Dialout; durch Regeln bestimmtes Anwahlverfahren Adress Resolution Protocol Advanced Research Projects Agency ARPA Bandwidth On Demand;...
  • Seite 160 HERMES-PRO Selektionsmaske für verschiedene Dienste bei eingehenden CIP Mask Rufen Signalisierter Dienst bei abgehendem Verbindungsaufbau CIP Wert Calling Line Identification Presentation CLIP (CAPI); Eine über die CAPI-Schnittstelle adressierbare Controller Hardware-Einheit, die Zugang zum ISDN ermöglicht. (1..n) Digital Subscriber Signalling System No. one protocol DSS-1 dynamisches Routing Anpassung des Routings aufgrund Veränderung der Netz-...
  • Seite 161 Begriffe und Abkürzungen Nameserver-Dienst UDP-Dienst zur Auflösung von QDN (Qualified Domain Name) zu IP-Nummern Network Address Translation Network File System Point-to-Point Protocol PPP over Ethernet PPPoE Request for Comment simple mail transfer protocol smtp Transmission Control Protocol TCP- bzw. UDP Ports Nummern zwischen 1 und 65535, die verschiedene Sessions und Dienste unterscheiden Terminal Equipment...

  • Seite 163: Literaturverzeichnis

    Literaturverzeichnis COMMON-ISDN-API, Version 2.0, http://www.capi.org/ capi 1999 ets300 90 European Telecommunication Standard 300 102-1 Integrated Services Digital Network (ISDN); User-network interface layer 3; Sepecifications for basic call controll, European Telecommunication Standards Institute, December 1990. FTZ-Richtliniensammlung, ftz1tr3 87 Technische Forderungen -Schnittstelle, FTZ-RichtlS 1 TR 3, digitale Endgeräte mit S Band III, Teil 5, 1 TR 6 D-Kanal Protokoll (Schicht 2 und 3), 1987...

  • Seite 165: Garantiebedingungen

    Die dazu verwendeten Teile sind neu oder neuwertig. Die MULTIDATA GmbH ist berechtigt, über die Instandsetzung und den Austausch hinaus technische Änderungen (z.B. Firmware-Updates) vorzu- nehmen, um den Router dem aktuellen Stand der Technik anzupassen. Ein Rechtsanspruch hierauf besteht jedoch nicht.

Inhaltsverzeichnis