Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Welotec Anleitungen
  4. Netzwerkhardware
  5. TK800 Serie
  6. Bedienungsanleitung

Welotec TK800 Bedienungsanleitung

Vorschau ausblenden Andere Handbücher für TK800:

Werbung

Quicklinks

Diese Anleitung herunterladen
TK800
Ausführung:
v1.0.0.r20037
Datum:
29.11.2023

Werbung

loading

Verwandte Anleitungen für Welotec TK800

Inhaltszusammenfassung für Welotec TK800

  • Seite 1 TK800 Ausführung: v1.0.0.r20037 Datum: 29.11.2023...
  • Seite 2 Funkfrequenzen UMTS Asien ........151 Welotec GmbH www.welotec.com...
  • Seite 3 ICED‑003 ISSUE 7 VERIFICATION STATEMENT ......156 6 TK800‑Serie ‑ FAQ: IPsec Vorwort .
  • Seite 4 Alle Rechte vorbehalten. Eine Vervielfältigung ohne Genehmigung ist nicht gestattet. 1.2 Marken Welotec ist eine eingetragene Marke der Welotec GmbH. Andere in diesem Handbuch genannte Marken sind Eigentum der jeweiligen Unternehmen. 1.3 Rechtlicher Hinweis Die Informationen in diesem Dokument können ohne Vorankündigung geändert werden und sind für die Welotec GmbH nicht verbindlich.
  • Seite 5 Wiederverwertung elektrischer und elektronischer Altgeräte die menschliche Gesundheit und den Schutz der Umwelt sicher. Weitere Informationen zur Entsorgung, Wiederverwertung sowie zu Sammelstellen elektrischer und elektronischer Altgeräte erhalten Sie bei Ihrer örtlichen Stadtverwaltung, den Entsorgungsbetrieben, dem Vertreiber oder dem Hersteller des Geräts. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 4...
  • Seite 6 2 2. Quick Start Leitfaden zur Installation und Inbetriebnahme der TK800 Serie. Bitte stellen Sie sicher, dass alle Paketinhalte bei der Lieferung vorhanden sind. Sollten Sie eine SIM‑Karte benötigen, wenden Sie sich an Ihren örtlichen Netzbetreiber. 2.1 2.1. Paket Checkliste Jeder TK800 wird in einer Box mit Standardzubehör geliefert.
  • Seite 7 Das Gerät sollte nicht direkter Sonneneinstrahlung ausgesetzt werden und sollte von Wärmequellen und Umgebungen mit starken elektromagnetischen Interferenzen getrennt installiert werden. Der Router kann auf einer DIN‑Schiene (Hutschiene) montiert oder auch am Arbeitsplatz verwendet werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 8 Hutschiene (siehe Abbildung). 2.4 2.4. Installation der SIM‑Karte Der TK800 unterstützt Dual‑SIM. Zum Einsetzen der Karten drücken Sie den gelben „Auswerfen“‑Knopf z.B. mit einem kleinen Schraubenzieher auf der Oberseite des Gerätes. Der jeweilige SIM‑Karten‑Slot wird herausgedrückt. Wenn der TK800 nicht im Dual‑SIM‑Modus betrieben wird, nutzen Sie den SIM‑Karten‑Slot „SIM1“.
  • Seite 9 Sie dann den Anschlussblock wieder in den Router. Zur Erdung des Gerätes nutzen Sie die Erdungsschraube am Gerät. Um Störungen durch elektromagnetischen Einfluss auszuschließen, muss das Gehäuse des Routers über die Erdungsschraube geerdet werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 10 IP‑Adresse, Standardgateway und DNS Server vom Router zugewiesen. Das nachfolgende Bild zeigt den Ablauf der Konfiguration per DHCP auf einem PC mit dem Betriebssystem Windows 10. Zu erreichen sind die Einstellungen über das Netzwerk‑ und Freigabecenter in Windows 10. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 11 Subnetzmaske muss 255.255.255.0 sein. Das nachfolgende Bild zeigt den Ablauf der Konfiguration der IP‑Adresse auf einem PC mit dem Betriebssystem Windows 10. Nach der Konfiguration der IP‑Adresse des PCs und dem Verbinden mit dem Router öffnen Sie einen Webbrowser. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 12 Es gibt zwei SIM‑Karten‑LED´s. Wenn der Router hochfährt, leuchtet die SIM‑Karten‑LED für die SIM‑Karte 1. In allen anderen Fällen leuchtet die SIM‑Karten‑Empfangsanzeige: Einwahl: Einwahl erfolgreich: STATUS WARN STATUS WARN Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 11 48366 Laer...
  • Seite 13 2.12 2.11. Zurücksetzen auf Werkseinstellungen 2.12.1 2.11.1. Hardwaremethode Symbol‑Erklärung = LED leuchtet = LED leuchtet nicht = LED blinkt 1) Halten Sie die RESET‑Taste gedrückt, während Sie den TK800 einschalten: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 12 48366 Laer...
  • Seite 14 3) Nach einigen Sekunden leuchtet die LED‑Leuchte ERROR nicht mehr. Nun drücken Sie erneut die RESET Taste bis die Error Leuchte blinkt und lassen die Taste dann los: 4) Nun blinken die LED‑Leuchten ERROR und STATUS, was bedeutet, dass das Zurücksetzen auf die Standardeinstellung erfolgreich war. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 15 2.12.2 2.11.2. Webmethode 1) Gehen Sie über das Menü Administration auf den Unterpunkt Config Management: 2) Klicken Sie auf Restore Default Configuration, um den TK800 auf seine Standardeinstellungen zurückzusetzen. Nach einigen Sekunden erhalten Sie folgende Meldung. Der Router ist nun erfolgreich zurückgesetzt.
  • Seite 16 1) Gehen Sie über den Menüpunkt Network auf den Unterpunkt Cellular 2) Wählen Sie die Registerkarte Cellular 3) Tragen Sie nun einen geeigneten ICMP Detection Server in das entsprechende Feld ein und ändern Sie das ICMP Detection Interval Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 17 Anmerkung: Der eingetragene ICMP‑Detection‑Server sollte eine sehr hohe Erreichbarkeit haben. Ein Server von Google eignet sich hierfür nicht mehr, da die ICMP‑Anfragen dort geblockt werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 16 48366 Laer +49 2554 9130 00...
  • Seite 18 2.14.1 2.13.1. Zugriff auf angeschlossene Geräte über das Internet Um über das Internet auf Geräte zuzugreifen, welche an den Welotec Router angeschlossen sind, kann man Port Mapping bzw. Port Forwarding nutzen. Dies wird im TK800 Router über NAT‑Regeln konfiguriert. Für Port Mapping benötigt man eine öffentliche IP‑Adresse im Mobilfunknetz (Public IP). Erkundigen Sie sich danach ggfs.
  • Seite 19 2.14.2 2.13.2. Anleitung zum Port Mapping 1) Gehen Sie über den Menüpunkt Firewall auf den Unterpunkt NAT 2) Fügen Sie nun mit Add eine neue NAT‑Regel hinzu 3) Tragen Sie die Daten wie in dem Beispiel ein Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 20 Hat die Kamera die IP‑Adresse 192.168.2.12? • Antwortet diese bei „ping 192.168.2.12“? • Ist die Weboberfläche der Kamera über http://192.168.2.12 erreichbar? • Ist bei der Kamera als Standard Gateway der Welotec Router eingetragen (192.168.2.1)? Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 19...
  • Seite 21 2.15 2.14. SMS‑Funktionen Der TK800 ist per SMS von außen erreichbar und reagiert auf verschiedene Befehle, die per SMS gesendet werden. Man hat die Möglichkeit, den Status des Gerätes abzufragen, die Einwahl zu starten / zu stoppen oder das Gerät neu zu starten.
  • Seite 22 Nach erfolgreicher Konfiguration können Sie die Internetverbindung des Routers ebenfalls per SMS steuern. Dazu ist es allerdings notwendig, dass der Router auf „Connect On Demand“ steht! 1) Gehen Sie über den Menüpunkt network auf den Unterpunkt cellular 2) Wählen Sie nun den Reiter cellular aus Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 23 • cellular 1 ppp up ‑ stellt die Internetverbindung her 2.15.3 2.14.3. Digitales Relay ein‑ oder ausschalten Ein weiterer wichtiger SMS‑Befehl ist das ein‑ bzw. ausschalten des digitalen Relays per SMS. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 22...
  • Seite 24 Folgende SMS Befehle können dafür verwendet werden • io output 1 on ‑ schaltet das Relay ein • io output 1 off schaltet das Relay aus Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 23 48366 Laer +49 2554 9130 00...
  • Seite 25 Nach dem erfolgreichen Login erscheint das Webinterface des Routers. Das Webinterface des TK800 ist in 4 Bereiche aufgeteilt. Auf der linken Seite ist die Hauptnavigation mit den Punkten Administration, Network usw. Im oberen Bereich ist die Detailnavigation. In diesem Beispiel mit Status (aktiv) und Basic Setup.
  • Seite 26 Untermenü. Im Administrationsbereich ist die Statusübersicht und die Konfiguration für die Verwaltung des Routers. Bei Eingeschränkten Benutzerrechten (nicht Administrator) fehlen im Menü einige Punkte. Eingeschränkte Benutzer können den Router nicht konfigurieren, es fehlt die Apply & Save Option. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 27 Informationen zu den einzelnen Netzwerkschnittstellen. Hier finden Sie alle wichtigen Informationen über den Status der einzelnen Schnittstellen. Durch Klick auf [Settings] neben den einzelnen Schnittstellen (z.B. Cellular 1) kommen Sie direkt zur Konfiguration der Schnittstellen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 28 Geräten gleich und die Zeitzone richtig eingestellt sein. Unter Administration > System Time finden Sie alle Einstellungen für die Systemzeit des TK800 Routers. Die Zeit kann manuell eingestellt werden oder über das Simple Network Time Protocol (SNTP) von einem Zeitserver automatisch aktualisiert werden. Zudem gibt es die Möglichkeit über den NTP Server an den Router angeschlossene Geräte automatisch mit der aktuellen...
  • Seite 29 Besonders im Falle eines Domain Namens sollte überprüft werden, ob der DNS Server für die Namensauflösung richtig konfiguriert ist. Es kann entweder ein Source Interface oder eine Source IP konfiguriert werden. Nach dem erfolgreichen Update der Uhrzeit erscheint folgendes im Log unter Administration > Log. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 30 Unter Administration > System Time > NTP Server befinden sich die Einstellungen für den Zeitserver. In diesem Fall kann der TK800 als Zeitserver für die angeschlossenen Geräte arbeiten. Über Master kann das Stratum angegeben werden. Dieses zeigt an, wie präzise der Server ist. Es können Werte zwischen 2 und 15 angegeben werden.
  • Seite 31 Über Other Parameters können Sie den Web login timeout setzen. Dieser gibt an, wie lange eine Webinterface Session bestehen bleibt, wenn keine Eingabe erfolgt. Wenn die Timeout Zeit abgelaufen ist, ohne dass Sie eine Eingabe gemacht haben, dann wird der angemeldete Benutzer automatisch ausgeloggt. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 32 Wenn Sie Anpassungen an Benutzern vornehmen möchten, dann können Sie diese unter Administration > User Management > Modify a User bearbeiten. Es können die Berechtigungen und Passwörter geändert werden. Unter User Summary kann ein Benutzer ausgewählt und dann unter Modify a user bearbeitet werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 33 Kennwort zu ändern. 3.1.4.3. Remove Users Unter Administration > User Management > Remove Users können Sie Benutzer vom TK800 löschen. Wählen Sie unter User Summary den Benutzer, der gelöscht werden soll, und löschen diesen über den Delete Button. 3.1.6 3.1.5. AAA AAA oder Triple‑A steht für Authentifizierung (Authentication), Autorisierung (Authorization) und Abrechnung...
  • Seite 34 LDAP steht für Lightweight Directory Access Protocol und eignet sich für die Abfrage und Modifikation von Informationen aus Verzeichnisdiensten. LDAP basiert auf dem Client‑Server Modell. Tragen Sie hier die Daten für Ihren LDAP Server ein. 3.1.5.4. AAA Settings Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 35 Sichern der running‑config inklusive des privaten Schlüssels Um die running‑config zusätzlich mit den importierten privaten Schlüsseln (private key) aus der Zertifikatsverwaltung zu sichern, setzen Sie den Haken bei Backup running‑config with private key Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 36 SNMPv3 unterstützt Benutzernamen und Passwort zur Authentifizierung. Ein Gruppenmanagement ist implementiert. Dies ist ein Vorteil gegenüber den SNMPv1 und SNMPv2 Versionen, da hier gezielt einzelne Benutzer für die Zugriffe berechtigt werden können (s. folgende Abbildung). Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 37 3.1.8.2. SnmpTrap Es kann ein SnmpTrap Server eingegeben werden. Hierbei kann der Router aktiv SNMP Nachrichten an den SNMP Management Server schicken und wartet nicht, bis er eine SNMP Anfrage vom Management Server bekommt. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 38 Auslesen der oben eingegebenen Daten per SMTPWALK auf z.B. einem LINUX‑Rechner: snmpwalk ‑v3 ‑u WeloSNMPUser ‑l AuthPriv ‑a SHA ‑A 123456789 ‑x AES ‑X 123456789 10.255.229.10 snmpwalk ‑v3 ‑u WeloSNMPUser ‑l AuthPriv ‑a SHA ‑A 123456789 ‑x AES ‑X 123456789 udp6:[2a02:d20:8:c01::1] Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 39 WELOTEC‑SERIAL‑PORT‑MIB WELOTEC‑SYSTEM‑MAN‑MIB WELOTEC‑WAN3G‑MIB 3) SNMPWALK Starten (entweder über einen LINUX‑Rechner oder einen gängigen MIB‑Browser) snmpwalk ‑m +WELOTEC‑MIB ‑v3 ‑u WeloSNMPUser ‑l AuthPriv ‑a SHA ‑A 123456789 ‑x AES ‑X 123456789 192.168.2.1 WELOTEC WELOTEC‑MIB::ihOverview.1.0 = STRING: „TK800“ WELOTEC‑MIB::ihOverview.2.0 = STRING: „RF9151408241109“...
  • Seite 40 WELOTEC‑MIB::ihWan3g.1.2.3.5.0 = INTEGER: 0 WELOTEC‑MIB::ihWan3g.1.2.3.6.0 = „“ WELOTEC‑MIB::ihWan3g.1.2.4.1.0 = INTEGER: 0 WELOTEC‑MIB::ihWan3g.1.2.4.2.0 = INTEGER: 0 WELOTEC‑MIB::ihWan3g.1.2.4.3.0 = Gauge32: 0 WELOTEC‑MIB::ihWan3g.1.3.1.1.0 = STRING: „262010052709611“ WELOTEC‑MIB::ihWan3g.1.3.1.2.0 = STRING: „860461024084629“ WELOTEC‑MIB::ihWan3g.1.3.2.1.0 = Gauge32: 0 WELOTEC‑MIB::ihWan3g.1.3.2.3.0 = INTEGER: 0 WELOTEC‑MIB::ihWan3g.1.3.2.4.0 = INTEGER: 0 WELOTEC‑MIB::ihWan3g.1.3.2.5.0 = Gauge32: 193 WELOTEC‑MIB::ihWan3g.1.3.2.6.0 = Gauge32: 0...
  • Seite 41 3.1.9.2. Alarm Input Im Alarm Input Menü definieren Sie, welche Alarmmeldungen der Router ausgeben soll. Durch Setzen der Haken neben jedem Eintrag wird ein Alarm aktiviert oder deaktiviert. Folgende Alarmmeldungen stehen zur Verfügung. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 42 Beim Alarm Output Menü wird der E‑Mail Server konfiguriert, der die Warnmeldungen per Mail weiterleiten soll. Wird ein Alarm ausgelöst, wird vom Router eine Nachricht generiert und über den angegebenen E‑Mail Server an die hinterlegten E‑Mail‑Adressen versendet. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 43 Im Log Menü werden die aktuellen Meldungen des Routers ausgegeben. enthält Informationen über Netzwerk, Betriebszustand, Konfigurationsänderungen, Verbindungsinformationen zum Provider, IPSec, OpenVPN Status und vieles mehr. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 42 48366 Laer +49 2554 9130 00...
  • Seite 44 Log Historie löschen Download History Log Log Historie herunterladen 3.1.10.2. System Log Im System Log kann man einen Syslog Server angeben, an welchen die Logs über das Netzwerk geschickt werden sollen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 43 48366 Laer...
  • Seite 45 *.bin oder *.pkg File vorliegen). Mit einem Klick auf Upgrade wird die Firmware auf den Router aufgespielt. Beachten Sie bitte, dass bei deutlich älterem Firmwarestand ggfs. der Bootloader und das IO‑Board gesondert upgedatet werden müssen. Bei Fragen wenden Sie sich gerne an unseren Support. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 46 Speichern Sie die Konfiguration des Routers ab, bevor Sie den Router neu starten. Sonst kann es sein, dass die Konfiguration beim Neustart verloren geht. 3.1.15 3.1.14. Third Party Software Notices Hier sind die Softwarebestimmungen und Lizenzen von allen Drittanbietern aufgeführt, die im Zusammenhang mit der Routerserie TK800 stehen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 47 Unter Umständen kann es dazu kommen, dass der Router keinen richtigen DNS Server vom Provider zugewiesen bekommt. Achten Sie darauf ob unter DNS kein Eintrag oder ein Eintrag wie z.B. 10.74.210.210 (Telekom) vorhanden ist. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 48 Ein erfolgreicher oder nicht erfolgreicher Ping gibt keine Aussage darüber, ob die IP Adresse des Routers wirklich erreichbar ist. 3.2.1.2. Cellular Configuration Unter Network > Cellular > Cellular können Sie Einstellungen für den Zugriff über das Mobilfunknetz machen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 49 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 48 48366 Laer +49 2554 9130 00...
  • Seite 50 Für Anwendungen, wo es auf hohe Verfügbarkeit ankommt, sollte Strict aktiviert werden. Show Wenn aktiviert werden mehr Konfigurationsmöglichkeiten sichtbar. Deaktiviert Advanced Options Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 49 48366 Laer +49 2554 9130 00...
  • Seite 51 Connect on Demand Hier muss der Haken bei Triggered by SMS gesetzt werden. Der Router verbindet sich nur mit dem Internet, wenn er zuvor per SMS den Befehl dazu erhalten hat. Show Advanced Options Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 52 Wiederholungsversuche für die Signalstärkeabfrage SIM1 / SIM2 Retries Backup Zeit, nach der wieder auf die Hautpsimkarte gewechselt wird 0 Sekunden Timeout Debug Wenn aktiviert, dann wird ausführlicher geloggt. disabled Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 51 48366 Laer +49 2554 9130 00...
  • Seite 53 Routermodellen eine Netzwerkschnittstelle mit der Bezeichnung FE 0/1 gibt und eine Netzwerkbrücke (Bridge), die je nach Modell mit FE 1/1 bis1/4 bezeichnet ist. 3.2.2.1. Ethernet Status Die Statusseite zeigt den aktuellen Status der Netzwerkports (abhängig von dem Model) an. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 54 Beschreibung des Ports ‑ Frei wählbarer Name ‑ Im unteren Menü können weitere IP Adressen für den FastEthernet 0/1 Port vergeben werden. Die Konfiguration als DHCP Client wird unter DHCP beschrieben. Die Konfiguration eines WAN Interfaces wird unter Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 55 Das Entfernen eines Bridge Members aus der Bridge führt dazu, dass die IP Adresse des Interfaces leer ist. Somit empfiehlt es sich eine Änderung nur über das Interface FE0/1 durchzuführen, da dieses nicht Bridge Member ist. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 56 Bei dem Model TK8x5‑EXW kann das VLAN mit der ID1 nicht bearbeitet werden, solange die Bridge aktiv ist. DeleteMit Delete kann ein zuvor ausgewähltes VLAN gelöscht werden. Das VLAN mit der ID 1 kann nicht gelöscht werden!!! Hinzufügen eines neuen VLANs: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 55 48366 Laer...
  • Seite 57 Unter VLAN Member Ports wird durch Setzen des Hakens in der Checkbox dem VLAN ein/mehrere FastEthernet Port/s zugewiesen. Die Router der TK800 Serie verfügen nicht über ein eingebautes ADSL Modem. Für die Nutzung von ADSL Dialup muss ein externes ADSL Modem an den WAN Port angeschlossen werden.
  • Seite 58 Die Router der TK800 Serie verfügen nicht über ein eingebautes ADSL Modem. Für die Nutzung von ADSL Dialup muss ein externes ADSL Modem an den WAN Port angeschlossen werden. Für die digitale Übertragungstechnik ist ein entsprechendes DSL‑Modem nötig, das die neuen IP Technologien beherrscht.
  • Seite 59 Unter Network > WLAN können Sie zunächst den Status des WLAN einsehen. Hier kann z.B. die aktuelle SSID des Routers, die IP Adresse oder auch die Rolle des WLAN Moduls (Access Point oder Client) abgelesen werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 60 3.2.5.2. WLAN Konfiguration Unter Network > WLAN > WLAN können Sie das WLAN konfigurieren. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 59 48366 Laer +49 2554 9130 00...
  • Seite 61 802.11g/n Type Channel Hier kann der Funkkanal ausgewählt werden SSID Die SSID, die Ihr WLAN kennzeichnet und die beim Suchen nach WLAN Netzen angezeigt TK800 werden soll. Auth Der Verschlüsselungsstandard, der genutzt werden soll. OPEN, wenn das WLAN nicht OPEN Method geschützt sein soll (nicht empfohlen).
  • Seite 62 Zuweisung der Netzwerkkonfiguration an Clients durch einen Server. 3.3.1.1. DHCP Status Unter Services > DHCP > Status können Sie einsehen, wer gerade mit dem Router über welches Interface verbunden ist. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 61...
  • Seite 63 Unter Services > DHCP > DHCP Client kann der Router selbst eine DHCP Adresse von einem DHCP Server erhalten. Dazu wählen Sie das Interface aus, welches per DHCP konfiguriert werden soll. Die Interfaces können je nach Routermodell variieren. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 64 Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (Name eines Servers im Internet) z. B. welotec.com und sendet diese als Anfrage in das Internet. Die Domain wird dann dort vom DNS in die zugehörige IP‑Adresse (wenn man so will die „Anschlussnummer“ im Internet) umgewandelt. Z.B. eine IPv4‑...
  • Seite 65 Unter Services > DDNS > DDNS können Sie einen neuen DDNS‑Dienst hinzufügen. Wichtig ist, dass zunächst ein neuer DDNS‑Service unter DDNS Method List angelegt wird. Anschließend müssen Sie diesen noch einem Interface zuordnen, dies geschieht unter Specify A Method To Interface. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 66 Einleitung Der TK800 ist per SMS von außen erreichbar und reagiert auf verschiedene Befehle, die per SMS gesendet werden. So ist es möglich, den Status des Gerätes abzufragen, die Einwahl zu starten / zu stoppen oder das Gerät neu zu starten.
  • Seite 67 Wird nun eine SMS mit dem Inhalt show an die Mobilfunknummer des Routers gesendet, so sendet der Router seinen aktuellen Status als Antwort Wird eine SMS mit dem Inhalt reboot an den Router gesendet, so startet dieser neu. Man kann diesen Prozess auch im Log des Routers verfolgen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 68 1 ppp down ‑ trennt die Internetverbindung (s. Abb.) cellular 1 ppp up ‑ stellt die Internetverbindung wieder her (s. Abb.) Digitales Relay ein‑ oder ausschalten Ein weiterer wichtiger SMS‑Befehl ist das ein‑ bzw. ausschalten des digitalen Relays per SMS. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 69 Um die GPS Funktion des Routers zu aktivieren öffnen Sie das Menü unter Services > GPS > Enable GPS und klicken Sie auf die Checkbox Enable, um die Funktion einzuschalten. Mit Apply & Save speichern Sie die Einstellungen und aktivieren das GPS. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 70 Funktion einzuschalten. Diese Funktion steht nur zur Verfügung, wenn das Debug GPS Model (aus dem vorherigen Kapitel) deaktiviert ist. Hier können Sie nun die entsprechenden Einstellungen vornehmen. Mit Apply & Save speichern Sie die Einstellungen und aktivieren diese. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 71 Eingabe eines Nachrichten Präfix möglich. Freie Eingabe Prefix Message Eingabe eines Nachrichten Suffix möglich. Freie Eingabe Suffix Eingabe einer Zieladresse für einen Server ist an dieser Stelle möglich. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 70 48366 Laer +49 2554 9130 00...
  • Seite 72 Informationen zu deren Position, Signalstärke usw. Da pro Satz nur die Informationen von vier Satelliten übertragen werden können (Beschränkung auf 82 Zeichen), kann es bis zu drei solche Datensätze geben Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 73 An dieser Stelle ist die Definition eines Quality of Service möglich. Wählen Sie Services > QoS. 3.3.7 3.3.7. Data Usage In diesem Bereich können Sie den Verbrauch Ihre Daten sehen, wenn Sie dies unter Data Usage konfiguriert haben. Wählen Sie Services > Data Usage. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 74 überschritten wird. Auswahlmöglichkeiten sind: Only Reporting Hier wird lediglich der Monthly Verbrauchswert angezeigt Stop Forward Hier wird der weitere Verbrauch von Daten gestoppt Limit Shutdown Interface Hier wird das Interface ausgeschaltet Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 73...
  • Seite 75 3.4 3.4. Link Backup Mit dem TK800 ist es möglich, zwei verschiedene Internetverbindungen (kabelgebunden und Mobilfunk) zur Erhöhung der Erreichbarkeit zu nutzen. Der Router überprüft dabei die primäre Internetverbindung periodisch und schaltet bei Ausfall automatisch auf die sekundäre Internetverbindung um. Sobald die primäre Internetverbindung wieder verfügbar ist, schaltet der Router wieder automatisch auf diese Verbindung um.
  • Seite 76 IP Addresse (Destination Address) sollte eine pingbare IP‑Adresse mit hoher Verfügbarkeit eingetragen werden (Anm.: In diesem Beispiel wurde 4.2.2.1 eingetragen, da diese Adresse eine sehr hohe Verfügbarkeit vorweist.) • alle weiteren Daten können aus dem Beispiel übernommen werden Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 75...
  • Seite 77 • um zu definieren, welche als Haupt‑ und welche als Backup‑Leitung fungiert, wird das Interface Backup eingerichtet • konfiguriert wird dies wie im folgenden Beispiel Beschreibung der Konfigurationselemente: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 76 48366 Laer +49 2554 9130 00...
  • Seite 78 Hauptleitung funktioniert (Internetverbindung über WAN) Wenn die Hauptleitung funktioniert und eine Internetverbindung darüber aufgebaut ist, lässt sich folgendes nachvollziehen: 1. SLA‑Status 2. Track‑Status 3. Status der Mobilfunkverbindung Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 77 48366 Laer +49 2554 9130 00...
  • Seite 79 4. Status der WAN‑Verbindung (Ethernet) 5. Routing‑Tabelle Hauptleitung funktioniert nicht (Internetverbindung über Mobilfunk) Wenn die Hauptleitung nicht funktioniert und eine Internetverbindung über das Mobilfunkinterface (Cellular) aufgebaut ist, lässt sich folgendes nachvollziehen: 1. SLA‑Status Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 78 48366 Laer...
  • Seite 80 2. Track‑Status 3. Status der Mobilfunkverbindung 4. Routing‑Tabelle Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 79 48366 Laer +49 2554 9130 00...
  • Seite 81 Timeout für einen Ping. Consecutive Anzahl der Wiederholungen, bei einem fehlgeschlagenen ping. Life forever, der Ping soll immer ausgeführt werden. Start‑time now, die Überprüfung soll sofort starten. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 80 48366 Laer +49 2554 9130 00...
  • Seite 82 Verzögerung beim Wechsel auf das Backup‑Interface, wenn die Internetverbindung auf dem Delay(s) Main‑Interface wegfällt. Positive Verzögerung beim Wechsel auf das Main‑Interface, wenn die Internetverbindung wieder Delay(s) verfügbar ist. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 81 48366 Laer +49 2554 9130 00...
  • Seite 83 Routers regelt dann VRRP die Kommunikation, sodass bei einem Ausfall des Masters sofort ein Backup‑Router zum neuen Master wird und somit zum neuen Gateway für das Netzwerk. 3.4.3.1. VRRP Status Zeigt den Status des VRRP an. Die Einzelheiten entnehmen Sie bitte der Beschreibung. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 84 Zunächst richten Sie unter Link Backup > SLA eine neue SLA ein und danach unter Link Backup > Track einen Track. Anschließend konfigurieren Sie Router A über Link Backup > VRRP > VRRP sowie in Abbildung 1 gezeigt. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 85 Abbildung 2 (Interface kann je nach Routermodell abweichen) Wenn Sie jetzt die Statusseite von VRRP aufrufen (Link Backup > VRRP > Status) sollten Sie folgendes auf den Routern sehen: Router A Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 84...
  • Seite 86 Up Delay Verzögerung beim Wechsel vom Backup Interface auf das Maininterface. Down Delay Verzögerung beim Wechsel vom Maininterface auf das Backupinterface. Track ID Der Trackindex, von dem zuvor angelegten Trackeintrag. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 85 48366 Laer...
  • Seite 87 Ziele erreichen können. Zu erreichen unter Routing > Static Routing. 3.5.1.1. Route Table Die Routing Tabelle findet man in der Navigation unter: Routing > Static Routing > Routing Table und Routing > Dynamic Routing > Routing Table Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 88 Statische Routen werden in der Navigation unter Routing > Static Routing > Static Routing eingerichtet. Normalerweise muss keine statische Route eingetragen werden. Der Router trägt die Routen durch Änderungen in der Konfiguration selber ein. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 89 Wegwahl dynamisch, also bei laufendem Betrieb erfolgt. Routen werden vom Algorithmus des Routingprotokolls automatisch gelernt und gesetzt. 3.5.2.1. Route Table Die Routing Tabelle findet man in der Navigation unter: Routing > Dynamic Routing > Routing Table Parameter Beschreibung siehe 3.5.1.1 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 88 48366 Laer...
  • Seite 90 Informationen kann der günstigste und kürzeste Weg zum Zielnetzwerk bestimmt und genommen werden. 15 Hops sind die maximale Entfernung, die ein Weg zum Zielnetzwerk beim RIP betragen darf. Im Menü Routing > Dynamic Routing > RIP können Sie folgende Einstellungen vornehmen: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 91 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 90 48366 Laer +49 2554 9130 00...
  • Seite 92 übertragen. Das OSPF‑Protokoll ist besonders schnell in Bezug auf Veränderungen in der Netzwerktopologie und zeichnet sich durch eine sparsame Nutzung der Bandbreite beim Erstellen neuer Routingtabellen aus. Im Menü Routing > Dynamic Routing > OSPF können folgende Einstellungen vorgenommen werden: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 93 Im Menü Routing > Dynamic Routing > BGP können für BGP die folgenden Einstellungen vorgenommen werden: 3.5.2.5. Filtering Route Im Menü Routing > Dynamic Routing > Filtering Route können Sie folgende Einstellungen vornehmen: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 94 Multicasting (Gruppenkommunikation) im Internet. IP‑Multicasting ist die Verteilung von IP‑Paketen unter einer IP‑Adresse an mehrere Stationen gleichzeitig. 3.5.3.1. Basic Im Menü Routing > Multicast Routing > Basic können die folgenden Einstellungen vorgenommen werden: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 95 Bei der ACL werden ein‑ und ausgehende Datenpakete analysiert und gemäß dem ACL Regelwerk verwaltet. ACL Regeln lassen sich auf Quell‑ und Ziel IP‑Adressen, TCP und UDP Port Nummern, etc. erstellen, um die Zugriffe zu steuern. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 96 Hier ist eine Übersicht der vorhandenen ACL Regeln. Um eine neue ACL zu erstellen muss man auf Add klicken. Standard ACL kann jegliche Kommunikation von einem Netzwerk oder zu einem Netzwerk erlauben oder blockieren oder auch die gesamte Kommunikation verbieten. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 97 Funktion ist beim TK800 Router werksseitig konfiguriert. Verwendung von Destination‑NAT Dies wird eingesetzt, um Serverdienste, die auf Computern betrieben werden, unter einer einzigen IP‑Adresse anzubieten. Häufig wird es als Port‑Mapping oder Port‑Forwarding bezeichnet. Diese Funktion muss beim TK800 explizit eingerichtet werden. Verwendung von 1:1‑NAT Eine Sonderform von Destination‑NAT ist 1:1‑NAT.
  • Seite 98 (Anmerkung: Für manche Anwendungsfälle ist es erforderlich, eine ACL (Access Control List) anzulegen und zu verwenden.) • durch Klicken auf Add lässt sich im folgenden Menü eine neue NAT‑Regel konfigurieren (Abb. 2) Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 97...
  • Seite 99 Eine IP‑Adresse nach ACL‑Regel in eine andere IP‑Adresse übersetzen Beispiele Fall 1: SNAT (TK‑Router als Internet‑Gateway) Der TK800 arbeitet hierbei als Internet‑Gateway für angeschlossene Geräte mit privater IP‑Adresse. Er übersetzt private IP‑Adressen aus dem LAN in eine öffentliche, routbare Internet‑Adresse.
  • Seite 100 2. Vergeben Sie nun eine ID für die Regel und geben Sie die IP‑Adresse und die entsprechende Wildcard Maske ein. (Anmerkung: Die Wildcard‑Maske ist die invertierte Netzmaske und wird von Routern zur Bearbeitung von ACLs (Access Control Lists) verwendet.) 3. Konfigurieren Sie nun die SNAT‑Regel. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 101 5. Testen Sie den Zugriff über das Tool ping. Dies kann direkt vom Router aus geschehen. Gehen Sie hierzu im Menü Tools auf den Unterpunkt Ping und tragen Sie die Werte nach dem Beispiel ein. (Anmerkung: Verwenden Sie die Expert Option –I 192.168.2.1 (großes i), damit der Zugriff vom Inside‑(LAN‑) Interface des TK800 Router aus geschieht) Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 102 Fall 2: DNAT (Portmapping / Port Forwarding) Zugriff über das Internet auf angeschlossene Geräte In der Regel wollen Anwender auf Geräte, die an den Welotec Router angeschlossen sind, über das Internet zugreifen. Da diese Geräte (z.B. Webcam, Steuerung einer SPS, usw.) keinen eigenen Mobilfunk‑ oder Internetzugang haben, muss der Welotec Router die Anfragen aus dem Internet an die Geräte weiterleiten.
  • Seite 103 • Ist die Weboberfläche der Kamera über http://192.168.2.2 erreichbar? • Ist bei der Kamera als Standard Gateway der Welotec Router eingetragen (192.168.2.1)? Sofern diese Bedingungen erfüllt sind, kann das Port Mapping nachfolgender Anleitung eingerichtet werden. Konfiguration 1. Gehen Sie über den Menüpunkt Firewall auf den Unterpunkt NAT 2.
  • Seite 104 3. Tragen Sie die Daten wie in dem Beispiel ein Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 103 48366 Laer +49 2554 9130 00...
  • Seite 105 Sicherheit auf Netzwerkebene bereitzustellen. IPsec bietet durch die verbindungslose Integrität sowie die Zugangskontrolle und Authentifikation der Daten diese Möglichkeit an. Zudem wird durch IPsec die Vertraulichkeit sowie Authentizität der Paketreihenfolge durch Verschlüsselung gewährleistet. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 106 Bei Neuanlage eines IPsec‑Tunnels muss zunächst eine IKE Policy und eine IPsec Policy angelegt werden. Anschließend muss diese Einstellung zunächst mit Apply & Save bestätigt werden. Dann kann der eigentliche IPsec Tunnel über Add angelegt werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 107 Ganzzahl, kann frei gewählt werden. Dient der Identifizierung der Policy in der Tunnel‑ Konfiguration Encryption Verschlüsselungsmethode Hash Hashalgorithmus Diffie‑Hellman DH‑Group für den Schlüsselaustausch Group Lifetime Gültigkeitsdauer der IKE, bevor diese neu ausgehandelt wird IKEv2 Policy: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 106 48366 Laer +49 2554 9130 00...
  • Seite 108 Über VPN > IPsec > IPsec Setting kann man unter dem Punkt IPsec Tunnels mit Add einen neuen IPsec Tunnel (IKEv1 und IKEv2) anlegen. Voraussetzung ist, dass zuvor eine IKEv1 bzw. IKEv2 Policy und eine IPsec Policy angelegt worden sind. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 109 Basic Parameters: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 108 48366 Laer +49 2554 9130 00...
  • Seite 110 Gültigkeitsdauer der SA, bevor diese neu erstellt wird Lifetime IPsec SAs, die mit inaktiven Peers verknüpft sind, können gelöscht werden, bevor die globale Idletime Lebensdauer abgelaufen ist. Tunnel Advance: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 109 48366 Laer +49 2554 9130 00...
  • Seite 111 ICMP Detection Max Maximale Versuche, nach einem Fehlgeschlagenen ICMP Ping Retries 3.7.1.3. IPsec Extern Setting IPsec Profile werden bei GRE over IPsec genutzt. Angelegt wird das Profil über den ADD Button. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 110...
  • Seite 112 IKE Keepalive Schaltet IKE Keepalive ein oder aus DPD Timeout Timeout für ein DPD Paket DPD Interval Intervall der DPD Pakete ***\ IPsec Advance (Phase2)*** Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 111 48366 Laer +49 2554 9130 00...
  • Seite 113 GRE wird verwendet, wenn dynamisches Routing über den IPSec Tunnel realisiert werden soll. Übersichtsseite. Mit Add wird ein neuer GRE Eintrag hinzugefügt. Unter IPsec Profile ist jetzt das Profil in der Auswahlliste, das unter VPN > IPsec > IPsec Extern Setting angelegt wurde. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 114 Hier wird unter VPN > L2TP > L2TP Client der entsprechende Client für den Tunnel angelegt. Die jeweiligen Einträge müssen Sie mit dem Add Button hinzufügen und werden erst komplett gespeichert, wenn der Apply & Save Button angeklickt wird. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 115 3.7.3.3. L2TP Server Hier können Sie einen entsprechender L2TP Server anlegen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 114 48366 Laer +49 2554 9130 00...
  • Seite 116 TLS‑Verbindung. Zur Verschlüsselung wird die Bibliothek OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport. 3.7.4.1. OpenVPN Status Überblick über den Status des eingerichteten OpenVPN. Client Status: Server Status: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 115 48366 Laer...
  • Seite 117 3.7.4.2. OpenVPN Client Unter VPN > OpenVPN > OpenVPN Client kann ein neuer OpenVPN Tunnel hinzugefügt werden. Der Router ist dabei als Client zu konfigurieren. Über den Button „Add“ kann eine neue Konfiguration angelegt werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 118 Abhängig von der gewählten Authentifizierung sind unterschiedliche Eingaben möglich. In diesem Beispiel wird Username / Password behandelt. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 117 48366 Laer +49 2554 9130 00...
  • Seite 119 Expert Hier können direkt OpenVPN Tunneloptionen eingetragen werden, die nicht über das Webinterface Configuration verfügbar sind. Der Client benötigt immer das CA Zertifikat des Servers, andernfalls kann er sich nicht authentifizieren. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 118...
  • Seite 120 Achten Sie bitte darauf, dass die OVPN‑Datei keine Leerzeichen enthält. Leerzeichen werden vom Router anders interpretiert. 3.7.4.3. OpenVPN Server Über VPN > OpenVPN > OpenVPN Server konfigurieren Sie den Router als OpenVPN. Voraussetzung hierfür ist, dass der Router eine öffentliche IP‑Adresse hat. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 119...
  • Seite 121 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 120 48366 Laer +49 2554 9130 00...
  • Seite 122 Das Virtuelle Netzwerk für den OpenVPN Tunnel Virtual Netmask Die Netzmaske für das Virtuelle Netzwerk des OpenVPN Tunnels Description Kurze Beschreibung zum Server Advanced Options: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 121 48366 Laer +49 2554 9130 00...
  • Seite 123 3.7.5 3.7.5. Certificate Management Im Zertifikat Management (Certificate Management) werden die Zertifikate für einen IPSec Tunnel oder einen OpenVPN Tunnel hinterlegt, sofern diese nicht über einen Pre Shared Key (PSK) gesichert werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 124 Wenn ein PKCS12 Zertifikatssatz importiert wurde und Passwortgeschützt ist, muss nach dem Import noch das Passwort unter Protect Key und Protect Key Confirm eingetragen werden. Im Anschluss unten auf „Apply & Save“ klicken, um die importierten Zertifikate in der Konfiguration zu speichern. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 125 PKCS12 Certificate 3.8 3.8. APP Unter dem Menüpunkt Administration > APP können Python Skripte hochgeladen werden. Die Python Skripte können über das Command Line Interface (CLI) ausgeführt und bearbeitet werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 124 48366 Laer...
  • Seite 126 Button haben Sie dann auch die Möglichkeit Ihre Python SDK Version zu aktualisieren. 3.9.1 3.8.2. APP Management Für die Nutzung der Client‑IDE ist es notwendig, die Funktion Enable IDE‑Debug auf dem TK800 zu aktivieren. Darüber hinaus ist es wichtig, dass empfehlen wir an dieser Stelle, auch den APP‑Manager zu aktivieren. Der App Manager gibt Ihnen die Möglichkeit, APPs unter Python zu installieren und die vorhandenen Apps im Router‑WebUI...
  • Seite 127 Funktion nicht. 3.9.3 3.8.4. Var Status Wenn Sie eigene APPs für den Zugriff auf Modbus nutzen, haben Sie hier die Möglichkeit sich den Status anzuzeigen. Momentan unterstützen wir diese Funktion nicht. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 126...
  • Seite 128 3.10 3.9. Industrial Die Industrial Funktionen sind bei allen Modellen der TK800 Serie mit EX im Namen verfügbar. Beispiel: TK8X2L‑EX0. Folgende Funktionen sind verfügbar: • Digitaler Eingang • Relais Ausgang • RS‑232 Schnittstelle • RS‑485 Schnittstelle 3.10.1 3.9.1. DTU DTU steht für Data Terminal Unit und dient dazu, Geräte mit serieller Schnittstelle (RS‑232 und RS‑485) anzubinden.
  • Seite 129 3.9.1.2. DTU 1 / DTU 2 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 128 48366 Laer +49 2554 9130 00...
  • Seite 130 Transparent Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 129 48366 Laer +49 2554 9130 00...
  • Seite 131 Auswahl TCP‑Server bei DTU Protocol Auswahl RFC2217 bei DTU Protocol Auswahl IEC60870‑5‑101/104 bei DTU Protocol Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 130 48366 Laer +49 2554 9130 00...
  • Seite 132 Auswahl Modbus‑Net‑Bridge bei DTU Protocol Auswahl DC Protocol bei DTU Protocol Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 131 48366 Laer +49 2554 9130 00...
  • Seite 133 Digital Input: Zeigt den Status vom digitalen Eingang an. Relay Output: Parameter Beschreibung Relay Output 1 Status des Relaisausgangs Action Einschalten, Ausschalten oder einen Zyklus definieren Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 132 48366 Laer +49 2554 9130 00...
  • Seite 134 3.11 3.10. Tools Nützliche Werkzeuge (Tools), die zum Pingen, Tracern usw. genutzt werden können. 3.11.1 3.10.1. Ping An dieser Stelle in der Router‑Software kann ein Ping abgesetzt werden um z.B. Verbindungen zu überprüfen. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 135 Timeout Eingabe des Timeout in Sekunden. Wert kann zw. 2 und 10s liegen. Protocol Optional entweder ICMP oder UDP. Standard ist UDP Expert Options Erweiterte Funktionen Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 134 48366 Laer +49 2554 9130 00...
  • Seite 136 Über den Button Browse können Sie eine entsprechende Datei vom Rechner hochladen. Die Datei sollte zwischen 10 und 2000MB groß sein. Nach Auswahl der Datei klicken Sie auf den Upload Button. Das Resultat wird dann angezeigt. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 137 Wenn der DHCP Server eingeschaltet ist, kann hier die DHCP‑Endadresse eingetragen werden Address Lease Wenn der DHCP Server eingeschaltet ist, kann hier die Leasedauer einer zugewiesenen Adresse eingetragen werden Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 136 48366 Laer...
  • Seite 138 Bei Auswahl PPPoE unter Type: Password des Providers für den ADSL Zugang. Wichtig: Dafür wird ein DSL Modem benötigt 3.12.3 3.11.3. New Cellular Unter Wizards > New Cellular legen Sie ein Mobilfunkinterface als WAN Schnittstelle neu an und können es konfigurieren. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 137...
  • Seite 139 NAT aktivieren oder Deaktivieren 3.12.4 3.11.4. New IPsec Tunnel Unter Wizards > New IPsec Tunnel können Sie einen einfachen IPsec Tunnel anlegen. Er kann später unter VPN > IPsec nachkonfiguriert werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 138...
  • Seite 140 Das Subnetz des Routers, welches von der Gegenstelle erreicht werden soll Local Netmask Subnetzmaske des Routers Remote Subnet Das Subnetz der Gegenstelle Remote Netmask Die Subnetzmaske der Gegenstelle Phase 1 Parameters: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 139 48366 Laer +49 2554 9130 00...
  • Seite 141 Gültigkeitsdauer der IPsec Policy 3.12.5 3.11.5. IPsec Expert Config Unter Wizards > IPsec Expert Config können Sie den IPsec‑Tunnelstatus durch klicken auf Refresh überprüfen. Ferner können IPsec Konfigurationen über die Schnittstelle importiert werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 142 3.12.6 3.11.6. New L2TPv2 Tunnel 3.12.7 3.11.7. New Port Mapping Unter Wizards > New Port Mapping kann einfach ein neues Port Mapping eingerichtet werden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 141 48366 Laer +49 2554 9130 00...
  • Seite 143 Danach starten Sie z.B. putty und tragen dort die IP‑Adresse Ihres Routers ein und wählen SSH oder TELNET als Port bzw. Connection type aus. Klicken Sie dann auf open um die Verbindung zum Router aufzubauen. Ist der Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 144 Ab hier können Sie die nachfolgenden Kommandos zur Hilfe, Analyse, Konfiguration usw. verwenden. Eine weitere Möglichkeit sich mit dem Router über das CLI zu verbinden ist über ein serielles Konsolenkabel. Dies wird auf den Konsolenport des Routers gesteckt und mit dem PC verbunden. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 145 3.13.2 3.12.2. Show Command Mit dem show Befehl lassen sich Parameter des Routers oder der Konfiguration des Routers anzeigen. Der help‑ Befehl oder das „?“ zeigen die Befehle an, die man im Zusammenhang mit show nutzen kann. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 146 Beispiel zeigt Ihnen Daten zum Router, wie die Beschreibung, Serien‑Nummer, Firmware‑ und Bootloader‑Version. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 145 48366 Laer +49 2554 9130 00...
  • Seite 147 Sie die Abfrage. 3.13.5 3.12.5. Reboot Command Um den Router neu zu starten, können Sie den reboot Befehl nutzen. Geben Sie diesen im CLI ein und der Router wird neu gestartet. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 146...
  • Seite 148 Mit dem clock set Befehl können Sie das Systemdatum und die ‑Uhrzeit des Routers über die CLI konfigurieren. Das Fomat für Datum und Uhrzeit lautet dabei, wie folgt: YYYY.MM.DD‑HH:MM:SS Vollständig würde der Befehl dann z.B. so aussehen clock set 2019.01.24‑12:00:00 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 147...
  • Seite 149 Username [Name des Users] Bei der Anlage des Benutzers werden Sie nach einem neuen Kennwort gefragt, dass Sie hier vergeben können. Der Benutzer, der angelegt wird, ist immer ein Standard‑Benutzer. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 148...
  • Seite 150 TK815L‑EXW, TK815L‑EGW Band Frequenzbereich Down: 791 MHz – 821 MHz Frequenzbereich Up: 832 TK812L, TK815L‑EX0, MHz – 862 MHz Max. Sendeleistung: 199 mW TK815L‑EXW, TK815L‑EGW Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 149 48366 Laer +49 2554 9130 00...
  • Seite 151 Max. Sendeleistung: 200 mW EXW, TK825L‑EX0 Band 41 Frequenzbereich Down: 2496 MHz – 2690 MHz Frequenzbereich Up: n.b. TK822L, TK825L‑ China Max. Sendeleistung: 200 mW EXW, TK825L‑EX0 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 150 48366 Laer +49 2554 9130 00...
  • Seite 152 TK842L, TK845L‑EXW, TK845L‑EX0 Band Frequenzbereich Down: 869 MHz – 894 MHz Frequenzbereich TK832L, TK835L‑EXW, TK835L‑EX0, Up: 824 MHz – 849 MHz Max. Sendeleistung: 251 mW TK842L, TK845L‑EXW, TK845L‑EX0 Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 151 48366 Laer +49 2554 9130 00...
  • Seite 153 – 1755 MHz Max. Sendeleistung:251 mW TK885L‑EXW Band Frequenzbereich Down: 869 MHz – 894 MHz Frequenzbereich Up: 824 MHz – TK882L, TK885L‑EX0, 894 MHz Max. Sendeleistung:251 mW TK885L‑EXW Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 152 48366 Laer +49 2554 9130 00...
  • Seite 154 4.15 Funkfrequenzen WLAN Frequenz Frequenzbereich und Sendeleistung Router Frequenzbereich: 2400 MHz – 2483,5 MHz TK805‑EXW, TK815L‑EXW, TK815L‑EGW , TK825L‑ Max. Sendeleistung: 40 mW EXW, TK835L‑EXW, TK845L‑EXW Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 153 48366 Laer +49 2554 9130 00...
  • Seite 155 5 5. Konformitätserklärungen Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 154 48366 Laer +49 2554 9130 00...
  • Seite 156 5.1 CE Konformitätserklärung Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 155 48366 Laer +49 2554 9130 00...
  • Seite 157 A. Le fonctionnement est soumis auxdeux conditions suivantes : (1) cet appareil ne doit pas causer d’interférences nuisibles et (2) cet appareil doit accepter toute interférence reçue, y compris les interférences pouvant opération indésirable. Contains transmitter module IC: 10224A‑201807EP06A. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 158 6 TK800‑Serie ‑ FAQ: IPsec 6.1 Vorwort IPsec ist eine Erweiterung des Internet‑Protokolls (IP) um Verschlüsselungs‑ und Authentifizierungsmechanismen. Damit erhält das Internet‑Protokoll die Fähigkeit IP‑Pakete kryptografisch gesichert über öffentliche und unsichere Netze zu transportieren. IPsec wurde von der Internet Engineering Task Force (IETF) als integraler Bestandteil von IPv6 entwickelt.
  • Seite 159 Von hier aus stehen Ihnen die Möglichkeiten „IPsec Setting“ und „IPsec Extern Setting“ zur Verfügung. Um einen neuen IPsec Tunnel anzulegen, gehen Sie nun wie folgt vor: 1. Klicken Sie oben auf „IPsec Setting“ 2. Klicken Sie auf „Enable“ Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 160 übertragen. Während AH „nur die Integrität und Echtheit“ der Daten sicherstellen kann, erhöht ESP die Datensicherheit in Abhängigkeit des gewählten Verschlüsselungsalgorithmus. Deshalb wird in der Regel ESP und nicht AH verwendet. ESP sorgt für die Vertraulichkeit der Kommunikation. Die Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 161 1. Die „Destination Address“ ist die IP‑Adresse der Tunnel‑Gegenstelle. Tragen Sie hier die entsprechende IP‑Adresse ein. 2. Bei „Map Interface“ tragen Sie bitte das Interface ein, über das die Verbindung aufgebaut werden soll. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...
  • Seite 162 Funktion bei XAUTH aktivieren. Sie können dann einen entsprechenden Benutzernamen (Xauth User Name) und ein Kennwort (Xauth Password) vorgeben bzw. verwenden. • IPsec Advance (Phase 2) Nach Aktivierung stehen Ihnen die folgenden Möglichkeiten zur Auswahl: Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com Page 161...
  • Seite 163 9. „ICMP Detection Max Retries“ sind die maximalen Versuche nach einem fehlgeschlagenen ICMP Ping, die Sie hier eintragen können. 6.1.4 IPsec Status Wenn der oder die IPsec Tunnel erfolgreich aufgebaut wurden, dann sieht man folgendes in der Status‑Übersicht. Welotec GmbH www.welotec.com Zum Hagenbach 7 info@welotec.com...