Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. TDT Anleitungen
  4. Netzwerkrouter
  5. C1500 Serie
  6. Handbuch

TDT C1500 Serie Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Siemensstraße 18
84051 Essenbach
Tel
+49 8703 929-00
Fax
+49 8703 929-201
Web
www.tdt.de
E-Mail
support@tdt.de
C1500 – Serie
C1550 – Serie
C2000 – Serie
M3000 – Serie
G5000 – Serie
L3000 – L5000
DocID:
Handbuch C-, M-, G-, L-Serie
8.54.0 – 01.03.2016 – SH
Rev.:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für TDT C1500 Serie

Inhaltszusammenfassung für TDT C1500 Serie

  • Seite 1 Siemensstraße 18 84051 Essenbach +49 8703 929-00 +49 8703 929-201 www.tdt.de E-Mail support@tdt.de C1500 – Serie C1550 – Serie C2000 – Serie M3000 – Serie G5000 – Serie L3000 – L5000 DocID: Handbuch C-, M-, G-, L-Serie 8.54.0 – 01.03.2016 – SH...

  • Seite 2: Handbuch Für C-, M-, G- Und L-Serie

    Dokumentation und den darin beschriebenen Produkten bleiben jederzeit und ohne vorherige Ankündigung vorbehalten. Ansprechpartner Als Ansprechpartner bei Problemen oder Fragen zu dieser Dokumentation steht Ihnen das TDT Expert Support Team gerne zur Verfügung. Copyright TDT GmbH Siemensstraße 18 84051 Essenbach Tel.:...

  • Seite 3: Inhaltsverzeichnis

    Serielle Verbindung mit einem PC Das Webinterface Das Command Line Interface, die CLI Systemverwaltung Bootup and Shutdown Configuration Handling Event-Handler 4.3.1 Event-Handler 4.3.1.1 Health Checker 4.3.1.2 ICPM Checker 4.3.1.3 Beispielscript 4.3.2 SMS-Handler © TDT GmbH Inhaltsverzeichnis Seite 3 von 141...
  • Seite 4 Inhibit 5.3.1.1.2 Interface- und Ping-Checker 5.3.1.1.3 Verbindungsübersicht 5.3.1.1.4 Add Connection (Connection-Dial-Entry Parameter) 5.3.1.2 Logical Subordinated Connections 5.3.1.2.1 Inhibit 5.3.1.2.2 Logical-Interface- und Ping-Checker 5.3.1.2.3 Add Connection (Connection-Logical-Entry Parameter) 5.3.2 Static Connections DHCP Server © TDT GmbH Inhaltsverzeichnis Seite 4 von 141...
  • Seite 5 ISDN Dial-In PPP Interface Parameter 5.12.1.1.3 PPPoE Interface Parameter 5.12.1.1.4 UMTS/GPRS PPP interface spezifische Einstellungen 5.12.1.2 Advanced PPP parameters for interface ppp# 5.12.1.2.1 ISDN PPP Interface Parameter 5.12.1.2.2 ISDN Dial-In PPP Interface Parameter © TDT GmbH Inhaltsverzeichnis Seite 5 von 141...
  • Seite 6 5.16.3 Access Control 5.16.4 Miscellaneous Options 5.16.5 Client Host Options 5.16.6 User SSH Key Setup 5.17 SSL Tunnels 5.18 VRRP / Loadbalancer * 5.18.1 Funktionsweise VRRP 5.18.1.1 Verhalten des VRRP-Routers im Backup-Zustand © TDT GmbH Inhaltsverzeichnis Seite 6 von 141...
  • Seite 7 System Logs 6.10 Webmin Actions Log Das Permanent Save Menü Save Config Save System to USB (nur bei M- und G-Serie) Konfiguration sichern und wiederherstellen Konfiguration sichern 8.1.1 Webinterface 8.1.2 Konfiguration wiederherstellen © TDT GmbH Inhaltsverzeichnis Seite 7 von 141...
  • Seite 8 11.1.1 Konfigurationsmenü - TDT(CLI/configuration) 11.1.1.1 Netzwerkmenü - TDT(CLI/configuration/network) 11.1.1.1.1 Interface-Menü - TDT(CLI/configuration/network/interface) 11.1.1.1.2 Connection-Manager - TDT(CLI/configuration/network/dialup) 11.1.1.1.3 SNMP Einstellungen - TDT(CLI/configuration/network/snmp) 11.1.1.1.4 NTP Einstellungen - TDT(CLI/configuration/network/ntp) 11.1.1.2 Allgemeine Einstellungen - TDT(CLI/configuration/general) 11.1.2 Statusmenü - TDT(CLI/status) 11.1.2.1 Show-Menü - TDT(CLI/status/show) 12 Hardware 12.1...
  • Seite 9 C-Router mit Mobilfunkmodul 13.2.1.1 13.2.1.1.1 GPS Daten auslesen 13.2.1.1.2 GPS Daten senden 13.2.2 C-Router mit WLAN 13.3 Software 14 Link Übersicht 14.1 Allgemeine Links 14.2 Wichtige Informationen 14.3 Empfolene Software 14.4 Weiterführende Links © TDT GmbH Inhaltsverzeichnis Seite 9 von 141...

  • Seite 10: Erste Schritte

    Je nach Version zugehörige Antennen Handbuch auf USB-Stick 1.2.3 M3000 / L3000 M3000 Kaltgerätekabel CAT5 LAN Kabel Je nach Version ein ISDN/DSL Kabel 1 USB Init-Stick (zum Zurücksetzen des Gerätes) Handbuch auf USB-Stick © TDT GmbH Kapitel 1: Erste Schritte Seite 10 von 141...

  • Seite 11: G5000 / L5000

    Status LED’s ausgestattet. Zudem sind auf der Vorderseite der Geräte ein Reset- Button und ein SIM Slot zu finden. Abbildung 1: Vorderseite C1500 Abbildung 2: Vorderseite C1550 Abbildung 3: Vorderseite C2000 © TDT GmbH Kapitel 1: Erste Schritte Seite 11 von 141...

  • Seite 12: Standard Konfiguration Der Led's

    WLAN0_ON_OFF_CONNECT aus: WLAN0 inaktiv WLAN0 aktiv blinken: Ein oder mehr aktive Verbindungen WWAN0_UP_DOWN_DATA aus: WWAN0 Link down WWAN0 Link up Entspricht Mobilfunk blinken: Datentransfer an /WWAN0 (RX + TX) © TDT GmbH Kapitel 1: Erste Schritte Seite 12 von 141...

  • Seite 13: C1550 Und C2000

    HSPA) 4G Signal (LTE) Status 6 GSM0_SIGNAL1 aus: Kein Empfang (0%) Signalqualität 1% - 33% Status 7 GSM0_SIGNAL2 Signalqualität 34% - 66% Status 8 GSM0_SIGNAL3 Signalqualität 67% - 100% © TDT GmbH Kapitel 1: Erste Schritte Seite 13 von 141...

  • Seite 14: Rückseite C-Serie

    Grün + Orange an: DSL ist synchronisiert Orange blinkt: Daten werden übertragen Serial 0 9-poliger RS-232 Seriell Port (Speed: 38400 (8N1)) 3G/4G AUX SMA Buchse zum Anschluss einer zweiten Mobilfunk © TDT GmbH Kapitel 1: Erste Schritte Seite 14 von 141...

  • Seite 15: M3000

    9-poliger RS-232 Seriell Port (Speed: 38400 (8N1)) Monitoranschluss Audio & SPDIF Audio Anschlüsse Extension Slot Je nach Hardwarekonfiguration des M3000 (z.B. DSL, ISDN, Ethernet Port(s)) Power Kaltgerätebuchse für die Spannungsversorgung mit 230V Wechselstrom © TDT GmbH Kapitel 1: Erste Schritte Seite 15 von 141...

  • Seite 16: G5000

    Gerät eindeutig zugewiesen. Bitte halten Sie die Seriennummer bei Support/Service und Reparaturanfragen bereit. Hinweis  Sollte das Gerät verbaut werden und die Seriennummer daher nicht mehr ablesbar sein, empfiehlt es sich diese zu dokumentieren. © TDT GmbH Kapitel 1: Erste Schritte Seite 16 von 141...

  • Seite 17: Zugangsdaten

     Aus Sicherheitsgründen sollten die Passwörter für das Webintreface und den SSH-Zugriff geändert werden! (siehe 13.1.1 Passwort ändern)  Bei Modellen mit WLAN bitte unbedingt auch den Pre Shared Key ändern! © TDT GmbH Kapitel 1: Erste Schritte Seite 17 von 141...

  • Seite 18: Wie Verbinde Ich Mich Auf Den Router

    Um den Router konfigurieren zu können stehen Ihnen das Webinterface (für die einfache Konfiguration im Browser) und die TDT CLI (Command Line Interface) zur Verfügung. Weiter besteht auch die Möglichkeit sich über SSH oder seriell auf den Router zu verbinden.

  • Seite 19: Command Line Interface (Cli)

    C-M-G Series Manual Username und Passwort sind im Auslieferungszustand tdt und tdt . Auf der Login-Seite befindet sich rechts oben ein Handbuch Download Link. 1.5.2 Command Line Interface (CLI) Mit einem SSH-Client, wie z.B. »PuTTY« (http://www.chiark.greenend.org.uk/~sgtatham/putty) können Sie eine Verbindung zu dem Router herstellen.

  • Seite 20: Serielle Verbindung Mit Einem Pc

    Unter Category Connection > Serial tragen Sie unter Serial line to connect den verwendeten COM Port Ihres PCs (z.B. COM1) und bei Speed (baud) 38400 ein. Flow controll None auswählen und die Verbindung öffnen. © TDT GmbH Kapitel 1: Erste Schritte Seite 20 von 141...
  • Seite 21 Melden Sie sich nun mit den SSH Login Daten an (Bei der Passworteingabe wird aus Sicherheitsgründen nichts angezeigt). Mittels des Befehls cli kann das Command Line Interface geöffnet werden. Abbildung 15: Router-Login © TDT GmbH Kapitel 1: Erste Schritte Seite 21 von 141...

  • Seite 22: Das Webinterface

    Abbildung 16: Home Seite und Navigation mit ausgeklapptem Networking Menü Achtung!  Um Webinterface durchgeführten Änderungen dauerhaft übernehmen ist es immer nötig Permanent Save > Save Config auszuführen, da die Einstellungen sonst bei einem Router-Neustart verloren gehen. © TDT GmbH Kapitel 2: Das Webinterface Seite 22 von 141...

  • Seite 23: Das Command Line Interface, Die Cli

    Manual 3 Das Command Line Interface, die CLI Mit der von TDT entwickelten CLI steht eine weitere, einfache Konfigurationsmöglichkeit zur Verfügung. Damit kann die aktuelle Konfiguration auf einem Blick angesehen werden und auf einfachem Wege die einzelnen Parameter überprüft oder geändert werden. Zudem ist auch eine Art Batch-Konfiguration möglich, mit der sich auf einfache Weise Konfigurationen aus einer Textdatei einfügen lassen.

  • Seite 24: Systemverwaltung

    Dazu pingt der Router ein Ziel an und löst je nach Ergebnis eine Aktion aus. Die Intervalle zwischen den Pings, sowie die Schwelle zum Auslösen des Skripts können genau festgelegt werden. © TDT GmbH Kapitel 4: Systemverwaltung Seite 24 von 141...

  • Seite 25: Health Checker

    ICPM Check Interface Dropdown-Menü zur Auswahl des zu prüfenden Interfaces Action on success Aktion die bei Erfolg ausgeführt werden soll Aktion die bei einem Problem ausgeführt werden soll Action on failure © TDT GmbH Kapitel 4: Systemverwaltung Seite 25 von 141...

  • Seite 26: Beispielscript

    Mobilfunkmodul). Um den Router per SMS steuern zu können müssen Telefonnummern definiert werden von denen aus das Gerät gesteuert werden darf. SMS von anderen Telefonnummern werden nicht bachtet. Kommando Beschreibung © TDT GmbH Kapitel 4: Systemverwaltung Seite 26 von 141...

  • Seite 27: Unterstützte Statusbefehle

    Netzt mit dem der Router verbunden ist (z.B. T-D1) modem_lac Der Location Area Code (Aufenthaltsbereichskennzahl) wird angezeigt modem_cell zeigt die aktuelle ID der Funkzelle an get_ip gibt die IP der aktiven Mobile Verbindung zurück © TDT GmbH Kapitel 4: Systemverwaltung Seite 27 von 141...

  • Seite 28: Firmware Update

    Wert Status Beschreibung ETHn_UP_DOWN ETH n Link down ETH n Link up ETHn_DATA Kein Datentransfer an ETH n Datentransfer an ETH n (RX + TX) ETHn_UP_DOWN_DATA ETH n Link down © TDT GmbH Kapitel 4: Systemverwaltung Seite 28 von 141...

  • Seite 29: Wlan

    Datentransfer an WWAN n (RX + TX) blinken 4.5.4 GSM Options Wert Status Beschreibung GSMn_CONNECT_STATUS Keine Verbindung langsam blinken 2G Signal (GPRS oder EDGE) schnell blinken 3G Signal (UMTS/WCDMA oder HSPA) © TDT GmbH Kapitel 4: Systemverwaltung Seite 29 von 141...

  • Seite 30: Connection Manager

    IPSec Verbindung name nicht aufgebaut IPSec Verbindung name aufgebaut 4.5.7 Zertifikat Wert Status Beschreibung CERT_name_STATUS Zertifikat name nicht vorhanden/defekt Zertifikat name vorhanden und gültig Zertifikat name vorhanden aber ungültig blinken © TDT GmbH Kapitel 4: Systemverwaltung Seite 30 von 141...

  • Seite 31: Sim Card

    Als erstes muss eine entsprechende Aktion erstellt werden. Diese kann unter System > Push Button Settings > Push Button Actions erstellt werden. Parameter Beschreibung Description Name, Kurzbeschreibung der zu definierenden Aktion. © TDT GmbH Kapitel 4: Systemverwaltung Seite 31 von 141...

  • Seite 32: Push Button Assignments

    Benutzer, unter dem der Cronjob ausgeführt werden soll. Active Cronjob ist aktiviert/deaktiviert Command Auszuführender Unix-Befehl. Für unser Beispiel: /etc/sysconfig/network-devices/ifup wlan0 Input to command Wurde der Befehl erfolgreich gestartet, werden die hier eingetragenen Befehle zur Laufzeit diesem übergeben. © TDT GmbH Kapitel 4: Systemverwaltung Seite 32 von 141...

  • Seite 33: Create A New Environment Variable

    Control user access to cron jobs Mittels der Zugriffskontrolle kann man User festlegen die Cron Jobs erstellen und starten dürfen. Dabei kann man die Zugriffskontrolle auf drei verschiedene Arten konfigurieren: Kommando Beschreibung © TDT GmbH Kapitel 4: Systemverwaltung Seite 33 von 141...

  • Seite 34: System Time

    DNS Namen hat, und sich dadurch die IP Adresse ändern kann 4.10.2 Port and Address Hier können Sie die IP Adresse und die Portnummer eingeben, auf die das Webmin Interface reagieren soll. © TDT GmbH Kapitel 4: Systemverwaltung Seite 34 von 141...

  • Seite 35: Logging

    Webmin-Server vor sogenannten Brute-Force-Attacken schützen, indem eine, sich fortlaufend verlängernde Verzögerung, nach einem fehlgeschlagenen Anmeldungsversuch eines Benutzers stattfindet. Bei aktiver Authentifizierung werden alle Sitzungen aller Benutzer von Webmin aufgezeichnet, so dass inaktive Benutzer automatisch abgemeldet werden können. © TDT GmbH Kapitel 4: Systemverwaltung Seite 35 von 141...

  • Seite 36: Webmin Users

    Um das Passwort zu ändern wird unter System > Webmin Users > <USER> der Parameter Password im Dropdown auf Set to .. und im nachfolgenden Textfeld das neue Passwort eingetragen und mit Save gespeichert. © TDT GmbH Kapitel 4: Systemverwaltung Seite 36 von 141...
  • Seite 37 C-M-G Series Manual Hinweis  Hiermit wird nicht der Kommandozeilenbenutzer root geändert. Dieses Passwort wird über die Kommandozeile geändert. (siehe Kapitel 13.1.1 Passwort ändern) © TDT GmbH Kapitel 4: Systemverwaltung Seite 37 von 141...

  • Seite 38: Netzwerkkonfiguration

    Listet auf dem Router vorhandene »Host Keys« auf Revocation Lists Die »Certificate Revocation List« ist eine Liste, die Informationen über die Unültigkeit von Zertifikaten enthält. Sie ermöglicht es, festzustellen, ob ein Zertifikat gesperrt/widerrufen wurde und warum © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 38 von 141...

  • Seite 39: Import-Pkcs

    Routen arbeiten. mehrere untergeordnete logische Verbindungen, wie eine IPSec-Verbindung, überwachen. in Abhängigkeit des Status von jedem beliebigen anderen Connection-Dial-Entry stehen. unterstützt Scripts für jede interne Statusänderung. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 39 von 141...

  • Seite 40: Inhibit

    Am Ende jeder Zeile findet sich ein Reload Link, der die Konfiguration des Eintrages neu einliest. Durch Drücken des Links wird die Verbindung getrennt, die Interface Parameter und Connection-Dial-Entry Konfiguration neu geladen und die Verbindung neu aufgebaut. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 40 von 141...

  • Seite 41: Ein Reload Der Konfiguration Liest Alle Verbindungsparameter, Inklusive Interface

    Verbindung beim Start des Connection Manager aktiviert wird Soll ein DynDNS Update durchgeführt werden wenn die Update DynDNS entry Verbindung aufgebaut ist wird dies hier mit Yes aktiviert. Use IPSec-Interface definiert die zu verwendende IPSec-Schnitstelle © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 41 von 141...
  • Seite 42 Art des Neustarts fest Normal das Gerät wird geregelt heruntergefahren und danach neu gestartet Forced Startet das Gerät direkt neu, die laufenden Prozesse werden dabei nicht geregelt beendet © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 42 von 141...

  • Seite 43: Dieser Wird Zu Daily Stop Time Und Daily Start Time

     im Fehlerfall wird die Verbindung getrennt Ping Recovery Interval Zeit in Sekunden bis ein weiterer Ping durchgeführt wird Ping Recovery Timeout legt fest wie lange auf eine Ping-Antwort gewartet wird (Sekunden) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 43 von 141...

  • Seite 44: Logical Subordinated Connections

    Logical-Entry definiert werden Eine »Logical Subordinated Connection« stellt eine logische Verbindung (z.B. IPSec-Verbindung) dar und kann in Abhängigkeit des Status jedes beliebigen anderen Connection-Logical-Entry gestellt werden. seinen übergeordneten Connection-Dial-Entry deaktivieren. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 44 von 141...

  • Seite 45: Inhibit

    Verbindung entsprechen weitestgehend denen der physikalischen (siehe V erbindungsübersicht Alle Einträge die im Connection-Manager angelegt wurden, werden hier mit ihnem aktuellen Status angezeigt. Zur besseren Übersicht werden die Verbindungen entsprechend farbig hinterlegt. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 45 von 141...
  • Seite 46 ) , deshalb werden hier nur die Abweichungen aufgeführt. Kommando Beschreibung Use IPSec Connection Auswahl der zu benutzenden IPSec-Verbindung legt fest ob die übergeordnete Verbindung deaktiviert werden soll Deactivate superordinated Connection © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 46 von 141...

  • Seite 47: Static Connections

    Router BOOTP anfragen direkt annehmen soll, oder ob diese an einen anderen Server weitergeleitet werden sollen. Vergabelänge für BOOTP-Clients in Sekunden. Lease length for BOOTP clients Dynamic DNS enabled? Ermöglicht Hostnamen an dynamische IP-Adressen zu vergeben. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 47 von 141...

  • Seite 48: Dns Server Update

    Always delete previous records werden sollen 5.6 DNSmasq DNSmasq kommt bei Routern der C-Serie als DNS Relay zum Einsatz. Zudem stellt der Dienst vielfätige Möglichkeiten im Bereich DNS und DHCP zur Verfügung. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 48 von 141...

  • Seite 49: Dynamic Dns Update

    Erlaubt es, weitere Subdomains vor der DynDNS-Adresse zu verwenden (z.B. ftp.aussenstelle1.dyndns.com) Use SSL No: es können keine SSL-Verbindung über diese DynDNS- Adresse zum Router aufgebaut werden. Yes: es können SSL-Verbindungen über diese DynDNS-Adresse zum Router aufgebaut werden © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 49 von 141...

  • Seite 50: Ipsec Vpn

    Definiert welche lokale Schnittstelle auf welches IPSec Interface gemappt wird 5.8.1.2 Configure Miscellaneous Settings In diesem Bereich können verschiedene Einstellungen für IPSec vorgenommen werden. Kommando Beschreibung Enable NAT-Traversal Aktiviert/deaktiviert NAT-T (default: Yes) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 50 von 141...

  • Seite 51: Debug & Log

    (radij tree manipulation code) (SA table manipulation code) TUNNEL (tunneling code) XFORM (transform selection and manipulation code) Pluto Debug Pluto Debug erlaubt die Einstellung der Debug Tiefe des IPSec IKE daemon Pluto. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 51 von 141...

  • Seite 52: Connection Defaults

    »DPD Action« festgelegte Aktion ausgeführt DPD Action Hold: die Verbindung wird nicht getrennt (default) Restart: es wird versucht, die Verbindung erneut aufzubauen Clear: die Verbindung wird zurückgesetzt/getrennt 5.8.3.2 Phase1(ISAKMP) Settings Kommando Beschreibung © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 52 von 141...

  • Seite 53: Psk-Settings

    Our Public Key Dropdown Menü zur Auswahl des öffentlichen Zertifikates (Bereich: Host Certificates) Durch Drücken des [DN->Our-ID] Buttons wird der DN (Distinguished Name = definierter Name) als lokale ID (Our/Left ID) verwendet. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 53 von 141...

  • Seite 54: Xauth-Client-Settings

    XAuth Password XAuth Userpasswort Confirm XAuth Password Passwortwiederholung 5.8.3.2.5 IKE Settings Kommando Beschreibung Encryption Authentication MODP-Group IKE algorithms Gibt die Lebensdauer der ISAKMP SA an (default: 1h, maximum IKE Lifetime 24h) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 54 von 141...

  • Seite 55: Rekeying Settings

    Verwirft die zur Schlüsselbildung generirten Secrets nach der Aushandlung. Dadurch nicht möglich vorher ausgehandelte Sitzungsschlüssel zurückzuschließen (default: Yes) Encapsulating Security Zur Authentifizierung wird ESP verwendet (default) Payload (ESP) Encryption Authentication PFS-Group © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 55 von 141...

  • Seite 56: Keys

    Ketten PREROUTING, OUTPUT und POSTROUTING. Die in dieser Tabelle befindlichen Ketten werden für jedes erste Paket einer neuen Verbindung aufgerufen und führen entsprechende Änderungen an den Port- oder IP-Nummern der Pakete durch. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 56 von 141...

  • Seite 57: Ketten (Chains)

    Forwarded packets (FORWARD) Hier kann die Methode für alle weiterzuleitenden Pakete eingestellt werden. Outgoing packets (OUTPUT) Hier kann die Methode für alle ausgehenden Pakete eingestellt werden. Packets after routing (POSTROUTING) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 57 von 141...

  • Seite 58: Ziele (Targets)

    Wenn Sie das Menü das erste Mal öffnen und die IPtables Firewall noch nicht aufgesetzt ist erscheint ein Formular, mit dem schnell Grundeinstellungen für die Firewall gesetzt werden können. Sind diese Einstellungen einmal durchgeführt erscheint das IPtables Menü. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 58 von 141...

  • Seite 59: Erstellen Einer Neuen Regel

    Schnittstelle ersetzt Die ausgewählte Aktion wird nur bei zutreffen aller unter Condition details definierten Parameter ausgeführt, ansonsten wird die Kette verlassen und mit der Abarbeitung der Nächsten begonnen. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 59 von 141...

  • Seite 60: Condition Details

    Equals: der Quell und Ziel Port müssen dem folgenden Wert oder Bereich entsprechen Does not equal: der Quell und Ziel Port müssen ungleich dem folgenden Wert oder Bereich sein © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 60 von 141...
  • Seite 61 Does not equal: der »Type of Service« Wert des IP Protokoll Headers muss ungleich dem folgenden Wert oder Bereich sein, damit die Regel angewandt wird Für künftige Anwendung Additional parameters © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 61 von 141...

  • Seite 62: Beispiel: Ip Forwarding Einrichten

    Menü auf Apply Configuration . In diesem Beispiel werden alle TCP Pakete, die an der eth1 Schnittstelle mit dem Zielport 55000 ankommen an die Adresse 192.168.0.1 und den Port 1234 weitergeleitet. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 62 von 141...

  • Seite 63: Network Configuration

    Interfaces Active Now hinzugefügt, ist diese dann nach einem Reboot oder »Apply Configuration« nicht mehr vorhanden. In das folgende Formular müssen die Werte der Schnittstelle eingetragen werden: Abbildung 21: Beispielkonfiguration - Neues Interface hinzufügen © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 63 von 141...

  • Seite 64: Bridge Settings

    GRE (Generic Routing Encapsulation) oder IP/IP (IP-to-IP Kapselung) Local Address gibt die feste lokale Adresse an Remote Address gibt die Adresse für das Tunnel Ziel an Serialize Packets* None keine Ablaufsteuerung der Pakete © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 64 von 141...

  • Seite 65: Routing And Gateways

    Gateway geben Sie hier das Gateway an, über das das Netzwerk erreichbar ist Act as router? das Gerät arbeitet als Router laut der folgenden Liste die Routing-Funktionalität ist deaktiviert © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 65 von 141...

  • Seite 66: Dns Client

    Information Services Plus aufzulösen Search domains Die Search domains Liste beinhaltet eine Liste von lokalen Hostnamen, die erst nach der erfolglosen Abarbeitung der Namensauflösung die lokalen Namen auflöst z.B. M3000.local © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 66 von 141...

  • Seite 67: Host Addresses

    Port für die OpenVPN-Verbindung an Port to use Verwendet das ausgewählte Protokoll (Default: UDP) Protocol TCP connection retry Zeit in Sekunden, die nach einem Verbindungsabbruch bis zum erneuten Wahlversuch gewartet wird (nur für Client) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 67 von 141...
  • Seite 68 TLS Cipher Algorithm Verschlüsselt die Pakete mit dem angegebenen Algorithmus TLS Retransmit Timeout Wird ein Kontrollpaket von OpenVPN an den Client gesendet, muss dieses innerhalb n Sekunden beantwortet werden. (sec) (Default: 2) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 68 von 141...
  • Seite 69 Script to execute after VPN Das angegebene Skript wird nach dem Beenden einer OpenVPN- Verbindung ausgeführt. is down Läuft mit den Benutzerrechten des unter „Change user after initialization“ angegebenen Benutzers. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 69 von 141...

  • Seite 70: Ppp

    ISDN, ISDN Dial In, UMTS/GPRS Phone Number(s) ISDN Rufnummer(n) bei ausgehenden ISDN Verbindungen Access Point Name bei UMTS/GPRS Verbindungen Username Benutzername der Verbindung Local IP Gibt die lokale IP-Adresse wider © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 70 von 141...

  • Seite 71: Basic Ppp Parameters For Interface Ppp

    Gibt die MTU, die maximale Größe eines zu sendenden Datenpakets an Maximum Receive Unit Legt die MRU, die maximale Größe eines zu empfangenden Datenpakets fest Protocol Definiert das Verbindungsprotokoll. Das Protokoll muss mit der Gegenstelle übereinstimmen © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 71 von 141...

  • Seite 72: Pppoe Interface Parameter

    Legt die maximale Größe eines zu empfangenden Datenpakets fest (Default: 1454) 5.12.1.2 Advanced PPP parameters for interface ppp# Für einen einfachen Verbindungsaufbau werden die Advanced PPP parameters nicht benötigt, spezielle Anwendungen können jedoch eine tiefergehende Konfiguration erfordern. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 72 von 141...

  • Seite 73: Isdn Ppp Interface Parameter

    Auto nutzt die Kanalbündelung wenn möglich Short sequence numbers in Ermöglicht die Benutzung von 12 bit großen Sequenznummern im MLPPP Multilink PPP Header, standardmäßig werden 24 bit große Sequenznummern verwendet © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 73 von 141...

  • Seite 74: Pppoe Interface Parameter

    Verbindung zu trennen. (Default: No) Silent Mode Im Silent Mode wird mit dem Verbindungsaufbau gewartet, bis ein gültiges LCP Paket von der Gegenstelle empfangen wurde, ansonsten wird die Verbindung aktiv gestartet. (Default: No) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 74 von 141...

  • Seite 75: Logging Parameters

    Require authentication No, but prevent erlaubt nur IP Adressen, zu denen bisher routed IPs noch keine Route besteht (Default) Never Gegenstelle muss sich nicht authentifizieren Always eine Authentifikation ist immer erforderlich © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 75 von 141...

  • Seite 76: Compression Parameters

    Kompression von nt Bits gesendet. Der Wert 0 deaktiviert die Kompression in der entsprechenden Richtung. Bei No wird die Kompression abgewiesen, Auto übernimmt die Einstellungen der Gegenstelle (Default: Auto) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 76 von 141...

  • Seite 77: Parameters For Interface Pppx When Used In Static Connections

    ASCII Zeichen bestehen. Der eingetragene Benutzername muss String verwendet werden Password None Es wird keine Passwort Kontrolle bei der Einwahl durchgeführt. From File Passwort wird dem, angegebenen File, hinterlegten Passwort verglichen. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 77 von 141...

  • Seite 78: Postfix Configuration (Nur M3000, G5000)

    Modems landen. Das wäre so, als hätte man die Queue vom Modem in den Router geholt. 5.14.1 Outgoing Interfaces 5.14.1.1 Interface parameters Kommando Beschreibung Interface Selektiert die eingehende Schnittstelle Enable Interface Yes: Schnittstelle wird aktiviert No: Schnittstelle ist nicht aktiv © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 78 von 141...

  • Seite 79: Root Qdisc Parameters

    Legt die Anzahl Bytes fest, die eine Warteschlange am Stück senden darf. Dieser Wert muss mindestens so groß sein wie die aktuelle Paketgröße (MTU). Andernfalls bleiben größere Pakete in der Queue hängen. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 79 von 141...

  • Seite 80: Bfifo (Bytes First In First Out)

    Definiert eine Klasse. Je größer die Nummer, desto höher ist der Wert der Klasse. 5.14.1.2.8 PRIO (Priomap) Kommando Beschreibung Number of Bands Definiert eine Klasse. Je größer die Nummer, desto höher ist der Wert der Klasse. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 80 von 141...

  • Seite 81: Incoming Interfaces

    Default: Alle SNMP Requests werden beantwortet Source: Hostename: SNMP Requests vom angegebenen Host werden akzeptiert Subnet: SNMP Requests vom folgenden Netzwerk (IP-Adresse / Subnet z.B. 192.168.0.0 / 24) werden akzeptiert © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 81 von 141...

  • Seite 82: Sysinfo Setup

    SNMPv1 Trap Receiver: SNMP Server empfängt SNMP Version 1 Traps SNMPv2 Trap Receiver: SNMP Server empfängt SNMP Version 2 Traps SNMPv2 Inform Receiver: SNMP Server empfängt SNMP Version 2 Inform Traps Process aktiviert/deaktiviert diese Trap Control © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 82 von 141...

  • Seite 83: Sub)Agent Configurations

    Pfad des zu überwachenden freien Speicherplatzes von Device 3. Minimum limit Bei Unterschreitung dieses Wertes wird ein Trap versendet. Bytes: minimaler freier Speicherplatz in Bytes. Percentage: minimaler freier Speicherplatz in Prozent © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 83 von 141...

  • Seite 84: Monitor File Sizes

    Only with RSA auth: der Benutzer kann sich als root anmelden, wenn eine RSA Authentifizierung durchgeführt wurde Only for commands: der Benutzer kann sich als root anmelden, um Kommandos einzugeben © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 84 von 141...

  • Seite 85: Networking

    Listen on port Default (22): der Port 22 des Routers wird auf eine eingehende SSH Verbindung überwacht String: der angegebene Port des Routers wird auf eine eingehende SSH Verbindung überwacht © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 85 von 141...

  • Seite 86: Access Control

    Default: der SSH Key wird niemals aktualisiert String: der SSH Key wird alle n Sekunden aktualisiert interval PID file Default: die sshd.pid Datei liegt unter /var/run/sshd.pid String: definiert das Verzeichnis in dem die sshd.pid Datei liegt © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 86 von 141...

  • Seite 87: Client Host Options

    In diesem Menü können Verbindungen für den STunnel Dienst konfiguriert und editiert werden. STunnel arbeitet als universaler SSL Tunnel zwischen Client und Router. Damit wird es möglich, auf einfache Weise beliebige TCP Verbindungen zu verschlüsseln. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 87 von 141...

  • Seite 88: Vrrp / Loadbalancer

    Aufgaben. Hierfür tauschen die Router sog. VRRP-Advertisements (RFC 3768) miteinander aus. 5.18.1.1 Verhalten des VRRP-Routers im Backup-Zustand Im Backup-Zustand überwacht der VRRP-Router, ob der Master-Router noch aktiv ist und regelmäßig seine VRRP-Advertisements sendet. Im Backup-Zustand verhält sich der Router folgendermaßen: © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 88 von 141...

  • Seite 89: Verhalten Des Vrrp-Routers Im Master-Zustand

    Adresse die als Absender verwendet wird SMTP Server IP Address IP Adresse des Email Servers SMTP Server Connect Gibt eine Zeit an wie lange versucht wird den Server zu erreichen Timeout © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 89 von 141...

  • Seite 90: Vrrp Instances

    Virtual Route(s) Die virtuelle(n) Route(n) die im Störfall übernommen werden soll(en). Default State: Master: legt fest, dass die Instanz als Master-Instanz arbeitet Backup: legt fest, dass die Instanz als Backup-Instanz arbeitet © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 90 von 141...

  • Seite 91: Die Länge Des Passwortes Ist Auf 8 Zeichen

    Anfragen an verschiedene Server verteilt, was bei einem erhöhten Zugriff die Geschwindigkeit erheblich verbessert. Für den Benutzer bleibt dieser Vorgang jedoch verborgen. Im Global Settings Menu werden allgemeine Einstellungen zum Load Balancing vorgenommen. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 91 von 141...

  • Seite 92: Load Balancer Real Servers

    Die Gewichtung hatt einen Wertebereich von 0 - 65535. Default: 1 Healthcheck None Es findet kein Healthcheck statt. Healthcheck wird über TCP mit den nachstehenden Werten durchgeführt. HTTP Healthcheck wird über HTTP mit den nachstehenden Werten durchgeführt. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 92 von 141...

  • Seite 93: Load Balancer Virtual Servers

    Real Server Rechnung getragen. Schwächere Systeme werden bei der Verteilung sporadisch übersprungen und Server mit einen höheren Gewicht werden gelegentlich zweimal angewählt. Die Gewichtung bezieht sich auf den im Real Server eingetragenen Wert 'Weight'. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 93 von 141...
  • Seite 94 Bei diesem Verfahren passieren lediglich die Pakete in Richtung des Real Servers den Load Balancer. Die Weiterleitung der Pakete erfolgt bei diesem Verfahren durch IP-IP-Tunnel, die zwischen Load Balancer und Backend-Systemen aufgebaut werden. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 94 von 141...

  • Seite 95: Wlan

    IEEE 802.11g (2,4GHz) IEEE 802.11g/n (2,4GHz withc N-capability) IEEE 802.11a/n (5GHz with N-capability) Channel Number Legt den Kanal für die Datenübertragung fest. Security System Legt die Art der WLAN-Verschlüsselung fest. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 95 von 141...

  • Seite 96: Wpa/Wpa2-Psk Related Settings

    WLAN Profil. (1 - 2007; Default: 2007) RTS/CTS threshold Schwellenwert ab wann ein (RTS/CTS, Ready to Send/Clear to Send) Handshake-Signal zwischen Router und Client gesendet wird Hidden-Station-Probleme vermeiden (Default: Disabled) © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 96 von 141...

  • Seite 97: Wep Related Settings

    Sie hier den festgelegten »Shared Secret« Schlüssel des secrets Authentication Servers ein Accounting server address IP Adresse des Accounting Servers Port des Accounting Servers (Default: 1813) Accounting server port © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 97 von 141...

  • Seite 98: Internal Eap Server Configuration

    Um MAC Adressen hinzuzufügen wird die Adresse angegeben und mit dem [Add] Button hinzugefügt. Optional kann auch eine Beschreibung angegeben werden um die MAC Adressen besser zuordnen zu können. © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 98 von 141...

  • Seite 99: Wwan

    Access Point Name des Mobilfunk Providers Authentication Wenn eine Autentifizierung am APN erforderlich ist, wird der Authentifizierungstyp hier konfiguriert Auth. Username Feld für den vom Provider zugewiesenen Username Auth. Password Das Passwort für den Account © TDT GmbH Kapitel 5: Netzwerkkonfiguration Seite 99 von 141...

  • Seite 100: Das Diagnose Menü

    Verbindung betreffenden, Fehlermeldungen ausgelesen werden. 6.2 Distribution Information Im Distribution Information Menü werden die installierten Softwaremodule, Versionsnummern und optional das dazugehörige Konfigurationsfile angezeigt. Bitte halten Sie diese bei einem Anruf beim TDT Expert Support bereit. CLI-Äquivalent: Im status Menü gibt der Befehl id die Firmware und Softwaremodul Version aus.

  • Seite 101: Load Balancer Connections

    6.8 Running Processes In diesem Menü werden alle auf dem Router laufenden Prozesse aufgelistet. Dies kann zu Analysezwecken vorteilhaft sein. Es stehen verschiedene Ansichten zur Verfügung: Ansicht Beschreibung © TDT GmbH Kapitel 6: Das Diagnose Menü Seite 101 von 141...

  • Seite 102: System Information

    Routerlog angezeigt werden. Dazu ist nur ein Klick auf den View... Link in der Zeile File /var/log/messages nötig. Auf der folgenden Seite kann man die Anzahl der ausgegebenen Zeilen anpassen und/oder einen Filter setzen. CLI-Äquivalent: © TDT GmbH Kapitel 6: Das Diagnose Menü Seite 102 von 141...

  • Seite 103: Webmin Actions Log

    Im status Menü kann das Logfile mit dem Befehl view_log angesehen und mit trace_log live wiedergegeben werden. 6.11 Webmin Actions Log Unter diesem Menüpunkt lässt sich der Webmin Actions Log nach verschiedenen Parametern durchsuchen. © TDT GmbH Kapitel 6: Das Diagnose Menü Seite 103 von 141...

  • Seite 104: Das Permanent Save Menü

    Bei Geräten der M- und G-Serie ist es möglich das komplette System auf einen USB Stick zu sichern. Dazu wird ein TDT USB Init-Stick benötigt. Verbinden Sie den von TDT gelieferten USB Init-Stick mit einer USB Schnitstelle. Der Backup-Vorgang wird mit Permanent Save > Save System to USB gestartet, optional ist das mit dem Befehl save_system_to_usb aus der Kommandozeile möglich.

  • Seite 105: Konfiguration Sichern Und Wiederherstellen

    Über den Download Button kann jetzt die gewählte Konfiguration auf der lokalen Festplatte gespeichert werden. Nun können Sie diese Konfiguration als Email-Anhang verschicken (z.B. zur Fehleranalyse an den TDT Expert Support) oder um sie als Backup zu archivieren. © TDT GmbH...

  • Seite 106: Cli

    <filename> ein und bestätigen mit [Enter] . Die Konfigurations-Datei wird auf dem Router unter /tmp/<filename> gespeichert. Beispiel: TDT(CLI): save test0 save_config to test0 In unserem Beispiel wird die Datei unter /tmp/test0 abgelegt. Starten Sie nun »WinSCP« und loggen sich auf die IP des Routers ein. (User und Passwort wie für SSH).

  • Seite 107: Cli

     Um die Wiederherstellung abzuschließen muss die Konfiguration mittels übernommen, und der Router mit reboot neu gestartet werden. Beispiel: TDT(CLI): load test0 Load configuration... Done In order to activate the changes, you need to permanently save the configuration by executing "write" and performing a reboot! TDT(CLI): write Saving /etc-RAMDISK to Flash...

  • Seite 108: Wiederherstellung Des Auslieferungszustandes

    System > Bootup and Shutdown mit dem Button [Shutdown System] ausgeführt, oder in der Komandozeile mit dem Befehl halt. Verbinden Sie den von TDT gelieferten USB Init-Stick mit einer USB Schnitstelle, und starten das Gerät neu. Das Gateway erkennt den USB Init-Stick beim Bootvorgang und stellt automatisch die original Firmware oder das gesicherte System (siehe Kapitel 7.2) wieder her.

  • Seite 109: Firmware Update

    Hinweis  Ab Firmwareversion xx.5.0, haben Sie die Möglichkeit ein differenzielles Update Version an den TDT Expert durchzuführen. Dazu wenden Sie sich bitte, unter Angabe Ihrer aktuellen Firmware Support.  Zum Upload der neuen Firmware wird ein SCP Programm, z.B. die Freeware »WinSCP«...

  • Seite 110: Cli

    Um den Updateprozess zu starten klicken auf Update . 10.2 CLI Das Firmware Update kann auch über die CLI durchgeführt werden. Dazu wechselt man in das Statusmenü ( TDT(CLI/status): ). Der Kommandozeilen Befehl für die Aktualisierung setzt sich nach folgendem Schema zusammen. Schema Update_System -t <target>...

  • Seite 111: Cli Befehlsreferenz

     Um die in der CLI durchgeführten Änderungen dauerhaft zu übernehmen ist es immer nötig im Hauptmenü einen Permanent Save mit dem Befehl write durchzuführen, da die Einstellungen sonst bei einem Router-Neustart verloren gehen. 11.1 Hauptmenü - TDT(CLI) Kommando Beschreibung configuration öffnet das Konfigurationsmenü...

  • Seite 112: Konfigurationsmenü - Tdt(Cli/Configuration)

    C-M-G Series Manual 11.1.1 Konfigurationsmenü - TDT(CLI/configuration) Kommando Beschreibung network öffnet das Netzwerkmenü general öffnet das Menü für allgemeine Einstellungen 11.1.1.1 Netzwerkmenü - TDT(CLI/configuration/network) Kommando Beschreibung interface öffnet das Interfacemenü dialup öffnet das Connection Manager Menü snmp öffnet das SNMP-Menü...
  • Seite 113 C-M-G Series Manual 11.1.1.1.1.1 Ethernet Instanz - TDT(CLI/configuration/network/interface/ethernet-#) Kommando Beschreibung IP Adresse abfragen (mit dem Parameter [?] ) oder angeben Abfragen TDT(CLI/configuration/network/interface/et hernet-eth1): ip ? 192.168.0.51 Angeben TDT(CLI/configuration/network/interface/et hernet-eth1): ip 192.168.0.100 mask Subnetzmaske abfragen (mit dem Parameter [?] ) oder angeben...
  • Seite 114 C-M-G Series Manual 11.1.1.1.1.2 Bridge Instanz - TDT(CLI/configuration/network/interface/bridge-#) Kommando Beschreibung IP Adresse abfragen (mit dem Parameter [?] ) oder angeben mask Subnetzmaske abfragen (mit dem Parameter [?] ) oder angeben broadcast Broadcastadresse abfragen (mit dem Parameter [?] ) oder angeben...
  • Seite 115 [Never] Benutzer müssen sich nicht autentifizieren [Always] eine Authentifikation ist immer erforderlich refuse-pap PAP Authentifizierungsanforderung ablehnen [yes,no] require-pap benötigt eine Authentifizierung über PAP [yes,no] refuse-chap CHAP Authentifizierungsanforderung ablehnen [yes,no] © TDT GmbH Kapitel 11: CLI Befehlsreferenz Seite 115 von 141...
  • Seite 116 Wartezeit in Sekunden bis eine beendete Verbindung neu initiiert wird load_default lädt die Default Einstellung [umts,pppoe] view gibt die gesetzten Einstellungen der aktuellen Instanz wieder apply Änderungen übernehmen delete aktuelle Instanz löschen © TDT GmbH Kapitel 11: CLI Befehlsreferenz Seite 116 von 141...

  • Seite 117: Connection-Manager - Tdt(Cli/Configuration/Network/Dialup)

    <interface> konfiguriert eine statische Einwahlverbindung Hinweis  immer unter Angabe des Interface aufrufen dynamic öffnet die Connection-Manager-Einstellungen 11.1.1.1.2.1 Statische Verbindung - TDT(CLI/configuration/network/dialup/static-#) Kommando Beschreibung interface Gibt mit dem Parameter [?] das definierte Interface aus view gibt die gesetzten Einstellungen der aktuellen Instanz wieder apply Änderungen übernehmen...
  • Seite 118 Zeit in Sekunden bis zum nächsten Ping nach einem unbeantworteten Ping ping_octets definiert die Größe des ICMP-Paketes (Bytes) ping_timeout legt fest wie lange auf eine ICMP-Antwort gewartet wird (Sekunden) © TDT GmbH Kapitel 11: CLI Befehlsreferenz Seite 118 von 141...
  • Seite 119 Einstellungen der aktuellen Instanz wieder apply Änderungen übernehmen delete aktuelle Instanz löschen 11.1.1.1.2.2.1.1 Static Routing -TDT(CLI/configuration/network/dialup/dynamic/conn_entry/conn_route-#-#) Kommando Beschreibung die zu verwendende Zieladresse (muss angegeben werden) Gateway für die Statische Route das zu verwendende Interface (muss angegeben werden)

  • Seite 120: Beschreibung

    Verbindung erfolgreich aufgebaut werden konnte, wird aber deaktiviert wenn Interface-Checker oder Ping-Checker einen Fehler melden) apply_oos dieser Verbindungseintrag soll außer Betrieb genommen werden (Out-of-Service) [yes,no] oos_time Zeit in Sekunden bis der Verbindungseintrag reaktiviert wird © TDT GmbH Kapitel 11: CLI Befehlsreferenz Seite 120 von 141...

  • Seite 121: Snmp Einstellungen - Tdt(Cli/Configuration/Network/Snmp)

    ändert das Power Up Delay für die ausgewählte Verbindung auf n Sekunden wenn die Verbindung getrennt wurde view gibt die gesetzten Einstellungen der aktuellen Instanz wieder delete aktuelle Instanz löschen 11.1.1.1.3 SNMP Einstellungen - TDT(CLI/configuration/network/snmp) Kommando Beschreibung syscontact eintragen des Systemkontakts Beispiel TDT(CLI/configuration/network/snmp): syscontact admin@tdt.de...

  • Seite 122: Snmp Überwachung - Tdt(Cli/Configuration/Network/Snmp/Snmpmon)

    C-M-G Series Manual 11.1.1.1.3.1 SNMP Zugriffskontrolle - TDT(CLI/configuration/network/snmp/snmpacces-#) Kommando Beschreibung Restricted OID source Source Information [Default,Hostname,Subnet] hostname Source Hostname mode [ro] nur Lesezugriff [rw] Lese- und Schreibzugriffe werden erlaubt Source IP mask Source Maske (Bits) restrictoid Restrict OID-Access [yes,no] process...
  • Seite 123 Größe in Bytes an view gibt die gesetzten Einstellungen der aktuellen Instanz wieder apply Änderungen übernehmen delete aktuelle Instanz löschen 11.1.1.1.4 IPSec - TDT(CLI/configuration/network/ipsec) Kommando Beschreibung interfaces ein oder mehrere IPsec-Interfaces, mit Kommata getrennt zum ipsec<#>=<interface> hinzufügen...
  • Seite 124 Änderungen übernehmen start IPsec-Dienst starten stop IPsec-Dienst stoppen restart IPsec-Dienst neustarten Ipsecconn <name> IPsec-Verbindung angeben und konfigurieren 11.1.1.1.4.1 IPSec Tunnel - TDT(CLI/configuration/network/ipsec/ipsecconn-#) Kommando Beschreibung aggrmode Aktivieren/Deaktivieren des Aggressivmode [yes,no] auth Authentifikationsalgorithmus abfragen oder angeben [esp,ah] authby Authentifikationsart abfragen oder angeben...
  • Seite 125 Dead Peer Detection Aktion angeben oder abfragen [clear,hold,restart] dpddelay Dead Peer Detection Verzögerung angeben oder abfragen dpdtimeout Dead Peer Detection Timeout angeben oder abfragen view gibt die gesetzten Einstellungen der aktuellen Instanz wieder © TDT GmbH Kapitel 11: CLI Befehlsreferenz Seite 125 von 141...

  • Seite 126: Ntp Einstellungen - Tdt(Cli/Configuration/Network/Ntp)

    Einstellungen der aktuellen Instanz wieder apply Änderungen übernehmen start NTP-Dienst starten stop NTP-Dienst stoppen restart NTP-Dienst neustarten 11.1.1.1.5.1 NTP Server Einstellungen - TDT(CLI/configuration/network/ntp/ntpserver-#) Kommando Beschreibung version Protokoll-Version [Default,1,2,3] Authentifikationsschlüssel (optional) prefer Bevorzugter Server [yes,no] view gibt die gesetzten Einstellungen der aktuellen Instanz wieder delete aktuelle Instanz löschen...

  • Seite 127: Statusmenü - Tdt(Cli/Status)

    System Hostname cli_port TCP-Port für die CLI (Default: 2000 ) view gibt die gesetzten Einstellungen der aktuellen Instanz wieder apply Änderungen übernehmen 11.1.2 Statusmenü - TDT(CLI/status) Kommando Beschreibung modemstat zeigt den Status des integrierten GPRS-Moduls ppp_disc <interface> trennt eine aktive PPP-Verbindung...

  • Seite 128: Show-Menü - Tdt(Cli/Status/Show)

    Informationen über laufende Prozesse, Prozessor und Arbeitsspeicher aus, hier erreichen Sie mit h die Hilfe und verlassen die Anzeige mit q show öffent das Untermenü Show 11.1.2.1 Show-Menü - TDT(CLI/status/show) Kommando Beschreibung running-config gibt die aktuelle Konfiguration am Bildschirm aus ©...

  • Seite 129: Hardware

    C-M-G Series Manual 12 Hardware Konformitätserklärung: TDT erklärt, dass die wesentlichen Anforderungen der R&TTE Richtlinie bei allen Produkten übereinstimmen. Aktuelle Dokumente finden Sie unter download.tdt.de. 12.1 C-Serie 12.1.1 Technische Daten 12.1.1.1 C1500xx 500Mhz Prozessor (lüfterlos) 256 MB RAM Arbeitsspeicher 4 GB Systemspeicher (Compact Flash, Dual Boot)

  • Seite 130: Elw Router C1550Lw

         2G/3G+       LTE (4G)             ISDN      WLAN © TDT GmbH Kapitel 12: Hardware Seite 130 von 141...

  • Seite 131: Db9 / Rs232 Pin- Belegung (Dte/V.24)

    GlobeTrotter 3G CL???????? Option GlobeTrotter Fusion Quad Lite QL???????? Option GlobeTrotter Express 7.2 FE???????? Option Globetrotter Fusion + HSDPA NF???????? Option GlobeTrotter GT MAX GA???????? Novatel Merlin XU870 Novatel Merlin U630 © TDT GmbH Kapitel 12: Hardware Seite 131 von 141...

  • Seite 132: Belegung Des Dsl/Isdn Y-Kabels

    C-M-G Series Manual 12.2.2 Belegung des DSL/ISDN Y-Kabels Abbildung 26 12.2.3 Ethernet 4 Port Karte Abbildung 27 © TDT GmbH Kapitel 12: Hardware Seite 132 von 141...

  • Seite 133: Nt - Te Umschaltung Der Hst Saphir Iii Ml Dual Isdn Karte (Optional)

    Der Wert 0x0 steht für TE und der Wert 0x1 für NT. Im Auslieferungszustand ist Port1 TE und Port2 NT Nach dem ändern der Werte muss der Router neu gestartet werden. 12.3 G5000 12.3.1 ISDN PRI Abbildung 28 © TDT GmbH Kapitel 12: Hardware Seite 133 von 141...

  • Seite 134: Pin Belegung Der Rj45 Pri Stecker

    12.3.1.1 Pin Belegung der RJ45 PRI Stecker Vorderansicht der RJ45 Steckers Abbildung 29 PIN 1 PIN 2 PIN 3 PIN 4 PIN 5 PIN 6 PIN 7 PIN 8 © TDT GmbH Kapitel 12: Hardware Seite 134 von 141...

  • Seite 135: Wichtige Daten Im Überblick

     Aus Sicherheitsgründen sollten die Passwörter für das Webintreface und den SSH-Zugriff geändert werden!  Bei Modellen mit WLAN bitte unbedingt auch den Pre Shared Key ändern! © TDT GmbH Kapitel 13: Wichtige Daten im Überblick Seite 135 von 141...

  • Seite 136: Passwort Ändern

    Um das Passwort dauerhaft zu speichern wird in der Kommandozeile save_etc_to_flash eingegeben, oder man wechselt im webinterface auf die Seite Permanent Save und drückt auf Save Config . © TDT GmbH Kapitel 13: Wichtige Daten im Überblick Seite 136 von 141...

  • Seite 137: Arbeitsumgebung

    Die C-, M-, G- und L-Geräte arbeiten innerhalb eines Temperaturbereichs von -5°C bis +60°C bei einer Luftfeuchtigkeit bis 85% (nicht kondensierend). Andere Temperaturbereiche auf Anfrage. 13.1.3 Konformitätserklärung TDT erklärt, dass die wesentlichen Anforderungen der R&TTE Richtlinie bei allen Produkten übereinstimmen. Aktuelle Dokumente finden Sie unter download.tdt.de.
  • Seite 138 Um auf GPS Daten zugreiffen zu können ist es nötig, dass ein GPS Anschluss vorhanden ist und eine für den Modemtyp passende GPS Antenne angeschlossen ist. Hinweis  GPS ist in der regulären Serie optional und wird nur bei ELW Ausprägungen serienmäßig bestückt. © TDT GmbH Kapitel 13: Wichtige Daten im Überblick Seite 138 von 141...

  • Seite 139: Gps Daten Auslesen

    Der vorliegende Router enthält Software, die unter verschiedenen Lizenzen verbreitet werden, insbesondere unter proprietärer Lizenz oder unter einer Open Source Lizenz (z.B. GNU General Public License, GNU Lesser General Public License oder FreeBSD License). TDT überlässt auf Verlangen den Quellcode relevanter Open Source Software, soweit die Nutzungsbedingungen solcher Open Source Software eine Herausgabe des Quellcodes vorsehen.
  • Seite 140 This product includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/). This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/). © TDT GmbH Kapitel 13: Wichtige Daten im Überblick Seite 140 von 141...

  • Seite 141: Link Übersicht

    C-M-G Series Manual 14 Link Übersicht 14.1 Allgemeine Links Beschreibung Link TDT - Experts in data communication http://www.tdt.de TDT.de - Handbücher und HowTo’s http://download.tdt.de/ TDT mobileWatcher Demo http://services.tdt.de TDT Helferlein http://ip.tdt.de (z.B. IP, Ping Checker Calculator) 14.2 Wichtige Informationen Beschreibung...

Diese Anleitung auch für:

C1550 serieL3000L5000G5000 serieC2000 serieM3000 serie

Inhaltsverzeichnis