Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. INSYS Anleitungen
  4. Alarmanlagen
  5. IMON-U300
  6. Benutzerhandbuch

INSYS IMON-U300 Benutzerhandbuch

Umts/hspa-störmelder
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

IMON-U300/310
UMTS/HSPA-Störmelder

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für INSYS IMON-U300

  • Seite 1 IMON-U300/310 UMTS/HSPA-Störmelder...
  • Seite 3 Copyright © August 2017 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Do- kumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben.

  • Seite 4: Inhaltsverzeichnis

    Inhalt Allgemeines ................... 8 Gewährleistungsbestimmungen ................8 Feedback ......................8 Kennzeichnung von Warnungen und Hinweisen ..........9 Symbole und Formatierungen dieser Anleitung ..........10 Sicherheit ..................... 11 Bestimmungsgemäße Verwendung ..............11 Technische Grenzwerte ..................12 Pflichten des Betreibers ..................12 Qualifikation des Personals ................
  • Seite 5 Contents Inbetriebnahme ..................38 Bedienprinzip ..................41 12.1 Bedienung mit Web-Interface ................42 12.2 Zugang über das HTTPS-Protokoll ..............43 Funktionen ................... 44 13.1 Überwachung ....................44 13.2 Basic Settings ....................45 13.2.1 Zugang zum Web-Interface konfigurieren ..........45 13.2.2 IP-Adressen einstellen ................
  • Seite 6 Inhalt 13.8 Meldungen ......................96 13.8.1 Versand von Meldungen konfigurieren ..........96 13.8.2 SMS-Empfang aktivieren................ 98 13.8.3 E-Mail-Versand konfigurieren ............... 100 13.8.4 SMS-Versand konfigurieren ..............101 13.8.5 SNMP-Trap-Versand konfigurieren ............102 13.9 Server-Dienste ....................103 13.9.1 DNS-Forwarding einrichten ..............103 13.9.2 Dynamisches DNS-Update einrichten ..........
  • Seite 7 Contents Tabellen & Abbildungen ..............144 22.1 Tabellenverzeichnis ..................144 22.2 Abbildungsverzeichnis..................144 Stichwortverzeichnis ................145 Aug-17...

  • Seite 8: Allgemeines

    Veränderungen schließen die Haftung des Herstellers für daraus resultierende Schäden aus. Die Gewährleistung des Herstellers erlischt. Es gelten die Bestimmungen unserer Liefer- und Einkaufsbedingungen (AGB). Diese finden Sie auf unserer Webseite (www.insys-icom.de/impressum/) unter „AGB“. Feedback Wir verbessern unsere Produkte und die zugehörige Technische Dokumentation ständig.

  • Seite 9: Kennzeichnung Von Warnungen Und Hinweisen

    Allgemeines /310 IMON-U300 Kennzeichnung von Warnungen und Hinweisen Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge.

  • Seite 10: Symbole Und Formatierungen Dieser Anleitung

    Allgemeines IMON-U300/310 Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ih- nen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der fol- gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand- buchs.

  • Seite 11: Sicherheit

    Sicherheit /310 IMON-U300 Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und be- triebssicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch ein- wandfreiem Zustand verlassen.

  • Seite 12: Technische Grenzwerte

    Sicherheit IMON-U300/310 Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblät- tern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten:  Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden.  Der Versorgungsspannungsbereich darf nicht unter- bzw.

  • Seite 13: Hinweise Zu Transport Und Lagerung

    Sicherheit /310 IMON-U300 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten:  Das Produkt während des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen möglicherweise schädlichen Umweltbedingungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken.  Das Produkt so verpacken, dass es vor Erschütterungen beim Transport und bei der Lagerung geschützt ist, z.B.

  • Seite 14: Umweltschutz

    Sicherheit IMON-U300/310 Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Umweltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechenden Sammelsysteme dem Recycling zu.
  • Seite 15 Sicherheit /310 IMON-U300 Vorsicht! Überstrom in der Geräteversorgung! Brandgefahr und Beschädigung des Produkts durch Überstrom. Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Ströme höher als 1,6 A ab. Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Überspannung.

  • Seite 16: Verwendung Von Open-Source-Software

    IMON-U300/310 Verwendung von Open-Source-Software Allgemeines Unser Produkt IMON-U300 beinhaltet unter anderem auch sogenannte Open- Source-Software, die von Dritten hergestellt und für die freie Verwendung durch jedermann veröffentlicht wurde. Die Open-Source-Software steht unter besonderen Open-Source-Softwarelizenzen und dem Urheberrecht Dritter. Jeder Kunde kann die Open-Source-Software nach den Lizenzbestimmungen der jeweiligen Hersteller grundsätzlich frei verwenden.

  • Seite 17: Besondere Haftungsbestimmungen

    Erwerb unseres Produkt zugrunde liegt, gegebene Gewährleistung gilt nur für die unveränderte Open-Source-Software und die unveränderte Softwarekonfigura- tion in unserem Produkt. Verwendete Open-Source-Software Wenden Sie sich bitte an unsere Support-Abteilung (support@insys-icom.de) für eine Liste der in diesem Produkt verwendeten Open-Source-Software.

  • Seite 18: Gerätevarianten

    Router über einen erhöhten RAM-Speicher, was besonders komplexen Sandbox-Anwendungen zugutekommt. Diese Geräte werden im Handbuch zusammenfassend als IMON-U300 bezeichnet. Bei den Geräten handelt es sich um:  IMON-U300 1.1 (EU-Version für den europäischen und sonstigen Markt)  IMON-U310 1.0 (US-Version für den nordamerikanischen Markt) Sollten sich die Geräte unterscheiden, so wird dies in den entsprechenden...

  • Seite 19: Lieferumfang

     1 Monitoring App  1 Monitoring-Paket Siemens LOGO!™  1 Monitoring-Paket Modbus TCP/RTU Optionales Zubehör ist nicht im Lieferumfang enthalten. Folgende Teile sind bei Ihrem Distributor oder INSYS icom erhältlich:  Mobilfunkantennen  Antennenverlängerungen und Zubehör  Hutschienennetzteile  Zusätzliche Monitoring-Pakete zur Überwachung externer Geräte Folgende weiterführenden Dokumente finden Sie im Downloadbereich und auf der...

  • Seite 20: Technische Daten

    175 g Abmessungen (Breite x Tiefe x Höhe) 106,5 mm x 62,5 mm x 90,5 mm Temperaturbereich IMON-U300: -30 °C … 70 °C (max. 80 °C, s. unten) IMON-U310: -30 °C … 70 °C Maximale zulässige Luftfeuchtigkeit 95% nicht kondensierend Schutzart Gehäuse IP40, Schraubklemmen IP20...

  • Seite 21: Technologische Merkmale

    Technische Daten /310 IMON-U300  Max.-Angabe bei IMON-U300 gilt für gelegentliche Datenübertragung und Verwendung von nicht mehr als 2 LAN-Ports. Dabei können Funktionseinschränkungen (insbesondere bei der Datenübertragung) auftreten.  Bei Versorgungsspannung, Eingangsspannung und Schaltspannung handelt es sich um eine Schutzkleinspannung (SELV) und Limited Power Source (LPS).

  • Seite 22: Anzeige- Und Bedienelemente

    Anzeige- und Bedienelemente IMON-U300/310 Anzeige- und Bedienelemente Abbildung 1: Anzeige- und Bedienelemente auf der Gerätevorderseite Position Bezeichnung Reset-Taster Status-LED für Eingang 1 Status-LED für Eingang 2 Status-LED für Ausgang 1 Status-LED für Ausgang 2 Status LED Power LED Signal LED...

  • Seite 23: Bedeutung Der Anzeigeelemente

    Anzeige- und Bedienelemente /310 IMON-U300 Bedeutung der Anzeigeelemente Farbe Funktion blitzt blinkt 10/100 grün 10 MBit/s 100 Mbit/s 10/100 MBit/s Daten- grün Link verbunden Link verkehr Power grün Versorgung fehlt vorhanden grün PPP-Link im Aufbau offline orange PPP-Link aufgebaut kein Sig- PPP- Feldstärke...

  • Seite 24: Funktion Der Bedienelemente

    Anzeige- und Bedienelemente IMON-U300/310 Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset-Taster Einmal kurz drücken. Setzt die Software zurück und startet sie neu. (Soft-Reset) Mindestens 3 Sekunden Setzt die Hardware zurück lang drücken. und startet sie neu. (Hard-Reset) Innerhalb von 2 Sekunden Löscht alle Einstellungen...

  • Seite 25: Anschlüsse

    Anschlüsse /310 IMON-U300 Anschlüsse Anschlüsse Oberseite Abbildung 2: Anschlüsse auf der Geräteoberseite Position Bezeichnung Ethernet-Port (RJ45, 10/100 BT) Serielle Schnittstelle Serial 2 (RS485 oder optional RS232 halbduplex RX/TX) Serielle Schnittstelle Serial 1 (RS232-Anschluss V.24/V.28) Mobilfunkantennenanschluss (SMA-Buchse) Tabelle 7: Beschreibung der Anschlüsse auf der Geräteoberseite Bei Verwendung einer Außenantenne muss die Abschirmung des Antennensys-...

  • Seite 26: Klemmanschlüsse Unterseite

    Anschlüsse IMON-U300/310 Klemmanschlüsse Unterseite Abbildung 3: Anschlüsse auf der Geräteunterseite Bezeichnung Beschreibung 12…24V DC Spannungsversorgung 12 V – 24 V DC Ground (Masse) Reset Reset-Eingang Ground (Masse) IN 1 Eingang 1 Ground (Masse) IN 2 Eingang 2 Ground (Masse) OUT 2-NC...

  • Seite 27: Anschlussbelegung Der Seriellen Schnittstelle Serial 1

    Anschlüsse /310 IMON-U300 Anschlussbelegung der seriellen Schnittstelle Serial 1 Abbildung 4: 9-poliger D-Sub-Anschluss am Gerät Belegung Beschreibung Data Carrier Detect Receive Data Transmit Data Data Terminal Ready Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 9: Beschreibung der Pin-Belegung der seriellen Schnittstelle Serial 1 Anschlussbelegung der seriellen Schnittstelle Serial 2 Abbildung 5: 2-poliger Steckverbinder am Gerät...

  • Seite 28: Anschluss Einer Kleinsteuerung Siemens Logo

    Schnittstelle Serial 1 angeschlossen werden. Dazu ist das mit der Steuerung gelieferte und bei Siemens sowie im Zubehörhandel erhältliche LOGO! PC-Kabel (Konfigurationskabel) und ein Nullmodemkabel mit zwei 9-poligen D-Sub-Steckern erforderlich. Dieses Nullmodemkabel ist bei INSYS icom erhältlich. Wenden Sie sich dazu an Ihren Distributor oder Vertriebsmitarbeiter. 8.5.2 Ethernet-Anschluss Eine Kleinsteuerung Siemens LOGO!™...

  • Seite 29: Funktionsübersicht

    Funktionsübersicht /310 IMON-U300 Funktionsübersicht Der IMON-U300 bietet Ihnen die folgenden Funktionen:  Überwachung von Eingängen Zwei digitale Eingänge, die auf die Änderung ihres Zustands hin überwacht werden können.  Überwachung von Modbus-Geräten Überwachung von Objekten angeschlossener Modbus-Geräte, wie Bits, Register und der Kommunikationsstatus.
  • Seite 30 Daten auf der seriellen Schnittstelle auszugeben. Ebenso werden an der seriellen Schnittstelle ankommende Daten an eine IP-Gegenstelle versendet. Das Seriell-Ethernet-Gateway erlaubt zusammen mit dem INSYS VCom®-Treiber die Übertragung einer seriellen Verbindung über ein Netzwerk.  DHCP-Server Am Switch angeschlossene Ethernetgeräte können automatisch ihre IP-Adresse beziehen.
  • Seite 31 Funktionsübersicht /310 IMON-U300  Wählfilter für das Auslösen eines Verbindungaufbaus Über Regeln können Sie festgelegen, welcher Netzwerkverkehr oder Netzwerkteilnehmer einen Verbindungsaufbau auslösen darf.  PPP-Standleitungsbetrieb Herstellung und Aufrechterhaltung einer dauerhaften Verbindung über eine „Wählleitung“. So ist es möglich, mit einem Netzwerk über eine Wählverbindung wie über eine „Standleitung“...
  • Seite 32 Funktionsübersicht IMON-U300/310  IPT-Protokoll Unterstützung der Kommunikation über IPT (Internet-Protokoll Telemetrie). Der Router kann sich als IPT-Slave zu einem IPT-Master verbinden und Nutzdaten des Seriell-Ethernet-Gateway an einen anderen IPT-Slave tunneln.  Dynamisches DNS-Update Nach dem Aufbau einer PPP-Verbindung zu einem Internet Service Provider kann die zugewiesene IP-Adresse bei einem dynamischen DNS-Service (z.B.
  • Seite 33 Funktionsübersicht /310 IMON-U300  SNMP-Agent für die Bearbeitung von SNMP-Anfragen Beantwortung eingehender SNMP-Anfragen (SNMP-Get-Requests) bei aktiviertem SNMP-Agent. Damit können fast alle Konfigurationsparameter ausgelesen werden.  Zeitsynchronisation über NTP Synchronisierung der Systemzeit über das Network Time Protocol mit einem NTP-Server im Internet. So ist die Systemzeit immer aktuell und die interne Uhr muss nicht manuell eingestellt werden.
  • Seite 34 Funktionsübersicht IMON-U300/310  Debugging-Werkzeuge zur Analyse von Netzwerkverbindungen Es stehen verschiedene Werkzeuge zur Verfügung, um Probleme mit Netzwerkverbindungen analysieren zu können. Dabei können Ping- Pakete gesendet, Routen von IP-Paketen verfolgt, DNS-Informationen abgefragt und Netzwerkpakete aufgezeichnet werden.  Abfragen und Setzen von Objekten über MCIP-Protokoll Ein Teil der LEDs kann über das MCIP-Protokoll abgefragt oder...

  • Seite 35: Montage

    Montage /310 IMON-U300 Montage Dieser Abschnitt erklärt, wie Sie den IMON-U300 auf einer Hutschiene montieren, die Spannungsversorgung anklemmen und wie Sie ihn wieder demontieren können. Beachten Sie dazu unbedingt die Anweisungen im Abschnitt „Sicherheit“ dieses Handbuchs, insbesondere die „Sicherheitshinweise zur elektrischen Installation“.
  • Seite 36 So montieren Sie den IMON-U300 auf einer DIN-Hutschiene: Setzen Sie das Gerät so an der Hutschiene an, dass die oberen Rasthaken hinter der Oberkante der Hutschiene einrasten. Klappen Sie den IMON-U300 senkrecht zur Hutschiene nach unten, bis der untere, bewegliche Rasthaken unten in der Hutschiene einrastet.
  • Seite 37 Die Kunststofffeder mit dem unteren Rasthaken bewegt sich nach unten. Während Sie die Kunststofffeder mit dem unteren Rasthaken gespannt halten, klappen Sie den IMON-U300 von der Hutschiene weg. Haken Sie den IMON-U300 aus und nehmen Sie ihn senkrecht zur Hutschiene ab.  Der IMON-U300 ist nun demontiert.

  • Seite 38: Inbetriebnahme

    Inbetriebnahme IMON-U300/310 Inbetriebnahme Dieses Kapitel erklärt, wie Sie den IMON-U300 in Betrieb nehmen, d.h. mit einem PC verbinden und zur Konfiguration vorbereiten. SIM-Karte einsetzen. So setzen Sie die SIM-Karte ein.  Die Stromversorgung des Geräts ist abgestellt.  Sie benötigen eine funktionierende Mini-SIM-Karte Ihres Mobilfunkproviders.
  • Seite 39 Inbetriebnahme /310 IMON-U300 Anschließen einer Mobilfunkantenne und eines PC So verbinden Sie den IMON-U300 mit einer GSM-Antenne und über ein Netzwerkkabel mit einem PC.  Die Stromversorgung des Geräts ist abgestellt.  Sie benötigen ein Cat 5 Netzwerk-Patchkabel.  Sie benötigen eine Netzwerkkarte am PC.
  • Seite 40  Sie werden durch einen Dialog zur Authentifizierung mit Benutzernamen und Kennwort aufgefordert. Geben Sie als Benutzernamen „insys“ und als Kennwort „icom“ ein.  Benutzername und Kennwort sind als Werkeinstellung gesetzt. Funktioniert die Anmeldung am Web-Interface mit diesen Daten nicht, setzen Sie das Gerät einfach auf die Werkseinstellungen zurück.

  • Seite 41: Bedienprinzip

    Bedienprinzip /310 IMON-U300 Bedienprinzip Dieses Kapitel erklärt Ihnen, wie Sie bei Bedienung und Konfiguration eines IMON- U300 vorgehen. Konfiguration und Bedienung erfolgen mit Hilfe einer web-basierten Schnittstelle (Web-Interface). Das Web-Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient.

  • Seite 42: Bedienung Mit Web-Interface

    Geben Sie den Benutzernamen und Kennwort ein und klicken Sie danach auf OK.  Die Werkseinstellung des Web-Interface sind wie folgt: der Benutzername ist „insys“, das Kennwort ist „icom“.  Die Startseite des Web-Interface wird angezeigt. Wählen Sie über das Menü links den Menüpunkt aus, in dem Sie Einstellungen vornehmen möchten.

  • Seite 43: Zugang Über Das Https-Protokoll

    Verbindung zu diesem Server trotzdem aufbauen. Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common Name des zu erreichenden IMON-U300 in die Adressleiste Ihres Browsers eingeben. Damit die URL zum richtigen Gerät führt, muss der Common Name mit der IP-Adresse des Geräts verknüpft werden. Den Allgemeinen Namen (Common Name) können Sie herausfinden, indem Sie das Zertifikat vom Gerät...

  • Seite 44: Funktionen

    Funktionen 13.1 Überwachung Die Monitoring App (Überwachungsapplikation) des IMON-U300 wird nach dem Aufruf des Menüpunkts „Monitoring“ in einem separatem Fenster Ihres Browsers angezeigt. Dabei handelt es sich um eine Software-Applikation, die auf dem Gerät läuft und unabhängig vom Gerät konfiguriert wird.

  • Seite 45: Basic Settings

    Basic Settings 13.2.1 Zugang zum Web-Interface konfigurieren Das Web-Interface dient zur Konfiguration des IMON-U300. Es wird durch eine Abfrage von Benutzername und Kennwort (alternativ auch über einen Radius- Server) gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration aus dem WAN über das HTTP- und HTTPS-Protokoll konfiguriert...

  • Seite 46: Ip-Adressen Einstellen

    IMON-U300/310 13.2.2 IP-Adressen einstellen Der IMON-U300 muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Sie können dabei eine IPv4- und eine IPv6-Adresse eingeben. Mit SLAAC (StateLess Address AutoConfiguration) kann sich der Router selbständig eine oder mehrere IPv6- Adressen konfigurieren.
  • Seite 47 Funktionen /310 IMON-U300  Soll die Kommunikation aus Sicherheitsgründen auf nur eine IP- Version (IPv4 oder IPv6) beschränkt werden, darf hier für die zu sperrende Version keine IP-Adresse angegeben werden. Wenn IPv6 gesperrt werden soll, müssen auch SLAAC und der Router- Advertiser deaktiviert sein.

  • Seite 48: Statische Routen Eintragen

    IMON-U300/310 13.2.3 Statische Routen eintragen Sie können im IMON-U300 statische Routen für die Weiterleitung von Datenpaketen definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface (Menü „Basic Settings“, Seite „Routing“) Um eine statische Route einzutragen, geben Sie im Abschnitt „Neue Route hinzufügen“...

  • Seite 49: Mac-Filter Konfigurieren

    /310 IMON-U300 13.2.5 MAC-Filter konfigurieren Im IMON-U300 kann ein MAC-Filter aktiviert werden, der dann an der lokalen Ethernet-Schnittstelle nur noch Pakete akzeptiert, die von Netzwerkgeräten kommen, die explizit im Filter zugelassen sind.  Dies gilt nur für Verbindungen, welche vom Gerät im lokalen LAN initiiert werden, nicht für Verbindungen, die von Seiten des WAN...

  • Seite 50: Zugriffschutz Über Radius-Server Konfigurieren

    Zugriffschutz über Radius-Server konfigurieren Der Zugang zum Web-Interface oder der Befehlszeilen-Schnittstelle (CLI) kann optional über einen Radius-Server im Netzwerk gegen unbefugte Zugriffe geschützt werden. Dazu müssen die Zugangsdaten für den Radius-Server im IMON-U300 konfiguriert werden. Konfiguration mit Web-Interface (Menü „Basic Settings“, Seite „Radius“) Um einen Zugriffschutz über einen Radius-Server zu konfigurieren,...

  • Seite 51: Zugang Zur Befehlszeilen-Schnittstelle Cli Konfigurieren

    Zugang zur Befehlszeilen-Schnittstelle CLI konfigurieren Neben der Konfiguration über das Web-Interface oder die Konfigurationsdatei, kann ein IMON-U300 auch über ein CLI (Command Line Interface), eine Befehlszeilen-Schnittstelle, konfiguriert werden. Es wird durch eine Abfrage von Benutzername und Kennwort (alternativ auch über einen Radius-Server) gegen unbefugte Zugriffe geschützt.

  • Seite 52: Umts

    Funktionen IMON-U300/310 13.3 UMTS 13.3.1 PIN der SIM-Karte eingeben Für eine Einbuchung ins Mobilfunknetz und den Aufbau von CSD- bzw. IP- Verbindungen wird die PIN der eingesetzten SIM-Karte benötigt (sofern die SIM- Karte mit einer PIN geschützt ist). Hinweis! Mögliche Sperrung der SIM-Karte!

  • Seite 53: Netzwahl Einstellen

    IMON-U300 13.3.2 Netzwahl einstellen Sie können bestimmen, in welches Mobilfunknetz sich der IMON-U300 einbucht. Dazu muss Ihre SIM-Karte Roaming unterstützen. Das Gerät kann sich dann mit dem am Standort am stärksten empfangbaren Netz, mit einem bestimmten bevorzugten Netz (das nicht unbedingt das am besten empfangene Netz sein muss) oder ausschließlich mit dem Netz eines bestimmten Providers verbinden.

  • Seite 54: Tägliches Aus- Und Einbuchen Einstellen

    13.3.3 Tägliches Aus- und Einbuchen einstellen Der IMON-U300 kann sich innerhalb von 24 Stunden zu bestimmten Uhrzeiten in das Mobilfunknetz aus- und auch zeitgesteuert wieder einbuchen. So können Sie die Verbindung auf bestimmte Zeiten begrenzen. Durch das periodische Aus- und Einbuchen erhöhen Sie die Verfügbarkeit, die sonst durch verschiedene Umstände,...

  • Seite 55: Dial-In

    Ähnlich der Einwahl bei einem Internetprovider authentifizieren sich die Benutzer per Benutzernamen und Kennwort. Zur Authentifizierung der PPP-Nutzer stehen die Methoden PAP oder CHAP zur Verfügung. Erfolgreich authentifizierte Nutzer können eine PPP-Verbindung aufbauen, um auf das Netzwerk des IMON-U300 zuzugreifen. Konfiguration mit Web-Interface (Menü „Dial-In“, Seite „Dial-In“) Um den Dial-In-Server zu aktivieren, wählen Sie den Radiobutton „Ja“...

  • Seite 56: Automatischer Rückruf (Callback)

    Automatischer Rückruf (Callback) Sie können einen automatischen Rückruf zu einer vordefinierten Zielrufnummer des IMON-U300 mit einem Datenanruf oder Telefonanruf auslösen. Dafür können Sie berechtigte Anrufer einstellen. Die Anrufer können sich über die PPP- Authentifizierungsmethoden PAP oder CHAP oder über Ihre per CLIP mitgeteilte Rufnummer identifizieren.

  • Seite 57: Routing

    IMON-U300 13.4.3 Routing Sie können im IMON-U300 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT (Network Address Translation) getrennt für eingehende und ausgehende Pakete aktivieren. Bei eingehenden IP-Verbindungen ersetzt der Router die Absender-IP-Adresse des ankommenden IP-Pakets durch seine eigene lokale IP-Adresse.
  • Seite 58 Funktionen IMON-U300/310 Hier definieren Sie, welche Verbindungen über den Router zugelassen sind. Wenn Sie die Firewall für die Verbindungsart „Dial-In“ einschalten, sind nur noch Verbindungen möglich, die durch Firewall-Regeln erlaubt werden. Alle anderen Verbindungen werden blockiert.  Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden.

  • Seite 59: Dial-Out

    Diese Dial-Out-Verbindung ist vergleichbar mit der Einwahl eines PC ins Internet. Erst nach dieser Einwahl ist es möglich, IP-Daten (z.B. Webinhalte) zu übertragen oder z.B. aus der Ferne auf Geräte im lokalen Netz des IMON-U300 zuzugreifen. Konfiguration mit Web-Interface (Menü „Dial-Out“, Seite „Dial-Out“) Um den Dial-Out einzuschalten, wählen Sie in der Auswahl „Dial-Out...
  • Seite 60 Funktionen IMON-U300/310 Über die „Idle Time“ können Sie bestimmen, wie lange die Verbindung aufrecht erhalten wird, wenn kein Datentransfer mehr stattfindet. Geben Sie die gewünschte Leerlaufzeit in das Eingabefeld „Idle Time“ in Sekunden ein. Um die Verbindung unbegrenzt lange zu halten geben Sie als Zeit den Wert „0“...

  • Seite 61: Standleitungsbetrieb Einrichten

    IMON-U300 13.5.2 Standleitungsbetrieb einrichten Sie können den IMON-U300 so einstellen, dass eine PPP-Verbindung dauerhaft aufrecht erhalten bleibt. Diese Betriebsart ist interessant für private Netze, bei denen keine Minutengebühren anfallen, oder für Abrechnungsmodelle, in denen nur die übertragenen Datenvolumen bezahlt werden (z.B. paketbasierte Netze). In diesem Betriebsmodus wird die Verbindung sofort nach dem Einschalten aufgebaut.

  • Seite 62: Periodischen Dial-Out-Verbindungsaufbau Einrichten

    IMON-U300/310 13.5.3 Periodischen Dial-Out-Verbindungsaufbau einrichten Der IMON-U300 kann die zuvor konfigurierte Dial-Out-Verbindung zeitgesteuert auf und abbauen. Die Dial-Out-Verbindung wird täglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut. Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelöst, es wird keine Sperrzeit o.ä.

  • Seite 63: Routing

    Funktionen /310 IMON-U300 13.5.4 Routing Sie können im IMON-U300 Routen für die Weiterleitung von Datenpaketen definieren. Weiterhin können Sie NAT getrennt für eingehende und ausgehende Pakete aktivieren.  Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden. Dies kann der Fall sein, wenn bereits Verbindungen bzw.

  • Seite 64: Wählfilter Einrichten

    Dial-Out-Verbindung der Netzwerkverkehr beschränkt werden soll, kann dies mit der Firewall-Funktion erreicht werden. Hier definieren Sie, welche Pakete die Dial-Out-Verbindung über den IMON-U300 initiieren dürfen. Wenn Sie den Wählfilter einschalten, sind nur noch Dial-Out- Verbindungen möglich, die durch Wählfilterregeln erlaubt werden. Alle andern Verbindungen werden blockiert.

  • Seite 65: Firewall-Regel Erstellen Oder Löschen

    Funktionen /310 IMON-U300 13.5.6 Firewall-Regel erstellen oder löschen Für Dial-Out-Verbindungen steht eine Firewall zur Verfügung. Sie dient dazu, uner- wünschten Datenverkehr zu verhindern. Die Logik der Firewall ist, dass jeglicher Datenverkehr verboten ist, der nicht explizit durch eine Regel erlaubt wurde.

  • Seite 66: Port-Forwarding-Regel Erstellen Oder Löschen

    Maschinen im LAN weiter, die in den Port-Forwarding-Regeln festgelegt wurden. Aus dem WAN ist nur die WAN-IP-Adresse des IMON-U300 erreichbar, wenn NAT für ins WAN gehende Pakete aktiviert ist. Anhand dieser IP-Adresse können die lokalen Endgeräte im Netz des Geräts mit Hilfe von Port-Forwarding trotzdem erreicht werden.

  • Seite 67: Exposed Host Festlegen

    Rechner im LAN, den „Exposed Host“, weitergeleitet werden (z.B. zu Diagnosezwecken). Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des IMON-U300 angefordert wurden oder durch eine Port- Forwarding-Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.

  • Seite 68: Vpn

    Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an ein Ziel übertragen und sind für Dritte nicht lesbar. Sie können den IMON-U300 für eine OpenVPN-, PPTP-, IPsec- oder GRE- Verbindung konfigurieren. Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN-Teilnehmers ist in einer Reihe von Konfigurations- handbüchern beschrieben.

  • Seite 69: Tabelle 11: Authentifizierungsmethoden Bei Openvpn

    übertragen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die Kommunikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel aufgebaut wird (Standardeinstellung UDP-Port 1194). Der IMON-U300 unterstützt verschiedene Authentifizierungsmethoden beim Aufbau des VPN-Tunnels: Authentifizierungsart Verwendung...

  • Seite 70: Openvpn-Server Einrichten

    Sie den Link „Beispielkonfigurationsdatei für die Gegenstelle erstellen“. Um den lokalen Port am IMON-U300 sowie den Port an der Gegenstelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“ einen Wert für die gewünschten Ports an (Voreinstellung 1194).
  • Seite 71 Funktionen /310 IMON-U300 Damit den Clients die Route zum Netzwerk hinter dem Server mitgeteilt wird, aktivieren Sie die Checkbox „Server-Netz den Clients mitteilen“. Wird diese Einstellung deaktiviert, kann eine Kommunikation nur aus dem Netzwerk des Servers initiiert werden. Damit entfernte OpenVPN-Gegenstellen während einer Verbindung Ihre IP-Adresse verändern können („Floating“), aktivieren Sie die Checkbox...
  • Seite 72 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Server des IMON-U300 Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
  • Seite 73 Funktionen /310 IMON-U300 Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den Radiobutton „Authentifizierung mit Zertifikaten“. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.
  • Seite 74 Funktionen IMON-U300/310 Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf...

  • Seite 75: Openvpn-Client Einrichten

    Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der IMON-U300 verbinden soll. Hier legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel aufgebaut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP-...
  • Seite 76 Funktionen IMON-U300/310 Das Protokoll der OpenVPN-Übertragung wählen Sie mit den Radiobuttons „UDP“ oder „TCP“ aus. Wir empfehlen, UDP zu verwenden, um die Latenz gering zu halten. Wenn die Gegenstelle nur über einen Proxy-Server erreicht werden kann, geben Sie dessen IP-Adresse oder Domainnamen in das Feld „IP-Adresse oder Domainname des Proxy-Servers“...
  • Seite 77 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Client des IMON-U300 Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
  • Seite 78 Funktionen IMON-U300/310 Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den Radiobutton „Authentifizierung mit Zertifikaten“. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.
  • Seite 79 Funktionen /310 IMON-U300 Um alle oben getroffenen Einstellungen zu übernehmen, klicken Sie auf die Schaltfläche „OK“. Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Abschnitt „Schlüssel oder Zertifikate laden“ auf die Schaltfläche „Durchsuchen…“ (Schaltfläche abhängig vom verwendeten Browser).

  • Seite 80: Pptp Allgemein

    Sonderzeichen und die Verschlüsselungsart MPPE-128 Bit zu verwenden. 13.6.6 PPTP-Server einrichten Hier werden die Einstellungen für den IMON-U300 als PPTP-Server konfiguriert. Maximal 5 PPTP-Clients können sich gleichzeitig an diesem Server anmelden. Es können zwar mehrere Benutzer angelegt werden, aber gleichzeitig können nur 5 Tunnel aktiv sein.

  • Seite 81: Pptp-Client Einrichten

    PPTP-Tunnel werden vom IMON-U300 mit seiner Tunnel-Adresse maskiert. Konfiguration mit Web-Interface (Menü „Dial-In“/„Dial-Out“, Seite „PPTP- Client“) Um den IMON-U300 als PPTP-Client zu verwenden, aktivieren Sie die Checkbox „PPTP-Client aktivieren“. Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen, wählen Sie den Link „Verbindungslog der letzten Verbindung“.
  • Seite 82 Funktionen IMON-U300/310 Um die Default-Route zu diesem PPTP-Tunnel zu setzen, aktivieren Sie die Checkbox „Default Route setzen“. Dann wird jeglicher Datenverkehr durch den Tunnel geroutet. Dies ist jedoch nur dann möglich, wenn vorher noch keine vorrangige Default-Route gesetzt war. Wird keine Default-Route zum Tunnel gesetzt, muss das lokale Subnetz hinter dem Tunnel definiert werden.

  • Seite 83: Ipsec Einrichten

    Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. INSYS MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden werden. Es ist möglich, bis zu 10 verschiedene Tunnel zu konfigurieren.
  • Seite 84 Abbruch der bestehenden Verbindung sonst keine neu eingehende Verbindungsanfrage mehr angenommen werden kann. Um ein zu tunnelndes Netzwerk hinter dem Switch des IMON-U300 zu definieren, kann dieses Netzwerk mit passender Netzmaske in das Feld „Eigenes lokales Subnetz“ eingegeben werden. Dieses muss nicht das wirkliche lokale Subnetz sein, sondern kann auch hinter weiteren Gateways liegen.
  • Seite 85 Feld „Maximale Verbindungsversuche“ ein. Eine Eingabe von „0“ bedeutet hier eine unendliche Anzahl an Versuchen. Um die empfangenen Pakete mit der lokalen IP-Adresse des IMON-U300 zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“. Der Empfänger des Paketes sieht dann als Absender die lokale IP-Adresse des IMON-U300 und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegenstelle.
  • Seite 86 Funktionen IMON-U300/310 Um das Intervall für die Schlüsselerneuerung der IKE SA zu konfigurieren, geben Sie den Wert in Sekunden in das Feld „Intervall bis zur Schlüsselerneuerung der IKE SA“ ein. Der Mindestwert ist 3600 Sekunden (1 Stunde). Durch die regelmäßige Erneuerung der verwendeten Schlüssel kann die Sicherheit der IPsec-Verbindung über...

  • Seite 87: Gre-Tunnel Einrichten

    Funktionen /310 IMON-U300 13.6.9 GRE-Tunnel einrichten Mit dem Generic Routing Encapsulation Protokoll können Daten durch eine bestehende Verbindung transparent übertragen werden, ohne dass die Originalpakete verändert werden. Konfiguration mit Web-Interface (Menü „Dial-In“/„Dial-Out“, Seite „GRE“) Um einen GRE-Tunnel zu aktivieren, aktivieren Sie die Checkbox „GRE- Tunnel aktivieren“.

  • Seite 88: Seriell-Ethernet-Gateway

    Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen erhöhen“. In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an (1, 5, 15, 30, 60 Minuten). Ansonsten versucht der IMON-U300 jede Minute, eine Verbindung aufzubauen, falls diese abgebrochen ist.
  • Seite 89 Verbindungen über die WAN-Schnittstelle angenommen. Um festzulegen, dass die Verbindung nur angenommen wird, wenn zuvor eine UDP- oder TCP-Authentifizierung eines INSYS VCom® stattgefunden hat, wählen Sie im Abschnitt „VCom®-Authentifizierung“ bei „eingehend“ entweder den Radiobutton „UDP“ oder „TCP“ aus. Eine bestehende Verbindung wird durch eine VCom®-Authentifizierung...
  • Seite 90 IP-Adresse oder den DNS-Namen des Ziels sowie den Port bzw. die IPT-Rufnummer einzugeben. Ein sekundäres Ziel ist optional anzugeben. Um eine Authentifizierung über TCP oder UDP an einem INSYS VCom bei ausgehenden Verbindungen zu verwenden, wählen Sie im Abschnitt „VCom-Authentifizierung“ bei „ausgehend“ entweder den Radiobutton „UDP“...

  • Seite 91: Seriell-Ethernet-Gateway-Schnittstelle Konfigurieren

    IMON-U300 13.7.2 Seriell-Ethernet-Gateway-Schnittstelle konfigurieren Das Seriell-Ethernet-Gateway des IMON-U300 ermöglicht eine umfangreiche Konfiguration der seriellen Schnittstelle und der Verpackung der dort ankommenden Daten in TCP-Pakete. Eine Verwendung des Telnet-Protokolls ist ebenso möglich. Dabei wird auch RFC 2217 unterstützt, wodurch die Parameter der seriellen Schnittstelle während des Betriebs über eine Telnet-Verbindung...
  • Seite 92 Funktionen IMON-U300/310 Um die Verwendung des Telnet-Protokolls zu aktivieren, markieren Sie die Checkbox „Telnet-Protokoll verwenden“. In diesem Fall filtert das Seriell-Ethernet-Gateway alle Telnet-Befehle aus den eingehenden TCP- Daten und beantwortet diese. Zusätzlich werden der serielle und der TCP-Datenstrom angepasst, um Telnet-Steuerzeichen im Datenstrom fehlerfrei zu übertragen.

  • Seite 93: Modem-Emulator

    Funktionen /310 IMON-U300 13.7.3 Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deaktiviert ist.

  • Seite 94: Tabelle 12: Liste Der Vom Seriell-Ethernet-Gateway Unterstützten At-Befehle

    Funktionen IMON-U300/310 AT-Befehl Beschreibung AT+FDIS Versetzt das Seriell-Ethernet-Gateway in den Fax- AT+FDT Modus. Danach wartet die Modem-Emulation 10 Sekunden lang auf einen Wählbefehl (ATD oder ATDT). Mit dem Wählbefehl wird die Nummer übergeben, aber noch nicht gewählt. Es erfolgt auch kein CONNECT.
  • Seite 95 Funktionen /310 IMON-U300 Um eine AT-Antwortliste hochzuladen, klicken Sie auf die Schaltfläche „Durchsuchen…“ und geben Sie dann die entsprechende Datei an. Das Hochladen erfolgt nachdem Sie auf „OK“ klicken. Bei der Datei muss es sich um eine Textdatei handeln, die für jeden gewünschten AT-Befehl eine zugehörige Antwort definiert.

  • Seite 96: Meldungen

    13.8 Meldungen 13.8.1 Versand von Meldungen konfigurieren Der IMON-U300 kann bei verschiedenen Ereignissen eine E-Mail, eine SMS oder einen SNMP-Trap an beliebige Empfänger versenden. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Aufbau von Verbindungen oder VPN-Tunnel.
  • Seite 97 Funktionen /310 IMON-U300 Um den Versand von SNMP-Traps zu ermöglichen, müssen Sie im Abschnitt „SNMP-Traps“ die SNMP-Version angeben. Um SNMP v2c zu verwenden, wählen Sie den Radiobutton „SNMP v2c“. Weiterhin muss der Community-String in das Feld „Community“ eingegeben werden. Um SNMP v3 zu verwenden, wählen Sie den Radiobutton „SNMP v3“.

  • Seite 98: Sms-Empfang Aktivieren

    Funktionen IMON-U300/310 13.8.2 SMS-Empfang aktivieren Der IMON-U300 kann Befehle per SMS empfangen. Die Ausführung des Befehls kann durch ein Kennwort geschützt werden.  Es wird dringend empfohlen, einen Kennwortschutz zu verwenden. Ist ein Kennwort konfiguriert, muss die SMS das Kennwort enthalten; ist kein Kennwort konfiguriert, darf die SMS kein Kennwort enthalten.

  • Seite 99: Tabelle 13: Liste Der Sms-Befehle

    Um den SMS-Empfang zu aktivieren, markieren Sie die Checkbox „SMS- Empfang aktivieren“. Damit der IMON-U300 den Eingang einer SMS quittiert, markieren Sie die Checkbox „Eingegangene SMS quittieren“. Dann wird JEDE eingegangene SMS mit einer Antwort-SMS quittiert, nicht nur SMS zur Ausführung von Befehlen.

  • Seite 100: E-Mail-Versand Konfigurieren

    Mail versandt werden soll. Wählen Sie aus der Dropdown-Liste „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem IMON-U300 nicht, wird die E- Mail ohne Anhang versendet. Markieren Sie die Checkbox „Status an Meldungstext anhängen“, wenn die Status-Seite des Web-Interface an...

  • Seite 101: Sms-Versand Konfigurieren

    IMON-U300 13.8.4 SMS-Versand konfigurieren Der IMON-U300 kann bei verschiedenen, vordefinierten Ereignissen eine SMS an beliebige Empfänger versenden. Der Text einer SMS-Meldung kann aus bis zu 140 Zeichen bestehen, wobei nicht alle Zeichen zulässig sind und beim Versenden selbständig aus dem eingegebenen Text entfernt werden. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger, Ereignis und Text anzulegen...

  • Seite 102: Snmp-Trap-Versand Konfigurieren

    IMON-U300/310 13.8.5 SNMP-Trap-Versand konfigurieren Der IMON-U300 kann bei verschiedenen, vordefinierten Ereignissen einen SNMP- Trap an beliebige Empfänger versenden. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Management Information Base) beschrieben.

  • Seite 103: Server-Dienste

    Server-Dienste 13.9.1 DNS-Forwarding einrichten Sie können den IMON-U300 als DNS-Relay-Server nutzen. Wenn er bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet er die DNS-Anfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim Verbindungsaufbau übergebenen DNS Server. Wenn in der lokalen Hosttabelle (Menü...

  • Seite 104: Dynamisches Dns-Update Einrichten

    IMON-U300/310 13.9.2 Dynamisches DNS-Update einrichten Der IMON-U300 kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem Router aus dem Internet auch bei dynamisch zugeteilten IP-Adressen immer unter demselben Domainnamen erreichbar (falls eingehende Verbindungen nicht durch den Provider gesperrt sind).

  • Seite 105: Dhcp-Server Einrichten

    IP-Adressen sind nur für eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der IMON-U300 eingesetzt wird, bereits ein DHCP-Server befinden, so muss diese Funktion im Gerät unbedingt abgeschaltet werden, da sich ansonsten Clients ihre IP-Adresse vom falschen DHCP-Server zuteilen lassen.

  • Seite 106: Router Advertiser Konfigurieren

    Prefixe selbständig eine oder mehrere IPv6-Adressen konfigurieren (SLAAC). Als Hilfestellung zum Konfigurieren der zu verteilenden Prefixe wird angezeigt, welcher Prefix im IMON-U300 eingestellt ist. Konfiguration mit Web-Interface (Menü „Server-Dienste“, Seite „Router Advertiser“) Um den Router Advertiser zu verwenden, aktivieren Sie die Checkbox „Router Advertiser aktivieren“.

  • Seite 107: Proxy-Server Konfigurieren

    /310 IMON-U300 13.9.5 Proxy-Server konfigurieren Der IMON-U300 bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx). Der Proxy unterstützt die Protokolle HTTP und HTTPS.

  • Seite 108: Url-Filter Einrichten

    URL-Filter einrichten Der Proxy-Server kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des IMON-U300 von Rechnern aufgerufen werden kön- nen. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt. Um den Zugriff auf das Internet nur noch über den Proxy zuzulassen, ist außerdem die Aktivierung der Firewall er-...
  • Seite 109 IMON-U300 Um den IPT Device Identifier festzulegen, geben Sie diesen in das Eingabefeld „IPT Device Identifier“ ein. Standardmäßig ist eine Kombination des Kürzels „INS“ und der MAC-Adresse des IMON-U300 eingetragen. Um die Wartezeit zwischen den Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen erhöhen“.

  • Seite 110: Snmp-Agent Konfigurieren

    Funktionen IMON-U300/310 13.9.8 SNMP-Agent konfigurieren Der IMON-U300 verfügt über einen SNMP-Agent, der die eingehenden SNMP-Get- Requests beantwortet. Alle Parameter, die in der ASCII-Konfigurationsdatei vorkommen, können mittels SNMP-Get-Requests ausgelesen werden (davon ausgenommen sind Benutzername und Kennwort der Authentifizierung für das Web-Interface). Diese Parameter sind in der MIB (Management Information Base) beschrieben.

  • Seite 111: Mcip Konfigurieren

    Sie die Checkbox „MCIP nur lokal zulassen“. Dann werden keine MCIP-Verbindungen über die WAN-Schnittstelle angenommen. Ordnen Sie den im IMON-U300 enthaltenen Objekten eine Objekt-ID zu, indem Sie diese in das Feld hinter dem jeweiligen Objekt eintragen. Eine OID ist eine Nummer zwischen 1001 und 65534.

  • Seite 112: 13.10 Systemkonfiguration

    Verbindungs-Logs. 13.10.1 System-Log anzeigen Der IMON-U300 ermöglicht die Anzeige des ausführlichen System-Logs im Menü „System“ auf der Seite „Systemdaten“ an. Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall können dabei eingestellt werden. Konfiguration mit Web-Interface (Menü „System“, Seite „Systemdaten“) Um die ausführlichen Systemmeldungen über das Web-Interface...

  • Seite 113: Uhrzeit Und Zeitzone Einstellen

    /310 IMON-U300 13.10.3 Uhrzeit und Zeitzone einstellen Der IMON-U300 besitzt eine interne Uhr, um zeitabhängige Vorgänge steuern zu können. Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind. Die Uhr kann automatisch über einen NTP-Server aus dem Internet aktualisiert werden.

  • Seite 114: Zurücksetzen (Reset)

    IMON-U300/310 13.10.4 Zurücksetzen (Reset) Sie können den IMON-U300 über das Web-Interface oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset aus. Beide Male wird ein Neustart durchgeführt.

  • Seite 115: Update

    /310 IMON-U300 13.10.5 Update Sie können den IMON-U300 über das Web-Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen. Eine detaillierte Beschreibung dieser Vorgänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Konfigurationsdatei“ dieses Handbuchs.

  • Seite 116: Aktualisieren Der Firmware

    Sie dann auf die Schaltfläche „OK“ um die Datei hochzuladen. 13.10.6 Aktualisieren der Firmware Sie können die Firmware des IMON-U300 manuell aktualisieren. Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen, in der die Gerätefunktionen implementiert sind. Die aktuellste Firmware finden Sie unter www.insys-icom.de/firmware.
  • Seite 117 Funktionen /310 IMON-U300 Klicken Sie im Abschnitt „Manuelles Update“ auf Durchsuchen… und wählen Sie die Datei „system_<rev>“ aus. Klicken Sie auf OK , um mit dem Update zu beginnen.  Eine Seite mit einer Sicherheitsabfrage erscheint. Vergleichen Sie die angezeigte MD5-Prüfsumme mit der MD5-Prüfsumme der Datei (z.B.

  • Seite 118: Hochladen Der Konfigurationsdatei

    IMON-U300/310 13.10.7 Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf den IMON-U300 hochladen, um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei  Sie besitzen eine Konfigurationsdatei für Ihre Version des IMON-U300.

  • Seite 119: Download

    /310 IMON-U300 13.10.8 Download Sie können die vollständige Konfiguration des IMON-U300 in binärer, verschlüsselter Form über das Web-Interface herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“...

  • Seite 120: Sandbox

    IMON-U300/310 13.10.9 Sandbox Der IMON-U300 verfügt über eine frei programmierbare Sandbox. Die Sandbox ist eine Art virtueller Maschine, die auf dem Gerät läuft. In der Sandbox kann man Programme starten, Daten sammeln und Dienste anbieten, die im System des eigentlichen Geräts nicht vorhanden sind. Außerdem kann der IMON-U300 aus der Sandbox heraus über eine ASCII-Konfigurationsdatei konfiguriert werden.

  • Seite 121: 13.10.10 Debugging

    Datei hochzuladen. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 13.10.10 Debugging Verschiedene Werkzeuge des IMON-U300 ermöglichen es, Probleme mit Netzwerkverbindungen zu analysieren. Mit dem Werkzeug "PING" können ICMP-Pings (Ping-Pakete) versendet werden. Damit lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine im Netzwerk erreichbar ist.
  • Seite 122 Funktionen IMON-U300/310 Konfiguration mit Web-Interface (Menü „System“, Seite „Debugging“) Um ein Ping-Paket zu versenden, wählen Sie das Werkzeug „PING“ für IPv4-Pings bzw. „PING6“ für IPv6-Pings in der Dropdown-Liste aus, geben Sie die IP-Adresse, an die Sie das Ping-Paket senden wollen, oder den Domain-Namen in das Feld „Parameter“...

  • Seite 123: Wartung, Reparatur Und Störungsbeseitigung

    Sollten während des Betriebs des Produkts eine Störung auftreten, finden Sie Hin- weise zur Störungsbeseitigung in der „Knowledge Base“ auf unserer Webseite (http://www.insys-icom.de/knowledge/). Falls Sie weitere Unterstützung benötigen, setzen Sie sich mit Ihrem Vertriebspartner oder dem Support von INSYS icom in Verbindung. Sie erreichen unsere Support-Abteilung per E-Mail unter sup- port@insys-tec.de.

  • Seite 124: Entsorgung

    Entsorgung IMON-U300/310 Entsorgung 15.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt für Geräte aus Lieferungen ab dem 13.08.2005.

  • Seite 125: Konformitätserklärung

    Konformitätserklärung /310 IMON-U300 Konformitätserklärung Hiermit erklärt INSYS Microelectronics GmbH, dass hierin beschriebene Funkanla- gentypen den Richtlinien 2014/53/EU und 2011/65/EU entsprechen. Der vollständi- ge Text der EU-Konformitätserklärung ist unter der folgenden Internetadresse ver- fügbar: www.insys-icom.de/doku Zur Einhaltung der CE-Konformität ist u.a. die Einhaltung der DIN EN62311 not- wendig.

  • Seite 126: Fcc Statement

    FCC Statement IMON-U300/310 FCC Statement Note: This device complies with part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.

  • Seite 127: Exportbeschränkung

    Exportbeschränkung /310 IMON-U300 Exportbeschränkung Die von der INSYS Microelectronics GmbH verwendeten Chipsätze für analoge Modems und Mobilfunk-Adapter unterliegen Exportrestriktionen nach der US- amerikanischen ECCN-Klassifizierung (5A991). Es ist daher zum Zeitpunkt der Veröffentlichung dieses Dokuments nicht erlaubt, diese Kommunikationsgeräte in folgende Länder zu exportieren: Kuba, Iran, Nord- korea, Sudan, Syrien.

  • Seite 128: Lizenzen

    IMON-U300/310 Lizenzen Die im IMON-U300 verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des IMON-U300 kann auf Anfrage von INSYS MICROLECTRONICS bezogen werden.
  • Seite 129 Lizenzen /310 IMON-U300 ered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does. 1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copy- right notice and disclaimer of warranty;...
  • Seite 130 Lizenzen IMON-U300/310 If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

  • Seite 131: Gnu Library General Public License

    Lizenzen /310 IMON-U300 PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, IN- CLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT- NESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFOR- MANCE OF THE PROGRAM IS WITH YOU.
  • Seite 132 Lizenzen IMON-U300/310 certain designated libraries. This license is quite different from the ordinary one; be sure to read it in full, and don't assume that anything in it is the same as in the ordinary license. The reason we have a separate public license for some libraries is that they blur the distinction we usual- ly make between modifying or adding to a program and simply using it.
  • Seite 133 Lizenzen /310 IMON-U300  c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License.  d) If a facility in the modified Library refers to a function or a table of data to be supplied by an...
  • Seite 134 Lizenzen IMON-U300/310 6. As an exception to the Sections above, you may also compile or link a "work that uses the Library" with the Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, provided that the terms permit modification of the work for the customer's own use and reverse engineering for debugging such modifications.
  • Seite 135 Lizenzen /310 IMON-U300 rights granted herein. You are not responsible for enforcing compliance by third parties to this License. 11. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or oth- erwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License.

  • Seite 136: Sonstige Lizenzen

    Lizenzen IMON-U300/310 19.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
  • Seite 137 Lizenzen /310 IMON-U300 INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF AD- VISED OF THE POSSIBILITY OF SUCH DAMAGE.

  • Seite 138: Internationale Sicherheitshinweise

    Internationale Sicherheitshinweise IMON-U300/310 Internationale Sicherheitshinweise Der folgende Sicherheitshinweis von Cinterion in Englisch gilt für die ver- wendete GPRS-Engine TC63i bzw. EDGE-Engine MC75i. Auf jedes Gerät ist nach den amerikanischen Vorgaben der FCC ein Aufkleber mit dem Hinweis auf die „FCC ID“ angebracht.
  • Seite 139 Internationale Sicherheitshinweise /310 IMON-U300 Speakerphones must be installed by qualified personnel. Faulty installation or operation can constitute a safety hazard. IMPORTANT! Cellular terminals or mobiles operate using radio signals and cellular networks. Because of this, connection cannot be guaranteed at all times under all condi- tions.

  • Seite 140: Glossar

    Domain Name System, Dienst der für die Umsetzung von Domainna- men in IP-Adressen benutzt wird. Domainname: Die Domain ist der Name einer Internetseite (z.B. insys-icom). Sie besteht aus dem Namen und einer Erweiterung (Top Level Do- main, z.B. .de), (z.B. insys-icom.de).
  • Seite 141 Glossar /310 IMON-U300 Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware-Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM- Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu können.
  • Seite 142 Glossar IMON-U300/310 Port-Forwarding: Netzwerkregeln, die Datenpakete von bestimmten Absendern zu besonderen Empfängern eines Netzwerkes umleiten. PPP: Point to Point Protocol, ein Protokoll, das zwei Maschinen über eine serielle Leitung so miteinander verbindet, dass sie TCP/IP-Pakete aus- tauschen können. PPPoE: Point to Point Protocol over Ethernet, ein Protokoll, das zwei Geräte über eine Ethernetleitung so miteinander verbindet, dass sie TCP/IP-...
  • Seite 143 Glossar /310 IMON-U300 VPN: Virtual Private Network, über bestehende unsichere Netzwerke werden logische Verbindungen (sog. Tunnel) aufgebaut. Die End- punkte dieser Verbindungen („Tunnelenden“) und die Geräte dahinter können als eigenes, logisches Netzwerk betrachtet werden. Mit Verschlüsselung der Datenübertragung über die Tunnel und die vorherige gegenseitige Authentifizierung der Teilnehmer an diesem logischen Netzwerk kann ein sehr hoher Grad an Abhör- und Manipu-...

  • Seite 144: Tabellen & Abbildungen

    Tabellen & Abbildungen IMON-U300/310 Tabellen & Abbildungen 22.1 Tabellenverzeichnis Tabelle 1: Physikalische Eigenschaften ..............20 Tabelle 2: Technologische Merkmale ..............21 Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite ....................22 Tabelle 4: Bedeutung Anzeigeelemente ..............23 Tabelle 5: Blinkcode der Signal LED ................ 23 Tabelle 6: Funktionsbeschreibung und Bedeutung der Bedienelemente ....

  • Seite 145: Stichwortverzeichnis

    Stichwortverzeichnis /310 IMON-U300 Stichwortverzeichnis Abgestrahlte Leistung ..... 20 Datenformat ........91 Absender-IP-Adresse ... 58, 64, 65 Datenrichtung ......58, 65 Access Point Name ....... 140 Datum ........... 113 Aggressive-Modus ......85 Dead-Peer-Detection ....... 85 Allgemeines ........8 Debugging ........34 Alternative Ergebnisse ....
  • Seite 146 Stichwortverzeichnis IMON-U300/310 Filterliste ........108 IPsec ........31, 68, 83 Firewall ..32, 57, 65, 69, 108, 140 IPsec-Authentifizierung ....31 Firmware ....... 115, 116 IPsec-Tunnel ........83 Firmware-Prüfsumme ....112 IPsec-Verbindung ......85 Firmware-Update ......33 IPT ........32, 88, 108 Firmware-Version ......
  • Seite 147 Stichwortverzeichnis /310 IMON-U300 Mobilfunkantenne ..... 25, 39 Personal........... 12 Mobilfunknetz ......53, 54 Pflichten des Betreibers ....12 Modbus ........... 29 PIN ..........38, 52 Modem-Emulator ......93 Ping ........61, 86, 121 Modifikation ......14, 123 Ping-Restart-Intervall ....72, 77 Monitoring ........
  • Seite 148 Stichwortverzeichnis IMON-U300/310 Sandbox ...... 33, 44, 99, 120 SSH-Port ......... 51 Schaltausgang ......20, 29 Standleitungsbetrieb ....31, 61 Schaltschrank ........37 Stateful Firewall....... 32 Schlüsselerneuerung ... 72, 77, 86 Statische IP-Adresse ....... 46 Schutzart ......... 20 Statische Route ....... 48 SCN ..........
  • Seite 149 Stichwortverzeichnis /310 IMON-U300 Verbindungs-Timeout ....107 Wählfilter ......31, 62, 64 Verbindungsüberprüfung ....61 WAN ..........143 Verfügbarkeit ......54, 107 WAN-Verbindung ...... 68, 69 Verschlüsselung ......80, 81 Web-Interface ..29, 33, 42, 43, 45 Verschlüsselungsalgorithmus ... 70, 75 Werkseinstellungen .......

Diese Anleitung auch für:

Imon-u310

Inhaltsverzeichnis