Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Welotec Anleitungen
  4. Router
  5. TK800 Serie
  6. Benutzerhandbuch

Welotec TK800 Serie Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für TK800 Serie:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
TK800 Serie - Benutzerhandbuch

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Welotec TK800 Serie

Inhaltszusammenfassung für Welotec TK800 Serie

  • Seite 1 TK800 Serie - Benutzerhandbuch...

  • Seite 2: Inhaltsverzeichnis

    1. TK800 Manual ....................3 1.1 Einführung .
  • Seite 3 1.3.4.1 SLA ................... . 73 1.3.4.1.1 SLA Configuration .

  • Seite 4: Tk800 Manual

    Welotec ist eine eingetragene Marke der Welotec GmbH. Andere in diesem Handbuch genannte Marken sind Eigentum der jeweiligen Unternehmen. Rechtlicher Hinweis Die Informationen in diesem Dokument können ohne Vorankündigung geändert werden und sind für die Welotec GmbH nicht verbindlich. Es ist möglich, dass dieses Benutzerhandbuch technische oder typografische Fehler enthält. Es werden regelmäßig Korrekturen vorgenommen, ohne dass darauf in neuen Versionen hingewiesen wird.
  • Seite 5 WEEE-Hinweis Die am 13. Februar 2003 in Kraft getretene europäische Richtlinie zur Entsorgung elektrischer und elektronischer Altgeräte (WEEE) hat zu großen Veränderungen hinsichtlich der Wiederverwendung und des Recyclings elektrischer Geräte geführt. Das Hauptziel dieser Richtlinie ist die Vermeidung von Abfällen von Elektro- und Elektronikgeräten sowie das Fördern der Wiederwendung, des Recyclings und anderer Formen der Wiederverwertung. Das WEEE-Logo auf dem Produkt oder der Verpackung weist darauf hin, dass das Produkt nicht im normalen Hausmüll entsorgt werden darf.

  • Seite 6: Quick Start

    Quick Start Leitfaden zur Installation und Inbetriebnahme der TK800 Serie. Bitte stellen Sie sicher, dass alle Paketinhalte bei der Lieferung vorhanden sind. Sollten Sie eine SIM-Karte benötigen, wenden Sie sich an Ihren örtlichen Netzbetreiber. 1. Paket Checkliste Jeder TK800 wird in einer Box mit Standardzubehör geliefert. Außerdem können optionale Zubehörteile bestellt werden. Prüfen Sie den Inhalt der Box.

  • Seite 7: Informations- Und Bedienpanel

    2. Informations- und Bedienpanel 2.1 Bedienpanel Seite 6 von 110...

  • Seite 8: Maßzeichnungen

    2.2 Maßzeichnungen Seite 7 von 110...

  • Seite 9: Vorbereitungen

    3. Installationsleitfaden 3.1 Vorbereitungen Bereiten Sie die Spannungsversorgung vor (12 - 48 VDC). Stellen Sie sicher, dass das Gerät unter den angegebenen Umgebungsbedingungen (Arbeitstemperaturbereich -25 – +70 °C, Feuchtigkeit: 5 – 95 % relative Luftfeuchtigkeit) arbeiten kann. Das Gerät sollte nicht direkter Sonneneinstrahlung ausgesetzt werden und sollte von Wärmequellen und Umgebungen mit starken elektromagnetischen Interferenzen getrennt installiert werden.
  • Seite 10 Zur Demontage drücken Sie das Gerät von oben nach unten und ziehen dann die untere Seite des Gerätes von der Hutschiene (siehe Abbildung). Seite 9 von 110...

  • Seite 11: Installation Der Sim-Karte

    4. Installation der SIM-Karte Der TK800 unterstützt Dual-SIM. Zum Einsetzen der Karten drücken Sie den gelben „Auswerfen“-Knopf z.B. mit einem kleinen Schraubenzieher auf der Oberseite des Gerätes. Der jeweilige SIM-Karten-Slot wird herausgedrückt. Legen Sie dann die SIM-Karte wie in der Abbildung gezeigt ein. 5.

  • Seite 12: Installation Der Spannungsversorgung

    6. Installation der Spannungsversorgung Entfernen Sie den Anschlussblock von der Oberseite des Routers. Lösen Sie die entsprechenden Schrauben am Anschlussblock und führen Sie die Adern auf die entsprechenden Klemmen. Die Klemmen sind auf der Oberseite des Routers entsprechend gekennzeichnet. Ziehen Sie die Schrauben im Anschluss daran wieder fest und stecken Sie dann den Anschlussblock wieder in den Router.
  • Seite 13 8. Anschluss der seriellen Schnittstellen und I/O´s Zum Anschluss der seriellen Schnittstellen und der I/O´s finden Sie auf der Vorderseite des Gerätes einen Anschlussblock. Die einzelnen Kontakte hierfür sind auf der Vorderseite des Gerätes beschriftet. Verbinden Sie die Leitungen entsprechend dieser Beschriftungen. Der Kontakt „IN“ repräsentiert hier den digitalen Eingang, während der Ausgang mit „Relay“...
  • Seite 14 9. Inbetriebnahme des Routers 9.1 Automatische Konfiguration (DHCP) Konfigurieren Sie den PC so, dass er als DHCP Client arbeitet (IP-Adresse automatisch beziehen). Schließen Sie den PC mit einem Netzwerkkabel an die Schnittstelle FE0/1 oder FE0/2 an. Der PC bekommt somit IP-Adresse, Standardgateway und DNS Server vom Router zugewiesen. Das nachfolgende Bild zeigt den Ablauf der Konfiguration per DHCP auf einem PC mit dem Betriebssystem Windows 7 und bei der Nutzung der Schnittstelle FE0/1 oder FE0/2.

  • Seite 15: Manuelle Konfiguration

    9.2 Manuelle Konfiguration Konfigurieren Sie Ihren PC so, dass er sich im selben Subnetz wie der Router (192.168.2.1) befindet. Die Subnetzmaske muss 255.255.255.0 sein. Das nachfolgende Bild zeigt den Ablauf der Konfiguration der IP-Adresse auf einem PC mit dem Betriebssystem Windows 7. Nach der Konfiguration der IP-Adresse des PCs und dem Verbinden mit dem Router öffnen Sie einen Webbrowser.
  • Seite 16 10. LED-Statusleuchten Beschreibung: leuchtet blinkt Es gibt zwei SIM-Karten-LED´s. Wenn der Router hochfährt, leuchtet die SIM-Karten-LED für die SIM-Karte 1. In allen anderen Fällen leuchtet die SIM-Karten-Empfangsanzeige: Seite 15 von 110...
  • Seite 17 Signalstärke Signal: 1-9 (schlechtes Signal, der Router kann nicht korrekt arbeiten. Bitte überprüfen Sie die Antennenverbindung und die örtliche Signalstärke des Mobilfunknetzes.) Signal: 10-19 (Router arbeitet normal) Signal: 20-31 (Perfektes Signallevel) Seite 16 von 110...

  • Seite 18: Zurücksetzten Auf Werkseinstellungen

    11. Zurücksetzten auf Werkseinstellungen 11.1 Hardwaremethode Beschreibung: leuchtet blinkt 1) Drücken Sie die RESET-Taste, während Sie den TK800 einschalten: 2) Sobald die LED-Leuchte ERROR aufleuchtet (ca. 10 Sekunden nach dem Einschalten), lassen Sie die RESET-Taste los: 3) Nach einigen Sekunden leuchtet die LED-Leuchte ERROR nicht mehr. Nun drücken Sie erneut die RESET-Taste: 4) Daraufhin blinken die LED-Leuchten ERROR und STATUS, was bedeutet, dass das Zurücksetzen auf die Standardeinstellung erfolgreich war.
  • Seite 19 11.2 Webmethode 1) Gehen Sie über das Menü Administration auf den Unterpunkt Config Management 2) Klicken Sie auf Restore Default Configuration , um den TK800 auf seine Standardeinstellungen zurückzusetzen. Nach einigen Sekunden erhalten Sie folgende Meldung. Der Router ist nun erfolgreich zurückgesetzt. 3) Nach einem Klick auf reboot startet der Router neu und befindet sich in Werkseinstellungen.

  • Seite 20: Selbstständige Überwachung Des Routers

    12. Watchdog 12.2 Selbstständige Überwachung des Routers Der Watchdog überwacht den Router hinsichtlich der Internetverbindung. Der Router überprüft selbst, ob wie gewünscht eine Internetverbindung besteht. Dazu sendet er ICMP-Pakete zu einem individuell definierten Server (ICMP-Detection-Server). Sollte diese Abfrage fehlschlagen, startet der Router selbstständig erst die Einwahl neu, dann das Modem, und falls erforderlich das gesamte System.
  • Seite 21 1) Gehen Sie über den Menüpunkt Network auf den Unterpunkt Cellular 2) Wählen Sie die Registerkarte Cellular Seite 20 von 110...
  • Seite 22 3) Tragen Sie nun einen geeigneten ICMP Detection Server in das entsprechende Feld ein und ändern Sie das ICMP Detection Interval Anmerkung: Der eingetragene ICMP-Detection-Server sollte eine sehr hohe Erreichbarkeit haben. Ein Server von Google eignet sich hierfür sehr gut. Seite 21 von 110...

  • Seite 23: Zugriff Auf Angeschlossene Geräte Über Das Internet

    13. Port Mapping / Port Forwarding 13.1 Zugriff auf angeschlossene Geräte über das Internet Um über das Internet auf Geräte zuzugreifen, welche an den Welotec Router angeschlossen sind, kann man Port Mapping bzw. Port Forwarding nutzen. Dies wird im TK800 Router über NAT-Regeln konfiguriert.

  • Seite 24: Anleitung Zum Port Mapping

    13.2 Anleitung zum Port Mapping 1) Gehen Sie über den Menüpunkt Firewall auf den Unterpunkt 2) Fügen Sie nun mit eine neue NAT-Regel hinzu Seite 23 von 110...
  • Seite 25 (nach dem o.g. Beispiel): Hat die Kamera die IP-Adresse 192.168.2.2? Antwortet diese bei „ping 192.168.2.2“? Ist die Weboberfläche der Kamera über http://192.168.2.2 erreichbar? Ist bei der Kamera als Standard Gateway der Welotec Router eingetragen (192.168.2.1)? Seite 24 von 110...

  • Seite 26: Sms-Funktionen

    14. SMS-Funktionen Der TK800 ist per SMS von außen erreichbar und reagiert auf verschiedene Befehle, die per SMS gesendet werden. Man hat die Möglichkeit, den Status des Gerätes abzufragen, die Einwahl zu starten / zu stoppen oder das Gerät neu zu starten. 14.1 Statusabfrage / Neustart 1) Gehen Sie über den Menüpunkt Network...
  • Seite 27 Wird eine SMS mit dem Inhalt reboot an den Router gesendet, so startet dieser neu. Man kann diesen Prozess auch im Log des Routers verfolgen 14.2 Herstellen oder Trennen der Internetverbindung Nach erfolgreicher Konfiguration können Sie die Internetverbindung des Routers ebenfalls per SMS steuern. Dazu ist es allerdings notwendig, dass der Router auf „Connect On Demand“...

  • Seite 28: Web Konfiguration

    Web Konfiguration Die Router der TK800 Serie verfügen über einen eingebauten Webserver für die Konfiguration. Rufen Sie http://192.168.2.1 im Browser auf. Geben Sie den Benutzernamen (Standard: adm) und das Passwort (Standard: 123456) ein und bestätigen Sie mit Anmelden. Aus Sicherheitsgründen sollte das Passwort nach dem ersten Login geändert werden. Wählen Sie ein Passwort mit Sonderzeichen, Zahlen und Groß- und Kleinschreibung.
  • Seite 29 Nach dem erfolgreichen Login erscheint das Webinterface des Routers. Das Webinterface des TK800 ist in 4 Bereiche aufgeteilt. Auf der linken Seite ist die Hauptnavigation mit den Punkten Administration, Layer2 Switch usw. Im oberen Bereich ist die Detailnavigation. In diesem Beispiel mit Status (aktiv) und Basic Setup. In der Mitte des Webinterfaces wird der aktuelle Status und die Konfigurationsmöglichkeiten dargestellt.

  • Seite 30: Administration

    Administration Auf der linken Seite befindet sich der Menüpunkt "Administration". Bei Berühren mit der Maus öffnet sich ein Untermenü. Im Administrationbereich ist die Statusübersicht und die Konfiguration für die Verwaltung des Routers. Bei Eingeschränkten Benutzerrechten (nicht Administrator) fehlen im Menü einige Punkte. Eingeschränkte Benutzer können den Router nicht konfigurieren.

  • Seite 31: System

    System Status Unter Administration / System / Status befinden sich die wichtigsten Statusinformationen des Routers auf einen Blick. Über den Button "Sync Time" kann die Uhrzeit vom Router mit der Uhrzeit vom angeschlossenen PC Synchronisiert werden. Unter dem System Status befindet sich der Network Status. Durch Klick auf das graue erscheinen die Informationen zu den einzelnen Netzwerkschnittstellen.

  • Seite 32: Basic Setup

    Basic Setup Unter Administration / System / Basic Setup kann die Sprache des Routers und der Router Name angepasst werden. Momentan wird als Sprache nur English unterstützt. Der Router Name kann als eindeutiger Name des Routers genutzt werden. Hier sollte eine Aussagekräftige Bezeichnung gewählt werden.

  • Seite 33: System Time Konfiguration

    System Time Konfiguration Unter Administration / System Time befinden sich eine Übersicht und lokale Einstellungen zu der Systemzeit des Routers. Über Sync Time kann die Uhrzeit des Routers mit der Uhrzeit des PC's synchronisiert werden. Unter den Einstellungen befindet sich die Möglichkeit, die Router Zeit und das Datum manuell einzustellen.

  • Seite 34: Ntp Server

    info Mar 9 08:57:12 sntpc[823]: time updated: Mon, 09 Mar 2015 08:57:12 +0100 [-112s] NTP Server Unter Administration / System Time / NTP Server befinden sich die Einstellungen für den Zeitserver. In diesem Fall kann der TK800 als Zeitserver für die angeschlossenen Geräte arbeiten.

  • Seite 35: Create A User

    Create a User Unter Administration / Admin Access / Create a User können weitere Benutzer angelegt werden. Es muss ein Username und Password anglegt werden und die Berechtigung (Privilege) eingetragen werden. Privilege 1 bis 14 ist für Standardbenutzer (Nur Leserechte) und Privilege 15 für Administratoren (Voller Zugriff). Unter User Summary befindet sich eine Liste mit allen Benutzern und die zugehörigen Rechte (Privilege).

  • Seite 36: Management Services

    Management Services Unter Administration / Admin Access / Management Services kann der Zugriff auf das Webinterface mit HTTP und HTTPS sowie auf das Command Line Interface (CLI) via Telnet und SSH. HTTP HTTP ist die Abkürzung für Hypertext Transfer Protocol und wird genutzt um Webseiteninformationen über ein Netzwerk oder das Internet zu übertragen.
  • Seite 37 Konfiguration Für jeden Dienst kann ausgewählt werden, ob er aktiviert oder deaktiviert werden soll. Hierfür einfach den Haken bei Enable setzen oder entfernen. Unter Port kann der TCP Port für den jeweiligen Dienst ausgewählt werden. Für SSH kann zudem noch der Timeout für eine SSH Session zum Router definiert werden.

  • Seite 38: Aaa

    AAA oder Triple-A steht für Authentifizierung (Authentication), Autorisierung (Authorization) und Abrechnung (Accounting). Hierbei übernimmt die Authentifizierung die Zugriffssteuerung, ob ein Nutzer das Gerät oder das Netzwerk nutzen darf. Die Autorisierung überprüft, welche Dienste der Nutzer im Netzwerk nutzen darf. Durch die Abrechnung wird sichergestellt, dass alle Zugriffe und Ereignisse und die Nutzung von Ressourcen im Netzwerk richtig protokolliert werden.

  • Seite 39: Aaa Settings

    AAA Settings Config Management Unter Administration / Config Management kann die aktuelle Konfiguration abgespeichert werden, eine bestehende Konfiguration hochgeladen werden oder der Router kann auf die Standardkonfiguration zurückgesetzt werden. Import einer bestehenden Konfiguration Um eine bestehende Konfiguration zu importieren muss über Browse... eine bestehende Konfigurationsdatei ausgewählt werden. Nachdem die richtige Datei gewählt wurde kann über Import Button die Konfiguration in den Router geladen werden.

  • Seite 40: Snmp

    SNMP SNMP steht für Simple Network Management Protocol und ist ein Netzwerkprotokoll, um Netzwerkgeräte (Router, Switches, Server etc.) zentralisiert überwachen und steuern zu können. SNMP Konfiguration Es werden die SNMP Versionen v1, v2c und v3 unterstützt. SNMPv1 und SNMPv2 benutzen den Community Name zur Authentifizierung mit Nur-Lesen und Lesen-Schreiben Rechten. SNMPv3 unterstützt Benutzernamen und Passwort zur Authentifizierung.

  • Seite 41: Snmptrap

    Bei SNMPv3 gibt es ein Gruppen- und Benutzermangement. Authentication unterstützt SHA oder MD5. Encryption unterstützt AES oder DES. SnmpTrap Es kann ein SnmpTrap Server eingegeben werden. Hierbei kann der Router aktiv SNMP Nachrichten an den SNMP Management Server schicken und wartet nicht, bis er eine SNMP Abfrage vom Management Server bekommt. Seite 40 von 110...

  • Seite 42: Snmpmibs

    SnmpMibs Die SnmpMips zur Abfrage des Routers können heruntergeladen werden. SNMP Mibs auslesen 1) MIBS vom TK800 herunterladen: 2) MIBS einlesen mkdir -p .snmp/mibs cp Downloads/WELOTEC* .snmp/mibs/ danach sind die folgenden MIBS vorhanden: WELOTEC-MIB WELOTEC-OVERVIEW-MIB WELOTEC-PORTSETTING-MIB WELOTEC-SERIAL-PORT-MIB WELOTEC-SYSTEM-MAN-MIB WELOTEC-WAN3G-MIB 3) SNMPWALK Starten...

  • Seite 43: Alarm

    -m +WELOTEC-MIB -v3 -u WeloSNMPUser -l AuthPriv -a MD5 -A 123456789 -x AES -X 123456789 192.168.2.1 WELOTEC WELOTEC-MIB::ihOverview.1.0 = STRING: "TK800" WELOTEC-MIB::ihOverview.2.0 = STRING: "RF9151408241109" WELOTEC-MIB::ihOverview.3.0 = STRING: "2011.09.r6460" WELOTEC-MIB::ihOverview.4.0 = STRING: "1.0.0.r6496" WELOTEC-MIB::ihWan3g.1.1.1.0 = INTEGER: 3 WELOTEC-MIB::ihWan3g.1.1.2.0 = INTEGER: 1 WELOTEC-MIB::ihWan3g.1.1.3.0 = Hex-STRING: 0B 00 00 00...

  • Seite 44: Alarm Input

    Der Alarmstatus zeigt eine Übersicht der ausgelösten Alarme an. An diesem Beispiel wird in der INFO Meldung ID 1 angezeigt, dass der Fastethernet Port 0/1 verbunden wurde und mit der ID 2, dass die Warnmeldung dass der Fastethernet Port 0/1 getrennt wurde (Abb.1). Auf der rechten Seite der Weboberfläche sieht man die Alarmmeldungen permanent unabhängig davon in welchem Menü...

  • Seite 45: Alarm Output

    Folgende Alarmmeldungen stehen zur Verfügung. Parameter Beschreibung Warm Start Warmstart/Neustart des Routers (reboot) Cold Start Kaltstart = Start des Routers, wenn dieser ausgeschaltet war oder vorher kein Strom hatte Memory Low Wenig Arbeitsspeicher Digital Input High Hoher digitaler Dateneingang Digital Input Low Niedriger digitaler Dateneingang FE0/1 Link Down Fastethernet Port 0/1 getrennt...

  • Seite 46: Alarm Map

    Parameter Beschreibung Enable Email Alarm Haken setzen für Ein- Ausstellen der E-Mail Server Funktionalität Mail Server IP/Name Hostname (FQDN) oder IP Adresse des E-Mail Server Mail Server Port Port des Mailservers, default 25 Account Name Benutzerkonto auf dem E-Mail Server, über welchen die Nachrichten versendet werden sollen Account Passwort Passwort des Benutzerkontos auf dem E-Mail Server Crypto...
  • Seite 47 Seite 46 von 110...

  • Seite 48: Log

    Show Log Im Log Menü werden die aktuellen Mitteilungen des Routers ausgegeben. Das Log enthält Informationen über Netzwerk, Betriebszustand, Konfigurationsänderungen, Verbindungsinformationen zum Provider, IPSec und OpenVPN Status und vieles mehr. Unter dem Log gibt es die Optionen, die angezeigten Logs zu löschen, das Log herunterzuladen, die Diagnose Datei herunterzuladen, die Historie zu löschen und das Historie herunterzuladen.

  • Seite 49: Upgrade

    Im System Log kann man einen Syslog Server angeben, an welchen die Logs über das Netzwerk geschickt werden sollen. Unter "Syslogd server adress" wird der Hostname des Syslog Server (FQDN) oder IP Adresse angegeben. Der Port 514 ist typisch für Syslogserver. Upgrade Im Upgrade Menü...
  • Seite 50 Durch "OK" bestätigen wird ein Neustart des Routers durchgeführt. Speichern Sie die Konfiguration des Routers ab, bevor Sie den Router neustarten. Sonst kann es sein, dass die Konfiguration beim Neustart verloren geht. Seite 49 von 110...

  • Seite 51: Layer2 Switch

    Layer2 Switch Nur die Versionen mit 5 Ethernet Ports (TK8X X-X) unterstützen die Funktionen des Layer 2 Switches. Layer2 Switch Status Im Status Menü "Layer2 Switch" wird angezeigt, welche Netzwerkports (FastEthernet) verbunden sind und welchem VLAN dieser Port zugeordnet ist. Port zeigt den Netzwerkport an.

  • Seite 52: Port Mirroring

    Port ist aktiviert Shutdown Port ist deaktiviert Unter " Speed " kann man manuell festlegen mit welcher Geschwindigkeit der Port arbeitet. Auto Geschwindigkeit wird automatisch ausgehandelt 100 Megabit pro Sekunde (MBit's) 10 Megabit pro Sekunde (MBit's) Unter " Duplex " kann man die Optionen Auto full half auswählen.
  • Seite 53 " Storm Rate " in kbps z.B. auf 1000 kbps stellen und den Haken bei dem Netzwerkport FastEthernet 1/1 bis 1/4 setzen, auf welchem der Broadcaststurm kontrolliert werden soll. Seite 52 von 110...

  • Seite 54: Network

    Network Ethernet Ethernet Status Die Statusseite zeigt den aktuellen Status des Netzwerkports FastEthernet 0/1 an. Fast Ethernet 0/1 Der FastEthernet 0/1 Port bietet drei Verbindungsmethoden. Automatisch: Konfiguration als DHCP Client, der Port bezieht in diesem Fall die IP Adresse vom DHCP Server. Konfiguration über das Menü "Netzwerk"...

  • Seite 55: Vlan

    Primary IP Primäre IP Adresse kann hier eingetragen und geändert werden 192.168.1.1 Netmask Subnetzmaske 255.255.255.0 Maximum Transmission Unit = maximale Größe eines unfragmentierten Datenpakets 1500 Speed/Duplex Fünf Optionen stehen zur Auswahl: Auto Auto Negotiation: Automatische Aushandlung der Geschwindigkeit 100M Full-duplex: 100 Megabit Voll-duplex 100M Half-duplex: 100 Megabit Halb-duplex 10M Full-duplex: 10 Megabit Voll-duplex 10M Half-duplex: 10 Megabit Halb-duplex...
  • Seite 56 Die vorhandenen VLANs kann man durch "Modify" einfach den FastEthernet Ports zuweisen und ändern. Wenn man auf "Add" klickt (Abb. 1) kann man ein neues VLAN erstellen und einem oder mehreren Fastethernet Ports zuweisen (Abb. 2). Man vergibt eine neue VLAN ID (z.B. 3) und kann dann eine Primäre IP Adresse vergeben. Bei Bedarf kann eine zweite IP Adresse (Secondary IP(s)) eingerichtet.

  • Seite 57: Cellular

    Cellular Cellular ist die Mobilfunkschnittstelle des Routers. Wenn in dem Router eine SIM Karte eingesetzt ist, dann kann man sich über GPRS, EDGE, UMTS oder LTE, je nach Routermodell, ins Internet einwählen. Cellular Status Unter Network / Cellular / Cellular Status befindet sich eine Übersicht über den aktuellen Status. Entscheidend ist der Register Status, Network Type und unter Network die IP Adresse.
  • Seite 58 Parameter Beschreibung Werkseinstellungen Enable Aktivieren oder Deaktivieren der Mobilfunkverbindung Aktivert Profile APN Profil für SIM Karte 1 und SIM Karte 2 Auto / Auto Automatische Selektion des APN basierend auf der SIM Karte. Roaming Aktiveren oder Deaktivieren ob die SIM Karte Roaming erlauben soll. Aktiviert / Aktiviert Ob diese Funktion funktioniert ist abhängig vom Provider.
  • Seite 59 Connection Auswahl, ob der Router immer mit dem Mobilfunknetz verbunden sein soll oder sich nur Always Online Mode bei Bedarf einwählen soll. Redial Interval Wiedereinwahlintervall 10 Sekunden ICMP Detection Zwei ICMP Detection Server. Ziel für den Ping zur Verbindungsüberwachung. Server Die IP Adressen oder DNS Namen müssen über den Router erreichbar sein und auf einen Ping antworten.
  • Seite 60 Connect on Demand Show Advanced Options Seite 59 von 110...

  • Seite 61: Adsl Dialup (Pppoe)

    Dual SIM Enabled ADSL Dialup (PPPoE) Die Router der TK800 Serie verfügen nicht über ein eingebautes ADSL Modem. Für die Nutzung von ADSL Dialup muss ein externes ADSL Modem an den WAN Port angeschlossen werden. PPPoE Status Seite 60 von 110...

  • Seite 62: Adsl Dialup (Pppoe) Configuration

    ADSL Dialup (PPPoE) Configuration Loopback Loopback Configuration Seite 61 von 110...

  • Seite 63: Dhcp

    DHCP DHCP Status DHCP Server DHCP Relay DHCP Client Seite 62 von 110...

  • Seite 64: Dns

    DNS Server DNS Relay DDNS DDNS Configuration DDNS Status Seite 63 von 110...

  • Seite 65: Sms

    Einleitung Der TK800 ist per SMS von außen erreichbar und reagiert auf verschiedene Befehle, die per SMS gesendet werden. Man hat die Möglichkeit, den Status des Gerätes abzufragen, die Einwahl zu starten / zu stoppen oder das Gerät neu zu starten. Statusabfrage / Neustart Gehen Sie über den Menüpunkt Network...

  • Seite 66: Herstellen Oder Trennen Der Internetverbindung

    Wird eine SMS mit dem Inhalt reboot an den Router gesendet, so startet dieser neu. Man kann diesen Prozess auch im Log des Routers verfolgen. Herstellen oder Trennen der Internetverbindung Nach erfolgreicher Konfiguration können Sie die Internetverbindung des Routers ebenfalls per SMS steuern. Dazu ist es allerdings notwendig, dass der Router auf „Connect On Demand“...
  • Seite 67 3. Wählen Sie hier unter Connection Mode den Modus Connect On Demand aus und aktivieren Sie das Feld Triggered by SMS Nun können Sie folgende Befehle per SMS an den Router senden: cellular 1 ppp down - trennt die Internetverbindung (s. Abb. 5) cellular 1 ppp up - stellt die Internetverbindung her (s.

  • Seite 68: Link Backup

    Link Backup Mit dem TK800 ist es möglich, zwei verschiedene Internetverbindungen (kabel gebunden und Mobilfunk) zur Erhöhung der Erreichbarkeit zu nutzen. Der Router überprüft dabei die primäre Internetverbindung periodisch und schaltet bei Ausfall automatisch auf die sekundäre Internetverbindung um. Sobald die primäre Internetverbindung wieder verfügbar ist, schaltet der Router wieder automatisch auf diese Verbindung um. In diesem Beispiel wird eine kabel gebundene (Ethernet, DHCP) als primäre und Mobilfunk (4G LTE) als sekundäre Internetverbindung verwendet.
  • Seite 69 4. Entfernen Sie den Haken für das Interface FE 0/1 und bestätigen Sie die Änderung mit Apply & Save Konfigurieren eines WAN-Ports In dieser Anleitung wird der Port FE 0/1 als WAN-Port definiert. Hierfür wird der Wizard New WAN verwendet. im Menü...
  • Seite 70 im nächsten Schritt wird das ICMP-Programm (SLA) konfiguriert unter IP Address sollte eine pingbare IP-Adresse mit hoher Verfügbarkeit eingetragen werden (Anm.: In diesem Beispiel wurde 8.8.8.8 – ein Server von Google – eingetragen, da diese Adresse eine sehr hohe Verfügbarkeit vorweist.) alle weiteren Daten können aus dem Beispiel übernommen werden das soeben erstellte SLA-Programm wird mit Hilfe des Trackings überwacht, um eine Unterbrechung der Hauptleitung registrieren zu können konfiguriert wird dies wie im folgenden Beispiel...
  • Seite 71 Up Delay Umschaltverzögerung Down Delay Umschaltverzögerung Track ID Verweis auf ICMP-Überwachung im letzten Schritt werden die Routingeinträge wie in folgendem Beispiel angelegt bzw. angepasst wichtig ist, dass die Distance der Hauptleitung (hier: FE 0/1) einen kleineren Wert hat, als die der Backup-Leitung mit der TrackID wird die Hauptleitung an die ICMP-Überwachung gebunden, die im vorherigen Schritt erstellt wurde Beschreibung der Konfigurationselemente: Destination...
  • Seite 72 4. Status der WAN-Verbindung (Ethernet) Seite 71 von 110...
  • Seite 73 Routing-Tabelle Hauptleitung funktioniert nicht (Internetverbindung über Mobilfunk) Wenn die Hauptleitung nicht funktioniert und eine Internetverbindung über das Mobilfunkinterface (Cellular) aufgebaut ist, lässt sich folgendes nachvollziehen: SLA-Status Track-Status Seite 72 von 110...

  • Seite 74: Sla

    Status der Mobilfunkverbindung Routing-Tabelle SLA Configuration Seite 73 von 110...

  • Seite 75: Sla Status

    SLA Status Track Status Track Track Configuration Seite 74 von 110...

  • Seite 76: Routing

    Routing Route Table Die Routing Tabelle findet man in der Navigation unter: Routing Static Routing "Reiter" Routing Table Routing Dynamic Routing "Reiter" Routing Table. Parameter Beschreibung Type C = Connected / direkt verbundene Route, Sie werden automatisch in eine Routingtabelle übernommen, wenn ein Interface mit einer IP-Adresse konfiguriert wird S = Static Route / manuell vom Administrator eingetragene Route R = RIP (Routing Information Protocol) / dynamische Route durch RIP hinzugefügt...

  • Seite 77: Dynamic Routing

    der gegenüberliegenden Seite bekannt gemacht werden. Parameter Beschreibung Destination Das Ziel ist der Zielhost, die Subnetzadresse, die Netzwerkadresse oder die Standardroute. Das Ziel für eine Standardroute ist 0.0.0.0. Netzmask Die Netzwerkmaske wird zusammen mit dem Ziel verwendet, um zu bestimmen, wann eine Route verwendet wird. Eine Hostroute hat beispielsweise die Maske 255.255.255.255, eine Standardroute die Maske 0.0.0.0, und eine Subnetz- oder Netzwerkroute hat eine Maske zwischen diesen beiden Werten.
  • Seite 78 Seite 77 von 110...

  • Seite 79: Ospf

    OSPF OSPF (Open Shortest Path First) ist ein dynamisches Routing Protokoll, welches beschreibt wie Router untereinander die Verfügbarkeit von Verbindungswegen zwischen Datennetzen propagieren. Es unterstützt hierarchische Netzstrukturen, es unterstützt im Gegensatz zu RIP mehrere gleichzeitige Verbindungswege gleicher Kosten zu einem Zeilnetz und ist in der Lage, den auftretenden Datenverkehr über verschiedene Verbindungswege zu übertragen.

  • Seite 80: Multicast Routing

    Filtering Route Im Menü Routing Dynamic Routing "Reiter" Filtering Route können folgend Einstellungen vorgenommen werden: Multicast Routing Internet Group Management Protocol (IGMP) basiert auf dem Internet Protocol (IP) und ermöglicht IPv4-Multicasting (Gruppenkommunikation) im Internet. IP-Multicasting ist die Verteilung von IP-Paketen unter einer IP-Adresse an mehrere Stationen gleichzeitig.
  • Seite 81 IGMP Konfiguration Beim Upstream Interface wird die Schnittstelle ausgewählt, über welche der Multicast verbreitet werden soll. Bei der Downstream Interface List werden die Schnittstellen für das Down- und Upstream Interface aus dem Drop-Down Menü ausgewählt. Seite 80 von 110...

  • Seite 82: Firewall

    Firewall Die ACL (Access Control List) ist eine Zugriffskontrollliste, um die Nutzung und die Administration zu kontrollieren. Durch die ACL wird festgelegt, welche Rechner oder Netze auf den Router oder Netze hinter dem Router zugreifen können. Bei der ACL werden ein- und ausgehende Datenpakete analysiert und gemäß...

  • Seite 83: Nat

    Unter Type hat man die Möglichkeiten, Standard Extended auszuwählen. Standard ACL kann jegliche Kommunikation von einem Netzwerk oder zu einem Netzwerk erlauben oder blockieren oder auch die gesamte Kommunikation verbieten. Extended ACL bietet erweiterte Einstellmöglichkeiten für Quell und Ziel Netzwerke innerhalb einer ACL. Es können Protokolle auf IP-, L2TP-, TCP-, UDP-, ICMP-Ebene konfiguriert werden.
  • Seite 84 durch Klicken auf lässt sich im folgenden Menü eine neue NAT-Regel konfigurieren (Abb. 2) Seite 83 von 110...
  • Seite 85 Action SNAT IP-Adresse des Computers umschreiben, der die Verbindung aufbaut DNAT IP-Adresse des angesprochenen Computers umschreiben 1:1NAT IP-Adresse eins zu eins übersetzen Source Network Inside Pakete stammen von einem internen Interface (LAN) Outside Pakete stammen von einem externen Interface (WAN) Translation Type IP to IP eine IP-Adresse in eine andere übersetzen...

  • Seite 86: Beispiele

    LAN in eine öffentliche, routbare Internet-Adresse. Anmerkung.: Dies ist die Werkseinstellung aller Welotec-Router.) Konfigurieren Sie die ACL-Regel. Gehen Sie hierzu im Menü Firewall auf den Unterpunkt ACL Vergeben Sie nun eine ID für die Regel und geben Sie die IP-Adresse und die entsprechende Wildcard-Maske ein.
  • Seite 87 3. Konfigurieren Sie nun die SNAT-Regel. 4. Definieren Sie nun das Inside- und Outside-Interface Seite 86 von 110...
  • Seite 88 5. Testen Sie den Zugriff über das Tool ping. Dies kann direkt vom Router aus geschehen. Gehen Sie hierzu im Menü Tools auf den Unterpunkt Ping und tragen Sie die Werte nach dem Beispiel ein Anmerkung : Verwenden Sie die Expert Option –I 192.168.2.1 (großes i), damit der Zugriff vom Inside-(LAN-) Interface des TK800 Router aus geschieht)
  • Seite 89 Zugriff über das Internet auf angeschlossene Geräte In der Regel wollen Anwender auf Geräte, die an den Welotec Router angeschlossen sind, über das Internet zugreifen. Da diese Geräte (z.B. Webcam, Steuerung einer SPS, usw.) keinen eigenen Mobilfunk- oder Internetzugang haben, muss der Welotec Router die Anfragen aus dem Internet an die Geräte weiterleiten.
  • Seite 90 Ist die Weboberfläche der Kamera über http://192.168.2.2 erreichbar? Ist bei der Kamera als Standard Gateway der Welotec Router eingetragen (192.168.2.1)? Sofern diese Bedingungen erfüllt sind, kann das Port Mapping nach folgender Anleitung eingerichtet werden. Konfiguration Gehen Sie über den Menüpunkt...

  • Seite 91: Mac-Ip Binding

    4. Durch Aufrufen der Router-IP mit entsprechendem Port kann das angeschlossene Gerät erreicht werden MAC-IP Binding MAC-IP Binding ist im Navigationsbaum unter Firewall MAC-IP Binding (Enter) zu finden. Mit MAC-IP Binding kann sichergestellt werden, dass ein Gerät (PC, Server etc.) auf den Router nur zugreifen kann, wenn die hier eingetragene MAC- und IP Adresse übereinstimmen.
  • Seite 92 Parameter Beschreibung MAC-Adress Die MAC-Adresse des Geräts hier eingeben im Format XX : XX : XX : XX: XX : XX. Eine typische MAC-Adresse sieht folgendermaßen aus: 00:FF:4E:85:F1:B5 IP-Address IP Adresse eingeben, welch das Gerät bekommen soll. z.B. 192.168.2.150 Description Text Beschreibungsfeld Seite 91 von 110...

  • Seite 93: Vpn

    IPSec ( Site-to-Site ) IPSec Site-to-Site VPN kann über dem Wizard im Navigationsmenü konfiguriert werden (Web unter Wizards Manuell können IPSec Tunnel im Navigationsmenü unter VPN IPSec konfiguriert werden. Einleitung: Bei VPN Tunnel (Site-To-Site) ist darauf zu achten, dass die Subnetze sich nicht mit der Gegenseite überschneiden. Bei sich überschneidenden Subnetzen würde der Router das Paket nicht routen können.
  • Seite 94 IPSec Tunnel mit dem Wizard erstellen Mit dem Wizard lassen sich Standard IPSec Tunnel ohne großen Aufwand erstellen. In diesem Beispiel wird mit dem Wizard ein IPSec Tunnel konfiguriert. Parameter Beschreibung Basic Parameters Tunnel ID Numerische Tunnel Identifikationsnummern 1-10 Seite 93 von 110...
  • Seite 95 Local Subnet Lokales Subnetz. Bei den Welotec Routern Werkseinstellung 192.168.2.0. Local Netzmask Lokale Subnetzmaske. Bei den Welotec Routern Werkseinstellung Klasse C Subnetzmaske: 255.255.255.0. Remote Subnet Entferntes Subnetz, welches hinter dem Router auf der gegenüberliegenden Seite erreicht werden soll. z.B. 172.16.2.0 Remote Entfernte Netzmaske des Subnetzes.
  • Seite 96 In dieses Feld ist das Passwort (PSK) einzutragen, wenn die Option "Shared Key" ausgewählt wurde. Phase 2 Parameters IPSec Policy Die IPSec Verschlüsselungsparameter der Phase 2 des IPSec Tunnels sind hier aus dem Drop-Down Menü auszuwählen. Werte Encapsulation (Encapsulating Security Payload ).
  • Seite 97 Keyring (Phase 1 Parameters) Im "Keyring" werden die "Pre Shared Keys" (PSK) hinterlegt. Wenn ein PSK lediglich für einen bestimmten IPSec Tunnel verwendet wird, wird die öffentliche IP Adresse des gegenüberliegenden Routers festgelegt. Somit ist sichergestellt, dass dieses Passwort angewendet wird, wenn der gegenüberliegende Router diese bestimmte öffentliche IP Adresse hat.
  • Seite 98 Lokale Identifikation. Wenn "IP Address" ausgewählt wird, dann wird die öffentliche IP Adresse des Routers zur Authentifizierung Type benutzt. Bei der Auswahl von "FQDN" oder "User FQDN" ist der voll qualifizierte Domain Name z.B. router1.welotec.com oder der Benutzerdefinierte FQDN z.B. @router1 einzutragen. Remote ID Remote Identifikation.
  • Seite 99 Xauth User Xauth wird verwendet, um einen Client-to-Side IPSec Tunnel aufzubauen. Xauth User Name ist der Benutzername des Clients, Name welcher einen IPSec Tunnel zum Router aufbauen will. Xauth Xauth Password ist das zugehörige Passwort des Benutzers, welcher eine Client-to-Side IPSec Verbindung zum Router aufbauen Password will.
  • Seite 100 IPSec Profile IPSec Profile Einstellungen werden für DMVPN ( Dynamic Multipoint Virtual Private Network) konfiguriert. Crypto Map In der Crypto Map werden die verschiedenen IPSec Konfigurationen zu einem Profil zusammengefasst. Parameter Beschreibung Name Logischer Name Identifikationsnummer Peer Address IP Adresse des gegenüberliegenden Routers, mit welchem der IPSec Tunnel aufgebaut werden soll. Seite 99 von 110...
  • Seite 101 ACL ID ACL (Access Control List) Identifikationsnummer ISAKMP Profile ISAKMP Profil Transform Set Transformset PFS (Perfect Forward Secrecy) Lifetime Lebenszeit in Sekunden Rekey Margin (sec) Zeit bis der Schlüssel ausläuft und neu ausgehandelt wird. Rekey Fuzz (%) Rekey Fuzz in Prozent IKEv2 Haken setzten, damit IKEv2 anstatt IKEv1 genommen wird.

  • Seite 102: Gre

    Auf " " klicken und eine statische Route zum Subnetz des gegenüberliegenden Routers setzen. In diesem Fall ist das Subnetz, welches durch den VPN Tunnel erreicht werden soll, 172.16.2.0. Das Interface ist in diesem Fall "cellular 1" (über die Mobilfunkschnittstelle). Danach mit "...

  • Seite 103: Certificate Management

    Certificate Management Im Zertifikat Management (Certificat Management) werden die Zertifikate für einen IPSec Tunnel oder einen OpenVPN Tunnel hinterlegt, sofern diese nicht über einen Pre Shared Key (PSK) gesichert werden. Seite 102 von 110...
  • Seite 104 Um ein Zertifikat hochzuladen, muss man auf " Browse " klicken, das lokal gespeicherte Zertifikat auswählen und im Anschluss auf " Import... " klicken. Über die " Export Funktion " kann überprüft werden, ob die Zertifikate ordnungsgemäß hochgeladen wurden. Sofern die Dateien eine Größe von 0-Byte haben, versuchen Sie die Zertifikate mit einem anderen Browser oder PC hochzuladen.

  • Seite 105: Industrial

    Industrial Die Industrial Funktionen sind bei allen Modellen der TK800 Serie mit EX im Namen verfügbar. Beispiel: TK802L- Folgende Funktionen sind verfügbar: Digitaler Eingang Relais Ausgang RS-232 Schnittstelle RS-485 Schnittstelle DTU steht für Data Terminal Unit und dient dazu, Geräte mit serieller Schnittstelle (RS-232 und RS-485) anzubinden.
  • Seite 106 Seite 105 von 110...

  • Seite 107: Serial Port

    TCP-Server RFC2217 IEC60870-5-101/104 Serial Port Seite 106 von 110...

  • Seite 108: Status Io

    Status IO Seite 107 von 110...

  • Seite 109: Tools

    Tools Ping Traceroute Seite 108 von 110...

  • Seite 110: Link Speed Test

    Link Speed Test Seite 109 von 110...

  • Seite 111: Ce Deklaration

    CE Deklaration Seite 110 von 110...

Diese Anleitung auch für:

Tk800Tk 805

Inhaltsverzeichnis