Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Contemporary Controls Anleitungen
  4. Router
  5. EIAR-10T
  6. Bedienungsanleitung

Contemporary Controls EIAR-10T Bedienungsanleitung

Vorschau ausblenden
Diese Anleitung herunterladen
Inhaltsverzeichnis
CTRLink-
Router
EIAR-10T
Internet Access Router
Contemporary Controls GmbH
Fuggerstraße 1 B
04158 Leipzig
Tel.: 341-520359-0
Fax: 341-520359-16
Version 2.4.1, Oktober 2005
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Contemporary Controls EIAR-10T

Inhaltszusammenfassung für Contemporary Controls EIAR-10T

  • Seite 1 CTRLink- Router EIAR-10T Internet Access Router Contemporary Controls GmbH Fuggerstraße 1 B 04158 Leipzig Tel.: 341-520359-0 Fax: 341-520359-16 Version 2.4.1, Oktober 2005...
  • Seite 2 Alle Rechte, auch die der Übersetzung, des Nachdruckes und der Vervielfältigung dieses Handbuches, oder Teilen daraus, vorbehalten. Kein Teil des Handbuches darf ohne schriftliche Genehmigung der Contemporary Controls GmbH in irgendeiner Form (Fotokopie, Mikrofilm oder ein anderes Verfahren), auch nicht für Zwecke der Unterrichtsgestaltung, oder unter Verwendung elektronischer Systeme reproduziert, verarbeitet, vervielfältigt oder verbreitet werden.

  • Seite 3: Inhaltsverzeichnis

    Inhaltverzeichnis Sicherheitshinweise Abgestufte Sicherheitshinweise Definitionen Gefahr durch Missbrauch Gefahren durch Veränderungen und Nachrüstungen Zugelassene Personen 1.5.1 Bediener 1.5.2 Inbetriebnehmer 1.5.3 Instandhalter Elektrische Anschlüsse Sicherheitseinrichtungen Instandhaltung Entsorgung 1.10 Haftung Bestimmungsgemäßer Gebrauch 2-10 Anwendung 2-10 Funktionsbeschreibung 3-11 Allgemeine Funktionsbeschreibung 3-11 Funktionsweise Dial on Demand 3-11 Funktionsweise Dial–In Server 3-12...
  • Seite 4 Inhaltverzeichnis 4.1.4 Konfiguration über die RS 232 Schnittstelle 4-19 4.1.4.1 Verfügbare Konfigurationsdienste nach Anschlüssen 4-19 Konfiguration über Ethernet 4-19 4.2.1 Anpassung der IP-Adresse 4-19 4.2.1.1 Windows 2000 4-20 4.2.1.2 Einrichtung Linux 4-22 4.2.2 Konfiguration über ein Nullmodemkabel 4-23 4.2.3 Konfiguration über das Telefonnetz 4-27 4.2.4 Konfiguration über die RS232-Schnittstelle...
  • Seite 5 Inhaltverzeichnis 4.3.2.5 SSH-Konfiguration 4-53 4.3.2.6 HTTP-Konfiguration 4-54 4.3.2.7 Firewall-Konfiguration 4-54 4.3.2.8 Modem-Konfiguration 4-55 4.3.2.9 DynDNS-Konfiguration 4-57 4.3.2.10 VPN-Konfiguration 4-58 4.3.2.11 Protokollierungs-Konfiguration 4-59 4.3.3 Konfiguration mit SSH-Server 4-60 Konfiguration der Client-Rechner 4-62 4.4.1 Konfiguration der Rechner innerhalb des Router-Netzwerkes 4-62 4.4.2 Konfiguration eines Rechners außerhalb des Router-Netzwerkes 4-63...
  • Seite 6 Inhaltverzeichnis Technische Daten 6-72 Normen und Zertifizierungen 7-73 Angewandte Normen 7-73 Zertifizierung DIN EN ISO 9001 7-73 Approbationen 7-73 CE-Kennzeichnung 7-73 Verwendete Symbole 8-74...

  • Seite 7: Sicherheitshinweise

    Sicherheitshinweise Sicherheitshinweise Abgestufte Sicherheitshinweise Sicherheitshinweise sind in dieser Betriebsanleitung durch ein Symbol und mit dem Schlüsselwort ACHTUNG bzw. HINWEIS am Seitenrand gekennzeichnet. Die Sicherheitshinweise sind fett gedruckt und durch eine Rahmenlinie hervorgehoben. Definitionen Das Schlüsselwort ACHTUNG wird bei Warnung vor einer möglichen gefährlichen Situation verwendet.

  • Seite 8: Zugelassene Personen

    Sicherheitshinweise Unsachgemäße Veränderungen und Nachrüstungen sind nicht zulässig. Sie können den ordnungsgemäßen Betrieb der Router mit der Folge von Personen-, Sach- oder Umweltschäden berühren und haben den Verlust jeglicher Haftung zur Folge. ACHTUNG Zugelassene Personen Nur ausreichend qualifizierte und unterwiesene Personen dürfen den Internet Access Router bedienen! Die Inbetriebnahme muss durch eine Elektrofachkraft erfolgen! Nur qualifizierte Fachkräfte dürfen Wartungsarbeiten, Instand-...

  • Seite 9: Elektrische Anschlüsse

    Sicherheitshinweise Elektrische Anschlüsse Der Internet Access Router ist an ein elektrisches Versorgungsnetz anzuschließen. Elektrische Spannung Der Anschluss an das elektrische Versorgungsnetz muss von einer Elektrofachkraft ausgeführt werden. Die Spannungsversorgung des Internet Access Router muss ACHTUNG durch ein Netzteil gemäß DIN EN 60 742 (VDE 0551) erfolgen! Netzseitig muss eine entsprechende elektrische Absicherung vorhanden sein! Für den Betrieb des Internet Access Routers sind die Angaben in...

  • Seite 10: Instandhaltung

    Folgen der Verwendung ungeeigneter Ersatzteile könnten Tod, Verletzungen, Sachschäden oder Umweltschäden sein. Ersatzteile müssen den technischen Anforderungen des ACHTUNG Herstellers entsprechen! Verwenden Sie nur Original Contemporary Controls - Ersatzteile! Entsorgung Elektroschrott (Bauteile, Bildschirm, usw.) kann die Umwelt schädigen. Entsorgen Sie elektrotechnische Betriebsmittel fachgerecht oder...

  • Seite 11: Haftung

    Bedienungsanleitung enthaltenen Anweisungen hinaus sind in jedem Falle die gültigen nationalen und internationalen Normen und Vorschriften zu beachten. Nicht bestimmungsgemäßer Gebrauch - Haftungsausschluss Contemporary Controls haftet nicht bei Schäden, wenn diese durch nicht bestimmungs- oder sachgemäße Benutzung oder Anwendung der Produkte verursacht wurden. HINWEIS Die genaue Kenntnis des Inhaltes der Bedienungsanleitung zählt...

  • Seite 12: Bestimmungsgemäßer Gebrauch

    Bestimmungsgemäßer Gebrauch Bestimmungsgemäßer Gebrauch Anwendung Der Internet Access Router verschafft einem industriellen IP-Netz einen Zugang ins Internet über sein internes Analog- oder ISDN-Modem. Der Internet Access Router ist für den Transport von IP-Paketen aus und zu einem IP-basierten industriellen Netz in ein anderes Netz (z.B. Internet) verantwortlich.

  • Seite 13: Funktionsbeschreibung

    Bestimmungsgemäßer Gebrauch Funktionsbeschreibung Allgemeine Funktionsbeschreibung Der Internet Access Router ermöglicht einem lokalen auf TCP/IP basierten Ethernet den Übergang in ein anderes IP-Netz über eine PPP-Verbindung (DFÜ). Die PPP-Verbindung wird standardmäßig über das interne Modem des Routers aufgebaut (56k Analog-Modem oder ISDN-Modem, siehe Kapitel 6).

  • Seite 14: Funktionsweise Dial-In Server

    Bestimmungsgemäßer Gebrauch Je nach verwendeten Modemtyp (analog oder ISDN) und der Qualität der Telefonleitung kann dieser Prozess bis zu 60 Sekunden dauern. Einige Applikationen lösen in dieser Zeit einen Timeout aus und sehen Ihre Anfrage ins Internet als gescheitert HINWEIS Passen Sie eventuell die Timeout-Zeit dieser Programme an.

  • Seite 15: Callback Funktionalität

    Bestimmungsgemäßer Gebrauch Die Verbindung wird erst abgebaut, wenn sie durch den entfernten Rechner manuell beendet wird. Es ist zu beachten, dass eine Einwahl während einer bereits bestehenden Modemverbindung nicht möglich ist, da die Telefonleitung bereits besetzt ist. HINWEIS Callback Funktionalität Bei entsprechender Konfiguration (siehe Abschnitt 4.3.1.15) arbeitet der Router nicht als Dial-In Server.
  • Seite 16 Bestimmungsgemäßer Gebrauch Das Gerät bietet die Möglichkeit, alternativ zum Betrieb des internen Modems des Routers auch ein externes Modem (analog, ISDN, GSM) zu nutzen. Dazu verbinden Sie das Modem mit einem RS232- Verbindungskabel mit der mit EXTERNAL beschrifteten RS232- HINWEIS Schnittstelle des Routers.

  • Seite 17: Bootvorgang

    Bestimmungsgemäßer Gebrauch Bootvorgang Während des Bootvorgangs werden alle nötigen Dienste und Programme automatisch gestartet. Der Vorgang dauert etwa zwei Minuten. Das Betriebssystem des Routers startet: Status der LED’s: ACTIVE MODEM: ACTIVE ETHERNET: ERROR: grün POWER: Die Einstellungen werden geladen: Status der LED’s: ACTIVE MODEM: ACTIVE ETHERNET: ERROR:...

  • Seite 18: Konfiguration

    Konfiguration Konfiguration Zur Inbetriebnahme muss der Router konfiguriert werden. Die einzelnen Schritte werden in diesem Kapitel ausführlich erläutert. Konfigurationsmöglichkeiten 4.1.1 Konfiguration über Ethernet Schnittstelle Ein in Ihrem Ethernet befindlicher Rechner kann zur Konfiguration genutzt werden. Auf diesem Rechner muss entweder ein SSH-Client oder ein gängiger Webbrowser (empfohlen) installiert sein.
  • Seite 19 Konfiguration Starten Sie die Verbindung mit dem – Symbol in der Werkzeugleiste. Die Verbindung wird nun aufgebaut. Der Router meldet sich mit einer Login-Aufforderung. Ist dies nicht der Fall drücken Sie die ENTER Taste. Geben Sie das Passwort ein, werkseitig: ctr Zum Setzen der IP-Adresse geben Sie den Befehl "setip"...

  • Seite 20: Konfiguration Über Ein Nullmodemkabel

    Konfiguration Die aktuelle IP-Adresse des Routers kann im Terminal mit dem Befehl "ifconfig" abgefragt werden. Mit dem Parameter "ifconfig eth0" wird nur die IP-Adresse angezeigt. Die Befehle "setip", "save" und "ifconfig" sind zusätzliche Scripte und werden deshalb nicht in der Liste der "build in commands" angezeigt. HINWEIS 4.1.2 Konfiguration über ein Nullmodemkabel Die Verbindung zwischen Rechner und Router wird über ein...

  • Seite 21: Konfiguration Über Die Rs 232 Schnittstelle

    Konfiguration 4.1.4 Konfiguration über die RS 232 Schnittstelle Der Router ist mit Nullmodemkabel über die RS 232-Schnittstelle "Console" mit einem PC verbunden. Es wird direkt das RS232 Protokoll verwendet, sodass keinerlei IP-Kommunikation möglich ist. Der Unterschied zur Konfiguration über ein Nullmodemkabel am externen Modemanschluss besteht darin, dass keine vollständige PPP- Verbindung erstellt wird.

  • Seite 22: Windows 2000

    Konfiguration Wenn sich Ihr Ethernet ebenfalls in Netz 192.168.1.0 befindet, können sie die folgenden Anweisungen überspringen. Lesen Sie bitte in Kapitel 4.1 Konfigurationsmöglichkeiten weiter. In den Betriebssystemen Windows NT-SP6, Windows 2000, Windows XP oder Linux/Unix können sie der Netzwerkkarte des jeweiligen Rechners mehr als eine IP-Adresse zuweisen (siehe Abschnitt 4.2.1.1 und Abschnitt 4.2.1.2).
  • Seite 23 Konfiguration Hier sind die grundlegenden Netzwerkeinstellungen bereits eingetragen. Um der Netzwerkkarte eine zweite IP-Adresse hinzuzufügen klicken Sie auf den "Hinzufügen" im oberen Feld "IP- Adressen", geben Sie als IP-Adresse die 192.168.1.120 und als Subnetzmaske die 255.255.255.0 ein. Klicken Sie dann auf OK und das Ergebnis sollte folgendermaßen aussehen: Ab sofort befindet sich der eben konfigurierte Rechner sowohl im Netz 192.168.101.0 als auch im Netz 192.168.1.0.

  • Seite 24: Einrichtung Linux

    Konfiguration Es erscheint der Begrüßungstext des eingebetteten Webservers. Um den Router zu konfigurieren, lesen Sie im Abschnitt 4.3.1 weiter. 4.2.1.2 Einrichtung Linux Um unter Linux einer Netzwerkkarte 2 IP-Adressen zuzuordnen benötigen sie root-Rechte. Zudem wird die Verwendung eines Kernels 2.4.x oder höher empfohlen. Öffnen sie eine Konsole und geben Sie sich vorübergehend root- Rechte: Password:...

  • Seite 25: Konfiguration Über Ein Nullmodemkabel

    Konfiguration sie dazu einen Browser auf, und geben Sie folgende Adresse ein: 192.168.1.100. Sie werden um Eingabe von Username und Passwort gebeten (werkseitig user: admin, pass: ctr). Es erscheint der Begrüßungstext des eingebetteten Webservers. Lesen Sie nun bitte in Abschnitt 4.3.1 weiter. 4.2.2 Konfiguration über ein Nullmodemkabel Voraussetzung: Sie benötigen einen PC mit Webbrowser und freier 9-poliger serieller...
  • Seite 26 Konfiguration Auf der nächsten Seite stellen Sie die Rolle Ihres Computers auf “Gast“ ein: Wählen Sie nun den Anschluss aus, an dem Ihr Nullmodemkabel angeschlossen ist: Die nächste Frage beantworten Sie mit “Verbindung nur selbst verwenden“: 4-24...
  • Seite 27 Konfiguration Geben Sie einen Namen für Ihre Verbindung ein (z.B.: Nullmodem): Klicken Sie auf "Fertig stellen". Der Computer will nun sofort eine Verbindung aufbauen, aber dies brechen Sie zunächst ab. Zum Bearbeiten der eben erstellten Verbindung wählen Sie Eigenschaften aus deren Kontextmenü: Dort klicken Sie in der Registerkarte "Allgemein"...
  • Seite 28 Konfiguration Jetzt können Sie eine Verbindung aufbauen. Doppelklicken Sie auf die erstellte Nullmodemkabelverbindung, es sollte folgendes Bild erscheinen: 4-26...

  • Seite 29: Konfiguration Über Das Telefonnetz

    Konfiguration Tragen Sie bei sich ebenfalls als Benutzernamen ’extern’ und als Passwort ’ctr’ ein (Defaultwerte). Rufen sie nun einen Browser auf, und geben Sie die Adresse 192.168.7.1 ein. Sie werden um Eingabe von Nutzername und Passwort gebeten (werkseitig user: admin pass: ctr). Es erscheint der Begrüßungstext des eingebetteten Webservers.
  • Seite 30 Konfiguration Wählen Sie als Verbindungstyp "Direkt mit anderem Computer verbinden": Geben Sie die Nummer des Telfonanschlusses ein, an der der Router angeschlossen ist: Für die Verfügbarkeit der Verbindung wählen Sie mit “nur selbst verwenden“ an: 4-28...
  • Seite 31 Konfiguration Geben Sie einen Namen für Ihre Verbindung ein (z.B.: Nullmodem): Wenn Sie an einer Telefonanlage angeschlossen sind sollten Sie beachten, dass unter Umständen kein Freizeichen im Telefon ertönt. In diesem Fall müssen Sie Ihr Modem so konfigurieren, dass es nicht auf den Wählton wartet.

  • Seite 32: Konfiguration Über Die Rs232-Schnittstelle

    Konfiguration Sie werden um Eingabe von Username und Passwort gebeten (werkseitig user: admin pass: ctr). Es erscheint der Begrüßungstext des eingebetteten Webservers. Lesen Sie nun bitte in Abschnitt 4.3.1 weiter. 4.2.4 Konfiguration über die RS232-Schnittstelle Diese Art der Konfiguration wird nicht empfohlen. Wählen Sie diese nur wenn Sie sicher im Umgang mit der Programmierung von Programmbefehlen im Terminalmode sind.

  • Seite 33: Konfigurationsdienste

    Konfiguration Konfigurationsdienste 4.3.1 Webbrowser Als Konfigurationstool ist jeder Browser zulässig, der mit Frames umgehen kann. Die Konfiguration wurde mit Internet Explorer 5.x, Mozilla 1.x, Opera 7.x und Konquerer 3.x erfolgreich getestet. Wurden die Werkseinstellungen nicht geändert, wird bei Eingabe der IP-Adresse 192.168.6.1 (Modem) oder 192.168.7.1 (für Nullmodem- Kabel) oder 192.168.1.100 (Ethernet) als URL der integrierte Webserver des Routers gestartet.

  • Seite 34: Menüpunkt: Allgemein

    Konfiguration Der Bildschirm ist in vier Bereiche aufgeteilt. Auf der linken Seite befindet sich der Navigationsbereich. Hier können die Funktionalitäten ausgewählt werden. Die Bedeutung der einzelnen Elemente wird in den folgenden Abschnitten erläutert. Im oberen rechten Fenster wird die Startseite aufgerufen durch einen Klick auf Durch Klick auf die entsprechende Fahne auf der Startseite kann die Sprache der Menüs und Hilfetexte ausgewählt werden.
  • Seite 35 Konfiguration TCP/IP Konfiguration Hier sind der Host und der Domainname sowie die IP-Adresse und die Netzwerkmaske des Routers einzutragen. Um die Online-Hilfe zu den einzelnen Punkten zu aktivieren klicken sie einfach auf den jeweiligen Menüpunkt. Kurzinfo IP-Adressen: Eine IP-Adresse setzt sich aus der Nummer des IP-Netzwerkes und der Nummer eines Hosts in diesem Netzwerk zusammen.

  • Seite 36: Menüpunkt: Datum + Zeit

    Konfiguration Es wird dringend empfohlen das Defaultpasswort ’ctr’ durch ein eigenes 8 Zeichen langes Passwort zu ersetzen. Es stellt eine erhebliche Sicherheitslücke dar das Defaultpasswort beizubehalten. ACHTUNG Konfiguration der seriellen Konsole Hier kann die Geschwindigkeit der seriellen Konsole eingestellt werden. Wenn sie die serielle Konsole mit einem IBM/PC (i386 oder besser) verbinden, können sie den vor eingestellten Wert 115200 beibehalten.

  • Seite 37: Allgemeine Modemeinstellungen

    Konfiguration Wenn im Einsatzland der Routers Sommer-/Winterzeit umzustellen ist, wählen sie das entsprechende Feld an. Sie können die Regeln konfigurieren, die in diesem Land gelten. In der Europäischen Union beginnt die Sommerzeit immer am letzten Sonntag im März, was mit den 5.
  • Seite 38 Konfiguration Stellen Sie immer sicher dass dem Modem der richtige Ländercode zugewiesen wurde, sonst ist eine Einwahl unmöglich. Speichern Sie bitte Ihre Konfiguration sofort nach Umstellung des Ländercodes! Nach einem Neustart des Routers gehen sonst alle Einstellungen verloren. ACHTUNG Um einen geänderten Ländercode zu aktivieren ist es notwendig den Router kurzzeitig vom Strom zu trennen.

  • Seite 39: Menüpunkt: Dns

    Konfiguration Für ein GSM-Modem an der externen Schnittstelle des Routers muss das AT-Kommando mit dem Ihre PIN an das Modem übermittelt wird und sowie die PIN selbst angeben werden. Diese PIN wird nach Abschluss der Konfiguration und bei jedem Start automatisch an das GSM-Modem übermittelt.

  • Seite 40: Menüpunkt: Ssh

    Konfiguration Der Domain Name Service dient der Namensauflösung in einem Netzwerk. Namensauflösung bedeutet, dass jeder IP-Adresse ein leichter zu merkender Name zugeordnet wird. Der Router bietet diesen Service an. Um nun nicht alle Hosts des gesamten Firmen- oder sogar des Internets hier eintragen zu müssen, wurde das Konzept des DNS- Forwarders entwickelt.

  • Seite 41: Menüpunkt Http

    Konfiguration Sie können einen Nutzer für den SSH Zugang anlegen. Tun sie das nicht, wird kein zusätzlicher Nutzer angelegt und es ist nur der Administratorzugang per SSH zu erreichen. Es wird empfohlen hier einen zusätzlichen Nutzer anzulegen, um einen zusätzlichen, minder privilegierten Zugang zum System zu erhalten.

  • Seite 42: Menüpunkt: Protokollierung

    Konfiguration ergänzen. Zum Beispiel http://192.168.1.100:8080 schickt eine HTTP Anforderung an den Host mit der Adresse 192.168.1.100 an den Port 8080 statt 80. Der hier eingetragene Port darf nicht für einen anderen Dienst vergeben sein (DNS, SSH, VPN etc.) ACHTUNG 4.3.1.7 Menüpunkt: Protokollierung Wenn der Protokollierungsdienst aktiviert wird, produziert der Router Statusmeldungen über seine gegenwärtigen Aktivitäten.
  • Seite 43 Konfiguration • mark Versenden regelmäßiger „Zeitmarken“ (Lebenszeichen) • syslog Überwachung des Protokollierungsdienstes selbst • user Überwachung aller Benutzerprozesse. Die Art der Statusmeldungen reicht dabei von ganz einfachen Informationen bis hin zu kritischen Fehlern. Es kann auch definiert werden von bestimmten Diensten explizit keinen Meldungen zu erhalten: •...

  • Seite 44: Menüpunkt: Firewall

    Konfiguration 4.3.1.8 Menüpunkt: Firewall Die Firewall des Routers bietet zwei verschiedene Möglichkeiten der Datenfilterung: • einen Paketfilter • einen Portfilter Ein Paketfilter orientiert sich immer an den IP-Adressen. Er lässt IP- Pakete nur mit erlaubten IP-Adressen durch, bzw. sperrt Pakete von verbotenen Adressen.

  • Seite 45: Menüpunkt: Firewall - Masquerading

    Konfiguration 4.3.1.9 Menüpunkt: Firewall - Masquerading Hier sind die Netzwerke anzugeben, die nach außen hin maskiert werden sollen. Verwendet man nicht-offizielle IP-Adressen, wie z.B. 192.168.x.x, und soll der Router trotzdem als Zugang in das Internet verwendet werden, müssen diese hier unbedingt angegeben werden. Bitte beachten Sie, dass Netzwerkadressen immer die xxx.xxx.xxx.0 haben (also immer auf Null enden) müssen.

  • Seite 46: Menüpunkt: Firewall - Vertr. Netzwerke

    Konfiguration andere Netze verboten werden (Blacklist). Der Paketfilter lässt dann lediglich Pakete der angegebenen Rechner durch bzw. blockiert genau diese. Soll keinem Rechner die Kommunikation über den Router verboten werden, definieren Sie eine leere Blacklist. Dies ist auch die Standardkonfiguration. 4.3.1.11 Menüpunkt: Firewall –...
  • Seite 47 Konfiguration offizielle IP-Adresse für das gesamte LAN vorhanden, kann man bestimmte Ports oder Protokolle, die von außen erreichbar sein sollen, auf einen bestimmten internen Rechner umleiten. Dieses nennt man Port-Weiterleitung bzw. „Destination Network Address Translation“, kurz DNAT. Portzugriff Das Routing über bestimmte IP-Ports kann verhindert werden. Sinnvoll ist z.B.

  • Seite 48: Menüpunkt: Dialout - Modem

    Konfiguration 4.3.1.13 Menüpunkt: Dialout - Modem Eine Auswahl (engl.: Dialout; zum Beispiel ins Internet) ist über das interne oder das externe Modem möglich. Diese Auswahl in das Internet geschieht sobald der Router eine Anforderung für eine IP- Adresse erhält, die nicht zu „seinem“ Netz gehört und die er auch sonst keinem seiner bekannten Netze zuordnen kann.

  • Seite 49: Menüpunkt: Dialout - Dyndns

    Konfiguration 4.3.1.14 Menüpunkt: Dialout - DynDNS Der Router bietet ab Version 2.0 die Möglichkeit, sich bei einem DynDNS Anbieter im Internet zu registrieren und damit unter einem festen Hostnamen erreichbar zu sein. Diese Möglichkeit lässt sich hier konfigurieren. Um diese Fähigkeit einsetzen zu können, müssen Sie sich zunächst bei einem DynDNS Anbieter registrieren.

  • Seite 50: Menüpunkt: Dialin

    Konfiguration • ZoneEdit (http://zoneedit.com/) Beachten Sie bitte, dass auf der Clientseite der jeweilige DynDNS Providers als erster Nameserver eingetragen sein muss, um den Hostnamen des Routers korrekt auflösen zu können. 4.3.1.15 Menüpunkt: Dialin Die Einwahl (engl.: Dialin) kann über das externe oder das interne Modem erfolgen.

  • Seite 51: Menüpunkt: Vpn - Server

    Konfiguration 4.3.1.16 Menüpunkt: VPN - Server Der VPN-Server kann verwendet werden, um sichere (verschlüsselte; 128bit Blowfish Verschlüsselung) Verbindungen zum Router aufzubauen. Dazu muss auf dem Router ein VPN-Server gestartet werden, der dem Router dann eine virtuelle IP zuweist. Um mit diesem Server zu kommunizieren muss auf der gegenüberliegenden Seite ein VPN-Client gestartet werden.

  • Seite 52: Menüpunkt: Einstellungen Speichern

    Konfiguration 4.3.1.18 Menüpunkt: Einstellungen speichern Dieser Menüpunkt dient dazu alle vorgenommenen Änderungen der Konfiguration permanent zu speichern. Bis zum Speichern liegen alle Änderungen nur im Arbeitsspeicher und gehen bei einem Neustart des Routers verloren. Während des Speichervorgangs leuchtet die Error- LED des Routers rot.

  • Seite 53: Konfiguration Über Serielle Konsole

    Konfiguration 4.3.2 Konfiguration über Serielle Konsole Diese Art der Konfiguration wird nicht empfohlen. Wählen Sie diese nur wenn Sie sicher im Umgang mit der Programmierung von Programmbefehlen im Terminalmode sind. Falsche Eingaben oder Tippfehler können dazu führen das der Router nicht mehr funktioniert! ACHTUNG Melden Sie sich, wie in Abschnitt 4.2.4 beschrieben im System des...

  • Seite 54: Basiskonfiguration

    Konfiguration 4.3.2.2 Basiskonfiguration HOSTNAME=’heyfra’ ..Der Hostname des Routers. DOMAIN_NAME='lan.fli4l' ..Der Domainname des Routers. PASSWORD='ctr' ..Das Passwort des Administrationszugangs des Routers. IP_ETH_1_IPADDR='192.168.1.100' ..Die IP-Adresse des Routers. IP_ETH_1_NETMASK='255.255.255.0' ..Die Netzmaske des Routers. SER_CONSOLE_RATE='115200' ..Die Baudrate der seriellen Konsole..

  • Seite 55: Dns-Konfiguration

    Konfiguration • M10.5.0: Die Sommerzeit endet am letzten (5) Sonntag (0) des dritten (10) Monats • Die Einstellung von Datum und Uhrzeit kann in dieser Datei nicht vorgenommen werden. Dazu sind die Kommandos ’date’ und der ’hwclock’ vorgesehen, die auf der Konsole verwendet werden müssen.

  • Seite 56: Http-Konfiguration

    Konfiguration 4.3.2.6 HTTP-Konfiguration HTTPD_PORT='80' ..Vom Webserver zu verwendender Port. HTTPD_USER_1='admin' ..Benutzername für den Webserver. HTTPD_PASS_1='ctr' ..Passwort für den Webserver. 4.3.2.7 Firewall-Konfiguration MASQ_NETWORK='192.168.1.0/24' ..Zu maskierende Netzwerke (durch Leerzeichen trennen). ROUTE_NETWORK='192.168.6.0/24 192.168.7.0/24' ..Zu routende Netzwerke (durch Leerzeichen trennen). TRUSTED_NETS=' ' ..

  • Seite 57: Modem-Konfiguration

    Konfiguration FORWARD_DENY_PORT_N='1' ..Anzahl der Ports an denen die Annahme von Daten verweigert werden soll. FORWARD_DENY_PORT_1='445 reject' ..Port dessen Daten abgelehnt werden sollen (reject ist ein Schlüsselwort, und wird in jedem Eintrag wiederholt). 4.3.2.8 Modem-Konfiguration OPT_MODEM='yes' ..Modem für Dialout konfigurieren? MODEM_DEV='ttyS2' ..
  • Seite 58 Konfiguration INT_IPADDR='192.168.6.1' ..Zu vergebene lokale IP-Adresse bei Dialin. INT_PEER='192.168.6.2' ..Zu vergebene entfernte IP-Adresse bei Dialin. INT_USER='intern' ..Loginname für Dialin/Callback. INT_PASS='ctr' ..Passwort für Dialin/Callback. EXT_DIALIN='yes' ..Externes Modem für Dialin konfigurieren? EXT_CALLBACK='no' ..Externes Modem für Callback konfigurieren (Achtung: wenn sowohl Dialin als auch Callback aktiviert sind, wird das Modem auf Dialin konfiguriert.) EXT_NULLMODEM='yes'...

  • Seite 59: Dyndns-Konfiguration

    Konfiguration 4.3.2.9 DynDNS-Konfiguration OPT_DYNDNS='yes' ..Dynamisches DNS starten? DYNDNS_N='1' ..Anzahl der verwendeten DynDNS Provider. DYNDNS_1_PROVIDER='FIDOSOFT' ..Name des DynDNS-Providers. Mögliche Einträge sind: • AFRAID für afraid.org • CJB für cjb.net • COMPANITY für Companity • DHS für DHS International •...

  • Seite 60: Vpn-Konfiguration

    Konfiguration DYNDNS_1_HOSTNAME='heyfra.fidosoft.de' ..Anzumeldender Hostname beim DynDNS Provider. 4.3.2.10 VPN-Konfiguration VTUND_SERVER_1_NAME='tunnel01' ..Name der VPN-Server Session. VTUND_SERVER_1_PASS='ctr' ..Passwort der VPN-Server Session. VTUND_SERVER_1_PORT='4326' ..Port des VPN-Servers VTUND_SERVER_1_COMPRESS='z2' ..Kompressionsrate der VPN-Verbindung. (min.: z0; max. z9) VTUND_SERVER_1_SERVERIP='192.168.1.254' ..Virtuelle lokale IP-Adresse des VPN-Servers. VTUND_SERVER_1_CLIENTIP='192.168.2.254' ..

  • Seite 61: Protokollierungs-Konfiguration

    Konfiguration VTUND_CLIENT_1_SERVERNETMASK='255.255.255.0' ..Virtuelle Netzmaske der VPN-Verbindung. 4.3.2.11 Protokollierungs-Konfiguration OPT_SYSLOGD='yes' ..Protokollierung der Statusmeldungen aktivieren. SYSLOGD_REMOTE='yes' ..Statusmeldungen entfernter Hosts weiterleiten. SYSLOGD_MARK_INTERVALL='60' ..Zeitintervall für die Protokollzeitmarken in Minuten. SYSLOGD_DEST_N='1' ..Anzahl der Protokollregeln. SYSLOGD_DEST_2='*.* @192.168.1.123' ..Erste Protokollregel. Struktur: <quelle.art @zielhost>. Welche Quellen möglich sind und welche Arten von Statusmeldungen protokolliert werden können, lässt sich der Beschreibung in Abschnitt 4.3.1.7 entnehmen.

  • Seite 62: Konfiguration Mit Ssh-Server

    Konfiguration 4.3.3 Konfiguration mit SSH-Server Zur Konfiguration über den SSH-Server benötigen Sie auf Ihrem Konfigurationsrechner einen SSH-Client. Sowohl für Windows als auch Linux können entsprechende Tools aus dem Internet heruntergeladen werden. Ein Windows-Client findet sich auch auf der beiliegenden CD (PuTTY).
  • Seite 63 Konfiguration Die weiteren Konfigurationsschritte sind mit denen der Konfiguration über Serielle Console (siehe Kapitel 4.3.2) identisch. Beenden Sie nach der Konfiguration die SSH-Verbindung mit dem Befehl exit. SSH ist eine dem Telnet ähnliche Verbindung zu einem entfernten Computer. Der einzige Unterschied ist, dass SSH die gesamte Kommunikation verschlüsselt.

  • Seite 64: Konfiguration Der Client-Rechner

    Konfiguration Konfiguration der Client-Rechner Für den Betrieb der Client-Rechner mit dem Router muss keine gesonderte Software installiert werden. Es sind jedoch einige Konfigurationshinweise zu beachten. 4.4.1 Konfiguration der Rechner innerhalb des Router- Netzwerkes Alle IP-Pakete, die aus dem Router-Ethernet nach außen geschickt werden sollen, müssen immer über den Router geleitet werden.

  • Seite 65: Konfiguration Eines Rechners Außerhalb Des Router-Netzwerkes

    Konfiguration 4.4.2 Konfiguration eines Rechners außerhalb des Router-Netzwerkes Der Rechner außerhalb des Router-Netzwerkes muss je nach verwendetem Router mit einem Analog- bzw. ISDN-Modem ausgestattet sein. Nur gleiche Modems können miteinander kommunizieren. Die hier beschriebenen Schritte wurden auf Windows-Systemen getestet. Wählt ein Rechner außerhalb des Router-Netzwerkes über eine direkte PPP (DFÜ)-Verbindung ein, wird dem Modem-Interface dieses Rechners dynamisch eine IP-Adresse zugewiesen.

  • Seite 66: Hardware

    Hardware Hardware Abmessungen In diesem Kapitel finden Sie alles über die Abmessungen von: • Internet Access Router • Hutschiene 5.1.1 Internet Access Router Im folgenden Bild sehen Sie die Abmessungen des Internet Access Routers: Abmessungen [mm] Höhe Breite Tiefe 5-64...

  • Seite 67: Hutschienenmontage

    Hardware 5.1.2 Hutschienenmontage Die Befestigung des Routers ist auf einer Hutschiene möglich, die der Norm EN 50022 entspricht: Diese Hutschiene muss leitend an der Schaltschrankwand befestigt sein. Beachten Sie die Befestigungshinweise des Herstellers! Montage HINWEIS Zur Montage wird das Gerät an der gewünschten Position auf der Hutschiene eingehängt und durch Druck nach hinten eingerastet.

  • Seite 68: Wandmontage

    Hardware 5.1.3 Wandmontage Für die Wandmontage sind zwei Montageplatten vorgesehen. Die Montageplatten sind auf der Rückseite des Gehäuses verdeckt angeschraubt und müssen wie im Bild montiert werden. Der Hutschienenadapter muss für die Wandmontage abgeschraubt werden. Hutschienenmontage Wandmontage Bei der Montage eines Hutschienenadapters auf der Gehäuserückseite muss die richtige Position der Haltefeder beachtet werden: Plastausführung:...

  • Seite 69: Einbauhinweise

    Hardware Einbauhinweise Oberhalb des Moduls müssen mindestens 30 mm freier Raum sein. Unterhalb des Moduls ist für die Kabelführung der Schnittstellen, der Versorgung und der Funktionserdung ein Raum von 35 mm vorzusehen. 5.2.1 Funktionserdung des Internet Access Routers Zum Zweck der Funktionserdung ist eine Verbindung der Klemme „Funktionserde“...

  • Seite 70: Lagerung Und Lagertemperaturen

    Hardware Lagerung und Lagertemperaturen Für die Lagerung gelten folgende Werte: • Lagertemperatur: +60 °C • Luftfeuchtigkeit: 95 % (nicht betauend) Betriebstemperatur, Luftfeuchtigkeit Für den Betrieb gelten folgende Werte: Betriebstemperatur bei • senkrechte Einbaulage: +60 °C • Luftfeuchtigkeit: 95 % (nicht betauend) Statusanzeige An der Frontseite des Internet Access Routers befinden sich zur Anzeige des Betriebsstatus insgesamt vier LED's.

  • Seite 71: Anzeige Modem-Verbindung Aktiv

    Hardware 5.6.1 „Anzeige Modem-Verbindung aktiv“ Beschreibung Modem wird nicht benutzt. Grün leuchten Der Router hat eine Modem-Verbindung aktiviert. Rot leuchten Die Modemverbindung wurde unterbrochen. 5.6.2 Anzeige „Ethernet Interface aktiv“ Beschreibung Kein Link. Grün leuchten Ethernet-Interface aktiv. Link vorhanden jedoch kein Ethernet-Interface Rot leuchten aufgesetzt.

  • Seite 72: Anschlüsse / Schnittstellen

    Hardware Anschlüsse / Schnittstellen An der Frontseite des Internet Access Routers befinden sich der Anschluss zur Spannungsversorgung und vier Schnittstellen: 5.7.1 Spannungsversorgung Der Router kann mit +10 … 36 V DC oder 8 … 24 V AC versorgt werden. Die Leistungsaufnahme beträgt ca. 10 W. AC-Versorgung DC-Versorgung 0 V DC...

  • Seite 73: Modem-Schnittstelle

    Hardware AC-Versorgung mit redundante Sicherheits-Batterie DC-Versorgung 0 V DC 0 V DC Elektrische Spannung Der Anschluss an das elektrische Versorgungsnetz muss von einer Elektrofachkraft ausgeführt werden. Die Spannungsversorgung des Routers muss durch ein Netzteil ACHTUNG gemäß DIN EN 60 742 (VDE 0551) erfolgen! Netzseitig muss eine entsprechende elektrische Absicherung vorhanden sein! 5.7.2 Modem-Schnittstelle...

  • Seite 74: Technische Daten

    Technische Daten Technische Daten Typenbezeichnung EIAR-10T/A mit integriertem Analogmodem EIAR-10T/I mit integriertem ISDN Modem Aufbau Gehäusewerkstoff Aluminium Farbe RAL 5002 Ultramarinblau Feinstruktur matt Schutzart Gehäuse IP40 Schutzart Klemmen IP20 Schutz gegen gefährliche Schutzkleinspannung + Schutztrennung Körperströme Mechanische Daten Abmessungen H x B x T...

  • Seite 75: Normen Und Zertifizierungen

    Normen und Zertifizierungen Normen und Zertifizierungen Angewandte Normen EN 50081-1 Störaussendung für den Wohnbereich EN 61000-6-2 Störfestigkeit für den Industriebereich Zertifizierung DIN EN ISO 9001 Contemporary Controls GmbH ist nach ISO 9001 zertifiziert. Approbationen CE-Kennzeichnung EU Niederspannungsrichtlinie EG-Konformitätserklärung auf Anfrage 7-73...

  • Seite 76: Verwendete Symbole

    Verwendete Symbole Verwendete Symbole Anschluss für Funktionserde Netztransformator Gleichspannungsquelle Batterie (Notstrom) 8-74...

Inhaltsverzeichnis