Herunterladen
Teilen
Diese Seite drucken
Phoenix Contact TC ROUTER 4002T-4G EU Anwenderhandbuch
  1. Anleitungen
  2. Marken
  3. Phoenix Contact Anleitungen
  4. Router
  5. TC ROUTER 4002T-4G EU
  6. Anwenderhandbuch
Phoenix Contact TC ROUTER 4002T-4G EU Anwenderhandbuch

Phoenix Contact TC ROUTER 4002T-4G EU Anwenderhandbuch

Industrieller mobilfunk-router mit wlan, vpn und firewall
Vorschau ausblenden

Werbung

Quicklinks

Diese Anleitung herunterladen
Industrieller Mobilfunk-Router
mit WLAN, VPN und Firewall
Anwenderhandbuch
UM DE TC ROUTER 4XXXT-4G...

Werbung

loading

Verwandte Anleitungen für Phoenix Contact TC ROUTER 4002T-4G EU

Inhaltszusammenfassung für Phoenix Contact TC ROUTER 4002T-4G EU

  • Seite 1 Industrieller Mobilfunk-Router mit WLAN, VPN und Firewall Anwenderhandbuch UM DE TC ROUTER 4XXXT-4G...
  • Seite 2 Dieses Handbuch ist gültig für: Bezeichnung Software-Release Artikel-Nr. TC ROUTER 4002T-4G EU >4.6.72.101 1234352 TC ROUTER 4102T-4G EU WLAN >4.6.72.101 1234353 TC ROUTER 4202T-4G EU WLAN >4.6.72.101 1234354 Phoenix Contact GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...
  • Seite 3 Micro-SIM-Karte ....................21 3.5.1 eSIM ....................21 SD-Karte......................22 Anschließen......................23 3.7.1 Antenne ....................23 3.7.2 Ethernet-Netzwerk ................25 3.7.3 Versorgungsspannung ................. 25 3.7.4 Schalteingänge und Schaltausgänge ..........26 3.7.5 RS-232/RS-485-Schnittstelle ............... 27 Energiesparmodus ....................27 Phoenix Contact 3 / 202 110051_de_02...
  • Seite 4 Firewall, Administration ................ 86 4.9.2 Firewall, Address/Port Groups ............. 86 4.9.3 Firewall, Filtering Rules ................ 87 4.9.4 NAPT, Masquerading ................88 4.9.5 NAPT, Inbound Rules ................89 4.9.6 NAPT, Outbound Rules ............... 90 4.10 VPN ........................91 4 / 202 Phoenix Contact 110051_de_02...
  • Seite 5 4.12.11 Configuration, Factory Configuration ..........151 4.12.12 Troubleshooting, Network Debugging ..........153 4.12.13 Troubleshooting, System Debugging ..........154 4.12.14 Troubleshooting, Tech Support ............155 4.12.15 Keys & Certificates ................156 4.13 Logout ....................... 160 Phoenix Contact 5 / 202 110051_de_02...
  • Seite 6 Installieren ......................173 Neue Datenbank anlegen .................. 173 CA-Zertifikat erstellen ..................174 Vorlage erstellen....................177 Zertifikate erstellen .................... 179 Zertifikate exportieren..................181 Gerätetausch, Gerätedefekt und Reparatur ................183 Gerätetausch..................... 183 Gerätedefekt und Reparatur ................183 6 / 202 Phoenix Contact 110051_de_02...
  • Seite 7 Technische Daten ........................185 Bestelldaten ...................... 185 9.1.1 Weitere Mobilfunk-Router ..............185 9.1.2 Zubehör ..................... 186 Technische Daten ..................... 187 Abmessungen ....................193 Technischer Anhang.......................194 Systemereignisse ....................194 Werkseinstellungen ................... 195 Verzeichnisanhang .........................196 Abbildungsverzeichnis..................196 Tabellenverzeichnis................... 200 Phoenix Contact 7 / 202 110051_de_02...
  • Seite 8 Sicherheitskonzepten zur Automatisie- rungstechnik sowie den geltenden Normen und sonstigen Vorschriften. – Qualifizierte Anwendungsprogrammierer und Software-Ingenieure. Die Anwender müssen vertraut sein mit den einschlägigen Sicherheitskonzepten zur Automatisie- rungstechnik sowie den geltenden Normen und sonstigen Vorschriften. 8 / 202 Phoenix Contact 110051_de_02...
  • Seite 9 • Die Geräte sind für die Installation im Schaltschrank vorgesehen. • Der Betrieb des Funksystems ist nur unter Verwendung des bei Phoenix Contact erhält- lichen Zubehörs zulässig. Der Einsatz von anderen Zubehörkomponenten kann zum Erlöschen der Betriebsgenehmigung führen. Das zugelassene Zubehör finden Sie am Produkt unter phoenixcontact.net/products.
  • Seite 10 Umständen weitere (betriebliche) Grenzwerte. VORSICHT: Störung medizinischer Geräte Dieses Gerät strahlt Hochfrequenzenergie im ISM-Frequenzbereich ab. – Medizinische Geräte in der Nähe dieses Geräts müssen die Vorgaben zur Stör- anfälligkeit für diese Art der Hochfrequenzenergie erfüllen. 10 / 202 Phoenix Contact 110051_de_02...
  • Seite 11 Deutsch: AH DE INDUSTRIAL SECURITY, 107913 Englisch: AH EN INDUSTRIAL SECURITY, 107913 Wenn eine Sicherheitslücke bei Produkten, Lösungen und Dienstleistungen von Phoenix Contact vorliegt, wird diese auf der Webseite des PSIRT (Product Security Incident Response Team) veröffentlicht: phoenixcontact.com/psirt Phoenix Contact...
  • Seite 12 – Geschützt vor Fremdeinwirkung – Geschützt vor schädlichen Umwelteinflüssen wie z. B. UV-Licht • Beachten Sie für die Lagerung die Angaben zum Temperaturbereich sowie zur Luft- feuchtigkeit und Luftdruck. Siehe „Umgebungsbedingungen“ auf Seite 191. 12 / 202 Phoenix Contact 110051_de_02...
  • Seite 13 Prüfen Sie den Verpackungsinhalt unmittelbar nach Anlieferung anhand des Liefer- scheins auf Vollständigkeit. • Reklamieren Sie entstandene Transportschäden sofort und informieren Sie umgehend Phoenix Contact oder Ihren Lieferanten sowie das Transportunternehmen. • Fügen Sie Ihrer Reklamation aussagekräftige Fotos der beschädigten Verpackung/der beschädigten Lieferung bei.
  • Seite 14 = enthalten WLAN Access RS-232/RS-485- Digitale Digitale  Point Schnittstelle Eingänge Ausgänge = nicht enthalten  TC ROUTER 4002T-4G EU     TC ROUTER 4102T-4G EU WLAN     TC ROUTER 4202T-4G EU WLAN  ...
  • Seite 15 Hinweise zu LGPL-Software-Bibliotheken Jede Open Source Software, die im Produkt verwendet wird, unterliegt den jeweiligen Li- zenzbestimmungen, die von den Phoenix Contact-Software-Lizenzbedingungen (Software License Terms (SLT)) für das Produkt nicht berührt werden. Insbesondere kann der Lizenznehmer die jeweilige Open Source Software entsprechend den geltenden Lizenzbestimmungen ändern.
  • Seite 16 Klären Sie mit Ihrem Provider, ob eines dieser Frequenzbänder am Einsatzort vorhan- den ist. • Klären Sie mit Ihrem Provider, ob die Netzabdeckung am Einsatzort gegeben ist. • Klären Sie mit Ihrem Provider, ob das Gerät für den Betrieb am Einsatzort zugelassen ist. 16 / 202 Phoenix Contact 110051_de_02...
  • Seite 17 SMA(f)-Antennenanschluss für Mobilfunk, sekundär RSMA(f)-Antennenanschluss für WLAN, sekundär (bei den WLAN-Geräten) RSMA(f)-Antennenanschluss für WLAN, primär (bei den WLAN-Geräten) Steckbare Push-in-Klemme Push-Push-Slot für microSD-Karte Push-Push-Slot für Micro-SIM-Karte 10 CON-LED 11 ERR-LED 12 US-LED 13 Reset-Taster Phoenix Contact 17 / 202 110051_de_02...
  • Seite 18 Update der Konfiguration, z. B. von einer SD-Karte blinkend ACHTUNG: Während des Updates muss das Gerät mit der Versorgungsspannung verbunden bleiben. – Die US-LED ist im Energiesparmodus deaktiviert. – Die CON-LED ist über Web-based Management konfigurierbar. 18 / 202 Phoenix Contact 110051_de_02...
  • Seite 19 ACHTUNG: Gerätebeschädigung Montieren Sie die Geräte nur im spannungsfreien Zustand. • Rasten Sie das Gerät auf eine 35-mm-Tragschiene nach EN 60715. • Verbinden Sie die Tragschiene mit der Schutzerde. Bild 3-2 Auf Tragschiene montieren Phoenix Contact 19 / 202 110051_de_02...
  • Seite 20 Ziehen Sie mit einem Schraubendreher, Spitzzange o. ä. die Arretierungslasche nach unten. • Winkeln Sie die Unterkante des Geräts etwas von der Montagefläche ab. • Ziehen Sie das Gerät von der Tragschiene ab. Bild 3-3 Demontieren 20 / 202 Phoenix Contact 110051_de_02...
  • Seite 21 Darüber hinaus verfügt das Gerät über eine integrierte eSIM. Sie kann mehrere Provider- Profile aufnehmen. Somit sind mehrere unterschiedliche Mobilfunkverträge in einem Gerät möglich. Wenn ein Mobilfunknetz ausfällt, kann das Gerät automatisch auf die andere SIM-Karte um- schalten. Phoenix Contact 21 / 202 110051_de_02...
  • Seite 22 Die Karte wird im Slot verriegelt. Sie ist vollständig im Slot versenkt. ⇒ SD-Karte entnehmen • Drücken Sie die SD-Karte leicht in den Slot. ⇒ Die Verriegelung wird geöffnet. Die Karte federt einige Millimeter aus dem Slot heraus. Bild 3-5 SD-Karte einstecken 22 / 202 Phoenix Contact 110051_de_02...
  • Seite 23 . Verwenden Sie dazu externe peak Schutzschaltungen. – Beachten Sie, dass metallische Gegenstände und Oberflächen in der Nähe der Antenne die Signalqualität reduzieren. – Halten Sie das Antennenkabel möglichst kurz. Beachten Sie die Dokumentation der Antenne. Phoenix Contact 23 / 202 110051_de_02...
  • Seite 24 Bei gutem oder sehr gutem Empfang fixieren Sie die Antenne. • Schrauben Sie die Antenne handfest an das Gerät (1 Nm). • Stellen Sie im Web-based Management die Anzahl der Antennen ein, siehe „WLAN, Administration“ auf Seite 24 / 202 Phoenix Contact 110051_de_02...
  • Seite 25 Sehen Sie eine Überstromschutzeinrichtung (I ≤ 5 A) in der Installation vor. • Schließen Sie die Versorgungsspannung an der Push-in-Klemme an 1 (PWR) und 2 (GND) an. Beachten Sie dabei die Polarität. • Sobald die US-LED leuchtet, ist das Gerät betriebsbereit. Bild 3-7 Versorgungsspannung anschließen Phoenix Contact 25 / 202 110051_de_02...
  • Seite 26 – Versenden einer E-Mail, auch an mehrere Empfänger – Energiesparmodus aktivieren Bild 3-8 Vier Schalteingänge und zwei Schaltausgänge (TC ROUTER 4002T-4G EU / TC ROUTER 4102T-4G EU WLAN) – DI 1 DI 2 DI 3 DI 4 DO 1 DO 2 10...30 V DC...
  • Seite 27 Stellen Sie sicher, dass bereits ein High-Pegel am digitalen Eingang anliegt, bevor Sie den Energiesparmodus aktivieren. Ansonsten geht das Gerät nach der Hold-Time di- rekt in den Energiesparmodus. • Sie können den Modus über das Web-based Management konfigurieren und per Schalteingang aktivieren, siehe 4.12.1 „System, Settings“. Phoenix Contact 27 / 202 110051_de_02...
  • Seite 28 In der Systemsteuerung können Sie kontrollieren, ob der Rechner eine IP-Adresse im Bereich 192.168.0.100 ... 192.168.0.199 korrekt erhalten hat. • Öffnen Sie auf dem Rechner einen Browser. • Geben Sie die IP-Adresse 192.168.0.1 im Adressfeld Ihres Browsers ein. 28 / 202 Phoenix Contact 110051_de_01...
  • Seite 29 Um die Mobilfunkverbindung mit einer Micro-SIM-Karte schnell und einfach einzurich- ten, setzen Sie den Haken bei "Configure automatic mobile data connection". ⇒ Eine Mobilfunkschnittstelle mit SIM2 (Micro-SIM) wird automatisch angelegt. Sie müs- sen später nur noch die PIN und ggf. den APN eintragen. Phoenix Contact 29 / 202 110051_de_01...
  • Seite 30 Configuration. Das ist sinnvoll, wenn Sie eine größere Anzahl an Routern kon- figurieren müssen. Command Line Interface Erfahrene Nutzer mit umfangreichen Kenntnissen im Bereich Netzwerktechnik können die Parameter auch direkt im Command Line Interface (CLI) konfigurieren, siehe Konfigurieren über Command Line Interface. 30 / 202 Phoenix Contact 110051_de_01...
  • Seite 31 4.5.2 Wenn gar nichts mehr hilft Mit Hilfe des Recovery-Image laden Sie ein minimales System-Image auf das Gerät. An- schließend können Sie ein normales Firmware-Image aufspielen. Das genaue Vorgehen ist im Recovery-Image-Paket beschrieben. Phoenix Contact 31 / 202 110051_de_01...
  • Seite 32 L2TP Status des L2TP-Tunnels MobileIP Informationen über die mobile IP-Verbindung Firewall Firewall-Regeln und Statistiken Informationen zu den QoS-Queues Informationen zum Border-Gateway-Protokoll OSPF Informationen zum Routing-Protokoll Open Shortest Path First DynDNS Informationen zu Dynamic DNS 32 / 202 Phoenix Contact 110051_de_01...
  • Seite 33 PIN NEEDED: PIN für das Freischalten fehlt. – PUK NEEDED: PUK für das Freischalten fehlt. – registeredRoaming: SIM ist im Roaming-Netz eingebucht. – registrationNotUsed: SIM ist nicht eingebucht. – registeredInHomeNetwork: SIM ist im Heimnetz eingebucht. Phoenix Contact 33 / 202 110051_de_01...
  • Seite 34 Gültiger SIM-Status  Signalstärke ausreichend   Client verbunden  Client authentifiziert  Gültige DHCP-Adresse abgerufen     Verbindung mit Adresse aufgebaut     Pingprüfung erfolgreich     34 / 202 Phoenix Contact 110051_de_01...
  • Seite 35 Danach wird die Verbindung mit der höheren Priorität wieder ange- wählt. Wir empfehlen die Einstellung "permanent" für alle WAN-Verbindungen. Nur in Spe- zialfällen ist die Einstellung "switchover" sinnvoll, z. B. bei zeitlich eingeschränkten Mobilfunktarifen. Phoenix Contact 35 / 202 110051_de_01...
  • Seite 36 Ihrem Provider vergebene Netzwerk angeben. So vermeiden Sie Adresskonflikte. Interfaces, WAN, Link Management IP Pass- Funktion aktivieren oder deaktivieren through Interface Schnittstelle, zu der die Adresse weitergeleitet wird WAN network WAN-Netzwerk und Netzmaske, zum Vermeiden von Adresskonflikten WAN netmask 36 / 202 Phoenix Contact 110051_de_01...
  • Seite 37 Fall ausgeführt werden soll. Die Link-Überwachung ist nicht geeignet, um Hosts und Zieladressen hinter VPN- Tunneln zu überwachen. Verwenden Sie Hosts und Zieladressen, die über die WAN- Verbindung im Internet erreichbar sind. Bild 4-5 Interfaces, WAN, Supervision Phoenix Contact 37 / 202 110051_de_01...
  • Seite 38 (down) bewertet wird Emergency Aktion, nachdem die maximale Ausfallzeit der Verbindung erreicht ist: action – reboot: Neustart des Systems – restart link services: Neustart aller verbindungsbezogenen Anwendungen, Neustart des Modems 38 / 202 Phoenix Contact 110051_de_01...
  • Seite 39 Die MTU können Sie für jede Schnittstelle separat konfigurieren. Interfaces, WAN, Settings – enabled: MSS-Anpassung aktiviert adjustment – disabled: keine MSS-Anpassung Maximale Anzahl von Bytes in einem TCP-Datensegment Maximum segment size Phoenix Contact 39 / 202 110051_de_01...
  • Seite 40 Hier weisen Sie die Ethernet-Ports einer LAN-Schnittstelle zu. Beide Ports können dersel- ben Schnittstelle zugeordnet sein. Sie können aber auch verschiedene Schnittstellen wäh- len, falls Sie z. B. unterschiedliche Subnetze betreiben oder einen Port als WAN-Schnitt- stelle nutzen. 40 / 202 Phoenix Contact 110051_de_01...
  • Seite 41 Geräte im Netzwerk angepasst. Nur wenn es beim Aushandeln zu Problemen kommt, sollten Sie die Werkseinstellung manuell anpassen. Wenn Sie die Werkseinstellungen manuell anpassen: Stellen Sie sicher, dass alle Geräte im Netzwerk dieselben Einstellungen haben. Phoenix Contact 41 / 202 110051_de_01...
  • Seite 42 Für die Priorisierung der Datenpakete im TCP/IP-Stack wählen Sie die Priorität nach 802.1P. Parameter VLAN-Priorität Hintergrund Beste Leistung Exzellente Leistung Kritische Applikationen Video, Latenz und Jitter <100 ms Sprache, Latenz und Jitter <10 ms Inter-Netzwerksteuerung Netzwerksteuerung 42 / 202 Phoenix Contact 110051_de_01...
  • Seite 43 DHCP-Server des Netzwerks bezogen. – Static IP: statisch konfiguriert – PPPoE: normalerweise in Verbindung mit anderen WAN-Geräten, z. B. DSL-Modem, Einstellungen siehe folgende Tabelle Maximum Transmission Unit, maximale Paketgröße für diese Schnitt- stelle Phoenix Contact 43 / 202 110051_de_01...
  • Seite 44 Sie müssen den Dienstnamen nur angeben, wenn mehrere Dienste im selben physikalischen Netzwerk zur Verfügung stehen und sie einen Dienst festlegen möchten. Name des Zugangskonzentrators Access Concentrator Wenn das Feld leer bleibt, verbindet sich der PPPoE-Client mit einem Name beliebigen Zugangskonzentrator. 44 / 202 Phoenix Contact 110051_de_01...
  • Seite 45 Hier können Sie das Mobilfunkmodem aktivieren und deaktivieren. 4.7.7.2 Query Bild 4-13 Interfaces, Mobile, Modems, Query Auf dieser Seite senden Sie Hayes-AT-Kommandos an das Modem. Neben dem 3GPP- konformen Kommandosatz sind auch weitere gerätespezifische Kommandos verfügbar. Phoenix Contact 45 / 202 110051_de_01...
  • Seite 46 Unter bestimmten Umständen, z. B. wenn das Modem zwischen mehreren Basisstationen hin- und herschaltet, müssen Sie den Servicetyp oder einen festen Betreiber einstellen. • Um eine Liste der verfügbaren Betreiber zu erhalten, starten Sie einen Netzwerk-Scan. Der Scan dauert bis zu 60 Sekunden. 46 / 202 Phoenix Contact 110051_de_01...
  • Seite 47 Mobiltelefone genutzt werden. Profile nach der älteren Spezifikation GSMA SGP.02 werden nicht unterstützt. Unter "Mobile, SIMs, eSIM Profiles" verwalten Sie die eSIM-Profile: – Installieren und aktivieren – Deaktivieren – Löschen – Namen für das Profil vergeben Phoenix Contact 47 / 202 110051_de_01...
  • Seite 48 – Löschen Sie die eSIM-Profile manuell aus der eUICC des Routers. – Deaktivieren Sie das eSIM-Profil beim Mobilfunk-Provider. Weiterführende Informationen finden Sie im Schnelleinstieg unter phoenixcontact.net/product/1234352 im Kapitel "Router mit eSIM in Betrieb neh- men". 48 / 202 Phoenix Contact 110051_de_01...
  • Seite 49 Unter "System, Settings, LEDs" können Sie das Verhalten der LED konfigurieren. Fehler beheben Bei Problemen mit dem Verbindungsaufbau: • Beachten Sie das Kapitel 4.12.12 „Troubleshooting, Network Debugging“. • Schauen Sie sich die Log-Datei an. • Weitere Informationen finden Sie im Anwenderhinweis "Troubleshooting" unter phoenixcontact.net/product/1234352. Phoenix Contact 49 / 202 110051_de_01...
  • Seite 50 Der APN ist in der Regel auf der SIM-Karte hinterlegt und wird automa- tisch ausgelesen. Falls erforderlich, fragen Sie Ihren Mobilfunk-Provi- der. Authentica- Authentifizierungsmethode, falls erforderlich, PAP und/oder CHAP tion Username Benutzername und Passwort zum Authentifizieren Password 50 / 202 Phoenix Contact 110051_de_01...
  • Seite 51 3GPP-Datenkompression reduziert die Paketgröße und verbessert den compression Datendurchsatz. Der Provider muss die Datenkompression unterstüt- zen. Client Feste Client-IP-Adresse, falls der Provider eine feste Adresse verge- address ben hat Maximum Transmission Unit, maximale Paketgröße für diese Schnitt- stelle Phoenix Contact 51 / 202 110051_de_01...
  • Seite 52 Datendurchsatz. Wenn Sie einen höheren Datendurchsatz als in der 802.11n definiert erreichen möchten, benötigen Sie zwingend eine zweite Antenne. Ein WLAN-Client und ein Mesh Point bilden automatisch eine WAN-Verbindung. Diese kön- nen Sie im Link-Management verwalten, siehe 4.7.1. 52 / 202 Phoenix Contact 110051_de_01...
  • Seite 53 Bereitstellen von Diensten wie DHCP, DNS, NTP. Sie arbeitet wie eine Ethernet-LAN-Schnittstelle. Mesh point Drahtloses Mesh-Netzwerk, Backhaul-Verbindung mit dynamischer Pfadauswahl Dual modes Die WLAN-Schnittstelle kann zwei Modi parallel betreiben: – Access Point und Client – Mesh Access Point Phoenix Contact 53 / 202 110051_de_01...
  • Seite 54 Scannen Sie das Netzwerk, bevor Sie einen Access Point einrichten. Sie erhalten eine Liste der benachbarten WLAN-Netzwerke. Wählen Sie einen möglichst stö- rungsfreien Kanal. Um einen guten Datendurchsatz zu erreichen, benötigen Sie bei 802.11n zwei Kanäle und eine Bandbreite von 40 MHz. 54 / 202 Phoenix Contact 110051_de_01...
  • Seite 55 Wählen Sie das gewünschte WLAN-Netzwerk, indem Sie auf das Icon rechts in der Zei- le klicken. Starten Sie den Verbindungsaufbau. • Tragen Sie unter "Passphrase" das WLAN-Passwort ein. Die Authentifizierungsdaten erhalten Sie vom Betreiber des Access Points. Phoenix Contact 55 / 202 110051_de_01...
  • Seite 56 Wired Equivalent Privacy, ehemaliges Standard-Verschlüsselungspro- tokoll für WLAN, nicht mehr empfohlen WPA- Authentifizierung mit Passwort Personal WPA-RADIUS EAP-PEAP/MSCHAPv2, zum Authentifizieren an einem entfernten RADIUS-Server WPA-TLS EAP-TLS, Authentifizieren mit Zertifikaten, siehe Kapitel 4.12.15 „Keys & Certificates“ 56 / 202 Phoenix Contact 110051_de_01...
  • Seite 57 – Die WLAN-Schnittstelle wird auf eine Ethernet-basierte LAN-Schnittstelle ge- brückt. – Die WLAN-Schnittstelle ist eine eigenständige IP-Schnittstelle für Routing und das Bereitstellen von Diensten wie DHCP, DNS, NTP. Sie arbeitet wie eine Ethernet- LAN-Schnittstelle. Phoenix Contact 57 / 202 110051_de_01...
  • Seite 58 Tabelle 4-8 WLAN-Sicherheitsmodus (Access Point) Parameter Security mode SSID deaktiviert None Keine Authentifizierung, offenes Netzwerk WPA- Authentifizierung mit Passwort Personal WPA- zum Authentifizieren an einem entfernten RADIUS-Server, siehe Kapi- Enterprise 4.12.6 „Authentication, Remote Authentication“ 58 / 202 Phoenix Contact 110051_de_01...
  • Seite 59 Name des Netzwerks Security Gewünschter Sicherheitsmodus mode – Off: MESHID deaktiviert – None: keine Authentifizierung, offenes Netzwerk – SAE: Simultaneous Authentication of Equals, Authentifizieren mit Passwort und Verschlüsselungsprotokoll enable gate Gate-Ankündigungen im Mesh-Netzwerk aktivieren announce- ments Phoenix Contact 59 / 202 110051_de_01...
  • Seite 60 TC ROUTER 4202T-4G EU WLAN, 1234354 4.7.12.1 Client und Mesh Point Bild 4-19 Interfaces, WLAN, IP Settings (Client und Mesh Point) Hier wählen Sie die TCP/IP-Einstellungen für das WLAN-Netzwerk: – DHCP – Statische IP-Adresse und Default-Gateway 60 / 202 Phoenix Contact 110051_de_01...
  • Seite 61 IP address / Nur bei "routed": IP-Adresse und Subnetzmaske des WLAN-Netzwerks netmask IAPP Nur bei "bridged": Funktion Inter-Access Point Protocol aktivieren Nur bei "bridged": Pre-Authentifizierung für roamende WLAN-Clients, Pre-auth muss auch vom WLAN-Client unterstützt werden Phoenix Contact 61 / 202 110051_de_01...
  • Seite 62 System. Geben Sie die IP-Adresse der lokalen Schnittstelle an. Nur bei "Enabled with local interface": IP Address IP-Adresse und Subnetzmaske der lokalen Schnittstelle Netmask Maximum Transmission Unit, maximale Paketgröße der lokalen Schnittstelle, optional 62 / 202 Phoenix Contact 110051_de_01...
  • Seite 63 Sie können die serielle Schnittstelle über einen TCP/IP-Port als seriel- len Geräteserver nutzen, siehe 4.7.14.1 „Device Server“. modem Emuliert auf der seriellen Schnittstelle ein klassisches Modem, das mit emulator AT-Kommandos arbeitet, siehe 4.7.14.2 „AT-Modem-Emulator“ Phoenix Contact 63 / 202 110051_de_01...
  • Seite 64 Anzahl der Stoppbits, die das Ende eines Frames anzeigen Software flow Software-Datenflusskontrolle am seriellen Port control Zeichen, das zum angeschlossenen Endgerät gesendet wird, um die Flusskontrolle der eingehenden Daten zu steuern: – XOFF: Stoppzeichen – XON: Startzeichen 64 / 202 Phoenix Contact 110051_de_01...
  • Seite 65 0 = Funktion deaktiviert Allow remote Remote-Control (RFC 2217) an der seriellen Schnittstelle zulassen control Show banner Banner anzeigen, wenn sich Clients verbinden Allow clients Clients, die sich mit dem Server verbinden dürfen from Phoenix Contact 65 / 202 110051_de_01...
  • Seite 66 Um die Rückwärtskompatibilität sicher zu stellen, enthält der Modem-Emulator ein Telefon- buch. Im Telefonbuch sind für jede Telefonnummer die entsprechende IP-Adresse und der Port hinterlegt. Sie können die Adressierung mit Telefonnummern in den vorhandenen Ge- räten also beibehalten. 66 / 202 Phoenix Contact 110051_de_01...
  • Seite 67 Port muss über die IP-Adresse erreichbar sein, damit auch der Modem-Emulator von außen erreichbar ist. Beachten Sie dies bei Ihren Firewall-Einstellungen. Das Telefonbuch enthält zu jeder Telefonnummer die entsprechende IP-Adresse und den Port. Sie müssen Ihre bestehenden Geräte nicht konfigurieren. Phoenix Contact 67 / 202 110051_de_01...
  • Seite 68 Sie den Modem-Emulator nicht auf dem Server aktivieren. Sie benötigen keine AT-Kommandos auf der Serverseite. • Sie erreichen die Geräte im Feld über eine TCP-Verbindung zum TCP-Port. Dieser Vorgang entspricht einem eingehenden Anruf. Sie haben dieselbe Ausgabe an der seriellen Schnittstelle wie im Full-Legacy-Modus. 68 / 202 Phoenix Contact 110051_de_01...
  • Seite 69 CONNECT 115200 ⇒ Jetzt steht die Verbindung. Sie können Daten übertragen. • Um die Verbindung zu beenden, geben Sie die Escape-Sequenz ein. Diese wird mit NO CARRIER von beiden Seiten bestätigt NO CARRIER Phoenix Contact 69 / 202 110051_de_01...
  • Seite 70 Solange ein High-Pegel am digitalen Eingang anliegt, ist die jeweilige Funktion aktiv. Bei einem Low-Pegel ist die Funktion ausgeschaltet. Falls der Eingang "low" ist, während die DI-Konfiguration aktiviert wird, wird diese Funktion unmittelbar ausgeschaltet. Um sie zu ak- tivieren, legen Sie einen High-Pegel am Eingang an. 70 / 202 Phoenix Contact 110051_de_01...
  • Seite 71 Autoreset-Timer gestartet. Nach Ablauf der eingestellten Zeit wird der Ausgang ausge- schaltet. Status Unter "Digital I/O Status" sehen Sie den aktuellen Zustand der Eingänge und Ausgänge. Wenn Sie "manual" gewählt haben, können Sie hier die Ausgänge manuell schalten. Phoenix Contact 71 / 202 110051_de_01...
  • Seite 72 Zusätzlich können Sie die Priorität der Route über eine Metrik festlegen. – Je höher der Wert unter "Metric" ist, desto geringer ist die Priorität der Route. – Falls mehrere Routen verfügbar sind, wird immer die Route mit dem geringsten Wert gewählt. 72 / 202 Phoenix Contact 110051_de_01...
  • Seite 73 Die Route ist persistent, es handelt sich um eine konfigurierte Route, ansonsten eine Schnittstellenroute. Host-Route, Subnetzmaske normalerweise 255.255.255.255 Netzwerkroute, Adresse und Subnetzmaske geben das zu adressie- rende Subnetz an. Standard-Route, Adresse und Netzmaske sind auf 0.0.0.0 eingestellt, für jedes Paket Phoenix Contact 73 / 202 110051_de_01...
  • Seite 74 Servicetyp (TOS) im Header des Pakets Service Route to: Geben Sie an, wohin die Pakete geroutet werden. – Schnittstelle – Gateway – Schnittstelle und Gateway discard if Pakete werden verworfen, wenn die angegebene Schnittstelle nicht down betriebsbereit ist. 74 / 202 Phoenix Contact 110051_de_01...
  • Seite 75 Das Verhältnis der Schnittstellen wird berechnet, z. B.: – Bei beiden Schnittstellen 1 = 50 % pro Schnittstelle – Bei einer Schnittstelle 1, bei der anderen 2 = 34 % und 66 % Gateway Das Default-Gateway für diese Schnittstelle wird übersprungen. Phoenix Contact 75 / 202 110051_de_01...
  • Seite 76 Unter "Multicast, Administrative Status" wählen Sie: – IGMP proxy: Weiterleiten von Multicast-Nachrichten, Nachrichten werden dynamisch erkannt, siehe 4.8.4.1 – Static routes: Liste von Multicast-Routing-Regeln für das Weiterleiten von Nachrich- ten, siehe 4.8.4.2 – Disabled: Multicast-Routing ist deaktiviert. 76 / 202 Phoenix Contact 110051_de_01...
  • Seite 77 Eingehende Schnittstelle interface – Multicast-Pakete kommen auf dieser Schnittstelle an. – Hosts können hier Multicast-Gruppen beitreten. Sender network Netzwerkadresse und Subnetzmaske der Multicast-Quelle Sender netmask Distribute to Ausgehende Schnittstelle, an die Multicast-Pakete weitergeleitet wer- Phoenix Contact 77 / 202 110051_de_01...
  • Seite 78 MCR-Gruppe, an die die Nachricht weitergeleitet wird Routing, Multicast, Static Routes Group IP-Adresse der MCR-Gruppe Source IP-Adresse der Quelle Incoming Schnittstelle, die eingehende Nachrichten von bestimmten Gruppen interface und Quellen empfängt Outgoing Schnittstelle, zu der die Nachrichten weitergeleitet werden interface 78 / 202 Phoenix Contact 110051_de_01...
  • Seite 79 über BGP verteilt werden sollen. Unter "Networks" können Sie weitere angeben. • Fügen Sie weiteren IP-Netzwerken, die über BGP verteilt werden, ein Präfix hinzu. Routing, BGP, Networks Prefix Präfix des Netzwerks, das verteilt werden soll Prefix length Länge des Präfixes Phoenix Contact 79 / 202 110051_de_01...
  • Seite 80 • Vergeben Sie ein Präfix. Routing, OFDP, Networks Prefix Präfix des Netzwerks Prefix length Länge des Präfixes Area Routing-Bereich, zu dem die Schnittstelle gehört – Wertebereich: 0 ... 65535 – 0 = Backbone 80 / 202 Phoenix Contact 110051_de_01...
  • Seite 81 Da TC ROUTER... jedoch gleichzeitig einen Mobilfunkknoten und einen Home-Agenten im- plementieren können, sind MIP-Netzwerke mit bis zu 10 Mobilfunkknoten möglich. Sie be- nötigen in diesem Fall keine weiteren kostspieligen Router von anderen Anbietern. Phoenix Contact 81 / 202 110051_de_01...
  • Seite 82 Authentifizierungsalgorithmus tion type – prefix-suffic-md5 (Standard bei MIP) – hmac-md5 Shared secret Shared Secret zum Authentifizieren des Mobilfunkknotens am Home- Agenten, 128-Bit-Hexadezimalwert oder ASCII-String mit beliebiger Länge Life time Lebensdauer der Sicherheitsassoziationen in Sekunden 82 / 202 Phoenix Contact 110051_de_01...
  • Seite 83 Subnetzmaske für das optional geroutete Subnetz Mobile network mask 4.8.7.2 Home agent • Wenn Sie MIP als Home-Agenten einsetzen, geben Sie die Adresse und Subnetzmas- ke des Home-Agenten ein. • Danach konfigurieren Sie die Mobilfunkknoten, siehe Bild 4-31. Phoenix Contact 83 / 202 110051_de_01...
  • Seite 84 Sobald Sie eine Schnittstelle aktiviert haben, werden automatisch die folgenden Warte- schlangen erstellt: Tabelle 4-10 QoS-Warteschlangen Parameter QoS Default Queues high Hohe Priorität, für zeitkritische Dienste wie z. B. VoIP default Standardwarteschlange für alle anderen Dienste Niedrige Priorität, für unkritische Dienste 84 / 202 Phoenix Contact 110051_de_01...
  • Seite 85 IP-Adresse und Subnetzmaske, die mit der Zieladresse der Pakete übereinstimmen Protocol Protokoll für zutreffende Pakete Source Port Quell-Port für zutreffende Pakete Destination Ziel-Port für zutreffende Pakete Port Type of Type-of-Service-Priorität für abzugleichende Pakete, abhängig von der Service Anwendung Phoenix Contact 85 / 202 110051_de_01...
  • Seite 86 Um die Liste von Firewall-Regeln zu reduzieren, können Sie hier Adressgruppen oder Port- Gruppen anlegen. Wenn Sie in den Firewall-Regeln auf eine Gruppe verweisen, werden nur Pakete zugelas- sen, auf die eine der konfigurierten Gruppen zutrifft. 86 / 202 Phoenix Contact 110051_de_01...
  • Seite 87 Specify: bestimmte Adresse und Subnetzmaske Destination Zieladresse der Pakete – ANY: beliebig – Local: Pakete, die an den Router selbst adressiert sind, z. B. für das Web-based Management oder den SSH-Zugriff – Specify: bestimmte Adresse und Subnetzmaske Phoenix Contact 87 / 202 110051_de_01...
  • Seite 88 Kommunikation von den Hosts eines lokalen Netzwerks in das öffentliche Netzwerk. Network Security, NAPT, Masquerading Interface Ausgehende Schnittstelle, deren Verbindungen maskiert werden Source Quelladresse oder -netzwerk Pakete von dieser Adresse werden maskiert Netmask Subnetzmaske zur Quelladresse 88 / 202 Phoenix Contact 110051_de_01...
  • Seite 89 Quelladresse oder -netzwerk, aus dem Pakete empfangen werden Target Zieladresse der zutreffenden Pakete, optional Protocol Protokoll der Pakete Port UDP/TCP-Port der zutreffenden Pakete Redirect Adresse, auf die zutreffende Pakete umgeleitet werden address Port Port, auf den zutreffende Pakete umgeleitet werden Phoenix Contact 89 / 202 110051_de_01...
  • Seite 90 Quelladresse der Pakete, optional Protocol Protokoll der Pakete Ports UDP/TCP-Port der Pakete Rewrite Adresse, auf die die Quelladresse der Pakete umgeschrieben werden address soll Port Port, auf den der Quell-Port der Pakete umgeschrieben wird 90 / 202 Phoenix Contact 110051_de_01...
  • Seite 91 • Laden Sie eine zuvor erstellte Datei hoch, siehe 4.10.2.3 „Expertenkonfiguration“. VPN, OpenVPN, Tunnel Configuration Operation Betriebsmodus mode – Client – Server Art der Konfiguration – Standardkonfiguration – Expertenkonfiguration: Dateien hochladen, siehe 4.10.2.3 Phoenix Contact 91 / 202 110051_de_01...
  • Seite 92 TAP: für gebrückte Verbindungen Protocol Protokoll des Tunnels – – Network Netzwerkmodus mode – routed: Pakete werden geroutet – bridged: von oder zu einer bestimmten LAN-Schnittstelle gebrückt Maximum Transmission Unit, maximale Paketgröße für die Tunnel- schnittstelle, optional 92 / 202 Phoenix Contact 110051_de_01...
  • Seite 93 Stellen Sie sicher, dass wichtige Dienste wie DNS oder NTP-Ser- ver am Netzwerk hinter dem Tunnel erreichbar sind. Richten Sie im Zweifelsfall eine separate statische Route zu der entsprechenden Schnittstelle ein. negotiate Über den Tunnel ausgehandelte DNS-Server werden verwendet. Phoenix Contact 93 / 202 110051_de_01...
  • Seite 94 4.12.15 „Keys & Certificates“. – credential-based: Benutzername und Passwort – both: Zertifikate sowie Benutzername und Passwort – none: nicht empfohlen, keine Authentifizierung, unautorisierter Zu- griff möglich HMAC Digest Digest-Algorithmus zum Authentifizieren 94 / 202 Phoenix Contact 110051_de_01...
  • Seite 95 Zweifelsfall eine separate statische Route zu der entsprechenden Schnittstelle ein. allow Mehrere Clients mit demselben Common-Name können sich gleichzei- duplicates tig verbinden. verify certs Das Zertifikat der Gegenstelle wird anhand der lokalen CRL geprüft. Phoenix Contact 95 / 202 110051_de_01...
  • Seite 96 Sie zuerst das System ein und stellen Sie die genaue Systemzeit ein, bevor Sie Zertifi- kate generieren und eine Tunnelverbindung herstellen. • Stellen Sie sicher, dass der NTP-Server erreichbar ist. • Für Host-Namen benötigen Sie einen DNS-Server. 96 / 202 Phoenix Contact 110051_de_01...
  • Seite 97 An aktiven Clients können Sie Dateien für die Expertenkonfiguration erstellen und her- unterladen. So können Sie alle weiteren Clients einfach konfigurieren. • Im Servermodus mit Zertifikaten: Etwaig gestohlene Client-Zertifikate können zurück- genommen werden. Der entsprechende Client wird dadurch gesperrt, siehe 4.12.15 „Keys & Certificates“. Phoenix Contact 97 / 202 110051_de_01...
  • Seite 98 Wenn möglich vermeiden Sie diesen Modus. IKE phase 2 IKE handelt abschließend die IPsec-SA-Parameter und -Schlüssel aus (SA = Security Association). IKE richtet in den Gegenstellen passende IPsec-SAs ein. Diese werden später für AH und ESP benötigt. 98 / 202 Phoenix Contact 110051_de_01...
  • Seite 99 UDP. Dadurch entsteht ein gewisser Overhead. • Berücksichtigen Sie diesen Overhead beim Ausführen über Schnittstellen mit geringer MTU-Größe. Beim NAT-Traversal verwendet IKE den UDP-Port 4500 (nicht 500). • Beachten Sie dieses beim Einstellen der Firewall-Regeln. Phoenix Contact 99 / 202 110051_de_01...
  • Seite 100 Um einen IPsec-Tunnel einzurichten, klicken Sie auf das Pluszeichen. • Fügen Sie einen Tunnel hinzu. Zum Konfigurieren durchlaufen Sie die folgenden fünf Registerkarten: – General – IKE Proposal – IPsec Proposal – Networks – Excl. Networks 100 / 202 Phoenix Contact 110051_de_01...
  • Seite 101 Der Router versucht danach automatisch, die Verbindung wieder auf- zubauen. Action Maßnahme, wenn eine Gegenstelle die Verbindung trennt: – hold: Gegenstelle halten – restart: Gegenstelle neu starten – clear: Gegenstelle löschen Phoenix Contact 101 / 202 110051_de_01...
  • Seite 102 Fully Qualified Domain Name (FQDN) – username@FQDN – IP-Adresse Local ID Wert der lokalen ID Peer ID Type Identifizierung der ID der Gegenstelle Wert der ID der Gegenstelle Peer ID IKE Proposal Siehe Seite 105 (Phase 1) 102 / 202 Phoenix Contact 110051_de_01...
  • Seite 103 CSR an die Certificate Authority. Danach importieren Sie den CSR in Ihren Router. – Server (Konzentrator): Der Router dient als Certificate Authority. Er vergibt die Zertifikate an die Gegenstellen. Die Zertifikate können widerrufen werden. • Für IKE Proposal (Phase 1) siehe Seite 105 Phoenix Contact 103 / 202 110051_de_01...
  • Seite 104 VPN, IPsec, Tunnel Configuration, IKE Proposal, extended authentication VPN, IPsec, Tunnel Configuration, IKE Proposal, extended authentication User name Name und Passwort des XAUTH-Users User password Group name Gruppen-ID Group Gruppenpasswort password IKE Proposal Siehe Seite 105 (Phase 1) 104 / 202 Phoenix Contact 110051_de_01...
  • Seite 105 Endpunktadressen, siehe Tabelle 4-14 Encryption IKE-Verschlüsselungsverfahren, empfohlen wird AES256 algorithm Authentica- IKE-Authentifizierungsverfahren, empfohlen wird SHA1 tion algorithm Diffie-Hell- Diffie-Hellman-Gruppe man group Pseudo- Pseudozufallsalgorithmen, optional random function Gültigkeitsdauer der Security Associations SA life time Phoenix Contact 105 / 202 110051_de_01...
  • Seite 106 Perfect Forward Secrecy (PFS) aktivieren, für erhöhte Sicherheit Forward PFS verhindert unbefugtes Eindringen in das Schlüsselaustausch- Secrecy protokoll und das Kompromittieren früherer Schlüssel. (PFS) Force encap- Erzwungene UDP-Encapsulation von ESP-Paketen, auch wenn keine sulation NAT-Situation erkannt wurde 106 / 202 Phoenix Contact 110051_de_01...
  • Seite 107 Hier haben Sie folgende Möglichkeiten: – Clients verwalten – Clients mit Ihrem Dienst verbinden – An aktiven Clients: Dateien für die Expertenkonfiguration erstellen und herunterladen, für einfaches Konfigurieren aller weiteren Clients Phoenix Contact 107 / 202 110051_de_01...
  • Seite 108 Hosts. PPTP ist einfach zu konfigurieren. Es wird häufig in DFÜ-Netzwerkservern von ® Microsoft eingesetzt. Wegen seiner schwachen Verschlüsselungsalgorithmen wird PPTP heute als unsicher an- gesehen. PPTP ist aber immer noch eine schnelle und einfache Methode zum Aufbauen von Tunneln. 108 / 202 Phoenix Contact 110051_de_01...
  • Seite 109 VPN, PPTP, Tunnel Configuration (Client) VPN, PPTP, Tunnel Configuration (Client) Operation Betriebsmodus mode – Client Server Adresse des Remote-Servers address Username Benutzername und Passwort zum Authentifizieren, nicht erforderlich bei Clients mit fester Adresse Password Phoenix Contact 109 / 202 110051_de_01...
  • Seite 110 VPN, PPTP, Tunnel Configuration (Server) VPN, PPTP, Tunnel Configuration (Server) Operation Betriebsmodus mode Server Server listen IP-Adresse, die auf eingehende Client-Verbindungen überwacht wird address Server Serveradresse innerhalb des Tunnels address Client address IP-Adressbereich für jeden Client range 110 / 202 Phoenix Contact 110051_de_01...
  • Seite 111 Wenn Sie den Router als PPTP-Server betreiben, konfigurieren Sie hier die PPTP-Clients. • Vergeben Sie für jeden PPTP-Client einen Benutzernamen und ein Passwort. • Sie können eine feste IP-Adresse eingeben. So können Sie beliebige Routen zu einem dedizierten Tunnel herstellen. Phoenix Contact 111 / 202 110051_de_01...
  • Seite 112 Routeeintrag. So wird gesteuert, welche netmask Pakete eingekapselt und über den Tunnel übertragen werden sollen. Tunnel key Anhand des GRE-Tunnelschlüssels kann der entfernte Server zwi- schen GRE-Paketen von verschiedenen Kommunikationspartnern unterscheiden. 112 / 202 Phoenix Contact 110051_de_01...
  • Seite 113 VPN, L2TP, Tunnel Configuration Transportprotokoll Transport protocol Local IP Lokale IP-Adresse des Tunnels Remote IP Entfernte IP-Adresse des Tunnels Local port Lokale Port-Adresse des Tunnels Remote port Entfernte Port-Adresse des Tunnels Local tunnel Lokale Tunnel-ID Phoenix Contact 113 / 202 110051_de_01...
  • Seite 114 Local Cookie Optionaler Cookie-Wert für die Sitzung Remote Optionaler Cookie-Wert der Gegenstelle für die Sitzung Cookie Maximum Transmission Unit, maximale Paketgröße für die Tunnel- schnittstelle Bridge Schnittstelle, mit der die Host-Schnittstelle gebrückt werden soll Interface 114 / 202 Phoenix Contact 110051_de_01...
  • Seite 115 Anfragen von nicht-statischen Hosts werden ignoriert. static hosts Feste IP-Adressen an bestimmte Clients vergeben (statische Hosts): IP address Vergebene IP-Adresse Identified by Kriterien, durch die der Client identifiziert wird MAC address MAC-Adresse des Clients Hostname Client-Identifier, DHCP-Option 61 Phoenix Contact 115 / 202 110051_de_01...
  • Seite 116 IP-Adresse des statischen Hosts Hostname Name des statischen Hosts Hinterlegen Sie die IP-Adresse des Routers bei den lokalen Hosts im Netzwerk als DNS-Server-Adresse. Die DNS-Lookups der lokalen Hosts gehen dann an die Adresse des Routers. 116 / 202 Phoenix Contact 110051_de_01...
  • Seite 117 Polling-Intervall zum Synchronisieren mit den öffentlichen Zeitservern im Internet – 64 ... 2048 Sekunden Allowed hosts IP-Adressbereich der Hosts im lokalen Netzwerk, die die Zeit beim NTP-Server abfragen dürfen Zum Einstellen der Systemzeit siehe 4.12.2 „System, Time & Region“. Phoenix Contact 117 / 202 110051_de_01...
  • Seite 118 Protokoll zum Authentifizieren, HTTP oder HTTPS Nur bei RFC2136: Server Adresse des Servers, der aktualisiert wird address Server port Port des Servers TSIG key Name des TSIG-Schlüssels, der Updates durchführen darf name TSIG key TSIG-Schlüssel, base64-kodiert 118 / 202 Phoenix Contact 110051_de_01...
  • Seite 119 From e-mail E-Mail-Adresse des Senders address Server Adresse des SMTP-Servers address Server port Port des SMTP-Servers Authentica- Authentifizierungsmethode am SMTP-Server tion Encryption Verschlüsselung, STARTTLS oder keine Verschlüsselung Username Benutzername zum Authentifizieren Password Passwort des E-Mail-Accounts Phoenix Contact 119 / 202 110051_de_01...
  • Seite 120 Der SMS-Dienst muss dazu aktiviert sein, siehe 4.11.7 „SMS / Call“. SNMP host SNMP-Host oder Adresse, an die ein Trap gesendet wird SNMP port Port des entfernten SNMP-Diensts Username Benutzername und Passwort, zum Zugriff auf den entfernten SNMP- Dienst Password 120 / 202 Phoenix Contact 110051_de_01...
  • Seite 121 Neustart des Geräts Wenn Sie mehrere Mobilfunkschnittstellen mit unterschiedlichen SIM-Karten einge- richtet haben, wechselt der Router ggf. die SIM-Karte. Falls gerade eine andere SIM- Karte aktiv genutzt wird, sind bestimmte Funktionen möglicherweise nicht verfügbar. Phoenix Contact 121 / 202 110051_de_01...
  • Seite 122 Telefonnummern für SMS-Versand eingeben Nummer Ergebnis +12345678 Eine bestimmte Telefonnummer Jede Telefonnummer, die mit +1 beginnt +1*9 Jede Telefonnummer, die mit +1 beginnt und mit 9 endet +[12]* Jede Telefonnummer, die mit +1 oder +2 beginnt 122 / 202 Phoenix Contact 110051_de_01...
  • Seite 123 Wenn Sie ein Passwort setzen, muss dieses in der SMS enthalten sein. Nur dann wird die Aktion ausgelöst. Wenn das SMS-Passwort leer bleibt, muss die SMS trotzdem mit dem Zeichen # beginnen. Beispiele siehe folgende Seite Phoenix Contact 123 / 202 110051_de_01...
  • Seite 124 OpenVPN-Tunnel 1 einschalten #aBcD1:SET:OPENVPN:1 WLAN Access Point ausschalten #aBcD1:CLR:WLAN:1 WAN-Datenverbindung deaktivieren #aBcD1:CLR:GPRS:1 Gerät per SMS neu starten #aBcD1:REBOOT Wenn kein Passwort gesetzt ist: DO1 einschalten #:SET:OUTPUT:1 Die eingegangenen SMS werden unter "Status" in der Inbox angezeigt. 124 / 202 Phoenix Contact 110051_de_01...
  • Seite 125 Auf dieser Seite testen Sie, ob das Versenden von SMS und die Filtering- und Routing-Re- geln wie gewünscht funktionieren. – Die maximale Länge einer SMS ist 160 Zeichen. – Verwenden Sie möglichst nur Zeichen aus dem GSM-7-Bit-Alphabet. Phoenix Contact 125 / 202 110051_de_01...
  • Seite 126 Server port TCP-Port für SSH, Standardeinstellung: 22 Login von Admin-Nutzern ist gesperrt. Disable admin login Disable Alle Nutzer müssen sich mit SSH-Schlüsseln authentifizieren. Die password- Schlüssel werden in den Router geladen. based login 126 / 202 Phoenix Contact 110051_de_01...
  • Seite 127 – Gerät neu starten – Firmware über FTP, TFTP, HTTP aktualisieren – Systemkonfiguration über FTP, TFTP, HTTP aktualisieren – Informationen zu WWAN, WLAN, DIO abrufen • Die VENDOR-MIB laden Sie direkt vom Router herunter. Phoenix Contact 127 / 202 110051_de_01...
  • Seite 128 Services, SNMP Agent, Configuration Services, SNMP Agent, Configuration SNMP-Agenten aktivieren Adminsitra- tive status Operation Betriebsmodus des SNMP-Agenten mode – Kompatibilitätsmodus – Nur SNMPv3 Contact Systembetreiber oder Kontaktinformationen Location Standort des Geräts Listening port Port des SNMP-Agenten 128 / 202 Phoenix Contact 110051_de_01...
  • Seite 129 Vergeben Sie Zugangsrechte für Communitys und Hosts. Read Community mit Lesezugriff community Community mit Admin-Zugriff, SNMP-Read-Community Admin community • Diese Community müssen Sie auch im SNMP-Client einstellen. Dann können Sie Daten auslesen über: – – GET-NEXT – GET-BULK Phoenix Contact 129 / 202 110051_de_01...
  • Seite 130 Anfragen des Clients. Anschließend beendet er die TCP-Verbindung. Für eine weitere Anfrage wird erneut eine TCP-Verbindung aufgebaut. Pro Verbindung ist nur eine Anfrage zulässig. Weiterführende Informationen finden Sie im Schnelleinstieg unter phoenixcontact.net/product/1234352 im Kapitel "Router mit XML-Kommandos bedie- nen". 130 / 202 Phoenix Contact 110051_de_01...
  • Seite 131 CR+LF: Zeilenumbruch nach Carriage Return, gefolgt von einem Line Feed XML boolean Format, in dem Anfragen über XML beantwortet werden values – Verbose: ausführliche Wortrückmeldung, z. B. on/off – Short: gekürzte numerische Rückmeldung, z. B. 1/0 Phoenix Contact 131 / 202 110051_de_01...
  • Seite 132 Sie können das Serverzertifikat unter "System, Keys & Certificates" ändern, siehe Seite 156. Services, Web Server HTTP/HTTPS Webserver aktivieren status HTTP port Webserver-Port für HTTP-Verbindungen HTTPS port Webserver-Port für HTTPS-Verbindungen Enable CLI- CLI-PHP aktivieren, siehe 5.17 „CLI-PHP“ 132 / 202 Phoenix Contact 110051_de_01...
  • Seite 133 FDP (Foundry Discovery Protocol) – IRDP (ICMP Router Discovery Protocol nach RFC1256) Lokal verbundene Hosts werden über den Nexthop-Gateway infor- miert. Jeder entdeckte Host ist über die LLDP-MIB zugänglich und kann über SNMP oder CLI/GUI abgefragt werden. Phoenix Contact 133 / 202 110051_de_01...
  • Seite 134 Sie stattdessen die virtuelle Gateway-Adresse. • Um Datenkonflikte zu vermeiden, deaktivieren Sie DHCP am Standby-Gerät. • Alternativ können Sie auch den DHCP-Vergabebereich auf beide Geräte aufteilen. So verhindern Sie die doppelte Vergabe von Adressen. 134 / 202 Phoenix Contact 110051_de_01...
  • Seite 135 Rolle des Geräts, aktiv oder standby Role Virtuelle Router-ID Sie können theoretisch mehrere Instanzen parallel ausführen. Interface Schnittstelle, auf der VRRP ausgeführt wird Virtual gate- Virtuelle Gateway-Adresse, wird von den beteiligten Hosts gebildet way address Phoenix Contact 135 / 202 110051_de_01...
  • Seite 136 Jahren ist es z. B. wahrscheinlich, dass erforderliche Sicherheits-Patches nicht angewendet wurden. Show Fehlermeldungen im Login-Fenster anzeigen messages Wenn Sie die Funktion aktivieren, sind Fehlermeldungen schon vor and infos on dem Login sichtbar. log-in screens 136 / 202 Phoenix Contact 110051_de_01...
  • Seite 137 VPN: Verbindungsstatus einer VPN-Verbindung – WLAN1: Status des WLAN Access Points – DIN: Zustand eines digitalen Eingangs 4.12.1.3 Bootloader System, Settings, Bootloader Password Passwort für den Bootloader Wenn Sie das Feld leer lassen, gilt das Admin-Passwort. Phoenix Contact 137 / 202 110051_de_01...
  • Seite 138 Nach der Authentifizierung Das System sucht im Root-Verzeichnis nach weiteren Dateien für die folgenden Aktionen: – autorun.sh Skript ausführen – cfg-<SERIALNO>.zip (z. B. cfg-305804123.zip) oder falls nicht verfügbar cfg.zip Update der Konfiguration – sw-update.img Firmware-Update 138 / 202 Phoenix Contact 110051_de_01...
  • Seite 139 Secondary Sekundärer NTP-Server NTP server Preferred NTP Bevorzugter NTP-Server server Ping check Beim ersten Aktualisieren der Uhrzeit: Prüfung mit ICMP-Ping, ob NTP- Server verfügbar sind Time zone Lokale Zeitzone Daylight Sommer-/Winterzeitumstellung aktivieren saving changes Phoenix Contact 139 / 202 110051_de_01...
  • Seite 140 Wenn ein Nutzer im Web-based Management eingeloggt ist, wird der Energiespar- modus nicht aktiviert. Die Hold-Time ist 60 s ...3600 s. Wenn der digitale Eingang auf "low" gesetzt wurde oder die Uhrzeit im Schaltkalender erreicht wurde, verzögert die Hold-Time das Aktivieren des Ener- giesparmodus. 140 / 202 Phoenix Contact 110051_de_01...
  • Seite 141 Montags von 08:00 Uhr morgens bis 20:00 Uhr abends – Dienstag und Mittwoch durchgehend Durch die Hold-Time von 600 Sekunden bleibt der Router von Dienstag auf Mittwoch durchgehend in Betrieb. – Freitags von 07:00 Uhr morgens bis 11:00 Uhr morgens Phoenix Contact 141 / 202 110051_de_01...
  • Seite 142 Wenn nur eine der beiden Bedingungen erfüllt ist, bleibt der Router eingeschaltet. 4.12.4 System, Reboot Bild 4-77 System, Reboot Konfigurieren Sie hier den periodischen, automatischen Reboot des Routers. Sie können auch manuell einen sofortigen Reboot auslösen. 142 / 202 Phoenix Contact 110051_de_01...
  • Seite 143 System, Authentication, User Accounts Systems, Authentication, User accounts Username Name des Nutzers Role – admin: Administrator mit allen Berechtigungen – user: nur Statusinformationen ansehen, Zugriff per VPN Old password Nur beim Admin-Account: altes Passwort Neues Passwort password Phoenix Contact 143 / 202 110051_de_01...
  • Seite 144 Wenn die Option deaktiviert ist: Zugriff nur auf Dienste, die ex- plizit dafür konfiguriert sind, z. B. WLAN Server Adresse des RADIUS-Servers address Secret Secret zum Authentifizieren am RADIUS-Server Authentica- Port zum Authentifizieren tion port Accounting Port für Abrechnungsmeldungen port 144 / 202 Phoenix Contact 110051_de_01...
  • Seite 145 Download from URL: von einer URL herunterladen Server-URL, von der das Firmware-Paket heruntergeladen wird Beispiel: protocol://server/path/file Unterstützte Protokolle: – TFTP – HTTP(S) – Mögliche Formate einer URL: – http://<username>:<password>@<host>:<port>/<path> – https://<username>:<password>@<host>:<port>/<path> – ftp://<username>:<password>@<host>:<port>/<path> – sftp://<username>:<password>@<host>:<port>/<path> – tftp://<host>/<path> – file:///<path> Phoenix Contact 145 / 202 110051_de_01...
  • Seite 146 Root-Zertifikaten zur Verfügung steht, siehe 4.12.15 „Keys & Certificates“. Wenn die neue Firmware installiert und der Router neu gestartet ist, wird die letzte aktive Konfiguration übernommen. Die rote ERR-LED und die gelbe CON-LED blinken synchron. 146 / 202 Phoenix Contact 110051_de_01...
  • Seite 147 Upload image: Firmware-Paket hochladen operation – Download from URL: Firmware-Paket von der angegebenen URL herunterladen Download Firmware-Paket von der angegebenen URL herunterladen. firmware from Beispiel: protocol://server/path/file URL: Unterstützte Protokolle: – TFTP – HTTP(S) – Phoenix Contact 147 / 202 110051_de_01...
  • Seite 148 Seite 150 Wenn Sie das System erfolgreich eingerichtet haben, laden Sie eine Konfigurationsdatei als Backup herunter. Zum späteren Wiederherstellen können Sie Folgendes hochladen: – Einzelne Konfigurationsdatei (.cfg) – ZIP-Paket mit der Konfigurationsdatei und weiteren Dateien 148 / 202 Phoenix Contact 110051_de_01...
  • Seite 149 PC betrachten oder bearbeiten können. Bei einem späteren Upload der Konfigurationsdatei in einen TC Router müssen Sie das Passwort eingeben. – Notieren Sie sich das Passwort. Bewahren Sie es an einem siche- ren Ort auf. Phoenix Contact 149 / 202 110051_de_01...
  • Seite 150 Status Automatische Konfiguration aktivieren Time of day Jeden Tag zu dieser Uhrzeit prüft der Router, ob Updates vorhanden sind. Konfigurationsdatei von der angegebenen URL abrufen. Beispiel: protocol://server/path/file Unterstützte Protokolle: – TFTP – HTTP(S) – 150 / 202 Phoenix Contact 110051_de_01...
  • Seite 151 – Die IP-Adresse der Ethernet-Schnittstelle wird auf die Standard-IP-Adresse 192.168.0.1 zurückgesetzt. – Wenn Sie eine abweichende Standard-IP-Adresse in den nutzerspezifischen Werkseinstellungen (Factory Default Configuration) hinterlegt haben, wird diese verwendet. Die Kommunikation mit dem Gerät über die Standard-Netzwerkparameter ist wieder mög- lich. Phoenix Contact 151 / 202 110051_de_01...
  • Seite 152 IP-Adresse und das Admin-Passwort. Ansonsten haben Sie keinen Zugriff mehr auf das Gerät. Falls Sie die Zugangsdaten vergessen haben, können Sie da Gerät nur noch über ein Re- covery-Image zurücksetzen, siehe 4.5.2 „Wenn gar nichts mehr hilft“. Bild 4-86 Warnung: Passwort nicht vergessen 152 / 202 Phoenix Contact 110051_de_01...
  • Seite 153 Melden Sie sich am Gerät an. • Starten Sie eine Netzwerkpaketerfassung mit dem Tool "tcpdump". • Erstellen Sie einen Dump im PCAP-Format. • Laden Sie den Dump auf Ihren Rechner herunter. • Untersuchen Sie den Dump mit Wireshark (www.wireshark.org). Phoenix Contact 153 / 202 110051_de_01...
  • Seite 154 TC ROUTER 4XXXT-4G... 4.12.13 Troubleshooting, System Debugging Bild 4-88 System, Troubleshooting, System Debugging • Im "Log Viewer" wählen Sie System-Log, Skript-Log oder Boot-Nachrichten. Sie können den System-Log außerdem zu einem syslog-Server weiterleiten, siehe Syslog (Geräte-Logging). 154 / 202 Phoenix Contact 110051_de_01...
  • Seite 155 Der Support wird Sie als Erstes nach der Techsupport-Datei fragen, um Ihre Anfrage zu beantworten. Weitere Informationen finden Sie im Anwenderhinweis "Troubleshooting" unter phoenixcontact.net/product/1234352. Sie können auf dieser Seite Log-Dateien lesen, herunterladen und zurücksetzen. • Um technische Probleme selbst zu lösen, beachten Sie die Log-Dateien. Phoenix Contact 155 / 202 110051_de_01...
  • Seite 156 4.12.15 Keys & Certificates Bild 4-90 System, Keys & Certificates Um Dienste wie HTTPS- und SSH-Server abzusichern, verwalten Sie hier die erforderli- chen Dateien. Außerdem konfigurieren Sie die Authentifizierung und Verschlüsselung für zertifikatbasierte VPN-Tunnel und WLAN-Clients. 156 / 202 Phoenix Contact 110051_de_01...
  • Seite 157 Als ZIP-Paket herunterladen, Dateien im PEM-Format create signing Um ein Zertifikat abzurufen, das von einer anderen Stelle signiert ist, request erzeugen Sie lokal einen Schlüssel und eine Signieranforderung. erase files Schlüssel und Zertifikate in diesem Feld löschen. Phoenix Contact 157 / 202 110051_de_01...
  • Seite 158 Land des Zertifikatsinhabers Common Name des Zertifikatsinhabers, z. B. Gerätename, zur Identifizierung Name (CN) eines Hosts E-Mail E-Mail-Adresse des Zertifikatsinhabers Expiry period Anzahl der Tage, die ein Zertifikat von diesem Zeitpunkt an gültig ist 158 / 202 Phoenix Contact 110051_de_01...
  • Seite 159 Sie "SCEP Status". System, Keys & Certificates, Configuration, SCEP Status enabled SCEP-URL in folgendem Format: – http://<host>/<path>/pkiclient.exe CA fingerprint Fingerprint, der die Remote-CA identifiziert – Leeres Feld: Jede CA gilt als vertrauenswürdig. Phoenix Contact 159 / 202 110051_de_01...
  • Seite 160 Falls erforderlich, können Sie die X.509-Zertifikatsdateien im PEM-Format in einem normalen Editor bearbeiten und aneinanderreihen. • Laden Sie die Dateien in den Router. ⇒ Wenn die Verifizierung an einem dieser CA-Zertifikate fehlschlägt, wird die SSL-Client- Verbindung unterbrochen. 4.13 Logout Bild 4-93 Logout 160 / 202 Phoenix Contact 110051_de_01...
  • Seite 161 Vorherigen Befehl aus der Verlaufsliste anzeigen, in der Liste zurückge- Strg-n Folgenden Befehl aus der Verlaufsliste anzeigen, in der Liste vorwärts gehen Alt-< Ersten Befehl der Verlaufsliste anzeigen Alt-> Letzten Befehl der Verlaufsliste anzeigen Phoenix Contact 161 / 202 110051_de_02...
  • Seite 162 Restart service debug Debug system reset Reset system to factory defaults reboot Reboot system shell Run shell command help Print help for command no−autologout Turn off auto−logout history Show command history exit Exit 162 / 202 Phoenix Contact 110051_de_02...
  • Seite 163 Abschluss der Konfiguration prüfen, done Um zu prüfen, ob nach einer Änderung der Konfiguration die Skripte komplett durchgelau- fen sind, geben Sie ein. done > done −h Usage : done [−h ] Phoenix Contact 163 / 202 110051_de_02...
  • Seite 164 Neighborhood status location Current Location Netzwerke scannen, scan Scannen Sie die verfügbaren WWAN- und WLAN-Netzwerke mit dem Befehl scan. > scan −h Usage : scan [−hs ] <interface> Options : −s generate sourceable output 164 / 202 Phoenix Contact 110051_de_02...
  • Seite 165 [−h ] [−p phrase ] <operation> <cert> [ <url >] Possible operations : install install a certificate from specified URL create create a certificate locally enroll enroll a certificate via SCEP erase erase an installed certificate view view an installed certificate Phoenix Contact 165 / 202 110051_de_02...
  • Seite 166 QoS daemon smsd SMS daemon snmpd SNMP daemon surveyor Supervision daemon syslog Syslog daemon telnet Telnet server usbipd USB / IP daemon voiced Voice daemon vrrpd VRRP daemon wlan WLAN interfaces wwan−manager WWAN manager 166 / 202 Phoenix Contact 110051_de_02...
  • Seite 167 > debug −h Usage : debug [−h ] <target> Available debug targets : system scripts configd watchdog swupdate wwan-manager led-manager event-manager link-manager wwanmd surveyor mobile-node home-agent voiced smsd sdkhost ser2net qosd gpsd ubxd bt-dbus Phoenix Contact 167 / 202 110051_de_02...
  • Seite 168 [−h ] [ <cmd >] 5.16 History Über den Befehl erhalten Sie eine Verlaufsliste mit den eingegebenen Befehlen history eines Nutzers. Zum Löschen der Verlaufsliste geben Sie ein. history -c > history −h Usage : history [−c ] 168 / 202 Phoenix Contact 110051_de_02...
  • Seite 169 <return >: <msg> with return values of OK if succeeded and ERROR if failed . Any output from the commands will be appended . Examples : OK : status command successful ERROR : authentication failed Phoenix Contact 169 / 202 110051_de_02...
  • Seite 170 '=' char , i . e . [ arg0=key0 , arg1=val0 ] , [ arg2=key1 , arg3=val1 ] , [ arg4=key2 , arg5=val2 ] , etc Examples : http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=set&arg0=snmp.status&arg1=1 http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=set&arg0=snmp.status&arg1=0&arg2=openvpn. status&arg3=1 170 / 202 Phoenix Contact 110051_de_02...
  • Seite 171 Examples : http://192.168.1.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=reset 5.17.7 Update Key usage : command=update&arg0=<facility>&arg1=<URL> Notes : Available facilities can be retrieved by running 'command=update&arg0=-h' Examples : http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=update&arg0=software&arg1=tftp://192.168.0.254/ latest http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=update&arg0=config&arg1=tftp://192.168.0.254/ user−config . zip http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=update&arg0=license&arg1=http://192.168.0.254/xxx. http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=update&arg0=firmware&arg1=wwan0&arg2= tftp://192.168.0.254/firmware Phoenix Contact 171 / 202 110051_de_02...
  • Seite 172 %40) . The E−Mail client must be properly configured prior to using that function . In case of stdout , the downloaded techsupport file will be called 'download' . Examples : http://192.168.0.1/cli.php?version=2&output=mime&usr=admin&pwd= admin01&command=send&arg0=techsupport&arg1=stdout http://192.168.0.1/cli.php?version=2&output=html&usr=admin&pwd= admin01&command=send&arg0=techsupport&arg1=abc%40abc.com&arg2= subject arg2=%2A100%23 172 / 202 Phoenix Contact 110051_de_02...
  • Seite 173 Starten Sie die Setup-Datei. • Folgen Sie den weiteren Anweisungen des Setup-Programms. Neue Datenbank anlegen • Starten Sie das Programm XCA. • Legen Sie über „Datei, Neue Datenbank“ eine neue Datenbank an. Bild 6-1 Neue Datenbank anlegen Phoenix Contact 173 / 202 110051_de_02...
  • Seite 174 • Wechseln Sie in die Registerkarte „Zertifikate“. • Legen Sie ein neues Zertifikat an. Im dargestellten Programmfenster ist bereits ein selbst signiertes Zertifikat mit dem Signa- tur-Algorithmus SHA-1 voreingestellt. Bild 6-3 Neues CA-Zertifikat erstellen 174 / 202 Phoenix Contact 110051_de_02...
  • Seite 175 Tragen Sie in der Registerkarte „Inhaber“ die Informationen zum Inhaber des Root-Zer- tifikats ein. Bild 6-4 Informationen zum Inhaber eintragen • Erstellen Sie einen Schlüssel für dieses Zertifikat. Sie können den voreingestellten Na- men, Schlüsseltyp und die Schlüssellänge beibehalten. Bild 6-5 Schlüssel erstellen Phoenix Contact 175 / 202 110051_de_02...
  • Seite 176 Gültigkeit und Typ des CA-Zertifikats einstellen • Klicken Sie auf OK. ⇒ Das Zertifikat ist jetzt erstellt. In der Übersicht ist ein neues Root-Zertifikat aufgeführt, von dem Sie die weiteren Maschinenzertifikate ableiten können. Bild 6-7 CA-Zertifikat erstellt 176 / 202 Phoenix Contact 110051_de_02...
  • Seite 177 Zertifikate voreinstellen. Die Namen müssen Sie in den jeweiligen Zertifikaten verge- ben. Die Angabe in den spitzen Klammern ist ein Platzhalter, der beim Anwenden der Vorlage ersetzt wird. Bild 6-9 Vorlage erstellen, Informationen zum Inhaber eintragen Phoenix Contact 177 / 202 110051_de_02...
  • Seite 178 Bild 6-10 Vorlage erstellen, Gültigkeit und Typ des Zertifikats eingeben • Klicken Sie auf OK. ⇒ Die Vorlage ist erstellt. Jetzt können Sie auf Basis der Vorlage Zertifikate erstellen, die von dem Root-Zertifikat signiert sind. 178 / 202 Phoenix Contact 110051_de_02...
  • Seite 179 Ein Programmfenster öffnet sich. In der Registerkarte „Herkunft“ ist das Root-Zertifikat an- gegeben, das zum Signieren verwendet werden soll. Zusätzlich können Sie eine erstellte Vorlage wählen. • Wenn Sie auf „Alles übernehmen“ klicken, werden die Daten eingelesen. Bild 6-11 Zertifikat erstellen Phoenix Contact 179 / 202 110051_de_02...
  • Seite 180 Erstellen Sie einen neuen privaten Schlüssel für dieses Zertifikat. Bild 6-13 Schlüssel für Zertifikat erstellen • Klicken Sie auf OK. ⇒ Sie haben jetzt ein Maschinenzertifikat erstellt, das von der Certificate Authority (CA) signiert ist. 180 / 202 Phoenix Contact 110051_de_02...
  • Seite 181 Das vollständige Zertifikat inklusive des privaten Schlüssels und des CA-Zertifikats muss das Format „PKCS #12 with Certificate Chain“ haben. Sie können dann das Zertifikat als Maschinenzertifikat in das jeweilige Gerät einspielen. Bild 6-15 Zertifikat exportieren Phoenix Contact 181 / 202 110051_de_02...
  • Seite 182 Gerät. Bild 6-16 Passwort eingeben • Zusätzlich müssen Sie auch das Zertifikat der Gegenstelle exportieren. Dieses Zertifi- kat wird ohne die privaten Schlüssel im Format PEM abgelegt. Bild 6-17 Zertifikat der Gegenstelle exportieren 182 / 202 Phoenix Contact 110051_de_02...
  • Seite 183 • Tauschen Sie das Gerät gegen ein identisches Gerät (gleiche Artikelnummer) aus. Gerätedefekt und Reparatur Reparaturen dürfen ausschließlich von Phoenix Contact vorgenommen werden. • Um eine Fehlkonfiguration auszuschließen, kontaktieren Sie vor dem Rücksenden des Geräts den technischen Support von Phoenix Contact.
  • Seite 184 Das Gerät ist wartungsfrei. Entsorgung Die durchgestrichene Mülltonne weist darauf hin, dass Sie den Artikel getrennt sam- meln und entsorgen müssen. Phoenix Contact oder unsere Servicepartner nehmen den Artikel zur kostenlosen Entsorgung zurück. Informationen zu den angebotenen Entsorgungsmöglichkeiten finden Sie unter www.phoenixcontact.com.
  • Seite 185 Art.-Nr. Industrieller 4G-LTE-Router, Fallback auf 3G/UMTS/HSPA und 2G/GPRS/EDGE, 2-Port Switch, Firewall, NAT, IPsec- und OpenVPN-Unterstützung 4 digitale Eingänge, 2 digitale Ausgänge TC ROUTER 4002T-4G EU 1234352 WLAN Access Point 802.11a/b/g/n 150 MBit/s TC ROUTER 4102T-4G EU 1234353 2,4 GHz + 5 GHz WLAN 4 digitale Eingänge, 2 digitale Ausgänge...
  • Seite 186 Zwischenstecker mit Lambda/4-Technologie als CSMA-LAMBDA/4-2.0-BS- 2800491 Überspannungsschutz für koaxiale Signalschnittstellen. Anschluss: SMA-Connectoren Stecker-Buchse Lizenz Lizenz für mGuard Secure VPN Client v11.x MGUARD SECURE VPN 2702579 CLIENT LIC Weiteres Zubehör finden Sie am Produkt unter phoenixcontact.net/products. 186 / 202 Phoenix Contact 110051_de_02...
  • Seite 187 OpenVPN AES, ARIA, CAMELLIA, SEED, SM4, BF, CAST5, DES, IDEA, Internet Protocol Security (IPsec)-Modus ESP-Tunnel Authentifizierung X.509v3, PSK Datenintegrität IPsec MD5, SHA-1, SHA-256, SHA-512, AESXCBC OpenVPN RSA-..., MD5, SHA..., MDC2, MD5-SHA1, RIPEMD160, MD4, WHIRLPOOL, BLAKE..., ID-RSASSA- PKCS1-V1..., SM3 Phoenix Contact 187 / 202 110051_de_02...
  • Seite 188 15 m RS-485-Schnittstelle nach EIA-485 TC ROUTER 4002 TC ROUTER 4102 TC ROUTER 4202 T-4G EU T-4G EU WLAN T-4G EU WLAN Anschlussart Push-in- Federanschluss Serielle Übertragungsrate ≤1000 kBit/s Abschlusswiderstand 120 Ω einstellbar über Software 188 / 202 Phoenix Contact 110051_de_02...
  • Seite 189 ≤ 50 MBit/s (LTE, UL) Antenne 50 Ω Impedanz SMA-Antennenbuchse SIM-Schnittstelle 1,8-Volt, 3-Volt Micro-SIM (3FF) eSIM (mehrere Profile) GPRS Class 12, Class B CS1 ... CS4 EDGE Multislot-Class 12 UMTS HSPA 3GPP R8 CAT4 Phoenix Contact 189 / 202 110051_de_02...
  • Seite 190 TC ROUTER 4102 TC ROUTER 4202 T-4G EU T-4G EU WLAN T-4G EU WLAN Anzahl der Ausgänge Ausgangssignal, Spannung 10 V DC ... 30 V DC (abhängig von der Betriebsspannung) Ausgangssignal, Strom ≤50 mA (nicht kurzschlussfest) 190 / 202 Phoenix Contact 110051_de_02...
  • Seite 191 Betrieb 10 % ... 95 % (keine Betauung) Lagerung/Transport 10 % ... 95 % (keine Betauung) Höhenlage ≤5000 m (Einschränkung siehe Herstellererklärung für Höhen- betrieb) Konformität/Zulassungen CE-konform Elektromagnetische Verträglichkeit Konformität zur RED-Richtlinie 2014/53/EU Funkzulassung USA, FCC Z64-WL18DBMOD, FCC-Richtlinie, Part 15 Phoenix Contact 191 / 202 110051_de_02...
  • Seite 192 Vorübergehende Beeinträchtigung des Betriebsverhaltens, die das Gerät selbst wieder korrigiert Störaussendung nach EN 61000-6-4 Funkstörspannung nach EN 55011 Klasse B Einsatzgebiet Industrie und Wohnbereich Funkstörstrahlung nach EN 55011 Klasse B Einsatzgebiet Industrie und Wohnbereich 192 / 202 Phoenix Contact 110051_de_02...
  • Seite 193 Empfehlung des Rats der Europäischen Gemeinschaft vom 12. Juli 1999 Funk - Effektive Nutzung des Frequenzspektrums und Ver- DIN EN 301511 meidung von funktechnischen Störungen Abmessungen Bild 9-1 Abmessungen (Produktvariante mit vier Antennenanschlüssen) Micro Micro 1 2 3 4 5 6 7 8 Phoenix Contact 193 / 202 110051_de_02...
  • Seite 194 GRE-Verbindung beendet system-login-failed Login fehlgeschlagen system-login-succeeded Login erfolgreich sytem-logout Nutzer hat sich ausgeloggt system-rebooting Neustart des Systems angestoßen system-startup System gestartet test Testereignis sdk-startup SDK gestartet system-time-updated Systemzeit aktualisiert system-poweroff Power-off des Systems angestoßen Phoenix Contact 194 / 202 110051_de_02...
  • Seite 195 Die Werkseinstellungen mit den Standardwerten für alle Parameter entnehmen Sie der fol- genden Datei auf dem Router: – /etc/config/factory-config.cfg Command Line Interface Um einen bestimmten Wert abzurufen, geben Sie folgenden Befehl ein: cli get -f <parameter> Phoenix Contact 195 / 202 110051_de_02...
  • Seite 196 Bild 3-7: Versorgungsspannung anschließen ........... 25 Bild 3-8: Vier Schalteingänge und zwei Schaltausgänge (TC ROUTER 4002T-4G EU / TC ROUTER 4102T-4G EU WLAN) ..26 Bild 3-9: Zwei Schalteingänge und ein Schaltausgang (TC ROUTER 4202T-4G EU WLAN) ..........26 Bild 3-10: RS-232/RS-485-Schnittstelle (TC ROUTER 4202T-4G EU WLAN) ..
  • Seite 197 VPN, GRE, Tunnel Configuration ............112 Bild 4-54: VPN, L2TP, Tunnel Configuration ............. 113 Bild 4-55: Services, DHCP Server ..............115 Bild 4-56: Services, DNS Server ............... 116 Bild 4-57: Services, NTP Server ............... 117 Phoenix Contact 197 / 202 110051_de_02...
  • Seite 198 Bild 4-91: System, Keys & Certificates, Configuration ........158 Bild 4-92: System, Keys & Certificates, Configuration, SCEP Status ena- bled ....................159 Bild 4-93: Logout ....................160 Bild 6-1: Neue Datenbank anlegen ..............173 198 / 202 Phoenix Contact 110051_de_02...
  • Seite 199 Zertifikat für Export wählen ............... 181 Bild 6-15: Zertifikat exportieren ................. 181 Bild 6-16: Passwort eingeben ................182 Bild 6-17: Zertifikat der Gegenstelle exportieren ..........182 Bild 9-1: Abmessungen (Produktvariante mit vier Antennenanschlüssen) ..193 Phoenix Contact 199 / 202 110051_de_02...
  • Seite 200 SMS-Befehle ..................124 Tabelle 4-17: Subkommandos für die SMS-Befehle..........124 Tabelle 4-18: MIB-Tabellen ..................127 Tabelle 4-19: Aktionen für Schlüssel und Zertifikate..........157 Tabelle 5-1: Unterstützte Tastenkombinationen ............ 161 Tabelle A-1: Systemereignisse ................194 200 / 202 Phoenix Contact 110051_de_01...
  • Seite 201 Bitte beachten Sie folgende Hinweise Allgemeine Nutzungsbedingungen für Technische Dokumentation Phoenix Contact behält sich das Recht vor, die technische Dokumentation und die in den technischen Dokumentationen beschriebenen Produkte jederzeit ohne Vorankündigung zu ändern, zu korrigieren und/oder zu verbessern, soweit dies dem Anwender zumutbar ist.
  • Seite 202 Wenn Sie Anregungen und Verbesserungsvorschläge zu Inhalt und Gestaltung unseres Handbuchs haben, würden wir uns freuen, wenn Sie uns Ihre Vorschläge zusenden an: tecdoc@phoenixcontact.com 202 / 202 Phoenix Contact GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...

Diese Anleitung auch für:

1234352Tc router 4102t-4g eu wlan1234353Tc router 4202t-4g eu wlan1234354