Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. MB Connect Line Anleitungen
  4. Netzwerkrouter
  5. mbNET MDH811
  6. Handbuch

MB Connect Line mbNET MDH 811 Handbuch

Vorschau ausblenden Andere Handbücher für mbNET MDH 811:
Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen
Handbuch
V 1.0.1 | ab HW06 | ab FW 8.0.0 | de
.
Inhaltsverzeichnis
loading

Verwandte Anleitungen für MB Connect Line mbNET MDH 811

Inhaltszusammenfassung für MB Connect Line mbNET MDH 811

  • Seite 1 Handbuch V 1.0.1 | ab HW06 | ab FW 8.0.0 | de...

  • Seite 2: Inhaltsverzeichnis

    Inhaltsverzeichnis Allgemeines............................7 Versionshinweise..........................9 Die grundlegenden Unterschiede von HW 06 zu HW 05..............9 Hinweise zur Cyber-Security......................11 Sicherheitshinweise..........................11 Wartung..............................14 Außerbetriebnahme/Entsorgung....................... 14 Rechtliche Hinweise........................... 15 Funktionsuebersicht........................... 17 Technische Daten..........................18 Lieferumfang............................27 Anzeige-, Bedienelemente und Anschlüsse..................28 Schnittstellenbelegung........................36 13.1 Anschlussbelegung der Klemmleisten X1 und X2 auf der Geräteoberseite.......
  • Seite 3 20.1 Beschreibung der grafischen Benutzeroberfläche (Konfigurationsoberfläche)......53 20.2 Beschreibung von Schaltflächen, Symbolen und Feldern............54 System - Einstellungen und Grundkonfiguration des Routers............55 21.1 System > Info..........................56 21.2 System > Lizenzen........................58 21.3 System > CTM (Configuration Transfer Manager)..............59 21.4 System >...
  • Seite 4 22.6.2 LAN DHCP-Server Statische Lease Einstellungen............156 22.7 Netzwerk > DNS-Server......................157 22.8 Netzwerk-Hosts......................... 161 22.9 Netzwerk > DynDNS.........................163 22.9.1 System DynDNS Einstellungen (MB connect line DynDNS-Dienst)......163 22.9.2 Öffentlicher DynDNS Dienst..................164 22.10 Netzwerk > SNMP........................166 Seriell (serielle Schnittstellen COM1/COM2).................. 170 23.1 COM1/COM2 in der Ausführung RS232/485................
  • Seite 5 24.6.2 1:1 NAT.........................207 24.6.2.1 1:1 NAT-Regel bearbeiten..................209 VPN..............................211 25.1 IPSec............................211 25.1.1 IPSec Verbindungen konfigurieren................211 25.1.1.1 IPSec Router - Router Verbindung................212 25.1.1.2 IPSec Client - Router Verbindung................222 25.1.2 IPSec Einstellungen......................231 25.2 PPTP............................235 25.2.1 PPTP Server Konfiguration..................235 25.2.2 PPTP Client Konfiguration....................239 25.3 OpenVPN..........................
  • Seite 6 Status (Informationen und Analyse)....................324 29.1 Status > Schnittstellen......................325 29.2 Status > Netzwerk........................327 29.2.1 Allgemein........................327 29.2.2 Firewall..........................328 29.2.3 Netzwerkteilnehmer...................... 329 29.3 Status > Modem........................330 29.3.1 GSM Informationen.......................330 29.3.2 Modem.......................... 332 29.4 WLAN............................333 29.5 Internet............................335 29.6 DHCP............................

  • Seite 7: Allgemeines

    Allgemeines Herausgeber Herausgeber: MB connect line GmbH Winnettener Str. 6 91550 Dinkelsbühl Bei der Zusammenstellung der Texte und Darstellungen wurde mit größter GERMANY Sorgfalt vorgegangen. Trotz aller Bemühungen können Fehler nie vollstän- Tel.: +49 (0) 98 51 / 58 25 29 0 dig vermieden werden.

  • Seite 8: Voraussetzung/Zusätzlich Benötigte Komponenten

    Voraussetzung/zusätzlich benötigte Komponenten • Standard-Windows-PC mit Netzwerkkarte • USB-Stick - empfohlenes Format: FAT32 oder ext3; empfohlene maximale Größe: 4 GB (FAT32), 16 GB (ext3) • Internet-Zugang Zusätzlich benötigte Software Wenn Sie das mbNET als Portalserver-Gerät im Remote-Service-Portal mbCONNECT24 betreiben: • mbCONNECT24 ab Version V 2.4 mbCONNECT24 ist das zentrale Portal zur sicheren Fernwartung über Internet.

  • Seite 9: Versionshinweise

    Versionshinweise Version Datum Kommentar V 1.0.0 01.05.2024 Start-Version für die mbNET Industrierouter ab Hardware-Version HW 06 mit Firwa- re-Version ab V 8.0.0. V 1.0.1 28.08.2024 Software- und Funktionserweiterungen ab Firmware-Version V 8.2.0 Die grundlegenden Unterschiede von HW 06 zu HW 05 Aus dem mbNET-Redesign (HW 06) haben sich die folgenden grundlegenden Änderungen (technisch, optisch und/oder funktional ergeben: Änderung...
  • Seite 10 Änderung Art der Erläuterung Änderung „Dial Out“ Schriftzug in optisch „FCT“ (Function) geän- dert SIM-Kartenslot (Na- optisch/ Die beiden SIM-Kartenslots (SIM 1 und SIM 2) auf der Unter- no-SIM) an der Frontseite technisch seite der HW 05 LTE-Geräte wurden entfernt. Stattdessen be- findet sich nun ein Kartenslot (Nano-SIM) an der Frontseite der HW 06 LTE-Geräte.

  • Seite 11: Hinweise Zur Cyber-Security

    Umgang mit Sicherheitsvorfällen Um angemessen auf jegliche Meldung über potenzielle Cybersecurity Schwachstellen reagieren zu können, hat MB connect line entsprechende Prozesse und Maßnahmen etabliert. Informationen zu aktuellen Bedrohungen und der damit verbundenen Produktsicherheit unserer Geräte und Software-Lösungen finden Sie unter https://mbconnectline.com/de/sicherheitshinweise/.
  • Seite 12 Allgemein • Die mbNET Industrierouter werden nur als Bestandteil eines Gesamtsystems eingesetzt. • Der Betreiber einer Maschinenanlage ist für die Einhaltung der für den speziellen Einsatzfall und der regional geltenden Sicherheits- und Unfallverhütungsvorschriften verantwortlich. • Bei der Projektierung sind die einsatzspezifischen und örtlichen Sicherheits- und Unfallverhütungsvor- schriften zu beachten.
  • Seite 13 • Öffnen Sie niemals das Gehäuse des Routers. Durch unbefugtes Öffnen und unsachgemäße Repara- tur können Gefahren für Benutzer des Routers entstehen. Der Hersteller übernimmt für eigenmächtige Veränderungen keinerlei Gewährleistung. Die Garantie erlischt mit dem Öffnen des Gerätes! • Der Router darf gemäß europäischen Vorgaben und deutschem Elektronik und Elektronikgerätegesetz (WEEE) nicht über den normalen Hausmüll entsorgt werden.

  • Seite 14: Wartung

    Das Löschen personenbezogener Daten auf den zu entsorgenden Altgeräten liegt in der Eigenverantwortung des Endnutzers. MB connect line bietet die Möglichkeit zur Rückgabe und Entsorgung der Altgeräte. Details hierzu finden Sie unter www.mbconnectline.com/entsorgung. Werfen Sie Altgeräte nicht in den Hausmüll! Nur für EU-Länder:...

  • Seite 15: Rechtliche Hinweise

    Pflege erfolgen unter Berücksichtigung unserer bisherigen Erfahrungen und Erkenntnisse nach bestem Wissen. Aus den Angaben, Abbildungen und Beschreibungen in dieser Anleitung können keine Ansprüche hergeleitet werden. MB connect line GmbH übernimmt keine Haftung für Schäden aufgrund: • Nichtbeachtung der Anleitung •...

  • Seite 16: Verwendung Von Open-Source-Software

    Anfragen sind, insoweit möglich, unter Angabe der Seriennummer des jeweiligen Produktes an folgende Adres- se zu senden: MB connect line GmbH · Winnettener Str. 6 · 91550 Dinkelsbühl GERMANY Tel. +49 (0) 98 51 / 58 25 29 0 · Fax +49 (0) 98 51 / 58 25 29 99 · info@mbconnectline.com Besondere Haftungsbestimmungen Wir übernehmen keine Gewährleistung und Haftung, wenn die Open-Source-Softwareprogramme, die in un-...

  • Seite 17: Funktionsuebersicht

    Funktionsuebersicht Kurzbeschreibung Die Industrierouter mbNET bieten höchste Flexibilität bei größtmöglicher Sicherheit. Die Industrierouter mbNET wurden speziell für den industriellen Einsatz entwickelt. Sie ermöglichen eine si- chere und zuverlässige Anbindung von Maschinen und Anlagen über das Internet. Sie unterstützen verschie- dene Sicherheitsprotokolle und sind universell einsetzbar. Ihre volle Leistung entfalten sie aber bei der Anbin- dung an die Remote-Service-Plattform mbCONNECT24.

  • Seite 18: Technische Daten

    Technische Daten Industrierouter mbNET MDH 811, MDH 816, MDH 831, MDH 835, MDH 841, MDH 850 EU, MDH 850 US, MDH 855 EU, MDH 855 US, MDH 859 EU, MDH 859 US, MDH 871, MDH 876 - ab Hardware-Version: HW 06 und Firmware-Version 8.0.0 Den Hinweis für den Geräte-Typ und die Hardware-Version finden Sie auf dem Geräte-Typenschild.
  • Seite 19 Industrierouter mbNET.rokey RKH 210, RKH 216, RKH 235, RKH 859 EU, RKH 859 US - ab Hardware-Version: HW 06 und Firmware-Version 8.0.0 Den Hinweis für den Geräte-Typ und die Hardware-Version finden Sie auf dem Geräte-Typenschild. Gehäuse-Abmessungen Abbildung 2: Ausstattung und Schnittstellen variieren je nach Gerätetyp. Versionshinweis (technische Daten) Version Datum...
  • Seite 20 Allgemeine Daten Leistungsdaten Spannung V (DC) 10 – 30 V DC (ext. Netzteil oder SELV Stromversorgung, 10-30 V DC, max. 40 A) Stromaufnahme max. 500 mA @ 24 V Verlustleistung max. 6 W Arbeitsspeicher 512 MB Prozessor ARM Cortex®-A8 bis zu 1GHz Schutzklasse IP IP 30* * bei Vollbelegung aller Anschlüsse und Schnittstellen.
  • Seite 21 Optionale Schnittstellen Schnittstelle 1 (COM1) RS-232/485 (softwaretechnisch umschaltbar) Schnittstelle 2 (COM2) RS-232/485 (softwaretechnisch umschaltbar) oder MPI/PROFIBUS - 12 MBit/s - geräteabhängig - Schnittstelle COM MPI/PROFIBUS - 12 MBit/s (RKH 235) oder (mbNET.rokey) RS-232/485 (softwaretechnisch umschaltbar) (RKH 210) SIM-Kartenschacht 1 Stück SIM-Karten-Slot für Nano-SIM („Push - Push“) VPN-Protokoll IPsec/PPTP/OpenVPN, MDH 811, MDH 831, MDH 850 EU,...
  • Seite 22 Kommunikation Geräte mit LTE (4G)-Modul - EU (MDH 850 EU, MDH 855 EU, MDH 859 EU, RKH 259 EU) ab HW 06 Einsatzland EMEA GSM/GPRS/EDGE 900 (B8), 1800 (B3) MHz; max. 236 kbps HSxPA 900 (B8), 1800 (B3), 2100 (B1) MHz; Downlink max. 42 Mbps, Uplink max. 5,76 Mbps 800 (B20), 900 (B8),1800 (B3), 2100 (B1), 2600 (B7), 700 (B28A) MHz;...
  • Seite 23 Geräte mit WLAN-Modul (MDH 811, MDH 831, MDH 841) ab Hardware-Version HW 07 WLAN IEEE 802.11b/g/n 2,4-GHz-Frequenz- EU: 2.4 GHz to 2.483 GHz bänder FCC/ISED: 2.4 GHz to 2.473 GHz MIC: 2.4 GHz to 2.495 GHz RCM: 2.4 GHz to 2.483 GHz 2,4-GHz-Betriebs- EU: 13 (3 non-overlapping) kanäle (WLAN)
  • Seite 24 Max. Ausgangsleis- 16.5 dBm (44.7 mW) tung Max. Empfangs- -96 dBm (PER < 8%) empfindlichkeit Regulatorische Zertifizierungen Land/Region Zulassungs-ID USA (FCC) SQG-LWB5PLUS Canada (ISED) 3147A-LWB5PLUS Japan (MIC) 201-200402 Australia New Zealand Geräte mit WLAN-Modul (MDH 811, MDH 831, MDH 841) ab Hardware-Version HW 06 WLAN IEEE 802.11b/g/n Frequenzbänder...
  • Seite 25 Einbaulage/Mindestabstände Der Router ist für die Montage auf Hutschienen (gemäß DIN EN 50 022) konzipiert und für den Schaltschrankeinbau vorgesehen. Der Router ist ausschließlich für den Betrieb im Schaltschrank und mit Sicherheitskleinspannung (SELV) nach DIN EN IEC 62368-1 VDE 0868-1:2021-05 ausgelegt. Die Installation und Montage muss nach IEC 60364-1;...
  • Seite 26 Zertifikate (CE, UL etc.) können unter www.mbconnectline.com heruntergeladen werden. VEREINFACHTE EU-KONFORMITÄTSERKLÄRUNG Hiermit erklärt MB connect line GmbH, dass der Funkanlagentypen MDH 811, MDH 831, MDH 841, MDH 850 EU, MDH 855 EU, MDH 859 EU und RKH 259 EU der Richtlinie 2014/53/EU entsprechen.

  • Seite 27: Lieferumfang

    Bewahren Sie den Originalkarton sowie das Original-Verpackungsmaterial für den Fall auf, dass Sie das Gerät zu einem späteren Zeitpunkt zur Reparatur einsenden müssen. Sollte eines dieser Teile fehlen oder MB connect line GmbH Tel.: +49 (0)9851/58 25 29 0 beschädigt sein, wenden Sie sich an Winnettener Str.

  • Seite 28: Anzeige-, Bedienelemente Und Anschlüsse

    Anzeige-, Bedienelemente und Anschlüsse 12.1 Ansicht Gerätefront - mbNET Funktions/Status-LEDs WAN-Schnittstelle USB Host 2.0 FCT (Function)-Taster SIM-Kartenslot (Nano-SIM) Reset-Taster GSM-/GPS/WLAN-Antenne Serielle Schnittstelle COM 2 LAN-Schnittstellen 1 – 4 (4-Port-Switch) Serielle Schnittstelle COM 1 12.2 Schnittstellen und Taster - mbNET Schnittstellen Bezeichnung Status Beschreibung...

  • Seite 29: Funktions- Und Status-Leds - Mbnet

    Taster Bezeichnung Beschreibung Taster zum (Function) a. Aufbau einer Internet- oder VPN-Verbindung (Halten Sie den FCT-Taster solange gedrückt, bis die LED Con zu blinken beginnt) oder b. zum Aktivieren der SIMPLY.connect-Funktion, wenn die LED Fc1 blinkt (5 Hz). Reset Nach Betätigen des Reset-Tasters wird der Router neu gestartet (sog. Kaltstart). 12.3 Funktions- und Status-LEDs - mbNET LED- LED-...
  • Seite 30 LED- LED- Beschreibung Farbe Status orange Wartet auf Bootloader oder Signatur erfolgreich geprüft Prüft Signatur, lädt Kernel grün Wartet auf Kernel blinkt System lädt rootFs Bootprozess abgeschlossen, das Gerät kann verwendet werden. orange Keine VPN-Verbindung gestartet Internet-Verbindung ist aufgebaut + VPN-Verbindung wird gestartet blinkt Blink-Frequenz 1,5 Hz: VPN-Verbindung ist aufgebaut grün...

  • Seite 31: Ansicht Gerätefront - Mbnet.rokey

    12.4 Ansicht Gerätefront - mbNET.rokey Funktions/Status-LEDs WAN-Schnittstelle USB Host 2.0 FCT (Function)-Taster SIM-Kartenslot (Nano-SIM) Reset-Taster GSM-/GPS-Antenne Serielle Schnittstelle COM LAN-Schnittstellen 1 – 4 (4-Port-Switch) Codierschalter hexadezimal (Funktion in Vor- bereitung) 10.a Funktions-/Status-LED für Codierschalter Schlüsselschalter 11.a Funktions-/Status-LED für Schlüsselschalter 11.b Schlüssel (rot) für Schalterstellungen "OFF", "ONL", "RST*", "REM"...

  • Seite 32: Funktions- Und Status-Leds - Mbnet.rokey

    Bezeichnung Status Beschreibung Schnittstelle COM • zur Anbindung von Geräten mit RS232 / RS485, RS422-Schnittstelle (RKH 210) – oder • von Geräten mit MPI/PROFIBUS Schnittstelle (RKH 235) Schlüsselschalter – Sicherheits-Schlüsselschalter mit 4 Schalterstellungen ( 3 x rastend, 1 x tastend) Taster Bezeichnung Beschreibung...
  • Seite 33 LED- LED- Beschreibung Farbe Status orange GSM-Geräte: kein Empfang blinkt GSM-Geräte: Fc4 orange + Fc3 orange): 1Hz == 51 % – 70 % Empfangsqualität grün GSM-Geräte: Empfangsqualitäts-Anzeige ist anhängig von Fc3 GSM-Geräte: Fc4 grün + Fc3 grün: 71 % – 100 % Empfangsqualität blinkt Während der Aktivierungsphase derEDGE IIoT-Lizenz blinkt die LED Fc4 mit einer Frequenz von 3 Hz (schnell).

  • Seite 34: Ansicht Geräte-Oberseite Mit Anschlüssen - Alle Modelle

    12.7 Ansicht Geräte-Oberseite mit Anschlüssen - alle Modelle Anschluss Versorgungsspannung 10 - 30 VDC – Anschluss 0 VDC/Gerätegehäuse Digitaler Eingang E4 (10 - 30 VDC) galvanisch getrennt Digitaler Eingang E3 (10 - 30 VDC) Digitaler Eingang E2 (10 - 30 VDC) Digitaler Eingang E1 (10 - 30 VDC) Abgesicherte Spannung 10 - 30 VDC Anschluss 0 VDC...

  • Seite 35: Ansicht Geräte-Unterseite - Alle Modelle

    12.8 Ansicht Geräte-Unterseite - alle Modelle Geräte mit LTE (4G)-Modem Ausstattung MDH 850 2 x SMA-Buchse (Div. und Main) MDH 855 für GSM-Antenne (MIMO) MDH 859 RKH 259 Am Antennenanschluss „Div. / GPS“ kann alternativ eine GPS-Antenne an- geschlossen werden. Geräte mit WLAN-Modem Ausstattung MDH 811...

  • Seite 36: Schnittstellenbelegung

    Schnittstellenbelegung 13.1 Anschlussbelegung der Klemmleisten X1 und X2 auf der Geräteoberseite Anschluss Versorgungsspannung 10 - 30 VDC – Anschluss 0 VDC/Gerätegehäuse Digitaler Eingang E4 (10 - 30 VDC) galvanisch getrennt Digitaler Eingang E3 (10 - 30 VDC) Digitaler Eingang E2 (10 - 30 VDC) Digitaler Eingang E1 (10 - 30 VDC) Abgesicherte Spannung 10 - 30 VDC Anschluss 0 VDC...

  • Seite 37: Anschluss- Und Terminierungsbeispiel Bei Rs 485-Betrieb

    Abbildung 3: Beispielbeschaltung für den 4-Drahtbetrieb Abbildung 4: Beispielbeschaltung für den 2-Drahtbetrieb 13.3 Anschluss- und Terminierungsbeispiel bei RS 485-Betrieb Im RS 485-Betrieb muss, entsprechend der Leiteranzahl, eine Terminierung durch Abschlusswiderstände vor- genommen werden. Untenstehend sehen Sie Beispielbeschaltungen für den 4-Draht- und 2-Draht-Betrieb. Abbildung 5: Beispielbeschaltung für den 4-Drahtbetrieb Schnittstellenbelegung | Seite 37 von 356...

  • Seite 38: Anschlussbelegung Lan-/Wan-Anschluss An Der Gerätefront

    Abbildung 6: Beispielbeschaltung für den 2-Drahtbetrieb 13.4 Anschlussbelegung LAN-/WAN-Anschluss an der Gerätefront Signal Nicht belegt Nicht belegt 13.5 Anschlussbelegung USB-Anschluss an der Gerätefront Signal VCC (+ 5 V) – Data +Data Seite 38 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 39: Router-Montage

    Router-Montage Einbaulage/Mindestabstände Der Router ist für die Montage auf Hutschienen (gemäß DIN EN 50 022) konzipiert und für den Schaltschrankeinbau vorgesehen. Der Router ist ausschließlich für den Betrieb im Schaltschrank und mit Sicherheitskleinspannung (SELV) nach DIN EN IEC 62368-1 VDE 0868-1:2021-05 ausgelegt.
  • Seite 40 HI NW EI S Der Router muss ordnungsgemäß an die Stromversorgung angeschlossen sein, bevor er an ein Netzwerk oder einen PC angeschlossen wird. Andernfalls kann es zu Schäden an anderen Geräten kommen. galvanisch getrennt 1. Schließen Sie den Potentialausgleich an der Erdungsschraube, auf der Oberseite des mbNETs an. Beachten Sie, dass die Erdungsschraube und das Gerätegehäuse mit dem 0 V Potential der Span- nungsversorgung an Klemme X1 leitend verbunden sind.

  • Seite 41: Mbnet Mit Konfigurations-Pc Verbinden

    mbNET mit Konfigurations-PC verbinden Sie können direkt über einen PC auf die Weboberfläche des mbNETs zugreifen. Voraussetzung: • PC mit Netzwerkkarte • Internetbrowser (HTML5-fähig) • Die IP-Adresse des Rechners muss so einge- stellt werden, dass sie im selben Netz wie das mbNET liegt - hier 192.168.

  • Seite 42: Aufruf Der Mbnet-Weboberfläche

    Aufruf der mbNET-Weboberfläche Starten Sie den Webbrowser Ihres PCs und geben Sie in die Adresszeile die erforderliche IP-Adresse des mbNETs ein. Werkseinstellung ist: 192.168.0.100 HI NW EI S Bitte beachten Sie, dass der Zugriff auf die mbNET-Weboberfläche nur über das HTTPS-Protokoll möglich ist (https://192.168.0.100).

  • Seite 43: First Start

    Informationen über die Vorteile der Nutzung von mbCONNECT24 finden Sie auf unserer Website unter www.mbconnectline.com oder kontaktieren Sie Ihren MB connect line Vertriebspartner. • Klassischer Router Mit der Auswahl „Klassischer Router“ erstellen Sie einen separaten Router ohne mbCONNECT24-Por- talanbindung. Die Konfiguration des mbNET erfolgt komplett über die Geräte-Weboberfläche.

  • Seite 44: Portalserver - First Start

    Portalserver - First start Einstellen der Verbindungsdaten zum Portalserver (optional) HI NW EI S Sie können diesen Schritt überspringen, wenn Sie das mbNET direkt im Portal mbCONNECT24 anlegen und konfigurieren. Um den Vorgang abzubrechen, melden Sie sich von der Geräteoberfläche ab (admin > Abmelden). Informationen über die Vorteile der Nutzung von mbCONNECT24 finden Sie auf unserer Website unter...

  • Seite 45: Internet - Konfiguration Der Internetverbindung

    19.1 Internet - Konfiguration der Internetverbindung Abbildung 7: abhängig vom Geräte-Typ kann die Auswahl variieren Wählen Sie hier, wie die Verbindung ins Internet erfolgen soll. Und klicken Sie auf „Weiter“. Zur Auswahl steht, je nach Gerätetyp • Externer Router/Firewall • DSL •...
  • Seite 46 DHCP Bei der Schnittstellentyp-Auswahl DHCP bezieht der Router seine Verbindungsinformationen wie IP-Adresse und Subnetzmaske über DHCP. Es sind keine weiteren Einstellungen notwendig. Klicken Sie auf „Weiter“ und Sie gelangen zu den Portalserver Einstellungen. Statisch Bei der Schnittstellentyp-Auswahl Statisch geben Sie Ihre WAN-Einstellungen für die Ethernet - Internet-Ver- bindung an.

  • Seite 47: Dsl Einstellungen

    Bezeichnung Beschreibung Schnittstellentyp Auswahlfeld für den Schnittstellentyp: - DHCP - Statisch WAN IP Adresse Vergeben Sie die WAN-IP-Adresse. Subnetzmaske Legen Sie die Subnetzmaske fest. Gateway Geben Sie die IP-Adresse des Gateways an. Klicken Sie auf „Weiter“ und Sie gelangen zu den Portalserver Einstellungen. 19.1.2 DSL Einstellungen Bezeichnung Beschreibung...

  • Seite 48: Modem Verbindungs-Einstellungen

    HI NW EI S Wenn Sie diese Einstellung verwenden, dann erwartet der Router, dass direkt an der WAN-Schnittstelle ein DSL-Modem angeschlossen ist! Klicken Sie auf „Weiter“ und Sie gelangen zu den Portalserver Einstellungen. 19.1.3 Modem Verbindungs-Einstellungen Bezeichnung Beschreibung Netzwerk (Provi- Auswahlfeld für den Serviceprovider der) APN (Access...

  • Seite 49: Wlan Verbindungs-Einstellungen

    19.1.4 WLAN Verbindungs-Einstellungen Bezeichnung Beschreibung SSID Tragen Sie hier den Namen des WLANNetzwerks ein, mit dem sich das Gerät verbin- den soll. Authetifizierungs Wählen Sie das Authentifizierungsverfahren aus der Auswahlliste. Modus Verschlüsselungs- Wählen Sie das Verschlüsselungsverfahren aus der Auswahlliste. verfahren WLAN-Schlüssel Tragen Sie den Authentifizierungsschlüssel ein.

  • Seite 50: Portalserver - Einstellungen

    19.2 Portalserver - Einstellungen Bezeichnung Beschreibung Liste der Portalserver Auswahlliste der zur Verfügung stehenden Portalserver: (Erläuterung siehe Ta- • Europe belle „RLConnect/mb- CONNECT24-Server- • rsp.mbconnect24.net (EU) liste“) • rsp.mbconnect24.us (US/CAN) • rsp.mbconnect24.asia (ASIA) • rsp.au.mbconnect24.net (AU) • Benutzerdefiniert Host Adresse oder Hier wird die, zur Portalserver-Auswahl passende Host-Adresse angezeigt.

  • Seite 51: Finish - Einstellungen Übernehmen

    RLConnect24/mbCONNECT24-Serverliste Europe vpn2.mbconnect24.net mbCONNECT24 V1* - Serverstandort: Europa rsp.mbCONNECT24.net (EU) rsp.mbCONNECT24.net Remote-Service-Portal mbCONNECT24 V2** - Serverstandort: Europa rsp.mbCONNECT24.us (US/ rsp.mbCONNECT24.us Remote-Service-Portal RLConnect24/mbCON- CAN) NECT24 V2** - Serverstandort: USA rsp.mbCONNECT24.asia rsp.mbCONNECT24.asia Remote-Service-Portal mbCONNECT24 V2** - (ASIA) Serverstandort: Asien rsp.au.mbCONNECT24.net rsp.au.mbCONNEC- Remote-Service-Portal mbCONNECT24 V2** - (AU) T24.net Serverstandort: Australien...
  • Seite 52 Fertigstellen Klicken sie auf „Fertigstellen“ um den Vorgang abzuschließen. Sie werden anschließend auf die „Cloudstatus Seite“ (Quickstart) weitergeleitet. Hier erhalten Sie Informa- tionen (inkl. Verbindungsfehler und deren Ursache) zu den einzelnen Schritten der Verbindung ins Internet und zum Portalserver. HI NW EI S Schalten Sie das mbNET nicht aus, bis das mbNET seine Konfiguration vom Portal abgeholt hat.

  • Seite 53: Klassischer Router - Konfiguration Des Mbnets Über Die Weboberfläche

    Klassischer Router - Konfiguration des mbNETs über die Weboberfläche Wenn Sie das mbNET als klassischen Router nutzen, erfolgt die komplette Kofiguration und Einrichtung über die Weboberfläche des Gerätes. 20.1 Beschreibung der grafischen Benutzeroberfläche (Konfigurationsoberfläche) Abbildung 8: Prinzipieller Aufbau der grafischen Benutzeroberfläche Hauptnavigation First-Level-Navigation für die operative Benutzerführung.

  • Seite 54: Beschreibung Von Schaltflächen, Symbolen Und Feldern

    20.2 Beschreibung von Schaltflächen, Symbolen und Feldern Hier erhalten sie eine Übersicht über verwendete Anzeigeelemente, Eingabe-/Auswahlfelder und Schaltflä- chen. Symbol Beschreibung Anzeigeelement - grau dargestellte LED Beispiel: eine Verbindung ist nicht aktiv, ein Kabel oder USB-Gerät ist nicht angeschlos- sen, Ausgang1 ist inaktiv etc. Anzeigeelement - grün dargestellte LED Beispiel: eine Verbindung ist aktiv, ein Kabel oder USB-Gerät ist angeschlossen, Aus- gang1 ist aktiv etc.

  • Seite 55: System - Einstellungen Und Grundkonfiguration Des Routers

    System - Einstellungen und Grundkonfiguration des Routers Hier erhalten Sie allgemeine System-Informationen und nehmen Geräte-Einstellungen vor. Unter dem Menüpunkt System finden Sie die folgenden Untermenüs: Untermenü Beschreibung Info Allgemeine Systeminformationen Lizenzen Übersichtsseite aller Geräte-Lizenzen, die für dieses Gerät aktiviert sind bzw. aktiviert werden können.

  • Seite 56: System > Info

    21.1 System > Info Abbildung 9: Exemplarische Anzeige, Inhalte können je nach Gerätetyp variieren. Seite 56 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 57 System Hier erhalten Sie Informationen über • Gerätetyp • Seriennummer • Firmware-Version • Gerätename im Netzwerk Weiterhin werden hier Warnhinweise oder/und der zuletzt aufgetretene Fehler angezeigt. Netzwerk Hier erhalten Sie Informationen über • Schnittstelle LAN A und WAN Anzeige, welche Netzwerkanschlüsse im Augenblick im bestehenden Netzwerk über die entsprechenden Buchsen verbunden/angeschlossen sind.

  • Seite 58: System > Lizenzen

    21.2 System > Lizenzen Auf dieser Übersichtsseite sehen Sie alle Geräte-Lizenzen, die für dieses Gerät verfügbar sind. Mit dem jeweils gültigen Lizenz-Code können Sie hier Lizenzen freischalten/aktivieren. Bezeichnung Beschreibung Lizenz Name Name der Lizenz bzw. der Funktion. Status LED-Symbol als Statusanzeige ob die Funktion aktiviert ist. grünes LED-Symbol ->...

  • Seite 59: System > Ctm (Configuration Transfer Manager)

    21.3 System > CTM (Configuration Transfer Manager) Der CTM erlaubt dem mbNET eine Übertragung der Portal-Konfiguration über die aktive Internetverbindung, d. h.: das mbNET holt sich seine Konfiguration aus dem Portal RLConnect24 ab, sobald es online kommt. Um die Übertragung zu gewährleisten muss am mbNET CTM aktiviert sein. HI NW EI S Die CTM-Funktion ist nur relevant, wenn Sie den Router im Portal RLConnect24...
  • Seite 60 Bezeichnung Beschreibung Aktiv Auswahlfeld „Ja/Nein“ zum Aktivieren/Deaktivieren dieser Funktion. Host Adresse oder DNS- Geben Sie die Hostadresse oder den DNS-Namen ein. Name Sitzungs-Schlüssel Geben Sie den vom Portal generierten Sitzungsschlüssel ein. Verwende als ausge- Auswahlfeld „Ja/Nein“ - wählen Sie „Ja“, wenn Sie als ausgehende Verbindung hende Verbindung einen einen HTTPS-Proxyserver verwenden möchten.
  • Seite 61 Bezeichnung Beschreibung Überspringe die Zertifi- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. katsprüfung „SSL-Terminierung Eine HTTPS-Verbindung kann mittels Webproxy aufgebrochen (terminiert) wer- den, um auch dessen Inhalt auf Schädlinge zu überprüfen. Die weitere Ver- schlüsselung zum Client (Browser) erfolgt dann mit einem vom Proxy angebo- tenen Zertifikat.

  • Seite 62: System > Einstellungen

    21.4 System > Einstellungen Seite 62 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 63 In dem Untermenü Einstellungen können Sie die folgenden Funktionen konfigurieren: Funktion Beschreibung/Inhalt Systemeinstellungen • Vergabe eines Gerätenamens im Netzwerk • Konfiguration eines Geräte-Neustarts Zeiteinstellungen • Setzen der lokalen Uhzeit (Date/Time) • Auswahl der Zeitzone Gerätezeit manuel setzen Hier können Sie a.

  • Seite 64: System > Einstellungen > Systemeinstellungen

    21.4.1 System > Einstellungen > Systemeinstellungen Bezeichnung Beschreibung Gerätename im Vergeben Sie hier einen Namen, über den der Router im Netzwerk erreichbar sein soll. Netzwerk HI N WE I S Das mbNET ist erst dann unter diesem Gerätenamen erreichbar, wenn der DNS-Server, der auf Ihrem PC eingetragen ist, den Gerätenamen und die IP-Adresse des mbNET kennt.
  • Seite 65 HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert. System - Einstellungen und Grundkonfiguration des Routers | Seite 65 von 356...

  • Seite 66: System > Einstellungen > Zeiteinstellungen

    21.4.2 System > Einstellungen > Zeiteinstellungen Bezeichnung Beschreibung Zeitzone Auswahlfeld für die Zeitzone, in der das mbNET betrieben wird. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. Seite 66 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 67: System > Einstellungen > Gerätezeit Manuell Setzen

    21.4.3 System > Einstellungen > Gerätezeit manuell setzen Bezeichnung Beschreibung Datum und Uhrzeit Eingabefeld zur manuellen Eingabe von Datum und Uhrzeit (Format:YYYY.MM.DD-HH:MM:SS). Zeit des Browsers einfügen Schaltfläche zur automatischen Übernahme von Datum und Uhrzeit des Browsers. Durch Klick auf „Übernehmen“ werden die aktuellen Eingaben/Änderungen gespeichert. Durch Klick auf „Schließen“...

  • Seite 68: System > Einstellungen > Ntp Einstellungen

    21.4.4 System > Einstellungen > NTP Einstellungen Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze. Beim automatischen Zeitabgleich (Synchronisierung) holt sich ein NTP-Client die aktuelle Zeit über einen NTP-Server. Das mbNET kann sowohl als NTP-CLient wie auch als NTP-Server fungieren. Bezeichnung Beschreibung Zeitsynchronisierung...
  • Seite 69 Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen übernommen (aktiviert) und dauerhaft gespeichert.

  • Seite 70: System > Einstellungen > Mail-Einstellungen

    Bei bestimmten Ereignissen (z. B. aus dem Alarmmanagement) können Sie automatisch generierte Nachrich- ten aus dem System per E-Mail versenden lassen. Hier stellen Sie ein, ob das mbNET den Mailserver von MB connect line, mit festen Vorgaben verwenden soll, oder ob Sie einen eigenen SMTP-Server nutzen möchten.
  • Seite 71 Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen übernommen (aktiviert) und dauerhaft gespeichert.

  • Seite 72: System > Einstellungen > Geräte-Api

    21.4.6 System > Einstellungen > Geräte-API Das mbNET kann als MQTT-Broker verwendet werden. Bezeichnung Beschreibung MQTT Zugang zu Status- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Topics aktivieren MQTT Passwort Pflichtfeld zur Eingabe eines Passworts. Erlaubte Sonderzeichen: _-.:;,#@!%/&*+$)"=? Hier ist kein Default-Passwort vorgegeben. MQTT Benutzername Der vorgegebene Benutzername „web“...
  • Seite 73 Über die MQTT-Debug-Liste werden die Systeminformationen tabelarisch ausgegeben. System - Einstellungen und Grundkonfiguration des Routers | Seite 73 von 356...

  • Seite 74: System > Einstellungen > Systemdienste

    21.4.7 System > Einstellungen > Systemdienste Bezeichnung Beschreibung Netzwerkkonfiguration Checkbox zum Aktivieren/Deaktivieren dieser Funktion. sperren (Conftool) HI N WE I S Die Funktion „Netzwerkkonfiguration sperren (Conftool)“ ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 betreiben. Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Online- hilfe.
  • Seite 75 Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. System - Einstellungen und Grundkonfiguration des Routers | Seite 75 von 356...

  • Seite 76: System > Web

    21.5 System > WEB In dem Untermenü Web können Sie die folgenden Funktionen einstellen/konfigurieren: HTTPS-Zugang zur Geräte-Konfiguration Funktion Beschreibung/Inhalt HTTPS Port Hier können Sie den Standard-Port (443), über den der HTTPS-Server erreichbar ist ändern. Wichtig! Bei Änderung des Standard-Ports müssen Sie den neuen Port in der Browser-Adresszeile angeben (z.B.:192.168.0.100:84).
  • Seite 77 HTTPS-Zugang zur Geräte-Konfiguration Eigenen Schlüssel Hier können Sie einen eigenen Schlüssel für das Zertifikat hochladen. für Zertifikat hochla- Systemdienste Funktion Beschreibung/Inhalt Aktiviere Zugang zum Diese Funktion ist nur relevant, wenn Sie den Router im Portal mbCONNECT24 Quickstart OHNE betreiben (Portalserver). Zugangsdaten Eine Beschreibung dieser Funktion finden Sie in der mbCONNECT24-Onlinehilfe.

  • Seite 78: System > Web > Https Zugang Zur Geräte-Konfiguration

    21.5.1 System > Web > HTTPS Zugang zur Geräte-Konfiguration HTTPS-Zugang zur Geräte-Konfiguration Funktion Beschreibung/Inhalt HTTPS Port Hier können Sie den Standard-Port (443), über den der HTTPS-Server erreichbar ist ändern. Wichtig! Bei Änderung des Standard-Ports müssen Sie den neuen Port in der Browser-Adresszeile angeben (z.B.:192.168.0.100:84).
  • Seite 79 HTTPS-Zugang zur Geräte-Konfiguration HI N WE I S ACHTUNG: Wenn Sie das LAN-Segment, über das Sie gerade verbunden sind, abwählen, können Sie nicht mehr über dieses LAN-Segment auf die Weboberfläche zugreifen! Eigenes Zertifikat Hier können Sie ein eigenes Zertifikat hochladen. hochladen Eigenen Schlüssel Hier können Sie einen eigenen Schlüssel für das Zertifikat hochladen.

  • Seite 80: System > Web > Systemdienste

    21.5.2 System > Web > Systemdienste Bezeichnung Beschreibung Aktiviere Zugang zum Diese Funktion ist nur relevant, wenn Sie den Router im Portal RLConnect24 be- Quickstart OHNE Zu- treiben (Portalserver). gangsdaten Eine Beschreibung dieser Funktion finden Sie in der RLConnect24-Onlinehilfe Aktiviere Login via Checkbox zum Aktivieren/Deaktivieren der Funktion.

  • Seite 81: Http Zugang (Port 80)

    21.5.3 HTTP Zugang (Port 80) HTTP Funktion Beschreibung HTTP Zugang (Port 80) Auswahlfeld mit Alternativen, für eine HTTP-Anfrage über Port 80. • Deaktiviert Hier werden alle Anfragen über HTTP (Port80) abgewiesen. • Weiterleitung an HTTPS Anfragen über HTTP (Port 80) werden weitergeleitet an HTTPS. •...

  • Seite 82: System > Benutzer

    21.6 System > Benutzer Hier verwalten Sie die Benutzer, die Zugriff auf die Konfigurationsoberfläche des mbNET haben. • Standardmäßig ist der Benutzer "admin", mit allen Rechten, angelegt. Ausgenommen sind Rechte für lizenzabhängige Funktionen und die Funktion „Status API“. • Der Benutzer „admin“ ist mit dem Gerätepasswort verknüpft. •...

  • Seite 83: Benutzer Hinzufügen/Bearbeiten

    21.6.1 Benutzer hinzufügen/bearbeiten Bezeichnung Beschreibung Benutzername Pflichtfeld zur Eingabe eines Benutzernamens (z. B. User1). Vollständiger Name Pflichtfeld zur Eingabe eines Namens (z. B. Peter Schmidt). Administration Checkbox für den Zugriff auf die Konfigurationsoberfläche des mbNET. Quickstart Checkbox für den Zugriff auf die Quickstart-Seite. Modem-Einwahl Checkbox für den Zugriff per Einwahl über Modem.
  • Seite 84 Bezeichnung Beschreibung Node-Red Dash- Checkbox für den Zugriff auf Node-RED Dashboard. board Docker Manage- Checkbox für den Zugriff auf die Dockerverwaltung. ment Admin Neues Passwort Pflichtfeld zur Eingabe eines Passwortes Passwort Pflichtfeld - wiederholen Sie das Passwort wiederholen HI N WE I S Bei einer Passwort-Änderung muss das aktuelle Passwort eingegeben werden.

  • Seite 85: System > Zertifikate

    21.7 System > Zertifikate Hauptbestandteil bei VPN-Verbindungen mit IPSec oder OpenVPN ist die Vertrauensstellung zwischen zwei oder mehreren Kommunikationspartnern. Für eine sichere Kommunikation ist die Prüfung der Authentizität erforderlich. Dies geschieht unter Verwendung der PKI (Public-Key-Infrastruktur). Mit Hilfe von Zertifikaten wird sichergestellt, dass die „richtigen“ Partner miteinander kommunizieren.

  • Seite 86: Eigenes Zertifikat

    21.7.1 Eigenes Zertifikat Eigene Zertifikate werden vom Zertifikatsinhaber benutzt. Ausgestellt und unterzeichnet werden diese von einer übergeordneten Stelle (CA/Stammzertifikat). Damit das mbNET das eigene Zertifikat bei einer Gegenstelle verwenden kann, um es dort vorzuzeigen, ist die entsprechende PKCS12-Datei (Zertifikat inklusive privatem Schlüssel) auszuwählen, um diese dann zu importieren.
  • Seite 87 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 87 von 356...

  • Seite 88: Ca Zertifikat (Stammzertifikat)

    21.7.2 CA Zertifikat (Stammzertifikat) Durch ein Stammzellenzertifikat wird überprüft, ob das Zertifikat von der Gegenstelle auch von dem Stamm- zellenzertifikat signiert ist. Ein solches Stammzellenzertifikat muss dann importiert werden, wenn unter den VPN-Einstellungen als Au- thentisierungsmethode „durch ein Zertifikat von derselben CA“ gewählt wird. Als Entscheidungskriterium, ob das Zertifikat des sich Einwählenden gültig ist, wird der Eintrag aus dem Stammzertifikat herangezogen.
  • Seite 89 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 89 von 356...

  • Seite 90: Partner Zertifikat (Ipsec)

    21.7.3 Partner Zertifikat (IPSec) Partnerzertifikate sind Zertifikate der Gegenstelle. Sie werden nur benötigt, wenn in den VPN-Einstellungen „Authentisierung durch Partnerzertifikat“ gewählt wurde. In diesem Fall ist das Entscheidungskriterium für die Gültigkeit eines Zertifikats, dass eine Kopie dieses Part- ner-Zertifikats lokal vorliegt. Das Zertifikat der Gegenstelle ist über die entsprechende crt-Datei auszuwählen und dann zu importieren.
  • Seite 91 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 91 von 356...

  • Seite 92: Crl (Widerrufsliste)

    21.7.4 CRL (Widerrufsliste) Über die Rückhol-/Widerrufsliste (Certificate Revocation Liste kurz CRL) wird überprüft, ob die Zertifikate von sich einwählenden Rechnern gültig sind oder nicht. Die CRL enthält die Seriennummern von Zertifikaten die gesperrt werden sollen. Wenn man also Personen, die Berechtigung zur Einwahl auf das mbNET oder die dahinterliegende SPS entziehen will, so muss lediglich eine CRL erstellt werden.
  • Seite 93 In der Übersicht sehen Sie alle bis dato importierten Zertifikate. System - Einstellungen und Grundkonfiguration des Routers | Seite 93 von 356...

  • Seite 94: System > Private Schlüssel

    21.8 System > Private Schlüssel Menü zur Eingabe eigener, privater Schlüssel (für z.B. Radius). Klicken Sie auf die Plus-Schaltfläche um einen privaten Schlüssel hinzuzufügen. 1. Wählen Sie über den Browser eine Datei aus. 2. Vergeben Sie einen Namen für diesen Schlüssel (optional). 3.

  • Seite 95: System > Speichermedien

    21.9 System > Speichermedien Am USB-Anschluss (USB Host 2.0) des mbNET können Sie ein USB-Gerät (Speicherstick oder USB-Festplat- te) anschließen. Auf das USB-Speichermedium kann über SFTP zugegriffen werden. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. System - Einstellungen und Grundkonfiguration des Routers | Seite 95 von 356...

  • Seite 96: Usb Einstellungen

    21.9.1 USB Einstellungen Unter USB Einstellungen können Sie den USB Modus auswählen: • USB Speicher via SFTP • USB Transparent (USBOverIP) HI NWE I S Der USB-Modus „USB Transparent (USBOverIP)“ ist nur in Verbindung mit dem Remote-Service-Portal mbCONNECT24 und dem Remote Client mbDIALUP relevant/funktionell. Diesbezügliche Einstellungen können nur über mbCONNECT24 und mbDIALUP vorgenommen werden.

  • Seite 97: Usb Zugang Vom Netzwerk

    21.9.2 USB Zugang vom Netzwerk Bezeichnung Beschreibung Aktiv Auswahlfeld mit der Option den Zugang zu deaktivieren oder das angeschlossene USB- Speichermedium über ein ausgewählte LAN-Segment einzubinden. Standardmäßig ist die Anbindung an das LAN-Segment (LAN A) aktiviert. Nach der Akti- vierung der Lizenz für die LAN-Segmentierung, stehen insgesamt 4 LAN-Segmente zur Auswahl, wobei nur ein LAN-Segment gewählt werden kann.

  • Seite 98: Usb-Geräte

    21.9.3 USB-Geräte Am USB-Anschluss des Industrierouters können Sie ein USB-Gerät (Speicherstick oder USB-Festplatte) an- schließen. Auf das USB-Speichermedium kann über SFTP zugegriffen werden. Über ein LED-Symbol wird angezeigt ob ein USB-Speichermedium am mbNET angeschlossen ist bzw. erkannt worden ist. USB Gerät verbunden grünes LED-Symbol = USB-Speichermedium vorhanden graues LED-Symbol = Kein USB-Speichermedium angeschlossen HI NW EI S...

  • Seite 99: System > Protokollierung

    21.10System > Protokollierung Mit Hilfe eines Protokollierungsservers kann die Systemprotokollierung des mbNET auf einen anderen Rechner ausgelagert werden. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. System - Einstellungen und Grundkonfiguration des Routers | Seite 99 von 356...

  • Seite 100: 1Allgemeine Einstellungen

    21.10.1 Allgemeine Einstellungen Benennung Beschreibung Fehlerbehebungsinformatio- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. nen protokollieren Bei aktivierter Checkbox werden Debuginformationen auf dem Protokollie- rungsserver ausgegeben. Protokollierung auf USB- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Stick duplizieren Bei aktivierter Checkbox werden die Protokollierungen zusätzlich auf einen USB-Stick oder ein anderes am mbNET angeschlossenes USB-Speicher- medium gespeichert.

  • Seite 101: 2Externe Protokollierung (Server-Einstellungen)

    21.10.2 Externe Protokollierung (Server-Einstellungen) Benennung Beschreibung Externen Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Protokollierungsserver Bei aktivierter Checkbox wird die Systemprotokollierung des mbNET auf ei- nutzen nen externen Rechner ausgelagert. IP-Adresse Geben Sie hier die IP-Adresse des Protokollierungsservers an. Port Angabe der Portnummer des Protokollierungsservers. Hier: Port 514 HI N WE I S Wir empfehlen diesen Port nicht zu ändern, es sei denn Sie haben eine Anwendung die auf einen komplett...

  • Seite 102: System > Konfiguration (Sichern Und Wiederherstellen)

    21.11System > Konfiguration (sichern und wiederherstellen) Hier können Sie eine Sicherungskopie der Systemkonfiguration herunterladen und bei Bedarf wieder herstel- len. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 102 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 103: Konfiguration Sichern

    21.11.1 Konfiguration sichern Benennung Beschreibung Name der Konfiguration Standardmäßig wird hier der Gerätename angezeigt. Der Name der Konfi- guration ist jedoch frei wählbar. Entschlüsselungspasswort Ein Entschlüsselungspasswort wird nur einmal generiert und gilt nur für die dazugehörende Sicherungsdatei. HI N WE I S To be able to import the previously saved file and to avoid confusion, write down the decryption password together with the name of the configuration.

  • Seite 104: System > Firmware (Firmware Update)

    21.12System > Firmware (Firmware update) Hier können Sie die Aktualität der installierten Firmware-Version überprüfen und auf eine höhere Version up- graden. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 104 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 105 Firmware-Update Bezeichnung Beschreibung Upgrade Methode Auswahlfeld mit den folgenden Optionen: • Autoupdate Server => hierfür muss eine Internetverbindung aufgebaut sein. • USB => hierfür muss ein USB-Stick mit der neuen Firmware - im Root-Verzeichnis - am mbNET angeschlossen sein. • Netzwerk =>...
  • Seite 106 Automatische Überprüfung der Firmwareversion und Update Nach der Aktivierung dieser Funktion, wird alle 24 Stunden die Aktualität der installierten Firmware überprüft. Wenn eine neuere Version auf dem Autoupdate-Server bereit steht wird diese automatisch installiert. HI NW EI S Ein automatisches Update erfolgt nur, wenn bei der Auswahl der Upgrade-Methode „Autoupdate-Server“ gewählt wurde.

  • Seite 107: Netzwerk - Verbindungseinstellungen Und Optionen

    Netzwerk - Verbindungseinstellungen und Optionen Hier legen Sie die Verbindungseinstellungen für Ihren mbNET-Typ fest. Abbildung 10: Exemplarische Anzeige, Inhalte können je nach Gerätetyp variieren. Unter dem Menüpunkt Netzwerk finden Sie die folgenden Untermenüs: Untermenü Beschreibung Hier stellen Sie die LAN-IP-Adresse(n) und die Subnetzmaske(n) des Routers (mbNET) ein. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar.

  • Seite 108: Netzwerk > Lan

    22.1 Netzwerk > LAN Hier stellen Sie die LAN-IP-Adresse(n) und die Subnetzmaske(n) des Routers (mbNET) ein. Über diese IP- Adresse(n) ist der Router im LAN-Netzwerk erreichbar. Weiterhin können Sie Netz-Routen in CIDR-Form (x.x.x.0/24) definieren/anlegen. 22.1.1 Netzwerk > LAN > Schnittstelle - Einstellungen Hier stellen Sie die LAN-IP-Adresse(n) und die Subnetzmaske(n) des Routers (mbNET) ein.

  • Seite 109: Lizenzierung: Lan Segmentierung - Portbasierte Vlans

    22.1.1.1 Lizenzierung: LAN Segmentierung - portbasierte VLANs Mittels LAN-Segmentierung kann die LAN-Schnittstelle des mbNET in bis zu 4 separate LAN-Segmente - auch portbasierte VLANs genannt - unterteilt werden. In Beispiel 1 liegen die Netze A - D jeweils in unter- schiedlichen Netzen/VLANs (VLAN 1 - 4).
  • Seite 110 Klicken Sie auf das Schlosssymbol 2. Geben Sie unter „Lizenzschlüssel“ den Lizenzcode für die erworbene Lizenz ein. 3. Klicken Sie auf „Freischalten“ Nach erfolgreicher Aktivierung können die einzelnen LAN-Segmente bearbeitet werden. Abbildung 13: Abbildung mit aktivierter Lizenz für die LAN-Segmentierung Seite 110 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 111: Lan-Schnittstelle Konfigurieren / Lan-Segmente Bearbeiten

    22.1.1.2 LAN-Schnittstelle konfigurieren / LAN-Segmente bearbeiten Hier stellen Sie die LAN-IP-Adresse(n) und die Subnetzmaske(n) des Routers (mbNET) ein. Über diese IP-Adresse(n) ist der Router im LAN-Netzwerk erreichbar. Bei aktivierter LAN-Segmentierung können Sie die LAN-Schnittstelle des mbNET in bis zu 4 separate LAN- Segmente - auch portbasierte VLANs genannt - unterteilen.
  • Seite 112 Abbildung 15: Einstellmaske mit aktivierter LAN-Segmentierung. Bezeichnung Beschreibung LAN Segment Bei aktivierter Lizenz stehen 4 LAN-Segmente (LAN A - LAN B) für die Konfiguration zur Verfügung. Die Bezeichnungen LAN A - LAN B können nicht geändert werden. LAN IP Adresse Tragen sie die IP-Adresse(n) ein, über die der Router erreicht werden soll. Subnetzmaske Tragen Sie die Subnetzmaske(n) des entsprechenden Netzwerks ein, in das der Router integriert werden soll.
  • Seite 113 In Beispiel 1 liegen Host A - D im selben Netz (192.168.0.0/24): Abbildung 16: Beispiel 1 In Beispiel 2 liegen die Hosts A - D jeweils in unter- schiedlichen Netzen/VLANs (VLANs 1 - 4). Ohne entsprechende Firewallregeln wird die Kommunikati- on zwischen den Hosts unterbunden.
  • Seite 114 Netzwerkteilnehmer Hier können Sie Netzwerkteilnehmer überwachen. Bezeichnung Beschreibung Monitore Netzwerkteil- Auswahlfeld für nehmer • Deaktiviert • Passiv Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
  • Seite 115 Wake on LAN Hier können LAN-Teilnehmer eingetragen werden, die entweder manuell oder täglich via Cronjob ein WoL- Paket geschickt bekommen. Klicken Sie auf das Plus-Symbol , um WoL-Teilnehmer hinzuzufügen. Bezeichnung Beschreibung MAC-Adresse Tragen Sie hier die MAC-Adresse des WOL-Adressaten ein. Trigger Hier legen Sie fest, wie und/oder wann der WoL-Adressat geweckt werden soll.
  • Seite 116 Abbildung 18: Beispiel mit 2 eingetragenen WOL-Adressaten. Hier können Sie einen WoL-Weckruf manuell absetzen, einen Eintrag bearbeiten, einen Eintrag löschen, einen neuen Eintrag hinzufügen. Seite 116 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 117: Routen

    22.1.2 Routen Sind am lokal angeschlossen Netz weitere untergeordnete Netze angeschlossen, können Sie hier zusätzliche Netzrouten in CIDR-Form (x.x.x.0/24) hizufügen. Klicken Sie auf die Hinzufügen-Schaltfläche , um eine Route hinzuzufügen. LAN-Route hinzufügen Bezeichnung Beschreibung IP Adresse Tragen sie eine IP-Adresse mit CIDR-Suffix (x.x.x.0/24) ein. Gateway Das einzutragende Gateway ist in der Regel die IP-Adresse des Routers (mbNET).
  • Seite 118 LAN-Route bearbeiten/löschen Nach Bestätigung Ihrer Eingabe durch Klick auf die Schaltfläche „Save“, erscheinen Ihre Einträge in der Über- sicht der LAN-Routen. Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf „Save“...

  • Seite 119: Netzwerk > Wan

    22.2 Netzwerk > WAN Über die WAN-Schnittstelle des mbNETs können Sie ein lokales Netzwerk mit einem weiteren Netzwerk oder dem öffentlichen Netzwerk, wie das Internet, verbinden. Die WAN-Schnittstelle kann hierzu anwendungsab- hängig konfiguriert werden. Optional können Sie hier Netzrouten, in CIDR-Form (x.x.x.0/24) definieren/anlegen. Die Funktion „802.1x Sicherheit“...
  • Seite 120 Schnittstellen-Typ wählen Schnittstellen-Typ Beschreibung DCHP Wählen Sie diesen Typ, wenn ein DHCP-Server im Netzwerk vorhanden ist und dem Router (mbNET) somit automatisch eine IP-Adresse zugewiesen wird. Wenden Sie sich diesbezüglich an Ihren Netzwerkadministrator! Wählen Sie diesen Typ, wenn Ihr Router (mbNET) direkt mit einem DSL-Modem ver- bunden ist, mit dem die Verbindung ins Internet herstellt wird.
  • Seite 121 Bezeichnung Beschreibung WAN IP Adresse Tragen sie die WAN-IP-Adresse des Routers (mbNET) ein. HI N WE I S Die WAN-IP-Adresse und die LAN-IP-Adresse müssen in unterschiedlichen Adressbereichen liegen! Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Router integriert werden soll.
  • Seite 122 Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Aktivieren Sie die 802.1x Sicherheit. 22.2.1.2 802.1x Sicherheit - Einstellungen (Authentifizierungsverfahren) Die folgenden Authentifizierungsverfahren können in Abhängigkeit zum Radius-Server ausgewählt und gesetzt werden: • EAP-MD5 (Message Digest 5) Beschreibung: Ein MD5-Hashwert des Passworts wird zwischen dem Supplicant und dem Authentica- tor ausgetauscht.
  • Seite 123 als auch des Servers (Authentication Server). Es basiert auf dem TLS-Protokoll, das auch bei HTTPS verwendet wird. Sicherheit: Hoch. EAP-TLS bietet eine starke Sicherheitsgarantie durch den Einsatz von Zertifikaten und ermöglicht eine verschlüsselte Datenübertragung. Einsatzszenarien: EAP-TLS wird häufig in Unternehmensnetzwerken und bei Anwendungen mit ho- hen Sicherheitsanforderungen eingesetzt, da es eine robuste Sicherheit bietet, allerdings auch eine komplexe Implementierung und Verwaltung von Zertifikaten erfordert.
  • Seite 124 Abbildung 19: Beispiel-Eingabemaske für die Auswahl EAP-TLS Bezeichnung Beschreibung Authetifizierungs- Auswahlfeld für das Authentifizierungsverfahrens verfahren Benutzername Eingabefeld für einen frei wählbaren Benutzernamen. Passwort Eingabefeld für ein frei wählbares Passwort. CA-Zertifikat Auswahlfeld für ein hinterlegte CA-Zertifikat, siehe "CA Zertifikat (Stammzertifikat) importieren". Eigenes Zertifikat Auswahlfeld für ein eigenes Zertifikat, siehe "Eigenes Zertifikat...

  • Seite 125: Routen

    22.2.2 Routen Sind am lokal angeschlossen Netz weitere untergeordnete Netze angeschlossen, können Sie hier zusätzliche Netzrouten in CIDR-Form (x.x.x.0/24) definieren/hinzufügen. Klicken Sie auf die Hinzufügen-Schaltfläche , um eine Route hinzuzufügen. WAN-Route hinzufügen Bezeichnung Beschreibung Netzwerk Tragen sie die IP-Adresse mit CIDR-Suffix für die Netzrouten (x.x.x.0/24) ein. Gateway Das einzutragende Gateway ist in der Regel die IP-Adresse des Routers (mbNET).
  • Seite 126 WAN-Route bearbeiten/löschen Nach Bestätigung Ihrer Eingabe durch Klick auf die Schaltfläche „Save“, erscheinen Ihre Einträge in der Über- sicht der WAN-Routen. Klicken Sie auf das Editier-Symbol , um den entsprechenden Eintrag zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf „Save“...

  • Seite 127: Netzwerk > Wlan

    22.3 Netzwerk > WLAN Hier legen Sie den Schnittstellen-Typ (DHCP oder Statisch) fest und konfigurieren ggf. die Schnittstelle. Wei- terhin konfigurieren Sie die WLAN-Verbindung zu einem WLAN-Router oder Accesspoint. 22.3.1 Schnittstelle - WLAN-Schnittstellen-Typ festlegen Hier legen Sie den Schnittstellentyp fest und konfigurieren ggf. die Schnittstelle. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten.
  • Seite 128 WLAN-Schnittstelle konfigurieren Bei der Auswahl des Schnittstellen-Typs Statisch müssen Sie die Schnittstelle konfigurieren. Bezeichnung Beschreibung WLAN-IP-Adresse Tragen sie die WLAN-IP-Adresse des Routers (mbNET) ein. Subnetzmaske Tragen Sie die Subnetzmaske des entsprechenden Netzwerks ein, in das der Rou- ter integriert werden soll. Gateway Geben Sie hier die IP-Adresse des entsprechenden Gateways ein, das die Verbin- dung mit dem Internet herstellt.

  • Seite 129: Wlan-Einstellungen

    22.3.2 WLAN-Einstellungen Hier konfigurieren Sie die WLAN-Verbindung zu einem WLAN-Router oder Accesspoint. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Netzwerk - Verbindungseinstellungen und Optionen | Seite 129 von 356...
  • Seite 130 Bezeichnung Beschreibung SSID Name des WLAN-Routers oder des Accesspoints. Authentifizierungs OPEN - Bei dieser Authentifizierung kann sich jede mobile Station mit einem WLAN- Modus Access-Point verbinden, wenn die SSID miteinander übereinstimmen. Einige WLAN- Clients kennen die Option ALLE oder ANY, mit der unabhängig von der SSID mit je- dem Access Point eine Verbindung hergestellt werden kann.
  • Seite 131 Erweiterte Einstellungen (Experte) Bezeichnung Beschreibung Betriebsfrequenz Auswahlfeld für die Kanaleinstellung. Je nachdem, wie viele Geräte und Basisstationen sich das Frequenzspektrum tei- len müssen, können Sie, mit den Kanaleinstellungen, das Frequenzspektrum von 2.4 GHz aufteilen. Kanal 1-11 - Hier werden Kanal 1-11 berücksichtigt Kanal 1-13 - Hier werden Kanal 1-13 berücksichtigt Kanal 10,11 - Hier werden Kanal 10 und 11 berücksichtigt Kanal 10-13 - Hier werden Kanal 10-13 berücksichtigt...
  • Seite 132 Bezeichnung Beschreibung RTS Schwellwert Request-to-send: Das RTS ist ein Handshake-Protokoll zur Vermeidung von Daten- kollisionen. Falls das Gerät ein langsameres erkennt fragt es vorher an, bevor das Paket versandt wird. Der Prozess kann den Datendurchsatz verlangsamen. Bei Ver- wendung ist ein Wert von 500 empfehlenswert. Voreingestellt ist der max.

  • Seite 133: Netzwerk > Modem

    22.4 Netzwerk > Modem Das im mbNET integrierte GSM-Modul ist für Internetverbindungen vorgesehen, wenn kein entsprechender DSL- oder Netzwerkanschluss vorhanden ist. HI NW EI S Wird das GSM-Modul für eine ausgehende Internetverbindung genutzt, kann keine eingehende Verbindung erfolgen. 22.4.1 GSM-Modem Konfiguration Netzwerk - Verbindungseinstellungen und Optionen | Seite 133 von 356...

  • Seite 134: Modem Einstellungen (Initialisierung)

    22.4.1.1 Modem Einstellungen (Initialisierung) Hier nehmen Sie die grundsätzlichen Modem-Einstellungen vor. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. HI NW EI S Für eine GSM-Verbindung ist keine der beiden Initialisierungen notwendig, um eine fehlerfreie Verbindung zu garantieren.

  • Seite 135: Sim-Einstellungen (Konfiguration Für Abgehende Verbindungen)

    22.4.1.2 SIM-Einstellungen (Konfiguration für abgehende Verbindungen) Hier konfigurieren Sie die SIM-Einstellungen, die Zugangsdaten und die Athentifizierung. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. SIM-Einstellungen Hier hinterlegen Sie die SIM PIN der verwendeten SIM-Karte und wählen Ihren Mobilfunk-Anbieter aus. Netzwerk - Verbindungseinstellungen und Optionen | Seite 135 von 356...
  • Seite 136 Bezeichnung Beschreibung SIM PIN Tragen Sie hier Ihre persönliche Identifikationsnummer (PIN) der jeweiligen SIM-Karte ein, um den Zugriff zu gewährleisten. Zum An- oder Abschalten die PIN benötigen Sie ein Mobiltelefon. Provider Auswahlfeld mit einer Liste der gängigsten Mobilfunkanbieter. Sollte Ihr Mobilfunkanbieter nicht in der Auswahl zu finden sein, wählen Sie „Anderer Provider“.

  • Seite 137: Sms (Dienste Via Sms Fernsteuern; Sms Senden Wenn

    22.4.1.3 SMS (Dienste via SMS fernsteuern; SMS senden wenn, ...) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Dienste via SMS fersteuern Bezeichnung Beschreibung Fernsteuerung zulas- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Die Telefonnummer Checkbox zum Aktivieren/Deaktivieren dieser Funktion. des Absenders wird Mit dem Aktivieren dieser Funktion stellen Sie sicher, dass das mbNET nur Befeh- überprüft...
  • Seite 138 Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
  • Seite 139 Sende eine SMS wenn ... (die Internetverbindung aufgebaut wurde) Bezeichnung Beschreibung die Internetverbindung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. aufgebaut wurde Bei aktivierter Funktion wird vom mbNET eine Benachrichtigung per SMS ge- sendet, sobald das mbNET eine Verbindung ins Internet aufgebaut hat. Telefonnummer des Emp- Telefonnummer des Empfängers, an den die Benachrichtigung gesendet wer- fängers...

  • Seite 140: Gps-Lokalisierung

    22.4.1.4 GPS-Lokalisierung Über die GPS-Lokalisierung können Sie die aktuellen Standortdaten des mbNETs anzeigen und abrufen. Voraussetzung: • mbNET oder mbNET.rokey mit GSM-Modul ab Hardwareversion HW 06 (MDH 850, MDH 855, MDH 859, RKH 259). • GPS-Antenne mit SMA-Stecker. Geräte mit LTE (4G)-Modem Ausstattung Antennen-Anschlussmöglichkeiten •...
  • Seite 141 Mit der Auswahl „Ja“ wird die GPS-Lokalisierung aktiviert. Abbildung 20: Beispiel-GPS-Lokalisierung unter „Status > Modem > GPS“. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.

  • Seite 142: Netzwerk > Internet (Internetverbindung Und Interneteinstellungen)

    22.5 Netzwerk > Internet (Internetverbindung und Interneteinstellungen) 22.5.1 Internet-Verbindung konfigurieren Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 142 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 143 Ausfallsicherheit Bezeichnung Beschreibung Ausfallsicherheit Auswahlfeld „Ja/Nein“ zum Aktivieren/Deaktivieren dieser Funktion. Die Funktion Ausfallsicherheit ermöglicht das Umschalten zwischen verschiedenen Internetverbindungen. Ist diese Funktion aktiviert, können je nach Gerätetyp die Inter- netschnittstellen in der gewünschten Priorität eingetragen werden. Netzwerk - Verbindungseinstellungen und Optionen | Seite 143 von 356...
  • Seite 144 Internetverbindung - bei Ausfallsicherheit = Nein - Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Abbildung 21: Die Auswahl der verfügbaren Internetschnittstellen ist abhängig vom Geräte-Typ und kann variieren. Bezeichnung Beschreibung Internetverbindung Wählen Sie hier die Internetschnittstelle aus, mit der das mbNET eine Internetver- bindung aufbauen soll.
  • Seite 145 Internetverbindung - bei Ausfallsicherheit = Ja - (Ausfallsicherheit der Internet Schnittstellen) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Abbildung 22: Die Auswahl der verfügbaren Internetschnittstellen ist abhängig vom Geräte-Typ und kann variieren. Bezeichnung Beschreibung Anzahl der Versuche bis Tragen Sie hier die Anzahl der Verbindungsversuche ein.
  • Seite 146 Bezeichnung Beschreibung Internet Schnittstelle zu 1. Wählen Sie hier eine Internet-Schnittstelle/Aktion aus dem Auswahlfeld Prioritätenliste hinzufü- aus. Klicken sie auf das grüne Plus-Zeichen , um die ausgewählte Schnitt- stelle/Aktion der Prioritätenliste hinzuzufügen. 3. Wiederholen Sie diesen Vorgang, nach Bedarf, bis keine Schnittstelle/Ak- tion mehr zur Verfügung steht.
  • Seite 147 Prüfen der Internetverbindung (Ping IP) Hier kann zusätzlich die Verfügbarkeit der Internetverbindung durch das PINGen einer IP-Adresse geprüft werden. Es können bis zu drei unterschiedliche IP-Adressen mit unterschiedlichen Intervallen eingetragen werden. Die Einträge werden der Reihe nach abgearbeitet. Bezeichnung Beschreibung Ping IP Auswahlfeld „Ja/Nein“...

  • Seite 148: Internet-Einstellungen (Verbindungseinstellungen Mbnet)

    HI NW EI S Das Ping-Ergebnis sehen Sie auf der Quickstart-Seite unter Schritt 2. 22.5.2 Internet-Einstellungen (Verbindungseinstellungen mbNET) Hier legen Sie hauptsächlich fest, • wann sich das mbNET ins Internet verbinden soll • ob, wie und wann die Internetverbindung getrennt werden soll Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten.
  • Seite 149 Bezeichnung Beschreibung Verbindungsart Auswahlfeld für die Verbindungsart, wann sich das mbNET mit dem Internet ver- binden soll – Verbindung immer aufrechterhalten Wählen Sie diese Einstellung, wenn das mbNET sofort nach dem Einschal- ten/Geräte-Neustart eine Verbindung ins Internet herstellen soll. ACHTUNG: Die Internet-Verbindung bleibt permanent bestehen! –...
  • Seite 150 • Bei Bedarf Einstellungen Dieses Menü erscheint, wenn Sie in den Interneteinstellungen bei Verbindungsart „Bei Bedarf“ ausge- wählt haben. Seite 150 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 151 Bezeichnung Beschreibung Verbindung bei Wenn über die LAN-Schnittstelle des mbNETs ein Teilnehmer erreicht werden Datentransfer soll, der sich nicht im LAN-Netzwerk befindet, wird, bei aktivierter Funktion, eine Verbindung ins Internet aufgebaut. Ignoriere Datenverkehr Wenn diese Checkbox aktiviert ist, kann keine Verbindung, abweichend von der vom LAN Einstellung unter „Verbindungsart“...

  • Seite 152: Interneteinstellungen (Verbindungseinstellungen Mbnet.rokey)

    22.5.3 Interneteinstellungen (Verbindungseinstellungen mbNET.rokey) Hier legen Sie fest, • wann sich das mbNET ins Internet verbinden soll. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Verbindungseinstellungen • Internet-Einstellungen Seite 152 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 153 Bezeichnung Beschreibung Verbindungsart Auswahlfeld für die Verbindungsart, wann sich das mbNET mit dem Internet ver- binden soll – Schlüsselschalter (ONL) Bei der Schlüsselschalterstellung ONL wird eine Internetverbindung aufge- baut, sobald das Gerät, nach dem Einschalten oder einem Geräteneustart betriebbereit ist. ACHTUNG: Die Internet-Verbindung bleibt solange bestehen, bis die Schlüssel- schalterstellung wieder auf OFF gestellt wird! Übertrage IP-Adresse...

  • Seite 154: Netzwerk > Dhcp

    22.6 Netzwerk > DHCP Das mbNET kann als DHCP-Server im LAN- oder WAN-Netzwerk konfiguriert werden. Ist dieser Dienst aktiv, weist der Router eigenständig den Clients aus dem Netzwerk IP-Adressen zu. Des Weiteren können Sie den Dienst für die LAN- und/oder WAN-Schnittstelle konfigurieren. So können Sie zum Beispiel damit auch mehrere Geräte versorgen.

  • Seite 155: Lan Dhcp-Server Einstellungen

    22.6.1 LAN DHCP-Server Einstellungen Bezeichnung Beschreibung DHCP Server aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Durch aktivieren der Funktion kann das mbNET als DHCP-Server an der ent- sprechenden Schnittstelle eingerichtet werden. Anfang Geben Sie die Anfangsadresse des Adressbereichs ein, der vom DHCP-Server verwaltet wird.

  • Seite 156: Lan Dhcp-Server Statische Lease Einstellungen

    22.6.2 LAN DHCP-Server Statische Lease Einstellungen Hier können Sie feste Zuordnungen zwischen IP-Adressen und MAC-Adressen erstellen. D.h. : ein Gerät mit einer bestimmten MAC-Adresse erhält immer die selbe IP-Adresse. Klicken Sie auf das grüne Plus , um eine Zuordnung zu erstellen und hinzuzufügen. Bezeichnung Beschreibung MAC Adresse...

  • Seite 157: Netzwerk > Dns-Server

    22.7 Netzwerk > DNS-Server Mit Hilfe von DNS werden IP-Adressen in Namen umgesetzt. Werksseitig ist das mbNET so konfiguriert, dass der DNS-Server vom Internetdienstanbieter (IPS) vergeben wird. Bei einer dauerhaften Verbindung des Industrierouters kann hier ein eigener DNS-Server hinzugefügt werden. Dieser wird dann vor dem des Internetdienstanbieters vergebenen Server verwendet.
  • Seite 158 Server hinzufügen Bezeichnung Beschreibung DNS Server IP-Adresse Tragen Sie hier die IP-Adresse Ihres DNS-Servers ein. Bestätigen Sie Ihre Eingaben mit Klick auf die schaltfläche Save und wiederholen Sie den Vorgang für wei- tere DNS-Server-Einträge. HI N WE I S Es können insgesamt bis zu fünf DNS-Server eingetragen werden. Seite 158 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 159 Einstellungen Hier legen Sie die grundlegenden Einstellungen für die DNS-Server fest. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Netzwerk - Verbindungseinstellungen und Optionen | Seite 159 von 356...
  • Seite 160 Bezeichnung Beschreibung Keine Hosts Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox werden die unter Netzwerk-Hosts eingetragenen Computer- namen nicht berücksichtigt. Strikte Anordnung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierter Checkbox wird genau die Reihenfolge der Einträge wie unter „Server“ eingehalten.

  • Seite 161: Netzwerk-Hosts

    22.8 Netzwerk-Hosts Über diese Einstellung können Sie immer genau eine IP-Adresse einem bestimmten Name zuordnen. Somit können DNS-Anfragen direkt beantwortet werden. Klicken Sie auf das grüne Plus , um eine Zuordnung hinzuzufügen. Host Einstellungen Über diese Einstellung können Sie immer genau eine IP-Adresse einem bestimmten Name zuordnen. Somit können DNS-Anfragen direkt beantwortet werden.
  • Seite 162 Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.

  • Seite 163: Netzwerk > Dyndns

    Durch Aktivieren der Funktion „Dynamischen System DNS-Namen aktivieren“ nutzen Sie den automatischen DynDNS Dienst von MB connect line. Eine Anmeldung bzw. Registrierung ist nicht erforderlich. Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur durch den Host-Namen (Gerätename) geändert/angepasst werden.

  • Seite 164: Öffentlicher Dyndns Dienst

    22.9.2 Öffentlicher DynDNS Dienst Um einen öffentlichen DynDNS Dienst nutzen zu können, müssen Sie sich bei einem der Dienste registrie- ren/registriert haben, die vom mbNET unterstützt werden. Die Registrierung ist in der Regel kostenlos. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 164 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 165 Bezeichnung Beschreibung Aktiv Aktivieren Sie diese Checkbox, wenn Sie bei einem DynDNS-Dienst, aus der Auswahl- liste im Feld Provider, registriert sind und das mbNET diesen Service nutzen soll. Das mbNET meldet bei seiner nächsten Einwahl ins Internet die aktuelle IP-Adresse, die es vom Internetdienstanbieter erhalten hat, an den DynDNS-Service.

  • Seite 166: Netzwerk > Snmp

    22.10Netzwerk > SNMP Allgemeines Das Simple Network Management Protocol (SNMP) ist ein Standardprotokoll zur Überwachung und Verwal- tung von Netzwerkgeräten wie Routern, Switches, Servern, Druckern und anderen Netzwerkkomponenten. Es ermöglicht Administratoren, Informationen über den Status und die Leistung der Netzwerkgeräte zu sammeln und diese Geräte zentral zu steuern.
  • Seite 167 Bei der Aktivierung des SNMP-Agenden können Sie den LAN-Port (default 161) einstellen. Die Schnittstelle über die SNMP erreichbar sein soll ist mit LAN A voreingestellt und nur bei aktivierter LAN- Segmentierung verändert werden. Klicken Sie auf „Save“ um die Aktivierung zu bestätigen. Nach der Aktivierung des SNMP-Agenden erscheint eine Übersicht.

  • Seite 168: Benutzermanagement

    22.10.2 Benutzermanagement Im Benutzermanagement können Sie mehrere Benutzer mit unterschiedlichen Zugriffsrechten anlegen. Klicken Sie auf das grüne Plus , um einen Benutzer hinzuzufügen. Bezeichnung Beschreibung Benutzername Tragen Sie hier einen Benutzernamen ein. Authentication Protokoll Auswahlfeld für die SHA-2-Funktion ( SHA-512, SHA-384 oder (Hash-Algorithmus) SHA-256).
  • Seite 169 Bezeichnung Beschreibung Zugriff beschränken auf In diesem Auswahlfeld legen Sie für diesen Benutzer die Zugriffsbe- rechtigung fest. > Alle (beinhaltet Netzwerk und System) > Netzwerk > System Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“...

  • Seite 170: Seriell (Serielle Schnittstellen Com1/Com2)

    Seriell (serielle Schnittstellen COM1/COM2) Allgemeines Bei bekannter IP-Adresse des mbNETs kann über eine Einwahlverbindung oder über das Internet auf die serielle(n) Schnittstelle(n) des Gerätes zugegriffen werden. Eine serielle Schnittstelle COM kann direkt über die Weboberfläche auf RS232, RS485 und RS422 konfiguriert werden und die entsprechenden Steuerbefehle z.B.

  • Seite 171: Com1/Com2 In Der Ausführung Rs232/485

    23.1 COM1/COM2 in der Ausführung RS232/485 HI NW EI S Wenn Ihr mbNET-Gerätetyp über zwei serielle Schnittstellen in der Ausführung RS232/485 verfügt, sind die Einstellungen für COM2 analog zu COM1. 23.1.1 COM1 (COM2) Einstellungen Treiberart: System Treiber Bezeichnung Beschreibung Schnittstellentyp Über dieses Auswahlfeld stellen Sie den Schnittstellentyp ein.
  • Seite 172 Treiberart: Benutzereinstellungen Bezeichnung Beschreibung Schnittstellentyp Über dieses Auswahlfeld stellen Sie den Schnittstellentyp ein. Zur Auswahl stehen: RS232, RS485 2-Draht, RS485 4-Draht, RS422 Treiberart Wählen Sie die Treiberart Benutzereinstellungen, wenn kein passen- der Treiber in der Auswahlliste verfügbar ist oder wenn Sie eigene Ein- stellungen vornehmen möchten.

  • Seite 173: Com1 (Com2) Netzwerk Einstellungen

    23.1.2 COM1 (COM2) Netzwerk Einstellungen Bezeichnung Beschreibung Protokoll Wählen Sie den passenden Treiber aus, der für Ihre angeschlossenen Geräte pas- send ist. Port Geben Sie hier den Port für die Netzwerk- oder Internetkommunikation an. Der Port kann frei gewählt werden, jedoch muss er mit den Einstellungen der VCOMLAN2 bzw.

  • Seite 174: Com2 In Der Ausführung Mpi/Profibus

    23.2 COM2 in der Ausführung MPI/PROFIBUS Kommunikation mit der S7 über • VCOM-LAN2 (PC-Adapter im SIMATIC Manager) oder mbDIALUP • RFC1006 • mbNETS7-Treiber (direkt im SIMATIC Manager installierbar) Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. Seite 174 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 175: Com2 Einstellungen

    23.2.1 COM2 Einstellungen Protokoll: MPI/PROFIBUS Netzwerktreiber HI NW EI S Die Protokoll-Wahl MPI/PROFIBUS Netzwerktreiber setzt die Installation eines Netzwerktreibers auf dem Client-PC voraus! Lediglich in Verbindung mit der Option RFC1006 kann auf eine separate Treiberinstallation verzichtet und die „TCP/IP (Auto)“ Option unter PG/PC Schnittstelle verwendet werden. RFC1006 verwendet den TCP Port 102.
  • Seite 176 HI NW EI S Soll auf einen Bus-Teilnehmer (Slave) in einem unterlagerten und nicht direkt verbundenen Netzwerk zu- griffen werden, muss im Router die Stationsadresse der SPS mit dem Netzübergang (Master) als Routing Gateway eingetragen werden. Beispiel: Die SPS (Master) ist über MPI-Bus (Adresse 14) mit dem Router (Adresse 13) verbunden, am Profibus des Masters (Adresse 4) ist ein Teilnehmer (Adresse 5) angeschlossen.

  • Seite 177: Com2 Netzwerk Einstellungen

    23.2.2 COM2 Netzwerk Einstellungen Bezeichnung Beschreibung Protokoll Wählen Sie den passenden Treiber aus, der für Ihre angeschlossenen Geräte pas- send ist. Port Tragen Sie hier den Port ein, über den die Kommunikation stattfinden soll. Port in der Fire- Ist diese Checkbox aktiviert, wird der oben angegeben Port für den direkten Zugriff wall freischalten vom Internet in der Firewall freigeschaltet.

  • Seite 178: Sicherheitseinstellungen

    Sicherheitseinstellungen Zum Schutz vor fremden oder/und unberechtigten Zugriffen/Verbindungsversuchen besitzt das mbNET eine integrierte Firewall. Über diese Firewall wird der ankommende und abgehende Datenverkehr kontrolliert und freigegeben oder gesperrt. Unter dem Menüpunkt Sicherheitseinstellungen finden Sie die folgenden Untermenüs: Untermenü Beschreibung Firewall allgemein Hier legen Sie die grundsätzlichen Firewall-Einstellungen fest. WAN - LAN Über diese Einstellung wird der eingehende Datenverkehr geregelt.

  • Seite 179: Sicherheitseinstellungen > Firewall Allgemein

    24.1 Sicherheitseinstellungen > Firewall allgemein In den allgemeinen Firewall-Einstellungen a. legen Sie die Sicherheitsstufe fest ° maximale Sicherheitsstufe ° normale Sicherheitsstufe ° minimale Sicherheitsstufe ° Firewall aus b. deaktivieren/aktivieren Sie SNAT LAN Diese Funktion ermöglicht einen Zugriff von außen (bspw. per VPN) auf LAN-Teilnehmer, ohne, dass diese das mbNET als Default-Gateway eingestellt haben müssen.
  • Seite 180 24.1.1 Firewall-Einstellungen > Schnittstellentyp Die Firewall kann allgemein in einer der folgenden vier Varianten konfiguriert werden: • maximale Sicherheitsstufe Alle eingehenden Pakete (Daten vom Internet) werden abgewiesen Alle ausgehenden Pakete (Daten vom LAN) werden abgewiesen ausser: DNS, FTP, IMAP, HTTP, HTTPS, POP3, SMTP, Telnet, NTP Freigaben für den Datenverkehr müssen entsprechend konfiguriert werden.

  • Seite 181: Firewall Einstellungen - Snat

    24.1.2 Firewall Einstellungen - SNAT Bezeichnung Alle Absender-IP-Adressen aller ausgehenden LAN-Pakete mit der eigenen LAN-IP- SNAT LAN Adresse des Routers ersetzen Beschreibung Das Aktivieren dieser Funktion (SNAT) ermöglicht einen Zugriff von außen (bspw. per VPN) auf LAN-Teil- nehmer, ohne, dass diese das mbNET als Default-Gateway eingestellt haben müssen. Dadurch wird in ei- nem ankommenden IP-Datenpaket die eigentliche Quell-IP durch die IP der mbNET LAN-Schnittstelle er- setzt.

  • Seite 182: Sicherheitseinstellungen > Wan-Lan (Konfiguration Der Firewall-Regeln)

    24.2 Sicherheitseinstellungen > WAN-LAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der eingehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Ein- stellungen gelten nur für den von außen eingehenden Datenverkehr. Aus Sicht der mbNET-Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Je nach Einstellung unter „Netzwerk >...
  • Seite 183 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Firewall-Regel. Aktion Auswahlfeld für die anzuwendede Aktion. Zur Auswahl stehen: • Verwerfen Bei der Auswahl dieser Aktion, dürfen keine Datenpakete passieren und die Pakete werden sofort gelöscht. Der Absender erhält hierbei keine Information über den Verbleib der Datenpackete.
  • Seite 184 Bezeichnung Beschreibung WAN- Über dieses Auswahlfeld legen Sie fest, auf welche WAN-Schnittstelle die Regel angewen- Schnittstelle det werden soll. Zur Auswahl stehen: • Internet • WAN Ethernet • OpenVPN • IPsecVPN • PPTPVPN • Alle Ursprungs- Tragen Sie die Quell-IP-Adressen der eingehenden Datenpakete ein, für die die Fire- wall-Regel gelten soll.
  • Seite 185 HI NW EI S Die Eingabe von IP und Port ist nicht zwingend notwendig. Wird weder eine IP noch ein Port angegeben, so gilt eine Regel nur für die ausgewählten Schnittstellen. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv.

  • Seite 186: Firewall-Regel Bearbeiten

    24.2.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 187 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Sicherheitseinstellungen | Seite 187 von 356...

  • Seite 188: Sicherheitseinstellungen > Lan-Wan (Konfiguration Der Firewall-Regeln)

    24.3 Sicherheitseinstellungen > LAN-WAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der ausgehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Ein- stellungen gelten nur für den nach außen gehenden Datenverkehr. Aus Sicht der mbNET-Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen.
  • Seite 189 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Firewall-Regel. Aktion Auswahlfeld für die anzuwendede Aktion. Zur Auswahl stehen: • Verwerfen Bei der Auswahl dieser Aktion, dürfen keine Datenpakete passieren und die Pa- kete werden sofort gelöscht. Der Absender erhält hierbei keine Information über den Ver- bleib der Datenpackete.
  • Seite 190 Bezeichnung Beschreibung Ziel-IP Tragen Sie hier die IP-Adressen ein, an die die Datenpakete weitergeleitet werden sollen. Gültige Eingabe: IP-Adresse oder Netzmaske oder leer Ziel-Port Tragen Sie die Ports ein, an die die Datenpakete weitergeleitet werden. Gültige Eingabe: Ganzzahl oder Liste von Ports (zwischen 0 und 65535) getrennt mit Kommata oder Portbereich [z.B.

  • Seite 191: Firewall-Regel Bearbeiten

    24.3.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 192 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Seite 192 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 193: Sicherheitseinstellungen > Lan-Lan (Konfiguration Der Firewall-Regeln)

    24.4 Sicherheitseinstellungen > LAN-LAN (Konfiguration der Firewall-Regeln) Über diese Einstellung wird der Datenverkehr zwischen den LAN-Segmenten LAN A - LAN D geregelt. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen. Sicherheitseinstellungen | Seite 193 von 356...
  • Seite 194 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Firewall-Regel. Aktion Auswahlfeld für die anzuwendede Aktion. Zur Auswahl stehen: • Verwerfen Bei der Auswahl dieser Aktion, dürfen keine Datenpakete passieren und die Pa- kete werden sofort gelöscht. Der Absender erhält hierbei keine Information über den Ver- bleib der Datenpackete.
  • Seite 195 Bezeichnung Beschreibung Ziel-Port Tragen Sie die Ports ein, an die die Datenpakete weitergeleitet werden. Gültige Eingabe: Ganzzahl oder Liste von Ports (zwischen 0 und 65535) getrennt mit Kommata oder Portbereich [z.B. 32240-32245] oder leer HI NW EI S Bereiche müssen durch einen Bindestrich (-) und Aufzählungen durch Komma (,) getrennt werden. Keine Leerzeichen zwischen den zu trennenden Elementen! HI NW EI S Die Eingabe von IP und Port ist nicht zwingend notwendig.

  • Seite 196: Firewall-Regel Bearbeiten

    24.4.1 Firewall-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 197 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Sicherheitseinstellungen | Seite 197 von 356...

  • Seite 198: Sicherheitseinstellungen > Forwarding (Weiterleitung)

    24.5 Sicherheitseinstellungen > Forwarding (Weiterleitung) Über das Forwarding werden Anfragen von bestimmten IP-Adressen und Ports an wiederum definierte IP- Adressen und Ports weitergeleitet. Klicken Sie auf das grüne Plus , um eine Regel hinzuzufügen. Seite 198 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 199 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Ursprungs-IP Hier können Sie die IP-Adressen eintragen, von denen Datenpakete empfangen wer- den. Wird hier ein Eintrag vorgenommen, werden nur Pakete von diesen Adressen wei- tergeleitet. Gültige Eingabe: IP-Adresse oder Netzmaske oder Liste von IP-Adressen oder IP- Adressen-Bereich [z.B.
  • Seite 200 Bezeichnung Beschreibung an Port Geben Sie hier die Ports an, über die die Datenpakete tatsächlich weitergeleitet werden weiterleiten sollen. Gültige Eingabe: Ganzzahl oder leer HI NW EI S Bereiche müssen durch einen Bindestrich (-) und Aufzählungen durch Komma (,) getrennt werden. Keine Leerzeichen zwischen den zu trennenden Elementen! Durch Klick auf „Save“...

  • Seite 201: Forwarding-Regel Bearbeiten

    24.5.1 Forwarding-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der Firewall-Regeln ändern.
  • Seite 202 Firewall-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Seite 202 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 203: Sicherheitseinstellungen > Nat

    24.6 Sicherheitseinstellungen > NAT 24.6.1 SimpleNAT Über „SimpleNAT“ kann eine IP-Adresse aus dem LAN Netzwerk 1:1 im WAN-Ethernet-Netzwerk erreichbar gemacht werden. Dazu wird als WAN-IP eine freie WAN-Ethernet-Adresse aus dem WAN-Netzwerk eingetra- gen. Diese IP-Adresse wird dann zusätzlich zur WAN-Schnittstelle hinzugefügt und direkt auf die eingetragene LAN-IP-Adresse „genattet“...
  • Seite 204 Bezeichnung Beschreibung LAN-IP Adresse Geben Sie hier die LAN-IP-Adresse ein, die Sie erreichbar machen wollen. Gültige Eingabe: IP-Adresse oder Netzmaske Kommentar Hier können Sie einen Kommentar zu dieser Regel eingeben. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv.

  • Seite 205: Simplenat-Regel Bearbeiten

    24.6.1.1 SimpleNAT-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der eingetragenen Regeln ändern.
  • Seite 206 SimpleNAT-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“...

  • Seite 207: 1:1 Nat

    24.6.2 1:1 NAT Über 1:1 NAT ist es möglich zwei Netzwerke, die im gleichen Adressbereich liegen, miteinander zu verbinden. Wenn zum Beispiel ein Netzwerk mit der Adresse 192.168.0.0/24 mit einem Netzwerk mit der gleichen Adresse verbunden werden soll, so ist das nur möglich, wenn eines der beiden Netze eine andere Adresse zugewiesen bekommt.
  • Seite 208 Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen übernommen (aktiviert) und dauerhaft gespeichert.

  • Seite 209: 1:1 Nat-Regel Bearbeiten

    24.6.2.1 1:1 NAT-Regel bearbeiten Ändern der Reihenfolge eingetragener Regeln Klicken Sie auf das Editier-Symbol in der Kopfzeile der Übersicht, um die Reihenfolge der eingetragenen Regeln zuändern. Hier können Sie durch Verschieben nach oben oder unten (Drag & Drop) die Reihenfolge der eingetragenen Regeln ändern.
  • Seite 210 1:1 NAT-Regel ändern/löschen Klicken Sie auf das Editier-Symbol am Zeilenende der eingetragenen Regel, um diese zu bearbeiten. Klicken Sie auf das Löschen-Symbol , um den entsprechenden Eintrag zu löschen. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“...

  • Seite 211: Vpn

    Hier können Sie die Kommunikation über einen VPN-Tunnel konfigurieren. Dabei stehen Ihnen die folgenden Protokolle zur Verfügung: IPSec | PPTP | OpenVPN 25.1 IPSec HI NW EI S Um generell eine Kommunikation über einen VPN-Tunnel mit IPSec zu ermöglichen, müssen die Ports 500 UDP und 4500 UDP für ihr Netz freigegeben sein! 25.1.1 IPSec Verbindungen konfigurieren Klicken Sie auf das grüne Plus...

  • Seite 212: Ipsec Router - Router Verbindung

    25.1.1.1 IPSec Router - Router Verbindung 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung wählen Sie diesen Verbindungstyp, um zwei komplette Netzwerke miteinander zu verbinden.
  • Seite 213 Bezeichnung Beschreibung Verbindungsauf- Bei der Auswahl Verbindungsaufbau = Router - Router Verbindung können Sie über dieses Auswahlfeld festlegen, wann die Verbindung aufgebaut werden soll. Zur Auswahl stehen: - Verbindung sofort aufbauen - Verbindung bei Datenverkehr aufbauen - Starten bei aktiver Internetverbindung - Warten auf eingehende Verbindung - Starten wenn Eingang* 1 aktiv ist (1-Signal) - Starten wenn Eingang 2 aktiv ist (1-Signal)
  • Seite 214 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse Bei aktivierter LAN-Segmentierung können Sie hier ein LAN-Segment auswäh- len. Ohne LAN-Segmentierung steht hier nur das Segment LAN A zur Auswahl. Lokales Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerks in der CIDR-Schreib- weise ein.
  • Seite 215 3 Authentifizierung (Authentisierungsverfahren = PSK) Bezeichnung Beschreibung Authentifizie- Auswahlfeld für das Authentifizierungsverfahren rungsverfahren • PSK Beide Schlüssel müssen vor dem Datenaustausch zwischen Client und Router bekannt sein. Je länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden. Auch wenn mehrere PSK-Verbin- dungen eingetragen werden, gilt für diese nur der Schlüssel der ersten Verbin- dung.
  • Seite 216 (Authentisierungsverfahren = X.509) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • PSK • X.509 Zertifikatsverfahren Auswahlfeld für das Zertifikatsverfahren • Authentisierung durch Partnerzertifikat Hierbei können die Zertifikate von unterschiedlichen CAs unterzeichnet sein. Auf jedem Router muss ein eigenes Zertifikat + Schlüssel (.p12-Datei) im- portiert sein.
  • Seite 217 Bezeichnung Beschreibung Partner ID Für den Fall, dass man die Verbindung aufbaut, muss man die ID des Partners (bei Zertifikatsverfah- angeben. Diese ID wird beim Erstellen des Zertifikats ausgewählt (siehe Zertifi- ren = Authentisierung kate und Widerrufslisten erstellen mit XCA). Es handelt sich um das sogenannte durch ein Zertifikat Subject des Zertifikats und muss in folgender Art und Weise eingetragen werden: von der selben CA)
  • Seite 218 4 Protokolleinstellungen Phase 1 (IKE ISAKMP) Phase 1 (IKE ISAKMP) - Schlüsselaustausch Bezeichnung Beschreibung IKE Version Auswahlfeld für die IKE (Internet Key Exchange)-Version. Verschlüsselungs- Wählen Sie einen der Algorithmen um den Schlüsselaustausch zu schützen.Wenn algorithmus Sie den Algorithmus ändern, müssen Sie diesen bei der Gegenseite anpassen (nur Router-Router).
  • Seite 219 Phase 2 (ESP IPSec SA) Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung Bezeichnung Beschreibung Verschlüsselungs- Wählen Sie einen der Algorithmen um den Tunnel zu schützen. Falls Sie den Algo- algorithmus rithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen. Prüfsummenalgo- Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf rithmus...
  • Seite 220 Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung Bezeichnung Beschreibung Neuverhandlung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. der Schlüssel vor Bei aktivierter Checkbox wird nach Ablauf der oben angegebenen Zeitspanne eine Ablauf initieren Neuaushandlung gestartet. (Rekey) aktiv Bei deaktivierter wird der bisherige Schlüssel weiter verwendet. Anzahl der Ver- Hier legen Sie fest, wie viele Versuche das mbNET unternehmen soll, um die Gegen- bindungsaufbau-...
  • Seite 221 DPD (Dead Peer Detection) - Erkennung für abgebrochene Verbindungen Bezeichnung Beschreibung Aktion nach Er- Über dieses Auswahlfeld legen Sie fest, wie mit der Verbindung verfahren werden kennung der Fehl- soll, wenn der Timeout erreicht wurde. verbindung Im Falle des mbNET ist es empfehlenswert die Verbindung zu stoppen und zu halten, da die Gegenstelle auch nur einen neuen Verbindungsversuch starten könnte (Bei- spielsweise im Falle eines Stromausfalls).

  • Seite 222: Ipsec Client - Router Verbindung

    25.1.1.2 IPSec Client - Router Verbindung 1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung wählen Sie diesen Verbindungstyp, um zwei komplette Netzwerke miteinander zu verbinden.
  • Seite 223 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokales Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR-Schreib- weise ein. z.B. 192.168.0.0/24 Client hat feste IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse oder Namen Win2000/XP Client Checkbox zum Aktivieren/Deaktivieren dieser Funktion. (L2TP) Aktivieren Sie diese Funktion, wenn es sich beim Client um einen PC mit Be- triebssystem Windows 2000 oder XP handelt...
  • Seite 224 3 Authentifizierung (Authentisierungsverfahren = PSK) Bezeichnung Beschreibung Authentifizie- Auswahlfeld für das Authentifizierungsverfahren rungsverfahren • PSK Beide Schlüssel müssen vor dem Datenaustausch zwischen Client und Router bekannt sein. Je länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden. Auch wenn mehrere PSK-Verbin- dungen eingetragen werden, gilt für diese nur der Schlüssel der ersten Verbin- dung.
  • Seite 225 (Authentisierungsverfahren = X.509) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • PSK • X.509 Zertifikatsverfahren Auswahlfeld für das Zertifikatsverfahren • Authentisierung durch Partnerzertifikat Hierbei können die Zertifikate von unterschiedlichen CAs unterzeichnet sein. Auf jedem Router muss ein eigenes Zertifikat + Schlüssel (.p12-Datei) im- portiert sein.
  • Seite 226 Bezeichnung Beschreibung Partner ID Für den Fall, dass man die Verbindung aufbaut, muss man die ID des Partners (bei Zertifikatsverfah- angeben. Diese ID wird beim Erstellen des Zertifikats ausgewählt (siehe Zertifi- ren = Authentisierung kate und Widerrufslisten erstellen mit XCA). Es handelt sich um das sogenannte durch ein Zertifikat Subject des Zertifikats und muss in folgender Art und Weise eingetragen werden: von der selben CA)
  • Seite 227 Phase 1 (IKE ISAKMP) - Schlüsselaustausch Bezeichnung Beschreibung DH Gruppe Bestimmen hier die Stärke des beim Schlüsselaustausch verwendeten Schlüssels. Lebensdauer der Nach Ablauf der eingestellten Zeit wird Schlüssel Phase 1 verworfen und der Tunnel ISAKMP SA [se- muss komplett neu aufgebaut werden. kunden] HI N WE I S Diese Zeitangabe muss größer sein als bei der Option Rekeymargin [sekunden] in Phase 2.
  • Seite 228 Phase 2 (ESP IPSec SA) Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung Bezeichnung Beschreibung Verschlüsselungs- Wählen Sie einen der Algorithmen um den Tunnel zu schützen. Falls Sie den Algo- algorithmus rithmus ändern, dann müssen Sie diesen bei der Gegenseite anpassen. Prüfsummenalgo- Mit dem eingestellten Algorithmus werden die errechneten Schlüssel und Werte auf rithmus...
  • Seite 229 Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung Bezeichnung Beschreibung Neuverhandlung Checkbox zum Aktivieren/Deaktivieren dieser Funktion. der Schlüssel vor Bei aktivierter Checkbox wird nach Ablauf der oben angegebenen Zeitspanne eine Ablauf initieren Neuaushandlung gestartet. (Rekey) aktiv Bei deaktivierter wird der bisherige Schlüssel weiter verwendet. Anzahl der Ver- Hier legen Sie fest, wie viele Versuche das mbNET unternehmen soll, um die Gegen- bindungsaufbau-...
  • Seite 230 DPD (Dead Peer Detection) - Erkennung für abgebrochene Verbindungen Bezeichnung Beschreibung Aktion nach Er- Über dieses Auswahlfeld legen Sie fest, wie mit der Verbindung verfahren werden kennung der Fehl- soll, wenn der Timeout erreicht wurde. verbindung Im Falle des mbNET ist es empfehlenswert die Verbindung zu stoppen und zu halten, da die Gegenstelle auch nur einen neuen Verbindungsversuch starten könnte (Bei- spielsweise im Falle eines Stromausfalls).

  • Seite 231: Ipsec Einstellungen

    25.1.2 IPSec Einstellungen Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. VPN | Seite 231 von 356...
  • Seite 232 L2TP Server Konfiguration Für die VPN-IPSec-Kommunikation zwischen dem mbNET und einem Windows-Client können Sie den L2TP- Server verwenden. Bezeichnung Beschreibung Lokale IP-Adresse Tragen Sie hier den Namen oder die IP-Adresse ein, die der Server während der Kommunikation mit dem Windows-Client haben soll (Beispiel: 192.168.0.103). Sie können auch eine Adresse aus dem IP-Bereich der LAN-Schnittstelle verwenden.
  • Seite 233 IPsec Debug-Einstellungen klipsdebug Über das Auswahlfeld klipsdibug kann eine der folgenden Debug-Informationen ausgewählt werden: • no debug • Tunnel - Meldungen des Tunnelcodes. • Tunnel-xmit - Meldungen der verschickten Pakete des Tunnels. • pfkey - Kommunikation mit den Kommandozeilenbefehlen. • xform - Auswahl der Transformation der Pakete. •...
  • Seite 234 plutodebug Über das Auswahlfeld plutodibug kann eine der folgenden Debug-Informationen ausgewählt werden: • no debug • control - protokolliert die von Pluto getroffenen Entscheidungen (sinnvoll bei der Fehlersuche). • crypt - protokolliert die Ver- und Entschlüsselung der Nachrichten. • dns - zeigt die DNS-Anfragen für KEY- und TXT-Einträge (bei rsasigkey=%dns und opportunistischer Verschlüsselung, sinnvoll bei der Fehlersuche).

  • Seite 235: Pptp

    25.2 PPTP 25.2.1 PPTP Server Konfiguration Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. VPN | Seite 235 von 356...
  • Seite 236 PPTP-Server Konfiguration Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. automatische Auswahlfeld „Ja/Nein“ zum Aktivieren/Deaktivieren dieser Funktion. Konfiguration Steht diese Option auf „JA“, wird der PPTP-Server automatisch konfiguriert. (Es wer- den analog zur LAN-Adresse des Routers geeignete Adressen für die Remote-PCs verwendet).
  • Seite 237 Verschlüsselung Konfiguration Bezeichnung Beschreibung Verschlüsselung Auswahlfeld für die Verschlüsselungsart: • None • MPPEV2/40 • MPPEV2/128 • MPPEV2/all HI N WE I S WICHTIG: Sie sollten immer eine Verschlüsselung Ihrer VPN-Verbindungen aktivieren, da sonst ein un- befugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! VPN | Seite 237 von 356...
  • Seite 238 Authentisierung Konfiguration Über die folgenden Checkboxen können sie die Authentisierungsprotokolle wählen (PAP,CHAP,MSCHA- P,MSCHAP V2). Bezeichnung Beschreibung Authentifizierung Hier werden vom Client Benutzername / Passwort-Kombination so lange an den Host via PAP geschickt, bis dieser die Authentifizierung des Clients annimmt oder ablehnt. Authentifizierung Hier wird die Authentifizierung vom Host gesteuert.

  • Seite 239: Pptp Client Konfiguration

    25.2.2 PPTP Client Konfiguration Klicken Sie auf das grüne Plus , um einen Client hinzuzufügen. VPN | Seite 239 von 356...
  • Seite 240 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Aktivieren Sie diese Funktion, wenn Sie das mbNET als VPN-Client nutzen möchten. Name Tragen Sie hier einen Namen für den Client ein. Host Name oder IP Tragen Sie hier den Namen oder die IP-Adresse ein, unter der der Client den Server erreicht.
  • Seite 241 Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen übernommen (aktiviert) und dauerhaft gespeichert.

  • Seite 242: Openvpn

    25.3 OpenVPN Grundsätzliches zu OpenVPN • OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D. h. jede Verbindung hat zwei IP- Adressen, über die der Datenverkehr abgewickelt wird. • Abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt-Verfah- ren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei X.509 Zertifikat).

  • Seite 243: Verbindungstyp: Client-Router-Verbindung

    25.3.1.1 Verbindungstyp: Client-Router-Verbindung Wählen Sie diesen Verbindungstyp, wenn Sie einen PC mit dem Router (mbNET) verbinden möchten. HI NW EI S Es kann nur eine „Client zu Netzwerk“ Verbindung erstellt werden. Je nach Authentifizierungsmethode erhält der Client eine IP aus einem festgelegten Bereich oder jeder Teilnehmer gibt seine geforderte Adresse vor. Beispiel: Client PC mbNET...
  • Seite 244 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5 Partner IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6 Ersetze die Absender Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 245 3 Authentifizierung (Authentisierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen wer- den! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff z. B. auf Netzwerke, Maschinen möglich wird! Bezeichnung Beschreibung...
  • Seite 246 (Authentisierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten importieren. Zu beachten ist aber, dass jeder Teilnehmer den Schlüssel auf sichere Art und Weise erhalten muss. Bezeichnung Beschreibung Authentifizierungs-...
  • Seite 247 (Authentisierungsverfahren = x.509) HI NW EI S Für dieses Verfahren müssen Sie vorher Ihre Zertifikate erstellt/importiert haben (siehe: System > Zertifikate) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • keine Authentifizierung • Statischer Schlüssel • x.509 CA Zertifikat Auswahlfeld mit allen, bis dato importierten Zertifikaten. Hier wird das ausgewählte Stammzellenzertifikat angezeigt.
  • Seite 248 Bezeichnung Beschreibung Für die Authentifi- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. zierung nur das CA- Hierbei wird nur das CA-Zertifikat und die Benutzeranmeldung für die Authentifizie- Zertifikat und Benut- rung verwendet. zer/Passwort ver- wenden. HI N WE I S Beachten Sie, dass trotzdem noch das eigene Zertifikat vorhanden und ausgewählt sein muss! Klicken Sie auf die Schaltfläche „Weiter“, um mit der Konfiguration fortzufahren.
  • Seite 249 Protokoll Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt. algorithmus HI N WE I S Beachten Sie dabei, dass jeder der Kommunikationspartner die gleiche Methode verwenden muss. Authentifizierung Auswahlfeld für die kryptographische Hash-Funktiondas/das kryptographische Proto- koll.
  • Seite 250 Verschiedenes Verschiedenes Bezeichnung Beschreibung Die lokale IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse und der Dies entspricht der Einstellung von „bind“ von OpenVPN. lokale Port werden OpenVPN kann die Ports während der Verbindung nicht dynamisch ändern. fest eingestellt (bind) Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 251 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von „comp-lzo“ von OpenVPN. (comp-lzo) Verbindung al- Eingabefeld für eine Zeitspanne [in Sekunden] le ...[s] überprüfen Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein (ping) Ping an den VPN-Partner gesendet.
  • Seite 252 Verschiedenes Verschiedenes Bezeichnung Beschreibung Verwende als aus- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. gehende Verbin- Wenn diese Funktion aktiviert ist, wird versucht die ausgehende Verbindung über ei- dung einen HTTP- nen Proxy-Server zu leiten. Hierfür müssen die folgenden Felder ausgefüllt werden. Proxyserver Name des HTTP- Eingabefeld für den DNS-Namen oder die IP-Adresse Ihres Proxy-Servers.
  • Seite 253 Klicken Sie, nach Abschluss aller Einstellungen auf „Save“. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.

  • Seite 254: Verbindungstyp: Router-Router-Verbindung - Server-Modus

    25.3.1.2 Verbindungstyp: Router-Router-Verbindung - Server-Modus Mit der „Router-Router-Verbindung“ erstellen Sie eine „Netzwerk zu Netzwerk“-Verbindung. Je nach Authentifizierungsmethode erhält der einwählende Teilnehmer eine IP aus einem festgelegten Bereich oder jeder Teilnehmer gibt seine geforderte Adresse vor. Beispiel: mbNET Client mbNET Server [192.168.9.100] <>ROUTING<>...
  • Seite 255 HI NW EI S Wenn für den Verbindungsaufbau „Warten auf eingehende Verbindung“ gewählt wurde, dann ist dieses mbNET im „Server-Modus“ und wird in der weiteren Dokumentation als „Server" bezeichnet. Das mbNET steht bei der Auswahl "Warten auf eingehende Verbindung" in "Wartestellung". Bei allen anderen Auswahlmöglichkeiten ist dieses mbNET im „Client-Modus“...
  • Seite 256 3 Authentifizierung (Authentisierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen wer- den! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff z. B. auf Netzwerke, Maschinen möglich wird! Bezeichnung Beschreibung...
  • Seite 257 (Authentisierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten importieren. Zu beachten ist aber, dass jeder Teilnehmer den Schlüssel auf sichere Art und Weise erhalten muss. Bezeichnung Beschreibung Authentifizierungs-...
  • Seite 258 (Authentisierungsverfahren = x.509) HI NW EI S Für dieses Verfahren müssen Sie vorher Ihre Zertifikate erstellt/importiert haben (siehe: System > Zertifikate) Bezeichnung Beschreibung Authentifizierungs- Auswahlfeld für das Authentifizierungsverfahren verfahren • keine Authentifizierung • Statischer Schlüssel • x.509 CA Zertifikat Auswahlfeld mit allen, bis dato importierten Zertifikaten. Hier wird das ausgewählte Stammzellenzertifikat angezeigt.
  • Seite 259 Bezeichnung Beschreibung Für die Authentifi- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. zierung nur das CA- Hierbei wird nur das CA-Zertifikat und die Benutzeranmeldung für die Authentifizie- Zertifikat und Benut- rung verwendet. zer/Passwort ver- wenden. HI N WE I S Beachten Sie, dass trotzdem noch das eigene Zertifikat vorhanden und ausgewählt sein muss! Klicken Sie auf die Schaltfläche „Weiter“, um mit der Konfiguration fortzufahren.
  • Seite 260 Protokoll Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt. algorithmus HI N WE I S Beachten Sie dabei, dass jeder der Kommunikationspartner die gleiche Methode verwenden muss. Authentifizierung Auswahlfeld für die kryptographische Hash-Funktiondas/das kryptographische Proto- koll.
  • Seite 261 Verschiedenes Verschiedenes Bezeichnung Beschreibung Die lokale IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse und der Dies entspricht der Einstellung von „bind“ von OpenVPN. lokale Port werden OpenVPN kann die Ports während der Verbindung nicht dynamisch ändern. fest eingestellt (bind) Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 262 Verschiedenes Bezeichnung Beschreibung Verwende die LZO Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Komprimierung Dies entspricht der Einstellung von „comp-lzo“ von OpenVPN. (comp-lzo) Verbindung al- Eingabefeld für eine Zeitspanne [in Sekunden] le ...[s] überprüfen Wenn der VPN-Tunnel bis zum Ablauf der Zeitspanne nicht benutzt wird, wird ein (ping) Ping an den VPN-Partner gesendet.
  • Seite 263 Verschiedenes Verschiedenes Bezeichnung Beschreibung Verwende als aus- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. gehende Verbin- Wenn diese Funktion aktiviert ist, wird versucht die ausgehende Verbindung über ei- dung einen HTTP- nen Proxy-Server zu leiten. Hierfür müssen die folgenden Felder ausgefüllt werden. Proxyserver Name des HTTP- Eingabefeld für den DNS-Namen oder die IP-Adresse Ihres Proxy-Servers.
  • Seite 264 Klicken Sie, nach Abschluss aller Einstellungen auf „Save“. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.

  • Seite 265: Verbindungstyp: Router-Router-Verbindung - Client-Modus

    25.3.1.3 Verbindungstyp: Router-Router-Verbindung - Client-Modus Mit der „Router-Router-Verbindung“ erstellen Sie eine „Netzwerk zu Netzwerk“-Verbindung. Je nach Authenti- fizierungsmethode erhält der einwählende Teilnehmer eine IP aus einem festgelegten Bereich oder jeder Teil- nehmer gibt seine geforderte Adresse vor. Beispiel: mbNET Client mbNET Server [192.168.9.100] <>ROUTING<>...
  • Seite 266 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung • Client - Router Verbindung Verbindungsauf- Auswahlfeld, unter welcher Bedingung die Verbindung gestartet werden soll. - Verbindung sofort aufbauen - Starten bei aktiver Internetverbindung - Warten auf eingehende Verbindung...
  • Seite 267 Bezeichnung Beschreibung Verbindung nach Geben Sie hier die Zeit an, nach der eine bestehende Verbindung abgebaut wird, Inaktivität [s] tren- wenn während dieser Zeit keine Datenpakete übertragen werden. Falls nichts einge- geben wird, oder bei Eintrag „0“, bleibt die Verbindung bestehen. Klicken Sie auf die Schaltfläche „Weiter“, um mit der Konfiguration fortzufahren.
  • Seite 268 1 Verbindungseinstellungen - mbNET.rokey (mit Schlüsselschalter) Seite 268 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 269 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Verbindungstyp Auswahlfeld für den Verbindungstyp • Router - Router Verbindung • Client - Router Verbindung Verbindungsaufbau Auswahlfeld, wann die Verbindung gestartet werden soll. - Starten wenn der Schlüsselschalter auf „Online (ONL)“...
  • Seite 270 2-Stufen-Sicherheit - mbNET.rokey (mit Schlüsselschalter) Über den Kontrollmechanismus der 2-stufigen Zugangskontrolle regeln bzw. reglementieren Sie den Fernzu- griff auf ein Gerät und auf daran angeschlossene Komponenten. HI NW EI S Den Fernzugriff lokal unterbinden zu können, ist eine Empfehlung von Cybersicherheitsbehörden wie dem deutschen BSI, der französischen ANSSI oder der europäischen ENISA.
  • Seite 271 2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. z .B. VPN-Tunnels 10.1.0.5. Partner-IP-Adresse Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. z .B. des VPN-Tunnels 10.1.0.6. Lokales Netzwerk Geben Sie Ihre eigene Netzwerkadresse in der CIDR-Schreibweise an (Im Stan- dardfall des Routers: 192.168.0.0/24).
  • Seite 272 3 Authentifizierung (Authentifizierungsverfahren = keine Authentifizierung) HI NW EI S Wählen Sie dieses Verfahren nur zum Testen der Verbindung, da alle Daten im Klartext übertragen werden! Aktivieren Sie immer eine Verschlüsselung Ihrer VPN-Verbindungen, da sonst ein unbefugter Zugriff auf Netzwerke, Maschinen etc. möglich wird! Bezeichnung Beschreibung Authentifizie-...
  • Seite 273 (Authentifizierungsverfahren = Statischer Schlüssel) HI NW EI S Für eine symetrische Verschlüsselung mit einem statischen Schlüssel müssen Sie vorher einen Schlüssel generieren (VPN-OpenVPN-Statische Schlüssel) oder einen vorher erstellten Schlüssel importieren. Zu beachten ist: Jeder Teilnehmer muss den Schlüssel auf sichere Art und Weise erhalten. Bezeichnung Beschreibung Authentifizierungs-...
  • Seite 274 (Authentifizierungsverfahren = X.509 - Client-Modus) Wenn bei Verbindungsaufbau eine der folgenden Optionen gewählt wurde, dann ist dieses mbNET im Cli- ent-Modus und wird als „Client“ bezeichnet. mbNET (ohne Schlüsselschalter): - Verbindung sofort aufbauen - Verbindung bei Datenverkehr aufbauen - Starten bei aktiver Internetverbindung - Starten wenn Eingang 1 aktiv ist (1-Signal) - Starten wenn Eingang 2 aktiv ist (1-Signal) - Starten wenn Eingang 3 aktiv ist (1-Signal)
  • Seite 275 VPN | Seite 275 von 356...
  • Seite 276 Bezeichnung Beschreibung Authentifizierungsverfah- Auswahlfeld für das Authentifizierungsverfahren • keine Authentifizierung • Statischer Schlüssel • X.509 Sollten Sie noch keine Zertifikate haben, dann müssen Sie sich erst mit dem Pro- gramm XCA eigene Zertifikate erstellen. ° CA Zertifikat: Hier wird das ausgewählte Stammzellenzertifikat angezeigt. Falls Sie noch kein Zertifikat importiert haben, importieren Sie nun Ihr Stammzellenzertifikate oder erstellen Sie sich ein Eigenes (siehe Kap.: System >...
  • Seite 277 4 Protokolleinstellungen Netzwerkadapter Netzwerkadapter Bezeichnung Beschreibung Adaptertyp Auswahlfeld für den virtuellen Netzwerk-Kernel-Treiber: - TUN - TAP Protokoll Protokoll Bezeichnung Beschreibung Verschlüsselungs- Auswahlfeld für die Methode, mit der das mbNET die OpenVPN-Daten verschlüsselt. algorithmus HI N WE I S Beachten Sie dabei, dass jeder der Kommunikationspartner die gleiche Methode verwenden muss. VPN | Seite 277 von 356...
  • Seite 278 Protokoll Bezeichnung Beschreibung Authentifizierung Auswahlfeld für die kryptographische Hash-Funktiondas/das kryptographische Proto- koll. Protokoll Auswahlfeld für das Übertragungsprotokoll: - UDP - TCP Lokaler VPN Port Wählen Sie den Port für die OpenVPN Verbindung (Beispiel: Port 80 TCP oder 1194 UDP). Jedoch können Sie die Portnummern auch frei wählen, sofern sie nicht schon Partner VPN Port von einem anderen Programmbenutzt werden.
  • Seite 279 Verschiedenes Bezeichnung Beschreibung Die lokale IP- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Adresse und der Dies entspricht der Einstellung von „bind“ von OpenVPN. lokale Port werden OpenVPN kann die Ports während der Verbindung nicht dynamisch ändern. fest eingestellt (bind) Erlaube dem Part- Checkbox zum Aktivieren/Deaktivieren dieser Funktion.
  • Seite 280 Verschiedenes Verschiedenes Bezeichnung Beschreibung Verwende als aus- Checkbox zum Aktivieren/Deaktivieren dieser Funktion. gehende Verbin- Wenn diese Funktion aktiviert ist, wird versucht die ausgehende Verbindung über ei- dung einen HTTP- nen Proxy-Server zu leiten. Hierfür müssen die folgenden Felder ausgefüllt werden. Proxyserver Name des HTTP- Eingabefeld für den DNS-Namen oder die IP-Adresse Ihres Proxy-Servers.
  • Seite 281 Klicken Sie, nach Abschluss aller Einstellungen auf „Save“. Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.

  • Seite 282: Statische Schlüssel (Schlüsselmanagement)

    25.4 Statische Schlüssel (Schlüsselmanagement) Hier können Sie statische Schlüssel importieren oder selbst generieren. Alle enthaltenen Schlüssel können als Kopie unter „Download“ heruntergeladen werden. Klicken Sie auf das grüne Plus , um einen Schlüssel hinzuzufügen. Statischen Schlüssel generieren Name Vergeben Sie hier einen Namen für den Schlüssel Generieren Um den Schlüssel zu generieren, klicken Sie auf die „Generieren“-Schaltfläche.
  • Seite 283 Zum Download eines Schlüssels, klicken Sie auf den Download-Button Zum Löschen eines Schlüssels, klicken Sie auf den Löschen-Button VPN | Seite 283 von 356...

  • Seite 284: Io-Manager

    IO-Manager Der im Router integrierte I/O-Manager erfüllt die folgenden Aufgaben: • Darstellung von SPS-Variablen • SPS-Variablen lesen und, innerhalb eines voreingestellten Intervalls, auf einem USB-Stick speichern (Protokollierung). • Ablegen der protokollierten Archive (GZIP) auf einem externen FTP-Server. Aktuell können folgende Variablen-Typen über RFC1006 von einer S7 Steuerung gelesen werden: •...
  • Seite 285 HI NW EI S Wenn die Kommunikation über die MPI/PROFIBUS-Schnittstelle erfolgen soll, muss in den Einstellungen für COM2 (Seriell > COM2 > COM2 Einstellungen siehe "COM2 Einstellungen", Seite 175) das RFC1006- Protokoll aktiviert sein. IO-Manager | Seite 285 von 356...

  • Seite 286: Anlegen Der Sps-Verbindung

    26.1 Anlegen der SPS-Verbindung Klicken Sie auf die Hinzufügen-Schaltfläche , um eine SPS-Verbindung hinzuzufügen. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Verbindung. Treiber Ausgewählter Treiber (hier steht nur S7 ISOTCP zur Verfügung). Name Vergeben Sie einen eindeutigen Namen für diese Verbindung. Dieses Feld darf weder Lehrzeichen noch Sonderzeichen enthalten.
  • Seite 287 Bezeichnung Beschreibung SPS Slot Adresse • Bei MPI/PROFIBUS-Kommunikation ist die SPS Slot Adresse die selbe wie die Busadresse. • Bei der Ethernet-Kommunikation ist dies der Slot-Platz der SPS auf dem Rack (in der Regel 2). 3. Klicken sie auf Save um die Eingaben/Änderungen zu übernehmen. Zum Hinzufügen einer SPS-Verbindung, klicken sie auf die Hinzufügen-Schaltfläche Zum Editieren einer SPS-Verbindung, klicken sie auf die Editier-Schaltfläche Zum löschen einer SPS-Verbindung, klicken sie auf die Löschen-Schaltfläche...

  • Seite 288: Protokollierung - Konfiguration

    26.2 Protokollierung - Konfiguration Klicken Sie auf die jeweilige Editierschaltfläche , um die Protokollierungseinstellungen und die Einstellun- gen für den FTP-Upload zu konfigurieren. HI NW EI S Die Protokollierungs-Einstellungen gelten für alle SPS-Verbindungen. Für die Protokollierung ist es notwendig, dass auf der USB-Buchse ein Speichermedium (USB-Stick) ange- schlossen ist.
  • Seite 289 Bezeichnung Beschreibung Intervall [s] Geben sie hier das Intervall (in Sekunden) an, nach dem die Datenpunkte auf das Speichermedium geschrieben werden sollen. Maximale Zeitspan- Nach Ablauf dieser Zeitspanne (in Stunden) wird die Log-Datei archiviert und eine ne bis zum Archi- neue Logdatei begonnen.

  • Seite 290: Datenpunkte Anlegen

    26.3 Datenpunkte anlegen HI NW EI S Bevor Sie einen oder mehrere Datenpunkte anlegen können, muss eine SPS-Verbindung angelegt sein. Um einen Datenpunkt anzulegen, klicken sie auf die Hinzufügen-Schaltfläche Seite 290 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 291 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren des angelegten Datenpunkts. Server Auswahlfeld mit allen bis dato angelegten SPS-Verbindungen. Adresse Tragen sie hier die Datenpunkt-Adresse für diese SPS-Verbindung ein. Für die Adress-Syntax des Treibers, siehe tabelle unten. Anzeigeformat Auswahlfeld für das gewünschte Anzeigeformat (BIN, DEZ, HEX, FLOAT). Dieses For- mat wird bei der Statusanzeige und in den Protokollierungsdaten verwendet.

  • Seite 292: Status

    26.4 Status Hier wird der Status jedes Datenpunktes für alle angelegten SPS-Verbindungen angezeigt. Bezeichnung Beschreibung Beschreibung Anzeige der unter „Datenpunkte“ vergebenen Beschreibung. Adresse Die Datenpunkt-Adresse Wert Zeigt den Datenpunkt-Wert in dem Anzeigeformat an, das bei der Erstellung des Da- tenpunkts gewählt wurde (BIN, DEZ, HEX, FLOAT). Ist der Wert ungültig oder kann der Datenpunktwert nicht gelesen werden, erscheint eine Fehlermeldung: „Error - could not read datapoint“...

  • Seite 293: Alarmmanagement

    Alarmmanagement Das Alarmmanagement des mbNET bietet die folgenden Funktionen: • Zustandsabfrage (1/0) der vier digitalen Eingänge (I1 - I4) mit anschließender Aktion: ° Versenden einer E-Mail, einer SMS, einer Internet-SMS ° Durchführung eines Geräte-Neustarts ° Versenden einer SMS ° Versenden einer Internet-SMS •...

  • Seite 294: Digitale Eingänge - Konfiguration

    27.1 Digitale Eingänge - Konfiguration HI NW EI S Die Konfiguration von Eingang 1 ist stellvertretend für die Eingänge 2, 3 und 4. Unter Eingang 1 Einstellungen werden die Einstellungen des jeweils ausgewählten Eingangs angezeigt. Unter Aktueller Status wird der jeweilige aktuelle Status (1 oder 0) der einzelnen Eingänge, sowie des FCT Tasters durch ein LED-Symbol angezeigt.
  • Seite 295 Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren dieser Funktion. Bei aktivierung dieser Funktion ist der betreffende Eingang aktiviert („scharf geschaltet“). Abfrage auf Auswahlfeld „Low (0)/High (1)/Nein“ zur Zustandsabfrage des betreffenden Eingangs. Zustand Aktion Auswahlfeld für die auszuführende Aktion, wenn der ausgewählte Zustand des betreffen- den Eingangs eintritt: •...

  • Seite 296: Multiplex Eingänge

    27.2 Multiplex Eingänge Über die Eingänge (2 - 4) kann seriell eine Aktionsvorgabe (Nummer) vom Anwender übermittelt werden. D.h. ein Eingang ist STROBE, ein Eingang ist TAKT_x1 und einer TAKT_1x. Mit steigender Flanke an STROBE werden die Impulse an TAKT_x1 (Einer-Stelle) und an TAKT_1x (Zehner-Stelle) gezählt. Mit fallender Flanke an STROBE wird die Aktion gemäß...
  • Seite 297 Um Multiplexeingänge nutzen und konfigurieren zu können, müssen Sie diese Funktion über die Checkbox aktivieren. Es wird der Eingang 2 für das STROBE Signal, der Eingang 3 für den Impuls der Einerstelle und der Eingang 4 für den Impuls der Zehnerstelle benutzt. HI NW EI S Nach dem Aktivieren der Multiplex Eingänge sind die digitalen Eingänge 2 - 4 durch diese Funktion belegt.
  • Seite 298 Multiplex Eingänge Multiplex Auswahlfeld für die Multiplex-Nummer (01 - 99) Nummer Aktion Auswahlfeld für die Aktion, die durch die Multplex-Nummer ausgeführt werden soll. • E-Mail versenden • System Neustart • SMS • Internet-SMS Text Tragen Sie hier den Text für die Alarmnachricht ein. H I N WE I S Beachten Sie beim Versenden einer Alarm-SMS die maximale Anzahl von Zeichen (160).
  • Seite 299 Abbildung 35: Beispielübersicht von 2 definierten Multiplex-Eingängen Durch Klick auf „Save“ werden die aktuellen Eingaben/Änderungen temporär gespeichert. Die Änderungen sind jedoch noch nicht aktiv. Durch Klick auf „Close“ werden die aktuellen Eingaben/Änderungen verworfen. H I N W E I S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.

  • Seite 300: Digitale Ausgänge - Konfiguration

    27.3 Digitale Ausgänge - Konfiguration HI NW EI S Die Konfiguration von Ausgang 1 ist stellvertretend für Ausgang 2. Unter Ausgang 1 Einstellungen werden die Einstellungen des jeweils ausgewählten Ausgangs angezeigt. Durch Klick auf die Schaltfläche „Ausgang umschalten“, wird der Status des ausgewählten Ausgangs umge- schaltet (von 0 auf 1 oder von 1 auf 0).
  • Seite 301 Bezeichnung Beschreibung Funktion Auswahlfeld der Bedingung zum Schalten des ausgewählten Ausgangs: • Aus Wählen Sie diese Einstellungen, wenn der gewählte Ausgang nicht geschaltet werden soll. • Ein bei einer Gerätestörung Wählen Sie diese Einstellung, wenn der gewählte Ausgang bei einer Gerätestö- rung auf Signalpegel 1 gesetzt werden soll.

  • Seite 302: Extras

    Extras Abbildung 36: Die Anzeige kann, abhängig vom Gerätetyp, variieren. Im Menü Extras finden Sie die folgenden Untermenüs: • IoT - hier konfigurieren und verwalten Sie die mbEDGE Funktionalität. • RoKEY - hier wird die aktuelle Posittion des Schlüsselschalters am mbNET.rokey angezeigt und die einzelnen Schlüsselschalterpositionen erläutert.

  • Seite 303: Lizenz Freischalten

    28.1.1 Lizenz freischalten Klicken Sie auf das Schlosssymbol 2. Geben Sie unter „Lizenzschlüssel“ den Lizenzcode für die erworbene Lizenz ein. 3. Klicken Sie auf „Freischalten“ Nach erfolgreicher Aktivierung können den Docker-Dienst aktivieren. Extras | Seite 303 von 356...

  • Seite 304: Docker-Dienst Aktivieren

    28.1.2 Docker-Dienst aktivieren Nachdem Sie Ihre IIOT-Lizenz aktiviert haben, können Sie den Docker-Dienst aktivieren. Klicken Sie dazu auf das Editiersymbol im Menü Docker. Seite 304 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 305: Iot > Control

    2. Klicken Sie auf Save. 3. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen". HI NW EI S Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert. Erst nach dem Bestätigen über die Schaltfläche „Änderungen übernehmen“, werden die Änderungen über- nommen (aktiviert) und dauerhaft gespeichert.
  • Seite 306 Seite 306 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 307 Informationen • IoT Gerät eMMC Chip • Lizenz-Typ Edge IIoT-License Lizensierung: Edge IIoT • Lizenz aktiv Docker • Dienst Aktiviert • Daemon Anzeige über LED-Symbol ob der Docker Daemon aktiv (grünes Symbol) ist. Docker Management • Dienst Hier aktivieren Sie das Docker Management •...

  • Seite 308: Iot > Control - Docker Management Aktivieren

    28.1.4 IoT > Control - Docker Management aktivieren 1. Klicken Sie auf das Editiersymbol, um das Docker Management zu aktivieren. 2. Aktivieren Sie die Docker Management Einstellungen. 3. Klicken Sie auf „Save“ um die Änderung zu speichern. 4. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen". Seite 308 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 309: Link Zu User Interface

    28.1.4.1 Link zu User Interface Über die Schaltfläche „Management“ gelangen Sie zur Container-Vewaltung. Ein neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a. Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b.

  • Seite 310: Flows Und Dashboard

    28.1.5 Flows und Dashboard 28.1.5.1 Flows und Dashboard aktivieren 1. Klicken Sie auf das Editiersymbol, um den Flows und Dashboard Service zu aktivieren. 2. Aktivieren Sie die Flows und Dashboard Einstellungen. Klicken Sie auf „Save“ um die Änderung zu speichern. Bestätigen Sie die Aktivierung durch Klick auf "Änderungen übernehmen".
  • Seite 311 28.1.5.1.1 Link zu Flows (Node-RED) Durch Klick auf die Schaltfläche „Flows“ werden Sie zu Node-Red-Flows weitergeleitet. Ein neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a. Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b.
  • Seite 312 28.1.5.1.2 Link zu Dashboard (Node-RED) Durch Klick auf die Schaltfläche „Dashboard“ werden Sie zu Node-Red-Dashboard weitergeleitet. Ein neues Browserfenster, mit einem Login, wird geöffnet. Die Zugangsdaten hierfür sind: a. Benutzername und Passwort für den Benutzer, den Sie in der Benutzerverwaltung für den Zugriff auf Node-Red angelegt haben oder b.

  • Seite 313: Flows Sichern Und Löschen

    28.1.6 Flows sichern und löschen Hier können Sie Ihre erstelleten Flows sichern und/oder löschen. Gesicherte Flows können über Node-Red wieder eingelesen werden. 1. Klicken Sie auf das Editiersymbol. 2. Wählen Sie eine Option (Download oder Delete) Extras | Seite 313 von 356...

  • Seite 314: Netzwerk

    28.2 Netzwerk Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. • Docker-Schnittstelle Passen Sie hier die IP-Adresse des Docker Daemon (Runtimer für die IoT-Dienste und Nod- Red), falls ein Adresskonflikt mit anderen Netzwerkeinstellungen besteht/zu erwarten ist. Standard-Voreinstellung ist 172.16.0.1/24 Seite 314 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 315 • Firewall-Einstellungen für Node-Red Hier fügen Sie Firewall-Regeln hinzu, um Ports für Node-RED zu öffnen. Standardmäßig hat ein Netzwerk-Socket-Knoten in Node-RED nur Zugriff von innen nach außen. Da- her ist jeder "Listener-Socket", der in Node-RED erstellt wird, nicht über LAN / WAN zugänglich. Zum Beispiel ist ein OPC-UA Server nur über LAN / WAN erreichbar, wenn Sie den OPC-UA Server-Port hier in einer Firewallregel freigeben.

  • Seite 316: Firmware

    28.3 Firmware Unter „Aktuelle Firmware-Version“ sehen Sie • die aktuellen Firmware-Versionen von ° mbEDGE-NodeRED ° mbEDGE-Portainer.io Unter „Neueste verfügbare Firmware-Version“ wird die verfügbare Firmware-Version angezeigt. Voraussetzung: Das mbNET muss mit dem Internet verbunden sein. 1. Klicken Sie auf die „Upgrade“-Schaltfläche um die Firmwäre-Versionen zu aktualisieren. Seite 316 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 317: Sftp

    28.4 SFTP Hier können Sie, ausschließlich über einen SFTP-Client (z. B. „FileZilla“), auf den eMMC-Speicher im Gerät zugreifen. Klicken Sie auf das Editier-Symbol , um die entsprechende Funktion zu bearbeiten. 28.4.1 SFTP Zugriff 1. Aktivieren Sie über das Auswahlfeld „Aktiv“ den Zugriff auf den eMMC-Speicher. Standardmäßig steht hier „LAN A“...
  • Seite 318 HI NW EI S Für den Zugriff auf den eMMC-Speicher via SFTP geben Sie als Server die IP-Adresse des mbNETs, mit vorangestelltem sftp://… ein. Beispiel: sftp://192.168.0.100 Der voreingestellte SFTP-Benutzer ist: nodered Das voreingestellte SFTP-Passwort ist: ftp Seite 318 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 319: Rokey

    28.5 RoKEY Schlüsselschalter Position Hier wird die aktuelle Posittion des Schlüsselschalters am mbNET.rokey angezeigt. Schalterstellung Funktion RST Laden der Werkseinstellungen OFF Es kann keine VPN-Verbindung aufgebaut werden. Bei Modem-Geräten kann keine Internetverbindung aufgebaut werden. ONL Es kann eine VPN-Verbindung aufgebaut werden. Bei Modem-Geräten kann eine In- ternetverbindung aufgebaut werden.

  • Seite 320: Mqtt Bridge

    28.6 MQTT Bridge Allgemeines MQTT-Bridge stellt eine bedeutende Erweiterung innerhalb Ihres Fernwartungsrouters dar. Über die MQTT-Bridge können alle intern verwendeten Topics und die zugehörigen Daten an einen externen MQTT-Broker gespiegelt werden. Die Funktion ermöglicht eine nahtlose Integration und Synchronisierung von Daten zwischen internen Systemen und externen Anwendungen oder Cloud-Diensten.

  • Seite 321: Mqtt Bridge Aktivieren

    28.6.2 MQTT Bridge aktivieren Nach dem Freischalten der Lizenz klicken Sie auf das Editier-Symbol , um MQTT-Bridge zu aktivieren. Aktivieren Sie in die Checkbox unter „MQTT Bridge Einstellungen“ und klicken Sie auf „Save“, Extras | Seite 321 von 356...

  • Seite 322: Mqtt Bridge Einstellungen (Externer Broker)

    28.6.3 MQTT Bridge Einstellungen (externer Broker) Nach der Aktivierung der MQTT Bridge Funktion, tragen Sie hier die Daten des externen MQTT Brokers ein. Optional können Sie das CA-Zertifikat prüfen lassen. Aktivieren Sie hierzu die SSL/TLS-Checkbox. Klicken Sie anschließend auf „Safe“. Seite 322 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 323: Zugangsdaten Eintragen Und Ca-Zertifikat Prüfen

    28.6.4 Zugangsdaten eintragen und CA-Zertifikat prüfen 1. Tragen Sie unter Zugangsdaten einen Benutzernamen und ein Passwort. 2. Wählen Sie unter SSL/TLS Einstellungen das zu prüfende Zertifikat aus. Sobald die Änderungen übernommen wurden, werden sämtliche lokalen Topics inkl. des einge- stellten „Remote Topic prefix“ an den externen Broker übermittelt. Extras | Seite 323 von 356...

  • Seite 324: Status (Informationen Und Analyse)

    Status (Informationen und Analyse) Beim Auftreten von Fehlern/Störungen, können diese anhand bestimmter Status-Informationen analysiert wer- den. So wird z. B. durch Blinken der LED Stat (Status) angezeigt, dass am mbNET ein Systemfehler aufge- treten ist. Hierzu kann z. B. über Status > System anhand der Auflistung evtl. festgestellt werden, wo die Fehlerursache liegt.

  • Seite 325: Status > Schnittstellen

    29.1 Status > Schnittstellen WAN Schnittstelle Bezeichnung Beschreibung MAC Adresse Anzeige der Einstellungen am WAN-Anschluss (externer Anschluss) des mbNET. IP Adresse Sobald das mbNET eine physikalische Verbindung zum Netzwerk hat, oder dem Subnetzmaske mbNET eine statische IP-Adresse zugewiesen wurde, wird die IP-Adresse ange- DNS Server 1 zeigt.
  • Seite 326 LAN Schnittstelle Bezeichnung Beschreibung MAC Adresse Anzeige der Einstellungen am LAN-Anschluss (lokaler Anschluss) des mbNET. Die IP-Adresse wird dann angezeigt, wenn das mbNET eine physikalische Verbindung IP Adresse hat. Subnetzmaske Empfangene Bytes Anzeige der Datenmenge empfangener und gesendeter Datenpakete. Gesendete Bytes Seite 326 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 327: Status > Netzwerk

    29.2 Status > Netzwerk 29.2.1 Allgemein Physikalische Verbindungen : Ethernet Verbindungen Zeigt die physikalischen Verbindungen über die der Router mit weiteren Rechnern verbunden ist. Routentabelle Zeigt alle Routen die verwendet werden. Router überwachte Ports Zeigt sämtliche überwachte Ports an. Router-Verbindungen : Verbindungen zum Router Zeigt sämtliche IP-Adressen mit Ports z.

  • Seite 328: Firewall

    29.2.2 Firewall IN / OUT / FORWARD Zeigt den eingehenden und ausgehenden Datenverkehr sowie das Forwarding an. Zeigt den genatteten Datenverkehr an. Seite 328 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 329: Netzwerkteilnehmer

    29.2.3 Netzwerkteilnehmer Hier werden die LAN Netzwerkteilnehmer aufgelistet, die über eine ARP reconnaissance erkannt worden sind. Status (Informationen und Analyse) | Seite 329 von 356...

  • Seite 330: Status > Modem

    29.3 Status > Modem 29.3.1 GSM Informationen Manuelle Kontrolle des GSM Modems Neustart Hier können Sie, durch Klick auf die Schaltfläche „Ausführen“ das GSM-Modem neu Starten. Information Seite 330 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 331 Bezeichnung Beschreibung Signalstärke Anzeige der Signalstärke (in %) Anzeige des Übertragungsverfahrens, abhängig von Modemtyp, Signalstärke Übertragungsverfahren etc. SIM Karten Schacht Anzeige des aktiven SIM-Kartenslot SIM Status Sataus der erkannten SIM-Karte Provider Anzeige des Mobilfunkanbieters Mobilnummer Anzeige der Mobilnummer für die SIM-Karte im aktiven SIM-Kartenslot. Anzeige des Mobile Country Code ( = Mobilfunk Ländercode).

  • Seite 332: Modem

    Manuelle Ausführung von Modem-Kommandos HI N WE I S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! Kommando und Zeit- Geben Sie hier das Modem-Kommando ein und klicken Sie anschließend auf die beschränkung [Se-...

  • Seite 333: Wlan

    29.4 WLAN Informationen Bezeichnung Beschreibung Verbunden Anzeige des Verbindungsstatus über ein LED-Symbol SSID Anzeige des WLAN-Netzwerk-Namens Signalstärke Anzeige der Signalstärke (in %) Betriebsfrequenz Anzeige derBetriebsfrequenz MAC-Adresse Anzeige der „WiFi-Mac-Adresse“ dieses mbNETs IP Adresse Anzeige der Einstellungen am WLAN-Anschluss (lokaler Anschluss) des Routers. Die Subnetzmaske IP-Adresse wird dann angezeigt, wenn der Router eine physikalische Verbindung hat.
  • Seite 334 Verfügbare WLAN Netzwerke Hier werden verfügbare Netzwerke aufgelistet. Durch Klick auf das Lupensymbol sehen Sie die Details zum jeweiligen WLAN-Netzwerk. Seite 334 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 335: Internet

    Verbindung trennen und eine erneute Einwahl erzwingen. HI N WE I S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! Internetverbindung Hierbei werden ausgehende Verbindungen ins Internet angezeigt. Dies können sowohl ausgehende Ver- bindungen über das Modem als auch Verbindungen über WAN sein.

  • Seite 336: Dhcp

    29.6 DHCP DHCP Server LAN Anzeige der IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt. DHCP Server WAN Anzeige der IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt. Protokollierung Zeigt die IP-Adressen, die der DHCP vergibt und welche IP-Adressen unzulässig sind. DHCP Client WAN Information über angeschlossene Clients am WAN-Anschluss.

  • Seite 337: Dns-Server

    29.7 DNS-Server DNS_Server Bezeichnung Beschreibung Name Anzeige der Namen der DNS-Server (falls nicht vom Internetdienstanbieter vergeben). IP Adresse Anzeige der IP-Adressen der DNS-Server (falls nicht vom Internetdienstanbieter verge- ben). Protokollierung Bezeichnung Beschreibung System Anzeige der Arbeitsschritte, die der DNS Server ausführt. Protokollierung Status (Informationen und Analyse) | Seite 337 von 356...

  • Seite 338: Dyndns

    29.8 DynDNS DynDNS Bezeichnung Beschreibung Aktualisierte Anzeige der momentan aktuellen IP-Adresse die dem mbNET über das Internet zuge- IP-Adresse wiesen wird. Protokollierung Bezeichnung Beschreibung System Hier werden alle Ereignisse und Fehler den DynDNS-Dienst betreffend angezeigt. Protokollierung Seite 338 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 339: Ntp

    29.9 NTP Datum und Uhrzeit Bezeichnung Beschreibung Aktuelle Geräte- Anzeige der aktuellen Systemzeit in Universal Time Coordinates (UTC). zeit (UTC) Aktuelle lokale Gerätezeit Zeitzone Zeit Durch Klick auf die Schaltfläche „Ausführen“, erfolgt ein Zeitabgleich mit dem unter aktualisieren System > Einstellungen > Zeiteinstellungen hinterlegten und aktivierten NTP-Server. Protokollierung Bezeichnung Beschreibung...

  • Seite 340: Vpn-Ipsec

    Durch Klick auf die Schaltfläche „Starten“ oder „beenden“ können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier wird das Verbindungsprotokoll angezeigt.

  • Seite 341: Vpn-Pptp

    29.11VPN-PPTP 29.11.1 VPN-PPTP Server Eingehende / Ausgehende Verbindungen Hier werden die eingehenden VPN-Verbindungen des mbNET aufgeführt. Eine aktive Verbindung wird durch ein grünes LED-Symbol angezeigt. Es werden Verbindungsdauer, der eingewählte Benutzer, lokale und entfernte IP-Adresse angezeigt. Nach einer Trennung der Verbindung können Sie ablesen, wie lange die entsprechende Verbindung aktiv war. System Protokollierung: Verbindung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP-Dienstes angezeigt.

  • Seite 342: 2Vpn-Pptp Clients

    Durch Klick auf die Schaltfläche „Starten“ oder „beenden“ können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP-Dienstes angezeigt.

  • Seite 343: Vpn-Openvpn

    Durch Klick auf die Schaltfläche „Starten“ oder „beenden“ können Sie eine Verbindung manuel starten oder beenden. HI NW EI S Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB connect line! System Protokollierung: Verbindung Hier wird das Verbindungsprotokoll angezeigt.

  • Seite 344: Iot

    29.13IoT 29.13.1 IoT > Docker Hier sehen Sie: • den Status Ihrer EDGE-IIoT-Installation grünes LED-Symbol = EDGE-IIoT ist aktiviert Durch Klick auf die Schaltfläche „stop“ wird EDGE-IIoT deaktiviert/gestoppt. graues LED-Symbol = EDGE-IIoT ist deaktiviert Durch Klick auf die Schaltfläche „start“ wird EDGE-IIoT wieder aktiviert/gestartet. orangefarbenes LED-Symbol = EDGE-IIoT befindet sich in der Startphase •...

  • Seite 345: 2Iot > Docker Management

    29.13.2 IoT > Docker Management Hier sehen Sie den Status des Docker-Managements grünes LED-Symbol = das Docker-Management ist aktiviert Durch Klick auf die Schaltfläche „stop“ wird das Dockermanagement deaktiviert/gestoppt. graues LED-Symbol = das Docker-Management ist deaktiviert Durch Klick auf die Schaltfläche „start“ wird das Docker-Management wieder aktiviert/gestartet. orangefarbenes LED-Symbol = das Docker-Management befindet sich in der Startphase Status (Informationen und Analyse) | Seite 345 von 356...

  • Seite 346: 3Iot > Flows Und Dashboard

    29.13.3 IoT > Flows und Dashboard Hier sehen Sie: • den Status für den Zugriff auf Flows und Dashboard grünes LED-Symbol = der Zugriff ist aktiviert Durch Klick auf die Schaltfläche „stop“ wird der Zugriff deaktiviert/gestoppt. graues LED-Symbol = der Zugriff ist deaktiviert Durch Klick auf die Schaltfläche „start“...

  • Seite 347: Runtime

    29.14Runtime HI NW EI S Diese Funktion ist nur relevant, wenn Sie das mbNET im Portal RLConnect24 betreiben. Hier sehen Sie: • den Runtime Status grünes LED-Symbol = Runtime ist aktiv graues LED-Symbol = Runtime ist nicht aktiv • die Runtime Protokollierung Status (Informationen und Analyse) | Seite 347 von 356...

  • Seite 348: Diagnose - Netzwerkhilfsmittel

    29.15Diagnose - Netzwerkhilfsmittel Bezeichnung Beschreibung Ping Nach Eingabe einer Internetadresse oder einer IP-Adresse kann über den Ping-Be- fehl (Klick auf die Schaltfläche „Ping“) festgestellt werden, ob die entsprechende Adresse erreichbar ist. So kann z.B. u.a. leicht festgestellt werden ob eine Internet- verbindung besteht.
  • Seite 349 Bezeichnung Beschreibung TCPDUMP Um den Netzwerkverkehr genau zu verfolgen, können Sie den Befehl „TCPDUMP“ verwenden. Einige Beispiele für die Verwendung dieses Befehls sind: • -i eth0 not port 80 Zeigt alle TCP/IP Verbindungen an der Schnittstelle (-i) LAN (eth0) an, außer (not) diejenigen die ein- bzw.

  • Seite 350: Log-Analyzer

    29.16Log-Analyzer Unter Log-Analyzer ist das Live-Protokoll des Systems zu sehen. Die Anzeige kann nach „Priorität“ und/oder „Anwendung“ gefiltert werden. Seite 350 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...
  • Seite 351 Für eine übersichtliche detaillierte Anzeige können Filter für die „Priorität“ und/oder die „Anwendung“ unab- hängig voneinander gesetzt werden. Status (Informationen und Analyse) | Seite 351 von 356...

  • Seite 352: Speichermedien

    29.17Speichermedien Statusanzeige, ob ein Speichermedium (USB-Stick) am mbNET angeschlossen ist. grünes LED-Symbol = Speichermedium angeschlossen graues LED-Symbol = Speichermedium nicht angeschlossen Seite 352 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 353: Alarmmanager

    29.18Alarmmanager Bezeichnung Beschreibung Eingänge Hier werden die Zustände an den digitalen Eingängen angezeigt. Die Abfrage der Zu- stände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Ausgänge Hier werden die Zustände an den digitalen Ausgängen angezeigt. Die Abfrage der Zustände wird ca. alle drei Sekunden durchgeführt und aktualisiert. Die Abfrage der Zustände wird ca.

  • Seite 354: System

    29.19System 29.19.1 System-Auslastung CPU Auslastung Anzeige der momentanen Auslastung der CPU. RAM-Benutzung Anzeige des momentan benötigten/benutzten RAM des Routers. Speicher-Benutzung Zeigt die Auslastung des Konfigurationsspeichers und des temporären Speichers an. Seite 354 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

  • Seite 355: 2Systeminformationen

    29.19.2 Systeminformationen Betriebszeit des Gerätes Hier wird die Betriebszeit des Gerätes seit dem letzten Geräte-Neustart angezeigt. Die selbe Information finden Sie auch auf der Quickstart-Seite. System Kernel Protokollierung Über die Systeminformationen können Fehlerursachen am Router herausgefunden werden. Systemfehlermeldungen Blinkt z. B. die Stat-LED an der Geräte-Frontseite, dann kann hier anhand der Protokollierung herausgefunden werden, wo die Fehlerursache liegt.

  • Seite 356: 3Mqtt Debug Liste

    29.19.3 MQTT Debug Liste Über die MQTT-Debug-Liste werden die Systeminformationen tabelarisch ausgegeben. Das mbNET kann als MQTT-Broker verwendet werden. Nach der Aktivierung der Funktion „MQTT Zugang zu Status-Topics“ unter „System > Einstellungen > Gerä- te-API“, können Sie die Werte aus der „MQTT-Debug Liste“ abfragen. Seite 356 von 356 | V 1.0.1 | ab HW06 | ab FW 8.0.0 | de | 28.08.2024...

Diese Anleitung auch für:

Mbnet mdh 816Mbnet mdh 831Mbnet mdh 835Mbnet mdh 841Mbnet mdh 850 euMbnet mdh 850 us ... Alle anzeigen

Inhaltsverzeichnis