Herunterladen
Teilen
Diese Seite drucken
Milesight UR32L Bedienungsanleitung
  1. Anleitungen
  2. Marken
  3. Milesight Anleitungen
  4. Netzwerkrouter
  5. Lite UR32L
  6. Bedienungsanleitung
Milesight UR32L Bedienungsanleitung

Milesight UR32L Bedienungsanleitung

Vorschau ausblenden Andere Handbücher für UR32L:

Quicklinks

Diese Anleitung herunterladen
loading

Verwandte Anleitungen für Milesight UR32L

Inhaltszusammenfassung für Milesight UR32L

  • Seite 2 Vorwort Vielen Dank, dass Sie sich für den industriellen Mobilfunkrouter UR32L von Milesight entschieden haben. Der industrielle Mobilfunkrouter UR32L bietet eine stabile Netzwerkverbindung mit umfassenden Funktionen wie automatischem Failover/Failback, erweitertem Betriebstemperaturbereich, zwei SIM-Karten, Hardware-Watchdog, VPN, Fast Ethernet und vielem mehr.
  • Seite 3 Für Unterstützung wenden Sie sich bitte an den technischen Support von Milesight: E-Mail:iot.support@milesight.com Tel.: 86-592-5085280 Fax: 86-592-5023065 Adresse: Gebäude C09, Software Park III, Xiamen 361024, China Revisionsverlauf Datum Dokumentversi Beschreibung 23. März 2021 V 1.0 Erstversion Unterstützung für Mobilfunk- und Ping-Erkennung IPv6 WAN-Verbindungstyp hinzufügen: DHCPv6-Client, DS-Lite...
  • Seite 4 Inhalt Kapitel 1 Produktvorstellung................................7 Übersicht ..................................7 Vorteile....................................7 Technische Daten.................................8 Abmessungen ..................................10 Kapitel 2 Zugriff auf die Web-GUI............................11 Kapitel 3 Webkonfiguration..............................13 Status ....................................13 3.1.1 Übersicht................................13 3.1.2 Mobilfunk ................................14 3.1.3 Netzwerk ................................15 3.1.4 VPN ..................................16 3.1.5 Routing................................17 3.1.6 Host-Liste................................18 Netzwerk ..................................19 3.2.1 Schnittstelle ..............................19 3.2.1.1 Link-Failover ............................19...
  • Seite 5 MIB................................84 3.3.5 AAA ..................................85 3.3.5.1 Radius..............................85 3.3.5.2 TACACS+ ..............................85 3.3.5.3 LDAP.................................86 3.3.5.4 Authentifizierung..........................87 3.3.6 Geräteverwaltung............................88 3.3.6.1 DeviceHub.............................88 3.3.6.2 Milesight VPN............................88 3.3.7 Ereignisse .................................89 3.3.7.1 Veranstaltungen..........................90 3.3.7.2 Veranstaltungen Einstellungen ......................90 Wartung....................................92 3.4.1 Werkzeuge................................92 3.4.1.1 Ping.................................92 3.4.1.2 Traceroute ............................93 3.4.1.3 Paketanalysator ............................93 3.4.1.4...
  • Seite 6 3.4.2 Debugger ................................94 3.4.2.1 Mobilfunk-Debugger ..........................94 3.4.2.2 Firewall-Debugger...........................95 3.4.3 Protokoll ................................95 3.4.3.1 Systemprotokoll ..........................95 3.4.3.2 Protokoll herunterladen......................96 3.4.3.3 Protokolleinstellungen........................97 3.4.4 Aktualisierung ..............................98 3.4.5 Sichern und Wiederherstellen ........................98 3.4.6 Neustart ................................99 Kapitel 4 Anwendungsbeispiele................................100 Werkseinstellungen wiederherstellen ..........................100 4.1.1 Über die Webschnittstelle ........................100 4.2.2 Über Hardware..............................101 Firmware-Aktualisierung ............................101...
  • Seite 7 Standards, bietet Betreibern sofortige Konnektivität und sorgt für eine enorme Steigerung der Betriebszeit. Durch den Einsatz einer leistungsstarken und stromsparenden CPU in Industriequalität und eines Funkmoduls bietet der UR32L eine Netzwerkverbindung mit Wire-Speed bei geringem Stromverbrauch und extrem kompakter Bauweise, um eine äußerst sichere und zuverlässige Verbindung zum Funknetzwerk zu gewährleisten.
  • Seite 8 Gerätezugriffs durch Unterstützung von AAA (TACACS+, Radius, LDAP, lokale Authentifizierung) und mehreren Ebenen von Benutzerberechtigungen Einfache Wartung Milesight DeviceHub ermöglicht eine einfache Einrichtung, Massenkonfiguration und zentralisierte Verwaltung von Remote-Geräten. Das benutzerfreundliche Design der Weboberfläche und mehrere Upgrade-Optionen helfen Administratoren dabei, das Gerät kinderleicht zu verwalten.
  • Seite 9 Software IPv4/IPv6, PPP, PPPoE, SNMP v1/v2c/v3, TCP, UDP, DHCP, RIPv1/v2, OSPF, DDNS, VRRP, HTTP, HTTPS, DNS, ARP, QoS, SNTP, Telnet, VLAN, Netzwerkprotokolle SSH usw. VPN-Tunnel DMVPN/IPsec/OpenVPN/PPTP/L2TP/GRE Zugriffsauthentifizierung CHAP/PAP/MS-CHAP/MS-CHAPV2 ACL/DMZ/Port-Zuordnung/MAC-Bindung/SPI/DoS- und DDoS-Schutz Firewall /IP-Passthrough Verwaltungs -Web, CLI, SMS, On-Demand-Einwahl, DeviceHub AAA Radius, TACACS+, LDAP, lokale Authentifizierung Mehrstufige Berechtigungsverwaltung Mehrere Ebenen von Benutzerberechtigungen Zuverlässigke...
  • Seite 10 Abmessungen (mm) Abbildung 1-2...
  • Seite 11 Kapitel 2 Zugriff auf die Web-GUI In diesem Kapitel wird erläutert, wie Sie auf die Web-GUI des UR32L-Routers zugreifen können. Schließen Sie den PC direkt an den LAN-Anschluss des UR32L-Routers an. Die folgenden Schritte basieren auf dem Betriebssystem Windows 10 und dienen als Referenz.
  • Seite 12 Geben Sie den Benutzernamen und das Passwort ein und klicken Sie auf „Anmelden“. Wenn Sie den Benutzernamen oder das Passwort mehr als fünf Mal falsch eingeben, wird die Anmeldeseite für 10 Minuten gesperrt. Wenn Sie sich mit dem Standardbenutzernamen und -kennwort anmelden, werden Sie aufgefordert, das Kennwort zu ändern.
  • Seite 13 Kapitel 3 Webkonfiguration Status 3.1.1 Übersicht Auf dieser Seite können Sie die Systeminformationen des Routers anzeigen. Abbildung 3-1-1-1 Systeminformationen Element Beschreibung Modell Zeigt den Modellnamen des Routers an. Seriennummer Zeigt die Seriennummer des Routers an. Firmware-Version Zeigt die aktuelle Firmware-Version des Routers an. Hardware-Version Zeigt die aktuelle Hardwareversion des Routers an.
  • Seite 14 Mobilfunk Element Beschreibung Status Zeigt den Echtzeitstatus der aktuellen SIM-Karte an. IPv4/IPv6 Zeigt die vom Mobilfunkanbieter erhaltene IPv4/IPv6-Adresse an. Verbindungsdauer Zeigt die Verbindungsdauer der aktuellen SIM-Karte an. Zeigt die monatliche Datenverbrauchsstatistik der aktuell verwendeten Monatliche Datennutzung SIM-Karte an. Tabelle 3-1-1-3 Mobilfunkstatus Element Beschreibung Status...
  • Seite 15 Modem-Informationen Element Beschreibung Status Zeigt den entsprechenden Erkennungsstatus des Moduls und der SIM-Karte Version Zeigt die Firmware-Version des Mobilfunkmoduls an. Signalpegel Zeigt den Mobilfunksignalpegel an. Registrierungsstatus Zeigt den Registrierungsstatus der SIM-Karte an. IMEI Zeigt die IMEI des Moduls an. IMSI Zeigt die IMSI der SIM-Karte an.
  • Seite 16 Element Beschreibung Port Zeigt den Namen des WAN-Ports an. Zeigt den Status des WAN-Ports an. „up“ bezieht sich auf oder einen Status, bei dem WAN aktiviert und das Ethernet-Kabel angeschlossen ist. „down“ bedeutet, Status dass das Ethernet-Kabel getrennt ist oder die WAN-Funktion deaktiviert ist. Zeigt den Typ der DFÜ-Verbindung des WAN-Ports an.
  • Seite 17 Abbildung 3-1-4-1 VPN-Status Element Beschreibung Clients Name Zeigt den Namen der aktivierten VPN-Clients an. Zeigt den Status des Clients an. „Verbunden“ bedeutet, dass der Client mit dem Server verbunden ist. „Getrennt“ bedeutet, dass Status , dass der Client vom Server getrennt ist. Lokale IP Zeigt die lokale IP-Adresse des Tunnels an.
  • Seite 18 Abbildung 3-1-5-1 Element Beschreibung Routing-Tabelle Ziel Zeigen Sie die IP-Adresse des Zielhosts oder des Zielnetzwerks an. Netzmaske/Präfix Zeigt die Netzmaske oder Präfixlänge des Zielhosts oder Zielnetzwerks an. Länge Netzwerks an. Gateway Zeigt die IP-Adresse des Gateways an. Schnittstelle Zeigt die ausgehende Schnittstelle der Route an. Metrik Zeigt die Metrik der Route an.
  • Seite 19 Schnittstelle für den Internetzugang aus. Stellen Sie sicher, dass Sie hier die gesamte Schnittstelle aktiviert haben, die Sie verwenden möchten. Wenn Priorität 1 nur IPv4 verwenden kann, wählt UR32L einen zweiten Link aus, bei dem IPv6 als primärer IPv6-Link fungiert, und umgekehrt.
  • Seite 20 Link-Failover Element Beschreibung Link-Priorität Zeigt die Priorität jeder Schnittstelle an. Sie können sie mit den Priorität Aufwärts- und Abwärts-Schaltflächen der Operation ändern. Wenn diese Option aktiviert ist, wählt der Router diese Schnittstelle für seine Switching-Regel aus. Wenn die Mobilfunk-Schnittstelle hier nicht aktiviert ist, Regel aktivieren wird auch die Schnittstelle ebenfalls deaktiviert.
  • Seite 21 Server oder den Hostnamen, um festzustellen, ob die Internetverbindung noch verfügbar ist oder nicht. IPv4/IPv6 Sekundär Der Router versucht, den sekundären Servernamen anzupingen, wenn Server Primärserver nicht verfügbar ist. Intervall Zeitintervall (in Sekunden) zwischen zwei Pings. Legen Sie das Intervall für Ping-Wiederholungen fest. Wenn ein Ping Wiederholungsintervall fehlschlägt, sendet der Router in jedem Wiederholungsintervall erneut einen Ping senden.
  • Seite 22 Mobilfunk-Einstellungen Element Beschreibung Protokoll Wählen Sie zwischen „IPv4“, „IPv6“ und „IPv4/IPv6“. Geben Sie den Zugangspunktnamen für die Mobilfunk-Einwahlverbindung ein, der vom lokalen Internetdienstanbieter bereitgestellt wird. Geben Sie den Benutzernamen für die vom lokalen ISP bereitgestellte Mobilfunk- Benutzername Einwahlverbindung ein Internetdienstanbieters bereitgestellt wird. Geben Sie das Passwort für die Mobilfunk-Einwahlverbindung ein, das Ihnen von Passwort Ihrem lokalen...
  • Seite 23 Tabelle 3-2-1-4 Mobilfunkparameter Verwandte Themen Mobilfunknetzverbindung Telefongruppe 3.2.1.3 Anschluss In diesem Abschnitt wird beschrieben, wie Sie die Ethernet-Port-Parameter konfigurieren. Der Mobilfunkrouter UR32L unterstützt 2 Fast-Ethernet-Ports. Abbildung 3-2-1-5 Port-Einstellung Element Beschreibung Port Benutzer können die Ethernet-Ports entsprechend ihren Anforderungen definieren. Legen Sie den Status des Ethernet-Ports fest. Wählen Sie „up“, um ihn zu Status aktivieren, und „down“, um ihn zu...
  • Seite 24 Stellen Sie den Modus des Ethernet-Ports ein. Die Optionen sind „auto“, „full“ und Duplex „half“. Tabelle 3-2-1-5 Port-Parameter 3.2.1.4 Der WAN-Port kann über ein Ethernet-Kabel mit dem Internet verbunden werden. Er unterstützt 5 Verbindungstypen. Statische IP: Konfigurieren Sie die IP-Adresse, die Netzmaske und das Gateway für die Ethernet-WAN- Schnittstelle.
  • Seite 25 Port Der Port, der derzeit als WAN-Port festgelegt ist. Wählen Sie zwischen „Statische IP“, „DHCP-Client“, „DHCPv6 Verbindungstyp Statische IP Client”, „Dual-Stack Lite” und „PPPoE”. Legen Sie die maximale Übertragungseinheit fest. 1500 IPv4 Primär Legen Sie den primären IPv4-DNS-Server fest. 8.8.8.8 Sekundärer IPv4- Sekundären IPv4-DNS-Server festlegen.
  • Seite 26 Netzmaske Legen Sie die Netzmaske für den WAN-Port fest. 255.255.255.0 IPv4 Legen Sie das Gateway für die IPv4-Adresse des WAN-Ports fest. 192.168.0.2 Gateway IPv6 Generiert aus Legen Sie die IPv6-Adresse fest, die auf das Internet zugreifen kann. Adresse Mac-Adresse Legen Sie die IPv6-Präfixlänge fest, um anzugeben, wie viele Bits einer globalen Unicast-IPv6-Adresse im Netzwerkteil enthalten sind.
  • Seite 27 DHCP-Client Element Beschreibung Peer-DNS während des PPP-Wählvorgangs automatisch beziehen. DNS ist Peer-DNS verwenden erforderlich, wenn Sie eine Domain aufrufen. DHCPv6-Client Wählen Sie die Methode zum Abrufen der IPv6-Adresse vom DHCP- Server aus. Wählen Sie zwischen „Versuchen“, „Erzwingen“ und „Keine“. Versuchen: Der DHCP-Server weist bestimmte Adressen mit Priorität zu. Erzwingen: Der DHCP-Server weist nur bestimmte Adressen zu.
  • Seite 28 Passwort Geben Sie das Passwort ein, das Sie von Ihrem Internetdienstanbieter (ISP) erhalten haben. Link-Erkennung Legen Sie das Heartbeat-Intervall für die Verbindungserkennung fest. Bereich: 1–600. Intervall (s) Maximale Legen Sie die maximale Anzahl der Wiederholungsversuche nach einem fehlgeschlagenen Wiederholungsversu Verbindungsaufbau fest. Bereich: 0–9. Peer-DNS während des PPP-Wählvorgangs automatisch abrufen.
  • Seite 29 Beispiel für die zugehörige Konfiguration Ethernet-WAN-Verbindung 3.2.1.5 Bridge Die Bridge-Einstellung wird zur Verwaltung von LAN-Geräten verwendet, die an die LAN-Ports des UR32L angeschlossen sind, sodass jedes dieser Geräte auf das Internet zugreifen kann. Abbildung 3-2-1-12 Bridge Element Beschreibung Standard Zeigt den Namen der Bridge an. Standardmäßig ist „Bridge0“...
  • Seite 30 Abbildung 3-2-1-13 Switch Element Beschreibung LAN-Einstellungen Name Legen Sie den Schnittstellennamen des VLAN fest. VLAN-ID Wählen Sie die VLAN-ID der Schnittstelle aus. IP-Adresse Legen Sie die IP-Adresse des LAN-Ports fest. Netzmaske Legen Sie die Netzmaske des LAN-Ports fest. Legen Sie die maximale Übertragungseinheit des LAN-Ports fest. Bereich: 68- 1500.
  • Seite 31 3.2.2.1 DHCP-Server/DHCPv6-Server Der UR32L kann als DHCP-Server oder DHCPv6-Server eingerichtet werden, um IP-Adressen zu vergeben, wenn sich ein Host anmeldet, und um sicherzustellen, dass jeder Host eine andere IP-Adresse erhält. Der DHCP-Server hat einige bisherige Netzwerkverwaltungsaufgaben, die manuelle Eingriffe erforderten, weitgehend vereinfacht. Der UR32L unterstützt nur Stateful DHCPv6, wenn er als DHCPv6-Server arbeitet.
  • Seite 32 Abbildung 3-2-2-2 DHCP-Server Element Beschreibung Standard Aktivieren DHCP-Server aktivieren oder deaktivieren. Aktiv Schnittstelle Schnittstelle auswählen. Bridge0 Definieren Sie den Anfang des Pools von IP-Adressen, die 192.168.1.1 Startadresse an DHCP-Clients vermietet werden. Definieren Sie das Ende des Pools von IP-Adressen, die 192.168.1.1 Endadresse an DHCP-Clients vermietet werden.
  • Seite 33 DHCP-Bereichs liegen). Tabelle 3-2-2-1 DHCP-Server-Parameter 3.2.2.2 DHCP-Relay UR32L kann als DHCP-Relay konfiguriert werden, um einen Relay-Tunnel bereitzustellen und so das Problem zu lösen, dass sich DHCP-Client und DHCP-Server nicht im selben Subnetz befinden. Abbildung 3-2-2-3 DHCP-Relay Element Beschreibung Aktivieren DHCP-Relay aktivieren oder deaktivieren.
  • Seite 34 3.2.3.1 Sicherheit Abbildung 3-2-3-1 Element Beschreibung Standard Angriffe verhindern DoS/DDoS-Schutz Aktivieren/Deaktivieren Sie den Schutz vor DoS/DDoS- Deaktivieren Angriffen. Zugriff auf Dienststeuerung Port Portnummer der Dienste festlegen. Bereich: 1–65535. Lokal Greifen Sie lokal auf den Router zu. Aktivieren Remote Greifen Sie remote auf den Router zu. Deaktivieren Benutzer können sich lokal über HTTP beim Gerät anmelden, um über das Web darauf zuzugreifen und es zu...
  • Seite 35 über SSH, nachdem die Option aktiviert wurde. Benutzer können sich lokal und remote über FTP anmelden, nachdem die Option aktiviert wurde. Website-Blockierung URL-Sperrung Geben Sie die HTTP-Adresse ein, die Sie blockieren möchten. Sie können bestimmte Websites durch Eingabe eines Stichworts sperren. Keyword-Blockierung maximal zulässige Zeichenanzahl beträgt 64.
  • Seite 36 Quell-Wildcard-Maske Platzhaltermaske der Quellnetzwerkadresse. Ziel-IP Zielnetzwerkadresse (0.0.0.0 bedeutet alle). Ziel-Platzhalter Wildcard-Maske der Zieladresse. Maske Beschreibung Geben Sie eine Beschreibung für die Gruppen mit derselben ID ein. ICMP-Typ Geben Sie den Typ des ICMP-Pakets ein. Bereich: 0-255. ICMP-Code Geben Sie den Code des ICMP-Pakets ein. Bereich: 0–255. Quellporttyp Wählen Sie den Quellporttyp aus, z.
  • Seite 37 Portzuordnung Element Beschreibung Geben Sie den Host oder das Netzwerk an, der/das auf die lokale IP- Quell-IP Adresse zugreifen kann. 0.0.0.0/0 bedeutet alle. Geben Sie den TCP- oder UDP-Port ein, von dem aus eingehende Pakete Quellport weitergeleitet werden. Bereich: 1-65535. Geben Sie die IP-Adresse ein, an die Pakete weitergeleitet werden, nachdem Ziel-IP auf der eingehenden Schnittstelle empfangen wurden.
  • Seite 38 3.2.3.5 MAC-Bindung Die MAC-Bindung wird verwendet, um Hosts durch Abgleich von MAC-Adressen und IP-Adressen zu spezifizieren, die in der Liste der zulässigen externen Netzwerkzugriffe aufgeführt sind. Abbildung 3-2-3-5 MAC-Bindungsliste Element Beschreibung MAC-Adresse Legen Sie die zugeordnete MAC-Adresse fest. IP-Adresse Legen Sie die zugeordnete IP-Adresse fest. Geben Sie eine Beschreibung ein, um die Beschreibung Bedeutung der Bindungsregel für jedes MAC-IP-Paar zu...
  • Seite 39 3.2.3.7 Abbildung 3-2-3-7 SPI-Firewall Element Beschreibung Aktivieren SPI-Firewall aktivieren/deaktivieren. Filter-Proxy Blockiert HTTP-Anfragen, die die Zeichenfolge „Host:“ enthalten. Identifiziert HTTP-Anfragen, die „Cookie” enthalten: String und Cookies filtern verfälscht das Cookie. Versucht, die Verwendung von Cookies zu verhindern. Filter ActiveX Blockiert HTTP-Anfragen der URL, die auf „.ocx” oder „.cab” endet. Java-Applets filtern Blockiert HTTP-Anfragen der URL, die auf „.js“...
  • Seite 40 Abbildung 3-2-4-1 Element Beschreibung Download/Upload Aktivieren QoS aktivieren oder deaktivieren. Standardkategorie Wählen Sie die Standardkategorie aus der Liste „Dienstkategorie“ aus. Die Download-/Upload-Bandbreitenkapazität des Netzwerks, mit dem Download-/Upload- der Router verbunden ist, in kbps. Bereich: Bandbreitenkapazität 1–8000000. Dienstkategorie Name Sie können Zeichen wie Ziffern, Buchstaben und „-“ verwenden. Prozent Legen Sie den Prozentsatz für die Dienstkategorie fest.
  • Seite 41 Virtuelle private Netzwerke, auch VPNs genannt, werden verwendet, um zwei private Netzwerke sicher miteinander zu verbinden, sodass Geräte über sichere Kanäle von einem Netzwerk zum anderen Netzwerk verbunden werden können. Der UR32L unterstützt DMVPN, IPsec, GRE, L2TP, PPTP, OpenVPN sowie GRE über IPsec und L2TP über IPsec. 3.2.5.1 DMVPN Ein dynamisches Multi-Point Virtual Private Network (DMVPN), das mGRE und IPsec kombiniert, ist ein sicheres Netzwerk, das Daten zwischen Standorten austauscht, ohne den Datenverkehr über den VPN-Server oder Router der...
  • Seite 42 Hub-Adresse Die IP-Adresse oder der Domänenname des DMVPN-Hubs. Lokale IP-Adresse Lokale Tunnel-IP-Adresse von DMVPN. GRE-Hub-IP-Adresse IP-Adresse des GRE-Hub-Tunnels. Lokale GRE-IP-Adresse Lokale GRE-Tunnel-IP-Adresse. GRE-Netzmaske Lokale GRE-Tunnel-Netzmaske. GRE-Schlüssel GRE-Tunnels-Schlüssel. Verhandlungsmodus Wählen Sie zwischen „Main“ und „Aggressive“. Authentifizierung Wählen Sie zwischen „DES“, „3DES“, „AES128“, „AES192“ und Algorithmus „AES256“.
  • Seite 43 Abbildung 3-2-5-2 IPsec-Server Element Beschreibung Aktivieren IPsec-Tunnel aktivieren. Es sind maximal 3 Tunnel zulässig. IPsec-Modus Wählen Sie zwischen „Tunnel“ und „Transport“. IPsec-Protokoll Wählen Sie zwischen „ESP“ und „AH“. Lokales Subnetz Geben Sie die IP-Adresse des lokalen Subnetzes ein, das durch IPsec geschützt ist.
  • Seite 44 Abbildung 3-2-5-3 Abbildung 3-2-5-4 IKE-Parameter Element Beschreibung IKE-Version Wählen Sie zwischen „IKEv1” und „IKEv2”. Verhandlungsmodus Wählen Sie zwischen „Main“ und „Aggressive“. Verschlüsselungsalgorithmus Wählen Sie zwischen „DES“, „3DES“, „AES128“, „AES192“ und „AES256“. Authentifizierungsalgorithmus Wählen Sie zwischen „MD5“ und „SHA1“. DH-Gruppe Wählen Sie zwischen „MODP768_1“, „MODP1024_2“ und „MODP1536_5“. Lokale Authentifizierung Wählen Sie zwischen „PSK”...
  • Seite 45 XAUTH Geben Sie den XAUTH-Benutzernamen und das Passwort ein, nachdem XAUTH aktiviert wurde. Lebensdauer (s) Legen Sie die Lebensdauer in der IKE-Verhandlung fest. Bereich: 60–86400. XAUTH-Liste Benutzername Geben Sie den Benutzernamen ein, der für die xauth-Authentifizierung verwendet wird. Passwort Geben Sie das Passwort ein, das für die xauth-Authentifizierung verwendet wird.
  • Seite 46 3.2.5.3 IPSec Abbildung 3-2-5-5 IPsec Element Beschreibung Aktivieren IPsec-Tunnel aktivieren. Es sind maximal 3 Tunnel zulässig. Geben Sie die IP-Adresse oder den Domänennamen des Remote-IPsec- IPsec-Gateway-Adresse Servers ein. IPsec-Modus Wählen Sie zwischen „Tunnel“ und „Transport“. IPsec-Protokoll Wählen Sie zwischen „ESP“ und „AH“. Lokales Subnetz Geben Sie die IP-Adresse des lokalen Subnetzes ein, das durch IPsec geschützt wird.
  • Seite 47 Abbildung 3-2-5-6 IKE-Parameter Element Beschreibung IKE-Version Wählen Sie zwischen „IKEv1” und „IKEv2”. Verhandlungsmodus Wählen Sie zwischen „Main“ und „Aggressive“. Verschlüsselungsalgorithmus Wählen Sie zwischen „DES“, „3DES“, „AES128“, „AES192“ und „AES256“. Authentifizierungsalgorithmus Wählen Sie zwischen „MD5” und „SHA1” DH-Gruppe Wählen Sie zwischen „MODP768_1”, „MODP1024_2” und „MODP1536_5”. Lokale Authentifizierung Wählen Sie zwischen „PSK“...
  • Seite 48 Wählen Sie aus „NULL“, „MODP768_1“, „MODP1024_2“ und PFS-Gruppe „MODP1536_5“. Lebensdauer (s) Legen Sie die Lebensdauer von IPsec SA fest. Bereich: 60–86400. DPD-Intervallzeit(en) Legen Sie die DPD-Intervallzeit fest, um zu erkennen, ob die Gegenstelle ausgefallen ist. DPD- Legen Sie das DPD-Zeitlimit fest. Bereich: 10–3600. Zeitüberschreitung(en) IPsec erweitert Komprimierung aktivieren...
  • Seite 49 Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die GRE-Funktion zu aktivieren. Remote-IP-Adresse Geben Sie die tatsächliche Remote-IP-Adresse des GRE-Tunnels ein. Lokale IP-Adresse Legen Sie die lokale IP-Adresse fest. Lokale virtuelle IP Legen Sie die lokale Tunnel-IP-Adresse des GRE-Tunnels fest. Adresse Netzmaske Legen Sie die lokale Netzmaske fest.
  • Seite 50 Benutzername Geben Sie den Benutzernamen ein, den der L2TP-Server bereitstellt. Passwort Geben Sie das vom L2TP-Server bereitgestellte Passwort ein. Wählen Sie zwischen „Auto“, „PAP“, „CHAP“, „MS-CHAPv1“ und Authentifizierung „MS-CHAPv2“ aus. Globaler Datenverkehr Der gesamte Datenverkehr wird über den L2TP-Tunnel gesendet, nachdem Weiterleitung diese Funktion aktiviert ist.
  • Seite 51 Eine der Initialisierungszeichenfolgen des PPP-Protokolls. Der Benutzer Asyncmap-Wert kann den Standardwert beibehalten. Bereich: 0-ffffffff. Legt die maximale Empfangseinheit fest. Bereich: 64-1500. Legt die maximale Übertragungseinheit fest. Bereich: 64–1500 Legen Sie das Verbindungserkennungsintervall fest, um die Tunnelverbindung Link-Erkennungsintervall (s) sicherzustellen Verbindung. Bereich: 0-600. Legen Sie die maximale Anzahl von Wiederholungsversuchen fest, Maximale um den L2TP-Verbindungsfehler zu erkennen...
  • Seite 52 Weiterleitung a k t i v iert. Remote-Subnetz Legen Sie das Peer-Subnetz von PPTP fest. Remote-Subnetzmaske Legen Sie die Netzmaske des Peer-PPTP-Servers fest. Tabelle 3-2-5-9 PPTP-Parameter Abbildung 3-2-5-11 Erweiterte PPTP-Einstellungen Element Beschreibung Lokale IP-Adresse Legen Sie die IP-Adresse des PPTP-Clients fest. Peer-IP-Adresse Geben Sie die Tunnel-IP-Adresse des PPTP-Servers ein.
  • Seite 53 Feld einige andere PPP-Initialisierungszeichenfolgen eingeben und die Zeichenfolgen durch Leerzeichen trennen. Tabelle 3-2-5-10 PPTP-Parameter Beispiel für eine entsprechende Konfiguration PPTP-Anwendungsbeispiel 3.2.5.7 OpenVPN-Client OpenVPN ist ein Open-Source-Produkt für virtuelle private Netzwerke (VPN), das ein vereinfachtes Sicherheitsframework, ein modulares Netzwerkdesign und plattformübergreifende Portabilität bietet. Zu den Vorteilen von OpenVPN gehören: Sicherheitsvorkehrungen, die sowohl gegen aktive als auch passive Angriffe wirken.
  • Seite 54 Legen Sie die IP-Adresse der lokalen Route fest. Subnetzmaske Legen Sie die Netzmaske der lokalen Route fest. Tabelle 3-2-5-11 OpenVPN-Client-Parameter 3.2.5.8 OpenVPN-Server Der UR32L unterstützt den OpenVPN-Server, um sichere Punkt-zu-Punkt- oder Standort-zu-Standort-Verbindungen in gerouteten oder gebrückten Konfigurationen und Fernzugriffsfunktionen zu erstellen.
  • Seite 55 Abbildung 3-2-5-13 Abbildung 3-2-5-14 OpenVPN-Server Artikel Beschreibung Aktivieren OpenVPN-Server aktivieren/deaktivieren. Protokoll Wählen Sie zwischen TCP und UDP. Port Geben Sie die Nummer des Listening-Ports ein. Bereich: 1–65535. Geben Sie die WAN-IP-Adresse oder die LAN-IP-Adresse ein. Wenn Sie das Feld IP-Adresse leer lassen, werden alle aktiven WAN-IP- und LAN-IP-Adressen.
  • Seite 56 Client-Subnetz Lokale Subnetz-IP-Adresse des OpenVPN-Clients. Client-Netzmaske Lokale Netzmaske des OpenVPN-Clients. Neuverhandlung Intervall für die Neuverhandlung festlegen. Bereich: 0–86400. Intervall(e) Maximale Anzahl Maximale Anzahl von OpenVPN-Clients. Bereich: 1–128. Clients CRL aktivieren CRL aktivieren Client-zu-Client aktivieren Zugriff zwischen verschiedenen OpenVPN-Clients zulassen. Dup-Client aktivieren Erlauben Sie mehreren Benutzern, dieselbe Zertifizierung zu verwenden.
  • Seite 57 OpenVPN-Client Element Beschreibung CA-Zertifikatsdatei importieren/exportieren. Öffentlicher Schlüssel Öffentliche Schlüsseldatei importieren/exportieren. Privater Schlüssel Importieren/Exportieren der Datei mit dem privaten Schlüssel. TA-Schlüsseldatei importieren/exportieren. Vorab geteilter Schlüssel Importieren/Exportieren einer statischen Schlüsseldatei. PKCS12 PKCS12-Zertifikatsdatei importieren/exportieren. Tabelle 3-2-5-13 OpenVPN-Client-Zertifizierungsparameter Abbildung 3-2-5-16 OpenVPN-Server Element Beschreibung CA-Zertifikatsdatei importieren/exportieren. Öffentlicher Schlüssel Öffentliche Schlüsseldatei importieren/exportieren.
  • Seite 58 Abbildung 3-2-5-17 IPsec Element Beschreibung CA-Zertifikat importieren/exportieren. Client-Schlüssel Client-Schlüssel importieren/exportieren. Serverschlüssel Importieren/Exportieren Sie den Serverschlüssel. Privater Schlüssel Privaten Schlüssel importieren/exportieren. Importieren/Exportieren der Zertifikatswiederherstellungsliste. Tabelle 3-2-5-15 IPsec-Parameter Abbildung 3-2-5-18 IPsec-Server Element Beschreibung CA-Zertifikat importieren/exportieren. Lokales Zertifikat Lokale Zertifikatsdatei importieren/exportieren. Privater Schlüssel Privaten Schlüssel importieren/exportieren.
  • Seite 59 3.2.6 IP-Passthrough Im IP-Passthrough-Modus wird die vom Internetanbieter zugewiesene IP-Adresse an ein einzelnes LAN-Clientgerät weitergegeben, das mit dem Router verbunden ist. Abbildung 3-2-6-1 IP-Passthrough Element Beschreibung Aktivieren IP-Passthrough aktivieren oder deaktivieren. Wählen Sie den Passthrough-Modus aus „DHCPS-Fixed” und Passthrough-Modus „DHCPS-Dynamic”. Legen Sie die MAC-Adresse fest.
  • Seite 60 Statisches Routing Element Beschreibung Ziel Geben Sie die Ziel-IP-Adresse ein. Netzmaske/Präfix Geben Sie die Subnetzmaske oder Präfixlänge der Zieladresse ein. Länge Schnittstelle Die Schnittstelle, über die die Daten die Zieladresse erreichen können. IP-Adresse des nächsten Routers, der passiert wird, bevor die Eingabedaten Gateway die Zieladresse erreichen.
  • Seite 61 Abbildung 3-2-7-2 Element Beschreibung Aktivieren RIP aktivieren oder deaktivieren. Legt das Intervall für das Senden von Routing-Aktualisierungen fest. Bereich: Aktualisierungs-Timer 5–2147483647, in Sekunden. Legt die Routing-Verfallszeit fest. Wenn innerhalb der Verfallszeit kein Aktualisierungspaket für ein Routing empfangen wird, wird die Routing-Kosten Zeitüberschreitungstimer des Routings in der Routing-Tabelle auf 16 gesetzt.
  • Seite 62 Abbildung 3-2-7-3 Element Beschreibung Entfernungs-/Metrikverwaltung Legen Sie die administrative Entfernung fest, die eine RIP-Route lernt. Entfernung Bereich: 1–255 IP-Adresse Legen Sie die IP-Adresse der RIP-Route fest. Netzmaske Legen Sie die Netzmaske der RIP-Route fest. ACL-Name Legen Sie den ACL-Namen der RIP-Route fest. Die Metrik der empfangenen oder gesendeten Route von der Schnittstelle.
  • Seite 63 Schnittstelle Wählen Sie die Schnittstelle der Route aus. ACL-Name Name der Zugriffskontrollliste der Routing-Strategie. Filterrichtlinie Richtlinientyp Wählen Sie zwischen „access-list“ und „prefix-list“. Name der Richtlinie Benutzerdefinierter Name der Präfixliste. Richtlinie Ein/Aus Wählen Sie zwischen „in“ und „out“. Schnittstelle Wählen Sie die Schnittstelle aus „cellular0“, „LAN1/WAN“ und „Bridge0“ aus.
  • Seite 64 DD-Paket (Datenbankbeschreibungspaket) LSR-Paket (Link-State Request Packet) LSU-Paket (Link-State Update Packet) LSAck-Paket (Link-State Acknowledgment Packet) Nachbar und Nachbarschaft Nach dem Start des OSPF-Routers sendet dieser Hello-Pakete über die OSPF-Schnittstelle. Nach dem Empfang eines Hello-Pakets überprüft der OSPF-Router die im Paket definierten Parameter. Wenn diese übereinstimmen, wird eine Nachbarbeziehung hergestellt.
  • Seite 65 Legen Sie die Initialisierungszeit von OSPF SPF fest. SPF-Anfangs-Haltezeit Bereich: 0–6000000, in Millisekunden. Legen Sie die maximale Zeit für OSPF SPF fest. SPF Max-Holdtime Bereich: 0–6000000, in Millisekunden. Referenzbandbreite Bereich: 1–4294967, in Mbit. Tabelle 3-2-7-4 OSPF-Parameter Abbildung 3-2-7-5 Element Beschreibung Schnittstelle Schnittstelle Wählen Sie die Schnittstelle aus „cellular0”, „WAN”...
  • Seite 66 Einfach: Ein einfaches Authentifizierungskennwort sollte konfiguriert und erneut bestätigt werden. MD5: MD5-Schlüssel und -Passwort sollten konfiguriert und erneut bestätigt werden. Schlüssel-ID Es wird nur wirksam, wenn MD5 ausgewählt ist. Bereich 1-255. Schlüssel Der Authentifizierungsschlüssel für die OSPF-Paketinteraktion. Tabelle 3-2-7-5 OSPF-Parameter Abbildung 3-2-7-6 Element Beschreibung...
  • Seite 67 Abbildung 3-2-7-7 Erweiterte Optionen für den Bereich Element Beschreibung Bereichsbereich Bereichs-ID Die Bereichs-ID der Schnittstelle, wenn OSPF ausgeführt wird (IP-Adresse). IP-Adresse Legen Sie die IP-Adresse fest. Netzmaske Legen Sie die Netzmaske fest. Keine Bekanntgabe Verhindern Sie, dass die Routeninformationen zwischen verschiedenen Bereichen bekannt gegeben werden.
  • Seite 68 Abbildung 3-2-7-8 Element Beschreibung Umverteilung Umverteilungstyp Wählen Sie zwischen „verbunden“, „statisch“ und „rip“. Metrik Die Metrik des Umverteilungsrouters. Bereich: 0–16777214. Metriktyp Wählen Sie den Metriktyp aus „1“ und „2“ aus. Routenplan Wird hauptsächlich zur Verwaltung der Route für die Umverteilung verwendet.
  • Seite 69 3.2.7.4 Routing-Filterung Abbildung 3-2-7-9 Routing-Filterung Element Beschreibung Zugriffskontrollliste Benutzerdefinierter Name, muss mit einem Buchstaben beginnen. Es sind nur Buchstaben, Ziffern und Name Unterstriche (_) sind zulässig. Aktion Wählen Sie zwischen „zulassen” und „verweigern”. Beliebige IP-Adresse und Subnetzmaske müssen nicht festgelegt werden. Übereinstimmun IP-Adresse Benutzerdefiniert.
  • Seite 70 einem IP-Subnetzwerk. Die Erhöhung der Anzahl der Exit-Gateways ist eine gängige Methode zur Verbesserung der Systemzuverlässigkeit. VRRP fügt eine Gruppe von Routern, die die Gateway-Funktion übernehmen, zu einer Backup-Gruppe hinzu, um einen virtuellen Router zu bilden. Der Wahlmechanismus von VRRP entscheidet, welcher Router die Weiterleitungsaufgabe übernimmt, und der Host im LAN muss lediglich das Standard-Gateway für den virtuellen Router konfigurieren.
  • Seite 71 VRRP Element Beschreibung Standard Aktivieren VRRP aktivieren oder deaktivieren. Deaktivier Schnittstelle Wählen Sie die Schnittstelle des virtuellen Routers aus. Keine ID des virtuellen Routers Benutzerdefinierte ID des virtuellen Routers. Bereich: 1–255. Keine Virtuelle IP Legen Sie die IP-Adresse des virtuellen Routers fest. Keine Der VRRP-Prioritätsbereich liegt zwischen 1 und 254 (eine höhere Zahl bedeutet eine höhere Priorität).
  • Seite 72 Abbildung 3-2-9-1 DDNS Element Beschreibung Aktivieren DDNS aktivieren/deaktivieren. Name Geben Sie dem DDNS einen aussagekräftigen Namen. Schnittstelle Legen Sie die mit dem DDNS gebündelte Schnittstelle fest. Diensttyp Wählen Sie den DDNS-Dienstanbieter aus. Benutzername Geben Sie den Benutzernamen für die DDNS-Registrierung ein. Benutzer-ID Geben Sie die Benutzer-ID des benutzerdefinierten DDNS-Servers ein.
  • Seite 73 Verwenden Sie HTTPS Aktivieren Sie HTTPS für einige DDNS-Anbieter. Tabelle 3-2-9-1 DDNS-Parameter System In diesem Abschnitt wird beschrieben, wie Sie allgemeine Einstellungen konfigurieren, z. B. Administratorkonto, Zugriffsservice, Systemzeit, allgemeine Benutzerverwaltung, SNMP, AAA, Ereignisalarme usw. 3.3.1 Allgemeine Einstellungen 3.3.1.1 Allgemein Zu den allgemeinen Einstellungen gehören Systeminformationen und HTTPS-Zertifikate. Abbildung 3-3-1-1 Allgemein Element...
  • Seite 74 auf die Schaltfläche „Importieren“, um die Datei auf den Router hochzuladen. Durch Klicken auf die Schaltfläche „Exportieren“ wird die Datei auf den PC exportiert. Durch Klicken auf die Schaltfläche „Löschen“ wird die Datei gelöscht. Tabelle 3-3-1-1 Allgemeine Einstellungsparameter 3.3.1.2 Systemzeit In diesem Abschnitt wird erläutert, wie Sie die Systemzeit einschließlich Zeitzone und Zeitsynchronisationstyp einstellen.
  • Seite 75 Abbildung 3-3-1-4 Systemzeit Element Beschreibung Aktuelle Uhrzeit Zeigt die aktuelle Systemzeit an. Zeitzone Klicken Sie auf die Dropdown-Liste, um die Zeitzone auszuwählen, in der Sie sich befinden. Synchronisierungstyp Klicken Sie auf die Dropdown-Liste, um den Typ der Zeitsynchronisierung auszuwählen. Mit Browser synchronisieren Zeit mit Browser synchronisieren.
  • Seite 76 Abbildung 3-3-1-5 SMTP-Client-Einstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die SMTP-Client-Funktion. E-Mail-Adresse Geben Sie das E-Mail-Konto des Absenders ein. Passwort Geben Sie das E-Mail-Passwort des Absenders ein. SMTP-Serveradresse Geben Sie den Domainnamen des SMTP-Servers ein. Port Geben Sie den SMTP-Server-Port ein. Bereich: 1-65535. Wählen Sie aus: Keine, TLS/SSL, STARTTLS.
  • Seite 77 Abbildung 3-3-1-6 Element Beschreibung E-Mail-Liste E-Mail-Adresse Geben Sie die E-Mail-Adresse ein. Beschreibung Die Beschreibung der E-Mail-Adresse. E-Mail-Gruppenliste Gruppen-ID Nummer für E-Mail-Gruppe festlegen. Bereich: 1–100. Beschreibung Die Beschreibung der E-Mail-Gruppe. Liste Zeigt die Liste der E-Mail-Adressen an. Ausgewählt Zeigt die ausgewählte E-Mail-Adresse an. Tabelle 3-3-1-4 E-Mail-Einstellungen Verwandte Themen Ereigniseinstellungen...
  • Seite 78 Abbildung 3-3-2-1 Telefon Element Beschreibung Telefonnummernliste Nummer Geben Sie die Telefonnummer ein. Ziffern, „+“ und „-“ sind zulässig. Beschreibung Die Beschreibung der Telefonnummer. Telefon-Gruppenliste Gruppen-ID Nummer für die Telefongruppe festlegen. Bereich: 1–100. Beschreibung Die Beschreibung der Telefongruppe. Liste Zeigt die Telefonliste an. Ausgewählt Zeigt die ausgewählte Telefonnummer an.
  • Seite 79 Abbildung 3-3-2-2 SMS-Einstellungen Element Beschreibung SMS-Modus Wählen Sie den SMS-Modus aus „TEXT“ und „PDU“ aus. SMS-Fernbedienung SMS-Fernsteuerung aktivieren/deaktivieren. Steuerung Sie können zwischen „Telefonnummer“ und „Passwort + Telefonnummer“ wählen. Telefonnummer: Verwenden Sie die Telefonnummer zur Authentifizierungstyp Authentifizierung. Passwort + Telefonnummer: Verwenden Sie sowohl „Passwort“ als auch „Telefonnummer“...
  • Seite 80 Geben Sie die Nummer ein, an die die SMS gesendet werden soll. Inhalt Inhalt der SMS. Posteingang/Postausgang Absender SMS-Absender von außerhalb. Empfänger SMS-Empfänger, an den UR32L sendet. Wählen Sie das Startdatum aus. Wählen Sie das Enddatum aus. Suchen Nach SMS-Datensatz suchen. Alle löschen Löschen Sie alle SMS-Datensätze in der Web-GUI.
  • Seite 81 Laden Sie die MIB-Datei herunter und laden Sie sie in NMS. MIB-Ansicht konfigurieren. VCAM konfigurieren. Beispiel für eine zugehörige Konfiguration SNMP-Anwendungsbeispiel 3.3.4.1 SNMP UR32L unterstützt die Versionen SNMPv1, SNMPv2c und SNMPv3. SNMPv1 und SNMPv2c verwenden Authentifizierung über einen Community-Namen. SNMPv3 verwendet...
  • Seite 82 Abbildung 3-3-4-1 SNMP-Einstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die SNMP-Funktion. Legen Sie den SNMP-Port fest. Bereich: 1-65535. Port Der Standardport ist 161. SNMP-Version Wählen Sie die SNMP-Version aus; unterstützt SNMP v1/v2c/v3. Standortinformationen Geben Sie die Standortinformationen ein. Kontakt Geben Sie die Kontaktinformationen ein.
  • Seite 83 Ansicht-OID Geben Sie die OID-Nummer ein. Enthalten Sie können alle Knoten innerhalb des angegebenen MIB-Knotens abfragen. Ausgeschlossen Sie können alle Knoten außer dem angegebenen MIB-Knoten abfragen. Tabelle 3-3-4-2 MIB-Ansichtsparameter 3.3.4.3 VACM In diesem Abschnitt wird beschrieben, wie Sie VCAM-Parameter konfigurieren. Abbildung 3-3-4-3 VACM Element...
  • Seite 84 Wählen Sie zwischen „NoAuth & No Priv“, „Auth & NoPriv“ und „Auth & Priv“. Tabelle 3-3-4-4 Trap-Parameter 3.3.4.5 In diesem Abschnitt wird beschrieben, wie Sie MIB-Dateien herunterladen können. Die letzte MIB-Datei „LTE-ROUTER- MIB.txt“ ist für den UR32L-Router bestimmt. Abbildung 3-3-4-5 Element Beschreibung MIB-Datei Wählen Sie die gewünschte MIB-Datei aus.
  • Seite 85 Herunterladen Klicken Sie auf die Schaltfläche „Herunterladen“, um die MIB-Datei auf Ihren PC herunterzuladen. Tabelle 3-3-4-5 MIB-Download 3.3.5 Die AAA-Zugriffskontrolle wird für die Besucherkontrolle und die verfügbaren entsprechenden Dienste verwendet, sobald Zugriff gewährt wurde. verwendet dieselbe Methode Konfiguration drei unabhängigen Sicherheitsfunktionen.
  • Seite 86 Abbildung 3-3-5-2 TACACS Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie TACACS+. Server-IP-Adresse Geben Sie die IP-Adresse/den Domänennamen des TACACS+-Servers ein. Server-Port Geben Sie den TACACS+-Serverport ein. Bereich: 1–65535. Geben Sie den Schlüssel ein, der mit dem des TACACS+-Servers Schlüssel übereinstimmt, , um eine Verbindung mit dem TACACS+-Server herzustellen.
  • Seite 87 Abbildung 3-3-5-3 LDAP Element Beschreibung Aktivieren LDAP aktivieren oder deaktivieren. Geben Sie die IP-Adresse/den Domänennamen des LDAP-Servers ein. Die Server-IP-Adresse maximale Anzahl beträgt 10. Server-Port Geben Sie den Port des LDAP-Servers ein. Bereich: 1-65535 Basis-DN Die oberste Ebene der LDAP-Verzeichnisstruktur. Sicherheit Wählen Sie eine sichere Methode aus „Keine“, „StartTLS“...
  • Seite 88 3.3.6.1 DeviceHub Auf dieser Seite können Sie das Gerät mit dem Milesight DeviceHub verbinden, um den Router zentral und remote zu verwalten. Weitere Informationen finden Sie im D e v i c e H u b - B e n u t z e r h a n d b u c h Abbildung 3-3-6-1 Geräte-Hub...
  • Seite 89 Abbildung 3-3-6-2 Milesight VPN Element Beschreibung Milesight VPN-Einstellungen Server Geben Sie die IP-Adresse oder den Domänennamen von Milesight VPN ein. Port Geben Sie die HTTPS-Portnummer ein. Autorisierungscode Geben Sie den von Milesight VPN generierten Autorisierungscode ein. Gerätename Geben Sie den Namen des Geräts ein.
  • Seite 90 3.3.7.1 Ereignisse Auf dieser Seite können Sie Alarmmeldungen anzeigen. Abbildung 3-3-7-1 Ereignisse Element Beschreibung Als gelesen Markieren Sie den ausgewählten Ereignisalarm als „ ead” (gelesen). markieren Löschen Löschen Sie den ausgewählten Ereignisalarm. Alle als gelesen Markieren Sie alle Ereignisalarme als gelesen. markieren Alle Alarme löschen Löschen Sie alle Ereignisalarme.
  • Seite 91 Abbildung 3-3-7-2 Abbildung 3-3-7-3 Ereigniseinstellungen Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die „Ereigniseinstellungen“ zu aktivieren. Telefon-Gruppenliste Wählen Sie die Telefongruppe aus, die SMS-Alarme empfangen soll. E-Mail-Gruppenliste Wählen Sie die E-Mail-Gruppe aus, die den Alarm erhalten soll. Der relevante Inhalt des Ereignisalarms wird auf der Seite Aufzeichnung Seite „Ereignis“...
  • Seite 92 die Telefon-Gruppenliste zu konfigurieren. VPN aktiv VPN ist verbunden. VPN-Verbindung VPN ist getrennt. unterbrochen WAN aktiv Ethernet-Kabel ist mit dem WAN-Port verbunden. WAN ausgefallen Das Ethernet-Kabel ist vom WAN-Port getrennt. Verbindung umschalten Wechseln Sie zu einer anderen Schnittstelle für den Internetzugang. Schwaches Signal Der Signalpegel des Mobilfunknetzes ist niedrig.
  • Seite 93 3.4.1.2 Traceroute Das Traceroute-Tool wird zur Fehlerbehebung bei Netzwerk-Routing-Fehlern verwendet. Abbildung 3-4-1-2 Traceroute Element Beschreibung Host Adresse des zu ermittelnden Zielhosts. Tabelle 3-4-1-2 Traceroute-Parameter 3.4.1.3 Paketanalysator Der Paketanalysator wird zum Erfassen der Pakete verschiedener Schnittstellen verwendet. Abbildung 3-4-1-3 Paketanalysator Element Beschreibung Ethernet- Wählen Sie die Schnittstelle aus, über die Pakete erfasst werden sollen.
  • Seite 94 3.4.1.4 Qxdmlog In diesem Abschnitt können Sie Diagnoseprotokolle über das QXDM-Tool erfassen. Abbildung 3-4-1-4 3.4.2 Debugger 3.4.2.1 Mobilfunk-Debugger In diesem Abschnitt wird erläutert, wie Sie AT-Befehle an den Router senden und die Debug-Informationen des Mobilfunknetzes überprüfen können. Abbildung 3-4-2-1 Mobilfunk-Debugger Element Beschreibung Befehl...
  • Seite 95 3.4.2.2 Firewall-Debugger In diesem Abschnitt wird erläutert, wie Sie Befehle an den Router senden und Firewall-Informationen überprüfen können. Abbildung 3-4-2-2 Firewall-Debugger Element Beschreibung Befehl Geben Sie den AT-Befehl ein, den Sie an das Firewall-Modul senden möchten. Ergebnis Zeigen Sie das Antwort-Ergebnis vom Firewall-Modul an. Tabelle 3-4-2-2 Firewall-Debugger-Parameter 3.4.3 Protokoll...
  • Seite 96 Abbildung 3-4-3-1 Systemprotokoll Element Beschreibung Aktuelle Einträge anzeigen Zeigen Sie die angegebenen Zeilen des Systemprotokolls an. (Zeilen) Protokoll löschen Löschen Sie das aktuelle Systemprotokoll. Tabelle 3-4-3-1 Parameter für das Systemprotokoll 3.4.3.2 Protokoll herunterladen In diesem Abschnitt wird beschrieben, wie Sie Protokolldateien herunterladen können. Abbildung 3-4-3-2 Protokoll-Download Element...
  • Seite 97 Dateiname Zeigt den Namen der Protokolldateien an. Dateigröße/KB Größe der Protokolldateien anzeigen. Erstellungszeit Zeigt die Erstellungszeit der Protokolldatei s an. Vorgang Klicken Sie hier, um alle Protokolldateien herunterzuladen. Tabelle 3-4-3-2 Systemprotokollparameter 3.4.3.3 Protokolleinstellungen In diesem Abschnitt wird erläutert, wie Sie den Remote-Protokollserver und die lokalen Protokolleinstellungen aktivieren.
  • Seite 98 3.4.4 Aktualisierung In diesem Abschnitt wird beschrieben, wie Sie die Router-Firmware über das Internet aktualisieren können. In der Regel ist ein Firmware-Upgrade nicht erforderlich. Hinweis: Während der Firmware-Aktualisierung sind keine Vorgänge auf der Webseite zulässig, da dies zu einer Unterbrechung der Aktualisierung oder sogar zu einem Ausfall des Geräts führen kann. Abbildung 3-4-4-1 Aktualisierung Element...
  • Seite 99 Sichern und Wiederherstellen Element Beschreibung Klicken Sie auf die Schaltfläche „Durchsuchen“, um die Konfigurationsdatei Konfigurationsdatei auszuwählen, und klicken Sie dann auf „Importieren“, um die Konfigurationsdatei auf den Router hochzuladen. Sicherung Klicken Sie auf „Sichern“, um die aktuelle Konfigurationsdatei auf den PC zu exportieren.
  • Seite 100 Kapitel 4 Anwendungsbeispiele Werkseinstellungen wiederherstellen 4.1.1 Über die Webschnittstelle Melden Sie sich bei der Webschnittstelle an und gehen Sie zu „Wartung > Sichern und Wiederherstellen“. Klicken Sie unter „Werkseinstellungen wiederherstellen“ auf die Schaltfläche „Zurücksetzen“. Sie werden gefragt, ob Sie das Gerät auf die Werkseinstellungen zurücksetzen möchten. Klicken Sie anschließend auf die Schaltfläche „Zurücksetzen“.
  • Seite 101 Firmware-Upgrade Es wird empfohlen, dass Sie sich vor dem Aktualisieren der Router-Firmware zunächst an den technischen Support von Milesight wenden. Nachdem Sie die Firmware-Datei erhalten haben, führen Sie bitte die folgenden Schritte aus, um die Aktualisierung abzuschließen. Gehen Sie zu „Wartung > Aktualisieren“.
  • Seite 102 Ereignisse Anwendungsbeispiel Beispiel In diesem Abschnitt wird ein Beispiel für das Senden von Alarmmeldungen per E-Mail bei Auftreten der folgenden Ereignisse und das Aufzeichnen der Ereignisalarme in der Web-GUI vorgestellt. Ereignisse Maßnahmen zur Auslösung von Ereignissen (zu Testzwecken) Router-System starten. Stromversorgung des Routers anschließen.
  • Seite 103 Bevor Sie die SNMP-Parameter konfigurieren, laden Sie bitte zunächst die entsprechende „MIB“-Datei aus der WEB- GUI des UR32L herunter und laden Sie sie dann in eine beliebige Software oder ein Tool hoch, das das Standard-SNMP- Protokoll unterstützt. Hier verwenden wir als Beispiel das „ManageEngine MibBrowser Free Tool“, um auf den Router zuzugreifen und Mobilfunkdaten abzufragen.
  • Seite 104 Starten Sie „ManageEngine MibBrowser Free Tool“ auf dem PC. Klicken Sie in der Menüleiste auf „Datei > MIB laden“. Wählen Sie dann die Datei „LTE-ROUTER-MIB.txt“ vom PC aus und laden Sie sie in die Software hoch. Klicken Sie auf die Schaltfläche „+“ neben „LTE-ROUTER-MIB“ im Menü „Loaded MibModules“ und suchen Sie „usCellularinfo“.
  • Seite 105 Gehen Sie zu „System > SNMP > MIB View“. Klicken Sie auf „ “ , um eine neue MIB-Ansicht hinzuzufügen und die Ansicht zu definieren, auf die von außerhalb des Netzwerks zugegriffen werden soll. Klicken Sie anschließend auf die Schaltfläche „Save“. Gehen Sie zu „System >...
  • Seite 106 und dann auf „FET”. Daraufhin werden die aktuellen SIM-Informationen im Ergebnisfeld angezeigt. Auf die gleiche Weise können Sie auch andere Mobilfunkdaten abrufen. Verwandtes Thema SNMP Netzwerkverbindung 4.5.1 Mobilfunkverbindung Gehen Sie zu „Netzwerk > Schnittstelle > Mobilfunk > Mobilfunkeinstellungen“ und konfigurieren Sie die Mobilfunkdaten.
  • Seite 107 Gehen Sie zu „Netzwerk > Schnittstelle > Link-Failover“, um die Mobilfunkschnittstelle zu aktivieren und die Link- Priorität zu ändern. Klicken Sie auf „ “ , um die ICMP-Ping-Erkennungsinformationen zu konfigurieren.
  • Seite 108 Überprüfen Sie mit dem Browser Ihres PCs, ob das Netzwerk ordnungsgemäß funktioniert. Öffnen Sie Ihren bevorzugten Browser auf dem PC, geben Sie eine beliebige verfügbare Webadresse in die Adressleiste ein und prüfen Sie, ob Sie über den UR32L-Router auf das Internet zugreifen können. Verwandtes...
  • Seite 109 UR32L-Router als VRRP-Backup-Gruppe eingesetzt werden, um die Netzwerkzuverlässigkeit zu verbessern. VRRP-Gruppe: Die WAN-Ports des UR32L-Routers A und des Routers B sind über ein kabelgebundenes Netzwerk mit dem Internet verbunden. Die LAN-Ports dieser Router sind mit einem Switch verbunden. Die virtuelle IP lautet 192.168.1.254/24.
  • Seite 110 UR32L Virtuelle Router-ID Anschluss Priorität Präemptionsmodus Router (gleich für A und B) verbunden IP-Adresse mit Switch LAN2 192.168.1.1 Aktivieren LAN2 192.168.1.2 Deaktivieren Siehe die folgende Topologie. Konfigurationsschritte Konfiguration von Router Gehen Sie zu „Netzwerk > Schnittstelle > WAN“ und konfigurieren Sie die kabelgebundene WAN-Verbindung...
  • Seite 111 Gehen Sie zu „Netzwerk > VRRP > VRRP“ und konfigurieren Sie die VRRP-Parameter wie unten angegeben.
  • Seite 112 Konfiguration von Router B Gehen Sie zu „Netzwerk > Schnittstelle > WAN“ und konfigurieren Sie die kabelgebundene WAN-Verbindung wie unten beschrieben. Gehen Sie zu „Netzwerk > VRRP > VRRP“ und konfigurieren Sie die VRRP-Parameter wie unten beschrieben.
  • Seite 113 NAT-Anwendungsbeispiel Beispiel Ein UR32L-Router kann über Mobilfunk auf das Internet zugreifen. Der LAN-Port ist mit einem Webserver verbunden, dessen IP-Adresse 192.168.1.2 und dessen Port 8000 ist. Konfigurieren Sie den Router so, dass das öffentliche Netzwerk auf den Server zugreifen kann.
  • Seite 114 Konfigurationsschritte Gehen Sie zu „Netzwerk > Firewall > ACL“, um die Zugriffskontrollliste zu konfigurieren. Klicken Sie auf die Schaltfläche „ “, um die folgenden Parameter festzulegen. Klicken Sie anschließend auf die Schaltfläche „Speichern“. Konfigurieren Sie die Schnittstellenliste. Klicken Sie anschließend auf „Speichern“ und „Übernehmen“. Verwandtes Thema...
  • Seite 115 QoS-Anwendungsbeispiel Beispiel Konfigurieren Sie den UR32L-Router so, dass er lokale Präferenzen auf verschiedene FTP-Download-Kanäle verteilt. Die gesamte Download-Bandbreite beträgt 75000 kbps. Hinweis: Die „Gesamt-Downloadbandbreite“ sollte geringer sein als die tatsächliche maximale Bandbreite der WAN- oder Mobilfunkschnittstelle. FTP-Server-IP und -Port Prozent...
  • Seite 116 4.10 PPTP-Anwendungsbeispiel Beispiel Konfigurieren Sie den UR32L als PPTP-Client, um eine Verbindung zu einem PPTP-Server herzustellen und Daten sicher zu übertragen. Beachten Sie dazu die folgende Topologiegrafik. Konfigurationsschritte Gehen Sie zu „Netzwerk > VPN > PPTP“ und konfigurieren Sie die IP-Adresse des PPTP-Servers, den Benutzernamen und das Passwort, die vom PPTP-Server bereitgestellt werden.
  • Seite 117 Aktivieren Sie die Option „Show Advanced“ (Erweitert anzeigen), um die erweiterten Einstellungen anzuzeigen. Wenn der PPTP-Server eine MPPE-Verschlüsselung erfordert, müssen Sie die Option „MPPE aktivieren“ aktivieren. Wenn der PPTP-Server dem Client eine feste Tunnel-IP zuweist, können Sie die lokale Tunnel-IP und die entfernte Tunnel-IP wie unten gezeigt eingeben.
  • Seite 118 Verwandte Themen PPTP- Einstellungen PPTP-Status [ENDE]...