Herunterladen
Teilen
Diese Seite drucken
Milesight Pro UR35 Serie Benutzerhandbuch
  1. Anleitungen
  2. Marken
  3. Milesight Anleitungen
  4. Router
  5. Pro UR35 Serie
  6. Benutzerhandbuch
Milesight Pro UR35 Serie Benutzerhandbuch

Milesight Pro UR35 Serie Benutzerhandbuch

Industrieller router
Vorschau ausblenden Andere Handbücher für Pro UR35 Serie:

Quicklinks

Diese Anleitung herunterladen
Industrieller Router Pro-Serie UR35
Benutzerhandbuch
loading

Verwandte Anleitungen für Milesight Pro UR35 Serie

Inhaltszusammenfassung für Milesight Pro UR35 Serie

  • Seite 1 Industrieller Router Pro-Serie UR35 Benutzerhandbuch...
  • Seite 2 Vorwort Vielen Dank, dass Sie sich für den industriellen Mobilfunkrouter UR35 von Milesight entschieden haben. Der industrielle Mobilfunkrouter UR35 bietet eine stabile Netzwerkverbindung umfassenden Funktionen automatischem Failover/Failback, erweitertem Betriebstemperaturbereich, zwei SIM-Karten, Hardware-Watchdog, VPN, Fast Ethernet und vielem mehr. Dieses Handbuch beschreibt die Konfiguration und Bedienung des industriellen Mobilfunk-Routers UR35. Hier finden Sie detaillierte Informationen zu den Funktionen und zur Konfiguration des Routers.
  • Seite 3 Für Unterstützung wenden Sie sich bitte an den technischen Support von Milesight: E-Mail:iot.support@milesight.com Support-Portal: support.milesight-iot.com Tel.: 86-592-5085280 Fax: 86-592-5023065 Adresse: Gebäude C09, Software Park III, Xiamen 361024, China Revisionsverlauf Datum Dokumentversion Beschreibung 19. Juli 2019 V 1.1 Erstversion 23. September 2019 V 1.2...
  • Seite 4 Aktualisierung der standardmäßigen sekundären ICMP- und DNS-Serveradresse; WPA/WPA2-Enterprise-Verschlüsselungsmodus für den WLAN-Client-Modus hinzufügen; Optimierung der IPsec-Einstellungen in der Web-GUI.
  • Seite 5 Inhalt Kapitel 1 Produktvorstellung .....................................9 Übersicht........................................9 Vorteile........................................9 Technische Daten....................................10 Abmessungen (mm)....................................12 Kapitel 2 Zugriff auf die Web-GUI ..................................13 Kapitel 3 Webkonfiguration ....................................14 Status ........................................14 3.1.1 Übersicht ....................................14 3.1.2 Mobilfunk ....................................16 3.1.3 Netzwerk....................................17 3.1.4 WLAN ......................................18 3.1.5 VPN.......................................19 3.1.6 Routing .....................................20 3.1.7 Host-Liste....................................21 3.1.8...
  • Seite 6 Benutzerverwaltung ..............................95 3.3.4 AAA.......................................96 3.3.4.1 Radius..................................96 3.3.4.2 TACACS+ ..................................96 3.3.4.3 LDAP....................................97 3.3.4.4 Authentifizierung...............................98 3.3.5 Geräteverwaltung ..................................99 3.3.5.1 DeviceHub..................................99 3.3.5.2 Milesight VPN................................100 3.3.6 Ereignisse....................................101 3.3.6.1 Ereignisse................................101 3.3.6.2 Veranstaltungen Einstellungen...........................102 Service........................................103 3.4.1 E/A ......................................103 3.4.1.1 DI....................................103 3.4.1.2 DO....................................104 3.4.2 Serielle Schnittstelle ................................105 3.4.3...
  • Seite 7 3.4.3.3 Modbus RTU über TCP............................110 3.4.4 Modbus-Client (Master)................................111 3.4.4.1 Modbus-Client..............................111 3.4.4.2 Kanal..................................112 3.4.5 GPS (gilt nur für GPS-Version)............................114 3.4.5.1 GPS-IP-Weiterleitung ............................115 3.4.5.2 GPS-Serienweiterleitung............................116 3.4.5.3 GPS MQTT Weiterleitung ..........................117 3.4.6 MQTT ......................................117 3.4.7 SNMP ......................................121 3.4.7.1 SNMP..................................121 3.4.7.2 MIB-Ansicht ................................122 3.4.7.3 VACM..................................123 3.4.7.4 Falle..................................124...
  • Seite 8 Beispiel für eine DTU-Anwendung ...............................144 Werkseinstellungen wiederherstellen..............................147 Firmware-Upgrade....................................149 SNMP-Anwendungsbeispiel ...................................149 VRRP-Anwendungsbeispiel..................................152 4.10 QoS-Anwendungsbeispiel ..................................155...
  • Seite 9 Kapitel 1 Produktvorstellung Übersicht Der UR35 ist ein industrieller Mobilfunkrouter mit integrierten intelligenten Softwarefunktionen, der für vielfältige M2M/IoT- Anwendungen entwickelt wurde. Der UR35 unterstützt globale WCDMA- und 4G LTE-Standards, bietet Betreibern sofortige Konnektivität und sorgt für eine enorme Steigerung der Betriebszeit. Durch den Einsatz einer leistungsstarken und stromsparenden CPU in Industriequalität und eines Funkmoduls bietet der UR35 eine Netzwerkverbindung mit Wire-Speed bei geringem Stromverbrauch und extrem kompakter Bauweise, um eine äußerst sichere und zuverlässige Verbindung zum Funknetzwerk zu gewährleisten.
  • Seite 10 Milesight DeviceHub bietet eine einfache Einrichtung, Massenkonfiguration und zentralisierte Verwaltung von Remote-Geräten Das benutzerfreundliche Design der Weboberfläche und mehrere Upgrade-Optionen helfen Administratoren dabei, das Gerät kinderleicht zu verwalten. Die Web-GUI und die CLI ermöglichen dem Administrator eine einfache Verwaltung und schnelle Konfiguration einer großen Anzahl von Geräten.
  • Seite 11 Anschlüsse 1 × 50 Ω SMA (Mittelstift: SMA-Buchse) Protokolle NMEA 0183, PMTK Ethernet Anschlüsse 5 × RJ-45 (PoE PSE optional) Physikalische Schicht 10/100 Base-T (IEEE 802.3) Datenrate 10/100 Mbit/s (automatische Erkennung) Schnittstelle Auto MDI/MDIX Modus Vollduplex oder Halbduplex (automatische Erkennung) Serielle Schnittstelle Anschlüsse 1 ×...
  • Seite 12 Schutzart IP30 Gehäuse und Gewicht Metall, 485 g Abmessungen 135 x 100 x 45 mm (5,31 x 4,06 x 1,77 Zoll) Befestigung Tisch-, Wand- oder DIN-Schienenmontage Sonstiges Reset-Taste 1 × RESET LED-Anzeigen 1 × POWER, 1 × SYSTEM, 1 × SIM, 1 × Wi-Fi, 1 × VPN, 3 × Signalstärke Integrier Watchdog, Timer t U mgebung...
  • Seite 13 Kapitel 2 Zugriff auf die Web-GUI In diesem Kapitel wird erläutert, wie Sie auf die Web-GUI des UR35-Routers zugreifen können. Verbinden Sie den PC direkt mit dem LAN-Anschluss des UR35-Routers. Die folgenden Schritte basieren auf dem Betriebssystem Windows 10 und dienen als Referenz.
  • Seite 14 Wenn Sie den Benutzernamen oder das Passwort mehr als fünfmal falsch eingeben, wird die Anmeldeseite für 10 Minuten gesperrt. Wenn Sie sich mit dem Standardbenutzernamen und -kennwort anmelden, werden Sie aufgefordert, das Kennwort zu ändern. Aus Sicherheitsgründen wird empfohlen, das Kennwort zu ändern. Klicken Sie auf die Schaltfläche „Abbrechen“, wenn Sie es später ändern möchten.
  • Seite 15 Abbildung 3-1-1-1 Systeminformationen Element Beschreibung Modell Zeigt den Modellnamen des Routers an. Seriennummer Zeigt die Seriennummer des Routers an. Firmware-Version Zeigt die aktuelle Firmware-Version des Routers an. Hardware-Version Zeigt die aktuelle Hardwareversion des Routers an. Tabelle 3-1-1-1 Systeminformationen Systemstatus Element Beschreibung Lokale Zeit Zeigt die aktuelle Ortszeit des Systems an.
  • Seite 16 Verbindungsdauer Zeigt die Verbindungsdauer der aktuellen SIM-Karte an. Zeigt die monatliche Datenverbrauchsstatistik der aktuell verwendeten SIM-Karte Monatliche Datennutzung Tabelle 3-1-1-3 Mobilfunkstatus Element Beschreibung Status Zeigt den aktuellen Status des WAN-Ports an. IPv4/IPv6 Die für den WAN-Port konfigurierte IPv4/IPv6-Adresse. Die MAC-Adresse des Ethernet-Ports. Verbindungsdauer Zeigt die Verbindungsdauer des WAN-Ports an.
  • Seite 17 Status Zeigt den entsprechenden Erkennungsstatus des Moduls und der SIM-Karte an. Version Zeigt die Firmware-Version des Mobilfunkmoduls an. Aktuelle SIM Zeigt die aktuell verwendete SIM-Karte an. Signalpegel Zeigt die Mobilfunksignalstärke an. Registrierungsstatus Zeigt den Registrierungsstatus der SIM-Karte an. IMEI Zeigen Sie die IMEI des Moduls an. IMSI Zeigen Sie die IMSI der SIM-Karte an.
  • Seite 18 Element Beschreibung Port Zeigt den Namen des WAN-Ports an. Zeigt den Status des WAN-Ports an. „up“ bedeutet, dass WAN aktiviert und das Ethernet-Kabel angeschlossen ist. „down“ bedeutet, dass das Ethernet-Kabel Status getrennt ist oder die WAN-Funktion deaktiviert ist. Zeigt den Typ der DFÜ-Verbindung des WAN-Ports an. Zeigt die IPv4-Adresse mit Netzmaske oder die IPv6-Adresse mit Präfixlänge des IPv4/IPv6 WAN-Ports an.
  • Seite 19 Element Beschreibung WLAN-Status Name Zeigt den Namen der WLAN-Schnittstelle an. Status Zeigt den Status der WLAN-Schnittstelle an. Zeigt den Typ der WLAN-Schnittstelle an. Zeigt die SSID des Routers an, wenn der Schnittstellentyp AP ist. SSID Zeigen Sie die SSID des AP an, mit dem der Router verbunden ist, wenn der Schnittstellentyp „Client“...
  • Seite 20 Abbildung 3-1-5-1 VPN-Status Element Beschreibung Clients Name Zeigt den Namen der aktivierten VPN-Clients an. Zeigt den Status des Clients an. „Verbunden” bedeutet, dass der Client mit dem Server verbunden ist. „Getrennt” bedeutet, dass Status , dass der Client vom Server getrennt ist. Lokale IP Zeigt die lokale IP-Adresse des Tunnels an.
  • Seite 21 Abbildung 3-1-6-1 Element Beschreibung Routing-Tabelle Ziel Zeigt die IP-Adresse des Zielhosts oder des Zielnetzwerks an. Netzmaske/Präfix Zeigt die Netzmaske oder Präfixlänge des Zielhosts oder Zielnetzwerks an. Länge Netzwerks. Gateway Zeigt die IP-Adresse des Gateways an. Schnittstelle Zeigt die ausgehende Schnittstelle der Route an. Metrik Zeige die Metrik der Route an.
  • Seite 22 Hostliste Element Beschreibung DHCP-Leases IP-Adresse IP-Adresse des DHCP-Clients anzeigen MAC/DUID MAC-Adresse des DHCPv4-Clients oder DUID des DHCPv6-Clients anzeigen. Verbleibende Lease-Zeit Die verbleibende Leasingdauer des DHCP-Clients anzeigen. MAC-Bindung Zeigen Sie die IP-Adresse und MAC-Adresse an, die in der Liste „Statische IP“ des IP &...
  • Seite 23 Netz 3.2.1 Schnittstelle 3.2.1.1 Verbindungsausfall In diesem Abschnitt wird beschrieben, wie Sie Link-Failover-Strategien, deren Priorität und die Ping-Einstellungen konfigurieren. Jede Regel verfügt standardmäßig über eigene Ping-Regeln. Der Router wählt gemäß der Priorität die nächste verfügbare Schnittstelle für den Internetzugang aus. Stellen Sie sicher, dass Sie hier die gesamte Schnittstelle aktiviert haben, die Sie verwenden möchten. Wenn Priorität 1 nur IPv4 verwenden kann, wählt UR35 einen zweiten Link aus, bei dem IPv6 als primärer IPv6-Link fungiert, und umgekehrt.
  • Seite 24 Verbindung mit höherer Priorität, 0 bedeutet, dass die Funktion deaktiviert ist. Dual-Karten-Schalter Die Verzögerungszeit für den Wechsel zur Karte mit niedriger Priorität, wenn die Verbindung zur Karte mit hoher Priorität unterbrochen ist. Verzögerung Mobilfunkverbindung mit hoher Priorität fehlschlägt. 0 bedeutet sofortiges Umschalten.
  • Seite 25 3.2.1.2 Mobilfunk In diesem Abschnitt wird erläutert, wie Sie die entsprechenden Parameter für das Mobilfunknetz einstellen. Der UR35-Mobilfunkrouter verfügt über zwei Mobilfunkschnittstellen, nämlich SIM1 und SIM2. Es ist jeweils nur eine Mobilfunkschnittstelle aktiv. Wenn beide Mobilfunkschnittstellen aktiviert sind, gilt die auf der Seite „Link Failover“ konfigurierte Prioritätsregel. Abbildung 3-2-1-3 Mobilfunk-Einstellungen Element...
  • Seite 26 lokalen Internetdienstanbieters. PIN-Code Geben Sie einen 4-8-stelligen PIN-Code ein, um die SIM-Karte zu entsperren. Geben Sie die Nummer der Einwahlzentrale für die vom Zugangsnummer lokalen ISP bereitgestellt wird. Authentifizierungstyp Wählen Sie zwischen „Keine”, „PAP” oder „CHAP”. Wählen Sie zwischen „Auto“, „Nur 4G“, „Nur 3G“ und „Nur 2G“. Auto: Verbindet sich automatisch mit dem Netzwerk mit dem stärksten Signal.
  • Seite 27 Abbildung 3-2-1-4 Verbindungseinstellungen Element Beschreibung Verbindungsmodus Wählen Sie „Immer online“ und „Bei Bedarf verbinden“. Stellen Sie das Intervall ein, nach dem die Verbindung zum ISP hergestellt werden soll, wenn die Wählintervall(e) Verbindung unterbrochen wird. Der Standardwert beträgt 5 Sekunden. Legen Sie die maximale Dauer fest, die der Router im Leerlaufzustand der aktuellen Verbindung Maximale Leerlaufzeiten verbleiben soll .
  • Seite 28 Port Benutzer können die Ethernet-Ports entsprechend ihren Anforderungen definieren. Verbindung Zeigt den Verbindungsstatus dieses Ethernet-Ports an. Status Legen Sie den Status des Ethernet-Ports fest; wählen Sie „up“, um ihn zu aktivieren, und Status „down“, , um ihn zu deaktivieren. Eigenschaft Zeigt den Typ des Ethernet-Ports an, entweder als WAN-Port oder als LAN-Port.
  • Seite 29 Abbildung 3-2-1-7 Ping-Erkennung Neustart Element Beschreibung Wenn diese Option aktiviert ist, überprüft der Router regelmäßig den Verbindungsstatus des Ports. Wenn die Erkennung fehlschlägt, startet der Router diesen Aktivieren Port neu. Der Router sendet ein ICMP-Paket an die IPv4-Adresse, um Ziel-IP festzustellen, ob die Verbindung noch verfügbar ist oder nicht.
  • Seite 30 Abbildung 3-2-1-8 WAN-Einstellung Element Beschreibung Standard Aktivieren WAN-Funktion aktivieren. Aktivieren Port Der Port, der derzeit als WAN-Port festgelegt ist. Wählen Sie den gewünschten Verbindungstyp aus. Statische IP: Weisen Sie der Ethernet-WAN-Schnittstelle eine statische IP-Adresse, Netzmaske und Gateway zu. DHCP-Client: Konfigurieren Sie die Ethernet-WAN-Schnittstelle als DHCP-Client, um automatisch eine IP-Adresse zu erhalten.
  • Seite 31 IPv4-Paket des Endgeräts über einen Tunnel im IPv6-Zugangsnetzwerk an den ISP. Legen Sie die maximale Übertragungseinheit fest. 1500 IPv4 Primär Legen Sie den primären IPv4-DNS-Server fest. 8.8.8.8 Sekundärer IPv4-DNS Sekundären IPv4-DNS-Server festlegen. -- -- IPv6 Primär Legen Sie den primären IPv6-DNS-Server fest. -- -- Sekundärer IPv6-DNS Legen Sie den sekundären IPv6-DNS-Server fest.
  • Seite 32 IPv4 Legen Sie das Gateway für die IPv4-Adresse des WAN-Ports fest. 192.168.0.2 Gateway IPv6 Generiert aus Legen Sie die IPv6-Adresse fest, die auf das Internet zugreifen kann. Adresse Mac-Adresse Legen Sie die IPv6-Präfixlänge fest, um anzugeben, wie viele Bits einer globalen Unicast-IPv6-Adresse im Netzwerkteil enthalten sind.
  • Seite 33 Abbildung 3-2-1-11 DHCP-Client Element Beschreibung Peer-DNS während PPP-Einwahl automatisch beziehen. DNS ist Peer-DNS verwenden erforderlich, wenn Sie eine Domain aufrufen. DHCPv6-Client Wählen Sie die Methode zum Abrufen der IPv6-Adresse vom DHCP-Server aus. Wählen Sie zwischen „Versuchen“, „Erzwingen“ und „Keine“. Versuchen: Der DHCP-Server weist bestimmte Adressen mit Priorität zu. Erzwingen: Der DHCP-Server weist nur bestimmte Adressen zu.
  • Seite 34 Abbildung 3-2-1-12 PPPoE Element Beschreibung Benutzername Geben Sie den Benutzernamen ein, den Sie von Ihrem Internetdienstanbieter (ISP) erhalten haben. Passwort Geben Sie das Passwort ein, das Sie von Ihrem Internetdienstanbieter (ISP) erhalten haben. Link-Erkennung Legen Sie das Heartbeat-Intervall für die Verbindungserkennung fest. Bereich: 1–600. Intervall (s) Maximale Legen Sie die maximale Anzahl der Wiederholungsversuche nach einem fehlgeschlagenen...
  • Seite 35 Abbildung 3-2-1-13 Dual-Stack Lite Element Beschreibung IPv6-Gateway Legen Sie das Gateway für die IPv6-Adresse des WAN-Ports fest. DS-Lite AFTR Legen Sie die DS-Lite AFTR-Serveradresse fest. Adresse Lokale IPv6 Legen Sie die IPv6-Adresse des WAN-Ports fest, der dasselbe Subnetz wie das IPv6- Gateway verwendet.
  • Seite 36 Abbildung 3-2-1-14 Brücke Element Beschreibung Standard Zeigt den Namen der Brücke an. Standardmäßig ist „Bridge0” eingestellt und Name Bridge0 kann nicht geändert werden. STP aktivieren/deaktivieren. Deaktivieren IP-Adresse Legen Sie die IP-Adresse für die Bridge fest. 192.168.1.1 Netzmaske Legen Sie die Netzmaske für die Bridge fest. 255.255.255.0 IPv6-Adresse Legen Sie die IPv6-Adresse für die Bridge fest.
  • Seite 37 Abbildung 3-2-1-15 WLAN Element Beschreibung Aktivieren WLAN aktivieren/deaktivieren. Arbeitsmodus Wählen Sie den Arbeitsmodus des Routers aus. Die Optionen sind „Client“ oder „AP“. AP-Modus BSSID Zeigt die MAC-Adresse dieser WLAN-Schnittstelle an. Wählen Sie den Funktyp aus. Die Optionen sind „802.11b (2,4 GHz)“, „802.11g (2,4 GHz)“, Funkmodus „802.11n (2,4 GHz)“.
  • Seite 38 Broadcast SSID finden, und Benutzer müssen die SSID manuell eingeben, um auf das drahtlose Wenn die AP-Isolation aktiviert ist, werden alle Benutzer, die auf den AP zugreifen, AP-Isolation voneinander isoliert , ohne miteinander kommunizieren zu können. Gastmodus Wenn der Gastmodus aktiviert ist, ist der Zugriff auf das interne Netzwerk nicht möglich. Max.
  • Seite 39 Privater Schlüssel Legen Sie das Entschlüsselungspasswort für den privaten Schlüssel fest. Entschlüsselung IP-Einstellung Protokoll Legen Sie das Protokoll fest, um die WLAN-IP-Adresse zu erhalten. IP-Adresse Legen Sie die IP-Adresse im drahtlosen Netzwerk fest, wenn das Protokoll „Statische IP“ lautet. Netzmaske Legen Sie die Netzmaske im drahtlosen Netzwerk fest, wenn das Protokoll „Statische IP“...
  • Seite 40 Abbildung 3-2-1-17 Switch Element Beschreibung LAN-Einstellungen Name Legen Sie den Schnittstellennamen des VLAN fest. VLAN-ID Wählen Sie die VLAN-ID der Schnittstelle aus. IP-Adresse IP-Adresse des LAN-Ports festlegen. Netzmaske Netzmaske des LAN-Ports festlegen. Legen Sie die maximale Übertragungseinheit des LAN-Ports fest. Bereich: 68-1500. VLAN-Einstellungen VLAN-ID Legen Sie die Label-ID des VLAN fest.
  • Seite 41 Loopback Element Beschreibung Standard IP-Adresse Unveränderlich 127.0.0.1 Netzmaske Unveränderlich 255.0.0.0 Mehrere IP-Adressen Neben der oben genannten IP-Adresse kann der Benutzer Null Adressen weitere IP-Adressen konfigurieren. Tabelle 3-2-1-17 Loopback-Parameter 3.2.2 DHCP DHCP verwendet den Client/Server-Kommunikationsmodus. Der Client sendet eine Konfigurationsanfrage an den Server, der die entsprechenden Konfigurationsinformationen zurücksendet und dem Client eine IP-Adresse zuweist, um die dynamische Konfiguration der IP-Adresse und anderer Informationen zu erreichen.
  • Seite 42 Abbildung 3-2-2-2 DHCP/DHCPv6-Server Element Beschreibung Standard Aktivieren DHCP-Server aktivieren oder deaktivieren. Aktiv Schnittstelle Schnittstelle auswählen. Bridge0 Definieren Sie den Anfang des Pools von IP-Adressen, die 192.168.1.0 Startadresse an DHCP-Clients vermietet werden. Legen Sie das Ende des Pools von IP-Adressen fest, die 192.168.1.9 Endadresse an DHCP-Clients vermietet werden.
  • Seite 43 außerhalb des DHCP-Bereichs liegen). Tabelle 3-2-2-1 DHCP-Server-Parameter 3.2.2.2 DHCP-Relay UR35 kann als DHCP-Relay konfiguriert werden, um einen Relay-Tunnel bereitzustellen und so das Problem zu lösen, dass sich DHCP- Client und DHCP-Server nicht im selben Subnetz befinden. Abbildung 3-2-2-3 DHCP-Relay Element Beschreibung Aktivieren DHCP-Relay aktivieren oder deaktivieren.
  • Seite 44 Abbildung 3-2-3-1 Element Beschreibung Standard Angriffe verhindern DoS/DDoS-Schutz Aktivieren/deaktivieren Sie den Schutz vor DoS-/DDoS-Angriffen. Deaktivieren Zugriff auf Dienststeuerung Port Legen Sie die Portnummer der Dienste fest. Bereich: 1–65535. Lokal Greifen Sie lokal auf den Router zu. Aktivieren Remote Greifen Sie remote auf den Router zu. Deaktivieren Benutzer können sich lokal über HTTP beim Gerät anmelden, um über das Web darauf zuzugreifen und es zu steuern, nachdem die...
  • Seite 45 Website-Blockierung URL-Sperrung Geben Sie die HTTP-Adresse ein, die Sie blockieren möchten. Sie können bestimmte Websites durch Eingabe eines Stichworts sperren. Die Keyword-Blockierung maximal zulässige Zeichenanzahl beträgt 64. Tabelle 3-2-3-1 Sicherheitsparameter 3.2.3.2 Die Zugriffskontrollliste, auch ACL genannt, implementiert die Erlaubnis oder Verweigerung des Zugriffs für bestimmten Netzwerkverkehr (z.
  • Seite 46 Abbildung 3-2-3-3 Element Beschreibung ACL-Einstellung Wä h l e n Sie zwischen „Akzeptieren“ und „Ablehnen“. Standardfilterrichtlinie Die Pakete, die nicht in der Zugriffskontrollliste enthalten sind, werden gemäß der Standardfilterrichtlinie verarbeitet. Zugriffskontrollliste Wählen Sie den Typ aus „Erweitert“ und „Standard“. Benutzerdefinierte ACL-Nummer. Bereich: 1–199. Aktion Wählen Sie zwischen „Zulassen“...
  • Seite 47 Zielport Legen Sie die Zielportnummer fest. Bereich: 1–65535. Startzielport Legen Sie die Startnummer des Zielports fest. Bereich: 1–65535. Endzielport Legen Sie die Endzielportnummer fest. Bereich: 1–65535. Weitere Details Informationen zum Port anzeigen. Schnittstellenliste Schnittstelle Wählen Sie die Netzwerkschnittstelle für die Zugriffskontrolle aus. In ACL Wählen Sie eine Regel für eingehenden Datenverkehr aus der ACL-ID aus.
  • Seite 48 Abbildung 3-2-3-4 Element Beschreibung Aktivieren DMZ aktivieren oder deaktivieren. DMZ-Host Geben Sie die IP-Adresse des DMZ-Hosts im internen Netzwerk ein. Legen Sie die Quell-IP-Adresse fest, die auf den DMZ-Host zugreifen Quelladresse kann. „0.0.0.0/0“ bedeutet jede Adresse. Tabelle 3-2-3-4 DMZ-Parameter 3.2.3.5 MAC-Bindung Die MAC-Bindung wird verwendet, um Hosts durch Abgleich von MAC-Adressen und IP-Adressen zu spezifizieren, die in der Liste der zulässigen externen Netzwerkzugriffe aufgeführt sind.
  • Seite 49 Abbildung 3-2-3-6 Benutzerdefinierte Regeln Element Beschreibung Geben Sie eine iptables-Regel wie im Beispiel angegeben an. Regel Tipps: Nach dem Ändern oder Löschen der iptables-Regeln müssen Sie das Gerät neu starten, damit die Änderungen wirksam werden. Beschreibung Geben Sie die Beschreibung der Regel ein. Tabelle 3-2-3-6 Parameter für benutzerdefinierte Regeln 3.2.3.7 Abbildung 3-2-3-7...
  • Seite 50 IDENT-Filter (Port 113) Verhindert den WAN-Zugriff auf Port 113. Blockiert den WAN-SNMP- Blockieren Sie SNMP-Anfragen aus dem WAN. Zugriff Verhindern Sie, dass Hosts im LAN die WAN-Adresse des Routers verwenden, um eine Verbindung zu Servern im LAN herzustellen (die mit Filtern Sie die WAN-NAT- Umleitung.
  • Seite 51 gesperrt ist. Die für die Kategorie garantierte Mindestbandbreite Min. BW (kbps) in kbps. Der Wert sollte kleiner sein als der Wert „MAX BW“. Regeln für Dienstkategorien Element Beschreibung Name Geben Sie der Regel einen aussagekräftigen Namen. Quell-IP Quelladresse der Flusskontrolle (wenn Sie das Feld leer lassen, bedeutet dies „beliebig“).
  • Seite 52 Abbildung 3-2-5-1 DMVPN Element Beschreibung Aktivieren DMVPN aktivieren oder deaktivieren. Hub-Adresse Die IP-Adresse oder der Domänenname des DMVPN-Hubs. Lokale IP-Adresse Lokale Tunnel-IP-Adresse von DMVPN. GRE-Hub-IP-Adresse IP-Adresse des GRE-Hub-Tunnels. Lokale GRE-IP-Adresse Lokale GRE-Tunnel-IP-Adresse. GRE-Netzmaske Lokale GRE-Tunnel-Netzmaske. GRE-Schlüssel GRE-Tunnels-Schlüssel. Verhandlungsmodus Wählen Sie zwischen „Main“ und „Aggressive“. Authentifizierung Wählen Sie zwischen „DES“, „3DES“, „AES128“, „AES192“...
  • Seite 53 Lebensdauer (s) Legen Sie die Lebensdauer von IPsec SA fest. Bereich: 60–86400. DPD-Intervallzeit (s) DPD-Intervallzeit einstellen DPD-Zeitlimit (s) DPD-Zeitüberschreitung festlegen. Cisco-Geheimnis Cisco Nhrp-Schlüssel. NHRP-Haltezeit (s) Die Haltezeit des NHRP-Protokolls. Tabelle 3-2-5-1 DMVPN-Parameter 3.2.5.2 IPSec-Server IPsec ist besonders nützlich für die Implementierung virtueller privater Netzwerke und für den Fernzugriff von Benutzern über eine Einwahlverbindung zu privaten Netzwerken.
  • Seite 54 ID: Verwenden Sie die IP-Adresse des lokalen Subnetzes als ID. FQDN: Vollständig qualifizierter Domänenname, Beispiel: test.user.com Benutzer-FQDN: Vollständig qualifizierte Benutzername-Zeichenfolge im E- Mail-Adressformat, Beispiel: test@user.com Remote-Subnetz Legen Sie das Remote-LAN-Subnetz für den IPsec-Tunnel fest. Remote-Subnetzmaske Geben Sie die Remote-LAN-Netzmaske im IPsec-Tunnel ein. Wählen Sie den Identifizierungstyp aus, der mit der lokalen ID des Remote-Peers übereinstimmt.
  • Seite 55 Abbildung 3-2-5-4 IKE-Parameter Element Beschreibung IKE-Version Wählen Sie die Methode für den Schlüsselaustausch aus IKEv1 und IKEv2 aus. Verhandlungsmodus Bei Verwendung von IKEv1 wählen Sie „Main“ oder „Aggressive“. Verschlüsselungsalgorithmus Wählen Sie zwischen DES, 3DES, AES128, AES192 oder AES256. Authentifizierungsalgorithmus Wählen Sie „MD5“, „SHA1“ oder „SHA2-256“. Wählen Sie MODP768-1, MODP1024-2, MODP1536-5, MODP2048-14 oder DH-Gruppe MODP3072-15.
  • Seite 56 PSK-Liste Selektor Geben Sie die entsprechende Identifikationsnummer für die PSK-Authentifizierung ein. Geben Sie den vorab geteilten Schlüssel ein. SA-Parameter SA-Verschlüsselungsalgorithmus Wählen Sie DES, 3DES, AES128, AES192 oder AES256. SA-Authentifizierung Wählen Sie MD5, SHA1 oder SHA2-256. Algorithmus PFS-Gruppe Wählen Sie NULL, MODP768-1, MODP1024-2 oder MODP1536-5. Lebensdauer (s) Legen Sie die Lebensdauer von IPsec SA fest.
  • Seite 57 Abbildung 3-2-5-5 IPsec Element Beschreibung IPsec-Clientmodus aktivieren oder deaktivieren. Maximal 3 Tunnel Aktivieren ist zulässig. IP-Gateway-Adresse Geben Sie die Adresse des Remote-IPsec-Servers ein. IPsec-Modus Wählen Sie „Tunnel“ oder „Transport“. IPsec-Protokoll Wählen Sie zwischen ESP und AH. Lokales Subnetz Geben Sie die IP-Adresse des lokalen LAN-Subnetzes im IPsec-Tunnel ein. Lokale Subnetz-Netzmaske Geben Sie die lokale LAN-Netzmaske im IPsec-Tunnel ein.
  • Seite 58 Abbildung 3-2-5-6 IKE-Parameter Element Beschreibung IKE-Version Wählen Sie die Methode für den Schlüsselaustausch aus IKEv1 und IKEv2 aus. Verhandlungsmodus Bei Verwendung von IKEv1 wählen Sie „Main“ oder „Aggressive“. Verschlüsselungsalgorithmus Wählen Sie zwischen DES, 3DES, AES128, AES192 oder AES256. Authentifizierungsalgorithmus Wählen Sie „MD5“, „SHA1“ oder „SHA2-256“. Wählen Sie MODP768-1, MODP1024-2, MODP1536-5, MODP2048-14 oder DH-Gruppe MODP3072-15.
  • Seite 59 PSK: Verwenden vorab geteilten Schlüssel, Authentifizierung abzuschließen. CA: Verwenden Sie das Zertifikat, um die Authentifizierung abzuschließen. Nach der Auswahl gehen Sie zur Seite „Netzwerk > VPN > Zertifikate“, um das Remote-Zertifikat in die entsprechenden Felder zu importieren. Remote-Geheimnisse Geben Sie den vorab geteilten Schlüssel ein, der auf der Serverseite definiert ist. XAUTH Geben Sie den XAUTH-Benutzernamen und das Passwort ein, die auf der Serverseite definiert sind.
  • Seite 60 Abbildung 3-2-5-7 Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die GRE-Funktion zu aktivieren. Remote-IP-Adresse Geben Sie die tatsächliche Remote-IP-Adresse des GRE-Tunnels ein. Lokale IP-Adresse Legen Sie die lokale IP-Adresse fest. Lokale virtuelle IP Legen Sie die lokale Tunnel-IP-Adresse des GRE-Tunnels fest. Adresse Netzmaske Legen Sie die lokale Netzmaske fest.
  • Seite 61 Abbildung 3-2-5-8 L2TP Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die L2TP-Funktion zu aktivieren. Remote-IP-Adresse Geben Sie die öffentliche IP-Adresse oder den Domänennamen des L2TP- Servers ein. Hostname Geben Sie den Hostnamen ein, um die Verbindung mit dem L2TP-Server zu überprüfen.
  • Seite 62 Abbildung 3-2-5-9 Erweiterte Einstellungen Element Beschreibung Legen Sie die Tunnel-IP-Adresse des L2TP-Clients fest. Der Client erhält die Tunnel-IP-Adresse automatisch vom Server, wenn sie Lokale IP-Adresse null. Peer-IP-Adresse Geben Sie die Tunnel-IP-Adresse des L2TP-Servers ein. NAT aktivieren Aktivieren Sie die NAT-Traversal-Funktion. MPPE aktivieren MPPE-Verschlüsselung aktivieren.
  • Seite 63 3.2.5.6 PPTP Das Point-to-Point Tunneling Protocol (PPTP) ist ein Protokoll, mit dem Unternehmen ihr eigenes Unternehmensnetzwerk über private „Tunnel” über das öffentliche Internet erweitern können. Im Endeffekt nutzt ein Unternehmen ein Weitverkehrsnetzwerk als ein einziges großes lokales Netzwerk. Abbildung 3-2-5-10 PPTP Element Beschreibung...
  • Seite 64 Abbildung 3-2-5-11 Erweiterte PPTP-Einstellungen Element Beschreibung Lokale IP-Adresse Legen Sie die IP-Adresse des PPTP-Clients fest. Peer-IP-Adresse Geben Sie die Tunnel-IP-Adresse des PPTP-Servers ein. NAT aktivieren Aktivieren Sie die NAT-Funktion von PPTP. MPPE aktivieren MPPE-Verschlüsselung aktivieren. Adresse/Steuerung Für die PPP-Initialisierung. Der Benutzer kann die Standardoption beibehalten. Komprimierung Protokollfeld Für die PPP-Initialisierung.
  • Seite 65 , ein modulares Netzwerkdesign und plattformübergreifende Portabilität bietet. Die Standardversion von OpenVPN für den UR35 ist 2.4.9. UR35 unterstützt die gleichzeitige Ausführung von maximal 3 OpenVPN-Clients. Sie können die ovpn-Datei direkt importieren oder die Parameter auf dieser Seite konfigurieren, um Clients einzurichten. Abbildung 3-2-5-12 OpenVPN-Client –...
  • Seite 66 OpenVPN-Client – Seitenkonfiguration Element Beschreibung Protokoll Wählen Sie ein Transportprotokoll aus, das durch die Verbindung von UDP und TCP verwendet wird. Remote-IP-Adresse Geben Sie die IP-Adresse oder den Domänennamen des Remote-OpenVPN-Servers ein. Geben Sie die TCP/UCP-Servicenummer des Remote-OpenVPN-Servers ein. Bereich: Port 1–65535 Wählen Sie den Typ der virtuellen VPN-Netzwerkschnittstelle aus TUN und TAP aus.
  • Seite 67 Subnetz Legen Sie die IP-Adresse der lokalen Route fest. Subnetzmaske Legen Sie die Netzmaske der lokalen Route fest. Tabelle 3-2-5-12 OpenVPN-Client-Parameter Verwandtes Thema Beispiel für eine OpenVPN-Client-Anwendung 3.2.5.8 OpenVPN-Server Der UR35 unterstützt OpenVPN-Server zum Erstellen sicherer Punkt-zu-Punkt- oder Standort-zu-Standort-Verbindungen in gerouteten oder gebrückten Konfigurationen und Fernzugriffsfunktionen.
  • Seite 68 Abbildung 3-2-5-15 Abbildung 3-2-5-16 OpenVPN-Server – Seitenkonfiguration Element Beschreibung Protokoll Wählen Sie ein Transportprotokoll für die Verbindung aus UDP und TCP aus. Geben Sie den lokalen Hostnamen oder die IP-Adresse für die Bindung ein. Wenn das Feld leer Zuhörende IP bleibt, verbindet sich der OpenVPN-Server Server an alle Schnittstellen gebunden.
  • Seite 69 Wählen Sie den Typ der virtuellen VPN-Netzwerkschnittstelle aus TUN und TAP aus. TUN- Geräte kapseln IPv4 oder IPv6 (OSI-Schicht 3), während TAP-Geräte Schnittstelle Ethernet 802.3 (OSI-Schicht 2) kapseln. Wählen Sie den Authentifizierungstyp aus, der zur Sicherung von Datensitzungen verwendet wird. Vorab geteilt: Verwenden Sie denselben geheimen Schlüssel wie der Server, um die Authentifizierung abzuschließen.
  • Seite 70 Beispiel: ncp-ciphers AES-128-GCM; Schlüsselrichtung 1 Konto Legen Sie Benutzername und Passwort für den OpenVPN-Client fest, wenn der Benutzername und Passwort Authentifizierungstyp Benutzername/Passwort ist. Lokale Route Subnetz Legen Sie die IP-Adresse der lokalen Route fest. Subnetzmaske Legen Sie die Netzmaske der lokalen Route fest. Client-Subnetz Name Legen Sie den Namen als allgemeinen Namen des OpenVPN-Client-Zertifikats fest.
  • Seite 71 Abbildung 3-2-5-18 Abbildung 3-2-5-19 Abbildung 3-2-5-20 3.2.5.10 WireGuard WireGuard ist ein extrem einfaches, aber schnelles und modernes VPN, das modernste Kryptografie nutzt. WireGuard leitet den Datenverkehr über das UDP-Protokoll weiter.
  • Seite 72 Abbildung 3-2-5-21 WireGuard Element Beschreibung Aktivieren Sie die WireGuard-Schnittstelle. Es sind maximal 3 WireGuard- Aktivieren Schnittstellen sind zulässig. Schnittstelle Zeigt den Namen der WireGuard-Schnittstelle an. Aktivieren oder deaktivieren Sie diese Option, um den privaten Schlüssel dieser Benutzerdefinierter WireGuard-Schnittstelle anzupassen privater Schlüssel Schnittstelle anzupassen.
  • Seite 73 Abbildung 3-2-5-22 WireGuard-Peer Element Beschreibung Legen Sie einen WireGuard-Peer-Namen fest. Dieser Name sollte in diesem Peer WireGuard-Client eindeutig sein. Öffentlicher Schlüssel Legen Sie den öffentlichen Schlüssel des WireGuard-Peer-Servers/Clients fest. Legen Sie die tatsächliche IP-Adresse und Netzmaske des LAN-Netzwerks des WireGuard-Peers fest. Beispiel: 192.168.1.0/24 Zulässige IP Ein WireGuard-Peer unterstützt das Hinzufügen von 8 zulässigen IP-Adressen.
  • Seite 74 Abbildung 3-2-6-1 IP-Passthrough Element Beschreibung Aktivieren IP-Passthrough aktivieren oder deaktivieren. Wählen Sie den Passthrough-Modus aus DHCPS-Fixed und Passthrough-Modus DHCPS-Dynamic aus. Legen Sie die MAC-Adresse fest, wenn der Modus „DHCPS-Fixed“ ist. Tabelle 3-2-6-1 IP-Passthrough-Parameter 3.2.7 Routing 3.2.7.1 Statisches Routing Ein statisches Routing ist ein manuell konfigurierter Routing-Eintrag. Die Informationen zum Routing werden manuell eingegeben und nicht aus dem dynamischen Routing-Verkehr abgerufen.
  • Seite 75 IP-Adresse des nächsten Routers, der passiert wird, bevor die Eingabedaten Gateway die Zieladresse erreichen. Priorität Priorität, kleinerer Wert bedeutet höhere Priorität. Bereich: 1-255. Tabelle 3-2-7-1 Statische Routing-Parameter 3.2.7.2 RIP ist hauptsächlich für kleine Netzwerke konzipiert. RIP verwendet die Hop-Anzahl, um die Entfernung zur Zieladresse zu messen, was als Metrik bezeichnet wird.
  • Seite 76 Aktivieren RIP aktivieren oder deaktivieren. Legt das Intervall für das Senden von Routing-Aktualisierungen fest. Bereich: Aktualisierungs-Timer 5–2147483647, in Sekunden. Legt die Routing-Verfallszeit fest. Wenn innerhalb der Verfallszeit kein Aktualisierungspaket für ein Routing empfangen wird Zeitüberschreitungs-Timer innerhalb der Verfallszeit empfangen wird, wird der Routing-Kostenwert des Routings in der Routing-Tabelle auf 16 gesetzt.
  • Seite 77 Abbildung 3-2-7-3 Element Beschreibung Entfernungs-/Metrikverwaltung Legen Sie die administrative Entfernung fest, die eine RIP-Route lernt. Bereich: Entfernung 1–255 IP-Adresse Legen Sie die IP-Adresse der RIP-Route fest. Netzmaske Legen Sie die Netzmaske der RIP-Route fest. ACL-Name Legen Sie den ACL-Namen der RIP-Route fest. Die Metrik der empfangenen oder gesendeten Route von der Schnittstelle.
  • Seite 78 Schnittstelle Wählen Sie die Schnittstelle der Route aus. ACL-Name Name der Zugriffskontrollliste der Routing-Strategie. Filterrichtlinie Richtlinientyp Wählen Sie zwischen „access-list“ und „prefix-list“. Name der Richtlinie Benutzerdefinierter Name der Präfixliste. Richtlinie Ein/Aus Wählen Sie zwischen „in“ und „out“. Schnittstelle Wählen Sie die Schnittstelle aus „cellular0“, „WAN“ und „Bridge0“ aus. Passive Schnittstelle Passive Schnittstelle Wählen Sie die Schnittstelle aus „cellular0“, „WAN“...
  • Seite 79 DD-Paket (Database Description Packet) LSR-Paket (Link-State Request Packet) LSU-Paket (Link-State Update Packet) LSAck-Paket (Link-State Acknowledgment Packet) Nachbar und Nachbarschaft Nach dem Start des OSPF-Routers sendet dieser Hello-Pakete über die OSPF-Schnittstelle. Nach dem Empfang eines Hello-Pakets überprüft der OSPF-Router die im Paket definierten Parameter. Wenn diese übereinstimmen, wird eine Nachbarbeziehung hergestellt. Nicht alle übereinstimmenden Seiten in einer Nachbarbeziehung können eine Adjazenzbeziehung bilden.
  • Seite 80 Legen Sie die Initialisierungszeit von OSPF SPF fest. SPF-Anfangs-Haltezeit Bereich: 0–6000000, in Millisekunden. Legen Sie die maximale Zeit für OSPF SPF fest. SPF-Maximalhaltezeit Bereich: 0–6000000, in Millisekunden. Referenzbandbreite Bereich: 1–4294967, in Mbit. Tabelle 3-2-7-4 OSPF-Parameter Abbildung 3-2-7-5 Element Beschreibung Schnittstelle Schnittstelle Wählen Sie die Schnittstelle aus „cellular0”, „WAN”...
  • Seite 81 Einfach: Ein einfaches Authentifizierungskennwort sollte konfiguriert und erneut bestätigt werden. MD5: MD5-Schlüssel und -Passwort sollten konfiguriert und erneut bestätigt werden. Schlüssel-ID Es wird nur wirksam, wenn MD5 ausgewählt ist. Bereich 1-255. Schlüssel Der Authentifizierungsschlüssel für die OSPF-Paketinteraktion. Tabelle 3-2-7-5 OSPF-Parameter Abbildung 3-2-7-6 Element Beschreibung...
  • Seite 82 Abbildung 3-2-7-7 Erweiterte Optionen für den Bereich Element Beschreibung Bereichsbereich Bereichs-ID Die Bereichs-ID der Schnittstelle, wenn OSPF ausgeführt wird (IP-Adresse). IP-Adresse Legen Sie die IP-Adresse fest. Netzmaske Legen Sie die Netzmaske fest. Keine Bekanntgabe Verhindern Sie, dass die Routeninformationen zwischen verschiedenen Bereichen bekannt gegeben werden. Kosten Bereich: 0–16777215 Bereichsfilter...
  • Seite 83 Abbildung 3-2-7-8 Element Beschreibung Umverteilung Umverteilungstyp Wählen Sie zwischen „verbunden“, „statisch“ und „rip“. Metrik Die Metrik des Umverteilungsrouters. Bereich: 0–16777214. Metriktyp Wählen Sie den Metriktyp aus „1“ und „2“ aus. Routenplan Wird hauptsächlich zur Verwaltung der Route für die Umverteilung verwendet. Erweiterte Optionen für die Umverteilung Immer neu verteilen Standardroute für die Umverteilung nach dem Start senden.
  • Seite 84 Abbildung 3-2-7-9 Routing-Filterung Element Beschreibung Zugriffskontrollliste Benutzerdefinierter Name, muss mit einem Buchstaben beginnen. Nur Buchstaben, Ziffern und Unterstrich (_) Name sind erlaubt. Aktion Wählen Sie zwischen „zulassen” und „verweigern”. Beliebig Es ist nicht erforderlich, die IP-Adresse und die Subnetzmaske festzulegen. IP-Adresse Benutzerdefiniert.
  • Seite 85 Der Host im LAN muss lediglich das Standard-Gateway für den virtuellen Router konfigurieren. In VRRP müssen Router Ausfälle des virtuellen Master-Routers erkennen können. Zu diesem Zweck sendet der virtuelle Master-Router Multicast-„Alive”-Ankündigungen an die virtuellen Backup-Router in derselben VRRP-Gruppe. Der VRRP-Router mit der höchsten Nummer wird zum virtuellen Master-Router. Die VRRP-Router-Nummern reichen von 1 bis 255, wobei wir in der Regel 255 für die höchste Priorität und 100 für die Sicherung verwenden.
  • Seite 86 ID des virtuellen Routers Benutzerdefinierte ID des virtuellen Routers. Bereich: 1–255. Keine Virtuelle IP Legen Sie die IP-Adresse des virtuellen Routers fest. Keine Der VRRP-Prioritätsbereich liegt zwischen 1 und 254 (eine höhere Zahl bedeutet eine höhere Priorität). Der Router mit der höheren Priorität wird mit Priorität größerer wahrscheinlich zum Gateway-Router.
  • Seite 87 Abbildung 3-2-9-1 DDNS Element Beschreibung Aktivieren DDNS aktivieren/deaktivieren. Name Geben Sie dem DDNS einen aussagekräftigen Namen. Schnittstelle Legen Sie die mit dem DDNS gebündelte Schnittstelle fest. Diensttyp Wählen Sie den DDNS-Dienstanbieter aus. Benutzername Geben Sie den Benutzernamen für die DDNS-Registrierung ein. Benutzer-ID Geben Sie die Benutzer-ID des benutzerdefinierten DDNS-Servers ein.
  • Seite 88 System 3.3.1 Allgemeine Einstellungen 3.3.1.1 Allgemein Zu den allgemeinen Einstellungen gehören Systeminformationen und HTTPS-Zertifikate. Abbildung 3-3-1-1 Allgemein Element Beschreibung Standard System Hostname Benutzerdefinierter Router-Name, muss mit einem Buchstaben beginnen. ROUTER Zeitlimit für Web- Bei Ablauf des Zeitlimits müssen Sie sich erneut anmelden. Bereich: 100–3600. 1800 Anmeldung Verschlüsselung von Klartext...
  • Seite 89 bei der Konfiguration des Routers die Systemzeit einzustellen. Abbildung 3-3-1-2 Systemzeit Element Beschreibung Aktuelle Uhrzeit Zeigt die aktuelle Systemzeit an. Zeitzone Klicken Sie auf die Dropdown-Liste, um die Zeitzone auszuwählen, in der Sie sich befinden. Klicken Sie auf die Dropdown-Liste, um den Synchronisierungstyp auszuwählen. Mit Browser synchronisieren: Synchronisieren Sie die Zeit mit dem Browser.
  • Seite 90 . In diesem Abschnitt wird beschrieben, wie Sie E-Mail-Einstellungen konfigurieren und E-Mail-Gruppen für Alarme und Ereignisse hinzufügen. Abbildung 3-3-1-3 SMTP-Client-Einstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die SMTP-Client-Funktion. E-Mail-Adresse Geben Sie das E-Mail-Konto des Absenders ein. Passwort Geben Sie das E-Mail-Passwort des Absenders ein. SMTP-Serveradresse Geben Sie den Domainnamen des SMTP-Servers ein.
  • Seite 91 Abbildung 3-3-1-4 Element Beschreibung E-Mail-Liste E-Mail-Adresse Geben Sie die E-Mail-Adresse ein. Beschreibung Die Beschreibung der E-Mail-Adresse. E-Mail-Gruppenliste Gruppen-ID Nummer für E-Mail-Gruppe festlegen. Bereich: 1–100. Beschreibung Die Beschreibung der E-Mail-Gruppe. Liste Zeigt die Liste der E-Mail-Adressen an. Ausgewählt Zeigt die ausgewählte E-Mail-Adresse an. Tabelle 3-3-1-4 E-Mail-Einstellungen Verwandte Themen DI-Einstellungen...
  • Seite 92 Speicher Element Beschreibung Status Zeigt den Status der Micro-SD-Karte an, z. B. „Verfügbar“ oder „Nicht eingelegt“. Speicher Die Gesamtkapazität der Micro-SD-Karte. (Kapazität/Verfügbar) Format Formatieren Sie die Micro-SD-Karte. Tabelle 3-3-1-5 Speicherinformationen 3.3.2 Telefon & SMS 3.3.2.1 Telefon Die Telefoneinstellungen umfassen Anruf-/SMS-Auslöser, SMS-Steuerung und SMS-Alarm für Ereignisse. Abbildung 3-3-2-1 Telefon Element...
  • Seite 93 Verbindung bei Bedarf 3.3.2.2 Die SMS-Einstellungen umfassen die Fernsteuerung per SMS, das Senden von SMS sowie den Status des SMS-Empfangs und - Versands. Stellen Sie sicher, dass die Nummer der SMS-Zentrale auf der Seite „Netzwerk > Schnittstelle > Mobilfunk“ eingegeben ist, bevor Sie die SMS-Funktionen verwenden. Abbildung 3-3-2-2 SMS-Einstellungen Element...
  • Seite 94 Abbildung 3-3-2-3 Element Beschreibung SMS senden Telefonnummer Geben Sie die Nummer ein, an die die SMS gesendet werden soll. Inhalt Inhalt der SMS. Posteingang/Postausgang Absender SMS-Absender von außerhalb. Empfänger SMS-Empfänger, an den UR35 sendet. Wählen Sie das Startdatum aus. Wählen Sie das Enddatum aus. Suchen Nach SMS-Datensatz suchen.
  • Seite 95 Abbildung 3-3-3-1 Konto Element Beschreibung Geben Sie einen neuen Benutzernamen ein. Sie können Zeichen wie a-z, Benutzername 0-9, „_“ und „-“ verwenden. Das erste Zeichen darf keine Ziffer sein. Altes Passwort Geben Sie das alte Passwort ein. Geben Sie ein neues Passwort ein. Sie können alle ASCII-Zeichen Neues Passwort verwenden außer Leerzeichen verwenden.
  • Seite 96 3.3.4 Die AAA-Zugriffskontrolle wird für die Besucherkontrolle und die verfügbaren entsprechenden Dienste verwendet, sobald der Zugriff gewährt wurde. Sie verwendet dieselbe Methode, um drei unabhängige Sicherheitsfunktionen zu konfigurieren. Sie bietet Modularisierungsmethoden für folgende Dienste: Authentifizierung: Überprüft, ob der Benutzer zum Zugriff auf das Netzwerk berechtigt ist. Autorisierung: Autorisieren Sie die für den Benutzer verfügbaren zugehörigen Dienste.
  • Seite 97 Abbildung 3-3-4-2 TACACS Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie TACACS+. Server-IP-Adresse Geben Sie die IP-Adresse/den Domänennamen des TACACS+-Servers ein. Server-Port Geben Sie den Port des TACACS+-Servers ein. Bereich: 1-65535. Geben Sie den Schlüssel ein, der mit dem des TACACS+-Servers übereinstimmt, Schlüssel , um eine Verbindung mit dem TACACS+-Server herzustellen.
  • Seite 98 Abbildung 3-3-4-3 LDAP Element Beschreibung Aktivieren LDAP aktivieren oder deaktivieren. Geben Sie die IP-Adresse/den Domänennamen des LDAP-Servers ein. Die Server-IP-Adresse maximale Anzahl beträgt 10. Server-Port Geben Sie den Port des LDAP-Servers ein. Bereich: 1-65535 Basis-DN Die Spitze des LDAP-Verzeichnisbaums. Sicherheit Wählen Sie eine sichere Methode aus „Keine“, „StartTLS“...
  • Seite 99 Wählen Sie die Authentifizierung für den SSH-Zugriff aus. Tabelle 3-3-4-4 Authentifizierungsparameter 3.3.5 Geräteverwaltung 3.3.5.1 DeviceHub Auf dieser Seite können Sie das Gerät mit dem Milesight DeviceHub verbinden, um den Router zentral und remote zu verwalten. Weitere Informationen finden Sie im DeviceHub-Benutzerhandbuch. Abbildung 3-3-5-1...
  • Seite 100 Geben Sie den registrierten DeviceHub-Account (E-Mail) und das Passwort ein. Passwort Tabelle 3-3-5-1 3.3.5.2 Milesight VPN Auf dieser Seite können Sie das Gerät mit dem Milesight VPN verbinden, um den Router und die angeschlossenen Geräte zentral und aus der Ferne zu verwalten. Weitere Informationen finden Sie im MilesightVPN-Benutzerhandbuch.
  • Seite 101 Abbildung 3-3-5-2 Milesight VPN Element Beschreibung Milesight VPN-Einstellungen Server Geben Sie die IP-Adresse oder den Domänennamen von Milesight VPN ein. Port Geben Sie die HTTPS-Portnummer ein. Autorisierungscode Geben Sie den von Milesight VPN generierten Autorisierungscode ein. Gerätename Geben Sie den Namen des Geräts ein.
  • Seite 102 Zeigen Sie den Ereignistyp an, der alarmiert werden soll. Zeit Zeigen Sie die Alarmzeit an. Meldung Zeigen Sie den Inhalt des Alarms an. Tabelle 3-3-6-1 Ereignisparameter 3.3.6.2 Ereigniseinstellungen In diesem Abschnitt können Sie festlegen, welche Ereignisse aufgezeichnet werden sollen und ob Sie bei Ä n d e r u n g e n E-Mail- und SMS- Benachrichtigungen erhalten möchten.
  • Seite 103 Ereigniseinstellungen Element Beschreibung Aktivieren Aktivieren Sie diese Option, um die „Ereigniseinstellungen“ zu aktivieren. Telefon-Gruppenliste Wählen Sie die Telefongruppe aus, die SMS-Alarme empfangen soll. E-Mail-Gruppenliste Wählen Sie eine E-Mail-Gruppe aus, die den Alarm erhalten soll. Der relevante Inhalt des Ereignisalarms wird auf der Aufzeichnen Seite „Ereignis”...
  • Seite 104 auszuführen, sobald die Bedingung erfüllt ist. Abbildung 3-4-1-1 Element Beschreibung Aktivieren DI aktivieren oder deaktivieren. Modus Die Optionen sind „High Level“, „Low Level“ und „Counter“. Dauer (ms) Legen Sie die Dauer des hohen/niedrigen Pegels im digitalen Eingang fest. Bereich: 1–10000. Wählen Sie die Bedingung aus, die den Zähler auslöst.
  • Seite 105 Abbildung 3-4-1-2 Element Beschreibung Aktivieren DO aktivieren oder deaktivieren. Wählen Sie den Arbeitsmodus von DO aus. High Level: DO wird ausgelöst, um ein High-Level-Signal zu senden. Low Level: DO wird ausgelöst, um ein Low-Level-Signal zu senden. Modus Pulse: DO wird ausgelöst, um Impulse zu senden. Benutzerdefiniert: DO über SMS auf der Telefongruppe auslösen.
  • Seite 106 Abbildung 3-4-2-1 Serielle Einstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die serielle Schnittstellenfunktion. Serieller Typ Wählen Sie den seriellen Typ als RS232 oder RS485 aus. Der Bereich liegt zwischen 300 und 230400. Entspricht der Baudrate des angeschlossenen Baudrate Endgerät. Die Optionen sind 8 und 7.
  • Seite 107 Abbildung 3-4-2-2 DTU-Modus Element Beschreibung Standard Wählen Sie aus den folgenden Protokollen aus: Transparent: Der Router wird als TCP/UDP-Client verwendet und überträgt Daten transparent an den Server. TCP-Server: Der Router wird als TCP-Server verwendet, um auf Abfragedaten zu warten. UDP-Server: Der Router wird als UDP-Server verwendet, um auf Abfragedaten zu warten. Modbus: Der Router wird als Modbus-Gateway verwendet, das die Konvertierung DTU-Protokoll zwischen Modbus RTU und Modbus TCP ermöglicht.
  • Seite 108 Element Beschreibung Standard Transparentes Protokoll Wählen Sie das TCP- oder UDP-Protokoll aus. Nachdem der TCP-Client mit dem TCP-Server verbunden ist, sendet der Client regelmäßig Keepalive-Intervall (s) ein Heartbeat-Paket über TCP, um die Verbindung aufrechtzuerhalten. Der Intervallbereich liegt zwischen 1 und 3600 s. Wenn der TCP-Heartbeat-Zeitüberschreitung erreicht ist, sendet der Router den Keepalive- Heartbeat erneut.
  • Seite 109 MQTT Legen Sie die Größe des seriellen Datenrahmens fest. Das Paket wird gesendet, wenn Paketgröße 1024 die voreingestellte Rahmengröße erreicht ist. Der Bereich liegt zwischen 1 und 1024 Byte. Das Intervall, in dem der Router die im Pufferbereich gespeicherten echten seriellen Daten an das öffentliche Netzwerk sendet.
  • Seite 110 DO-Adresse Definieren Sie die Adresse von DO, Bereich: 0, 2-255. Tabelle 3-4-3-1 Modbus-TCP-Parameter 3.4.3.2 Modbus RTU Sie können die Adresse der DI- und DO-Ports definieren, um den Status von DI abzufragen und den Status von DO über das Modbus-RTU-Protokoll zu steuern. Abbildung 3-4-3-2 Modbus RTU Element...
  • Seite 111 Element Beschreibung Standard Aktivieren Modbus RTU über TCP-Funktion aktivieren/deaktivieren. Deaktivieren Die Server-ID dient zur Unterscheidung verschiedener Server-ID Geräte auf derselben Verbindung. Geräte-ID festlegen. Der Server ruft die Geräte-ID vom Geräte-ID Server, um die Identität zu identifizieren, damit der Server mehrere Geräte verwalten kann.
  • Seite 112 gelesen wurden. Bereich: 0-600. Max. Legen Sie die maximale Anzahl der Wiederholungsversuche nach einem L e s e f e h l e r fest, Wiederholungsver Bereich: 0-5. suche Legen Sie die maximale Antwortzeit fest, die der Router auf die Antwort Max.
  • Seite 113 Abbildung 3-4-4-3 Alarmeinstellung Element Beschreibung Name Legen Sie denselben Namen wie den Kanalnamen fest, um den Remote-Kanal zu identifizieren. Bedingung Die Bedingung, die den Alarm auslöst. Legen Sie den Mindestwert fest, bei dem die Warnmeldung ausgelöst wird. Wenn der tatsächliche Wert unter Schwellenwert Bei Überschreiten dieses Wertes wird der Alarm ausgelöst.
  • Seite 114 Abbildung 3-4-4-4 TCP-Weiterleitung Element Beschreibung Name Der Name des Kanals des Modbus-Clients. Die IP-Adresse des Servers, an den die Pakete weitergeleitet werden. Port Der Port des Servers, an den die Pakete weitergeleitet werden. Tabelle 3-4-4-4 Abbildung 3-4-4-5 MQTT-Weiterleitung Element Beschreibung Name Der Name des Kanals des Modbus-Clients.
  • Seite 115 3.4.5.1 GPS-IP-Weiterleitung GPS-IP-Weiterleitung bedeutet, dass GPS-Daten über das Internet weitergeleitet werden können. Abbildung 3-4-5-2 Abbildung 3-4-5-3 GPS-IP-Weiterleitung Element Beschreibung Standard Aktiv Leiten Sie die GPS-Daten an den Client oder Server weiter. Deaktivieren Wählen Sie den Verbindungstyp des Routers als Client oder Server aus. Client Protokoll Wählen Sie das Protokoll für die Datenübertragung als TCP oder UDP.
  • Seite 116 Positionsbestimmung verwendeten Satelliten und die DOP-Werte. GGA einschließen GGA umfasst Zeit-, Positions- und Fix-Typ-Daten. GSV enthält die Anzahl, Höhe und Azimut der GPS-Satelliten und GSV einbeziehen SNR-Werte. Nachricht Fügen Sie den GPS-Daten ein Präfix hinzu. Null Präfix Nachricht Fügen Sie den GPS-Daten ein Suffix hinzu. Null Suffix Ziel-IP-Adresse...
  • Seite 117 GSV umfasst die Anzahl, Höhe und Azimut der GPS-Satelliten GSV einbeziehen und SNR-Werte. Tabelle 3-4-5-2 GPS-Serienweiterleitungsparameter 3.4.5.3 GPS MQTT-Weiterleitung GPS-MQTT-Weiterleitung bedeutet, dass GPS-Rohdaten automatisch an den MQTT-Broker weitergeleitet werden können. Abbildung 3-4-5-5 GPS-MQTT-Weiterleitung Element Beschreibung Standard Aktivieren Leitet die GPS-Daten automatisch an den MTT-Broker weiter. Deaktivieren Das Intervall, in dem die GPS-Daten ermittelt und an den Trap-Intervall...
  • Seite 118 Abbildung 3-4-6-1 Abbildung 3-4-6-2...
  • Seite 119 Abbildung 3-4-6-3 MQTT-Einstellungen Element Beschreibung Status Zeige den Verbindungsstatus zwischen Router und MQTT-Broker an. Allgemein Passen Sie einen eindeutigen Verbindungsnamen an. Nach dem Speichern kann dieser nicht mehr Name geändert werden. Speichern Aktivieren Aktivieren oder deaktivieren Sie diese MQTT-Verbindung. Broker-Adresse MQTT-Broker-Adresse zum Empfangen von Daten.
  • Seite 120 Wiederverbinden Wiederverbinden Wenn die Verbindung unterbrochen wird, wird der Zeitraum für die erneute Verbindung mit dem Server Zeitraum Wenn diese Option aktiviert ist, erstellt die Verbindung eine temporäre Sitzung, und alle Informationen gehen verloren, wenn die Verbindung des Clients zum Broker unterbrochen wird. Sitzung bereinigen Wenn diese Option deaktiviert ist, erstellt die Verbindung eine dauerhafte Sitzung, die bestehen bleibt...
  • Seite 121 Datentyp, der automatisch an den MQTT-Broker gesendet wird. Beachten Sie, dass es sich bei Datentyp den GPS-Daten auf dieser Seite keine Rohdaten, sondern dekodierte Standortdaten sind. Thema Themenname des für die Veröffentlichung verwendeten Datentyps. Veröffentlichungsinte Das Intervall, in dem Daten automatisch an den MQTT-Broker veröffentlicht werden. rvall Beibehalten Aktivieren Sie diese Option, um die neueste Nachricht dieses Themas als gespeicherte Nachricht...
  • Seite 122 Abbildung 3-4-7-1 SNMP-Einstellungen Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die SNMP-Funktion. SNMP-Empfangsport festlegen. Bereich: 1–65535. Port Der Standardport ist 161. SNMP-Version Wählen Sie die SNMP-Version aus; unterstützt SNMP v1/v2c/v3. Standortinformationen Geben Sie die Standortinformationen ein. Kontakt Geben Sie die Kontaktinformationen ein. Tabelle 3-4-7-1 SNMP-Parameter 3.4.7.2 MIB-Ansicht...
  • Seite 123 Ansicht-OID Geben Sie die OID-Nummer ein. Enthalten Sie können alle Knoten innerhalb des angegebenen MIB-Knotens abfragen. Ausgeschlossen Sie können alle Knoten außer dem angegebenen MIB-Knoten abfragen. Tabelle 3-4-7-2 MIB-Ansichtsparameter 3.4.7.3 VACM In diesem Abschnitt wird beschrieben, wie Sie VCAM-Parameter konfigurieren. Abbildung 3-4-7-3 VACM Element...
  • Seite 124 3.4.7.4 Trap In diesem Abschnitt wird erläutert, wie Sie die Netzwerküberwachung durch SNMP-Traps aktivieren können. Abbildung 3-4-7-4 SNMP-Trap Element Beschreibung Aktivieren Aktivieren oder deaktivieren Sie die SNMP-Trap-Funktion. SNMP-Version Wählen Sie die SNMP-Version aus; unterstützt SNMP v1/v2c/v3. Serveradresse Geben Sie die IP-Adresse oder den Domänennamen des NMS ein. Port Geben Sie den UDP-Port ein.
  • Seite 125 Herunterladen Klicken Sie auf die Schaltfläche „Herunterladen“, um die MIB-Datei auf den PC herunterzuladen. Tabelle 3-4-7-5 MIB-Download 3.4.8 TR069 Der Technical Report 069 (TR-069) ist eine technische Spezifikation des Broadband Forum, die ein Anwendungsschichtprotokoll für die Fernverwaltung und Bereitstellung von Kundenendgeräten (CPE) definiert, die mit einem Internetprotokoll (IP)-Netzwerk verbunden sind.
  • Seite 126 Informationszeitr Periodische Das Intervall, in dem Informationen an ACS gemeldet werden sollen. Dieses sollte kürzer sein als das Benachrichtigung Timeout Intervall (s) des Peer-ACS. Der Benutzername, den CPE zur Authentifizierung des ACS verwendet, wenn es eine CPE- Verbindungsanforderung initiiert. Benutzername Das Passwort, das von CPE zur Authentifizierung des ACS verwendet wird, wenn es eine CPE-Passwort Verbindungsanforderung initiiert.
  • Seite 127 Der Paketanalysator wird zum Erfassen der Pakete verschiedener Schnittstellen verwendet. Abbildung 3-5-1-3 Paketanalysator Element Beschreibung Ethernet-Schnittstelle Wählen Sie die Schnittstelle aus, über die Pakete erfasst werden sollen. IP-Adresse Legen Sie die IP-Adresse fest, die der Router erfassen soll. Port Legen Sie den Port fest, den der Router erfassen soll. Erweitert Legen Sie die Regeln für den Sniffer fest.
  • Seite 128 Abbildung 3-5-2-1 Mobilfunk-Debugger Element Beschreibung Befehl Geben Sie den AT-Befehl ein, den Sie an das Mobilfunkmodem senden möchten. Aktuelle Protokolle anzeigen Zeigen Sie die angegebenen Zeilen des Ergebnisses an. (Zeilen) Ergebnis Zeigen Sie das Antwort-Ergebnis vom Mobilfunkmodem an. Tabelle 3-5-2-1 Parameter des Mobilfunk-Debuggers 3.5.2.2 Firewall-Debugger In diesem Abschnitt wird erläutert, wie Sie Befehle an den Router senden und Firewall-Informationen überprüfen können.
  • Seite 129 Abbildung 3-5-2-2 Firewall-Debugger Element Beschreibung Befehl Geben Sie den AT-Befehl ein, den Sie an das Firewall-Modul senden möchten. Ergebnis Zeigen Sie das Antwort-Ergebnis vom Firewall-Modul an. Tabelle 3-5-2-2 Firewall-Debugger-Parameter 3.5.3 Protokoll Das Systemprotokoll enthält eine Aufzeichnung von Informations-, Fehler- und Warnereignissen, die Aufschluss über die Systemprozesse geben.
  • Seite 130 Abbildung 3-5-3-1 Systemprotokoll Element Beschreibung Aktuelle (Zeilen) anzeigen Zeigt die angegebenen Zeilen des Systemprotokolls an. Protokoll löschen Löschen Sie das aktuelle Systemprotokoll. Tabelle 3-5-3-1 Parameter für das Systemprotokoll 3.5.3.2 Protokoll herunterladen In diesem Abschnitt wird beschrieben, wie Sie Protokolldateien herunterladen können. Abbildung 3-5-3-2 Protokoll-Download Element...
  • Seite 131 Dateiname Zeigt den Namen der Protokolldateien an. Dateigröße/KB Größe der Protokolldateien anzeigen. Erstellungszeit Zeigt die Erstellungszeit der Protokolldateien an. Vorgang Klicken Sie hier, um alle Protokolldateien herunterzuladen. Tabelle 3-5-3-2 Systemprotokollparameter 3.5.3.3 Protokolleinstellungen In diesem Abschnitt wird erläutert, wie Sie den Remote-Protokollserver und die lokalen Protokolleinstellungen aktivieren. Abbildung 3-5-3-3 Protokolleinstellungen Element...
  • Seite 132 In diesem Abschnitt wird beschrieben, wie Sie die Router-Firmware über das Internet aktualisieren können. In der Regel ist ein Firmware-Upgrade nicht erforderlich. Hinweis: Während der Firmware-Aktualisierung sind keine Vorgänge auf der Webseite zulässig, da dies zu einer Unterbrechung der Aktualisierung oder sogar zu einem Ausfall des Geräts führen kann. Abbildung 3-5-4-1 Aktualisierung Element...
  • Seite 133 Element Beschreibung Klicken Sie auf die Schaltfläche „Durchsuchen“, um die Konfigurationsdatei auszuwählen, und Konfigurationsdatei klicken Sie dann auf „Importieren“, um die Konfigurationsdatei auf den Router hochzuladen. Sicherung Klicken Sie auf „Sichern“, um die aktuelle Konfigurationsdatei auf den PC zu exportieren. Klicken Sie auf die Schaltfläche „Zurücksetzen“, um die Werkseinstellungen wiederherzustellen.
  • Seite 134 3.6.1 Python Python ist eine objektorientierte Programmiersprache, die aufgrund ihrer klaren Syntax und Lesbarkeit an Beliebtheit gewonnen hat. Als interpretierte Sprache verfolgt Python eine Designphilosophie, die Wert auf die Lesbarkeit des Codes legt, insbesondere durch die Verwendung von Einrückungen zur Abgrenzung von Codeblöcken anstelle von geschweiften Klammern oder Schlüsselwörtern, sowie eine Syntax, die es Programmierern ermöglicht, Konzepte in weniger Codezeilen auszudrücken als in anderen Sprachen wie C++ oder Java.
  • Seite 135 Abbildung 3-6-1-2 AppManager-Konfiguration Element Beschreibung Nach der Aktivierung von Python AppManager kann der Benutzer auf die Schaltfläche „Anzeigen“ auf der Aktivieren „Python“-Webseite auf die Schaltfläche „Anzeigen“, um den vom AppManager verwalteten Anwendungsstatus anzuzeigen. App-Verwaltung Zeigt die ID der importierten App an. App-Befehl Zeigt den Namen der importierten App an.
  • Seite 136 Element Beschreibung App-Paket Wählen Sie das App-Paket aus und importieren Sie es. App-Name Wählen Sie die App aus, um die Konfiguration zu importieren. App-Konfiguration Wählen Sie die Konfigurationsdatei aus und importieren Sie sie. Debug-Datei Skriptdatei exportieren. Skript debuggen Wählen Sie das zu debuggende Python-Skript aus und importieren Sie es. Tabelle 3-6-1-3 APP-Parameter...
  • Seite 137 Kapitel 4 Anwendungsbeispiele Netzwerkverbindung 4.1.1 Mobilfunkverbindung Die UR35-Router verfügen über zwei Mobilfunk-Schnittstellen mit den Bezeichnungen SIM1 und SIM2. Es ist jeweils nur eine Mobilfunk- Schnittstelle aktiv. Wir zeigen Ihnen anhand eines Beispiels, wie Sie eine SIM-Karte in den SIM1-Steckplatz des UR35 einlegen und den Router so konfigurieren, dass Sie über Mobilfunk Zugang zum Internet erhalten.
  • Seite 138 Gehen Sie zu „Status“ > „Mobilfunk“, um den Status der Mobilfunkverbindung anzuzeigen. Wenn „Verbunden“ angezeigt wird, hat SIM1 erfolgreich eine Verbindung hergestellt. Verwandtes Thema Mobilfunk- Einstellungen Mobilfunkstatus 4.1.2 Ethernet-WAN-Verbindung UR35 unterstützt den Internetzugang über den WAN-Port. Konfigurationsschritte Gehen Sie zu Netzwerk > Schnittstelle > WAN, um den Verbindungstyp auszuwählen und die WAN-Parameter zu konfigurieren, und speichern Sie anschließend alle Einstellungen.
  • Seite 139 Gehen Sie zu Netzwerk > Schnittstelle > Link-Failover, um WAN zu aktivieren, und ziehen Sie die Schaltflächen, um die Link- Priorität zu ändern. Verwandtes Thema WAN- Einstellung WAN-Status Beispiel für eine WLAN-Anwendung 4.2.1 AP-Modus Der UR35 unterstützt die Funktion als Zugangspunkt (AP), um anderen Geräten Netzwerkzugang zu gewähren. Konfigurationsschritte Gehen Sie zu Netzwerk >...
  • Seite 140 und speichern Sie anschließend alle Einstellungen. Verwenden Sie ein Smartphone, um eine Verbindung zum Zugangspunkt des UR35 herzustellen. Gehen Sie zu Status > WLAN, um die AP-Einstellungen und Informationen zum verbundenen Client/Benutzer zu überprüfen. 4.2.2 Client-Modus Der UR35 unterstützt die Verwendung als WLAN-Client, um eine Verbindung zu einem Zugangspunkt herzustellen und Internetzugang zu erhalten.
  • Seite 141 Gehen Sie zu Status > WLAN, um den Verbindungsstatus des Clients zu überprüfen. Verwandtes Thema WLAN- Einstellungen WLAN-Status Beispiel für eine OpenVPN-Client-Anwendung UR35-Router können als OpenVPN-Clients oder OpenVPN-Server fungieren. Wir zeigen Ihnen anhand eines Beispiels, wie Sie einen OpenVPN-Client für die Verbindung mit OpenVPN cloudConnexa konfigurieren. Konfigurationsschritte Stellen Sie sicher, dass der UR35 Zugang zum Internet hat.
  • Seite 142 Ihren Anforderungen und folgen Sie den Anweisungen des Assistenten, um mit den Einstellungen fortzufahren. Wählen Sie als Anbietertyp „OpenWrt“ aus und laden Sie die OVPN-Datei herunter. Wenn Sie auf die Endgeräte im Subnetz zugreifen müssen, müssen Sie die Route und den IP-Dienst als LAN-Subnetz des Routers hinzufügen.
  • Seite 143 importe die OVPN-Datei. Gehen Sie zur Seite „Status > VPN“, um zu überprüfen, ob der Client verbunden ist. Sie können den Verbindungsstatus auch auf CloudConnexa überprüfen. Verwandtes Thema OpenVPN- Client VPN- Status Beispiel für eine NAT-Anwendung Beispiel Ein UR35-Router kann über Mobilfunk auf das Internet zugreifen und erhält eine öffentliche IP-Adresse. Der LAN-Port ist mit einer IP-Kamera verbunden, deren IP-Adresse 192.168.23.165 lautet und deren HTTP-Port 80 ist.
  • Seite 144 Konfigurationsschritte Gehen Sie zu „Firewall > Portzuordnung“ und konfigurieren Sie die Portzuordnungsparameter wie unten angegeben. Die Quell-IP- Adresse 0.0.0.0/0 bedeutet, dass alle externen Adressen Zugriff haben. Danach können Benutzer die öffentliche IP-Adresse: externen Port verwenden, um auf die IP-Kamera zuzugreifen. Verwandtes Thema Portzuordnung DTU-Anwendungsbeispiel...
  • Seite 145 Konfigurationsschritte Gehen Sie zu „Service“ > „Serial Port“ > „Serial1“, aktivieren Sie „Serial 1“ und konfigurieren Sie die Parameter für die serielle Schnittstelle. Die Parameter für die serielle Schnittstelle müssen mit denen der SPS übereinstimmen, wie in der Abbildung unten gezeigt. Konfigurieren Sie den seriellen Modus als DTU-Modus, das DTU-Protokoll als „Transparent“...
  • Seite 146 Konfigurieren Sie die IP-Adresse und den Port des TCP-Servers Starten Sie den TCP-Server auf dem PC. Nehmen Sie als Beispiel die Testsoftware Netassist. Stellen Sie sicher, dass die Portzuordnung bereits vorgenommen wurde. Verbinden Sie das UR35 über RS232 mit dem PC für die SPS-Simulation. Starten Sie dann die sscom-Software auf dem PC, um die Kommunikation über die serielle Schnittstelle zu testen.
  • Seite 147 TCP-Serverseite Nachdem der Test der seriellen Kommunikation abgeschlossen ist, können Sie die SPS zum Testen an den RS232-Anschluss des UR35 anschließen. Verwandtes Thema Serieller Port Werkseinstellungen wiederherstellen Methode 1: Melden Sie sich bei der Weboberfläche an, gehen Sie zu „Wartung > Sichern und Wiederherstellen“ und klicken Sie auf die Schaltfläche „Zurücksetzen“.
  • Seite 148 Sie werden gefragt, ob Sie das Gerät auf die Werkseinstellungen zurücksetzen möchten. Klicken Sie dann auf die Schaltfläche „Zurücksetzen“. Der Router wird dann neu gestartet und sofort auf die Werkseinstellungen zurückgesetzt. Warten Sie, bis die SYSTEM-LED langsam blinkt und die Anmeldeseite erneut angezeigt wird. Dies bedeutet, dass der Router erfolgreich auf die Werkseinstellungen zurückgesetzt wurde.
  • Seite 149 Suchen Sie die Reset-Taste am Router und halten Sie sie länger als 5 Sekunden gedrückt, bis die LED blinkt. Firmware-Upgrade Es wird empfohlen, dass Sie sich vor dem Aktualisieren der Router-Firmware zunächst an den technischen Support von Milesight wenden. Nachdem Sie die Firmware-Datei erhalten haben, führen Sie bitte die folgenden Schritte aus, um die Aktualisierung abzuschließen.
  • Seite 150 Starten Sie das kostenlose Tool ManageEngine MibBrowser auf dem PC. Klicken Sie in der Menüleiste auf „Datei > MIB laden“. Wählen Sie dann die Datei „LTE-ROUTER-MIB.txt“ vom PC aus und laden Sie sie in die Software hoch. Klicken Sie auf die Schaltfläche „+“ neben LTE-ROUTER-MIB im Menü „Loaded MibModules“ und suchen Sie „usCellularinfo“. Dann sehen Sie, dass die OID der Mobilfunkdaten „.1.3.6.1.4.1.50234“...
  • Seite 151 Klicken Sie auf „ “ , um eine neue MIB-Ansicht hinzuzufügen und die Ansicht für den Zugriff von a u ß e n zu definieren. Klicken Sie anschließend auf die Schaltfläche „Save“. Klicken Sie a u f „ “ , um eine neue VACM-Einstellung hinzuzufügen, mit der Sie die Zugriffsberechtigung für die angegebene Ansicht aus dem angegebenen externen Netzwerk definieren können, und speichern Sie anschließend alle Einstellungen.
  • Seite 152 Mobilfunkinformationen auf die gleiche Weise abrufen. Verwandtes Thema SNMP VRRP-Anwendungsbeispiel Anwendungsbeispiel Ein Webserver benötigt über den UR35-Router einen Internetzugang. Um Datenverluste aufgrund eines Routerausfalls zu vermeiden, können zwei UR35-Router als VRRP-Backup-Gruppe eingesetzt werden, um die Netzwerkzuverlässigkeit zu verbessern. VRRP-Gruppe: Die WAN-Ports des UR35-Routers A und des Routers B sind über ein kabelgebundenes Netzwerk mit dem Internet verbunden. Die LAN- Ports der beiden Router sind mit einem Switch verbunden.
  • Seite 153 Konfigurationsschritte Konfiguration von Router A Gehen Sie zu Netzwerk > Schnittstelle > WAN und konfigurieren Sie die kabelgebundene WAN-Verbindung wie unten beschrieben. Gehen Sie zu Netzwerk > VRRP > VRRP und konfigurieren Sie die VRRP-Parameter wie unten beschrieben.
  • Seite 154 Konfiguration von Router B Gehen Sie zu Netzwerk > Schnittstelle > WAN und konfigurieren Sie die kabelgebundene WAN-Verbindung wie unten beschrieben. Gehen Sie zu Netzwerk > VRRP > VRRP und konfigurieren Sie die VRRP-Parameter wie unten beschrieben.
  • Seite 155 Wenn Sie alle Konfigurationen abgeschlossen haben, klicken Sie oben rechts auf die Schaltfläche „Übernehmen“, damit die Änderungen wirksam werden. Ergebnis: Normalerweise ist A der Master-Router, der als Standard-Gateway verwendet wird. Wenn die Stromversorgung von Router A ausfällt oder Router A einen Ausfall erleidet, wird Router B zum Master-Router und als Standard-Gateway verwendet. Wenn der Preemption-Modus aktiviert ist, wird Router A zum Master und Router B wird wieder zum Backup herabgestuft, sobald Router A wieder auf das Internet zugreifen kann.
  • Seite 156 Konfigurationsschritte Gehen Sie zu Netzwerk > QoS > QoS (Download), um QoS zu aktivieren und die gesamte Download-Bandbreite festzulegen. Klicken Sie auf „ “, um Dienstklassen einzurichten. Hinweis: Die Prozentsätze müssen zusammen 100 % ergeben. Klicken Sie auf „ “, um Regeln für Dienstkategorien festzulegen. Hinweis: IP/Port: null bezieht sich auf jede IP-Adresse/jeden Port.