Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. carpo Anleitungen
  4. Wireless Access-Points
  5. Carpobox I
  6. Anleitung

carpo Carpobox I Anleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Carpobox I Anleitung
zum Konfigurationsmenü

Inhaltsverzeichnis:

1.1.
1.2.
WLAN Verbindung
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
2.1.
3.1.LAN
3.1.1.
3.1.2.
3.1.3.
3.1.4.
3.1.5.
3.1.6.
3.1.7.
3.1.8.
Port Einstellungen
3.1.9.
DHCP Server
3.2.1.
3.2.2.
3.2.3.
3.3.1.
Zeitzone
3.3.2.
3.3.3.
Firmware Upgrade
3.3.4.
Sichern/Wiederherstellen
3.3.5.
Neustart
3.3.6.
Benutzer Verwaltung
3.4. Firewall
3.4.1.
3.4.2.
Paket Filter
3.4.3.
Angriffserkennung
3.4.4.
URL Filter
3.4.5.
IM/P2P Blocking
3.4.6.
Firewall Protokoll
3.5.1.
Assistent
3.5.2.
3.5.3.
3.5.4.
PSTN Dial Plan
3.5.5.
3.5.6.
Anruffunktionen
3.5.7.
3.6. QoS
3.6.1.
3.6.2.
3.6.3.
3.8. Zeitplan
3.9. Erweitert
3.9.1.
3.9.2.
3.9.3.
3.9.4.
3.9.5.
3.9.6.
5. Sprache

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für carpo Carpobox I

  • Seite 1: Inhaltsverzeichnis

    Carpobox I Anleitung zum Konfigurationsmenü Inhaltsverzeichnis: 1. Status 3.4. Firewall 1.1. ARP Tabelle 3.4.1. Generelle Einstellungen 1.2. WLAN Verbindung 3.4.2. Paket Filter 1.3. Routing Tabelle 3.4.3. Angriffserkennung 1.4. DHCP Tabelle 3.4.4. URL Filter 1.5. Mail Status 3.4.5. IM/P2P Blocking 1.6.

  • Seite 2: Status

    1. STATUS Hier wird der allgemeine Status des Routers sowie der wichtigsten Dienste des Gerätes dargestellt. Um eine allgemeine Funktionalität zu prüfen, empfiehlt es sich immer erst die Stati zu prüfen. Dieses Menü bietet folgende Untermenüs: ARP Tabelle Wireless Verbindungen Routing DHCP Tabelle Email Status...

  • Seite 3: Arp Tabelle

    Software Version: Bezeichnung der aktuell installierten Firmware (kann aktualisiert werden) MAC Adresse: Hardwareadresse des Routers (Media Access Control) Homeurl: Verknüpfung zur Internetseite www.carpo.com LAN (Local Area Network) IP Adresse: Lokale IP-Adresse des Routers, zeitgleich ist dies der Gateway für alle angeschlossenen Computer/Geräte im lokalen Netzwerk Subnetzmaske: Dazugehörige Subnetzmaske des lokalen Netzwerk...

  • Seite 4: Routing Tabelle

    MAC Adresse: Die MAC (Media Access Control) Adresse für jedes Gerät in Ihrem LAN. Schnittstelle: Der Name der Schnittstelle (am Router) wo diese IP verbunden ist. Statisch: Status des ARP Tabelleneintrages: - ’’no’’ für dynamisch-generierte ARP Tabelleneinträge - ’’yes’’ für statische ARP Tabelleneinträge die vom Benutzerhinzugefügt worden sind 1.2.

  • Seite 5: Dhcp Tabelle

    1.4. DHCP Tabelle Hier werden alle verbundenen Geräte (LAN + WLAN) im lokalen Netzwerk aufgelistet, die sich automatisch vom Router eine IP-Adresse bezogen haben. Mit einem Klick auf die jeweiligen Kategorien, kann die DHCP Tabelle nach folgenden Kriterien gefiltert werden: Leased: Informationen zu den derzeitigen IP Adressen, die durch den DHCP Server zugewiesen wurden...

  • Seite 6: Voip Status

    1.6. VoIP Status Hier wird der aktuelle Registrierungsstatus der konfigurierten VoIP-Ports 1 und 2 angezeigt. Folgende Stati sind möglich und haben meist die genannten Angaben zur Ursache: Registered: erfolgreich angemeldet Authfailure: falscher Benutzername/Passwort Unknown: keine oder falsche Benutzerdaten eingegeben 1.7. VoIP Call Log Hier werden sämtliche Telefonate aufgelistet, die über das Internet (VoIP) geführt worden.

  • Seite 7: Ereignis Protokoll 3.5. Voip

    1.8. Ereignis Protokoll Diese Seite zeigt die Router Ereignisanzeige an. Wichtige System-Protokollierungs-Informationen sind dort vorhanden, wie ADSL Verbindung abgebrochen, Firewall Events wenn Sie dies in der Firewall Konfiguration für diesen Router aktiviert haben. Für weitere Hinweise schauen Sie im Abschnitt [FIREWALL] nach um Firewall Logging zu aktivieren. Die Liste lässt sich auf Wunsch manuell aktualisieren sowie komplett löschen.

  • Seite 8: Nat Sitzungen

    1.10. NAT Sitzungen Hier werden alle derzeitigen Sitzungen/Verbindungen zwischen internen Geräten (LAN) und dem Internet (WAN) aufgelistet. Diese werden noch nach verwendetem Protokoll (TCP/UDP/Andere) unterteilt. Mit einem Klick auf [SEITE 1] erhält man eine detaillierte Übersicht der Verbindungen: Die Informationen werden wie folgt aufgeschlüsselt: No.: Fortlaufende Index-Nummer der Verbindung Prot.:...

  • Seite 9: Diagnose

    1.11. Diagnose Es werden verschiedene Verfahren zur allgemeinen Leitungs- bzw. Zugangsdiagnose des Routers durchgeführt: Folgende Details verbergen sich hinter den jeweiligen Tests: LAN Verbindung Test Ethernet LAN Verbindung: Prüft die interne Funktionalität der LAN-Anschlüsse Test Wireless LAN Verbindung: Prüft die interne Funktionalität der WLAN-Verbindung WAN Verbindung Test ADSL Synchronisation: Prüft, ob eine Synchronisation mit der Vermittlungsstelle...

  • Seite 10: Einrichtungsassistent

    2. Einrichtungsassistent Der Einrichtungsassistent bietet die wichtigsten Einstellungsmöglichkeiten für den DSL-Zugang zum Internet Service Provider (ISP). Hierbei werden im Regelfall lediglich Benutzername und Passwort benötigt Wurde vom Provider eine feste Internet IP-Adresse vergeben, so muss diese ebenfalls angegeben werden Folgende Funktionen können über den Einrichtungsassistent eingestellt werden: Verbindung Encapsulation: Art der Verkapslung der Internetleitung, abhängig vom ISP...

  • Seite 11: Auto Scan

    Sekundärer DNS: Gibt die externe IP-Adresse des sekundären DNS-Servers an, dieser wird genutzt, wenn der primäre DNS-Server ausfällt bzw. nicht antwortet HINWEIS: Ist das Feld [DNS Automatisch beziehen] aktiviert, so werden die Felder [Primärer DNS] und [Sekundärer DNS] automatisch deaktiviert! 2.1.

  • Seite 12: Konfiguration

    3. Konfiguration (Diese Funktionen können teilweise nicht beim Standarduser aufgerufen werden) Wenn Sie dieses Feld anklicken, erhalten Sie folgendes Untermenü, um den Router zu konfigurieren. System Firewall VoIP Virtual Server Zeitplan Erweitert Untermenüs: 3. Konfiguration 3.4. Firewall 3.4.1. Generelle Einstellungen 3.1.LAN 3.4.2.
  • Seite 13 3.1 LAN (Local Area Network) Alle am Router, auch per WLAN, angeschlossenen Geräte befinden sich zunächst in einem gemeinsamen lokalen Netzwerk. Somit können diese Geräte untereinander kommunizieren. Der Router stellt mit seiner Funktion die Brücke in andere Netze (Internet) dar. Sämtliche Einstellungen in dieser Kategorie beziehen sich auf das lokale Netzwerk.
  • Seite 14 3.1.2 Ethernet Hier kann die lokale IP-Adresse des Routers eingestellt werden. Diese Adresse stellt dann für alle im LAN befindlichen Clients den Gateway sowie den DNS-Server dar. Der Router erhält die Anfragen von den Lokalen Geräten und leitet diese stellvertrentend ins Internet weiter, zeitgleich teilt er jede Antwort aus dem Internet, dem Gerät zu, welches die Anfrage hierfür gestellt hat.

  • Seite 15: Ethernet Client Filter

    3.1.4 Ethernet Client Filter Der Ethernet Client Filter unterstützt bis zu 16 Ethernet Geräte, welche anhand der MAC-Adresse identifiziert werden. Dies hilft das Netzwerk zu administrieren bzw. zu kontrollieren, damit nur bestimmte Geräte Ihr LAN nutzen bzw. nicht nutzen dürfen. Ethernet Client Filter: In der Werkseinstellung sind die Filter deaktiviert Erlaubt: Autorisierte Geräte erhalten Zugriff auf das LAN-Netzwerk, indem die MAC Adresse eintragen oder das Gerät über [AKTIVE PC] ausgewählt wird.

  • Seite 16: Wireless

    3.1.5 Wireless Hier können die grundlegenden Einstellungen für das Wireless LAN (WLAN) getätigt werden. Parameter: WLAN Service: Die WLAN-Funktion kann hier grundlegend de-/aktiviert werden Modus: Der jeweilige WLAN-Standard lässt sich hier auswählen - 802.11b - 802.11g - 802.11b+g ESSID: Name des WLAN-Netzes HINWEIS: Die Groß- und Kleinschreibung wird beim WLAN beachtet.

  • Seite 17: Wireless Sicherheit

    Wireless Distribution System (WDS) Dies ist ein Modus des Wireless Access Points, welcher einen Wireless Link und die Kommunikation zu einem anderen Access Point herstellt. Diese Funktion ist einfach zu verwenden, indem Sie die MAC Adresse des anderen Access Points eintragen. WDS erspart Ihnen die Verwendung einer separaten Wireless Bridge.
  • Seite 18 WPA Algorithmus: TKIP (Temporal Key Integrity Protocol) verwendet einen stärkere Verschlüsslungsmethode und berücksichtigt Message Integrity Code (MIC) um einen Schutz gegen Hacker zu erreichen. WPA Shared Schlüssel: Der Schlüssel für die Netzwerkauthentifizierung. Das Eingabeformat ist beliebig und die Schlüssellänge reicht von 8 bis 63 Zeichen.

  • Seite 19: Wireless Client Filter

    3.1.7 Wireless Client Filter Der Wireless Client Filter unterstützt bis zu 16 WLAN Geräte, welche anhand der MAC-Adresse identifiziert werden. Dies hilft das WLAN Netzwerk zu administrieren bzw. zu kontrollieren, damit nur bestimmte Geräte Ihr LAN nutzen bzw. nicht nutzen dürfen. Erlaubt: Autorisierte Geräte erhalten Zugriff auf das LAN-Netzwerk, indem die MAC Adresse eintragen oder das Gerät über [AKTIVE PC] ausgewählt wird.

  • Seite 20: Port Einstellungen

    3.1.9 Port Einstellungen Dieser Abschnitt erlaubt es die Einstellungen der Ethernet Ports des Routers zu konfigurieren um eventuell vorhandene Kompatibilitätsprobleme die unter umständen bei der Verbindung mit dem Internet auftreten zu beheben. Benutzer können zusätzlich die Performance Ihres Netzwerkes optimieren. Es gibt 5 verschiedene Port Verbindungstypen: Auto 10M half-duplex...

  • Seite 21: Dhcp Server

    3.1.10 DHCP Server Der DHCP (Dynamic Host Control Protocol) Dienst bietet die Möglichkeit, dass alle lokal mit dem Router verbundene Geräte automatisch eine IP-Adresse (inkl. DNS- und Gateway-IP) zugewiesen bekommen können. Hierzu muss natürlich auch am Endgerät die IP-Adresse per DHCP bezogen werden.
  • Seite 22 Folgende Einstellungen können bei Auswahl des Modus „DHCP Server“ konfiguriert werden: Erlaube Bootp: Erlaubt die Nutzung des Bootstrap Protocols zum Booten eines (z.B. festplattenlosen) Computers über das Netzwerk Erlaube unbekannte Clients: Erlaubt nur Clients eine IP-Adresse zu beziehen, die bereits mit dem DHCP-Server mind. einmal verbunden waren Benutze vorgegebenen Bereich: Erlaubt dem Router nur IP-Adressen aus dem vorgegebenen Bereich zu verteilen.

  • Seite 23: Wan

    Fester Host: Diese Option ermöglicht es anhand einer vorgegebenen Hardware MAC-Adresse einem bestimmten Gerät immer die gleiche IP-Adresse zuzuweisen. Diesem kann auch eine eigene maximale Gültigkeitsdauer der IP-Adresse zugeteilt werden DHCP Relay Agent: In diesem Modus vergibt der Router selbst keine IP-Adressen und verwaltet diese, sondern tritt nur als Stellvertreter für einen anderen im LAN vorhandenen DHCP-Server in Kraft.
  • Seite 24 Wenn Carpo oder ein anderer ISP PPPoE nicht unterstützt, kann mit einem Klick [ÄNDERN] das Verbindungsprotokoll geändert und weitere Einstellungen hierzu angepasst werden Mit einem Klick auf [ERSTELLEN] kann auch eine komplett neue WAN-Verbindung erstellt werden Folgende Einstellungen können verändert werden: Beschreibung: Name der Verbindung, ergibt sich automatisch aus dem gewählten WAN-...
  • Seite 25 IP Adresse: Externe WAN IP-Adresse des ISP, ein leeres bzw. mit 0.0.0.0 ausgefülltes Feld bedeutet, dass die IP-Adresse automatisch nach der Einwahl bezogen wird Authentifizierungs Protokoll: Standard ist Chap(Auto). Dieser Wert wird vom ISP vorgegeben, ob alternativ Chap oder Pap benutzen werden muss Verbindung: Ständig Verbunden: der Router startet eine PPPoE Sitzung sobald er eingeschaltet...
  • Seite 26 Subnet Maske: Stellt die Subnetz Maske, die für das lokale IP Interface zum PPP Transport verwendet wird zur Verfügung. Wenn die Angabe 0.0.0.0 ist wird die Netzmaske automatisch anhand der IP Adresse während der IPCP Verhandlung ausgerechnet. Route Maske: Stellt die Subnetz Maske, die für die Route benutzt wird, wenn ein PPP Link aufkommt, zur Verfügung.
  • Seite 27 Wenn Sie ein anderes der drei weiteren Protokoll auswählen – RFC1483 Routed/Bridged und IPoA prüfen Sie bitte bei Ihrem ISP, ob Sie die IP Adressen für deren DNS Server erhalten. Diese DNS Server IP Adressen müssen Sie eingeben, wenn Sie die DNS Ihres PC auf die LAN IP des Routers einstellen.

  • Seite 28: System

    DSP Firmware Version: Aktuelle ADSL Line Code Firmware Version. Verbunden: Zeigt den aktuellen ADSL Leitungs-SYNC Status an Operations Modus: Zeigt den aktuellen ADSL Modus Standard (Verbindungsmodus) Ihres Routers an sobald die ADSL Leitung synchronisiert ist Annex Typ: ADSL Annex A, welches über einen normalen Telefonanschluss arbeitet. Annex B welches über eine ISDN Leitung arbeitet Upstream: Zeigt die aktuelle Upstream Rate Ihrer ADSL Leitung an...

  • Seite 29: Remote Zugriff

    Nach einiger Zeit wird möglicherweise die Software für den Router verbessert und modifiziert und er kann aktualisiert werden um diese Neuheiten und Vorzüge zu nutzen. HINWEIS: Eine aktuelle Firmware finden Sie unter www.carpo.de oder www.carpo.com. Benutzen Sie nur diese Firmware, da eine andere Firmware den Router...
  • Seite 30 Klicken Sie auf Durchsuchen und Sie können die neue Firmware Version auswählen, welche Sie sich heruntergeladen haben. Klicken Sie auf „Upgrade“ um die Firmware des Routers zu aktualisieren. ACHTUNG: Schalten Sie Ihren Router NICHT aus oder unterbrechen den Firmware Upgrade Prozess. Dies kann den Router beschädigen! Nachdem die Firmware aktualisiert wurde, empfehlen wir Ihnen einen Reset auf Standard Werkseinstellungen durchzuführen, um die volle Funktionalität der neuen Firmware Version zu erhalten.

  • Seite 31: Benutzerverwaltung

    3.3.2 Neustart Klicken Sie auf [NEUSTART] mit der Option [AKTUELLE EINSTELLUNGEN] um den Router neu zu starten und um die letzte im Router gespeicherte Einstellung wiederherzustellen. Wenn Sie den Router mit den Werkeinstellungen neu starten wollen (z.B. nach einem Firmware Upgrade oder einer defekten Konfiguration) so klicken Sie die [STANDARD WERKSEINSTELLUNGEN] Box an.
  • Seite 32 Folgende Einstellungen können in der Benutzer Verwaltung angepasst werden: Benutzername: Name des jeweiligen Benutzers, kann für die vordefinierten Standardnutzer nicht geändert werden. Passwort: Dazugehörige Passwort des jeweiligen Benutzers Passwort bestätigen: Erneute Eingabe des gewählten Passworts (zur Sicherheit gegen Tippfehler) Gültig: wahr = Benutzer ist aktiv und kann genutzt werden falsch = Benutzer ist inaktiv und kann nicht genutzt werden Kommentar:...

  • Seite 33: Generelle Einstellungen

    HINWEIS: Wenn Sie Virtuelle Server (manuelle Portweiterleitung) für Ihren PC nutzen, wird Ihr PC entsprechend soweit geöffnet, wie Sie dies in den Virtuellen Server Einstellungen vorgenommen haben. Diese Ports sind dann in Ihrem Firewall Filter geöffnet. Die Kategorie hat folgende Untermenüs: Generelle Einstellungen: Die Firewall kann generell aktiviert und deaktiviert werden, sowie eine allgemeine Sicherheitsstufe ausgewählt werden...

  • Seite 34: Paket Filter

    Es gibt vier Optionen wenn Sie die Firewall aktivieren, diese sind: Alle blockiert/Benutzerdefiniert: keine vordefinierten Port- oder Adressregeln. Jedes hereinkommende (Internet nach LAN) und herausgehende (LAN nach Internet) Paket wird blockiert. Benutzer müssen Ihre eigenen Filterregeln aufstellen, um ins Internet gehen zu können. Hohe/Mittlere/Niedrige Sicherheitsstufe: Die vordefinierten Paket Filter Regeln für Hohe, Mittlere und Niedrige Sicherheitsstufe werden als Paket Filter Regeln im Menüabschnitt Paket Filter angezeigt.
  • Seite 35 Diese Tabelle hilft Aufschluss darüber zu geben, welche Regeln in welcher Sicherheitsstufe greifen: Sicherheitsabstufungen der Firewall: Voreingestellte Paket Filter Hohe Mittlere Niedrige Port Nummer Sicherheit Sicherheit Sicherheit Anwendung Protokoll HTTP(80) TCP(6) NEIN NEIN NEIN DNS (53) UDP(17) NEIN NEIN DNS (53) TCP(6) NEIN NEIN...
  • Seite 36 TCP/UDP Filter hinzufügen: Werden über die Tabelle hinaus weitere Anwendungen mit eigenen Protokollen genutzt, so müssen diese mit Angabe der verwendeten Portadressen über eine separat definierte Regel der Firewall bekannt und frei gegeben werden. Regelname: Beschreibung der Regel durch den Benutzer Zeitplan: Sie können den Zeitplan selber definieren.
  • Seite 37 RAW IP Filter hinzufügen Regelname: Beschreibung der Regel durch den Benutzer Zeitplan: Sie können den Zeitplan selber definieren. So können Sie bestimmte Regeln zu bestimmten Tageszeiten aktivieren. Für weitere Informationen hierfür lesen Sie bitte das Kapitel Zeitplan Protokoll Nummer: Tragen Sie die Port Nummer ein, z.B. GRE 47 Eingehend / Ausgehend: Wählen Sie Erlauben/Blockieren für den Zugriff zum Internet (Ausgehend) oder vom Internet (Eingehend)
  • Seite 38 1. Klicken Sie auf Paket Filter: Sie sehen nun die Seite Paket Filter Regeln (in diesem Fall Niedrige Sicherheitsstufe) HINWEIS: Sie können auch auf [BEARBEITEN] klicken, anstelle auf [LÖSCHEN]. Das Beispiel zeigt wie eine Paket Filter Regel hinzugefügt wird. Daher wird der vorhandene Eintrag zuerst gelöscht.

  • Seite 39: Angriffserkennung

    5. Die neue Paket Filter Regel sieht wie folgt aus: 6. Die Konfiguration des Virtuellen Servers (port forwarding/Portweiterleitung) muss nun vorgenommen werden, damit die HTTP Anfragen auf Port 80 zu dem lokalen Router wei tergeleitet werden. HINWEIS: Wie Sie die Portweiterleitung für HTTP vornehmen, entnehmen Sie bitte dem Kapitel [VIRTUELLE SERVER] 3.4.3 Angriffserkennung Die Angriffserkennung (Intrusion Detection System / IDS) des Routers wird benutzt, um Hacker...
  • Seite 40 Angriffserkennung: Wenn aktiviert, IDS blockiert Smurf Attacken. Werkseinstellung ist deaktiviert. Blockierungsdauer: Angriffszielschutzdauer: Die Dauer für die Blockierung von Smurf attacks. Standardwert ist 600 Sekunden Scanangriff Blockierungsdauer: Dies ist die Dauer für den Host der einen möglichen Scan Angriff gestartet haben. Scan Angriffstypen einschließlich X’mas scan, IMAP SYN/FIN scan und andere.
  • Seite 41 Hacker Attack Typen welche vom IDS erkannt werden Typen der Anzeige Erkennungs Schwarz Paket Angriff Name Blockierun Parameter e Liste verwerfen gsdauer Protokoll Ascend Kill Ascend Kill data Src IP WinNuke Port 135, 137~139, Src IP Flag: URG ICMP type 8 Victim Smurf Dst IP...

  • Seite 42: Url Filter

    3.4.4 URL Filter URL (Uniform Resource Locator – eine Adresse in der Form von http://www.carpo.com) Filter Regeln erlauben es Benutzer aus dem Netzwerk bestimmte Internetseiten anzusteuern. Es gibt keine Vordefinieren URL Filterregeln; Sie können diese Ihren Bedürfnissen anpassen. Aktivieren/Deaktivieren: URL Filter aktivieren bzw. deaktivieren.
  • Seite 43 Diese Funktion überprüft, ob der Domain Name in der URL in der Liste der erlaubten oder verbotenen URLs ist. Wenn dies zutrifft, wird die URL Anforderung gesendet (Trust) oder fallen gelassen (Forbidden). Für diese Funktion müssen beide Kontrollkästchen aktiviert sein. Die Prozedur ist wie folgt: 1.
  • Seite 44 Einschränkung URL Merkmale: Diese Funktion erweitert die Einschränkung der URL Regeln Beispiel: Andy möchte jeden WEB Datenverkehr deaktivieren, ausgenommen denen in der vertrauenswürdigen Domäne, damit verhindert wird das Bobby auf andere Webseiten zugreifen kann. Andy wählt beide Funktionen der Domänen Filterung und denkt Bobby hat nun keinen Zugriff auf andere Webseiten.
  • Seite 45 3.4.6 Firewall Protokoll Firewall Protokoll zeigt die Informationen jeder unerwartenden Aktion Ihrer Firewall Einstellungen Klicken Sie auf [AKITIVEREN] damit diese Protokolle angezeigt werden. Nachdem das Protokoll aktiviert wurde, kann dies unter [Status]  [Ereignisanzeige] einsehen werden. VoIP (Voice over Internet Protocol) VoIP ermöglicht es Ihnen Telefongespräche über das Internet anstelle dem Festnetz (PSTN = Public Switched Telephone Network) zu führen.
  • Seite 46 Voice QoS DSCP Bezeichnung: Differentiated Services Code Point (DSCP), dies sind die ersten 6 Bits im ToS Byte. DSCP Marking erlaubt dem Anwender anhand des DSCP Wertes den Verkehr zu klassifizieren bevor die Pakete zum nächsten Router gesendet werden Einstellungen für Telefon Port 1 SIP Service Provider: Hier können Sie den Service Provider auswählen.

  • Seite 47: Generelle Einstellungen

    3.5.2. Generelle Einstellungen Dieser Abschnitt spiegelt Einstellungen aus den Basiseinstellungen des VoIP Modules und dem ausgewählten Service Provider wieder. SIP Geräte Parameter SIP: SIP als VoIP Anruf/Signal Protokoll verwenden. Werksseitig ist SIP deaktiviert Silence Suppression (VAD): Voice Activation Detection verhindert, dass bei einer Gesprächspause die “natürliche” Stille übertragen wird und Bandbreite verbraucht wird.

  • Seite 48: Generelle Einstellungen

    immer auf [Bestleistung] belassen werden, da es anderenfalls zu Beeinträchtigungen während der Internettelefonie kommen kann Einstellungen für Telefon Port 1 Registrar Adresse (oder Hostname): Geben Sie hier die SIP Registrar IP Adresse an Registrar Port: Geben Sie hier den SIP Registrar Port an, über welchen die Registrieranfragen des VoIP Gerätes abgehört werden Ablaufen: Verfallszeit für das Senden der Registrierungsnachricht...

  • Seite 49: Telefon Port

    PSTN Umfeld Anpassung: Die Festnetz (PSTN) Umfeld Anpassung hilft, die Spannung für ABGENOMMEN bzw. AUFGELEGT für Ihr Umfeld zu erkennen. Diese Funktion sollte verwendet werden, sofern die werksseitig eingestellten Werte falsch sind und daraus resultierend Anrufe nicht richtig erkannt werden, z.B. Anrufe nach 5 Sekunden beendet werden bevor der andere Teilnehmer abgenommen hat.
  • Seite 50 Folgende Einstellungen können verändert werden: Benutzer Zugangskonfiguration Telefon Nummer: In diesem Feld tragen Sie die Benutzerkennung Ihres SIP Accounts ein Authentifizierung Benutzername: Der gleiche Eintrag wie bei der Telefon Nummer Authentifizierung Passwort: In diesem Feld tragen Sie das Passwort Ihres SIP Accounts ein Passwort bestätigen: Wiederholen Sie das Passwort Anrufer ID:...
  • Seite 51 HINWEIS: Werksseitig ist folgende Reihenfolge zugeordnet: G.729 > G.711μ-LAW > G.711A-LAW Kurzwahl Vorgesehen für die Speicherung von Rufnummern welche Sie häufig verwenden. Sie können die Nummern 2 bis 9 verwenden Nach betätigen der Nummer 2 - 9 drücken Sie nur die Raute-Taste (#) um die Kurzwahl zu verwenden.
  • Seite 52 Präfix: Geben Sie die Nummer(n) ein die den Wechsel zum PSTN/Festnetz festlegen Anzahl der Ziffern: Geben Sie die Anzahl der Ziffern ein mit den Sie raus wählen wollen. Maximal 15 Ziffern Aktion: Wählen Sie die Wählmethode für den PSTN/Festnetz Anrufe Wähle mit Präfix: Die gewählte Rufnummer inkl.
  • Seite 53 2) Wählen ohne Präfix Wenn Sie 9102 wählen, wird die Nummer 102 für einen regulären Anruf über den FXO Port (Festnetz) gewählt. 3) Wählen nach Zeitüberschreitung Wenn Sie nur 01223 7070 wählen und keine weitere Nummer, wird nach der Zeitüberschreitung die Nummer 012237070 für einen regulären Anruf über den FXO Port (Festnetz) gewählt.

  • Seite 54: Voip Wählplan

    3.5.5 VoIP Wählplan Dieser Abschnitt beschreibt wie eine Rufnummer als direkter VoIP Anruf gewählt wird. Sie müssen dann nicht mehr eine lange VoIP Rufnummer für einen VoIP Anruf merken. Folgende Einstellungen können in diesem Menü angepasst werden: Parameter: Eine Liste mit vordefinierten Wählplänen hilft Ihnen wenn Sie einen Anruf verpasst oder wenn Sie eine Rufweiterleitung tätigen wollen.
  • Seite 55 Präfix Verarbeitung: Voranstellen xxx keine besonderen Bedingungen: Die Nummer xxx wird ohne besondere Bedingungen vorangestellt wenn ein Anruf getätigt wird Wenn Präfix gleich xxx, dann löschen: Präfix xxx wird gelöscht bevor die Nummer gewählt wird Wenn Präfix gleich xxx, ersetzen mit xxx: Präfix xxx wird ersetzt mit dem Präfix im zweiten Feld Kein Präfix: Kein Präfix wird der Nummer vorangestellt.
  • Seite 56 Die folgende Tabelle zeigt die speziellen Ziffernsequenzen die im System integriert sind: Option Beschreibung Umschalten zum PSTN/Festnetz Flash-hook „R-Taste“ Hinweis: Ein kurzer klick auf die Gabel des Telefons. Bei einigen Telefonen gibt es auch eine Taste für diese Funktion. Diese Taste hat die Bezeichnung „FLASH" oder "Rückfragetaste".
  • Seite 57 3.5.6 Anruffunktionen Hier können generelle Anruffunktion eingestellt werden, die unabhängig vom eingehenden Teilnehmer und eingehender Leitung (VoIP oder PSTN). Folgende Einstellungen können hier verändert werden: Einstellungen für Telefon Port 1 Anrufweiterleitung: Alle Anrufe weiterleiten an xxx: Leitet ausnahmslos alle eingehenden Anrufe an eine zuvor unter „xxx“ definierte Nummer weiter Bei besetzt weiterleiten an xxx: Leitet alle Anrufe nur bei besetzter Leitung an eine zuvor unter „xxx“...

  • Seite 58: Klingeln & Rufton

    3.5.7 Klingeln & Rufton Dieser Abschnitt erlaubt es erfahrenen Anwendern die vorhandenen Ton-Parameter zu verändern (Freizeichen, Besetztzeichen, Antwortton etc.) Folgende Einstellungen können hier verändert werden: Länderspezifisch Klingel & Rufton Region: Wählen Sie das Land aus der Drop-Down Liste aus in welchem Sie das Gerät einsetzen.
  • Seite 59 3.6.1 Priorisation Es gibt drei Priorisationseinstellungen, welche im Router angeboten werden: Hoch Normal (Werksseitig, ohne Priorisierung des Datenverkehrs) Niedrig Die Balance der Ausnutzung jeder Priorität ist wie folgt eingestuft: Hoch = 60% Normal = 30% Niedrig = 10% Folgende Einstellungen können hier verändert werden: Anwendung: Der Name, der eine existierende Regel identifiziert Zeitplan: Zeitvorgabe für die Regel Priorität: Priorität für die Regel/Anwendung.

  • Seite 60: Priorisation (Eingehend) (Wan Zu Lan)

    DSCP Mapping Tabelle (Wireless) ADSL Router Standard DSCP Deaktiviert Kein Bestleistung Bestleistung (000000) Premium Express Weiterleitung (101110) Gold Service (L) Class 1, Gold (001010) Gold Service (M) Class 1, Silber (001100) Gold Service (H) Class 1, Bronze (001110) Silber Service (L) Class 2, Gold (010010) Silber Service (M) Class 2, Silber (010100)
  • Seite 61 Zeitplan: Zeitvorgabe für die Regel Priorität: Priorität für die Regel/Anwendung. Jeder Verkehr hat eine normale Priorität, so lange bis Sie dies ändern, also Hoch oder Niedrig einstellen Protokoll: Der Name des zu verwenden Protokolls Quell Port: Der Quell Port dessen Pakete überwacht werden Ziel Port: Der Ziel Port dessen Pakete überwacht werden Quell IP Adressbereich:...
  • Seite 62 Missionskritische Anwendungen Missionskritische Anwendungen müssen reibungslos gesendet werden, ohne dass Pakete verworfen werden. Setzen Sie hierfür die Priorität Hoch, damit andere Anwendungen nicht die Bandbreite belegen. Sprach Anwendung Sprach Anwendungen (VoIP) sind Latenz-Empfindlich. Die meisten VoIP Geräte verwenden das SIP Protokoll und die Port Nummer wird vom SIP Modul automatisch zugewiesen.

  • Seite 63: Priorisation (Ausgehend) (Lan Zu Wan)

    Sprach Anwendung: 128kbps (4*32kbps) Limitierte Anwendung: 160kbps (5*32kbps) Andere Anwendungen: 448kbps (14*32kbps) 6+4+14+5 = 29, 29*32kbps = 928kbps Manchmal laden Ihre Kunden oder Freunde Dateien auf Ihren FTP Server und beeinträchtigen somit Ihren Downstream. Die Einstellungen unten helfen Ihnen die Bandbreite diesbezüglich zu limitieren. 3.6.4 Priorisation (ausgehend) (LAN zu WAN) Diese Einstellungsmöglichkeiten gleichen denen des vorangegangenen Kapitels 3.6.2.

  • Seite 64: Virtual Server (Manuelle Portweiterleitung)

    3.7 Virtual Server (Manuelle Portweiterleitung) In TCP/IP und UDP Netzwerken ist ein Port eine 16-bit Nummer, welche benutzt wird, um Anwendungsprogramm identifizieren (normalerweise Server) wohin hereinkommende Verbindungen zugeordnet werden. Manche Anwendungen haben vordefinierte Ports von IANA (Internet Assigned Numbers Authority), und diese werden als “well-known ports”...
  • Seite 65 Virtuellen Server hinzufügen NAT kann als eine natürliche Firewall dienen, Ihr Router schützt Ihr Netzwerk vor Nutzung von fremden Personen, da alle hereinkommenden Verbindungen auf den Router zeigen, außer Sie nutzen einen Virtuellen Server, der die Einträge an PCs in Ihrem Netzwerk weiterleitet. Wenn Ihr Router anderen Internet Nutzern den Zugang zu Internen Servern erlauben soll, z.B.
  • Seite 66 Interne IP Adresse: Die private IP Adresse im LAN, auf welcher die Anwendung für den Virtuellen Server vorhanden ist. [Aktive PC] listet alle existierenden PCs in Ihrem Netzwerk auf. Beispiel: Wenn Sie z.B. jederzeit auf Ihren Router per Fernwartung mittels Web/HTTP zugriff haben wollen, müssen Sie den Port 80 (Web/HTTP) aktivieren und auf die IP Adresse des Routers umleiten.
  • Seite 67 Deaktiviert: Die Funktion DMZ ist werksseitig deaktiviert. Aktiviert: Aktiviert die Funktion DMZ Interne IP Adresse: Tragen Sie die statische IP Adresse für den DMZ Host ein wenn Sie DMZ Aktiviert haben. Bedenken Sie dass diese IP Adresse vor dem WAN/Internet ungeschützt ist. 20 vorgegebene Regeln haben Sie zur Auswahl.
  • Seite 68 Klicken Sie auf [Eintrag hinzufügen] für eine neue One-to-One NAT Regel Zeitplan: Hier können Sie einen selbst definierten Zeitplan für die Aktivierung Ihres Virtuellen Servers angeben. Wählen Sie den Zeitplan aus oder Ständig verbunden für den Virtuellen Server. Für die Einstellungen und weitere Information zum Zeitplan sehen Sie im Abschnitt Zeitplan nach.
  • Seite 69 Beispiele von Well-Known und registrierten Portnummern finden Sie unten, für weitere Informationen schauen Sie bitte auf http://www.iana.org/assignments/port-numbers nach. Port Protokoll Beschreibung Nummer FTP Data FTP Control TCP & UDP SSH Remote Login Protocol Telnet SMTP (Simple Mail Transfer Protocol) TCP & UDP DNS (Domain Name Server) TFTP (Trivial File Transfer Protocol) World Wide Web HTTP...
  • Seite 70 3.8 Zeitplan Der Zeitplan unterstützt bis zu 16 Zeit Fenster welche Ihnen für Ihre Internetverbindung zur Verfügung stehen. In jedem Zeitprofil können Sie den Zeitplan anhand von Tag(en) und Zeiten festlegen, damit z.B. von Montags bis Samstags nur bestimmte Anwender oder Applikationen das Internet verwenden dürfen.
  • Seite 71 2. Die detaillierten Einstellungen des Zeitfensters werden angezeigt. Folgende Einstellungen können hier verändert werden: Die ID des Zeitfenster Name: Hier können Sie einen Namen für das Zeitfenster eintragen Tag: Werksseitig sind die Tage von Montag bis Freitag selektiert. Sie können selber die Tage festlegen, an welchen die Regel angewendet werden soll Startzeit: Werksseitig ist 8:00 eingestellt.

  • Seite 72: Statische Route

    3.9 Erweitert Die Konfigurationen innerhalb des Menüs Erweitert sind primär für erfahrene Anwender gedacht, welche die hier angebotenen Funktionen benötigen. Nicht erfahrene Anwender sollten diese Funktionen und deren Einstellungen nicht verändern. Diese Kategorie bietet folgende Untermenüs: Statische Route Dynamischer DNS Prüfe Email Geräte Management IGMP...
  • Seite 73 Zuerst müssen Sie sich bei einem Dynamischen DNS Provider registrieren und einen Account einrichten, z.B. bei http://www.dyndns.org Es werden mehr als 10 DDNS Dienste unterstützt. www.dyndns.org (custom) www.dyndns.org (dynamic) www.dyndns.org (static) www.zoneedit.com www.dtdns.com www.dhs.org www.3domain.hk www.no-ip.com www.3322.org dyndns.dk www.tzo.com www.enom.com vdyn.b2e.co.za dyndns.adept.co.za www.dy.fi...

  • Seite 74: Prüfe Email

    Die folgenden Felder müssen die notwendigen Informationen beinhalten: Benutzername: Tragen Sie den den Login-Namen des POP3 Accounts ein welchen Sie überprüfen wollen. Es ist die E-Mail-Adresse die Sie von Carpo erhalten haben. Normalerweise ist die Adresse Benutzername@carpo.de, resp. Benutzername@carpo.ch aufgebaut. Sollten Sie Probleme mit dem Login Account haben, kontaktieren Sie bitte Carpo.

  • Seite 75: Gerätemanagement

    3.9.4 Gerätemanagement Die Geräte Management Konfigurationseinstellungen erlauben Ihnen die Sicherheitsoptionen und Überwachungsfunktionen des Routers einzustellen. Eingebauter Web Server HTTP Port: Dies ist der Port des integrierten Webservers (für Web-basierende Konfiguration) der benutzt wird. Der Standardwert ist der HTTP Port 80. Benutzer können einen alternativen Port festlegen, wenn Sie zum Beispiel einen zusätzlichen Webserver auf Ihrem PC laufen lassen.
  • Seite 76 Das Betriebssystem und das relevante Programm müssen UPnP neben dem Router unterstützen. Windows XP und Windows ME unterstützen UPnP (wenn die Komponente schon installiert ist) von Anfang an, und Windows 98 Benutzer müssen die Internet Verbindungsfreigabe von Windows XP installieren, um UPnP zu unterstützen. Windows 2000 unterstützt kein UPnP.
  • Seite 77 Vom RFC1650 (EtherLike-MIB): dot3Stats Vom RFC 1493 (Bridge MIB): dot1dBase group dot1dTp group dot1dStp group (konfiguriert als spanning tree) Vom RFC 1471 (PPP/LCP MIB): pppLink group pppLqr group Vom RFC 1472 (PPP/Security MIB): PPP Security Group) Vom RFC 1473 (PPP/IP MIB): PPP IP Group Vom RFC 1474 (PPP/Bridge MIB): PPP Bridge Group...

  • Seite 78: Vlan Bridge

    3.9.6 VLAN Bridge Ein Virtual Local Area Network (VLAN) ist ein virtuelles lokales Netz innerhalb eines physischen Netzes. Dieser Abschnitt erlaubt es eine VLAN Gruppe zu erstellen und die Mitglieder zu spezifizieren. Folgende Einstellungen können hier verändert werden: VLAN erstellen: Erstellt eine neue VLAN Gruppe Bearbeiten: Bearbeitet die Mitglieder der vorhandene VLAN Gruppe...
  • Seite 79 Gehen Sie in das Menü KONFIGURATION  WAN  ISP wanlink ist die werksseitig eingestellte WAN Schnittstelle für Daten/Internet Dienste. Carpo verwendet diese dieses Protokoll. Wenn Sie einen anderen ISP haben und dieser das Protokoll verwendet, klicken Sie auf BEARBEITEN um weitere Parameter einzugeben, sofern nötig.
  • Seite 80 Akzeptierter Frame Typ, Filter Typ und PVID für Untagged Frames Folgende Einstellungen können hier verändert werden: VPI und VCI: Tragen Sie die Informationen von Carpo oder eines anderen ISP ATM Klasse: Der Quality of Service Ihres ATM Layers Encapsulation Methode: Wählen Sie das Encapsulation Format, dies wird Ihnen von...
  • Seite 81 Schritt 3: VLAN Dienste einrichten Gehen Sie in das Menü KONFIGURATION  ERWEITERT  VLAN BRIDGE DefaultVlan listet alle Mitglieder Ports auf. Es ist notwendig dass Sie für jedes VLAN die Mitglieder Ports gruppieren. Im Beispiel werden zwei VLAN Gruppen benötigt: Data und Video Klicken Sie auf VLAN erstellen um eine weitere VLAN Gruppe einzurichten Geben Sie einen Namen und eine ID (PVID) an, damit die Video Gruppe identifiziert wird.
  • Seite 82 Schritt 4: IGMP Snooping Aktivieren Gehen Sie in das Menü Konfiguration  Erweitert  IGMP. IGMP Snooping muss aktiviert damit der Video Stream korrekt weitergeleitet wird...

  • Seite 83: Speichern Der Konfiguration Im Flash

    4. Speichern der Konfiguration im Flash Nachdem Sie die Einstellungen des Routers verändert haben, müssen Sie alle Konfigurationsparameter im FLASH speichern, um einen Datenverlust zu verhindern, wenn der Router ausgeschaltet oder ein Reset durchgeführt wird. Klicken Sie auf Speichern der Konfiguration im Flash und dann auf Übernehmen um die neue Konfiguration im Flash zu speichern Nach erfolgreicher Speicherung der Konfiguration wird dies mit einem separat auftretendem Fenster bestätigt.
  • Seite 84 Ausloggen Um das Web Interface des Routers zu verlassen, wählen Sie AUSLOGGEN. Versichern Sie sich, dass Sie die Konfiguration gespeichert haben, bevor Sie ausloggen. HINWEIS: Bedenken Sie, dass der Router sich nur von einem PC gleichzeitig konfigurieren lässt. Sobald ein PC auf den Router zugreift, kann kein anderer einen Zugriff darauf erhalten, solange der PC sich nicht ausgeloggt hat.

Inhaltsverzeichnis