T-Mobile Digitalisierungsbox Standard Bedienungsanleitung

Seite von 340

/ 340
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Quicklinks

Benutzerhandbuch

Digitalisierungsbox Standard

Inhaltsverzeichnis

Inhaltszusammenfassung für T-Mobile Digitalisierungsbox Standard

Seite 2 Dieses Produkt verwendet interne Wartemusik, für deren Verwendung eine Genehmigung durch die GE- MA (Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte) nicht erfor- derlich ist. Dies hat die GEMA mit Freistellungsbescheinigung bestätigt. Die Freistellungsbescheinigung kann unter folgender Internet-Adresse eingesehen werden: www.bintec-elmeg.com . Wartemelodien des Systems: elmeg Song, Hold the line. Digitalisierungsbox Standard...
Seite 3: Inhaltsverzeichnis
Internetverbindung einrichten......Softwareaktualisierung Digitalisierungsbox Standard ....
Seite 4 WAN........13.1 Internet + Einwählen ......Digitalisierungsbox Standard...
Seite 5 Externe Berichterstellung..... . . 19.1 Systemprotokoll ......Digitalisierungsbox Standard...
Seite 6 QoS ........Index ....... . . Digitalisierungsbox Standard...
Seite 7: Kapitel 1 Inbetriebnahme
Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung. 1.1.1 Aufstellen und Anschließen Die Digitalisierungsbox Standard wird an einem reinen IP-Anschluss betreiben. Sie telefonieren aus- schließlich über VoIP, sind aber beim Anschluss Ihrer Endgeräte nicht eingeschränkt: Sie können SIP- und analoge Endgeräte, eine ISDN-Telefonanlage sowie PCs anschließen.
Seite 8: Anschlüsse (Seitlich)
Schritt müssen Sie am PC ausführen. (7) PC Schließen Sie einen geeigneten PC über ein Ethernet-Kabel an eine der Ethernet-Schnittstellen der Digitalisierungsbox Standard an. Sollten Probleme bei der Verbindung zwischen PC und der Digitalisierungsbox Standard auftreten, lesen Sie bitte die entsprechenden Kapitel zur Grundkonfiguration.
Seite 9 1 Inbetriebnahme bintec elmeg GmbH 1.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen. Die LEDs der Digitalisierungsbox Standard sind folgendermaßen angeordnet: Abb. 5: LEDs Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an: LED Statusanzeige...
Seite 10: Lieferumfang
WiFi-Antennen 1.1.7 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Vorausset- zungen für Installation und Betrieb Ihres Geräts. Allgemeine Produktmerkmale Digitalisierungsbox Standard Eigenschaft Maße und Gewicht: Gerätemaße ohne Kabel (B x H x T) 328 x 193 x 44 mm Gewicht ca.
Seite 11: Reset
Sie in wenigen Schritten nach dem Aufstellen und Anschließen Ihr Gerät in Betrieb nehmen kön- nen. Hinweis Prüfen Sie anhand der Bedienungsanleitung Ihrer vorhandenen Endgeräte, wie und mit welchen Einstellungen Leistungsmerkmale genutzt werden können. Die Voreinstellungen können Sie entsprechend Ihren persönlichen Erfordernissen und Anschlussbedin- gungen verändern. Konfigurationsoberfläche Digitalisierungsbox Standard...
Seite 12: Software-Update
Rufnummer 0800 330 1300 oder unter 0800 330 2870 (für Großkunden). Weitere Hinweise finden Sie auch im Internet unter http://hilfe.telekom.de. Vermuten Sie eine Störung Ihres An- schlusses, wenden Sie sich bitte unter der entsprechenden Nummer an den Technischen Kundendienst oder informieren Sie sich unter http://hilfe.telekom.de. Digitalisierungsbox Standard...
Seite 13: Kapitel 2 Montage
2.1 Anschluss von Endgeräten 2.1.1 Interner ISDN-Anschluss Der interne ISDN-Anschluss der Digitalisierungsbox Standard stellt an jedem internen ISDN-An- schluss 2,5 Watt Speiseleistung für den Anschluss von maximal zwei ungespeisten ISDN-Endgeräten zur Verfügung. Der interne ISDN-Anschluss ist im Auslieferungszustand als "Kurzer passiver Bus"...
Seite 14: Pin-Belegungen
(7) Schrauben Sie die beiden Schrauben so ein, dass zwischen Schraubenkopf und Wand noch ein Abstand von ca. 5 mm verbleibt. (8) Hängen Sie die Digitalisierungsbox Standard mit den rückseitigen Halterungen von oben hinter den Schraubenköpfen ein. (9) Installieren Sie, wenn erforderlich, die Anschlussdosen für die Endgeräte. Verbinden Sie die Instal- lation der Anschlussdosen mit der des Geräts.
Seite 15 Senden (-) Nicht genutzt Nicht genutzt 2.4.3 xDSL-Schnittstelle Die Digitalisierungsbox Standard verfügt über eine xDSL-Schnittstelle. Die xDSL-Schnittstelle wird mittels eines RJ45-Steckers vergebunden. Nur die inneren zwei Pins werden für die xDSL-Verbindung verwendet. Abb. 9: xDSL-Schnittstelle (RJ45-Buchse) Die Pin-Zuordnung für die xDSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für xDSL-Anschluss...
Seite 16: Kapitel 3 Grundkonfiguration
Sollten Sie in Ihrem LAN bereits einen DHCP-Server betreiben, empfiehlt sich die Konfigu- ration des Geräts an einem Einzel-PC, der nicht in Ihr LAN integriert ist. Schließen Sie die- sen PC allein an Ihrer Digitalisierungsbox Standard an, so dass zur Konfiguration ein ei- genes Netz entsteht.
Seite 17: Daten Sammeln
Geben Sie den entsprechen- den Registrar ein, z. B. Rufnummer z. B. Daten für den Internetzugang über xDSL Zugangsdaten Beispielwert Ihre Werte Provider-Name Protokoll Enkapsulierung VPI (Virtual Path Identifier) VCI (Virtual Circuit Identifier) Anschlusskennung (12-stellig) T-Online-Nummer (meist 12-stellig) Mitbenutzerkennung Passwort Digitalisierungsbox Standard...
Seite 18: Konfiguration Des Systems
) anmelden. 3.2 Konfiguration des Systems 3.2.1 Systempasswort ändern Alle Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert. Nach dem ersten Login werden Sie daher aufgefordert, ein sicheres Passwort einzugeben. Bitte beachten Sie folgende Regeln für sichere Passwörter: Digitalisierungsbox Standard...
Seite 19: Netzwerkeinstellung (Lan)
Neben einem VDSL-Anschluss über das interne VDSL-Modem können Sie Ihr Gerät noch über weitere Verbindungsarten mit dem Internet verbinden, so etwa über WAN oder über ein externes Gateway / Ka- belmodem. Bei dieser Art der Konfiguration unterstützt Sie ebenfalls der Assistent Internet in der Konfi- gurationsoberfläche. Digitalisierungsbox Standard...
Seite 20: Konfiguration Prüfen
Gebühren kommen! Kontrollieren Sie, ob das Gerät Verbindungen nur zu gewoll- ten Zeiten aufbaut! Beobachten Sie die Leuchtanzeigen Ihres Geräts. 3.4 Softwareaktualisierung Digitalisierungsbox Standard Die Funktionsvielfalt der Digitalisierungsbox Standard wird permanent erweitert. Dank der "Automati- schen Konfiguration" der Telekom wird die Systemsoftware Ihres Gerätes auf dem neuesten Stand gehalten (siehe Automatische Konfiguration auf Seite 10).
Seite 21: Kapitel 4 Zugang Und Konfiguration
Konfiguration abschließen und so speichern möchten, dass sie beim nächsten Neustart des Geräts als Start-Konfiguration geladen wird, speichern Sie diese, indem Sie auf die Schaltfläche Konfiguration speichern klicken. Mit der Konfigurationsoberfläche können Sie ebenfalls die wichtigsten Funktionsparameter Ihres Geräts überwachen. Digitalisierungsbox Standard...
Seite 22: Die Konfigurationsoberfläche Aufrufen
Sie werden zur Änderung des Administrator-Passworts aufgefördert. Ändern Sie das Login-Passwort. Sie befinden sich nun im Statusmenü der Konfigurationsoberfläche Ihres Geräts. 4.2.1.2 Bedienelemente Fenster der Konfigurationsoberfläche Das Fenster der Konfigurationsoberfläche ist in drei Bereiche geteilt: • Die Kopfleiste • Die Navigationsleiste • Das Hauptkonfigurationsfenster Digitalisierungsbox Standard...
Seite 23 Schaltfläche, um sich von Ihrem Gerät abzumelden. Es wird ein Fenster geöffnet, in dem Ihnen folgende Optionen angeboten werden: • mit der Konfiguration fortfahren, • die Konfiguration speichern und das Fenster schließen, • die Konfiguration ohne Speichern verlassen. Digitalisierungsbox Standard...
Seite 24 Die verschiedenen Aktionen, die Sie bei der Konfiguration Ihres Geräts in der Konfigurationsoberfläche ausführen können, werden mithilfe folgender Schaltflächen ausgelöst: Schaltflächen Schaltfläche Funktion Aktualisiert die Ansicht. Wenn Sie einen neu konfigurierten Listeneintrag nicht sichern wollen, machen Sie diesen und die evtl. getätigten Einstellungen durch Abbre- Digitalisierungsbox Standard...
Seite 25 Sie haben die Möglichkeit, die Einträge einer Liste nach bestimmten Kri- terien filtern und entsprechend anzeigen zu lassen. Sie können die Anzahl der pro Seite angezeigten Einträge bestimmen, in- dem Sie in Ansicht x pro Seite die gewünschte Zahl eingeben. Digitalisierungsbox Standard...
Seite 26 Klicken Sie auf diesen Reiter, um erweiterte Konfigurationsoptionen an- zuzeigen. Für die Konfiguration stehen folgende Optionen zur Verfügung: Konfigurationselemente Menü Funktion Eingabefelder z. B. leeres Textfeld Textfeld mit verdeckter Eingabe Geben Sie entsprechende Daten ein. Radiobuttons z. B. Digitalisierungsbox Standard...
Seite 27 Die Konfigurationsoptionen Ihres Geräts sind in die Untermenüs gruppiert, die in der Navigationsleiste im linken Fensterbereich angezeigt werden. Hinweis Beachten Sie, dass nicht alle Geräte über den maximal möglichen Funktionsumfang verfü- gen. Prüfen Sie die Software-Ausstattung Ihres Geräts anhand Ihrer Produktspezifikation. Digitalisierungsbox Standard...
Seite 28: Kapitel 5 Assistenten
• Erste Schritte • Internet • WLAN • VoIP PBX im LAN • Telefonie • VPN • SWYX Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erläuterungen auf den einzelnen Assistentenseiten. Digitalisierungsbox Standard...
Seite 29: Kapitel 6 Systemverwaltung
Aktualisierungsintervall den gewünschten Zeitraum in Sekunden angeben und auf die Über- nehmen-Schaltfläche klicken. Achtung Geben Sie für Automatisches Aktualisierungsintervall keinen Wert unter Sekunden ein, da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert, um weitere Änderun- gen vornehmen zu können! Digitalisierungsbox Standard...
Seite 30 GByte oder MByte an. ISDN Verwendung Intern Zeigt die Anzahl der aktiven B-Kanäle und die maximale Anzahl an zur Verfügung stehenden B-Kanäle für interne Verbindungen. Aktive Sitzungen (SIF, Zeigt die Summe aller SIF, TDRC und IP-Lastverteilung Sessions an. Digitalisierungsbox Standard...
Seite 31: Globale Einstellungen
Globale Einstellungen System Abb. 18: -> -> Das Menü Systemverwaltung ->Globale Einstellungen->System besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Wert Systemname Geben Sie den Systemnamen Ihres Geräts ein. Möglich ist eine Zeichenkette mit max. 255 Zeichen. Digitalisierungsbox Standard...
Seite 32 Mögliche Werte sind Der Standardwert ist LED-Modus Diese Funktion wird nicht unterstützt. Wählen Sie das Leuchtverhalten der LEDs. Mögliche Werte: • (Standardwert): Die LEDs zeigen ihr Standardverhalten. • : Nur die Status-LED blinkt einmal in der Sekunde. Digitalisierungsbox Standard...
Seite 33 Bestätigen Sie das Passwort, indem Sie es erneut eingeben. wort bestätigen Felder im Menü SNMP-Communities Feld Wert SNMP Read Community Geben Sie das Passwort für den Benutzernamen ein. Das Standard-Passwort ist SNMP Write Community Geben Sie das Passwort für den Benutzernamen ein. Das Standard-Passwort ist Digitalisierungsbox Standard...
Seite 34: Datum Und Uhrzeit
3 Uhr auf 2 Uhr. Die in der zusätzlichen Stunde anstehenden kalender- oder zeitplanbedingten Um- schaltungen im Gerät werden anschließend durchgeführt. Zeitserver Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustel- len, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren. Digitalisierungsbox Standard...
Seite 35 : Dieser Server nutzt den Zeit-Dienst über UDP-Port 37. • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • : Dieser Zeitserver wird momentan nicht für die Zeitabfrage benutzt. Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänennamen Digitalisierungsbox Standard...
Seite 36 Zeitaktualisierungsrichtlinie den Wert System als Zeitserver Wählen Sie aus, ob der interne Zeitserver verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Zeitanfragen eines Clients werden mit der aktuellen Systemzeit beantwortet. Diese wird als GMT ohne Offset angegeben. Digitalisierungsbox Standard...
Seite 37: Bearbeiten Oder Neu
Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertra- gen Datenpakete anhand von MAC-Adressen. Die Datenübertragung ist transparent, d. h. die Informa- tionen der Datenpakete werden nicht interpretiert. Mit Routing werden unterschiedliche Netze auf Schicht 3 (Netzwerkschicht) des OSI-Modells verbunden Digitalisierungsbox Standard...
Seite 38: Konventionen Für Die Port-/Schnittstellennamen
(erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ether- net-Port) 6.3.1 Schnittstellen Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll. Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge-Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen. Digitalisierungsbox Standard...
Seite 39: Hinzufügen
6.3.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche um den Modus von PPP-Schnittstellen zu bearbeiten. Systemverwaltung Schnittstellenmodus / Bridge-Gruppen Schnittstellen Hinzufügen Abb. 23: -> -> -> Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufü- gen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Digitalisierungsbox Standard...
Seite 40: Administrativer Zugriff
Zugangsregeln eingerichtet und aktiviert. Mithilfe des Symbols können Sie die Standardeinstellun- gen wiederherstellen. 6.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen. Systemverwaltung Administrativer Zugriff Zugriff Hinzufügen Abb. 25: -> -> -> Digitalisierungsbox Standard...
Seite 41: Remote Authentifizierung
ACCESS_ACCEPT zu Ihrem Gerät mit den für den Verbindungsaufbau zu verwendenden Parametern. ACCESS_REJECT Server -> Client Wenn die im ACCESS_REQUEST enthaltenen Informationen nicht den Informationen in der Benutzerdatenbank des RADIUS-Servers entspre- chen, sendet er ein ACCESS_REJECT zur Ablehung der Verbindung. Digitalisierungsbox Standard...
Seite 42 Das Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Wert Authentifizierungstyp Wählen Sie aus, wofür der RADIUS-Server verwendet werden soll. Mögliche Werte: • (Standardwert, nur für PPP-Ver- bindungen): Der RADIUS-Server wird verwendet, um den Zugang zu einem Netzwerk zu regeln. Digitalisierungsbox Standard...
Seite 43 Mögliche Werte: • (Standardwert): Tragen Sie in das Textfeld eine neue Gruppenbe- schreibung ein. • : Wählen Sie diesen Eintrag für spezielle Anwen- dungen, wie z. B. Hotspot-Server-Konfiguration, aus. • : Wählen Sie aus der Liste eine schon definierte Digitalisierungsbox Standard...
Seite 44 Server zu erreichen. Wenn der Server antwortet, wird Status wieder auf zurückgesetzt. Mögliche Werte sind ganze Zahlen zwischen Der Standardwert ist . Um zu verhindern, dass Status auf gesetzt wird, setzen Sie diesen Wert auf . RADIUS-Dialout Nur für Authentifizierungstyp = Digitalisierungsbox Standard...
Seite 45: Konfigurationszugriff
V2) (d. h. PPP-Anfragen ohne Rufnummernidentifizierung) werden zum in Server-IP-Adresse definierten RADIUS-Server geschickt. • : Nur Outband-RADIUS-Anfragen (d. h. Anfragen zur Rufnummernidentifizierung) werden zum RADIUS-Server geschickt (CLID = Calling Line Identification). Standardmäßig ist aktiviert, deaktiviert. 6.6 Konfigurationszugriff Im Menü Konfigurationszugriff können Sie Benutzerprofile konfigurieren. Digitalisierungsbox Standard...
Seite 46: Zugriffsprofile
, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zugriffsprofile anzulegen. Um ein Zugriffsprofil zu erzeugen, können Sie alle Einträge in der Navigationsleiste des GUI sowie Kon- figuration speichern verwenden. Sie können maximal 29 Zugriffsprofile anlegen. Digitalisierungsbox Standard...
Seite 47 Level Nr. Das System vergibt automatisch eine laufende Nummer an das Zu- griffsprofil. Diese kann nicht editiert werden. Felder im Menü Schaltflächen Feld Beschreibung Konfiguration speichern Wenn Sie die Schaltfläche Konfiguration speichern aktivieren, darf der Benutzer Konfigurationen speichern. Digitalisierungsbox Standard...
Seite 48 Menü, das gesperrt ist, das aber mindestens über ein freigegebenes Untermenü verfügt. 6.6.2 Benutzer Im Menü Systemverwaltung ->Konfigurationszugriff ->Benutzer wird eine Liste aller konfigurierten Benutzer angezeigt. Die vorhandenen Einträge können Sie mithilfe des Symbols löschen. Es sind keine Benutzer vorkonfiguriert. Digitalisierungsbox Standard...
Seite 49 Felder und welche Menüs dem Benutzer zugewiesen sind. Systemverwaltung Konfigurationszugriff Benutzer Abb. 31: -> -> -> Das Symbol bedeutet, dass Nur lesen erlaubt ist. Ist eine Zeile mit dem Symbol kennzeich- net, so sind die Informationen zum Lesen und Schreiben freigegeben. Das Symbol kennzeichnet Digitalisierungsbox Standard...
Seite 50: Zertifikate
Für die Verschlüsselung benötigt der Sender den öffentlichen Schlüssel des Empfängers. Der Empfän- ger entschlüsselt die Daten mit seinem privaten Schlüssel. Um sicherzustellen, dass der öffentliche Schlüssel der echte Schlüssel des Empfängers und keine Fälschung ist, wird ein Nachweis, ein soge- Digitalisierungsbox Standard...
Seite 51: Zertifikatsliste
Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen über Voice over IP ausgestattet. 6.7.1 Zertifikatsliste Im Menü Systemverwaltung ->Zertifikate->Zertifikatsliste wird eine Liste aller vorhandenen Zertifikate angezeigt. 6.7.1.1 Bearbeiten Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anfor- derung) einzusehen. Digitalisierungsbox Standard...
Seite 52 Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validierung von Zertifikaten, die vom Besitzer dieses Zertifikats ausgestellt wurden, ein- bezogen werden sollen. Mögliche Einstellungen: • : keine Überprüfung von CRLs. • : CRLs werden grundsätzlich überprüft. • Digitalisierungsbox Standard...
Seite 53: Zertifikatsanforderung
Vorgang notwendigen Zertifikate automatisch geladen. Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell aus- gewählt werden. Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikate zu beantragen oder zu im- portieren. Digitalisierungsbox Standard...
Seite 54 Wählen Sie einen Algorithmus für die Schlüsselerstellung aus. Zur Verfügung stehen (Standardwert) und Wählen Sie weiterhin die Länge des zu erzeugenden Schlüssels aus. Mögliche Werte: Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als unsicher ein- Digitalisierungsbox Standard...
Seite 55 , d. h. es wird dasselbe Zertifikat wie zur Signierung verwendet. Passwort Nur für Modus = Um Zertifikate für Ihre Schlüssel zu erhalten, benötigen Sie möglicher- weise ein Passwort von der Zertifizierungsstelle. Tragen Sie das Pass- wort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein. Digitalisierungsbox Standard...
Seite 56 Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Subjekt-Alternativnamen Feld Beschreibung #1, #2, #3 Definieren Sie zu jedem Eintrag den Typ des Namens und geben Sie zu- sätzliche Subjektnamen ein. Mögliche Werte: • (Standardwert): Es wird kein zusätzlicher Name eingegeben. Digitalisierungsbox Standard...
Seite 57: Importieren
Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. bung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät das Zertifikat deko- dieren kann. Mögliche Werte: • (Standardwert): Aktiviert die automatische Kodiererkennung. Falls der Zertifikat-Download im Auto-Modus fehlschlägt, versuchen Digitalisierungsbox Standard...
Seite 58 Geben Sie eine eindeutige Bezeichnung für die CRL ein. bung Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät die CRL decodieren kann. Mögliche Werte: • (Standardwert): Aktiviert die automatische Kodiererkennung. Falls der CRL-Download im Auto-Modus fehlschlägt, versuchen Sie es mit einer bestimmten Kodierung. Digitalisierungsbox Standard...
Seite 59: Zertifikatsserver
-> -> -> Das Menü Systemverwaltung ->Zertifikate->Zertifikatsserver->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung für den Zertifikatsserver ein. LDAP-URL-Pfad Geben Sie die LDAP-URL oder die HTTP-URL des Servers ein. Digitalisierungsbox Standard...
Seite 60: Kapitel 7 Physikalische Schnittstellen
B. alle Switch Ports voneinander trennen, verfügt jede der entstehenden Schnittstellen nur über einen Teil der vollen Bandbreite. Wenn Sie mehrere Switch Ports zu einer Schnittstelle zusammenfassen, so stehen für alle Ports gemeinsam die volle Bandbreite von max. 1000 Mbit/s Full Duplex zur Verfügung. Digitalisierungsbox Standard...
Seite 61 • • • • • • • • • : Die Schnittstelle wird angelegt, bleibt aber inaktiv. Aktuelle Geschwindigkeit / Zeigt den tatsächlichen Modus und die tatsächliche Geschwindigkeit Aktueller Modus deadminr Schnittstelle an. Mögliche Werte: • • • Digitalisierungsbox Standard...
Seite 62: Isdn-Ports
Im Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration wird eine Liste aller ISDN- Ports und deren Konfiguration angezeigt. 7.2.1.1 Bearbeiten Wählen Sie die Schaltfläche , um die Konfiguration des jeweiligen ISDN-Ports zu bearbeiten. Physikalische Schnittstellen ISDN-Ports ISDN-Konfiguration Abb. 39: -> -> -> Das Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration-> besteht aus folgen- Digitalisierungsbox Standard...
Seite 63 Mögliche Werte: • • • (Standardwert) dienen zur Nutzung des X.31-TEI für CAPI- Applikationen. Bei wird der in der CAPI-Applikation eingestellte TEI-Wert benutzt, bei wird der Wert der CAPI- Applikation ignoriert und immer der hier eingestellte Standardwert be- nutzt. Digitalisierungsbox Standard...
Seite 64: Dsl-Modem
: G.DMT.Bis, ITU-T G.992.3 • : ADSL2 Plus, ITU-T G.992.5 • : ITU-T G.992.5 • : ITU-T G.993.2 Felder im Menü Aktuelle Leitungsgeschwindigkeit Feld Beschreibung Downstream Zeigt die Datenrate in Empfangsrichtung (Richtung von CO/DSLAM zu CPE/Router) in Bits pro Sekunde an. Digitalisierungsbox Standard...
Seite 65 Felder im Menü Erweiterte Einstellungen Feld Beschreibung ADSL-Leitungsprofil Wählen Sie den gewünschten Internet-Service-Provider und damit impli- zit den von diesem Provider verwendeten Modem-Parametersatz aus. ist als Standardwert voreingestellt. Wenn Sie Ihren Provider in der Liste nicht finden, verwenden Sie die Ein- stellung Digitalisierungsbox Standard...
Seite 66: Kapitel 8 Lan
Teilnetz zwei Hosts mit den IP-Adressen 192.168.46.1 und 192.168.46.2. Um mit dem ersten Teilnetz Datenpakete austauschen zu können, benutzt Ihr Gerät z. B. die IP-Adresse 192.168.42.3, für das zweite Teilnetz 192.168.46.3. Die Netzmasken für beide Teilnetze müssen ebenfalls angegeben werden. IPv6-Adressen konfigurieren Digitalisierungsbox Standard...
Seite 67: Bearbeiten Oder Neu
Verwenden Sie dazu im Menü LAN->IP-Konfiguration->Schnittstellen->Neu die Ein- stellungen IPv6-Modus = , Router Advertisement annehmen und DHCP-Client = 8.1.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um virtuelle Schnittstellen zu erstellen. Digitalisierungsbox Standard...
Seite 68 Diese Option gilt nur für Routing-Schnittstellen. Weisen Sie die Schnitt- stelle einem VLAN zu, indem Sie die VLAN-ID des entsprechenden VLANs eingeben. Mögliche Werte sind (Standardwert) bis MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein. Sie Digitalisierungsbox Standard...
Seite 69 6 (IPv6) für die Datenübertragung verwenden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Sicherheitsrichtlinie Hier nur für IPv6 = Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden alle IP-Pakete Digitalisierungsbox Standard...
Seite 70 Link-Präfix und einem Host-Anteil festlegen können. Wenn Ihr Gerät im Host-Modus arbeitet (IPv6-Modus = , Router Advertisement annehmen und DHCP-Client werden seine IPv6-Adressen per SLAAC festgelegt. Sie brauchen keine IPv6-Adressen manuell zu konfigurieren, können aber auf Wunsch zu- Digitalisierungsbox Standard...
Seite 71 Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Legen Sie weitere Einträge mit Hinzufügen an. IP-Konfiguration Schnittstellen Hinzufügen Abb. 43: -> -> -> -> Felder im Menü Basisparameter Feld Beschreibung Ankündigen Nur für IPv6-Modus = Digitalisierungsbox Standard...
Seite 72 Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen hexadezimalen Wert umgerechnet. Link-Präfix Nur für Art der Einrichtung = Sie können den Link-Präfix einer IPv6-Adresse eingeben. Dieser Präfix muss mit beginnen. Seine Länge ist mit vorgegeben. Felder im Menü Host-Adresse Digitalisierungsbox Standard...
Seite 73 Geben Sie eine Zeitspanne in Sekunden an, für die das Präfix gültig ist. Der Standardwert ist Sekunden. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung DHCP-MAC-Adresse Nur für Adressmodus = Ist Voreingestellte verwenden aktiviert (Standardeinstellung) wird die Hardware-MAC-Adresse der Ethernet-Schnittstelle verwendet. Bei physi- Digitalisierungsbox Standard...
Seite 74 Default Router List eingetragen werden soll. Router-Präferenz Nur für IPv6 = , IPv6-Modus = und Router Adverti- sement übertragen = Wählen Sie die Präferenz Ihres Routers für die Wahl des Standardrou- ters. Dies ist in Fällen nützlich, in denen ein Knoten Advertisements von Digitalisierungsbox Standard...
Seite 75: Vlan
Frames, das zu den Clients gesendet wird, zu entfernen und empfangene Frames mit einer vorab festgelegten VLAN-ID zu taggen. Durch diese Funktionalität ist ein Access Point nichts anderes als eine VLAN-fähiger Switch mit der Erweiterung, Clients in VLAN-Gruppen zusammenzufassen. Generell ist die VLAN-Segmentierung mit allen Schnittstellen konfigurierbar. Digitalisierungsbox Standard...
Seite 76: Vlan Für Bridging Und Vlan Für Routing
VLANs erstellen. Standardmäßig ist das VLAN mit VLAN Identifier vorhanden, dem alle Schnittstellen zugeordnet sind. 8.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere VLANs zu konfigurieren. Digitalisierungsbox Standard...
Seite 77 Das Menü LAN->VLANs->Portkonfiguration besteht aus folgenden Feldern: Felder im Menü Portkonfiguration Feld Beschreibung Schnittstelle Zeigt den Port an, für den Sie die PVID definieren und Verarbeitungsre- geln definieren. PVID Weisen Sie dem ausgewählten Port die gewünschte PVID (Port VLAN Identifier) zu. Digitalisierungsbox Standard...
Seite 78 Felder im Menü Bridge-Gruppe br<ID> VLAN-Optionen Feld Beschreibung VLAN aktivieren Aktivieren oder deaktivieren Sie die spezifizierte Bridge-Gruppe für VLAN. wird die Funktion aktiv. Standardmäßig ist die Funktion deaktiviert. Verwaltungs-VID Wählen Sie die VLAN-ID des VLANs aus, in dem Ihr Gerät arbeiten soll. Digitalisierungsbox Standard...
Seite 79: Kapitel 9 Wireless Lan
Konkrete Hinweise für die Konfiguration von Wireless LAN finden Sie am Ende des Kapitels unter WLAN - Konfigurationsbeispiel auf Seite 85. 9.1.1 Einstellungen Funkmodul Im Menü Wireless LAN->WLAN->Einstellungen Funkmodul wird eine Übersicht über alle Konfigurati- onsoptionen des WLAN-Moduls angezeigt. Digitalisierungsbox Standard...
Seite 80 (Standardwert): Das Funkmodul ist nicht aktiv. • : Ihr Gerät dient als Access Point in Ihrem Netzwerk. Frequenzband Wählen Sie das Frequenzband und ggf. den Einsatzbereich des Funkmo- duls aus. Für Betriebsmodus = Mögliche Werte: • (Standardwert): Ihr Gerät wird mit 2.4 GHz Digitalisierungsbox Standard...
Seite 81 Nur für Drahtloser Modus = Wählen Sie aus, wie viele Datenströme parallel verwendet werden sollen. Mögliche Werte: • : Zwei Datenströme werden verwendet. • : Ein Datenstrom wird verwendet. Sendeleistung Wählen Sie den Maximalwert der abgestrahlten Antennenleistung. Die Digitalisierungsbox Standard...
Seite 82 : Ihr Gerät arbeitet ausschließlich nach 802.11a. • : Ihr Gerät arbeitet ausschließlich nach 802.11n. • : Ihr Gerät arbeitet entweder nach 802.11a oder 802.11n. Airtime Fairness Diese Funktion ist nicht für alle Geräte verfügbar. Mit der Airtime Fairness -Funktion wird gewährleistet, dass Senderes- Digitalisierungsbox Standard...
Seite 83 Aktivieren Sie diese Funktion, um das Guard Interval (= Zeit zwischen der Übertragung von zwei Datensymbolen) von 800 ns auf 400 ns zu ver- kürzen. Fragmentation Threshold Geben Sie die maximale Größe an, ab der Datenpakete fragmentiert (d. Digitalisierungsbox Standard...
Seite 84: Drahtlosnetzwerke (Vss)
WEP hat sich jedoch als anfällig herausgestellt. Ein höheres Maß an Sicherheit erreicht man jedoch nur durch zusätzlich zu konfigurierende, auf Hardware basierende Verschlüsselung (wie z. B. 3DES oder AES). Hierdurch können auch sensible Daten ohne Angst vor Datendiebstahl über die Funk- strecke übertragen werden. IEEE 802.11i Digitalisierungsbox Standard...
Seite 85: Zugangskontrolle
• Beschränken Sie den Zugriff im WLAN auf zugelassene Clients. Tragen Sie die MAC-Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Menü MAC-Filter ein (siehe Felder im Menü MAC-Filter auf Seite 83). Im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS) wird eine Liste aller WLAN-Netzwerke an- gezeigt. Digitalisierungsbox Standard...
Seite 86 Mit Auswahl von wird der Netzwerkname sichtbar übertragen. Standardmäßig ist er sichtbar. Intra-cell Repeating Wählen Sie aus, ob die Kommunikation zwischen den WLAN-Clients in- nerhalb einer Funkzelle erlaubt sein soll. Mit Auswahl von wird die Funktion aktiv. Digitalisierungsbox Standard...
Seite 87 Wählen Sie aus, ob Sie WPA (mit TKIP-Verschlüsselung) oder WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wollen. Mögliche Werte: • (Standardwert): WPA und WPA 2 können angewen- det werden. • : Nur WPA wird angewendet. • : Nur WPA 2 wird angewendet. Digitalisierungsbox Standard...
Seite 88 Spezifikation des jeweiligen WLAN-Moduls. Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz- werke. Ist die maximale Anzahl an Clients erreicht, können keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin- weis. Digitalisierungsbox Standard...
Seite 89 Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Nur bei Zugriffskontrolle = Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC- Adressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen. Felder im Menü Bandbreitenbeschränkung für jeden WLAN-Client Digitalisierungsbox Standard...
Seite 90: Verwaltung
IGMP Snooping daher den Rahmen vor, in dem Multicast angewen- det wird. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 9.2 Verwaltung Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gateway als Access Point (AP) zu betreiben. Digitalisierungsbox Standard...
Seite 91: Grundeinstellungen
• Ein Client mit geeignetem Betriebssystem und WLAN • Im LAN verteilt ein DHCP-Server IP-Adressen aus dem Netz für Clients aus dem LAN und WLAN. • Eine z. B. mit dem Assistenten Schnellstart im Abschnitt Internet konfigurierte Verbindung zum WAN, z. B. Beispielszenario Digitalisierungsbox Standard...
Seite 92: Konfigurationsschritte Im Überblick
Lokale Dienste -> DHCP-Server-> IP- z. B. Pool-Konfiguration -> Neu IP-Adressbereich Lokale Dienste -> DHCP-Server -> IP- z. B. Pool-Konfiguration -> Neu Schnittstelle Lokale Dienste -> DHCP-Server -> DH- CP-Konfiguration -> Neu IP-Poolname Lokale Dienste -> DHCP-Server -> DH- z. B. Digitalisierungsbox Standard...
Seite 93 Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Ziel Firewall -> Richtlinien -> z. B. IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Digitalisierungsbox Standard...
Seite 94: Kapitel 10 Wireless Lan Controller
IP-Adressen vergeben wollen. Alternativ können Sie Ihr Gerät als DHCP-Server verwenden. Bei diesem internen DHCP-Server ist die CAPWAP Option 138 aktiv, um die Kommunikation zwischen Master und Slaves zu ermöglichen. Wenn Sie in Ihrem Netzwerk statische IP-Adressen verwenden, müssen Sie diese IP-Adressen auf allen Digitalisierungsbox Standard...
Seite 95: Drahtlosnetzwerk
Wenn Sie das standardmäßig angelegte Drahtlosnetzwerk verwenden wollen, müssen Sie mindestens den Parameter Preshared Key ändern. Andernfalls erscheint eine Aufforde- rung. 10.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzufügen können Sie neue Einträge anlegen. Folgende Parameter stehen zur Verfügung Digitalisierungsbox Standard...
Seite 96: Automatische Installation Starten
Bevor Sie fortfahren, stellen Sie sicher, dass alle Access Points, die der WLAN Controller verwalten soll, korrekt verkabelt und eingeschaltet sind. 10.1.4 Automatische Installation starten Sie sehen eine Liste der gefundenen Access Points. Wenn Sie die Einstellungen eines gefundenen APs ändern wollen, klicken Sie im entsprechenden Ein- Digitalisierungsbox Standard...
Seite 97 Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach bei Bedarf einzelne Einträge auszuwählen (z. B. bei großen Listen). Klicken Sie auf Start, um das WLAN zu installieren und die Frequenzen automatisch zuordnen zu las- sen. Digitalisierungsbox Standard...
Seite 98: Controller-Konfiguration
Das Menü Wireless LAN Controller->Controller-Konfiguration ->Allgemein besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Region Wählen Sie das Land, in welchem der Wireless LAN Controller betrieben werden soll. Mögliche Werte sind alle auf dem Wirelessmodul des Geräts vorkonfigu- rierten Länder. Digitalisierungsbox Standard...
Seite 99 Fall behält der entsprechende AP mit der Einstellung seine Konfiguration bis die Verbindung wieder hergestellt ist. Da- nach bootet er und anschließend synchronisieren sich Controller und AP erneut. Slave-AP-LED-Modus Wählen Sie das Leuchtverhalten der Slave-AP-LEDs. Mögliche Werte: Digitalisierungsbox Standard...
Seite 100: Slave-Ap-Konfiguration
über das GUI konfiguriert werden. Keine Lizenz vorhanden Der WLAN Controller verfügt über keine freie Lizenz für diesen AP. Der AP ist entweder administrativ deaktiviert oder ausgeschaltet bzw. oh- ne Stromversorgung o.ä. Digitalisierungsbox Standard...
Seite 101 Standorte nummeriert. Sie können einen anderen Standort eingeben. Name Zeigt den Namen des APs. Sie können den Namen ändern. Beschreibung Geben Sie eine eindeutige Bezeichnung für den AP ein. CAPWAP-Ver- Wählen Sie aus, ob die Kommunikation zwischen Master und Slaves ver- schlüsselung schlüsselt werden soll. Digitalisierungsbox Standard...
Seite 102 • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert) Verwendeter Kanal Nur für Managed APs. Zeigt den aktuell benutzten Kanal. Sendeleistung Zeigt die Sendeleistung. Sie können eine andere Sendeleistung wählen. Mögliche Werte: • (Standardwert): Die maximale Antennenleistung wird verwendet. • • Digitalisierungsbox Standard...
Seite 103: Bearbeiten Oder Neu
Für jedes Funkmodulprofil sehen Sie einen Eintrag mit einem Parametersatz ( Funkmodulprofile, Kon- figurierte Funkmodule, Frequenzband, Drahtloser Modus). 10.3.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Funkmodulprofile anzulegen. Digitalisierungsbox Standard...
Seite 104 : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und Mode 802.11n) außerhalb von Gebäuden betrieben. • : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und Mode 802.11n) innerhalb oder außerhalb von Gebäuden betrieben. • : Nur für so genannte Broadband Fixed Wireless Digitalisierungsbox Standard...
Seite 105 Clients unterstützt werden (Basic Rates). • : Ihr Gerät arbeitet entweder nach 802.11b, 802.11g oder 802.11n. • : Ihr Gerät arbeitet entweder nach 802.11g oder 802.11n. • : Ihr Gerät arbeitet ausschließlich nach 802.11n. Für Frequenzband = oder Mögliche Werte: Digitalisierungsbox Standard...
Seite 106 : Alle Kanäle können bei der Kanalwahl gewählt werden. • : Abhängig von der Region, vom Frequenzband, vom drahtlosen Modus und von der Bandbreite werden diejenigen Kanäle zur Verfü- gung gestellt, die vier Kanäle Abstand haben. • : Sie können die gewünschten Kanäle selbst auswählen. Digitalisierungsbox Standard...
Seite 107 Geben Sie die maximale Größe in Byte an, ab der Datenpakete fragmen- tiert (d.h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in die- sem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörun- gen empfehlenswert. Möglich Werte sind Der Standardwert ist Digitalisierungsbox Standard...
Seite 108: Drahtlosnetzwerke (Vss)
Klicken Sie unter Nicht zugewiesenes VSS allen Funkmodulen zuweisen auf die Schaltfläche Start, um ein neu angelegtes VSS allen Funkmodulen zuzuweisen. 10.3.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfäche Neu, um weitere Drahtlosnetzwerke zu konfigurieren. Digitalisierungsbox Standard...
Seite 109 ARP-Datenaufkommen im Netzwerk reduziert, indem in ARP- Unicasts umgewandelte ARP-Broadcasts an die intern bekannten IP- Adressen weitergeleitet werden. Unicasts sind zudem schneller, und Cli- ents mit aktivierter Power-Save-Funktion werden nicht angesprochen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Digitalisierungsbox Standard...
Seite 110 (Standardwert): WPA und WPA 2 können angewen- det werden. • : Nur WPA wird angewendet. • : Nur WPA2 wird angewendet. WPA Cipher Nur für Sicherheitsmodus = und für WPA-Modus = Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wol- len. Digitalisierungsbox Standard...
Seite 111 Spezifikation des jeweiligen WLAN-Moduls. Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz- werke. Ist die maximale Anzahl an Clients erreicht, können keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin- weis. Mögliche Werte sind ganze Zahlen von Digitalisierungsbox Standard...
Seite 112 Zugriff auf das Netzwerk verschaffen wol- len, zu erkennen und für einen bestimmten Zeitraum zu sperren. Ein Cli- ent wird dann gesperrt, wenn die Anzahl erfolgloser Anmeldeversuche in- nerhalb einer definierten Zeit eine bestimmte Anzahl überschreitet. Diese Digitalisierungsbox Standard...
Seite 113: Monitoring
Wählen Sie die Begrenzung der Bandbreite in Empfangsrichtung. Mögliche Werte sind • (Standardwert) • in Einerschritten, Tx Shaping Wählen Sie die Begrenzung der Bandbreite in Senderichtung. Mögliche Werte sind • (Standardwert) • in Einerschritten, 10.4 Monitoring Dieses Menü dient zur Überwachung Ihrer WLAN-Infrastruktur. Digitalisierungsbox Standard...
Seite 114: Wlan Controller
Zeigt den empfangenen und den gesendeten Datenverkehr in Bytes pro Durchsatz Sekunde zeitabhängig an. CPU-Last [%] Zeigt die CPU-Auslastung in Prozent zeitabhängig an. Speicherverbrauch [%] Zeigt den Speicherverbrauch in Prozent zeitabhängig an. Verbundene Clients/VSS Zeigt die Anzahl der verbundenen Clients pro Drahtlosnetzwerk (VSS) zeitabhängig an. Digitalisierungsbox Standard...
Seite 115: Übersicht
Slave Access Points Übersicht Abb. 61: -> -> -> Werte in der Liste Übersicht Status Bedeutung Durchsatz Zeigt den empfangenen und den gesendeten Datenverkehr pro Funkmo- dul zeitabhängig an. Verbundene Clients Zeigt die Anzahl der angeschlossenen Clients pro Funkmodul zeitabhän- Digitalisierungsbox Standard...
Seite 116: Aktive Clients
APs, VSS, Client MAC, Client-IP-Adresse, Signal : Noise (dBm) , Tx-Bytes, Rx-Bytes, Tx Discards, Rx Discards, Status und Uptime. Mögliche Werte für Status Status Bedeutung Keiner Der Client befindet sich in keinem gültigen Zustand. Angemeldet Der Client meldet sich gerade beim WLAN an. Digitalisierungsbox Standard...
Seite 117 Im Menü Wireless LAN Controller->Monitoring->Drahtlosnetzwerke (VSS) wird eine Übersicht über die aktuell verwendeten AP angezeigt. Sie sehen, welches Funkmodul welchem Drahtlosnetzwerk zuge- ordnet ist. Für jedes Funkmodul wird ein Parametersatz angezeigt ( Standort, Name des Slave-APs, VSS, MAC-Adresse (VSS), Kanal, Status). Digitalisierungsbox Standard...
Seite 118: Client-Verwaltung
Jeder AP wird zwar mehrmals gefunden, aber nur einmal mit der größten Signalstärke angezeigt. Für je- den AP sehen Sie folgende Parameter SSID, MAC-Adresse, Signal dBm, Kanal, Sicherheit, Zuletzt gesehen, Stärkstes Signal empfangen von , Summe der Erkennungen. Die Einträge werden alphabetisch nach SSID sortiert angezeigt. Sicherheit zeigt die Sicherheitseinstel- Digitalisierungsbox Standard...
Seite 119: Rogue Aps
Wenn Sie den Vorgang mit OK starten, wird ein Fortschrittsbalken ange- zeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert. 10.5.3 Rogue Clients Wireless LAN Controller Umgebungs-Monitoring Rogue Clients Abb. 69: -> Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Rogue Clients werden die Clients an- Digitalisierungsbox Standard...
Seite 120: Wartung
Geben SIe die MAC-Adresse des Clients ein, der der statischen Blacklist Clients hinzugefügt werden soll. Netzwerkname (SSID) Wählen Sie das Drahtlosnetzwerk aus, von dem der Rogue Client ausge- schlossen werden soll. 10.6 Wartung Dieses Menü dient zur Wartung Ihrer managed Access Points. Digitalisierungsbox Standard...
Seite 121: Firmware-Wartung
Konfiguration sichern, welche Statusinformationen der APs enthält. Quelle Wählen Sie die Quelle für die Aktion aus. Mögliche Werte: • (Standardwert): Die Datei ist bzw. wird auf dem ent- fernten Server gespeichert, der in der URL angegeben wird. Digitalisierungsbox Standard...
Seite 122 : Die Datei ist bzw. wird auf dem TFTP-Server gespei- chert, der in der URL angegeben wird. Nur für Quelle = oder Geben Sie die URL des Servers ein, von dem die Systemsoftware-Datei geladen werden soll bzw. auf dem die Konfigurationsdatei gespeichert werden soll. Digitalisierungsbox Standard...
Seite 123: Kapitel 11 Netzwerk
, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Routen anzulegen. Netzwerk Routen Konfiguration von IPv4-Routen Routenklasse Abb. 72: -> -> -> = Standard. Wird die Option für die Routenklasse ausgewählt, öffnet sich ein weiterer Konfigurations- abschnitt. Digitalisierungsbox Standard...
Seite 124 Die vom DHCP-Server erhaltenen Einstellungen werden dann mit den hier konfigurierten gemeinsam in die aktive Routing-Tabelle übernommen. Dadurch ist es z. B. möglich, bei dynamisch wechselnden Gateway-Adressen bestimmte Routen aufrecht zu erhalten oder Routen mit unterschiedlicher Metrik (d. h. unteschiedlicher Priorität) festzulegen. Digitalisierungsbox Standard...
Seite 125 Nur für Routentyp = oder Geben Sie die IP-Adresse des Hosts ein, an den Ihr Gerät die IP-Pakete weitergeben soll. Ziel- Nur für Routentyp oder IP-Adresse/Netzmaske Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = Digitalisierungsbox Standard...
Seite 126 : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port-Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Nummern-Bereichs in Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die ent- sprechenden Werte ein. Digitalisierungsbox Standard...
Seite 127 (Standardwert): Die Route ist benutzbar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • : Die Route ist immer benutzbar. • : Die Route ist benutzbar, wenn die Digitalisierungsbox Standard...
Seite 128 Route auf den Status aktiv gesetzt. Standardmäßig ist die Funktion aktiv. Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifi- sche Schnittstelle, die verwendet wird, wenn keine andere passende Digitalisierungsbox Standard...
Seite 129 Im Menü Netzwerk->Routen->IPv4-Routing-Tabelle wird eine Liste aller im System aktiven IPv4-Routen angezeigt. Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel-IP-Adresse = , Netzmaske = ,Gateway = , Schnittstelle = , Routentyp = , Protokoll = angezeigt, Netzwerk Routen IPv4-Routing-Tabelle Abb. 75: -> -> Digitalisierungsbox Standard...
Seite 130 Zeigt die Schnittstelle an, welche für diese Route verwendet wird. Metrik Zeigt die Priorität der Route an. Je niedriger der Wert, desto höhere Priorität besitzt die Route. Protokoll Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( ) oder über eins der verfügbaren Protokolle. Digitalisierungsbox Standard...
Seite 131: Überprüfung Der Rückroute
: Überprüfung der Rückroute wird für alle Schnittstellen deaktiviert. Nur für Modus = Zeigt die laufende Nummer des Listeneintrags an. Schnittstelle Nur für Modus = Zeigt den Namen der Schnittstelle an. Überprüfung der Rückrou- Nur für Modus = Digitalisierungsbox Standard...
Seite 132: Allgemeine Ipv6-Präfixe
Konfiguration eines Allgemeinen Präfixes Abb. 78: -> -> -> Optionen im Menü Basisparameter Feld Beschreibung Aktiver Allgemeiner Präfix Wählen Sie, ob das Präfix aktiv oder inaktiv sein soll. wird das Präfix auf den Status aktiv gesetzt. Standardmäßig ist das Präfix aktiv. Digitalisierungsbox Standard...
Seite 133: Nat
(in NAT-Konfiguration auf Seite 128). Konkrete Hinweise für die Konfiguration von NAT finden Sie am Ende des Kapitels unter NAT - Konfigu- rationsbeispiel auf Seite 133. 11.3.1 NAT-Schnittstellen Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt. Digitalisierungsbox Standard...
Seite 134 Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehenden Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Ver- bindung zu einem internen Host herstellen darf. Digitalisierungsbox Standard...
Seite 135 Verbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine in- tern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse und einen extern gültigen Quellport umgesetzt wer- den. Mögliche Werte: • (nur UDP): Jeder beliebige externe Host darf IP-Pakete Digitalisierungsbox Standard...
Seite 136 Nicht für Art des Datenverkehrs = NAT-Methode = oder . In diesem Fall wird UDP automatich festgelegt. Wählen Sie ein Protokoll aus. Je nach ausgewähltem Dienst stehen ver- schiedene Protokolle zur Verfügung. Mögliche Werte: • (Standardwert) • • • • Digitalisierungsbox Standard...
Seite 137 Original Quell- Nur für Art des Datenverkehrs = , NAT- Port/Bereich Methode = , Dienst = und Proto- koll = Geben Sie den Quellport der ursprünglichen Datenpakete ein. Die Stan- dardeinstellung bedeutet, dass der Port nicht näher spezifiziert Digitalisierungsbox Standard...
Seite 138 Nur für Art des Datenverkehrs = und NAT- IP-Adresse/Netzmaske Methode = Geben Sie diejenige Quell-IP-Adresse ein, auf welche die ursprüngliche Quell-IP-Adresse umgesetzt werden soll, gegebenenfalls mit zugehöriger Netzmaske. Neuer Quell-Port Nur für Art des Datenverkehrs = , NAT- Digitalisierungsbox Standard...
Seite 139: Nat - Konfigurationsbeispiel
Ethernet-Schnittstelle ETH eingetragen. Beispielszenario Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zugreifen kön- nen. Konfigurationsschritte im Überblick Digitalisierungsbox Standard...
Seite 140 Beschreibung Netzwerk -> NAT -> NAT-Konfiguration - z. B. > Neu Schnittstelle Netzwerk -> NAT -> NAT-Konfiguration - > Neu Art des Datenverkehrs Netzwerk -> NAT -> NAT-Konfiguration - > Neu Dienst Netzwerk -> NAT -> NAT-Konfiguration - Digitalisierungsbox Standard...
Seite 141: Qos
Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren. Netzwerk IPv4/IPv6-Filter Abb. 81: -> -> -> Das Menü Netzwerk->QoS->IPv4/IPv6-Filter->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie die Bezeichnung des Filters an. Digitalisierungsbox Standard...
Seite 142 Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Präfixlänge ein. Mögliche Werte: • (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher spezifiziert. • : Geben Sie die Ziel-IP-Adresse des Hosts ein. • : Geben Sie die Ziel-Netzwerk-Adresse und die Präfixlänge ein. Digitalisierungsbox Standard...
Seite 143 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format). • : Der TOS-Wert wird im binären Format angegeben, z. B. 00111111. Digitalisierungsbox Standard...
Seite 144: Qos-Klassifizierung
Wählen Sie den Klassenplan, den Sie anlegen oder bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie einen neuen Klassenplan an. • : Zeigt einen bereits angelegten Klas- senplan, den Sie auswählen und bearbeiten können. Sie können neue Filter hinzufügen. Beschreibung Nur für Klassenplan = Digitalisierungsbox Standard...
Seite 145 : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format). Digitalisierungsbox Standard...
Seite 146 Wert der Priorität ist dabei gleich dem Wert der Klassen-ID. Sie können diese standardmäßig gesetzte Priorität einer Queue ändern. Wenn Sie neue Queues hinzufügen, können Sie über die Klassen-ID auch Klassen anderer Klassenpläne verwenden. 11.4.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten. Digitalisierungsbox Standard...
Seite 147 Geben Sie eine maximale Datenrate in kBit pro Sekunde für die ausge- wählte Schnittstelle ein. Mögliche Werte sind Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewähl- te Schnittstelle kann ihre maximale Bandbreite belegen. Größe des Protokoll-Hea- Nur für Traffic Shaping = aktiviert. Digitalisierungsbox Standard...
Seite 148 Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Kontrollmodus Nur für Real Time Jitter Control = aktiviert. Wählen Sie den Modus für die Optimierung der Sprachübertragung. Mögliche Werte: • : Alle RTP-Streams werden optimiert. Die Funkti- Digitalisierungsbox Standard...
Seite 149 Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll. Dazu muss vorher im Menü Netzwerk->QoS->QoS-Klassifizierung min- destens eine Klassen-ID vergeben worden sein. Priorität Nur für Priorisierungsqueue = Wählen Sie die Priorität der Queue. Mögliche Werte sind Der Standardwert ist . Gewichtung Nur für Priorisierungsalgorithmus = oder Digitalisierungsbox Standard...
Seite 150 Nur für Traffic Shaping = aktiviert. Geben Sie die maximale Anzahl an Bytes ein, die kurzfristig noch über- tragen werden darf, wenn die für diese Queue erlaubte Datenrate bereits erreicht ist. Mögliche Werte sind Der Standardwert ist . Digitalisierungsbox Standard...
Seite 151: Zugriffsregeln
• Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über eine Digitalisierungsbox miteinander verbunden sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel. Digitalisierungsbox Standard...
Seite 152: Zugriffsfilter
11.5.1 Zugriffsfilter In diesem Menü werden die Access-Filter konfiguriert. Jedes Filter beschreibt einen bestimmten Teil des IP-Traffic und definiert z. B. die IP-Adressen, das Protokoll, den Quell- oder Ziel-Port. Im Menü Netzwerk->Zugriffsregeln->Zugriffsfilter wird eine Liste aller Access Filter angezeigt. Digitalisierungsbox Standard...
Seite 153: Bearbeiten Oder Neu
Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll. Nur bei Protokoll = Digitalisierungsbox Standard...
Seite 154 Geben Sie eine Ziel-Port-Nummer bzw. einen Bereich von Ziel- Port-Nummern ein, auf den das Filter passt. Mögliche Werte: • (Standardwert): Das Filter gilt für alle Port-Nummern • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port-Nummern. Digitalisierungsbox Standard...
Seite 155 B. 63. • : Der TOS-Wert wird im hexadezimalen For- mat angegeben, z. B. 3F. COS-Filter (802.1p/Layer Tragen Sie die Serviceklasse der IP-Pakete ein (Class of Service, CoS). Mögliche Werte sind ganze Zahlen zwischen und . Der Standardwert ist Digitalisierungsbox Standard...
Seite 156 Bei einer neuen Regelkette wählen Sie das Filter, das an die erste Stelle der Regelkette gesetzt werden soll. Bei einer bestehenden Regelkette wählen Sie das Filter, das an die Re- gelkette angehängt werden soll. Aktion Legen Sie fest, wie mit einem gefilterten Datenpaket verfahren wird. Digitalisierungsbox Standard...
Seite 157: Schnittstellenzuweisung
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zuordnungen zu konfigurieren. Netzwerk Zugriffsregeln Schnittstellenzuweisung Abb. 89: -> -> -> Das Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung->Neu besteht aus folgenden Fel- dern: Felder im Menü Basisparameter Digitalisierungsbox Standard...
Seite 158 Mögliche Werte: • : Keine Syslog-Meldung. • (Standardwert): Eine Syslog-Meldung mit Angabe von Protokoll- nummer, Quell-IPAdresse und Quell-Port-Nummer wird generiert. • : Eine Syslog-Meldung mit dem Inhalt der ersten 64 Bytes des ab- gewiesenen Pakets wird generiert. Digitalisierungsbox Standard...
Seite 159: Adressbereich Für Multicast
Klasse-D-Adressraums verwendet. Eine IP-Adresse dieser Klasse repräsentiert eine Gruppe. Ein Sen- der (z. B. Internetradio) sendet an diese Gruppe. Die Adressen (IP) der verschiedenen Sender innerhalb einer Gruppe werden als Quell(-Adressen) bezeichnet. Es können somit mehrere Sender (mit unter- Digitalisierungsbox Standard...
Seite 160: Allgemein
Gruppen (zugehörigkeit) in einem Subnetz signalisiert. Somit gelangen nur diejenigen Pakete in das Subnetz, die explizit von einem Host gewünscht sind. Spezielle Mechanismen sorgen für die Vereinigung der Wünsche der einzelnen Clients. Derzeit gibt es drei Versionen von IGMP (V1 - V3), wobei aktuelle Systeme meist V3, seltener V2, benutzen. Digitalisierungsbox Standard...
Seite 161 Sekunden Hosts auf jeden Fall antworten müssen. Die Hosts wählen aus diesem Intervall zufällig eine Verzögerung, bis die Antwort gesendet wird. Damit können Sie bei Netzen mit vielen Hosts eine Streuung und somit eine Entlastung erreichen. Möglich Werte sind Der Standardwert ist Digitalisierungsbox Standard...
Seite 162 Wählen Sie aus, ob Ihr Gerät die IGMP-Meldungen der Hosts im Subnetz über seine definierte Proxy-Schnittstelle weiterleiten soll. Proxy-Schnittstelle Nur für IGMP Proxy = aktiviert Wählen Sie die Schnittstelle Ihres Geräts aus, über die Queries ange- nommen und gesammelt werden sollen. Digitalisierungsbox Standard...
Seite 163 Quellen pro Gruppe. Der Standardwert ist Maximale Anzahl der Geben Sie die maximale Anzahl der insgesamt möglichen eingehenden IGMP-Statusmeldungen Queries bzw. Meldungen pro Sekunde ein. Der Standardwert ist , d. h. die Anzahl der IGMP-Statusmeldungen ist nicht begrenzt. Digitalisierungsbox Standard...
Seite 164: Weiterleiten
Quellschnittstelle an eine definierte Zielschnittstelle weiter- leiten möchten. Quellschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, an dem die gewünschte Multicast-Gruppe eingeht. Zielschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, zu der die gewünschte Multicast-Gruppe weitergeleitet werden soll. Digitalisierungsbox Standard...
Seite 165: Kapitel 13 Wan
Sie unter Netzwerk->Routen. NAT aktivieren Mit Network Address Translation (NAT) verbergen Sie Ihr gesamtes Netzwerk nach außen hinter nur ei- ner IP-Adresse. Für die Verbindung zum Internet Service Provider (ISP) sollten Sie dies auf jeden Fall tun. Digitalisierungsbox Standard...
Seite 166: Timeout Bei Inaktivität Festlegen
Falls auf der Gegenstelle Geräte anderer Fabrikate verwendet werden, stellen Sie sicher, dass diese dy- namische Kanalbündelung für Bandbreitenerhöhung bzw. als Backup unterstützen. Statisch Bei statischer Kanalbündelung legen Sie im Voraus fest, wie viele B-Kanäle Ihr Gerät für Verbindungen nutzen soll, unabhängig von der übertragenen Datenrate. Digitalisierungsbox Standard...
Seite 167 In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden. PPPoE-Modus Wählen Sie aus, ob Sie eine Standard-Internetverbindung über PPPoE ( ) nutzen oder ob Ihr Internetzugang über mehrere Schnittstel- len aufgebaut werden soll ( ). Wählen Sie Digitalisierungsbox Standard...
Seite 168 Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein. Mit Statischem Short Hold legen Sie fest, wieviele Sekunden zwi- schen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung vergehen sollen. Mögliche Werte von (Sekunden). deaktiviert den Shorthold. Der Standardwert ist Bsp. für FTP-Übertragungen, für LAN-zu-LAN-Übertragungen, Digitalisierungsbox Standard...
Seite 169 Ihr Gerät eine Standardnetzmaske. • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ... ). Der Standardwert ist . Felder im Menü IPv6-Einstellungen Feld Beschreibung IPv6 Wählen Sie aus, ob die gewählte PPPoE- Schnittstelle das Internet Pro- Digitalisierungsbox Standard...
Seite 170 Versuch durch Ihr Gerät unternommen wer- den soll. Der Standardwert ist Maximale Anzahl der er- Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungs- neuten Einwählversuche aufbau ein, nach denen die Schnittstelle blockiert wird. Mögliche Werte sind Der Standardwert ist . Digitalisierungsbox Standard...
Seite 171 Bytes an, die für die Verbindung verwendet werden darf. Mit dem Standardwert wird der Wert beim Verbindungs- aufbau durch das Link Control Protocol vorgegeben. Wenn Sie deaktivieren, können Sie einen Wert eingeben. Mögliche Werte sind Der Standardwert ist . Digitalisierungsbox Standard...
Seite 172 Umlaute dürfen ebenfalls nicht verwendet werden. PPTP-Ether- Wählen Sie die IP-Schnittstelle aus, über die Pakete zur PPTP-Ge- net-Schnittstelle genstelle transportiert werden. Bei Verwendung eines externen DSL-Modems, wählen Sie hier den Ethernet-Port aus, an dem das Modem angeschlossen ist. Digitalisierungsbox Standard...
Seite 173 IP-Adresse vom Provider. • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Stan- dard-Route festgelegt werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Digitalisierungsbox Standard...
Seite 174 : Vorrangig CHAP ausführen, bei Ablehnung an- schließend das vom Verbindungspartner geforderte Authentifizierungs- protokoll ausführen. (MSCHAP Version 1 oder 2 möglich.) • : Nur MS-CHAP Version 2 ausführen. • : Einige Provider verwenden keine Authentifizierung. Wählen Sie in dem Fall diese Option. Digitalisierungsbox Standard...
Seite 175 Netzwerk transportiert wird (RFC 2364). Dieses ist bei manchen Providern erforderlich. Achten Sie bitte auf die Spezifikationen Ihres Providers! Bei Verwendung des internen DSL-Modems, muss in WAN->ATM->Profile->Neu für diese Verbindung eine PPPoA-Schnittstelle mit Client-Typ = konfiguriert werden. 13.1.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere PPPoA-Schnittstellen einzurichten. Digitalisierungsbox Standard...
Seite 176 Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Fla- trate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für den Statischen Short Hold ein. Mit dem Statischen Short Hold legen Sie fest, wieviele Sekun- Digitalisierungsbox Standard...
Seite 177 Tragen Sie hier die statische IP-Adresse ein, die Sie von Ihrem Provider erhalten haben. Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen Verbindungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. Digitalisierungsbox Standard...
Seite 178 Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin- Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem Verbin- Digitalisierungsbox Standard...
Seite 179 Im Menü IP Pools wird eine Liste aller IP Pools angezeigt. Ihr Gerät kann als dynamischer IP-Adress-Server für PPP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Digitalisierungsbox Standard...
Seite 180: Bearbeiten Oder Neu
Übertragen seiner Daten zur Verfügung gestellt. Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet. Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren. Für die Datenüber- tragung wird eine virtuelle Verbindung genutzt, die zwischen Sender und Empfänger ausgehandelt oder Digitalisierungsbox Standard...
Seite 181 (VPI 1 und VCI 32) z. B. für eine ATM-Verbindung der Telekom geeignet sind. Hinweis Die ATM-Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben. Sie finden die RFCs auf den entsprechenden Seiten der IETF (www.ietf.org/rfc.html 13.2.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere ATM-Profile einzurichten. Digitalisierungsbox Standard...
Seite 182 PVC) wird PPP über ATM (PPPoA) verwendet. Virtual Path Identifier (VPI) Nur für Provider = Geben Sie den VPI-Wert der ATM-Verbindung ein. Der VPI ist die Identi- fikationsnummer des zu verwendenden virtuellen Pfades. Verwenden Sie die Vorgaben Ihres Providers. Digitalisierungsbox Standard...
Seite 183 Wählen Sie aus, ob diese Ethernet-over-ATM-Schnittstelle für alle PP- PoE-Verbindungen verwendet werden soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Adressmodus Nur für Typ = Wählen Sie aus, auf welche Weise der Schnittstelle eine IP-Adresse zu- gewiesen werden soll. Mögliche Werte: Digitalisierungsbox Standard...
Seite 184 Feld im Menü Einstellungen für PPP über ATM (erscheint nur für Typ = PPP über ATM) Feld Beschreibung Client-Typ Wählen Sie aus, ob die PPPoA-Verbindung permanent oder bei Bedarf aufgebaut werden soll. Mögliche Werte: • (Standardwert): Die PPPoA wird nur bei Bedarf Digitalisierungsbox Standard...
Seite 185 Wählen Sie aus, auf welche Art der Datenverkehr der ATM-Verbindung geregelt werden soll. Durch die Auswahl der ATM-Dienstkategorie wird implizit eine Priorität zugeordnet: von CBR (höchste Priorität) über VBR.1 /VBR.3 bis VBR (niedrigste Priorität). Zur Verfügung stehen: • (Standardwert): Der Verbindung Digitalisierungsbox Standard...
Seite 186: Oam-Regelung
(Flow Level F1 bis F5) für den Informationsfluss definiert. Für eine ATM-Verbindung sind die wichtigsten Informationsflüsse F4 und F5. Der F4-Informationsfluss betrifft den virtuellen Pfad (VP), der F5-Informationsfluss den virtuellen Kanal (VC). Der VP wird durch den VPI-Wert definiert, der VC durch VPI und VCI. Digitalisierungsbox Standard...
Seite 187 : (Virtual Path Level) Die OAM-Einstellungen werden auf den virtuel- len Pfad angewendet. Virtual Channel Connecti- Nur für OAM-Fluss-Level = on (VCC) Wählen Sie die zu überwachende bereits konfigurierte ATM-Verbindung (angezeigt durch die Kombination von VPI und VCI) aus. Virtual Path Connection Nur für OAM-Fluss-Level = Digitalisierungsbox Standard...
Seite 188 Mögliche Werte sind Der Standardwert ist . Felder im Menü CC-Aktivierung Feld Beschreibung Continuity Check (CC) En- Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung zwischen de-zu-Ende den Endpunkten der VCC bzw. VPC aktivieren wollen. Mögliche Werte: Digitalisierungsbox Standard...
Seite 189: Real Time Jitter Control
Verzögerungen bei der Sprachübertragung auftreten, wenn gleichzeitig andere Datenpakete geroutet werden. Die Funktion Real Time Jitter Control löst dieses Problem. Um die "Leitung" für die Sprachdaten-Pakete nicht zu lange zu blockieren, wird die Größe der übrigen Datenpakete während eines Telefongesprächs bei Bedarf reduziert. Digitalisierungsbox Standard...
Seite 190: Regulierte Schnittstellen
: Die Optimierung für die Übertragung der Sprachdaten wird nicht durchgeführt. • : Die Optimierung für die Übertragung der Sprachdaten wird im- mer durchgeführt. Maximale Upload- Geben Sie die maximal zur Verfügung stehende Bandbreite in Upload- Geschwindigkeit Richtung in kbit/s für die gewählte Schnittstelle ein. Digitalisierungsbox Standard...
Seite 191: Kapitel 14 Vpn
Route bestimmt nur noch, welcher Datenverkehr geroutet werden soll. Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es ver- worfen. Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet Digitalisierungsbox Standard...
Seite 192: Peer Überwachung
Peer Überwachung Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim entsprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel auf Seite 313. 14.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten. Digitalisierungsbox Standard...
Seite 193 Peer-Konfiguration versetzen wollen. Mögliche Werte: • (Standardwert): Der Peer steht nach dem Speichern der Konfi- guration sofort für den Aufbau eines Tunnels zur Verfügung. • : Der Peer steht nach dem Speichern der Konfiguration zu- nächst nicht zur Verfügung. Digitalisierungsbox Standard...
Seite 194 Nur für IKE (Internet Key Exchange) = Wählen Sie die Authentifizierungsmethode aus. Mögliche Werte: • (Standardwert): Falls Sie für die Authentifizierung keine Zertifikate verwenden, können Sie Preshared Keys wählen. Die- se werden bei der Peerkonfiguration im Menü IPSec-Peers konfigu- Digitalisierungsbox Standard...
Seite 195 Felder im Menü IPv4-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind. • : Es werden nur diejenigen IP-Pakete Digitalisierungsbox Standard...
Seite 196 IP-Adresse sein, die als LAN IP-Adresse an Ihrem Router konfi- guriert ist. Metrik Nur für IPv4-Adressvergabe = oder und Standardroute = Wählen Sie die Priorität der Route aus. Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Rou- Digitalisierungsbox Standard...
Seite 197 Priorität besitzt die Route. Zusätzlicher Filter des Datenverkehrs Digitalisierungsbox unterstützt zwei verschiedene Methoden zum Aufbau von IPSec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode. Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IPSec-Pha- Digitalisierungsbox Standard...
Seite 198 Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In- itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss. Fügen Sie weitere Filter mit Hinzufügen hinzu. Digitalisierungsbox Standard...
Seite 199 Geben Sie die Ziel-IP-Adresse und die zugehörige Netzmaske der Da- IP-Adresse/Netzmaske tenpakete ein. Ziel-Port Nur für Protokoll = oder Geben Sie den Ziel-Port der Datenpakete ein. Die Standardeinstellung (= -1) bedeutet, dass der Port nicht näher spezifiziert ist. Digitalisierungsbox Standard...
Seite 200 Der resultierende Peer auf dem Gateway würde nun auf alle eingehen- den Tunnel-Requests zutreffen. Daher ist es notwendig, ihn an das En- de der IPSec-Peer-Liste zu stellen. Andernfalls wären alle in der Listen folgenden Peers inaktiv. Digitalisierungsbox Standard...
Seite 201 B. den aktuellen Windows-7- oder Windows-8-Client oder die neuste Ver- sion des bintec elmeg IPSec Clients. IPv4 Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stell- vertretend für den spezifischen Verbindungspartner beantworten soll. Mögliche Werte: Digitalisierungsbox Standard...
Seite 202 Abb. 106: -> -> In der Spalte Standard können Sie das Profil markieren, das als Standard-Profil verwendet werden soll. 14.1.2.1 Neu Wählen Sie die Schaltfläche Neu (bei Neues IKEv1-Profil erstellen bzw. Neues IKEv2-Profil erstellen), um weitere Profile einzurichten. Digitalisierungsbox Standard...
Seite 203 Länge von 56 Bit als schwach eingestuft wird. • : Rijndael wurde aufgrund seines schnellen Schlüsselaufbaus, der geringen Speicheranforderungen, der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt. Hier wird die AES-Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den Digitalisierungsbox Standard...
Seite 204 Exponentiation mit 1536 Bit genutzt, um das Ver- schlüsselungsmaterial zu erzeugen. Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest. Folgende Optionen stehen für die Definition der Lebensdauer zur Verfü- gung: • Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-1- Digitalisierungsbox Standard...
Seite 205 Preshared Keys genutzt werden. Wählen Sie weiterhin aus, ob der gewählte Modus ausschließlich ver- wendet werden darf (Strikt) oder der Peer auch einen anderen Modus vorschlagen kann. Lokaler ID-Typ Nur für Phase-1-Parameter (IKE) Wählen Sie den Typ der lokalen ID aus. Digitalisierungsbox Standard...
Seite 206 : Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie Geräte anderer Hersteller verwenden, setzen Sie diese Option. • : Ihr Gerät erwartet einen Heartbeat vom Peer, sendet selbst aber keinen. • : Ihr Gerät erwartet keinen Heartbeat Digitalisierungsbox Standard...
Seite 207 : NAT-Traversal ist deaktiviert. • : Das Gerät verhält sich in jedem Fall so, als ob NAT ein- gesetzt würde. Nur für wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. CA-Zertifikate Nur für Phase-1-Parameter (IKE) Nur für Authentifizierungsmethode = Digitalisierungsbox Standard...
Seite 208 Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten. IPSec Phase-2-Profile Abb. 109: -> -> -> Das Menü VPN->IPSec->Phase-2-Profile->Neu besteht aus folgenden Feldern: Felder im Menü Phase-2-Parameter (IPSEC) Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, die das Profil eindeutig identifiziert. Digitalisierungsbox Standard...
Seite 209 Wird mit 96 Bit Digest Length für IPSec verwendet. Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Hashing in Phase 2 nicht zur Verfügung stehen. PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell- man-Schlüsselberechnung erfordert, um neues Verschlüsselungsmaterial Digitalisierungsbox Standard...
Seite 210 Performance und geringerem zu übertragenden Datenvolumen füh- ren. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von der Option abgeraten, da die Performance durch den erhöhten Aufwand bei der Kompression erheblich beeinträchtigt werden kann. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Digitalisierungsbox Standard...
Seite 211 Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt, wird XAuth rea- lisiert. Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transak- tionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. Digitalisierungsbox Standard...
Seite 212 Wählen Sie die gewünschte in Systemverwaltung ->Remote Authentifi- zierung->RADIUS konfigurierte RADIUS-Gruppe aus. Benutzer Nur für Rolle = und Modus = Ist Ihr Gateway als XAuth-Server konfiguriert, können die Clients über ei- ne lokal konfigurierte Benutzerliste authentifiziert werden. Definieren Sie Digitalisierungsbox Standard...
Seite 213: Bearbeiten Oder Neu
Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP- Adresse des IP-Adress-Pools ein. DNS-Server Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der von Clients, die eine Adresse aus diesem Pool beziehen, bevorzugt verwendet wer- den soll. Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers ein. Digitalisierungsbox Standard...
Seite 214 Sie mit einer komplett neuen IPSec- Konfiguration beginnen. Das Löschen der Konfiguration ist nur möglich mit IPSec aktivieren = nicht aktiviert. IPSec-Debug-Level Wählen Sie die Priorität der intern aufzuzeichnenden Systemprotokoll-Nach- richten des IPSec Subsystems. Mögliche Werte: • (höchste Priorität) • • • • Digitalisierungsbox Standard...
Seite 215 Nur für Zero Cookies verwenden = aktiviert. Geben Sie die Länge der in IKE-Proposals benutzten und auf Null ge- setzten SPI in Bytes ein. Der Standardwert ist Dynamische RADIUS- Wählen Sie aus, ob die RADIUS-Authentifizierung über IPSec aktiviert Authentifizierung werden soll. Digitalisierungsbox Standard...
Seite 216 Wählen Sie aus, ob während IKE (Phase 1) Schlüssel-Hash-Nutzdaten gesandt werden sollen. Als Standard wird der Hash des Public Key (öffentlichen Schlüssels) der entfernten Seite zusammen mit den anderen Authentifizierungsdaten ge- sandt. Gilt nur für RSA-Verschlüsselung. Aktivieren Sie diese Funktion , um dieses Verhalten zu unterdrücken. Digitalisierungsbox Standard...
Seite 217: Kapitel 15 Firewall
Hier werden Pakete ausschließlich aufgrund der oben aufgeführten Kriterien zugelassen oder abgewie- sen, d. h. der Zustand der Verbindung wird nicht berücksichtigt (außer bei Dienste = Die SIF sondert alle Pakete aus, die nicht explizit oder implizit zugelassen werden. Dabei gibt es sowohl Digitalisierungsbox Standard...
Seite 218: Richtlinien
Datenpakete akzep- tiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete verwerfen. Auf die glei- che Weise können Sie für die Einstellung ausgewählte Datenpakete frei- geben. Im Menü Firewall->Richtlinien->IPv4-Filterregeln wird eine Liste aller konfigurierten IPv4-Filterregeln angezeigt. Digitalisierungsbox Standard...
Seite 219 In der die Liste stehen alle WAN-/LAN-Schnittstellen, Schnittstellengrup- pen (siehe Firewall->Schnittstellen->Gruppen), Adressen (siehe Fire- wall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl. Der Wert bedeutet, dass weder Quell-Schnittstelle noch Quell-Adresse überprüft werden. Ziel Wählen Sie einen der vorkonfigurierten Aliase für das Ziel des Pakets Digitalisierungsbox Standard...
Seite 220: Ipv6-Filterregeln
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrauenswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlinien bzw. beschreiben diese Vorstellung. Sie definieren die beiden Filterregeln Vertrauenswürdige Schnittstelle und Nicht vertrauenswürdige Schnittstellen , die standardmäßig angelegt sind und nicht gelöscht werden können. Digitalisierungsbox Standard...
Seite 221 Sie den Listeneintrag verschieben. Es öffnet sich ein Dialog, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden soll. 15.1.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten. Firewall Richtlinien IPv6-Filterregeln Abb. 116: -> -> -> Digitalisierungsbox Standard...
Seite 222 In diesem Menü können Sie die IPv4-Firewall aus- bzw. einschalten und Sie können ihre Aktivitäten pro- tokollieren lassen. Darüber hinaus können Sie festlegen, nach wie vielen Sekunden Inaktivität eine Sit- zung beendet werden soll. Hinweis Beachten Sie, dass die IPv6-Firewall immer eingeschaltet ist und nicht ausgeschaltet wer- den kann. Digitalisierungsbox Standard...
Seite 223 (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP -Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Digitalisierungsbox Standard...
Seite 224: Schnittstellen
Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglie- der der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl. Digitalisierungsbox Standard...
Seite 225: Adressen
Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl. 15.3 Adressen 15.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierter Adressen angezeigt. 15.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Firewall Adressen Adressliste Abb. 120: -> -> -> Digitalisierungsbox Standard...
Seite 226 Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt. Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall- Regeln. 15.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressgruppen einzurichten. Digitalisierungsbox Standard...
Seite 227: Dienste
Wählen Sie die Schaltfläche Neu, um weitere Dienste einzurichten. Firewall Dienste Diensteliste Abb. 122: -> -> -> Das Menü Firewall->Dienste->Diensteliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen Alias für den Dienst ein, den Sie konfigurieren wollen. Digitalisierungsbox Standard...
Seite 228 Mögliche Werte: • (Standardwert) • • • • • • • • • • • • • Code Nur für Typ = stehen Ihnen Auswahlmög- lichkeiten für den ICMP Code zur Verfügung. Mögliche Werte: • (Standardwert) • • Digitalisierungsbox Standard...
Seite 229 • • 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Re- geln. 15.4.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Service-Gruppen einzurichten. Digitalisierungsbox Standard...
Seite 230: Konfiguration
Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Service-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Service-Aliasen die Mit- glieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Aus- wahl. 15.5 Konfiguration Digitalisierungsbox Standard...
Seite 231: Sif - Konfigurationsbeispiel
B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Adressliste -> Neu Adresse/Subnetz Firewall -> Adressen -> z. B. Adressliste -> Neu Beschreibung Firewall -> Adressen -> z. B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Digitalisierungsbox Standard...
Seite 232 Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Filterregel 2: Digitalisierungsbox als DNS-Proxy verwenden Feld Menü Wert Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Digitalisierungsbox Standard...
Seite 233 Filterregel 5: Zugriff auf das Internet erlauben (Mitarbeiter) Feld Menü Wert Quelle Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Ziel Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Digitalisierungsbox Standard...
Seite 234: Kapitel 16 Voip
VoIP Application Level Gateway SIP-Proxys Abb. 124: -> -> -> -> Das Menü VoIP->Application Level Gateway->SIP-Proxys-> ->Neu besteht aus folgenden Fel- dern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Application Level Gateways ein. Digitalisierungsbox Standard...
Seite 235 Wählen Sie die Schaltfläche Neu, um statische Einträge für SIP-Terminals innerhalb des LAN hinzuzu- fügen, welche von Terminals aus dem WAN über die NAPT-Barriere erreichbar sein sollen. Wählen Sie das Symbol , um vorhandene statische Einträge zu bearbeiten. Digitalisierungsbox Standard...
Seite 236 Externer Port Geben Sie den Port auf der WAN-Seite des Gateways an, der für den Zugang durch die NAPT-Barriere zu einem SIP-Endpunkt im LAN genutzt wird. Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge- Digitalisierungsbox Standard...
Seite 237: Einstellungen
Abb. 126: -> -> -> -> Das Menü VoIP->Einstellungen->Teilnehmer-> ->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Teilnehmers ein. Teilnehmer / Benutzerna- ISDN-Endgeräte: Geben Sie die Rufnummer des Teilnehmers. Digitalisierungsbox Standard...
Seite 238 Geben Sie die Zeit in Sekunden ein, nach der die aktuelle Registrierung ungültig wird und daher eine neue Registrierungsanfrage geschickt wird. Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge- ändert werden. Zur Verfügung stehen Werte von Der Standardwert ist SIP-Endpunkt-IP-Adresse Nur wenn Registrierung deaktiviert ist. Digitalisierungsbox Standard...
Seite 239 Der Codec, welcher die niedrigste Bandbreite benötigt, wird verwendet, wenn möglich. • : Die Codecs werden nach benötigter Bandbreite sortiert. Der Codec, welcher die höchste Bandbreite benötigt, wird verwendet, wenn möglich. Sortierreihenfolge Wählen Sie die Codecs aus, die für die Verbindung vorgeschlagen wer- Digitalisierungsbox Standard...
Seite 240 Gesprächspartner der Eindruck vermieden wird, die Verbindung sei unterbrochen. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Paketgröße Geben Sie an, wieviel Millisekunden Sprache ein RTP-Datenpaket ent- hält. Zur Verfügung stehen Werte von Der Standardwert ist Digitalisierungsbox Standard...
Seite 241 16.2.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um neue SIP-Konten hinzuzufügen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. In diesem Menü werden sowohl SIP-Konten im SIP Client Modus als auch im SIP Server Modus konfiguriert. Digitalisierungsbox Standard...
Seite 242 (Durchwahl). Bei einem ausgehenden Ruf kann der Anrufer dem Angeru- fenen angezeigt werden. Welche Einstellung verwendet werden kann, hängt vom Provider ab. Mögliche Werte: • (Standardwert): Der Trunk-Modus wird nicht verwendet. Das SIP- Konto hat nur eine Nummer. Digitalisierungsbox Standard...
Seite 243 Ihnen Ihr VoIP-Provider einen solchen zugewie- sen hat. Im SIP Server Modus: Sie müssen den Benutzernamen festlegen. Maximal können 40 Zeichen eingegeben werden. Authentifizierungs-ID Tragen Sie einen Namen ein, der zur Authentifizierung beim Outbound Proxy verwendet wird. Digitalisierungsbox Standard...
Seite 244 : Extrahiert die Rufnummer aus dem zweiten Teil der Adres- se, z. B. aus <sip:+49911987543@tel.telekom.de>. • : Extrahiert die Rufnummer aus dem ersten Teil der Adresse, z. B. aus "+49911987543". Felder im Menü Trunk-Einstellungen Feld Beschreibung SIP-Header-Feld(er) für Nur für Trunk-Modus = oder Digitalisierungsbox Standard...
Seite 245 Codecs in einer bestimmten Reihenfolge vorgeschlagen. Mögliche Werte: • : ISDN Codec nach US Kennlinie • : ISDN Codec nach EU Kennlinie • : Komprimiert von 31 auf 8 KBit/s; gute Sprachqualität • : Komprimiert von 63 auf 40 KBit/s Digitalisierungsbox Standard...
Seite 246 Zur Verwendung des Bandbreitenmanagements können einzelne Standorte eingerichtet werden. Ein Standort wird anhand seiner festen IP-Adresse bzw. DynDNS-Adresse oder mittels der Schnittstelle, an der das Gerät angeschlossen ist, identifiziert. Für jeden Standort kann die verfügbare VoIP-Bandbreite (Up- und Downstream) eingestellt werden. Digitalisierungsbox Standard...
Seite 247 Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Einträge hinzuzufügen. VoIP Einstellungen Standorte Abb. 129: -> -> -> Das Menü VoIP->Einstellungen->Standorte->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Digitalisierungsbox Standard...
Seite 248 Geben Sie die maximale Datenrate in Empfangsrichtung in kBits pro Se- Bandbreite kunde ein. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung DSCP-Einstellungen für Wählen Sie die Art des Dienstes für RTP-Daten aus (TOS, Type of Ser- RTP-Daten vice). Mögliche Werte: Digitalisierungsbox Standard...
Seite 249 , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um einen neuen Sammelanschluss hinzuzufügen. VoIP Einstellungen ISDN-Trunks Abb. 130: -> -> Das Menü VoIP->Einstellungen->ISDN-Trunks besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Sammelanschlusses ein. Maximale Zeichenzahl ist 40. Digitalisierungsbox Standard...
Seite 250 Session Border Controller verhalten soll. Mögliche Werte: • (Standardwert): Die Anrufkontrolle wird für alle Nebenstellen, die mit einem existierenden SIP-Konto exakt übereinstimmen, vom Sessi- on Border Controller durchgeführt, d.h. alle SIP-Meldungen, die für das entsprechende SIP-Konto konfiguriert sind, werden an den Session Digitalisierungsbox Standard...
Seite 251 Wahlpause Geben Sie die maximale Verzögerungszeit ein bis das System die einge- gebene Telefonnummer als vollständig wertet und der SIP-Wählvorgang (Senden der SIP INVITE Message) startet. Diese Zeitspanne wird mit je- dem Tastendruck zurückgesetzt. Mögliche Werte sind Digitalisierungsbox Standard...
Seite 252: Media Gateway
Hier können Sie die Bedingungen für das Weiterleiten von Anrufen (Routing) festlegen. Sie legen hier eine Liste mit Regeln oder Regelketten fest, die dazu dienen, die signalisierte Zielrufnummer zu manipu- lieren. Im Menü VoIP->Media Gateway->Anrufkontrolle wird eine Liste aller vorhandenen Einträge angezeigt. Digitalisierungsbox Standard...
Seite 253 : Für Rufe, die nicht weitergeleitet (gesperrt) werden sol- len. Anrufende Leitung Sie können die Anwendung des Eintrags auf die Leitung begrenzen, auf welcher der Ruf ankommt. Die Auswahl hängt von den verfügbaren Schnittstellen und den angeleg- ten SIP-Konten ab. Digitalisierungsbox Standard...
Seite 254 Notation: <a:b>; d.h. a wird durch b ersetzt. Jede Regel muss durch einen Strichpunkt abgeschlossen sein. Mehrere Regeln können zu einer Regelkette zusammengefasst werden, indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden, z. B. <a:b>;<c:d>;<e:f>;. Die Regelkette wird nach Bestätigung der Eingabe automatisch nach der Digitalisierungsbox Standard...
Seite 255: Clid-Umwandlung
Anruf kommt. Die Auswahl hängt von den verfügbaren Schnittstellen und den angeleg- ten SIP-Konten ab. Mögliche Werte: • : Begrenzt den Eintrag auf die ge- wählte analoge Schnittstelle. • : Begrenzt den Eintrag auf die ge- Digitalisierungsbox Standard...
Seite 256 Welche Rufnummer (Called Party Number oder Calling Party Number) umgesetzt wird, hängt von der Richtung (eingehend oder ausgehend) des jeweiligen Rufs ab. Bei einge- henden Rufen wird die Called Party Number, bei ausgehenden Rufen die Calling Party Number umgesetzt. Digitalisierungsbox Standard...
Seite 257 TK-Anlage) an. Bei eingehenden Rufen wird die signalisierte Called Party Number (entspricht im Menü dem Feld Externe Adresse) auf die Lokale Adresse umgesetzt. Bei ausgehenden Rufen wird die signalisierte Cal- ling Party Number (entspricht im Menü dem Feld Lokale Adresse) auf die Externe Adresse umgesetzt. Digitalisierungsbox Standard...
Seite 258: Rtsp
Wählen Sie aus, ob Sie RTSP-Sessions zulassen möchten. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. RTSP-Port Wählen Sie den Port aus, über den RTSP-Nachrichten ein- bzw. ausge- hen sollen. Mögliche Werte sind Digitalisierungsbox Standard...
Seite 259 16 VoIP bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Digitalisierungsbox Standard...
Seite 260: Kapitel 17 Lokale Dienste
Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt. (3) Ansonsten werden, falls Name-Server eingetragen sind, unter Berücksichtigung der konfigurierten Priorität und wenn der entsprechende Schnittstellenstatus "up" ist, der primäre DNS-Server, da- nach der sekundäre DNS-Server befragt. Falls einer der DNS-Server den Namen auflösen kann, Digitalisierungsbox Standard...
Seite 261 Geben Sie den Standard-Domain-Namen Ihres Geräts ein. WINS-Server Geben Sie die IP-Adresse des ersten und, falls erforderlich, des alternati- ven globalen Windows Internet Name Servers (=WINS) oder NetBIOS Primär Name Servers (=NBNS) ein. Sekundär Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Digitalisierungsbox Standard...
Seite 262 Feld Beschreibung Als DHCP-Server Wählen Sie aus, welche Name-Server-Adressen dem DHCP-Client über- mittelt werden, wenn Ihr Gerät als DHCP-Server genutzt wird. Mögliche Werte: • : Es wird keine Name-Server-Adresse übermittelt. • (Standardwert): Es wird die Adresse Ihres Ge- Digitalisierungsbox Standard...
Seite 263 Das Menü Lokale Dienste->DNS->DNS-Server->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Admin-Status Wählen Sie aus, ob der DNS-Server aktiv sein soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Beschreibung für den DNS-Server ein. Digitalisierungsbox Standard...
Seite 264 Geben Sie optional die IPv4-Adresse eines alternativen Name-Servers ein. Primärer IPv6-DNS-Server Nur bei Schnittstellenmodus = Geben Sie die IPv6-Adresse des ersten Name-Servers für die Na- mensauflösung von Internet-Adressen ein. Sekundärer Nur bei Schnittstellenmodus = IPv6-DNS-Server Geben Sie optional die IPv6-Adresse eines alternativen Name-Servers ein. Digitalisierungsbox Standard...
Seite 265: Statische Hosts
(Standardwert): Eine DNS-Anfrage nach DNS-Hostname wird mit der dazugehörigen IP-Adresse beantwortet. • : Ein DNS-Request wird ignoriert, es wird keine Antwort gege- ben. IPV4-Adresse Nur bei Antwort = Geben Sie die IPv4-Adresse ein, die nach DNS-Hostname zugeordnet wird. Digitalisierungsbox Standard...
Seite 266: Domänenweiterleitung
Weiterleiten an = Geben Sie den Namen der Domäne ein, für die Anfragen weitergeleitet werden sollen. Der Eintrag kann mit der Wildcard "*" beginnen, z. B. "*.mustermann.lan". Bei Eingabe eines Namens ohne führende Wildcard "*" wird nach Bestä- Digitalisierungsbox Standard...
Seite 267 Durch Markieren eines Eintrags und Bestätigen mit Als statisch festlegen wird ein dynamischer Ein- trag in einen statischen umgewandelt. Der entsprechende Eintrag verschwindet aus dieser Liste und wird in der Liste im Menü Statische Hosts angezeigt. Die TTL wird übernommen. Digitalisierungsbox Standard...
Seite 268: Https
HTTPS (HyperText Transfer Protocol Secure) ist hierbei das Verfahren, um zwischen dem Browser, der zur Konfiguration verwendet wird, und dem Gerät eine verschlüsselte und authentifizierte Verbindung mittels SSL aufzubauen. 17.2.1 HTTPS-Server Im Menü Lokale Dienste->HTTPS->HTTPS-Server konfigurieren Sie die Parameter der gesicherten Konfigurationsverbindung über HTTPS. Digitalisierungsbox Standard...
Seite 269: Dyndns-Client
Damit der Provider stets über die aktuelle IP-Adresse Ihres Geräts informiert ist, kontaktiert Ihr Gerät beim Aufbau einer neuen Verbindung den Provider und propagiert seine derzeitige IP-Adresse. 17.3.1 DynDNS-Aktualisierung Im Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung wird eine Liste aller konfigurier- ten DynDNS-Registrierungen angezeigt, die aktualisiert werden sollen. Digitalisierungsbox Standard...
Seite 270 Der Standardwert ist Aktualisierung aktivieren Wählen Sie aus, ob der hier konfigurierte DynDNS-Eintrag aktiviert wer- den soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Digitalisierungsbox Standard...
Seite 271 Geben Sie den Pfad auf dem Server des Providers ein, auf dem das Skript zur Verwaltung der IP-Adresse Ihres Geräts zu finden ist. Fragen Sie Ihren Provider nach dem zu verwendenden Pfad. Port Geben Sie den Port ein, auf dem Ihr Gerät den Server Ihres Providers ansprechen soll. Digitalisierungsbox Standard...
Seite 272: Dhcp-Server
Im Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration wird eine Liste aller konfigurierten IP-Pools angezeigt. Diese Liste ist global und zeigt auch in anderen Menüs konfigurierte Pools an. 17.4.1.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol um vorhandene Einträge zu bearbeiten. Digitalisierungsbox Standard...
Seite 273 Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.2.100 bis 192.168.2.199 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 17.4.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere DHCP-Pools einzurichten. Wählen Sie das Symbol um vorhandene Einträge zu bearbeiten. Digitalisierungsbox Standard...
Seite 274 DHCP-Anfragen aus direkt angeschlossenen bzw. abgesetzt liegen- den Ethernets verwendet werden. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Gateway Wählen Sie aus, welche IP-Adresse dem DHCP-Client als Gateway über- mittelt werden soll. Mögliche Werte: Digitalisierungsbox Standard...
Seite 275 Im Menü Lokale Dienste -> DHCP-Server ->DHCP-Konfiguration->Erweiterte Einstellungen können Sie einen Eintrag im Feld DHCP-Optionen bearbeiten, wenn Option = gewählt ist. Wählen Sie das Symbol , um einen vorhandenen Eintrag zu bearbeiten. Im Popup-Menü konfigurie- ren Sie herstellerspezifische Einstellungen im DHCP-Server zum Beispiel für bestimmte Telefone. Digitalisierungsbox Standard...
Seite 276 Geben Sie den Access Point Namen (APN) der SIM-Karte ein. Nur für Hersteller auswählen = Geben Sie die PIN der SIM-Karte ein. Herstellerbeschreibung Nur für Hersteller auswählen = Geben Sie den Namen des Herstellers ein, für den Sie spezifische Werte für den DHCP-Server übermitteln wollen. Digitalisierungsbox Standard...
Seite 277 Möglich ist eine Zeichenkette mit bis zu 256 Zeichen. IP-Adresse Geben Sie die IP-Adresse ein, die der in MAC-Adresse angegebenen MAC-Adresse zugewiesen werden soll. MAC-Adresse Geben Sie die MAC-Adresse ein, der die in IP-Adresse angegebene IP- Adresse zugewiesen werden soll. Digitalisierungsbox Standard...
Seite 278: Dhcp-Relay-Einstellungen
Geben Sie die IP-Adresse eines Servers ein, an den BootP- oder DHCP- Anfragen weitergeleitet werden sollen. Der Standardwert ist Sekundärer DHCP-Server Geben Sie die IP-Adresse eines alternativen BootP- oder DHCP-Servers ein. Der Standardwert ist 17.4.5 DHCP - Konfigurationsbeispiel Voraussetzungen • Optional ein DHCP-Server Beispiel-Szenarien Digitalisierungsbox Standard...
Seite 279 17 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client Digitalisierungsbox Standard...
Seite 280: Konfigurationsschritte Im Überblick
CP-Konfiguration-> Neu -> Erweiterte Einstellungen Für DNS- Lokale Dienste -> DNS -> Globale Ein- z. B. /WINS-Serverzuordnung zu stellungen -> Erweiterte Einstellungen verwendende IP-Adresse: Als DHCP-Server DHCP-Client Feld Menü Wert Adressmodus LAN -> IP-Konfiguration -> Schnittstel- len -> <en1-4> -> Digitalisierungsbox Standard...
Seite 281: Scheduling
Datum ab dem 1.1.2000. 17.5.1 Auslöser Im Menü Lokale Dienste->Scheduling-> Auslöser werden alle konfigurierten Ereignislisten angezeigt. Jede Ereignisliste enthält mindestens ein Ereignis, das als Auslöser für eine Aktion vorgesehen ist. 17.5.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Ereignislisten anzulegen. Digitalisierungsbox Standard...
Seite 282 Schnittstellen den definierten Wert unter- oder über- schreitet. • : Die in Aktionen konfigurierten und zugewiesenene Aktio- nen werden ausgelöst, wenn die angegebene IP-Adresse erreichbar bzw. nicht erreichbar ist. • : Die in Aktionen konfigurierten und zugewiesenene Aktionen werden ausgelöst, wenn die definierte Digitalisierungsbox Standard...
Seite 283 Auslösen einer Aktion beobachtet werden sollen. Mögliche Werte: • (Standardwert): Der eingehende Datenverkehr wird überwacht. • : Der ausgehende Datenverkehr wird überwacht. Bedingung des Schnitt- Nur für Ereignistyp stellenverkehrs Wählen Sie aus, ob der Wert für Datenverkehr (Standardwert) Digitalisierungsbox Standard...
Seite 284 Zertifikats in Prozent ein. Status der Funktionstaste Nur für Ereignistyp Das Feld gibt an, in welchem Zu- stand sich die Taste vor dem Auslösen eines Ereignisses befindet. Felder im Menü Zeitintervall auswählen Feld Beschreibung Zeitbedingung Nur für Ereignistyp Digitalisierungsbox Standard...
Seite 285 17.5.2 Aktionen Im Menü Lokale Dienste->Scheduling->Aktionen wird eine Liste aller Aktionen angezeigt, die durch die in Lokale Dienste->Scheduling->Auslöser konfigurierten Ereignisse oder Ereignissketten ausge- löst werden sollen. 17.5.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren. Digitalisierungsbox Standard...
Seite 286 Wählen Sie für die gewählte Ereignisliste aus, wieviele der konfigurierten Ereignisse eintreten müssen, damit die Aktion ausgelöst wird. Mögliche Werte: • (Standardwert): Die Aktion wird ausgelöst, wenn alle Ereignisse eintreten. • : Die Aktion wird ausgelöst, wenn ein Ereignis eintritt. Digitalisierungsbox Standard...
Seite 287 Wählen Sie die MIB-Variable aus, deren Wert, abhängig vom Status des Auslösers, verändert werden soll. Ist der Auslöser aktiv (Status des Auslösers ), wird die MIB- Variable mit dem in Aktiver Wert eingetragenen Wert beschrieben. Ist der Auslöser inaktiv, Status des Auslösers ), wird die MIB- Digitalisierungsbox Standard...
Seite 288 Bei Befehlstyp = wenn Quelle nicht Geben Sie die URL des Servers ein, von dem die gewünschte Software- version geholt werden soll. Bei Befehlstyp = mit Aktion = oder Geben Sie die URL des Servers ein, von dem eine Konfigurationsdatei Digitalisierungsbox Standard...
Seite 289 Das CSV-Format kann problemlos gelesen und modifiziert werden. Au- ßerdem können Sie z. B. mithilfe von Microsoft Excel die entsprechenden Dateien in übersichtlicher Form einsehen. Standardmäßig ist die Funktion aktiv. Dateiname auf Server Nur bei Befehlstyp = Für Aktion = Digitalisierungsbox Standard...
Seite 290 Standardmäßig ist die Funktion nicht aktiv. Nach Ausführung neu Nur bei Befehlstyp = starten Wählen Sie aus, ob Ihr Gerät nach der gewünschten Aktion neu gestar- tet werden soll. Standardmäßig ist die Funktion nicht aktiv. Versionsprüfung Nur bei Befehlstyp = und Aktion = Digitalisierungsbox Standard...
Seite 291 Kennwort für geschütztes Nur bei Befehlstyp = und Aktion = Zertifikat Wählen Sie aus, ob Sie ein geschütztes Zertifikat verwenden möchten, das ein Passwort benötigt, und geben Sie dieses in das Eingabefeld ein. Standardmäßig ist die Funktion nicht aktiv. Digitalisierungsbox Standard...
Seite 292 Registrierung nicht abgeschlossen werden. Sobald die Registrierung abgeschlossen ist und das Zertifikat vom CA-Server heruntergeladen wurde, wird es automa- tisch in der Konfiguration Ihres Geräts gespeichert. Standardmäßig ist die Funktion aktiv. Digitalisierungsbox Standard...
Seite 293 Im Menü Lokale Dienste->Scheduling->Optionen konfigurieren Sie das Schedule-Intervall. Lokale Dienste Scheduling Optionen Abb. 151: -> -> Das Menü Lokale Dienste->Scheduling->Optionen besteht aus folgenden Feldern: Felder im Menü Scheduling-Optionen Feld Beschreibung Schedule-Intervall Wählen Sie aus, ob das Schedule-Intervall aktiviert werden soll. Digitalisierungsbox Standard...
Seite 294: Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling)
Ereignistyp Lokale Dienste -> Scheduling -> Auslö- ser -> Neu Zeitbedingung Lokale Dienste -> Scheduling -> Auslö- Bedingungstyp = ser -> Neu , Bedingungsein- stellungen = Startzeit Lokale Dienste -> Scheduling -> Auslö- Stunde Minute ser -> Neu Digitalisierungsbox Standard...
Seite 295 Lokale Dienste -> Scheduling -> Optio- Konfiguration monatlich sichern Feld Menü Wert Ereignisliste Lokale Dienste -> Scheduling -> Auslö- ser -> Neu Beschreibung Lokale Dienste -> Scheduling -> Auslö- z. B. ser -> Neu Ereignistyp Lokale Dienste -> Scheduling -> Auslö- Digitalisierungsbox Standard...
Seite 296: Überwachung
RADIUS-Server authentifiziert werden. 17.6.1 Hosts Im Menü Lokale Dienste->Überwachung->Hosts wird eine Liste aller überwachten Hosts angezeigt. 17.6.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Überwachungsaufgaben einzurichten. Digitalisierungsbox Standard...
Seite 297 Quelladresse des Pakets verwendet, das an den zu überwachenden Host gesendet wird. Mögliche Werte: • (Standardwert): Die IP-Adresse wird automatisch er- mittelt. • : Geben Sie in das nebenstehende Eingabefeld die IP- Adresse ein. Intervall Geben Sie das Zeitintervall (in Sekunden) ein, das zur Überprüfung der Digitalisierungsbox Standard...
Seite 298 17.6.2 Schnittstellen Im Menü Lokale Dienste->Überwachung->Schnittstellen wird eine Liste aller überwachten Schnitt- stellen angezeigt. 17.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um die Überwachung weiterer Schnittstellen einzurichten. Digitalisierungsbox Standard...
Seite 299 Im Menü Lokale Dienste->Überwachung->Ping-Generator wird eine Liste aller konfigurierten Pings angezeigt, die automatisch generiert werden. 17.6.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Pings einzurichten. Digitalisierungsbox Standard...
Seite 300: Upnp
In einem Netzwerk hinter einem Gateway mit aktiver NAT Funktion agieren die UPnP-konfigurierten Rechner als LAN UPnP Clients. Dazu muss die UPnP Funktion auf dem PC aktiviert sein. Der auf dem Gateway voreingestellte Port, über den die UPnP-Kommunikation zwischen LAN UPnP Cli- Digitalisierungsbox Standard...
Seite 301 (aus dem lokalen Netzwerk) beantwortet werden. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Schnittstelle ist UPnP- Legen Sie fest, ob die NAT Konfiguration dieser Schnittstelle von UPnP kontrolliert kontrolliert wird. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Digitalisierungsbox Standard...
Seite 302: Allgemein
Standardmäßig ist die Funktion nicht aktiv. Das Gateway verwirft UPnP- Anfragen, NAT-Freigaben werden nicht vorgenommen. UPnP TCP Port Tragen Sie die Nummer des Ports ein, auf dem das Gateway auf UPnP- Anfragen lauscht. Mögliche Werte sind , der Standardwert ist Digitalisierungsbox Standard...
Seite 303: Kapitel 18 Wartung
Wählen Sie für Link-Lokale-Adressen die Schnittstelle, die für den Ping- Test verwendet werden soll. Für globale Adressen kann verwendet werden. Durch Anklicken der Los-Schaltfläche wird der Ping-Test gestartet. Das Ausgabe-Feld zeigt die Mel- dungen des Ping-Tests an. Digitalisierungsbox Standard...
Seite 304 Mit dem Traceroute-Test können Sie die Route zu einer bestimmten Adresse (IP-Adresse oder Domä- nenname) anzeigen lassen, sofern diese erreichbar ist. Felder im Menü Traceroute-Test Feld Beschreibung Traceroute-Modus Wählen Sie die für den Traceroute-Test verwendete IP-Version. Mögliche Werte: • • Traceroute-Adresse Geben Sie die zu testende IP-Adresse ein. Digitalisierungsbox Standard...
Seite 305: Software &Konfiguration
Das Dateiformat der Konfigurationsdatei erlaubt eine Verschlüsselung und stellt die Kompatibilität beim Zurückspielen der Konfiguration auf das Gateway in unterschiedliche Versionen der Systemsoftware si- cher. Es handelt sich um ein CSV-Format; es kann problemlos gelesen und modifiziert werden. Außer- Digitalisierungsbox Standard...
Seite 306 : Wählen Sie in Dateiname eine Kon- figurationsdatei aus, die sie importieren wollen. Hinweis: Durch Klicken auf Los wird die Datei zunächst unter dem Namen in den Flash- Speicher des Geräts geladen. Zum Aktivieren müssen Sie das Gerät neu starten. Digitalisierungsbox Standard...
Seite 307 Wählen Sie aus, ob die Daten der gewählten Aktion verschlüsselt wer- den sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wenn die Funktion aktiviert ist, können Sie in das Textfeld das Passwort eingeben. Digitalisierungsbox Standard...
Seite 308: Neustart
Beobachten Sie dazu die LEDs an Ihrem Gerät. Für die Bedeutung der LEDs lesen Sie bitte in dem Handbuch-Kapitel Technische Daten. Hinweis Stellen Sie vor einem Neustart sicher, dass Sie Ihre Konfigurationsänderungen durch Kli- cken auf die Schaltfläche Konfiguration speichern bestätigen, so dass diese bei dem Neustart nicht verloren gehen. Digitalisierungsbox Standard...
Seite 309 18 Wartung bintec elmeg GmbH Wartung Neustart Systemneustart Abb. 161: -> -> Wenn Sie Ihr Gerät neu starten wollen, klicken Sie auf die OK-Schaltfläche. Der Neustart wird ausge- führt. Digitalisierungsbox Standard...
Seite 310: Kapitel 19 Externe Berichterstellung
Im Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server wird eine Liste aller konfigu- rierten Systemprotokoll-Server angezeigt. 19.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten. Externe Berichterstellung Systemprotokoll Syslog-Server Abb. 162: -> -> -> Das Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server->Neu besteht aus folgen- den Feldern: Digitalisierungsbox Standard...
Seite 311 Wählen Sie das Protokoll für den Transfer der Systemprotokoll-Nachrich- ten aus. Beachten Sie, dass der Syslog Server das Protokoll unterstützen muss. Mögliche Werte: • (Standardwert) • Nachrichtentyp Wählen Sie den Nachrichtentyp aus. Mögliche Werte: • (Standardwert) • • Digitalisierungsbox Standard...
Seite 312: Ip-Accounting
Optionen Abb. 164: -> -> Im Menü Externe Berichterstellung->IP-Accounting->Optionen können Sie das Protokollformat der IP-Accounting-Meldungen festlegen. Die Meldungen können Zeichenketten in beliebiger Reihenfolge, durch umgekehrten Schrägstrich abgetrennte Sequenzen, z. B. oder oder definierte Tags enthal- ten. Mögliche Format-Tags: Digitalisierungsbox Standard...
Seite 313: Benachrichtigungsdienst
Mit dem Benachrichtigungsdienst werden dem Administrator je nach Konfiguration E- Mails gesendet, sobald relevante Syslog-Meldungen auftreten. 19.3.1 Benachrichtigungsempfänger Im Menü Benachrichtigungsempfänger wird eine Liste der Syslog-Meldungen angezeigt. 19.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Benachrichtigungsempfänger anzulegen. Digitalisierungsbox Standard...
Seite 314 Mögliche Werte: • (Standardwert): Eine Syslog-Meldung enthält eine bestimmte Zeichenfolge. • : Ein neuer benachbarter AP wurde gefunden. • : Ein neuer Rough AP wurde gefunden, d.h. ein AP, der eine SSID des eigenen Netzes verwendet, aber kein Digitalisierungsbox Standard...
Seite 315 Benachrichtigungsmail für diesen Fall gesendet werden kann. Wenn Timeout konfiguriert ist, wird die Mail bei dessen Ablauf gesendet, auch wenn die Anzahl an Meldungen noch nicht erreicht ist. Zur Verfügung stehen Werte von , der Standardwert ist . Digitalisierungsbox Standard...
Seite 316: Benachrichtigungseinstellungen
: Der Server akzeptiert Mails nur, wenn sich der Router mit einer richtigen Benutzer/Passwort-Kombination einloggt. • : Der Server verlangt, dass vor dem Versenden ei- ner Mail Mails per POP3 von der sendenden IP aus mit dem richtigen POP3-Benutzernamen/Passwort abgerufen werden. Digitalisierungsbox Standard...
Seite 317 Geben Sie die Adresse des Servers ein, von dem die Mails abgerufen werden sollen. POP3-Timeout Nur wenn SMTP-Authentifizierung = Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal warten darf, bevor das Versenden der Alert Mail erzwungen wird. Der Standardwert ist Sekunden. Digitalisierungsbox Standard...
Seite 318: Kapitel 20 Monitoring
Zeigt das Datum der Aufzeichung an. Zeit Zeigt die Uhrzeit der Aufzeichnung an. Level Zeigt die hierarchische Einstufung der Meldung an. Subsystem Zeigt an, welches Subsystem Ihres Geräts die Meldung generiert hat. Nachricht Zeigt den Meldungstext an. 20.2 IPSec Digitalisierungsbox Standard...
Seite 319 -Schaltfläche in der Spalte Aktion wird der Status der IPSec-Verbindung geändert. Durch Klicken auf die -Schaltfläche wird eine ausführliche Statistik zu der jeweiligen IPSec-Ver- bindung angezeigt. Monitoring IPSec IPSec-Tunnel Abb. 169: -> -> -> Werte in der Liste IPSec-Tunnel Digitalisierungsbox Standard...
Seite 320 Lebensdauer / Status Nachrichten Zeigt die Systemmeldungen zu diesem IPSec-Tunnel an. 20.2.2 IPSec-Statistiken Im Menü Monitoring->IPSec->IPSec-Statistiken werden statistische Werte zu allen IPSec-Ver- bindungen angezeigt. Monitoring IPSec IPSec-Statistiken Abb. 170: -> -> Das Menü Monitoring->IPSec->IPSec-Statistiken besteht aus folgenden Feldern: Digitalisierungsbox Standard...
Seite 321: Isdn/Modem
Pakete an, bei deren Behandlung es zu Fehlern gekommen ist. 20.3 ISDN/Modem 20.3.1 Aktuelle Anrufe Im Menü Monitoring->ISDN/Modem->Aktuelle Anrufe wird eine Liste der bestehenden ISDN- Verbindungen (eingehend und ausgehend) angezeigt. Monitoring ISDN/Modem Aktuelle Anrufe Abb. 171: -> -> Digitalisierungsbox Standard...
Seite 322: Anrufliste
20.4.1 Statistik Im Menü Monitoring->Schnittstellen->Statistik werden die aktuellen Werte und Aktivitäten aller Gerä- te-Schnittstellen angezeigt. Über die Filterleiste können Sie auswählen, ob Gesamttransfer oder Transferdurchsatz angezeigt werden soll. In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt. Digitalisierungsbox Standard...
Seite 323 Aktion Bietet die Möglichkeit den Status der Schnittstelle wie angezeigt zu än- dern. Über die -Schaltfläche können Sie die statistischen Daten für die einzelnen Schnittstellen im Detail anzeigen lassen. Monitoring Schnittstellen Statistik Abb. 174: -> -> -> Digitalisierungsbox Standard...
Seite 324: Wlan
Entfernter Port Zeigt den Port an, zu dem eine aktive TCP-Verbindung besteht. 20.5 WLAN 20.5.1 WLAN1 Im Menü Monitoring->WLAN->WLAN werden die aktuellen Werte und Aktivitäten der WLAN- Schnittstelle angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt. Digitalisierungsbox Standard...
Seite 325 Zeigt die Gesamtzahl der gesendeten Pakete für die in Mbit/s angezeigte Datenrate an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete für die in Mbit/s angezeigte Datenrate an. Über die Schaltfläche Erweitert gelangen Sie in eine Übersicht über weitere Details. Digitalisierungsbox Standard...
Seite 326 Zeigt die Anzahl der RTS-Frames an, für die kein CTS empfangen wur- Fehlerhafte Erhaltene Pa- Zeigt die Anzahl der Frames an, die unvollständig oder fehlerhaft emp- kete fangen wurden. 20.5.2 VSS Im Menü Monitoring->WLAN->VSS werden die aktuellen Werte und Aktivitäten der konfigurierten Drahtlosnetzwerke angezeigt. Digitalisierungsbox Standard...
Seite 327: Vss - Details Für Verbundene Clients
Feld Rx Shaping die Bandbreite für ausgehenden Datenverkehr be- grenzt wurde. VSS - Details für Verbundene Clients Im Menü Monitoring->WLAN->VSS-><Verbundener Client>-> werden die aktuellen Werte und Ak- tivitäten eines verbundenen Clients angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt. Digitalisierungsbox Standard...
Seite 328 Daten in Mbit/s an. Folgende Übertragungsraten sind möglich: IEEE 802.11b: 11, 5.5, 2 und 1 Mbit/s; IEEE 802.11g/a: 54,48,36,24,18,12,9,6 Mbit/s Falls das 5-GHz-Frequenzband genutzt wird, wird die Anzeige von 11, 5.5, 2 und 1 Mbit/s bei IEEE 802.11b unterdrückt. Digitalisierungsbox Standard...
Seite 329: Bridges
Im Menü Monitoring->Bridges-> br<x> werden die aktuellen Werte der konfigurierten Bridges ange- zeigt. Monitoring Bridges Abb. 180: -> Werte in der Liste br<x> Feld Beschreibung MAC-Adresse Zeigt die MAC-Adressen der assoziierten Bridges an. Port Zeigt den Port an, auf dem die Bridge aktiv ist. Digitalisierungsbox Standard...
Seite 330: Qos
Zeigt die Anzahl der gesendeten Pakete mit der entsprechenden Paket- Klasse an. Verworfen Zeigt die Anzahl der verworfenen Pakete mit der entsprechenden Paket- Klasse bei Überlast an. Queued Zeigt die Anzahl der wartenden Pakete mit der entsprechenden Paket- Klasse bei Überlast an. Digitalisierungsbox Standard...
Seite 331: Index
System als Zeitserver Port-Verwendung Systemadministrator-Passwort Portname Systemadministrator-Passwort bestätigen Priorität Protokoll 228 , 230 , 231 , 236 Systemname Realm Wahlpause Registrar Zeit einstellen Registrierung 231 , 236 Zeitaktualisierungsintervall Richtung Zeitaktualisierungsrichtlinie Rufnummer 238 , 249 Zeitzone Schnittstellen Zweiter Zeitserver Digitalisierungsbox Standard...
Seite 332 Anzahl Nachrichten Anzahl der Spatial Streams 74 , 98 DHCP-Server (Konfigurationsbeispiel) Anzahl erlaubter Verbindungen NAT (Konfigurationsbeispiel) AP gefunden SIF (Konfigurationsbeispiel) AP offline AP verwaltet #1 #2, #3 ARP Processing Art der Einrichtung Art des Datenverkehrs Art des Angriffs Digitalisierungsbox Standard...
Seite 333 63 , 92 , 266 Betreibermodus Diagnose Betriebsmodus 74 , 96 , 98 Dienst 130 , 135 , 147 , 213 , 216 Betriebsmodus (Aktiv) Dienste Betriebsmodus (Inaktiv) Diensteliste Bevorzugte Gültigkeitsdauer Dienstkategorien Blockieren nach Verbindungsfehler für 164 , 168 , 172 Digitalisierungsbox Standard...
Seite 334 34 , 262 Ereignistyp HTTPS-Server Erfolgreich empfangene Multicast-MSDUs HTTPS-TCP-Port Erfolgreich übertragene Multicast-MSDUs IGMP Erfolgreich beantwortete Anfragen IGMP Proxy Erfolgreiche Versuche IGMP Snooping Erlaubte Adressen 83 , 106 IGMP-Status Erreichbarkeitsprüfung 38 , 200 , 204 , 313 IKE (Phase-1) Erweiterte Route Digitalisierungsbox Standard...
Seite 335 Lokaler Port 313 , 318 IPv6-Quelladresse/-länge 135 , 147 Lokales IPv6-Netzwerk IPv6-Routenkonfiguration Lokales Zertifikat IPv6-Routingtabelle Lokales Zertifikat IPv6-Zieladresse/-länge 135 , 147 Long Retry Limit ISDN-Login Loopback Ende-zu-Ende Loopback aktiv Loopback-Segment Kanal 74 , 96 Löschen 114 , 124 Digitalisierungsbox Standard...
Seite 336 95 , 126 , 206 Phase-2-Profile Name der Quelldatei Physikalische Verbindung Name der Zieldatei 127 , 318 Pin-Belegungen NAT aktiv Ping NAT-Eintrag erstellen 163 , 167 , 171 Ping-Befehl testweise an Adresse senden NAT-Erkennung NAT-Konfiguration Ping-Generator NAT-Methode Ping-Test NAT-Schnittstellen PMTU propagieren Digitalisierungsbox Standard...
Seite 337 257 , 260 , 264 , 268 , 280 , 293 , 295 , Schnittstelle ist UPnP-kontrolliert Schnittstelle - Verbindungsinformation - Link RA-Signierungszertifikat RA-Verschlüsselungszertifikat Schnittstellen 32 , 60 , 138 , 218 , 292 , 295 RADIUS , 306 , 316 RADIUS-Dialout Schnittstellenaktion Digitalisierungsbox Standard...
Seite 338 262 , 316 UDP-Inaktivität Status 276 , 313 , 315 , 317 , 318 UDP-Port Status festlegen Umgebungs-Monitoring Status der Funktionstaste Ungültige DNS-Pakete Status der IPv4-Firewall Unicast MPDUs erfolgreich erhalten Status des Auslösers Unicast MSDUs erfolgreich übertragen Stoppzeit Digitalisierungsbox Standard...
Seite 339 Zu verwendende Schnittstelle Weitergeleitet Zuerst gesehen Weitergeleitete Anfragen Zugang über LAN Weiterleiten 158 , 260 Zugewiesene Drahtlosnetzwerke (VSS) Weiterleiten an Zugriffsfilter 146 , 150 WEP-Schlüssel 1-4 81 , 104 Zugriffskontrolle 83 , 106 Wert Zugriffsregeln Wiederholungen Zuletzt gesehen Digitalisierungsbox Standard...
Seite 340 Index bintec elmeg GmbH Zusammenfassend Zusätzlicher Filter des IPv4-Datenverkehrs 191 , 193 Digitalisierungsbox Standard...

T-Mobile Digitalisierungsbox Standard Bedienungsanleitung

Kapitel 1 Inbetriebnahme

Kapitel 2 Montage

Kapitel 3 Grundkonfiguration

Kapitel 4 Zugang und Konfiguration

Kapitel 5 Assistenten

Kapitel 6 Systemverwaltung

Kapitel 7 Physikalische Schnittstellen

Kapitel 8 LAN

Kapitel 9 Wireless LAN

Kapitel 10 Wireless LAN Controller

Kapitel 11 Netzwerk

Kapitel 12 Adressbereich für Multicast

Kapitel 13 WAN

Kapitel 14 VPN

Kapitel 15 Firewall

Kapitel 16 Voip

Kapitel 17 Lokale Dienste

Kapitel 18 Wartung

Kapitel 19 Externe Berichterstellung

Kapitel 20 Monitoring

Quicklinks

Verwandte Anleitungen für T-Mobile Digitalisierungsbox Standard

Inhaltszusammenfassung für T-Mobile Digitalisierungsbox Standard

Inhaltsverzeichnis