Seite 2
Alle Warenzeichen und Produktbezeichnungen sind Warenzeichen, eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber. Alle Lieferungen und Leistungen erbringt die CAT Dorfer Consulting GmbH auf der Grundlage der Allgemeinen Geschäftsbedingungen der CAT Dorfer Consulting GmbH in der jeweils aktuellen Fassung. Alle Angaben basieren auf Herstellerangaben.
Benutzerhandbuch IKOM-Router LAN Technische Daten Versorgung 10 V DC ... 30 V DC Versorgungsspannung über steckbare Schraubklemme Nennstromaufnahme < 90 mA bei 24 V Power (LED grün) LED-Anzeige Dauerlicht: Betrieb Schnittstellen Router DHCP-Server, HTTP-Server, FTP, NAT, Firewall, SMS, OpenVPN, IPSec, Protokolle/ Dienste DynDNS, NTP Sichere Datenverschlüsselung mit IPSec und Open VPN ( inkl.
Benutzerhandbuch IKOM-Router LAN Hardware Installation LED Anzeigen Reset Power Packet Data LED CT-Router LAN Erklärung Packet Data Aus = keine Verbindung Blinken = Modem Verbindung Ein = Paketdaten-Verbindung Aus = keine VPN-Verbindung Ein = VPN-Verbindung aktiv Power Aus = keine Stromversorgung Ein = Stromversorgung aktiv IKOM-Router LAN Seite 3...
Benutzerhandbuch IKOM-Router LAN Konfiguration WBM Die Konfiguration des Router LAN erfolgt über eine Webbrowser basierende Funktion. Hierfür müssen zunächst folgende Bedingungen erfüllt sein: Der Computer, der zur Konfiguration des Routers verwendet wird, verfügt über eine LAN- Schnittstelle. Auf dem Computer ist ein Webbrowser installiert (z.B. Google Chrome, Mozilla Firefox, Microsoft Internet Explorer).
Benutzerhandbuch IKOM-Router LAN Device Information In diesem Bereich können Sie genauere Informationen zur eingebauten Hardware, sowie der installierten Software einsehen. Hardware Tabellarische Übersicht der eingebauten Hardware. IKOM-Router LAN Seite 5...
Benutzerhandbuch IKOM-Router LAN Device Information Software Tabellarische Übersicht der auf dem CT-Router HSPA installierten Software. IKOM-Router LAN Seite 6...
Benutzerhandbuch IKOM-Router LAN Status Network Connections Status Network Connections Network Conncetions Erklärung Wide Area Network Link TCP/IP connected: TCP/IP Verbindung aufgebaut. VPN connected: VPN Verbindung aufgebaut. not connected: Es besteht keine aktive Verbindung IP Address zugewiesene IP-Adresse (Providervorgabe) Netmask zugewiesene Netzmaske (Providervorgabe) DNS Server DNS-Server IP-Adresse...
Benutzerhandbuch IKOM-Router LAN Status I/O Status Tabellarische Übersicht aller aktuellen Input- und Outputeinstellungen. Routing Table Status Routing Table Routing Table Erklärung Enthält unter anderem Informationen zum Ziel, Gateway, zur Subnetzmaske und Metrik. atus Status IKOM-Router LAN Seite 8...
Benutzerhandbuch IKOM-Router LAN DHCP Leases Status DHCP Leases DHCP Leases Erklärung Tabellarische Übersicht aller vom CT-Router HSPA vergebenen DHCP-Daten. Host Name Hostname des im Netzwerk befindlichen Endgerätes Client MAC Address MAC-Adresse des im Netzwerk befindlichen Endgerätes Client IP Address IP-Adresse des im Netzwerk befindlichen Endgerätes IKOM-Router LAN Seite 9...
Benutzerhandbuch IKOM-Router LAN Local Network Im Menü „Local Network“ können Sie die lokale Netzwerkeinstellung für den CT-Router HSPA vornehmen. Ihre Einstellungen werden gespeichert, sind aber noch nicht gültig. Zur Übernahme der Einstellungen starten Sie den Router neu. IP Configuration Local Network IP Configuration IP Configuration Erklärung Current Address...
Benutzerhandbuch IKOM-Router LAN Local Network DHCP Server Local Network DHCP Server DHCP Server Erklärung DHCP Server Deaktiviert / Aktiviert Domain Name Domain-Namen eintragen, der über DHCP verteilt wird. Lease Time (d,h,m,s) Zeitraum, in dem die Netzwerkkonfigurationen gültig sind. Dynamische IP-Adressen-Zuweisung: Bei Aktivierung können Sie die Dynamic IP address entsprechenden Netzwerkparameter eintragen / Der DHCP-Server allocation...
Benutzerhandbuch IKOM-Router LAN Local Network Static Routes Local Network Static Routes Static Routes Erklärung Network Netzwerk in CIDR-Form Gateway Gateway-Adresse des Netzwerkes Max. 8 Netzwerke eintragbar. IKOM-Router LAN Seite 12...
Benutzerhandbuch IKOM-Router LAN Wide Area Network Im “ Wide Area Network”-Menü legen Sie die Einstellungen des Routers für die Nutzung im WAN fest. WAN Setup Wide Area Networks WAN Setup Erklärung Wählen die Verbindungsart im Menü „Connection Type“ aus und setzen sie Enable Connection Type auf „Yes“.
Benutzerhandbuch IKOM-Router LAN Wide Area Network Static Address Einstellung für den Betrieb in lokalen Netzwerken So könne Sie dem Router beim Betrieb in einem vorhandenen Netzwerk eine feste IP-Adresse zuteilen. Wide Area Networks WAN Setup Erklärung IP Address IP-Adresse des Routers an der WAN-Schnittstelle Subnet Mask Subnetzmaske Default Gateway...
Benutzerhandbuch IKOM-Router LAN Wide Area Network DHCP Client Einstellung für den Betrieb mit Kabelmodems Soll dem Router aus dem Netzwerk automatisch eine IP-Adresse zugewiesen werden setzen Sie den „Connection Type“ auf „DHCP Client“ und bestätigen mit „Apply“. Wenn Sie die IP-Adressen des DNS-Servers manuell einstellen wollen setzen Sie unter „Manual DNS“...
Benutzerhandbuch IKOM-Router LAN PPPoE Einstellung für den Betrieb mit DSL-Modems Bei einen Betrieb an einem (DSL-)Modem wählen Sie unter „Connection Type“ die Einstellung „PPPoE“ und mit „Apply“ bestätigen Wide Area Networks WAN Setup Erklärung Username Username für den Zugang zum Netz Password Password für den Zugang zum Netz Servername...
Benutzerhandbuch IKOM-Router LAN Static Routes Per „Static Routes“ können Datenpakete aus dem lokalen Netzwerk für alternative Routen im WAN festgelegt werden. Wireless Network Static Routes Static Routes Erklärung Network Netzwerk in CIDR-Form Gateway Gateway-Adresse des Netzwerkes Max. 8 Netzwerke möglich IKOM-Router LAN Seite 17...
Benutzerhandbuch IKOM-Router LAN Wide Area Network DynDNS Die IP-Adresse des Routers im Internet wird dynamisch von dem Netzbetreiber zugewiesen. Über einen DynDNS-Anbieter kann der dynamischen IP-Adresse ein Name zugewiesen werden, über die der Router dann über das Internet erreicht werden kann. Auf dem Router muss entsprechend der DynDNS Client angelegt und aktiviert werden.
Benutzerhandbuch IKOM-Router LAN Wide Area Network Connection Check Eine kontinuierliche Verbindungsüberwachung kann durch den „Connection Check" überprüfen, ob die Daten-Verbindung zum Internet besteht. Bei einem Verbindungsverlust kann für einen neuen Verbindungsaufbau eine Aktion konfiguriert werden. Wireless Network Connection Check Connection Check Eklärung Connection Check Disable: Deaktivierung der Verbindungsprüfung der Paketdaten-Verbindung...
Benutzerhandbuch IKOM-Router LAN Network Security In diesem „Network Security”-Menü nehmen Sie Einstellungen zu Netzwerksicherheit vor. General Setup Network Security General Setup General Setup Erklärung Firewall Disable: Deaktivierung der integrierten Stateful Packet Inspection Firewall Enable: Aktivierung der integrierten Stateful Packet Inspection Firewall Block outgoing Netbios Netbios-Anfragen gehen von Windows-Systemen im lokalen Netzwerk aus und verursachen einen erhöhten Datenverkehr.
Benutzerhandbuch IKOM-Router LAN Network Security Firewall Die Firewall ist ein- und ausschaltbar. Die Firewall ist per default aktiv und blockiert den eingehenden Datenverkehr. Der ausgehende Datenverkehr ist aber möglich. Die Firewall-Regeln werden von oben nach unten angewendet. Network Security Firewall Firewall Erklärung Incoming Traffic...
Benutzerhandbuch IKOM-Router LAN Network Security NAT Table Der Router hat nur eine IP-Adresse, über die von außen auf ihn zugegriffen werden kann. Über zusätzlich übermittelte Portnummern können Datenpakete auf Ports interner IP-Adressen umgeleitet werden Network Security NAT Table Firewall Erklärung Protocol Protokollauswahl: TCP, UDP, ICMP, all bei TCP und UDP haben Sie folgende Optionen:...
Benutzerhandbuch IKOM-Router LAN Im Menü OpenVPN können Sie einerseits Einstellungen zur Internet Protocol Security (IPsec) andererseits zum virtuellen privaten Netzwerk (VPN) vornehmen. Für eine VPN-Verbindung müssen die IP-Adressen der VPN-Gegenstellen bekannt und adressierbar sein. Die VPN-Gegenstelle muss IPsec mit folgender Konfiguration unterstützen: ...
Benutzerhandbuch IKOM-Router LAN IPsec IPsec Connections VPN IPsec Connections IPsec Connections Erklärung Monitor DynDNS VPN-Gegenstelle hat keine feste IP und als Remote Host wird ein DynDNS- Name genutzt, so kann diese Funktion aktiviert werden, um die Verbindung zu überprüfen. Check Interval Prüfintervall in Sekunden Enable...
Benutzerhandbuch IKOM-Router LAN IPsec Connections Settings VPN IPsec Connections Settings Edit Settings Erklärung Name Name der VPN-Verbindung Aktivieren (=Enable) oder Deaktivieren (=Disable) der VPN-Verbindung Remote Host IP-Adresse / URL der Gegenstelle Kann nur eingestellt werden, wenn unter Remote Connection "Initiate" ausgewählt wurde.
Seite 30
Benutzerhandbuch IKOM-Router LAN IPsec Remote ID Leer: Kein Eintrag in der Zeile bedeutet, dass die Angaben aus dem Zertifikat gewählt werden. Subject: Eine IP-Adresse, E-Mail-Adresse oder ein Hostname bedeutet, dass diese Einträge auch im Zertifikat vorhanden sein sollten, damit sich der Router authentifizieren kann.
Benutzerhandbuch IKOM-Router LAN IPsec Connection IKE VPN IPsec Connections IKE Edit Erklärung Name Name der VPN-Verbindung. Phase 1 ISAKMP SA Schlüsselaustausch ISAKMP SA Encryption Verschlüsselungsalgorithmus-Auswahl ISAKMP SA Hash Hash-Algorithmus-Auswahl ISAKMP SA Lifetime Lebensdauer des ISAKMP SA Schlüssels. Standardeinstellung 3600 Sekunden (1 Stunde) max.
Seite 32
Benutzerhandbuch IKOM-Router LAN IPsec DH/PFS Group Im Ipsec werden beim Datenaustausch in bestimmten Intervallen die Schlüssel erneuert. Mit PFS werden hierbei mit der Gegenstelle im Schlüsselaustauschverfahren neue Zufallszahlen ausgehandelt. Auswahl des Verfahrens. Dead Peer Detection Yes: Bei VPN Initiate wird versucht, neuzustarten "Restart. Bei VPN Accept wird die Verbindung geschlossen "Clear".
Benutzerhandbuch IKOM-Router LAN IPsec Certificates Mit einem Zertifikat, das in den Router geladen werden kann, authentifiziert sich der Router bei der Gegenstelle. Durch Klicken auf „Apply“ laden Sie das Zertifikat auf den Router. VPN IPsec Certificates Certificates Erklärung Load Remote Certificate Hochladen von Zertifikaten, mit denen eine Authentifizierung für den Router bei der VPN-Gegenstelle erfolgen kann.
Benutzerhandbuch IKOM-Router LAN IPsec Status VPN IPsec Status Status Erklärung Name Name der VPN-Verbindung Remote Host IP-Adresse oder URL der Gegenstelle ISAKMP SA Aktiv (grünes Feld) IPSec SA Aktiv (grünes Feld) IKOM-Router LAN Seite 30...
Benutzerhandbuch IKOM-Router LAN OpenVPN OpenVPN Tunnel VPN OpenVPN Tunnel OpenVPN Tunnel Erklärung OpenVPN Tunnel aktiv (=Enable) oder inaktiv (=Disable) Name Name der OpenVPN-Verbindung Remote Host IP-Adresse oder URL der Gegenstelle Remote Port Port der Gegenstelle (Standard: 1194) Protocol UDP- oder TCP-Protokoll für die OpenVPN-Verbindung festlegen! LZO Compression Disabled: Keine Kompression...
Seite 36
Benutzerhandbuch IKOM-Router LAN OpenVPN Option: Bei der Kommunikation mit dynamischen IP-Adressen akzeptiert Allow Remote Float die OpenVPN-Verbindung authentifizierte Pakte von jeder IP-Adresse. Local Port Lokaler Port Authentifizierungsart der OpenVPN-Verbindung festlegen (X.509 oder Authentication PSK)! Local Certifacation Zertifikat vom Router für die Authentifizierung bei der Gegenstelle Check Remote Certificate Option: Zertifikate der OpenVPN-Verbindung überprüfen Type...
Benutzerhandbuch IKOM-Router LAN OpenVPN Port Forwarding VPN OpenVPN Port Forwarding Port Forwarding Erklärung Protocol Auswahl: TCP / UDP / ICMP In Port Port Nr. eingehende Verbindung To IP IP Adresse von Ziel To Port Port Nr. Vom Ziel IKOM-Router LAN Seite 33...
Benutzerhandbuch IKOM-Router LAN OpenVPN Certificates VPN OpenVPN Certificates Certificates Erklärung Load Own PKCS#12 Hochladen eines Zertifikats, das von Ihrem Provider stammt. Certificate Passwort für das PKCS#12 Zertifikat. Das Passwort wird beim Export Password vergeben. Own Certificates Tabellarische Übersicht aller "Own Certificates" / mit "Delete" werden die Zertifikate gelöscht IKOM-Router LAN Seite 34...
Benutzerhandbuch IKOM-Router LAN OpenVPN Static Keys VPN OpenVPN Static Keys Static Keys Erklärung Generate static Key Einen statischen Schlüssel generieren und speichern. Load static Key Statischen Schlüssel in den Router laden (den gleichen statischen Schlüssel muss auch die Gegenstelle besitzen). Static Keys Tabellarische Übersicht aller geladenen statischen Schlüssel.
Benutzerhandbuch IKOM-Router LAN OpenVPN Status VPN OpenVPN Status OpenVPN Status Erklärung Name Name der VPN-Verbindung Remote Host IP-Adresse oder URL der Gegenstelle Status Aktiv (=grünes Feld) IKOM-Router LAN Seite 36...
Benutzerhandbuch IKOM-Router LAN Der Router LAN verfügt über vier digitale Ein- und Ausgänge, die in dem „I/O“-Menü von Ihnen konfiguriert werden können. Inputs I/O Inputs Inputs Erklärung High Option: Bei einem High-Pegel kann eine Nachricht per E-Mail verschickt werden. Option: Bei einem Low-Pegel kann eine Nachricht per E-Mail verschickt werden. Stellt man nun eine der oben dargestellten Optionen ein, so muss man diese mit "Apply"...
Benutzerhandbuch IKOM-Router LAN Alarmierung per SMS Oft ist eine einfache Emailbenachrichtigung nicht ausreichend wenn z.B. ein kritischer Grenzwert bei einer Anlage überschritten wird und das Servicepersonal per email gerade nicht erreichbar ist. In diesem Fall kann man einfach einen Email zu SMS Dienst nutzen. Über solch einen EMail to SMS Gateway kann man direkt EMails als SMS an ein Handy senden.
Benutzerhandbuch IKOM-Router LAN Outputs I/O Outputs Outputs Erklärung Manual: An- / Ausschalten erfolgt manuell über das WBM Optionen Remote Controlled: An- / Ausschalten per Steuerbefehl an den Socket Server. Zusätzlich kann die Funktion Autoreset genutzt werden, bei der eine Zeitspanne in Minuten festgesetzt wird.
Benutzerhandbuch IKOM-Router LAN Socket Server Der Router besitzt einen integrierten Socket Server und kann über den Empfang von XML-Dateien: I/O Signale setzen und abfragen Messages wie E-Mail und SMS versenden Den Router-Status abfragen Für die Nutzung dieser Funktionen muss der Socket Server auf „Enable“ gesetzt werden. Der Port des Socket Servers ist frei konfigurierbar, default ist Port = 1432 I/O ...
Benutzerhandbuch IKOM-Router LAN System Im Systemmenü können allgemeine Einstellungen für den CT-Router LAN getroffen werden. Web Configuration System Web Configuration Web Configuration Erklärung Das Webinterface des Routers ist standardmäßig über den Port 80 zu erreichen. Der Server Port kann hier geändert Server Port (default 80) werden.
Benutzerhandbuch IKOM-Router LAN System User System User User Erklärung Uneingeschränkter Zugriff (Schreiben und Lesen) admin Neues Passwort festlegen Eingeschränkter Zugriff (nur Lesen / nicht alle Bereiche) user Neues Passwort festlegen IKOM-Router LAN Seite 42...
Benutzerhandbuch IKOM-Router LAN System Log Configuration Log-Files können via UDP auf einem externen Log-Server abgelegt werden. System Log Configuration Log Configuration Erklärung Log-Files können via UDP auf einem externen Log-Server abgelegt werden Remote UPD Logging Disabled: Externes Logging deaktiviert Enabled: Externes Logging aktiviert Server IP Address IP-Adresse vom externen Log-Server...
Benutzerhandbuch IKOM-Router LAN System Log-File System Log-File Log-File Erklärung Clear Einträge im internen Log-File werden gelöscht View Log-File Einträge werden im Browser-Fenster angezeigt Save Log-File wird gespeichert IKOM-Router LAN Seite 44...
Benutzerhandbuch IKOM-Router LAN System SMTP Configuration Für die Konfiguration verwenden Sie bitte die Zugangsdaten Ihres gewählten E-Mail Accounts System SMTP Configuration SMTP Configuration Erklärung SMTP Server IP-Adresse / Hostname des SMTP Servers SMTP Port (default 25) Port des SMTP Servers Transport Layer Security Verschlüsselung: Keine, STARTTLS, SSL/TLS Authentication...
Benutzerhandbuch IKOM-Router LAN System Configuration Up-/Download Die Konfiguration kann als CFG-Datei (default) oder als XML-Datei auf dem Bediener-PC gespeichert werden. Auf diesem PC gespeicherte Konfigurationen können in den Router geladen werden. System Configuration Up-/Download Up-/Download Erklärung Download Aktuelle Konfigurationen herunterladen Upload Gesicherte oder veränderte Konfigurationen hochladen und mit "apply"...
Allerdings ist es mit dem Programm "sshpass" möglich eine Script-Datei samt Passwort ausführen zu lassen. Die Script-Datei z.B. cfgupl.sh muss folgendes enthalten: #!/bin/bash cat config.xml | ssh admin@192.168.0.1 'su -c "/usr/sbin/store_cfg; /sbin/reboot"' Der Linux-Befehl lautet dann: sshpass -padmin ./cfgupl.sh Unter Windows mit PSCP.EXE und PLINK.EXE Ohne Router-Reboot: pscp -scp -pw admin config.xml admin@192.168.0.1:/tmp/cfg.xml...
Benutzerhandbuch IKOM-Router LAN System System RTC Erklärung New Time Manuelle Zeitkonfiguration, falls kein NTP-Server vorhanden ist. Timezone Zeitzonenauswahl Daylight saving time Disable: Sommerzeitberücksichtigung deaktiviert Enable: Sommerzeitberücksichtigung aktiviert NTP Synchronisation Datum und Uhrzeit können mit einem NTP-Server synchronisiert werden. Bei Erstverwendung dieser Funktion kann die erste Synchronisation bis zu 15 Minuten dauern.
Benutzerhandbuch IKOM-Router LAN System Reboot System Reboot Reboot Erklärung Reboot NOW! Sofortigen Neustart des Routers erzwingen! Den Router an bestimmten Wochentagen zum bestimmten Zeitpunkt neustarten. Mit Daily reboot Klicken auf die Kontrollkästchen legen Sie die Wochentage für den Neustart fest. Time Uhrzeit des Neustarts (Stunde:Minute) Event...
Benutzerhandbuch IKOM-Router LAN System Firmware Update System Firmware Update Reboot Erklärung Diese Updates sorgen für Funktionserweiterungen und Firmware Update Modem Produktaktualisierungen. Diese Updates beziehen sich auf die Konfiguration über einen Update Web Based Internetbrowser. Management IKOM-Router LAN Seite 50...
Benutzerhandbuch IKOM-Router LAN Abfrage und Steuerung über XML Dateien Format der XML Dateien Jede Datei beginnt mit dem Header: <?xml version="1.0"?> oder <?xml version="1.0" encoding="UTF-8"?> Gefolgt von dem Basis-Eintrag. Folgende Basis-Einträge stehen zur Auswahl: <io> </io> # E/A-System <info> </info> # Allgemeine Informationen abfragen <cmgr ...>...
Benutzerhandbuch IKOM-Router LAN Abfrage und Steuerung über XML Dateien Zurückgeliefert wird etwa folgendes: <?xml version="1.0" encoding="UTF-8"?> <result> <email>done</email> </result> oder im Fehlerfall: <?xml version="1.0" encoding="UTF-8"?> <result> <email error="3">transmisson failed</email> </result> Hinweis zur Darstellung: die Einrückungen und Zeilenumbrüche dienen nur der Verständlichkeit und müssen so nicht gesendet werden, noch werden sie so gesendet.
Benutzerhandbuch IKOM-Router LAN Funktions-Test Funktions-Test mittels Windows Hyperterminal Für einen Test kann unter Windows das bekannte Programm „Hyperterminal“ verwendet werden. Über Hyperterminal können XML-Dateien an den Socket Server des Routers gesendet werden. Die entsprechenden XML-Dateien (siehe Kapitel „Abfrage und Steuerung über XML Dateien“) müssen dafür vorab auf Ihren Bediener-PC gespeichert worden sein. Öffnen Sie Hyperterminal und konfigurieren Sie die gewünschte Verbindung (Hier ein Beispiel unter der Verwendung von Default-Einstellungen): 192.168.0.1 (IP-Adresse des Routers / Socket Servers)