˘ das Gerät selbst öffnen! ˘ Steckkontakte mit spitzen und metallischen Gegenständen berühren! Den Speedport 400P nur mit dem mitgeliefertem Netzteil betreiben. Das Netzteil nicht mit nassen Händen anfassen. Nur an Stromsteckdosen anschließen, die den im Typenschild angegebenen Werten entsprechen.
Sicherheitshinweise Eine Haftung der T−Com für Schäden aus nicht bestimmungsgemäßem Gebrauch des Speedport 400P kann nicht übernommen werden. Das von Ihnen erworbene Produkt wird von T−Com auch weiterhin gepflegt. Unter http://www.t−com.de finden Sie auf der Startseite einen Link zu Faq &...
Seite 8
VIII Inhaltsverzeichnis Remote: ..........Erweiterte Optionen .
Seite 9
Inhaltsverzeichnis IP Throttling ausgehend (LAN zum WAN) ..... . IP Throttling eingehend (WAN zum LAN) ..... . Beispiel: QoS für Ihr Netzwerk .
Seite 10
........Probleme beim Starten des Speedport 400P .
(LAN−Anschluss), so können Sie diesen Anschluss für die kabelgebundene Verbindung (Buchsen LAN1 − LAN4) zum Router verwenden. Es können bis zu vier LAN Geräte (Computer, IP Telefone, usw.) direkt an den Speedport 400P angeschlossen werden. Sollten weitere Geräte oder Computer angeschlossen werden, so können diese durch die Verwendung eines zusätzlichen...
Virenscanner schützen jedoch kaum gegen unberechtigten Zugriff von außen (Hacker). Um dieser Gefahr entgegenzutreten, bietet Ihr Speedport 400P einen Schutz: durch die integrierte Firewall−Funktion. Wir empfehlen, dass Sie die Firewall zum Schutz gegen Angriffe einrichten und in Ihrem LAN die dort möglichen...
Gerät in Betrieb nehmen Gerät in Betrieb nehmen Ihr Speedport 400P ist ein hochwertiges Gerät, das nur dann zu Ihrer Zufriedenheit arbeitet, wenn Sie alle für die Inbetriebnahme notwendigen Voraussetzungen beachten. Gerät auspacken Der Verpackungsinhalt besteht aus: VPN−Router Speedport 400P Steckernetzgerät (12 Volt DC, 1000 mA)
Gründen für derartige Schäden nicht haften. Wandmontage Sie können Ihren Speedport 400P auch an der Wand befestigen. Dafür sind auf der Unterseite Bohrungen angebracht. Achten Sie beim Befestigen darauf, dass die LEDs sichtbar bleiben und die Kabel nicht geknickt werden. Schrauben und Dübel sind nicht im Lieferumfang enthalten.
Gerät in Betrieb nehmen Anschließen Ihr Speedport 400P darf noch nicht an das Stromnetz angeschlossen sein und der Rechner, den Sie über das Ethernetkabel mit dem Gerät verbinden, sollte ausgeschaltet sein. Anschlüsse auf der Rückseite des Speedport 400P Port Bedeutung...
Gerät in Betrieb nehmen Anzeigen Ihr Speedport 400P ist mit Leuchtanzeigen (LEDs) ausgestattet, welche folgende Bedeutung haben. Bezeichnung Farbe Zustand Funktion Power Gerät ohne Strom Grün Gerät ist eingeschaltet Status Gerät ist ausgeschaltet Grün Gerät ist Betriebsbereit Blinkt Gerät startet...
Nur das beiliegende Netzteil für den Speeport 400P verwenden. Stecken Sie den Stecker des dünnen Kabels in die Anschlussbuchse für das Steckernetzgerät im Speedport 400P. Schließen Sie das Steckernetzgerät über eine eigene 230 V Steckdose an. Schalten Sie Ihren Router ein, sodass die Anzeige Power leuchtet.
Speedport 400P am DSL anschließen Stecken Sie eines der im Lieferumfang enthaltenen RJ−45 Kabel in die T−DSL−Buchse am Speedport 400P. Das andere Ende stecken Sie in die mit DSLˆ beschriftete Buchse den Splitters. Nach erfolgreichem Aufbau der DSL−Verbindung leuchtet die LED T−DSL.
Gerät in Betrieb nehmen ISDN−Anschluss (optional) Stecken Sie eines der im Lieferumfang enthaltenen RJ−45 Kabel in die ISDN−Buchse am Speedport 400P. Das andere Ende stecken Sie in den NTBA. Nach erfolgreichem Aufbau der ISDN−Verbindung leuchtet die LED ISDN.
Konfiguration des Speedport 400P Konfiguration des Speedport 400P Nachdem Sie den Speedport 400P angeschlossen und mit einem Computer verbunden haben, können sie den Speedport 400P konfigurieren. Für die Konfiguration wird ein Standard Web Browser verwendet, welcher mit Ihrem Betriebssystem schon mitgeliefert wird, daher benötigen Sie keine spezielle Installationssoftware.
Konfiguration des Speedport 400P Konfiguration des PCs unter Windows XP 1. Gehen Sie zu Start / Einstellungen / Systemsteuerung (bei klassischer Ansicht). In der Systemsteuerung, doppelklick auf Netzwerkverbin− dungen. 2. Doppelklicken auf LAN−Verbindung. (Siehe Bild 3.1) Bild 3.1: LAN Verbindung 3.
Seite 22
Konfiguration des Speedport 400P 4. Wählen Sie Internet Protokoll (TCP/IP) und klicken Sie auf Eigenschaften. (Siehe Bild 3.3) Bild 3.3: TCP / IP 5. Wählen Sie IP−Adresse automatisch beziehen und dann darunter DNS−Serveradresse automatisch beziehen. (Siehe Bild 3.4) 6. Klicken Sie auf OK um die Konfiguration zu beenden.
Konfiguration des Speedport 400P Konfiguration des PCs unter Windows 2000 1. Gehen Sie auf Start / Einstellungen / Systemsteuerung. Doppelklicken Sie dort auf Netzwerk und DFÜ−Verbindungen. 2. Doppelklicken Sie auf LAN−Verbindung. (Siehe Bild 3.5) Bild 3.5: LAN Verbindung 3. Im Fenster Status von LAN−Verbindung klicken Sie auf...
Seite 24
Konfiguration des Speedport 400P 4. Wählen Sie Internetprotokoll (TCP/IP) und klicken dann auf Eigenschaften. (Siehe Bild 3.7) Bild 3.7: TCP / IP 5. Wählen Sie IP−Adresse automatisch beziehen und dann darunter DNS− Serveradresse automatisch beziehen. (Siehe Bild 3.8) 6. Klicken Sie auf OK um die Konfiguration zu beenden.
Erstkonfiguration Erstkonfiguration Ihr Speedport 400P ist bereits so vorkonfiguriert, dass er im Regelfall ohne umfangreiche Feinkonfiguration lauffähig ist. Daher empfehlen wir, die Erstinstallation mit Hilfe des Einrichtungsassistenten vorzunehmen. Der Einrichtungsassistenten ist in den Web−Konfigurator integriert und führt Sie durch wenige Bereiche, die für den Betrieb unabdingbar sind. Sie können danach jederzeit eine Feinkonfiguration durchführen.
Erstkonfiguration Konfiguration mit dem Einrichtungsassistent Sie haben, wie beschrieben, Ihren Speedport 400P angeschlossen und gegebenenfalls die Protokollanbindung der Ethernetkarte und die Eigenschaften von TCP/IP überprüft. Ihr Router ist an das Stromnetz angeschlossen und mittels der Ethernetkabel die physische Verbindung des Routers zum Splitter und dem Rechner, von dem aus Sie konfigurieren möchten, hergestellt.
Seite 27
Erstkonfiguration Drücken Sie die Zeilenschalttaste (Return, Enter). Klicken Sie auf OK. Das Fenster zum Einloggen wird angezeigt. Wird das Fenster nach kurzer Zeit nicht geöffnet, und erscheint stattdessen das Tipp Fenster Seite nicht verfügbarˆ, haben Sie die URL falsch eingegeben oder die Gateway Adresse auf Ihrem Rechner wurde nicht oder falsch vergeben.
Seite 28
Erstkonfiguration Nach kurzer Zeit sehen Sie die Statusseite des Speedport 400P (Die Beschreibung der Statusseite finden Sie im Kapitel Erweiterte Konfiguration). Sie haben die Wahl den Einrichtungsassistenten zu wählen (im Folgenden verwendet) oder über Konfiguration erweiterte Einstellungen vorzunehmen.
Erstkonfiguration Einrichtungsassistent Der Einrichtungsassistent hilft Ihnen mit wenigen Schritten die Internetverbindung über ADSL zu erstellen. Klicken Sie im Menü links auf Einrichtungsassistent. T−Online ist voreingestellt und in diesem Abschnitt beschrieben, klicken Sie auf Tipp den Aufklapp−Pfeil im Menü Provider−Auswahl für die weiteren Dienstanbieter T−DSL Business mit dyn.
Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.
Erstkonfiguration Im Internet surfen Klicken Sie auf Status. Im Statusfenster unter WAN (Wide Area Network) wird der Status der Internetverbindung (PPPoE Verbindung) angezeigt. Wird Verbindung auf Anforderung aktiviert angezeigt, klicken Sie auf das Symbol Ihres Internet−Browsers. Der Browser wird geöffnet und die für den Browser eingestellte Startseite wird im Internet gesucht und geöffnet.
Seite 32
Erstkonfiguration Das kann daher rühren, dass Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind. Rufen Sie die Hotline an und fragen Sie nach. Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind. Wiederholen Sie die Konfiguration über den Assistenten. Die Kabelverbindung zwischen Router und Splitter nicht richtig ist.
Erweiterte Konfiguration Erweiterte Konfiguration Dieses Kapitel beschreibt die erweiterten Konfigurationseinstellungen des Speedport 400P. Im Regelfall sind Änderungen dieser Einstellungen für den Betrieb des Speedport 400P nicht notwendig. Diese Einstellungen sollten Sie nur vornehmen, wenn Sie sich sicher sind, was diese Einstellungen bewirken.
Status Status Wenn Sie dieses Feld anklicken, erhalten Sie die Statusseite und folgendes Untermenü. (ARP Tabelle, Routing Tabelle, DHCP Tabelle, PPTP Status, IPSec Status, L2TP Status, Email Status, Ereignis Protokoll, Fehler Protokoll, NAT Sitzungen, Diagnose und UPnP Portmap) Statusseite Die Statusseite zeigt Ihnen den aktuellen Zustand des Routers. Geräte Information Model Name: Die Bezeichnung Ihres Routers.
Seite 35
Status Host Name: Der Host Name Ihres Routers. Wenn Sie den Host Namen in der Adresszeile Ihres Browser eingeben gelangen Sie ebenfalls zum Web−Konfigurator. Systemlaufzeit: Die Systemlaufzeit des Routers seit dem letzten Neustart. Aktuelle Zeit: Die aktuelle Zeit. In der Werkseinstellung wird diese nach einer erfolgreichen Internetverbindung mit einem SNTP Server abgeglichen.
Seite 36
Status IPWAN (Internet Verbindung über DSL) VPI/VCI: Die verwendeten VPI/VCI Werte. In der Regel wird in Deutschland 1/32 verwendet. PPPoE Verbindung: Status der PPPoE Verbindung. Wenn eine PPPoE Verbindung besteht kann diese durch den Button Verbindung trennenˆ getrennt werden. Je nachdem ob Sie Verbindung auf Anforderung oder Ständig verbunden ausgewählt haben wird die Verbindung zum Internet Provider wieder hergestellt.
Status Primärer DNS: Die primäre DNS Adresse für die Internetverbindung. Ports Status Port: Listed die verschiedenen Ports auf. Verbunden: Zeigt den Status der Ports grafisch an. Statistiken: Informationen über Einstellungen und gesendeten/empfangenen Paketen. ARP Tabelle Information der ARP (Address Resolution Protocol) Tabelle, welche zu den entsprechenden Internet (IP) Adressen die zugehörige Ethernet (MAC) Adresse anzeigt.
Status IP Adresse: Eine Liste von IP Adressen Ihrer Geräte im LAN (Local Area Network). MAC Adresse: Die MAC (Media Access Control) Adresse für jedes Gerät in Ihrem LAN. Schnittstelle: Der Name der Schnittstelle (am Router) wo diese IP verbunden ist.
Status Netzmaske: Die Ziel Netzmaske Adresse. Gateway/Schnittstelle: Die IP Adresse des Gateway oder Schnittstelle die diese Route benutzt. Kosten: Die Anzahl der Hops zählt als Kosten der Route. RIP Routing Tabelle Ziel: Die IP Adresse des Ziel Netzwerk. Netzmaske: Die Ziel Netzmaske Adresse. Gateway: Die IP Adresse des Gateway welches diese Route benutzt.
Status Leased Tabelle IP Adresse: Die IP Adresse die diesem Client zugeordnet ist. MAC Adresse: Die MAC Adresse des Clients. Client Host Name: Der Host Name (Computer Name) des Client. Fristablauf: Die aktuelle Ablaufzeit des Clients. Fristablauf Tabelle Bitte schauen Sie bei der Leased Tabelle nach. Permanent Tabelle Name: Der Name den Sie der permanenten Konfiguration zugeordnet...
Status MAC Adresse: Die MAC Adresse die Sie der festen IP Adresse zuordnen wollen. Maximale Lease Zeit: Das maximale Lease Zeit Intervall welches Sie den Clients erlauben. PPTP Status Details Ihrer PPTP VPN Konfiguration und Status der Verbindung. Name: Name der PPTP Verbindung welchen Sie in der VPN Konfiguration angegeben haben.
Status IPSec Status Details Ihrer IPSec VPN Konfiguration und Status der Verbindung. Name: Name der IPSec Verbindung welchen Sie in der VPN Konfiguration angegeben haben. Aktiv: Zeigt an ob die VPN Verbindung aktiv ist. Verbindungsstatus: Zeigt an ob die VPN Verbindung verbunden oder getrennt ist. Statistiken: Statistiken für diese VPN Verbindung.
Status L2TP Status Details Ihrer L2TP VPN Konfiguration und Status der Verbindung. Name: Name der L2TP Verbindung welchen Sie in der VPN Konfiguration angegeben haben. Typ: Typ der Verbindung (Ein−/Ausgehend). Aktivieren: Zeigt an ob die Verbindung aktiviert ist. Aktiv: Zeigt an ob aktuell eine Verbindung aktiv ist. Tunnel Verbunden: Zeigt an ob der VPN Tunnel verbunden ist.
Status Email Status Details und Status für Ihren Email Account welchen Sie für die Überprüfung konfiguriert haben. Lesen Sie weitere Informationen darüber im Abschnitt Erweitert in dieser Anleitung. Ereignis Protokoll Diese Seite zeigt die Router Ereignisanzeige an. Wichtige System−Protokollierungs−Informationen sind dort vorhanden, wie ADSL Verbindung abgebrochen, Firewall Events wenn Sie dies in der Firewall Konfiguration für diesen Router aktiviert haben.
Status Fehler Protokoll Jegliche Fehler die der Router feststellt werden in diesem Fenster gespeichert. (z.B.: ungültige Namenseinträge). NAT Sitzungen Dieser Abschnitt listet alle aktuellen NAT Sessions zwischen externen (WAN) und internen (LAN) Schnittstellen auf.
Status Diagnose Die Diagnose überprüft die Ethernet−, sowie die WAN−Verbindung. Zusätzlich wird die ADSL Synchronisation überprüft. Sollte einer dieser Tests nicht Bestanden sein überprüfen Sie die Kabelverbindungen. Wenn einer der beiden PING Test fehlschlägt überprüfen Sie Ihre TCP−IP Einstellungen.
Status UPnP Portmap Dieser Abschnitt listet alle Port−mapping Geräte auf, die UPnP (Universal Plug and Play) nutzen. Schlagen Sie im Abschnitt Erweitert in dieser Anleitung nach, um weitere Details für UPnP und die Optionen des Routers für UPnP zu erfahren.
Einrichtungsassistent Einrichtungsassistent Der Einrichtungsassistent hilft Ihnen mit wenigen Schritten die Internetverbindung über ADSL zu erstellen. Klicken Sie im Menü links auf Einrichtungsassistent. Klicken Sie auf Einrichtungsassistent. Sie können den Provider wählen, den Sie beauftragt haben (T−Online ist voreingestellt, klicken Sie auf den Aufklapp−Pfeil im Menü...
Seite 49
Einrichtungsassistent Die Einstellungen für T−Online wurden im Abschnitt Erstkonfiguration erklärt. Folgend werden die Einstellungen der weiteren Dienstanbieter erläutert. T−DSL Business mit dynamischer IP T−DSL Business mit fester IP Anderer Anbieter...
Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.
Einrichtungsassistent Wir empfehlen die Option Ständig verbunden nur dann zu aktivieren, wenn Sie über eine Flatrate verfügen. Ansonsten können sehr hohe Kosten anfallen. Nachdem Sie alle Angaben eingetragen haben, klicken Sie auf Übernehmen. Klicken Sie auf Konfiguration speichern und bestätigen Sie das Speichern der Konfiguration indem Sie auf Übernehmen klicken.
Seite 52
Einrichtungsassistent Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form, Tipp die der abgebildeten ähnlich ist, angezeigt, sondern mit einem Fehlerhinweis, konnte keine Verbindung ins Internet hergestellt werden. Das kann daher rühren, dass Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind. Rufen Sie die Hotline an und fragen Sie nach.
Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.
Einrichtungsassistent Wir empfehlen die Option Ständig verbunden nur dann zu aktivieren, wenn Sie über eine Flatrate verfügen. Ansonsten können sehr hohe Kosten anfallen. Nachdem Sie alle Angaben eingetragen haben, klicken Sie auf Übernehmen. Klicken Sie auf Konfiguration speichern und bestätigen Sie das Speichern der Konfiguration indem Sie auf Übernehmen klicken.
Seite 55
Einrichtungsassistent Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form, Tipp die der abgebildeten ähnlich ist, angezeigt, sondern mit einem Fehlerhinweis, konnte keine Verbindung ins Internet hergestellt werden. Das kann daher rühren, dass Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind. Rufen Sie die Hotline an und fragen Sie nach.
Einrichtungsassistent Anderer Anbieter Die hier geforderten Daten wurden Ihnen von Ihrem Dienstanbieter in einem Geheimumschlag vorgegeben. Bewahren Sie diese Daten unzugänglich für Unbefugte auf, denn mit diesen Angaben könnten Fremde auf Ihren Namen und auf Ihre Kosten im Internet surfen. Geben Sie die erforderlichen Dateien ein.
Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet. Aktivieren Sie die Option Ständig verbunden baut der Speedport 400P die Verbindung nicht ab, sondern bleibt immer mit dem Internet verbunden. Zusätzlich können Sie bestimmen wann die Zwangstrennung erfolgen soll.
Seite 58
Einrichtungsassistent auf Anforderung aktiviert angezeigt, klicken Sie auf das Symbol Ihres Internet−Browsers. Der Browser wird geöffnet und die für den Browser eingestellte Startseite wird im Internet gesucht und geöffnet. Wird Verbindung hergestellt angezeigt können Sie ebenfalls im Internet surfen. Zusätzlich sehen Sie die aktuelle Verbindungszeit, sowie die Zeit bis zum Auflegen der Verbindung.
Seite 59
Einrichtungsassistent Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind. Wiederholen Sie die Konfiguration über den Assistenten. Die Kabelverbindung zwischen Router und Splitter nicht richtig ist. Prüfen Sie die Verbindungskabel.
Konfiguration Konfiguration Wenn Sie dieses Feld anklicken, erhalten Sie folgendes Untermenü, um den Router zu konfigurieren. LAN, WAN, System, Firewall, VPN, QoS, Virtual Server, Zeitplan und Erweitert Diese Funktionen werden im Folgenden beschrieben...
LAN (Local Area Network) LAN (Local Area Network) Es gibt fünf Unterpunkte im Menü LAN: Bridge Schnittstelle, Ethernet, Ethernet Client Filter, Port Einstellungen und DHCP Server. Bridge Schnittstelle Sie können Mitglieder Ports für jede VLAN Gruppe in der Bridge Schnittstellen Sektion einstellen. Im Beispiel werden zwei VLAN Gruppen erstellt.
LAN (Local Area Network) Ethernet Es werden zwei Ethernet IP−Adressen im LAN unterstützt. Mit dieser Funktion kann der Router zwei unterschiedliche LAN Teilnetze bei gleichzeitigem Internetzugriff unterstützen. Normalerweise existiert nur ein Teilnetz im LAN, so dass keine Notwendigkeit besteht die zweite IP−Adresse zu konfigurieren. 192.168.2.1 ist die voreingestellte IP−Adresse dieses Routers.
Seite 63
LAN (Local Area Network) Ethernet Client Filter: In der Werkseinstellung sind die Filter deaktiviert. Erlaubt: Klicken damit authorisierte Geräte Zugriff auf Ihr LAN erhalten, indem Sie die MAC Adresse eintragen oder Sie klicken . Vergewissern Sie sich das Ihr PC mit der MAC Adresse gelistet ist.
LAN (Local Area Network) Active PC im LAN zeigt die Liste der Ethernet Geräte mit IP und MAC Adresse welche mit dem Router verbunden sind. Klicken Sie einfach auf die Box neben der IP Adresse damit das Gerät blockiert bzw. die Erlaubnis für den Zugriff zum LAN erhält. Dann auf Hinzufügen. Maximal 16 Einträge.
Seite 65
LAN (Local Area Network) IPv4 TOS Prioritätskontrolle (für erfahrene Anwender): TOS, Type Of Services, ist das zweite Oktett eines IP Paketes. Bits 6−7 dieses Oktetts sind reserviert und Bit 0−5 werden verwendet um die Priorität des Paketes festzulegen. Diese Feature verwendet die Bits 0−5 um die Paket−Priorität zu klassifizieren.
LAN (Local Area Network) DHCP Server Sie können DHCP (Dynamic Host Configuration Protocol) aktivieren oder deaktivieren oder die DHCP Relay Funktion aktivieren. Das DHCP Protokoll erlaubt Ihrem Router dynamische IP Adressen an die PCs zu verteilen, sofern diese so konfiguriert sind Damit die DHCP Serverfunktion deaktiviert wird, wählen Sie Deaktivieren und klicken Weiter, dann klicken Sie Übernehmen.
Seite 67
LAN (Local Area Network) Client gesendet, wenn er eine IP−Adresse vom DHCP Server anfordert. Klicken Sie Übernehmen, um diese Funktion zu aktivieren. Wenn Sie Benutze Router als DNS Serverˆ auswählen, findet der Router die IP−Adresse automatisch vom äußeren Netzwerk und leitet sie weiter an den anfordernden PC im LAN. Wenn Sie DHCP Relay Agent wählen und auf Weiterˆ...
WAN (Wide Area Network) WAN (Wide Area Network) WAN beschreibt Ihre Wide Area Network Verbindung, z.B. die Verbindung vom Router zu Ihrem ISP und dem Internet. Es gibt vier Unterpunkte im Menü WAN: ISP, Backup ISP, DNS und ADSL. Die Werkseinstellung ist PPPoE. Wenn Ihr ISP das gleiche Protokoll verwendet, klicken Sie Bearbeiten, um weitere Eingaben wie folgt vorzunehmen.
WAN (Wide Area Network) RFC 1483 Routed Verbindungen Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Die ˆQuality of Service˜ für den ATM Layer. NAT: NAT erlaubt mehreren Nutzern mit einem einzigen IP−Account und einer einzigen IP−Adresse Zugang zum Internet.
WAN (Wide Area Network) Bitte klicken Sie IP−Adresse automatisch über DHCP beziehenˆ an, um den DHCP Client zu aktivieren oder klicken Sie Benutze folgende IP Adresseˆ um den DHCP Client zu deaktivieren und spezifizieren Sie die IP−Adresse manuell. Diese Einstellungen werden von Ihrem ISP vorgegeben.
Seite 71
WAN (Wide Area Network) Ethernet Filter Typ: Geben Sie den Ethernet Filter für die Bridge Schnittstelle an. Ethernet Filter Typ Erlaubt alle Typen von Ethernet Pakete durch den Port. Erlaubt nur IP/ARP Typen von Ethernet Paketen durch den Port. PPPoE Erlaubt nur PPPoE Typen von Ethernet Paketen durch den Port.
WAN (Wide Area Network) PPPoA Routed Verbindungen Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Der Quality of Service für den ATM Layer. NAT: NAT erlaubt mehreren Nutzern mit einem einzigen IP−Account und einer einzigen IP−Adresse Zugang zum Internet.
Seite 73
WAN (Wide Area Network) Sie können bis zu 128 alphanumerische Zeichen eingeben (Gross− und Kleinschreibung beachten). IP Adresse: Spezifiziert ob der Router eine IP Adresse von Internet Service Provider (ISP) automatisch erhält oder nicht. Diese Angaben sind abhängig von Ihrem ISP. Authentifizierungs Protokoll: Standard ist Chap(Auto).
Seite 74
WAN (Wide Area Network) Erweiterte Optionen (PPPoA) LLC Header: Wählt den Encapsulation Modus aus, true für LLC bzw. false für VC−Mux. Route erstellen: Diese Einstellung gibt an ob eine Route zum System hinzugefügt wird nachdem die IPCP (Internet Protocol Control Protocol) Verhandlung beendet ist.
Seite 75
WAN (Wide Area Network) Übergebe DNS an Relay: Kontrolliert ob das PPP Internet Protocol Control Protocol (IPCP) die DNS Server IP Adresse für einen Remote Peer erfragen kann. Nachdem IPCP die DNS Server IP Adresse erfahren hat, wird es diese automatisch an das lokale DNS Relay weitergeben, so dass die Verbindung aufgebaut werden kann.
WAN (Wide Area Network) IPoA Routed Verbindungen Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Der Quality of Service für den ATM Layer. NAT: NAT erlaubt mehreren Nutzern mit einem einzigen IP−Account und einer einzigen IP−Adresse Zugang zum Internet.
WAN (Wide Area Network) RIP: RIP v1, RIP v2, und RIP v2 Multicast. Wählen Sie dies aus, um die RIP Funktion zu aktivieren. MTU: Maximum Transmission Unit. Die Größe des größten Datagramm (ohne media−spezifische Header) welche IP durch das Interface hindurchsenden wird.
Seite 78
WAN (Wide Area Network) öffentliche IP−Adressen haben und direkt auf das Internet zugreifen, kann NAT abgeschaltet werden. Benutzername: Geben Sie Ihren Benutzernamen ein, den Sie von Ihrem Provider erhalten haben. Sie können bis zu 128 alphanumerische Zeichen eingeben (Gross− und Kleinschreibung beachten). Sehr oft in der Form benutzername@ispnameˆ...
WAN (Wide Area Network) Leerlaufzeit: Automatischer Verbindungsabbau des Router wenn keine Aktivität für eine voreingestellte Zeit stattfindet. Details: Hier können Sie die Ziel Ports und die Paket Typen angeben (TCP/UDP) welche von der Leerlaufzeit nicht überprüft werden. Dies erlaubt Ihnen anzugeben welcher nach außen gehende Datenverkehr die Leerlaufzeit nicht auslöst.
Seite 80
WAN (Wide Area Network) ist wird die Netzmaske automatisch anhand der IP Adresse während der IPCP Verhandlung ausgerechnet. Route Maske: Stellt die Subnetz Maske, die für die Route benutzt wird, wenn ein PPP Link aufkommt, zur Verfügung. Wenn die Angabe 0.0.0.0 ist wird die Netzmaske automatisch anhand der IP Adresse während der IPCP Verhandlung ausgerechnet.
Seite 81
WAN (Wide Area Network) Finde Subnet Maske: Gibt an, ob die Subnetzmaske während der IPCP Verhandlung benutzt wird oder nicht. Übergebe Subnet Maske an DHCP Server: Aktiviert um Ihre DHCP Server Einstellungen zu verändern mit den Informationen die Sie während des IPCP Verhandlung erhalten.
WAN (Wide Area Network) PPPoE mit Pass−through Verbindungen Die Funktion PPPoE mit Pass−through Verbinden erhalten Sie über den Konfigurator. Klicken Sie auf Konfiguration r WAN r ISP r ÄNDERN. Beschreibung: Ihre Beschreibung für diese Verbindung. VPI und VCI: Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben. ATM Klasse: Der Quality of Service für den ATM Layer.
Seite 83
WAN (Wide Area Network) eingeben (Gross− und Kleinschreibung beachten). Sehr oft in der Form benutzername@ispnameˆ anstelle ˆBenutzername˜. Passwort: Geben Sie das zu dem Benutzernamen gehörende Passwort ein. Sie können bis zu 128 alphanumerische Zeichen eingeben (Gross− und Kleinschreibung beachten). Dienst Name: Dieser Punkt ist nur zur Identifizierung gedacht.
WAN (Wide Area Network) RIP: RIP v1, RIP v2, und RIP v2 Multicast. Wählen Sie dies aus, um die RIP Funktion zu aktivieren. MTU: Maximum Transmission Unit. Die Größe des größten Datagramm (ohne media−spezifische Header) welche IP durch das Interface hindurchsenden wird.
Seite 85
WAN (Wide Area Network) MRU: Maximum Receive Unit. Dies wird vereinbart während der LCP Protokoll Phase. Finde Primären / Sekundären DNS: Diese Einstellung aktiviert / deaktiviert ob die primäre/sekundäre DNS Server Adresse vom Remote PPP Peer über IPCP angefragt wird. Die Standardeinstellung hierbei ist wahrˆ. Übergebe DNS an Relay: Kontrolliert ob das PPP Internet Protocol Control Protocol (IPCP) die DNS Server IP Adresse für einen Remonte Peer erfragen kann.
WAN (Wide Area Network) Backup ISP Backup: Wenn die Funktion aktiviert ist, wird der Router über ISDN eine Internetverbindung aufbauen sofern die Verbindung über ADSL nicht möglich ist. ISP Telefon Nummer: Geben Sie die Internet−Einwahl−Nummer Ihres ISP an. Benutzername: Geben Sie Ihren Benutzernamen ein, den Sie von Ihrem Provider erhalten haben.
WAN (Wide Area Network) Verbindungsabbruch durch den ISP automatisch wieder aufbaut (z.B. Zwangstrennung). Verbindung auf Anforderung: Wenn Sie eine PPP Sitzung nur dann möchten, wenn ein Paket Zugang zum Internet verlangt (z.B.: wenn ein Programm auf Ihrem Computer Zugriff zum Internet verlangt).
WAN (Wide Area Network) Ihnen die Telefonnummer für jeden speziellen Namen zu finden. Weil man sich eine IP Adresse schwer merken kann, konvertiert das DNS diese in einen Benutzerfreundlichen Namen mit Ihrer dazugehörigen IP Adresse. Sie können die Domain Name System (DNS) IP Adresse automatisch von Ihrem ISP bekommen, wenn er dies beim Login anbietet.
Seite 89
WAN (Wide Area Network) Verbindungsmodus: Die Standardeinstellung ist Multimode. Dieser Modus wird automatisch den ADSL Line Code erkennen (G.dmt, G.lite, und T1.413). In manchen Gegenden kann es den ADSL Verbindungsmodus nicht erkennen. Stellen Sie hierfür den ADSL Verbindungsmodus zuerst auf T1.413 oder G.dmt. Falls es weiterhin fehlschlägt, versuchen Sie andere Einstellungen wie ALCTL, ADI, etc.
System System Es gibt sechs Unterpunkte im Menü System: Zeitzone, Remote Zugriff, Firmware Upgrade, Sichern/Wiederherstellen, Neustart und Benutzer Verwaltung. Zeitzone Der Router verfügt nicht über eine Echtzeit−Uhr, sondern über das Simple Network Time Protocol (SNTP), um über den SNTP Server im äußeren Netzwerk die richtige Uhrzeit vermittelt zu bekommen.
Sie finden dann diese neue Firmware im Internet. Unter http://www.t−com.de finden Sie auf der Startseite einen Link zu Faq & Downloads. Dort unter Software und Treiber den Link zu Downloads. Wählen Sie Speedport 400P. Speichern Sie die neue Firmware auf Ihrem Rechner.
System auswählen, welche Sie sich heruntergeladen haben. Klicken Sie auf Upgradeˆ um die Firmware des Routers zu aktualisieren. Schalten Sie Ihren Router NICHT aus oder unterbrechen den Firmware Upgrade Prozess. Dies kann den Router beschädigen. Informieren Sie sich bitte in regelmäßigen Abständen auf der Internetseite Tipp www.t−com.de über Neuerungen und Software−Updates.
System Neustart Klicken Sie auf Neustart mit der Option Aktuelle Einstellungen um den Router neu zu starten (und um die letzte im Router gespeicherte Einstellung wiederherzustellen). Wenn Sie den Router mit den Werkseinstellungen neu starten wollen (z.B. nach einem Firmware Upgrade oder einer defekten Konfiguration) so klicken Sie die Standard Werkseinstellungen Box an.
Seite 95
System Sie können dann das Passwort des Nutzers verändern, welcher aktiv und Gültig ist, als auch einen Kommentar zu jedem Benutzer hinzufügen. Diese Optionen sind die selben wenn Sie einen Benutzer neu anlegen, mit der Ausnahme das Sie den Benutzernamen nicht ändern können. Sie können den Standardmäßigen Admin Benutzer nicht löschen, aber jeden anderen Benutzer indem Sie auf Löschen klicken.
Firewall und Zugangskontrolle Firewall und Zugangskontrolle Ihr Router hat eine SPI (Stateful Packet Inspection) Firewall um den Internetzugang von Ihrem LAN zu kontrollieren und um Hackerattacken zu verhindern. Zusätzlichen wenn Sie NAT nutzen (Network Address Translation; schauen Sie im Abschnitt WAN Konfiguration für weitere Details nach), fungiert der Router als eine Art natürlicheˆ...
Firewall und Zugangskontrolle Firewall Security und Policy (Generelle Einstellungen): Ankommende Richtung der Paket Filter Regeln verhindern unerlaubten Computern oder Programmen Zugriff auf das Lokale Netzwerk vom Internet aus. Angriffserkennung: Aktiviere Angriffserkennung um boshafte Angriffe zu bemerken, verhindern und loggen. Zugangskontrolle: Verhindert Zugang von Ihren PCs im lokalen Netzwerk.
Seite 98
Firewall und Zugangskontrolle Wählen Sie entweder Hohe, Mittlere oder Niedrige Sicherheitsstufe um die Firewall zu aktivieren. Der einzige Unterschied zwischen diesen 3 Sicherheitsstufen, ist die Voreinstellungen der Paket Filter Regeln im Abschnitt Paket Filter. Die Firewall Funktionalität ist die gleiche für alle Einstellungen; es ist nur die Liste der voreingestellten Paket Filter die sich dabei ändert.
Firewall und Zugangskontrolle Paket Filter Diese Funktion steht nur zur Verfügung wenn die Firewall aktiviert ist und eine der vier Sicherheitsstufen ausgewählt wurde (Alle blockiert, Hohe, Mittlere und Niedrige Sicherheitsstufe). Die vordefinierten Paket Filter Regeln in der Paket Filter Liste sind der Sicherheitsstufe angepasst. Siehe Tabelle 1: Voreingestellte Paket Filter Regeln für weitere Informationen.
Firewall und Zugangskontrolle Paket Filter ˘TCP/UDP Filter hinzufügen Regelname: Beschreibung der Regel durch den Benutzer. Zeitplan: Sie können den Zeitplan selber definieren. So können Sie bestimmte Regeln zu bestimmten Tageszeiten aktivieren. Für weitere Informationen hierfür lesen Sie bitte das Kapitel Zeitplan. Quell IP Adress(n) / Ziel IP Adress(n): Dies ist der IP Adressen Filter, mit welchem Sie Datenverkehr von/zu bestimmten IP−Adressen erlauben/blockieren.
Firewall und Zugangskontrolle empfohlen dass diese Option von einem erfahren Anwender vorgenommen wird. Ziel Port: Dieser Port oder der Port Bereich definiert die Anwendung. Eingehend / Ausgehend: Wählen Sie Erlauben/Blockieren für den Zugriff zum Internet (Ausgehend) oder vom Internet (Eingehend). Klicken Sie auf Übernehmen damit die Einstellungen übernommen werden.
Firewall und Zugangskontrolle Beispiel: Konfiguration der Firewall für einen Zugriff vom Internet auf den Webserver des Router Die voreingestellte Paket Filter Regel für HTTP (TCP Port 80) ist jeweils die gleiche, egal ob die Sicherheitsstufe auf Hohe, Mittlerer oder Niedrige Sicherheitsstufe eingestellt ist.
Firewall und Zugangskontrolle Konfiguration Paket Filter: 1. Klicken Sie auf Paket Filter. Sie sehen nun die Seite Paket Filter Regeln (in diesem Fall Niedrige Sicherheitsstufe): Hinweis: Sie können auch auf Bearbeiten klicken, anstelle auf Löschen. Das Beispiel zeigt wie eine Paket Filter Regel hinzugefügt wird. Daher wird der vorhandene Eintrag zuerst gelöscht.
Seite 105
Firewall und Zugangskontrolle 4. Tragen Sie einen Regel Namen ein, Wählen Sie den Zeitplan, Quell und Ziel IP Adressen, Typ, Quell und Ziel Port, Eingehend und Ausgehend. Beispiel: Regel Name: Mein_HTTP_Webserver Zeitplan: Always On Quelle / Ziel IP Adresse(n): 0.0.0.0 (Damit jeder vom Internet auf den Webserver des Router zugreifen kann, wird hier 0.0.0.0 eingetragen) Typ: TCP (Siehe auch Tabelle1: Voreingestellte Paket Filter) Quell Port: 0−65535 (Jeder Port erhält die Erlaubnis sich zu verbinden)
Firewall und Zugangskontrolle Angriffserkennung Die Angriffserkennung (Intrusion Detection System / IDS) des Routers wird benutzt, um Hacker Attacken und ein Eindringen aus dem Internet zu verhindern. Wenn die Angriffserkennung Funktion der Firewall aktiviert ist, werden hereinkommende Pakete gefiltert und blockiert, je nachdem ob Sie als eine mögliche Hackerattacke, Eindringversuch oder andere Verbindungen gilt, die dem Router verdächtig vorkommt.
Firewall und Zugangskontrolle Angriffserkennung: Wenn aktiviert, IDS blockiert Smurf Attacken. Werkseinstellung ist deaktiviert. Blockierungsdauer: Angriffszielschutzdauer: Die Dauer für die Blockierung von Smurf attacks. Standardwert ist 600 Sekunden. Scanangriff Blockierungsdauer: Dies ist die Dauer für den Host der einen möglichen Scan Angriff gestartet haben. Scan Angriffstypen einschließlich X´mas scan, IMAP SYN/FIN scan und andere.
Seite 108
Firewall und Zugangskontrolle Tabelle 2: Hacker Attack Typen welche von IDS erkannt werden Angriff Name Erkennungs Parameter Schwarze Li- Typen der Paket ver- Anzeige Blockierungs werfen im Proto- Dauer koll Ascend Kill Ascend Kill data Src IP WinNuke Src IP Port 135, 137−139, Flag: Smurf ICMP type 8...
Firewall und Zugangskontrolle URL Filter URL (Uniform Resource Locator ˘ eine Adresse in der Form von http://www.google.de/) Filter Regeln erlauben es Benutzer aus dem Netzwerk bestimmte Internetseiten anzusteuern. Es gibt keine vordefinierten URL Filterregeln; Sie können diese Ihren Bedürfnissen anpassen. Aktivieren/Deaktivieren: URL Filter aktivieren bzw.
Seite 110
Firewall und Zugangskontrolle dadurch blockiert wird. Bitte beachten Sie dass der URL Filter nur den Web Browser (HTTP) blockiert, die den Port 80 nutzen. Zum Beispiel, die URL ist http://www.google.de/abcde.html , und wird verworfen weil das Schlüsselwort ˆabcde˜ dort erscheint. Diese Funktion überprüft, ob der Domain Name in der URL in der Liste der erlaubten oder verbotenen URLs ist.
Seite 111
Firewall und Zugangskontrolle 101 Einschränkung URL Merkmale: Diese Funktion erweitert die Einschränkung der URL Regeln. Beispiel: Andy möchte jeden WEB Datenverkehr deaktivieren, ausgenommen denen in der vertrauenswürdigen Domäne, damit verhindert wird das Bobby auf andere Webseiten zugreifen kann. Andy wählt beide Funktionen der Domänen Filterung und denkt Bobby hat nun keinen Zugriff auf andere Webseiten.
Firewall und Zugangskontrolle Firewall Protokoll Das Firewall Protokoll zeigt die Informationen jeder unerwartenden Aktion Ihrer Firewall Einstellungen an. Klicken Sie auf Akitiveren damit diese Protokolle angezeigt werden. Das Protokoll können Sie unter Status ˙ Ereignis Protokoll einsehen nachdem es aktiviert wurde.
VPN (Virtual Private Networks) 103 VPN (Virtual Private Networks) Ihr Router unterstützt drei Haupttypen von VPN (Virtual Private Network), PPTP, IPSec und L2TP, und diese finden Sie im Menü auf der linken Seite. Zusätzlich wird ISDN Einwahl unterstützt. Mit dieser Funktion haben Sie die Möglichkeit sich von außen per ISDN in Ihr Netzwerk einzuwählen.
Seite 114
VPN (Virtual Private Networks) (verbindet zu einem entfernten VPN Server, z.B.: Ihr Büro Server), wählen Sie Eingehend arbeitet er als VPN Server. Wenn Sie den Router als Client konfigurieren, geben Sie die entfernte Server IP Adresse (oder Hostname) ein mit der Sie sich verbinden wollen. Wenn Sie den Router als Server konfigurieren, geben Sie die Private IP Adresse die dem einwählenden Benutzer zugeordnet wird ein.
VPN (Virtual Private Networks) 105 Verbindungsaufbaus ausgehandelt.128 Bit Schlüssel bieten eine stärkere Verschlüsselung als 40 Bit Schlüssel. Modus: Sie können zwischen Stateful oder Stateless Modus wählen. Der Schlüssel wird alle 256 Pakets gewechselt wenn Sie Stateful Modus wählen. Wenn Sie Stateless Modus wählen, wechselt der Key in jedem Paket.
Seite 116
VPN (Virtual Private Networks) Wenn Ihr Router als Server arbeiten soll, der hereinkommende Verbindungen akzeptiert, konfigurieren Sie die Private IP Adresse die dem einwählenden Benutzer zugeordnet wird. Peer Netzwerk IP: Geben Sie die Teilnehmer Netzwerk IP Adresse ein. Netzmaske: Geben Sie die Netzmaske ein des Teilnehmer Netzwerkes ein basierend auf die Teilnehmer Netzwerk IP.
Seite 117
VPN (Virtual Private Networks) 107 Schlüssellänge: Die Daten werden mit einem MPPE Algorithmus mit 40 Bit oder 128 Bit verschlüsselt. Standardwert ist Auto, es wird während des Verbindungsaufbaus ausgehandelt.128 Bit Schlüssel bieten eine stärkere Verschlüsselung als 40 Bit Schlüssel. Modus: Sie können zwischen Stateful oder Stateless Modus wählen.
VPN (Virtual Private Networks) IPSec Klicken Sie auf Erstellen um eine neue IPSec VPN Verbindung zu erstellen. Konfiguration einer IPSec VPN Verbindung Verbindungsname: Dies erlaubt Ihnen die diese spezielle Verbindung zu identifizieren, z.B.: Verbindung zum Büroˆ. Lokal: Lokal Netzwerk: Geben Sie die IP Adresse, Subnetz Maske oder IP Bereich des lokalen Netzwerks an.
VPN (Virtual Private Networks) 109 IP Bereich: Der IP Bereich des lokalen Netzwerk. Zum Beispiel IP: 192.168.2.1, End IP: 192.168.2.10 Remote: Gateway Adresse (oder Hostname): Die IP Adresse oder Hostname des entfernten VPN Geräts welches verbunden ist und einen VPN Tunnel aufbaut. Network: Legt die IP Adresse, Subnetz oder den IP Bereich des Remote Netzwerkes fest.
VPN (Virtual Private Networks) 3DES: Steht für Triple Data Encryption Standard, es benutzt 168 (56*3) Bits als Verschlüsselungsmethode. AES: Steht für Advanced Encryption Standards, es benutzt 128 Bits als Verschlüsselungsmethode. Perfect Forward Secrecy: Wählen Sie PFS mit Diffie−Hellman public−key Kryptografie um die Zugangsschlüssel während der zweiten Phase der VPN Verhandlung zu aktivieren.
VPN (Virtual Private Networks) 111 IKE Mode: Wählen Sie den IKE Modus auf Main Modus oder Agressive Modus. Lokale ID: Type: Geben Sie den lokalen ID Typ an. Content: Geben Sie die ID Information ein, wie www.ipsectest.com. Remote ID: Type: Geben Sie den entfernten ID Typ ein. Identifier: Geben Sie die entferne ID Information ein, wie www.ipsectest.com.
VPN (Virtual Private Networks) kann die mögliche Reichweite von 5 bis 15000 Minuten sein, der Standardwert ist 240 Minuten. Phase 2 (IPSec): Um eine sichere Authentifikation herzustellen. Die mögliche Reichweite ist von 5 bis 15000 Minuten, der Standardwert ist 60 Minuten.
VPN (Virtual Private Networks) 113 Remote Zugriffs L2TP Verbindung Verbindungsname: Dieses erlaubt Ihnen die Verbindung zu identifizieren, z.B. ˆVerbindung zum Büro˜. Typ: Klicken Sie Ausgehend an, wenn der Router als Client arbeiten soll (Verbindung zu einem Remote VPN Server, z.B. Ihren Büro Server), klicken Sie Eingehend wenn er als VPN Server arbeitet.
Seite 124
VPN (Virtual Private Networks) Passwort: Wenn Sie ein Ausgehender Nutzer sind (client), geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde. Wenn Sie ein Eingehender Nutzer (server) sind, geben Sie Ihr eigenes Passwort Auth. Typ: Standardwert ist Auto, wenn Sie wollen, das der Router den Authentication Typ selber erkennen soll oder aber wenn es CHAP (Challenge Handshake Authentication Protocol) oder PAP (Password Authentication Protocol) ist und Sie wissen welcher Typ...
Seite 125
VPN (Virtual Private Networks) 115 Verschlüsselung: Wählen Sie die Verschlüsselungsmethode aus dem Pull−Down Menü. Es gibt vier Optionen, DES, 3DES, AES und NONE. NONE bedeutet es ist ein Tunnel ohne Verschlüsselung. 3DES und AES sind weitaus stärker, aber vermindern die Latenz DES: Steht für Data Encryption Standard, es benutzt 56 Bits als Verschlüsselungsmethode.
VPN (Virtual Private Networks) LAN zu LAN L2TP Verbindung Verbindungsname: Dieses erlaubt Ihnen die Verbindung zu identifizieren. Typ: Klicken Sie Ausgehend an, wenn der Router als Client arbeiten soll (Verbindung zu einem Remote VPN Server, z.B. Ihren Büro Server), klicken Sie Eingehend wenn er als VPN Server arbeitet. Wenn Ihr Router eine Verbindung zu einem entfernten LAN herstellen soll, geben Sie die Server IP Adresse (oder Hostname) ein mit der Sie sich verbinden wollen.
Seite 127
VPN (Virtual Private Networks) 117 Benutzername: Wenn Sie ein Ausgehender Nutzer sind (client), geben Sie den Benutzernamen ein der Ihnen vom Host gegeben wurde. Wenn Sie ein Eingehender Nutzer (server) sind, geben Sie Ihren eigenen Benutzernamen an. Passwort:: Wenn Sie ein Ausgehender Nutzer sind (client), geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde.
Seite 128
VPN (Virtual Private Networks) SHA−1: Ein Einweg ˆhashing Algorithmus˜ der 160−Bit produziert. Verschlüsselung: Wählen Sie die Verschlüsselungsmethode aus dem Pull−Down Menü. Es gibt vier Optionen, DES, 3DES, AES und NONE. NONE bedeutet es ist ein Tunnel ohne Verschlüsselung. 3DES und AES sind weitaus stärker, aber vermindern die Latenz.
VPN (Virtual Private Networks) 119 Beispiele VPN Konfiguration Beispiel: Konfiguration einer Fernzugriff PPTP VPN Einwahlverbindung Ein entfernter Kollege richtet eine PPTP VPN Verbindung mit der Firma über Microsofts VPN Adapter (inklusive in Windows 2000/ME, etc.) Der Router ist in der Firma installiert, und verbindet einige PCs und Server. Konfiguration PPTP VPN in der Firma Die IP Adresse 192.168.2.200 wird dem Kollegen zugeordnet.
VPN (Virtual Private Networks) LAN Netzwerke müssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen. Konfiguration PPTP VPN in der Firma Die IP Adresse 192.168.2.201 wird dem Router im Filialbüro zugeordnet. Bitte überprüfen Sie, dass diese IP nicht im Firmennetzwerk benutzt wird.
VPN (Virtual Private Networks) 123 Item Funktion Beschreibung Verbindungsname Hauptbüro Verbindungsname Eingehend Eingehend Private IP Adresse, die 192.168.2.201 Private IP Adresse, die dem einwählenden Be- dem einwählenden Be- nutzer zugeordnet wird nutzer zugeordnet wird Teilnehmer Netzwerk IP 192.168.0.0 Teilnehmer Netzwerk IP Netzmaske 255.255.255.0 Netzmaske...
VPN (Virtual Private Networks) 125 LAN Netzwerke müssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen. Die Funktionen des Pre−shared Key, VPN Verbindungs−Typ und Sicherheits− Algorithmus müssen auf beiden Seiten identisch sein. Konfiguration von IPSec VPN im Hauptbüro Item Funktion Beschreibung...
VPN (Virtual Private Networks) Konfiguration IPSec VPN in der Filiale Item Funktion Beschreibung Verbindungsname Gegebener Name der VPN IPSec_Filialbür Verbindung Subnetz Klicken Sie Subnetzmaske IP Adresse 192.168.0.0 Filialbüro Netzwerk (siehe Tabelle 3) Netzmaske 255.255.255.0 Secure Gateway Adresse 69.121.1.3 IP Adresse des Routers im (oder Hostname) Haupt Büro (in WAN Seite) Subnetz...
VPN (Virtual Private Networks) Funktion Beschreibung Item Verbindungsname IPSec Gegebener Name der IPSec Verbindung Subnetz Klicken Sie Subnetzmaske IP Adresse 192.168.2.0 Hauptbüro Netzwerk Netzmaske 255.255.255.0 Secure Gateway Adresse 69.121.1.30 IP Adresse des Hauptbüro (oder Hostname) Router (WAN seitig) Einzel Adresse Klicken Sie auf den Einzel Adressen Button IP Adresse...
VPN (Virtual Private Networks) 129 Konfiguration von L2TP VPN im Hauptbüro Die eingegebene IP Adresse 192.168.2.200 wird dem entfernten Kollegen zugeordnet. Vergewissern Sie sich das diese IP nicht im Büro LAN verwendet wird.
VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname VPN_L2TP Name der L2TP Verbindung Eingehend Klicken Sie auf Eingehend Private IP Adresse die dem 192.168.2.200 Die IP Adresse die dem ein- einwählenden Nutzer zuge- wählendem Kollegen zuge- ordnet wird. ordnet wird. Benutzername Benutzername Eingabe von Benutzername &...
VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname VPN_L2TP Angegebener Name der L2TP Verbindung Ausgehend Klicken Sie Ausgehend an Server IP Adresse (oder 69.121.1.33 Gewählte Server IP Adresse Hostname) Benutzername Benutzername Benutzername und Pass- wort Passwort 123456 Auth.Typ Chap(Auto) Belassen Sie hier die Stan- dardwerte in den meisten Fällen.
VPN (Virtual Private Networks) 133 LAN Netzwerke müssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen. Die Funktionen des Pre−shared Key, VPN Verbindungs−Typ und Sicherheits− Algorithmus müssen auf beiden Seiten identisch sein. Konfiguration von L2TP VPN im Hauptbüro Die IP Adresse 192.168.2.200 wird dem Router im Filialbüro zugeordnet.
VPN (Virtual Private Networks) Funktion Beschreibung Verbindungsname Hauptbüro Gegebener Name der L2TP Verbindung Eingehend Klicken Sie Eingehend an Private IP Adresse die dem 192.168.2.200 IP Adresse die dem Filial- Nutzer zugeordnet wird. büro zugeordnet wird. Teilnehmer Netzwerk IP 192.168.0.0 Filialbüro Netzwerk Netzmaske 255.255.255.0 Benutzername...
Seite 145
VPN (Virtual Private Networks) 135 Funktion Beschreibung Verbindungsname Filialbüro Gegebener Name der L2TP Verbindung Ausgehend Klicken Sie auf Ausgehend Server IP Adresse (oder 69.121.1.33 IP Adresse des Hauptbüro Hostname) Router (WAN seitig) Teilnehmer Netzwerk IP 192.168.2.0 Hauptbüro Netzwerk Netzmaske 255.255.255.0 Benutzername Benutzername Eingabe von Benutzername...
VPN (Virtual Private Networks) ISDN Einwahl Hinweis: Diese Funktion ist hauptsächlich für Problemlösungen durch Ihren ISP gedacht. ISDN Einwahl: Werksseitig ist diese Funktion deaktiviert. Wenn Sie diese Funktion aktivieren agiert Ihr Router als ISDN Einwahl−Server und der Service Ihres ISP kann sich einwählen für eine Fernwartung. Benutzername: Der Benutzername für die Einwahl.
QoS (Quality of Service) 137 QoS (Quality of Service) Die QoS Funktion hilft Ihnen, den Netzwerkverkehr für jedes Programm vom LAN (Ethernet und/oder Wireless) zum WAN (Internet) zu kontrollieren. Es ermöglicht Ihnen eine unterschiedliche Priorität und Datendurchsatz für jedes Programm zu konfigurieren, insbesondere wenn das System mit der vollen Upstream Geschwindigkeit arbeitet.
Seite 148
QoS (Quality of Service) Anwendung: Der Name, der eine existierende Regel identifiziert. Zeitplan: Zeitvorgabe für die Regel. Priorität: Priorität für die Regel/Anwendung. Jeder Verkehr hat eine normale Priorität, so lange bis Sie dies ändern, also Hoch oder Niedrig einstellen. Protokoll: Der Name des zu verwenden Protokolles.
Seite 149
QoS (Quality of Service) 139 Quell IP Adressbereich: Die Quell IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. Ziel IP Adressbereich: Die Ziel IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. DSCP Bezeichnung: Differentiated Services Code Point (DSCP), dies sind die ersten 6 Bits im ToS Byte.
QoS (Quality of Service) IP Throttling ausgehend (LAN zum WAN) IP Throttling erlaubt Ihnen die Geschwindigkeit des IP Verkehrs zu limitieren. Den Wert den Sie eintragen, multipliziert mit 32kbps, ergibt die limitierte Geschwindigkeit der Anwendung. Anwendung: Der Name, der eine existierende Regel identifiziert. Zeitplan: Zeitvorgabe für die Regel.
Seite 151
QoS (Quality of Service) 141 Quell Port: Der Quell Port dessen Pakete überwacht werden sollen. Ziel Port: Der Ziel Port dessen Pakete überwacht werden sollen. Quell IP Adressbereich: Die Quell IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. Ziel IP Adressbereich: Die Ziel IP Adresse, bzw.
QoS (Quality of Service) IP Throttling eingehend (WAN zum LAN) IP Throttling erlaubt Ihnen die Geschwindigkeit des IP Verkehrs zu limitieren. Den Wert den Sie eintragen, multipliziert mit 32kbps, ergibt die limitierte Geschwindigkeit der Anwendung. Anwendung: Der Name, der eine existierende Regel identifiziert. Zeitplan: Zeitvorgabe für die Regel.
QoS (Quality of Service) 143 Quell Port: Der Quell Port dessen Pakete überwacht werden. Ziel Port: Der Ziel Port dessen Pakete überwacht werden. Quell IP Adressbereich: Die Quell IP Adresse, bzw. Adressbereiches dessen Pakete überwacht werden sollen. Ziel IP Adressbereich: Die Ziel IP Adresse, bzw.
QoS (Quality of Service) Information und Einstellungen Upstream: 928 kbit/s Downstream: 8 Mbit/s VoIP Benutzer : 192.168.2.2 Normaler Benutzer : 192.168.2.3−192.168.2.5 Limitierter Benutzer : 192.168.2.100 Missionskritische Anwendungen Missionskritische Anwendungen müssen reibungslos gesendet werden ohne das Pakete verworfen werden. Setzen Sie hierfür die Priorität Hoch, damit andere Anwendungen nicht die Bandbreite belegen.
QoS (Quality of Service) 145 Die oben verwendeten Einstellungen verbessern die Qualität Ihres VoIP Dienstes auch bei hoher Last des Datenverkehrs. Limitierte Anwendungen Einige Firmen verwenden einen FTP Server für Ihre Kunden zum Download diverser Dateien oder Heimanwender verwenden FTP Server um Dateien auszutauschen.
Seite 156
QoS (Quality of Service) Manchmal laden Ihre Kunden oder Freunde Dateien auf Ihren FTP Server und beeinträchtigen somit Ihren Downstream. Die Einstellungen unten helfen Ihnen die Bandbreite diesbezüglich zu limitieren.
Virtual Server (ˆPort Forwarding˜) 147 Virtual Server (ˆPort Forwarding˜) In TCP/IP und UDP Netzwerken ist ein Port eine 16−Bit Nummer, welche benutzt wird, um ein Anwendungsprogramm zu identifizieren (normalerweise ein Server) wohin hereinkommende Verbindungen zugeordnet werden. Manche Anwendungen haben vordefinierte Ports von IANA (Internet Assigned Numbers Authority), und diese werden als ˆwell−known ports˜...
Virtual Server (ˆPort Forwarding˜) Virtuellen Server hinzufügen NAT kann als eine natürliche Firewall dienen, Ihr Router schützt Ihr Netzwerk vor Nutzung von fremden Personen, da alle hereinkommenden Verbindungen auf den Router zeigen, außer Sie nutzen einen Virtuellen Server, der die Einträge an PCs in Ihrem Netzwerk weiterleitet.
Virtual Server (ˆPort Forwarding˜) 149 Anwedung aus werden die Anwendung, das Protokoll sowie die externen und umgeleiteten Ports in die entsprechenden Felder übernommen. Protokoll: Das für den Virtuellen Server zu verwendende Protokoll. Zusätzlich zu dem benötigten Port müssen Sie auch das benötigte Protokoll angeben.
Virtual Server (ˆPort Forwarding˜) Bearbeiten: Klicken Sie hier wenn Sie diesen Eintrag bearbeiten möchten. Löschen: Klicken Sie hier wenn Sie diesen Eintrag löschen möchten. Die Port Weiterleitung birgt auch Sicherheitsrisiken, da außenstehende Benutzer die Möglichkeit haben sich mit Ihrem Netzwerk zu verbinden. Daher empfehlen wir nur die Ports zu öffnen, welche Sie für die jeweilige Anwendung benötigen.
Seite 161
Virtual Server (ˆPort Forwarding˜) 151 Deaktiviert: Die Funktion DMZ ist werksseitig deaktiviert. Aktiviert: Aktiviert die Funktion DMZ. Interne IP Adresse: Tragen Sie die statische IP Adresse für den DMZ Host ein wenn Sie DMZ Aktiviert haben. Bedenken Sie dass diese IP Adresse vor dem WAN/Internet ungeschützt ist.
Virtual Server (ˆPort Forwarding˜) One−to−One NAT (Network Address Translation) bearbeiten One−to−One NAT verbindet eine spezifische private/lokale IP Adresse mit einer globalen/öffentlichen IP Adresse. Wenn Sie mehrere öffentliche WAN IP Adressen von Ihrem ISP (Internet−Service−Provider) erhalten, erfüllen Sie die Voraussetzung One−to−One NAT mit diesen IP Adressen zu nutzen.
Seite 163
Virtual Server (ˆPort Forwarding˜) 153 Zeitplan: Hier können Sie einen selbst definierten Zeitplan für die Aktivierung Ihres Virtuellen Servers angeben. Wählen Sie den Zeitplan aus oder Ständig verbunden für den Virtuellen Server. Für die Einstellungen und weitere Information zum Zeitplan sehen Sie im Abschnitt Zeitplan nach.
Virtual Server (ˆPort Forwarding˜) Umgeleiteter Port: Die Port Nummer welche vom lokalen Server im LAN verwendet wird. Interne IP Adresse: Die private IP Adresse im LAN, auf welcher die Anwendung für den Virtuellen Server vorhanden ist. listet alle existierenden PCs in Ihrem Netzwerk auf.
Zeitplan 155 Zeitplan Der Zeitplan unterstützt bis zu 16 Zeit Fenster welche Ihnen für Ihre Internetverbindung zur Verfügung stehen. In jedem Zeitprofil können Sie den Zeitplan anhand von Tag(en) und Zeiten festlegen, damit z.B. von Montags bis Samstags nur bestimmte Anwender oder Applikationen das Internet verwenden dürfen.
Seite 166
Zeitplan Auf Bearbeiten klicken Hinweis: Die Tage welche selektiert wurden, werden in Großbuchstaben angegeben. Tage in Kleinbuchstaben wurden nicht selektiert und dementsprechend wird die Regel auch nicht an diesen Tagen angewendet. 2. Die detaillierten Einstellungen des Zeitfensters werden angezeigt. Die ID des Zeitfenster. Name: Hier können Sie einen Namen für das Zeitfenster eintragen.
Erweitert Erweitert Die Konfiguration innerhalb dem Menü Erweitert sind für Anwender welche die hier angebotenen Funktionen benötigen. Nicht erfahrene Anwender sollten diese Funktionen und deren Einstellungen nicht verändern. Es gibt sechs Unterpunkte im Menü Erweitert. Statische Route, Dynamischer DNS, Prüfe Email, Geräte Management, IGMP und VLAN Bridge. Statische Route Klicken Sie auf Erstellen um eine Statische Route hinzuzufügen.
Erweitert 159 Dynamischer DNS Die Dynamische DNS Funktion erlaubt Ihnen, einen Alias für eine dynamische IP Adresse als einen statischen Hostname darzustellen, indem Sie einen Domainnamen dazu nutzen. Dies ist besonders nützlich, wenn Sie einen Server über Ihre ADSL Verbindung hosten, so das jeder der sich mit dem Server verbinden will, einfach Ihren Domainnamen nutzt, anstelle der sich regelmäßig wechselnden IP Adresse.
Erweitert Domänen Name, Benutzername und Passwort: Tragen Sie den registrierten Domänennamen sowie den dazugehörigen Benutzernamen und das Passwort ein. Zeitraum: Geben Sie den Zeitraum an, wann der Router mit dem DDNS Server die erforderlichen Informationen austauschen soll. Unabhängig von dieser Einstellung, teilt der Router dem DDNS Server die IP Adresse mit sobald diese vom ISP geändert wurde.
Seite 171
Erweitert 161 Passwort: Tragen Sie das Passwort des Email Accounts ein. POP3 Mail Server: Tragen Sie den Namen des (POP) Mail Server ein. Ihr Internet Service Provider wird Ihnen den Namen des POP Mail Server mitteilen. Zeitraum: Tragen Sie den Intervall (Minuten) für die Prüfung des Email Accounts ein.
Erweitert Geräte Management Die Geräte Management Konfigurationseinstellungen erlauben Ihnen die Sicherheitsoptionen und Überwachungsfunktionen des Routers einzustellen. Eingebauter Web Server HTTP Port: Dies ist der Port des integrierten Webservers (für Web−basierende Konfiguration) der benutzt wird. Der Standardwert ist der HTTP Port 80.
Erweitert 163 Abgelaufen bis auto−logout: Gibt den Zeitrahmen an bis zum automatischen Ausloggen des Benutzers. Beispiel: Benutzer A ändert die HTTP Port Nummer auf 100, angegeben durch die eigene IP Adresse 192.168.2.55, und gibt die auto−logout Zeit mit 100 Sekunden an. Der Router wird nur Benutzer A von der IP Adresse 192.168.2.55 zugriff auf das Web GUI über: http://192.168.2.1:100 erlauben.
Erweitert SNMP V1 und V2: Lese Community: Gibt einen Namen und eine IP Adresse an, die als Read Community identifiziert wird. Dieser Community String wird gegenüber dem String im Konfigurationsfile verglichen. Sobald der String richtig ist, können sich Benutzer die Daten ansehen. Schreib Community: Gibt einen Namen und eine IP Adresse an, die als Write Community identifiziert wird.
Seite 175
Erweitert 165 þ Interfaces group þ Address Translation group þ IP group þ ICMP group þ TCP group þ UDP group ý EGP (not applicable) þ Transmission þ SNMP group Vom RFC1650 (EtherLike−MIB): þ dot3Stats Vom RFC 1493 (Bridge MIB): þ...
Erweitert þ PPP IP Group Vom RFC 1474 (PPP/Bridge MIB): þ PPP Bridge Group Vom RFC1573 (IfMIB): þ ifMIBObjects Group Vom RFC1695 (atmMIB): þ atmMIBObjects Vom RFC 1907 (SNMPv2): þ only snmpSetSerialNo OID IGMP IGMP, bekannt als Internet Group Management Protocol, dient zur Organisation von Multicast Gruppen.
Erweitert 167 Bearbeiten: Bearbeiten Sie die Mitglieder Ports in der ausgewählten VLAN Gruppe. VLAN erstellen: Erstellen Sie eine andere VLAN Gruppe. Beispiele für erweiterte VLAN Einstellungen (Triply Play) VLAN_Data: Ethernet Port 1, Wireless und Wireless WDS sind für das Internet reserviert −...
Erweitert Bridge Schnittstelle VLAN Port (Startet immer mit) Ethernet P1 / P2 / P3 Ethernet1 P2 / P3 Ethernet2 Schritt 2: Erstellen der WAN Schnittstelle Gehen Sie nach Konfiguration r WAN r ISP Wanlink ist die werksseitig eingestellte WAN Schnittstelle für Daten/Internet Dienste.
Seite 179
Erweitert 169 Tragen Sie für VPI 0 und VCI 33 ein. Wählen Sie die ATM Klasse, Encapsulation Methode, Akzeptierter Frame Typ, Filter Typ und PVID für Untagged Frames. VPI und VCI: Tragen Sie die Informationen Ihres ISP ein. ATM Klasse: Der Quality of Service Ihres ATM Layers.
Erweitert Filter Typ Erlaubt allen Ethernet Paket Typen diesen Port zu verwenden. Erlaubt nur IP/ARP Ethernet Paket Typen die- sen Port zu verwenden. Pppoe Erlaubt nur PPPoE Ethernet Paket Typen die- sen Port zu verwenden. PVID für Untagged Frames: PVID ist bekannt als Port VLAN Identifier. Wenn ein nicht markiertes (untagged) Paket vom eingehenden Port(s) empfangen wird diese Paket markiert (tagged) mit der angegebenen PVID.
Erweitert 171 Geben Sie einen Namen und eine ID (PVID) an, damit die Video Gruppe identifiziert wird. Der gültig Bereich für PVID ist 1 bis 4094. Beispiel: VLAN untagged Ports für Data/Internet: ethernet, wireless and wireless_wds. VLAN untagged Ports für Video: ethernet1, rfc−1483−0 − rfc−1483−6. Klicken Sie auf Übernehmen damit die Einstellungen sofort wirksam werden.
Erweitert Speichern der Konfiguration im Flash Nachdem Sie die Einstellungen des Routers verändert haben, müssen Sie alle Konfigurationsparameter im FLASH speichern, um einen Datenverlust zu verhindern, wenn der Router ausgeschaltet oder ein Reset durchgeführt wird. Klicken Sie auf Speichern der Konfiguration im Flash und dann auf Übernehmen um die neue Konfiguration im Flash zu speichern.
Ratgeber 173 Ratgeber Weiterführende Hinweise Der Ratgeber enthält weiterführende Hinweise zu folgenden Themen: Was bei der Verkabelung zu beachten ist Auslieferzustand Was bei der Verkabelung zu beachten ist Die Verkabelung des Speedports 400P kann problemlos verlängert werden. Kabel in passender Länge können Sie im Computerfachhandel kaufen. Bedenken Sie, dass die Leitungsqualität mit Vergrößerung des Abstandes von der Vermittlungsstelle abnehmen kann.
Tabelle. Fehler beim Öffnen der Benutzeroberfläche LAN−Verbindung Sie haben den Speedport 400P über eine LAN−Verbindung an einen Computer angeschlossen und die IP−Einstellungen in dem Speedport 400P entsprechend den vorgegebenen Werkseinstellungen. Beim Versuch, die Benutzeroberfläche zu öffnen, erhalten Sie jedoch eine Fehlermeldung. Überprüfen Sie bitte folgende Punkte: Stellen Sie sicher, dass alle Kabelverbindungen fest stecken.
Betriebssystemen. Lesen Sie dazu den Abschnitt für Ihr Betriebssystem ab Seite 11. Wenn der Speedport 400P in einem Netzwerk betrieben wird, dann darf in die- sem Netzwerk kein anderer DHCP−Server aktiviert sein. Probleme beim Starten des Speedport 400P Problem Maßnahme...
400P Router einen Splitter vorgeschaltet haben. Überprüfen Sie ob der Splitter kor- rekt arbeitet und installiert ist. Falsche oder fehlerhafte Splitter können dazu füh- ren, dass Ihr Speedport 400P Router re- gelmäßig die ADSL Leitungssynchronisa- tion verliert. Problem mit der LAN Schnittstelle Problem Maßnahme...
Anhang 177 Anhang Technischer Kundendienst Bei der Arbeit mit dem Speedport 400P werden sicherlich auch einmal Fragen auftauchen. In diesem Kapitel erhalten Sie Hinweise auf Informationsquellen, die Sie bei der täglichen Arbeit mit dem Speedport 400P unterstützen. Über das Internet erhalten Sie weitere Informationen, Produktbeschreibungen und Updates.
Für allgemeine Fragen zu DSL und Ihrem T−DSL− oder T−Net−Anschluss wenden Sie sich bitte an Ihren T−Punkt oder die Kundenberatung unter freecall 0800/3301000. Gewährleistung für Speedport 400P Der Händler, bei dem das Gerät erworben wurde (Deutsche Telekom AG oder Fachhändler), leistet für Material und Herstellung des Telekommunikationsendgerätes eine Gewährleistung von 2 Jahren ab der...
Zulässige Umgebungstemperaturen im Betriebsfall: +5°C bis +40°C Zulassung: Dieses Gerät ist für die Verwendung in Deutschland bestimmt. Reinigen Wischen Sie den Speedport 400P von Zeit zu Zeit mit einem leicht feuchten, fusselfreien Tuch oder mit einem Antistatiktuch ab, niemals mit einem trockenen Tuch (wegen statischer Aufladung).
Anhang Recycling Hat Ihr Speedport 400P ausgedient, bringen Sie das Altgerät zur Sammelstelle Ihres kommunalen Entsorgungsträgers (z. B. Wertstoffhof). Das nebenstehende Symbol bedeutet, dass das Altgerät getrennt vom Hausmüll zu entsorgen ist. Nach dem Elektro− und Elektronikgerätegesetz sind Besitzer von Altgeräten gesetzlich gehalten, alte Elektro−...
ARP Tabelle ....Gewährleistung für Speedport 400P 178 DHCP Tabelle ....
Seite 192
ISDN−Anschluss (optional) ..Konfiguration des PCs unter Speedport 400P am DSL anschließen 8 Windows XP ....Speedport 400P an die Prüfen der Netzanbindung...
Seite 193
One−to−One NAT (Network Address Probleme beim Starten des Translation) bearbeiten ..Speedport 400P ... . Virtuellen Server hinzufügen ..Prüfe Email .
Seite 194
Stichwortverzeichnis LAN−zu−LAN L2TP VPN Verbindung 132 Remote Access L2TP VPN WAN (Wide Area Network) ..Dial−in Verbindung ..ADSL ..... . Remote Access L2TP VPN Backup ISP .
Seite 195
Bei Fragen erreichen Sie uns unter der Rufnummer freecall 0800 33 07000. Besuchen Sie uns im T−Punkt oder im Internet: www.t−com.de Herausgeber: Deutsche Telekom AG T−Com Zentrale Postfach 2000 53105 Bonn Stand: 16.06.2006 Änderungen und Irrturm vorbehalten Printed in Taiwan Papier chlorfrei gebleicht...